TRIAD 1 Опубликовано 19 февраля, 2015 Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности. Минуя Socks и VPN можно: 1 Можно определить важе реальное местоположение через VPN несколькими способами 2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете 3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare 4 Через Socks или VPN можно узнать реальный IP адрес В статье я приведу простенькие примеры детектов 1) Тест на детект внутренник IP адресов WebRTC Новый тестер STUN https://diafygi.github.io/webrtc-ips/ Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxus.../enumhosts.html и статью на тему https://hacking.vent...d-privacy-risk/ 2) Тест на определение геолокации. Новые возможности браузера Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить 3) Етаг - надежная фишка для детекта вас Зайдите фирефоксом на http://javascript.ru...d#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код 4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например) Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserle....com/javascript. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ 5) Профильные системы / фингерпринты по куче параметров браузера Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick...tion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить 6) Массовый детект разных параметров браузера Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего 7) Палево IP через DNS Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com 8) Внедрение в роутер. Определение геолокации Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC 9) HTML5 Canvas Fingerprinting Смотрите http://browserleaks.com/canvas. Сложно эту штуку обойти. Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ledzeph 127 Опубликовано 19 февраля, 2015 Это все обходится и меняется. Видел чел за обход просил 5 000 - дурдом. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gum 0 Опубликовано 22 февраля, 2015 6) Массовый детект разных параметров браузера отключить модуль (Adobe Flash Player- Shockwave Flas) Сообщение отредактировал gum: 22 February 2015 - 17:04 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gum 0 Опубликовано 22 февраля, 2015 NOScript и будет тебе щастье Сообщение отредактировал gum: 23 February 2015 - 02:06 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ledzeph 127 Опубликовано 22 февраля, 2015 У кого какое решение? Сообщение отредактировал ledzeph: 23 February 2015 - 02:43 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Rudel 394 Опубликовано 24 февраля, 2015 ledzeph (23 February 2015 - 02:42) писал: У кого какое решение? TAILS Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ledzeph 127 Опубликовано 24 февраля, 2015 Ну да, или Jon Do..... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты