VPN и Socks не помогают
Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1. Можно определить важе реальное местоположение через VPN несколькими способами
2. Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3. Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4. Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектор
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxus....enumhosts.html и статью на тему https://hacking.vent....-privacy-risk/
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на http://javascript.ru...#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код
4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserle...com/javascript. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ
5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick....ion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить
6) Массовый детект разных параметров браузера
Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего
7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com
8) Внедрение в роутер. Определение геолокации
Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC
Это должен знать каждый! От этого слива информации браузером можно реально пострадать.
#1
Отправлено 07 Декабрь 2015 - 13:41
#2
Отправлено 07 Декабрь 2015 - 13:55
и какие ваши предложения? чего делать всвязи с появившейся информацией?
#3
Отправлено 07 Декабрь 2015 - 14:04
а меры предосторожности какие?
#4
Отправлено 07 Декабрь 2015 - 14:05
походу ничего. надо сидеть в пещере через тор в темном интернете.
Сообщение отредактировал nikjon77: 07 Декабрь 2015 - 14:05
#5
Отправлено 07 Декабрь 2015 - 14:10
Вам есть что прятать? Мне нет....
#6
Отправлено 07 Декабрь 2015 - 14:24
Вы, когда копипастите, если не источник, то хотя бы авторство указывайте... А то всё выглядит так, будто статейку вы лично накропали, а это, мягко говоря, не соответствует действительности. Судя по всему источник здесь: https://forum.zloy.b...ad.php?t=145861
Потом статья ушла на Античат и т. д.
Сообщение отредактировал lifepusher: 07 Декабрь 2015 - 14:26
#7
Отправлено 07 Декабрь 2015 - 14:48
Для обычных пользователей интернета - смысла нету прятаться, о вас уже итак достаточно знают.
Но эта инфа нужна тем, кто промышляет чернухой в инете) Для разовых действий можно вполне все эти параметры спрятать и даже больше, подменить их на ложные, чтоб система не думала, что вы что-то прячите, а думала, что вы простой юзер.
И узнают они что вы что-то подменили, только когда придут не на ту квартиру с отделом К и отрядом "маски шоу"
#8
Отправлено 07 Декабрь 2015 - 16:05
Тестирование Tor Browser:
1. Вместо IP-шек вывел:
ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1
2. Your browser does not supports W3C Geolocation API (на стандартном ФФ - попросило разрешения на определение местоположения)
3. ETag меняется (он меняется и на стандартном ФФ при перезагрузке Shift+Ctrl+F5 (с шифтом идет перезагрузка с очищением кеша))
4. Довольно спорно, не буду проверять
5. Максимальный показатель битов иформации: 15.02 у размеров экрана и 19.56 макс. кол-во бит информации
7. DNS нет, но показал левый IP
Что-ж, лук прошел эти проверки
#9
Отправлено 07 Декабрь 2015 - 18:32
Всё бы ничего, но лук уже под спец службами минимум с года полтора...
#10
Отправлено 07 Декабрь 2015 - 20:08
Всё бы ничего, но лук уже под спец службами минимум с года полтора...
С чего такая уверенность? Так бы они и рассказали всем, что мол лучёк под ними... Возможно оно и так.. но это лучше чем ничего. Хотя, если заниматься чем-то мутным, всё-равно найдут. Но, опять-таки, смотря как договорятся с провайдерами по цепочки, которая задействована в VPN.
#11
Отправлено 07 Декабрь 2015 - 20:08
Всё бы ничего, но лук уже под спец службами минимум с года полтора...
Откуда инфа?
Много где слышал, но в основном просто повторяют то что говорят "знающие".
#12
Отправлено 07 Декабрь 2015 - 21:08
То что все пользователи прозрачны в интеренте это естственно ведь много маркетинговых комапаний и не только заинтересованно в этом ip - а также местоположение, железо, серваки.
#13
Отправлено 07 Декабрь 2015 - 21:10
Инфа от сноудена, публиковалась в газете гвардиан.
Согласно его инфе АНБ США могут получать все логи нажатий клавиш и сетевых соединений практически от всех пользователей со связкой тор+файрфокс.
Так же не редки случаи закрытия различных сайтов и магазинов в луковой зоне, взять тот же Silk Road.
Отгадайте как?
Сам не уверен в 100% деанонимизации при использовании тора, но я и не на 100% уверен в анонимности.
По этому при необходимости никогда не буду использовать тор, всё таки он мне напоминает поговорку про бесплатный сыр =)
#14
Отправлено 08 Декабрь 2015 - 03:45
"Мистер Робот", что ли, не все еще смотрели?
Кстати, чтобы устранить первую утечку в Firefox, достаточно зайти по адресу about:config и сменить значение опции «media.peerconnection.enabled» c «true» на «false». Для Opera/Chrome есть плагин - https://addons.opera...c-leak-prevent/
Про SilkRoad интересно написано здесь: http://secretmag.ru/...silkroad-wired/
Вот здесь пишут, что он сам подставился: http://www.computerr...lk-road-is-off/
А здесь пишут, что его вычислили через капчу: http://www.securityl...news/457599.php
Про TOR вот 2 хорошие статьи, советую прочитать:
http://www.computerr...82170/stop-nsa/
http://www.computerr...79063/anti-tor/
#15
Отправлено 08 Декабрь 2015 - 06:47
Да, тоже слышу про то, что TOR уже не TORт. Но пока прецедентов вычисления людей из-за того, что они юзали ТОР - нету.
Владелец Silk Road попался далеко не из-за тора, а скорее на соц. инженерии (регистрация хостинга SilkRoad была оформлена на его настоящий email, который содержал его имя)
Сейчас загуглил Сноудена +TOR - результатов негатива не нашел. Наоборот, советует пользоваться. Помимо TOR-а еще советует Tails и TrueCrypt.
Сейчас есть только один (UPD: не один) метод "взлома" ТОРа - это создание фиктивных выходных нод, на которых будет снифаться трафик, но вот только реального человека с этим будет тяжело связать (если он конечно перед "делом" не пойдет логиниться в ВК под свой основной профайл)
UPD: Здесь написано, что взломать пользователя ТОР можно (с 80-100% выяснив пользователя), но это дело 3-6 месяцев
http://habrahabr.ru/post/229049/
Сообщение отредактировал ChupaKabra: 08 Декабрь 2015 - 06:48
Похожие темы
Название темы | Форум | Автор | Статистика | Последнее сообщение | |
---|---|---|---|---|---|
Продам
DOPPELGANGER — антидетект браузер с 36 пресетами аф контор от 1$/конфиг |
Продажа | 2fraud |
|
|
|
Халява
Лицензия на браузер со встроенным VPN-клиентом Avast Secure Browser Pro |
Халява | GRAMOBOY |
|
|
|
Скачать
[Udemy] Основы PyScript 101. Запуск Python в HTML-коде вашего браузера (2023) |
Курсы по программированию | НЛО |
|
|
|
Продам
IDENTORY - Универсальный анти-детект браузер для безопасного мультиаккаунтинга |
Продажа | identory |
|
|
|
Скачать
Новая браузерная игра DonkeyLoot! |
Халява | НЛО |
|
|
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных