如何防范TG设立捕捉鼠标轨迹的钓鱼网站结合机器学习等技术来分析墙内实名网站对应的身份?

比如这篇文章介绍的利用JS获取鼠标事件来进行fingerprint: https://thenextweb.com/insider/2016/03/11/mouse-movements-can-reveal-identity-even-tor-cant-hide/
虽然此文中研究人员暂未获得可靠的fingerprint但TG是一个国家级力量, TG可以有更多资源也有更多动机来进行相关研究.
如果TG在墙外设立一个钓鱼网站捕获鼠标移动轨迹, 然后利用机器学习等技术进行分析, 并在墙内的主流实名制网站上也植入捕获鼠标轨迹的JS脚本, 岂不是可以根据鼠标轨迹来关联出其实名制身份并查水表?应该如何防范?
0
分享 2019-08-21

12 个评论

鼠标轨迹没有那么多模式可循,这是杞人忧天。
你应该担心的是输入法问题,所有中国的输入法(中文)不要用
nonchan 新注册用户
不靠谱
ogedkbhhmglri 新注册用户 回复 Donleagles
意思是"单纯不用大陆产品", 还是意思是"不用中文"? 中文输入法也有开源产品. 尤其是如果用的是主流Linux发行版之类的系统更可以背靠整个开源社区的安全审计作为保证.
Donleagles 回复 ogedkbhhmglri 新注册用户
因为你的反贼言论很多是用中文输入的,数据量比较大,而且中文的断句和输入其实是人际差别最大的。比如:习主席/是/伟大领袖 习主席/是/伟大/领袖 习/主席/是伟大领袖 习主席/是伟大领袖
1. 国内的技术力真的没那么强。
2. 这种东西根本不能算直接证据,做好其他方面的防范就行。
这个只存在理论上,没有实际应用的可能。成本收益不对等。
感觉是个骗经费的项目
要是这个方案能有效,那么你肯定在用有后门的软件
如果你在用有后门的软件,那么没必要用这个方案
用触控屏
aepsol 新注册用户 回复 Donleagles
意思是应该在安全的客户端打完整段文字然后复制粘贴到敏感网站输入框, 以此避免钓鱼网站利用JS收集个人输入习惯?
Donleagles 回复 aepsol 新注册用户
意思是不要用中国产的输入法就行。
触控屏设备(比如手机, 平板电脑等)大多传感器密布(陀螺仪, 麦克风, 摄像头, 加速度计等), 使用起来更加危险

要发言请先登录注册

要发言请先登录注册