Big CityのWebサイトのメインページにある「賄briを贈る-チェックイン」という記事を読んだ後、情報の流れが本当に匿名であるのかと思いました。
賄briを与えることを匿名で告白するには何をする必要がありますか?
- Appstoreから無料アプリをインストールします
- 感嘆符付きの「賄briを贈った」をクリック
- 「地図上にいくら、誰に、何のために」というフォームに記入します。 この画面には、「すべての情報は完全に匿名です」という碑文があります
- [送信]ボタンをクリックします。
これらの4つの簡単な手順は、刑務所に導くことができます。
確認する必要があるもの:
Macbook、Mac、iPad、iPhone用のCharlesプロキシアプリ、Bribrアプリ
1.チャールズ
プロキシ->プロキシ設定
SSLプロキシを有効にし、api.bribr.orgサービスのアドレスを指定します
端末でIPアドレスを見つけ、iPadのプロキシ設定で指定します
2. iPadで、プロキシを指定します
Bribrアプリケーションを起動します。
3.チャールズでは、ログと表示内容を確認します。 アプリケーションを起動し、サイトapi.bribr.orgのトリック数に関する統計を要求すると、不明な識別子とデバイスモデルが送信されます。
次のクエリパラメータが最も重要です。
X-API-Keyザダークサイドオブザムーン
X-Device-ID 4939a528a47f7237dd7b26cd9d1f3c9396f76896
XデバイスモデルのiPad
Device-IDはUDID、OpenUDID、ODIN-1と一致せず、おそらく40の数値シーケンスから判断して、UDIDによるプライベートハッシュです。
iPhoneでは、状況は同じですが、デバイスIDとデバイスモデルは異なります。
この匿名APIをさらに調査することをお勧めします。
簡単な結論:
お使いのデバイスが法執行機関の関心のあるゾーンに入った場合、携帯電話からテスト賄briを送信することは、以前に送信したものと比較できます。 ここにそのような匿名性があります。 匿名性はありません。
UPD:
1)開発者の会社に言及した後、管理者が記事を初めて削除したときに、会社の名前を削除しました
2)X-Device-IDを調べるために、ここに私のiPad 3fd35bfd60011429307e4fca1ee52d9c68735617のUDIDがあります