1
SVA Hackathon
команда: Security Band
кейс: Разработка программного решения для деперсонализации пользователя в интернете
ЗАДАЧА КЕЙСА
ЗАДАЧА
Необходимо разработать инструмент защиты пользователя от отслеживания
и сбора излишней информации в интернете.
Главные задачи – защитить личную жизнь и автоматизировать процесс деперсонализации пользователя.
НАШЕ РЕШЕНИЕ
РЕШЕНИЕ
Плагин для браузеров, функционирующих на основе Chromium, который позволяет обеспечить максимальную защиту пользователя от сбора информации о нем и его устройстве, совершая минимальные действия со стороны пользователя.
ПРИНЦИП РАБОТЫ
ПРИНЦИП РАБОТЫ
При запросе сайтов информации об
устройстве и пользователе,
наш плагин подменяет предоставляемую информацию.
УСТАНОВКА
1. Распаковать плагин
УСТАНОВКА
2. Перейти на страницу chrome://extensions
3. Нажать "загрузить распакованное решение"
4. Активировать "Режим разработчика" по запросу
5. Указать путь до папки manifest.json
ПОДМЕНА УСТАНОВЛЕННЫХ ПЛАГИНОВ
ПОДМЕНА ПЛАГИНОВ
1. const availablePlugins = {
2. "Chrome PDF Plugin": {
3. 0: {
4. description: "Portable Document Format",
5. enabledPlugin: {},
6. sufixes: "pdf",
7. type: 'application/x-google-chrome-pdf',
8. },
9. description: "Portable Document Format",
10. filename: "internal-pdf-viewer",
11. lenght: 1,
12. name: "Chrome PDF Plugin",
13. }
14. };
ПЛАГИН ПОДМЕНЯЕТ СЛЕДУЮЩУЮ ИНФОРМАЦИЮ:
- Список установленных у пользователя расширений.
- Множество HTTP заголовков с информацией о пользователе.
- Данные об экране и его особенностях.
- Данные о браузере и системе.
- Данные о языке системы.
- Данные о часовом поясе.
- Данные о страницах и др.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ ПЛАГИНА
ОСОБЕННОСТИ
- Занимает менее 1 мегабайта памяти.
- Не требует дополнительных ресурсов.
- Абсолютно безопасен в использовании.
- Практически не оказывает влияния на АРМ и его ресурсы.
- Поддерживается десятками браузеров.
- Возможность выбора уровня защиты.
- Интеграция с более чем 50-ю антивирусными движками.
- Простой и понятный интерфейс.
- Форма обратной связи через "толстый клиент".
ПОДДЕРЖИВАЕМЫЕ БРАУЗЕРЫ
- Google Chrome
- Opera
- Vivaldi
- AVG Secure Browser
- Brave
ПОДДЕРЖИВАЕМЫЕ БРАУЗЕРЫ
- Яндекс Браузер
- КриптоПро
Chromium-Gost
- Atom
- Clever
- Go!
- Orbitum
- Рамблер Браузер
- Uran
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
ДОПОЛНИТЕЛЬНЫЙ ФУНКЦИОНАЛ
- Репутационное отображение сайта с помощью интеграции с Cisco Talos.
- Оповещение о наличии вредоносного кода или его отсутствия на сайте до его посещения.
- Всплывающее окно предупреждения, блокирующее переход на вредоносный сайт.
- Создание черного и белого списков.
АНАЛИТИКА
РЕЗУЛЬТАТЫ ОПРОСОВ
РЕЗУЛЬТАТЫ ОПРОСОВ
ПРОВЕРКА БЕЗОПАСНОСТИ
ПРОВЕРКА БЕЗОПАСНОСТИ
СТАТИЧЕСКОЕ
ТЕСТИРОВАНИЕ
- Тестирование защищенности плагина с использованием
SAST (CodeQL).
- Ручное тестирование популярных атак
на расширения (например, инъекция нулевого байта).
СТАТИЧЕСКОЕ ТЕСТИРОВАНИЕ
ДИНАМИЧЕСКИЙ АНАЛИЗ
ДИНАМИЧЕСКИЙ АНАЛИЗ
АНАЛИЗ
ЭНТРОПИИ ГЕНЕРАТОРА ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ С ИСПОЛЬЗОВАНИЕМ
ТЕСТОВ ДИЕХАРДА
АНАЛИЗ ЭНТРОПИИ ГЕНЕРАТОРА ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ
ТЕСТИРОВАНИЕ
ТЕСТИРОВАНИЕ
Исходные данные
ИМЯ ЦП CPUID
Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
ОПЕРАЦИОННАЯ СИСТЕМА
WINDOWS 10 x64
ТИП ГРАФИЧЕСКОГО КОНТРОЛЛЕРА
INTEL HD GRAPHICS 3000
ИСХОДНЫЕ ДАННЫЕ
ФИЗИЧЕСКАЯ ПАМЯТЬ
8140 МБ
КОЛИЧЕСТВО ОТКРЫТЫХ ВКЛАДОК
8
0-1
КОЛИЧЕСТВО УСТАНОВЛЕННЫХ ПЛАГИНОВ
ЯНДЕКС БРАУЗЕР
ШТАТНЫЙ И НАСТРОЕННЫЙ БРАУЗЕР
ЧИСТЫЙ БРАУЗЕР + ПЛАГИН
VIVALDI
- Скорость: + 47.35
- HTML5: +1.8%
- CSS: без изменений
- Загрузка страниц и скорость реагирования: -2.81%
- Изменение размера страницы: без изменений
ВЛИЯНИЕ
НА АРМ
ПРОТОТИП
ПРОТОТИП
ПЕРСПЕКТИВЫ РАЗВИТИЯ В БУДУЩЕМ
ПЕРСПЕКТИВЫ РАЗВИТИЯ
- Блокировка атак на пользователя посредством фильтрации вредоносного кода в интернет-трафике.
- Блокировка слива информации.
- Фильтрация исходящего и входящего интернет-соединения.
- Защита локальной сети от внешнего доступа.
- Ограничение доступа из локальной сети к внешней.
Беляев Дима - ТИМЛИДЕР
Солдатенко Дима - РАЗРАБОТЧИК
Фёдорова Карина - ГЕНЕРАТОР ИДЕЙ
Прозоров Серафим - РАЗРАБОТЧИК
НАША КОМАНДА
Токовинин Артём -
ДИЗАЙНЕР
Дорофеева Арина - СОЗДАТЕЛЬ ПРЕЗЕНТАЦИИ
Абубакаров Керим - ПЕНТЕСТЕР
Целобанов Иван - РАЗРАБОТЧИК
Смирнов Никита -
ДИЗАЙНЕР