Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > В помощь фрикеру > Безопасность

Безопасность Личная безопасность в сети. Шифрование, прокси и тд.

Ответ
 
Опции темы
Старый 27.01.2016, 16:54   #1
Somatron
случайно влез
 
Аватар для Somatron
 
Регистрация: 07.12.2015
Адрес: DV
Сообщений: 27
Поблагодарил: 1
Поблагодарили 5 раз в 5 сообщениях
Somatron стоит на развилке
Сообщение На сколько реальна Ваша анонимность в сети?

Навеяно поиском способов реальной анонимности. Оказывается Вас сдают браузеры направо и налево....
Все ссылки ниже не являются рекламой других порталов, это реальная и полезная информация где и как проверяться на анонимность и почему не всегда все скрывается.

Начал рыть, увидев через сервис 2ip.ru в разделе проверка анонимности свой реальный адрес, хотя настраивал разные анонимные прокси и простые пробивки на свой IP показывали подставной адрес.

Делимся опытом, обсуждаем, комментируем. по мере получения новой полезной информации буду кидать сюда.

Оригинал тут: [Ссылки могут видеть только зарегистрированные пользователи. ]
Текст ниже.


Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:

1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес


В статье я приведу простенькие примеры детектов


1) Тест на детект внутренник IP адресов WebRTC

Зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ] фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите [Ссылки могут видеть только зарегистрированные пользователи. ] и статью на тему [Ссылки могут видеть только зарегистрированные пользователи. ]


2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ]
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить


3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код


4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на JavaScript Browser Information — Installed Plug-Ins — IE Components . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ


5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на [Ссылки могут видеть только зарегистрированные пользователи. ] Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить


6) Массовый детект разных параметров браузера

Зайдите фоксом на [Ссылки могут видеть только зарегистрированные пользователи. ]. Там определяются разные параметры браузера типа разрешения экрана и прочего


7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на [Ссылки могут видеть только зарегистрированные пользователи. ]


8) Внедрение в роутер. Определение геолокации

Вот интересная статья Определение местоположения по mac адресу роутера / Хабрахабр . Зайдите на samy's geolocation proof of concept . Введите ваш МАС адрес и нажмите Search MAC


Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать.

С уважением, Dr.Cert
Somatron вне форума   Ответить с цитированием
Старый 06.03.2016, 19:10   #2
gangstablade
случайно влез
 
Регистрация: 11.02.2016
Сообщений: 9
Поблагодарил: 3
Поблагодарили 4 раз в 3 сообщениях
gangstablade стоит на развилке
По умолчанию

Может я не правильно понял, но понял я лишь то, что зря трачу деньги на впн??

Судя по написанному, есть очень много палевных моментов, и поэтому, считаю что было бы хорошо, если бы автор посоветовал как по максимуму сохранить анонимность в сети, насколько это возможно.

Лично я думаю что левый ноут + левый интернет для серьезного дельца подойдут. А после скинул это все в реку и дело с концами.
Понятно, что если сутками взламывать пентагон лежа на диване у себя дома, то вряд-ли какие-то цепочки впн и прочее вам помогут..
gangstablade вне форума   Ответить с цитированием
Старый 06.03.2016, 20:19   #3
AndreyUA
участник
 
Регистрация: 18.01.2015
Адрес: UA
Сообщений: 263
Поблагодарил: 11
Поблагодарили 72 раз в 41 сообщениях
AndreyUA стоит на развилке
По умолчанию

Все зависит анонимность от кого? От соседа? не вопрос.
Хотя комментаторов на местном форуме пару лет назад вычислял запросто.
Они как правило используют один Никнейм на нескольких ресурсах, бывает даже и имя в профиле указывают (что сужает круг поиска), а если еще и дату рождения указывает - то вообще баинька.
Считай что больше половины работы уже сделано.
так же многие форумы позволяют выводить сообщения по никнейму - чтобы изучить интересы и знания оппонента.
Так же довольно часто на форуме могут встречаться его комментарии с привязкой к месту или даже фото, которые так же могут навести на след или помогут запустить поиск по фото через яндекс или гугл. В общем - тут главное логически думать и правильно консолидировать увиденную информацию.
В моем случае собеседники долго удивлялись, почему обращаюсь по имени отчеству, после чего сразу наезды и тон общения у собеседника убавляется.

Если от спецслужб? То до уровня провайдера найти без проблем, плюс замутить доступ через запрос к провайдеру тоже не проблема.
Как на меня - лучшая анонимность - это публичное место с бесплатный Wi-Fi, заранее исследованное на предмет отсутствия камер наблюдения.
Дорогу туда держать дорогами где нет городских камер наблюдения (к примеру дворами или переулками). Ведь в случае чего спецслужбы смогут запросить видео не только с камер администрации города, но и частников что поставили камеры возле магазинов или квартир. Главное знать приблизительное время во сколько предположительно было совершено то или иное действие.
В сети использовать VPN. для подмены внешнего IP чтобы не привести следы наше в публичное место и в браузере режим "анонимки" или "инкогнито" чтобы браузер не палил свой ID.
AndreyUA вне форума   Ответить с цитированием
Старый 06.03.2016, 23:08   #4
gangstablade
случайно влез
 
Регистрация: 11.02.2016
Сообщений: 9
Поблагодарил: 3
Поблагодарили 4 раз в 3 сообщениях
gangstablade стоит на развилке
По умолчанию

Цитата:
Сообщение от AndreyUA Посмотреть сообщение
Если от спецслужб? То до уровня провайдера найти без проблем, плюс замутить доступ через запрос к провайдеру тоже не проблема.
Как на меня - лучшая анонимность - это публичное место с бесплатный Wi-Fi, заранее исследованное на предмет отсутствия камер наблюдения.
Дорогу туда держать дорогами где нет городских камер наблюдения (к примеру дворами или переулками). Ведь в случае чего спецслужбы смогут запросить видео не только с камер администрации города, но и частников что поставили камеры возле магазинов или квартир. Главное знать приблизительное время во сколько предположительно было совершено то или иное действие.
В сети использовать VPN. для подмены внешнего IP чтобы не привести следы наше в публичное место и в браузере режим "анонимки" или "инкогнито" чтобы браузер не палил свой ID.


Вот и я о том же. Вряд ли мои писульки на форуме спецслужбам интересны, но если будет задумываться что-то серьезнее то публичное место с вифи вполне подойдет.
Даже если есть камеры, ничто не мешает прийти туда ночью, сесть под дверью и работать,
90% заведений роутер на ночь не выключают и можно серфить с их сети даже когда заведение уже закрыто...
gangstablade вне форума   Ответить с цитированием
Старый 15.03.2016, 16:01   #5
artemon777
случайно влез
 
Регистрация: 11.03.2016
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
artemon777 стоит на развилке
По умолчанию

а тор браузер,разве он не шиврует твой адрес?????
artemon777 вне форума   Ответить с цитированием
Старый 15.03.2016, 19:15   #6
AndreyUA
участник
 
Регистрация: 18.01.2015
Адрес: UA
Сообщений: 263
Поблагодарил: 11
Поблагодарили 72 раз в 41 сообщениях
AndreyUA стоит на развилке
По умолчанию

Цитата:
Сообщение от artemon777 Посмотреть сообщение
а тор браузер,разве он не шиврует твой адрес?????

Смотря от кого и на каком уровне (узле) проводить слежку
AndreyUA вне форума   Ответить с цитированием
Старый 26.04.2016, 20:31   #7
Hyper
редкий гость
 
Регистрация: 04.04.2016
Адрес: UA
Сообщений: 60
Поблагодарил: 15
Поблагодарили 19 раз в 9 сообщениях
Hyper стоит на развилке
По умолчанию

Цитата:
Сообщение от AndreyUA Посмотреть сообщение
Смотря от кого и на каком уровне (узле) проводить слежку

скажем на уровне местного отдела полиции.
есть почта владелец которой может быть интересен полицейским ( самым обычным ).
на почту заходят через тор + впн .
сам почтовый сервис не нашей страны.
какой шанс что полицейские вычислят владельца ?
и какой шанс что вообще станут заморачиваться?
Hyper вне форума   Ответить с цитированием
Старый 27.04.2016, 10:33   #8
AndreyUA
участник
 
Регистрация: 18.01.2015
Адрес: UA
Сообщений: 263
Поблагодарил: 11
Поблагодарили 72 раз в 41 сообщениях
AndreyUA стоит на развилке
По умолчанию

Цитата:
есть почта владелец которой может быть интересен полицейским

Ну для начала в любом случае полиции нужен как минимум запрос и постановление (если по закону). В противном случае разглашение персональной информации - чревато последствиями.
Ну представим - что у нас есть постановление то нужно обращаться владельцу почтовика.
Цитата:
сам почтовый сервис не нашей страны.

а вот тут проблема - каким боком местная полиции другому государству если это не какое то громкое дело ... + не стоит забывать о том, что законы в разных государствах могут быть разными. Что в одной может быть противоправным, в другой - совсем нормальным.
Из примеров - вспомните недавние ситуации с комиком из Германии, пошутившим над Эрдоганом? Как спецслужбы пытаются выйти на так званого "нарушителя" чести? Потому что компетенция местных силовиков заканчивается на границе своего государства.
Ну хорошо - представим что и это пройдено. Получили доступ на почту ... но что мы там видим? Логи и адреса с которых заходили на почту, а ведь нам сказано что
Цитата:
на почту заходят через тор + впн .

Значит в логах будут "левые" адреса и чтобы восстановить цепочку нужно получить доступ к ТОРу и т.д.
Поэтому первых двух пунктов думаю достаточно чтобы хотелка отпала, особенно у "местных" силовиков.
AndreyUA вне форума   Ответить с цитированием
Старый 04.07.2016, 16:32   #9
пилигрим
кандидат в мастера по фрикингу
 
Аватар для пилигрим
 
Регистрация: 07.06.2007
Адрес: Nikaragua
Сообщений: 3,794
Поблагодарил: 399
Поблагодарили 2,145 раз в 1,043 сообщениях
пилигрим великолепен(-на)пилигрим великолепен(-на)пилигрим великолепен(-на)пилигрим великолепен(-на)пилигрим великолепен(-на)пилигрим великолепен(-на)пилигрим великолепен(-на)пилигрим великолепен(-на)
По умолчанию

Поставил себе браузер Globus , с встроенным vpn-ном.
Сколько его ни мучал - тестил , ни разу не показал реальный ip
Из минусов - слегка подтормаживает , ну это не та проблема на которую стоит обращать внимание.
пилигрим вне форума   Ответить с цитированием
Старый 05.07.2016, 16:58   #10
Shek
гость
 
Аватар для Shek
 
Регистрация: 23.12.2013
Адрес: Moskva
Сообщений: 126
Поблагодарил: 878
Поблагодарили 1,735 раз в 202 сообщениях
Shek , это имя знают всеShek , это имя знают всеShek , это имя знают всеShek , это имя знают всеShek , это имя знают всеShek , это имя знают все
По умолчанию

Цитата:
Сообщение от пилигрим Посмотреть сообщение
Поставил себе браузер Globus , с встроенным vpn-ном.
Сколько его ни мучал - тестил , ни разу не показал реальный ip
Из минусов - слегка подтормаживает , ну это не та проблема на которую стоит обращать внимание.


Все эти браузеры напичканы шпионским скрипт-кодом,включаю сборку Tor Browser
наберите в гугле Эрик Маркес. Вслед за США наши ГК Ростех по заказу из МВД РФ взломали Tor хотя пишут что не вскрыли,уверен что вешают лапшу. Парня из Пензы приняли ФСКН за пропаганду наркотиков а он использовал Tor (а он в недоумении как вы меня нашли?) думайте. А те браузеры которые рекламируют google chrome/mozilla там дофига что напичкано.
================================================== ======
арендуешь дедик желательно в азии (кроме китая),устанавливаешь туда Tor и через него выходишь. В некоторых странах(Малайзия,Гонконг,Соломоновы острова) там почти все в доле полиция и властные структуры и дата-центры. Приходит бумага из Интерпола
, сервер сначала аккуратно переносится в другое место, затем "как бы" отключается и составляется ответ в интерпол..А сервер??? А сервер будет исправно трудиться, но уже в другой стойке другого ДЦ и на другом IP. Деньги-то за это всё-равно в одни и те же карманы текут...
Shek вне форума   Ответить с цитированием
Ответ

Метки
proxy, proxysocks, vpn, анонимность в сети, прокси


Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
анонимность Android смартфонов Brian Безопасность 9 14.09.2012 20:12
Proxy Switcher Анонимность в сети Korol8608 Пластиковые карты 19 04.07.2012 00:53
Фин. пирамида в сети ZhenekA Социальная инженерия 9 14.08.2011 20:00
[Проблема] Привет хакерам! нужна ваша помощь!!! Andrey... Всё по теме электронного взлома 8 11.10.2010 14:47
Анонимность GPRS deadam Новички 2 12.06.2008 17:38


Текущее время: 04:33. Часовой пояс GMT +4.


Перевод: zCarot