Забавная история, которая учит, как работает веб-браузер.

вступление

Вы встретили кого-то на вечеринке, назовем его Джей. Вы очень хотите узнать больше о Джее, и поэтому вам пришла в голову эта блестящая идея — следить за его страницей в Facebook! Вы вошли в Facebook. С волнением вы набрали его имя в строке поиска и нашли его.

Перед тем как нажать на его имя и перейти на его страницу, вы колебались.

«Узнает ли он, что я преследовал их? Делает ли это меня гадом?», — подумали вы.

Ну, на первый вопрос ответ НЕТ. А на второй вопрос, хммм, я думаю, вы уже знаете ответ;). Но давайте сосредоточимся на первом вопросе и посмотрим, почему Джей вряд ли узнает, что вы его преследовали.

Допустим, вы нажали на его имя, и вы попали на страницу его профиля в Facebook. Что здесь происходит?

Что происходит, когда вы посещаете чью-то страницу в Facebook?

Когда вы нажимаете на чье-то имя, ваш браузер отправляет кучу запросов на сервер Facebook. Затем сервер обрабатывает эти запросы и отправляет ответы, сообщая вашему браузеру, что отображать. Затем браузер отображает страницу профиля этого человека. Во время этого процесса только сервер Facebook имеет информацию о ваших запросах, а это означает, что только сервер Facebook знает, что вы запросили просмотр страницы этого человека.

Если Джей хочет знать, следили ли вы за его страницей, у него есть три варианта:

  1. захватывать и расшифровывать ваши пакеты, когда браузер отправляет ваши запросы
  2. получить доступ к информации журнала сервера Facebook
  3. установил кейлоггер на ваш компьютер

Первый вариант невозможен. Часть захвата пакета очень требовательна, а часть расшифровки просто невозможна. Из соображений безопасности каждый отправляемый пакет шифруется либо асимметричным, либо симметричным шифрованием. Чтобы расшифровать пакет, нам понадобится симметричный ключ шифрования. Ключ обычно имеет длину 256 бит, и взлом кода потребует безумного объема работы. Видел интересный пост о том, сколько будет стоить перебор 256-битного ключа в течение года, ответ в 10⁴⁴ раз превышает GWP (валовой мировой продукт) [1] .

Что касается второго варианта, то он также невозможен, так как нарушает закон. Информация журнала содержит личную информацию пользователя и не будет разглашена.

Что касается третьего варианта, то он работает теоретически. Кейлоггер регистрирует все, что вы набираете, и отправляет обратно Джею. Затем Джей может проанализировать то, что вы напечатали, и сделать вывод, что вы преследовали его. Но давайте, кто будет помещать кейлоггер на кого-то, кого он / она только что встретил?

Вывод

Нельзя просто узнать, кого вы преследовали на Facebook, если у этого человека нет какого-то способа получить доступ к серверу, на котором размещено это приложение. Та же концепция применима и к некоторым другим социальным сетям, таким как Instagram и Reddit. В некоторых приложениях для социальных сетей есть встроенные функции для просмотра тех, кто посещал их страницы, например Linkedin и Snapchat. Помните об этом, когда пытаетесь кого-то преследовать ;)

Ссылка

[1] «https://crypto.stackexchange.com/questions/1145/how-much-would-it-cost-in-us-dollars-to-brute-force-a-256-bit-key-in- год"