MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ


Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree4Likes
  • 3 Post By simko
  • 1 Post By makintoh

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 03.03.2015, 17:42   #1
Подающий надежды
 
Аватар для vladkon
 
Регистрация: 19.01.2015
Сообщений: 21
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Анонимности нет? Или всё таки есть?

Шарахаясь по интернетам, в поисках знаний, набрёл вчера на один сайтик. Писать какой не буду - ибо (не..уй) реклама нихт. Зарегистрировавшись там, ради одной программки (каковую кстати не нашёл), нашёл много другого интересного.
Честно стыренное там, честно плагиачу сюда
Ибо вопрос, на мой взгляд очень важный, а ответов на него пока точных и ясных не нашёл. (На том сайте их точно не найти думаю).
Вот статья, "кто виноват" в ней сказано, теперь бы ещё найти ответ "что делать"?

*******************
VPN и Socks не помогают

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.

Минуя Socks и VPN можно:

1. Можно определить важе реальное местоположение через VPN несколькими способами
2. Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3. Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4. Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектов

1) Тест на детект внутренник IP адресов WebRTC

Зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ] фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите [Ссылки могут видеть только зарегистрированные пользователи. ] и статью на тему [Ссылки могут видеть только зарегистрированные пользователи. ]

2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ]
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на [Ссылки могут видеть только зарегистрированные пользователи. ]. Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ]. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на [Ссылки могут видеть только зарегистрированные пользователи. ] Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить


6) Массовый детект разных параметров браузера

Зайдите фоксом на [Ссылки могут видеть только зарегистрированные пользователи. ]. Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ]

8) Внедрение в роутер. Определение геолокации

Вот интересная статья [Ссылки могут видеть только зарегистрированные пользователи. ]. Зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ]. Введите ваш МАС адрес и нажмите Search MAC

*******************

Вот, как то так... И что делать?
vladkon вне форума   Ответить с цитированием
Старый 03.03.2015, 17:52   #2
ДОЛЖНИК
 
Аватар для Rarih
 
Регистрация: 08.10.2013
Сообщений: 1,665
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Вроде уже было.
Поэтому для серьезности необходимо использовать правильно настроенную виртуальную машину.

P.S. Прошел все тесты со своей системой. Еще раз убедился, что у меня все работает кошерно)
__________________
Коммерческая деятельность на форуме запрещена!

Последний раз редактировалось Rarih; 03.03.2015 в 17:57.
Rarih вне форума   Ответить с цитированием
Старый 03.03.2015, 17:56   #3
Подающий надежды
 
Аватар для vladkon
 
Регистрация: 19.01.2015
Сообщений: 21
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от Rarih Посмотреть сообщение
Вроде уже было.
Поэтому для серьезности необходимо использовать правильно настроенную виртуальную машину.
Может и было, но я не нашёл...

Про машину, очевидно. Только, из статьи следует, как ни настраивай, а работать через браузер... А он сдаст
vladkon вне форума   Ответить с цитированием
Старый 03.03.2015, 18:25   #4
Начинающий манимэйкер
 
Регистрация: 03.07.2014
Адрес: Chel 74
Сообщений: 226
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

волков бояться — в лес не ходить.
-Все что могу добавить ,паранойя..хотя может это и хорошо ,что люди перестраховываются
__________________
Дела неплохи, пока есть лохи.
Mr.Alex вне форума   Ответить с цитированием
Старый 03.03.2015, 18:49   #5
МОДЕРАТОР
Коллегия
 
Аватар для simko
 
Регистрация: 11.04.2013
Сообщений: 6,092
Депозит: 0 р.
Сделок через ГАРАНТ: 8
Покупок через ГАРАНТ:
По умолчанию

Главное, как герой одного рассказа не кончить в дурке. Когда на 9-м этаже решетки на окна он ставил Так страдал паранойей, что его приняли не мусора, а врачи
xcdb, Rarih and ivan171 like this.
__________________
ПРОДАМ БАНЕР В ПОДПИСИ!
[Ссылки могут видеть только зарегистрированные пользователи. ]


_____________________________________
Деньги в долг беру,обратно не отдаю, но сделки через гарант совершаю. Связь только в ЛС
----------------------------------------------------
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось simko; 03.03.2015 в 19:07.
simko вне форума   Ответить с цитированием
Старый 04.03.2015, 02:55   #6
ДОЛЖНИК
 
Аватар для Rarih
 
Регистрация: 08.10.2013
Сообщений: 1,665
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от vladkon Посмотреть сообщение
Может и было, но я не нашёл...

Про машину, очевидно. Только, из статьи следует, как ни настраивай, а работать через браузер... А он сдаст
Не сдаст. Если не вводить в нем свои личные данные и не заходить на свои учетки в соц. сетях.
__________________
Коммерческая деятельность на форуме запрещена!
Rarih вне форума   Ответить с цитированием
Старый 15.05.2015, 17:04   #7
Подающий надежды
 
Регистрация: 09.05.2015
Сообщений: 17
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Поддержу Rarih

и добавлю от себя что например носки сами по себе конечно далеко не панацея. Потому и рекомендуют уже давно более комплексные решения (комбинации с SSH и т.д. и т.п.).

Опять же чтобы не было паранои - градус безопасности должен коррелировать с градусом температуры темы с которой работаешь. В большинстве случаев мы нах никому не нужны
А если любишь погорячее - так не расслайбляйся, и железо купи специально под нужны и настрой по уму соответственно и делай на нем только горячие дела.
stobaksov вне форума   Ответить с цитированием
Старый 16.05.2015, 02:02   #8
Начинающий манимэйкер
 
Регистрация: 09.08.2013
Сообщений: 106
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Без паники народ отключайте работу скриптов в браузере и не чё не детектиться в firefox плагин no script думаю не для кого новостью не будет
из этих сервисов не один не пробил так как весь детект основан на java
в 95% шараг Так что спим спокойно)) а лудше пройти курс по анонимности и безопасности там всё по полкам раскидано))
Kusut likes this.
__________________
[SIGPIC][/SIGPIC]

Последний раз редактировалось makintoh; 16.05.2015 в 02:04.
makintoh вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 02:59. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk