Сказки о безопасности: Фото посетителя сайта

Сказки о безопасности: Фото посетителя сайта

Скоро осень. Надвигаются осенние шторма и ураганы. И хотя на острове не бывает зимы — все же близко экватор, но ветер и ураганы все чаще сотрясают остров. Вот и сегодня утром Боб, придя на пляж, понял, что купание сегодня отменяется, более того, придется укреплять окна. Надвигается шторм. Причем сильный. Ничего, это ненадолго.

Раздался телефонный звонок.

— Боб, ты уже кофе выпил?

— Нет, только собираюсь.

— Тогда кофе выпьем вместе, я еду к тебе.

Прошло десять минут.

— Доброе утро, шеф! Что привело вас ко мне?

— К нам на остров прибыли два федеральных агента, и ты с сегодняшнего дня поступаешь в их распоряжение.

— Я? Почему?

— Потому что я рекомендовал. На самом деле им нужен специалист по ИТ, а в нашей полиции ты лучший. Что нужно делать — не знаю. Они меня не посвятили. Спасибо за кофе. Нам пора.

Прошло полчаса.

— Вы Боб? Одень приятно. С сегодняшнего утра вы поступаете в наше распоряжение. Меня зовут мистер Смит, а моего напарника — мистер Браун.

— Очень приятно. Чем я вам могу помочь?

— Господин капитан, мы вынуждены попросить вас оставить нас втроем. Боб, все что вы услышите с этой минуты, является государственной тайной.

— Понятно.

— Мы знаем, что на остров прибыл курьер наркоторговцев. Но мы не знаем, как он выглядит и с кем должен выйти на связь.

— И чем в таком случае могу я вам помочь?

— Все знаем только, что он должен каждый вечер проверять раздел объявлений на сайте островной радиостанции. Он мужчина. У нас есть его приблизительный словесный портрет, но этого мало, чтобы его найти. Потому мы и решили, что вы сможете нам помочь.

— Я попробую. Но сами понимаете, что гарантий нет.

— Конечно. У вас есть предложения?

— Да. Не так давно я читал, что можно получить фотографию пользователя, перешедшего по ссылке. Вот и попробуем. Ведь то, что браузер собирает для сайтов огромное количество информации — не секрет, и данные камеры — это лишь часть из них. Существует утилита, созданная для получения фотографий перешедшего по ссылке пользователя.

— Вы серьезно?

— Конечно. Таким образом мы получим фото всех, кто заходит на страницу объявлений за пару дней, выявим тех, кто ходит туда ежедневно и сравним с ваши описанием. Вы сможете выяснить кто это, а я по IP-адресу выясню, откуда он приходит. Идет?

— Конечно! И дальше будет уже наша работа.

— Естественно!

— Одним из недостатков являются запросы-уведомления о разрешении на использование камеры. Однако есть возможность поставить на фейковый сайт любой шаблон, что может объяснить пользователю природу этих запросов. Далее все пройдет автоматически. Теперь, если кто-то перейдет по ссылке из поля «Direct link» и одобрит доступ к камере, его фотография сохранится.

— Работаем?

— Конечно.

Прошла неделя.

— Спасибо, Боб! Вы не думали перейти к нам в федеральное агенство?

— Предложение заманчивое, но я хотел бы остаться на острове.

— Это легко решить. Мы открываем здесь свое представительство. Через пару недель ждите предложение о переводе. Вы слишком умны, чтобы быть простым полицейским, а количество компьютерных преступлений будет только расти, увы.

Это сказка? Совсем нет. Утилита saycheese создана для получения фотографий перешедшего по ссылке пользователя.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только