key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

На сколько реальна Ваша анонимность в сети?

#1
Навеяно поиском способов реальной анонимности. :gamer1: Оказывается Вас сдают браузеры направо и налево....
Все ссылки ниже не являются рекламой других порталов, это реальная и полезная информация где и как проверяться на анонимность и почему не всегда все скрывается.

Начал рыть, увидев через сервис 2ip.ru в разделе проверка анонимности свой реальный адрес, хотя настраивал разные анонимные прокси и простые пробивки на свой IP показывали подставной адрес.

Делимся опытом, обсуждаем, комментируем. по мере получения новой полезной информации буду кидать сюда.

Оригинал тут:

Please Login or Register to view hidden text.


Текст ниже.


Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:

1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес


В статье я приведу простенькие примеры детектов


1) Тест на детект внутренник IP адресов WebRTC

Зайдите на

Please Login or Register to view hidden text.

фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите

Please Login or Register to view hidden text.

и статью на тему

Please Login or Register to view hidden text.




2) Тест на определение геолокации. Новые возможности браузера

Поставьте браузер Firefox, зайдите на

Please Login or Register to view hidden text.


Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить


3) Етаг - надежная фишка для детекта вас

Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код


4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на JavaScript Browser Information — Installed Plug-Ins — IE Components . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ


5) Профильные системы / фингерпринты по куче параметров браузера

Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на

Please Login or Register to view hidden text.

Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить


6) Массовый детект разных параметров браузера

Зайдите фоксом на

Please Login or Register to view hidden text.

. Там определяются разные параметры браузера типа разрешения экрана и прочего


7) Палево IP через DNS

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на

Please Login or Register to view hidden text.




8) Внедрение в роутер. Определение геолокации

Вот интересная статья Определение местоположения по mac адресу роутера / Хабрахабр . Зайдите на samy's geolocation proof of concept . Введите ваш МАС адрес и нажмите Search MAC


Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать.

С уважением, Dr.Cert
 
#2
Может я не правильно понял, но понял я лишь то, что зря трачу деньги на впн??

Судя по написанному, есть очень много палевных моментов, и поэтому, считаю что было бы хорошо, если бы автор посоветовал как по максимуму сохранить анонимность в сети, насколько это возможно.

Лично я думаю что левый ноут + левый интернет для серьезного дельца подойдут. А после скинул это все в реку и дело с концами.
Понятно, что если сутками взламывать пентагон лежа на диване у себя дома, то вряд-ли какие-то цепочки впн и прочее вам помогут..
 
#3
Все зависит анонимность от кого? От соседа? не вопрос.
Хотя комментаторов на местном форуме пару лет назад вычислял запросто.
Они как правило используют один Никнейм на нескольких ресурсах, бывает даже и имя в профиле указывают (что сужает круг поиска), а если еще и дату рождения указывает - то вообще баинька.
Считай что больше половины работы уже сделано.
так же многие форумы позволяют выводить сообщения по никнейму - чтобы изучить интересы и знания оппонента.
Так же довольно часто на форуме могут встречаться его комментарии с привязкой к месту или даже фото, которые так же могут навести на след или помогут запустить поиск по фото через яндекс или гугл. В общем - тут главное логически думать и правильно консолидировать увиденную информацию.
В моем случае собеседники долго удивлялись, почему обращаюсь по имени отчеству, после чего сразу наезды и тон общения у собеседника убавляется.

Если от спецслужб? То до уровня провайдера найти без проблем, плюс замутить доступ через запрос к провайдеру тоже не проблема.
Как на меня - лучшая анонимность - это публичное место с бесплатный Wi-Fi, заранее исследованное на предмет отсутствия камер наблюдения.
Дорогу туда держать дорогами где нет городских камер наблюдения (к примеру дворами или переулками). Ведь в случае чего спецслужбы смогут запросить видео не только с камер администрации города, но и частников что поставили камеры возле магазинов или квартир. Главное знать приблизительное время во сколько предположительно было совершено то или иное действие.
В сети использовать VPN. для подмены внешнего IP чтобы не привести следы наше в публичное место и в браузере режим "анонимки" или "инкогнито" чтобы браузер не палил свой ID.
 
#4
Если от спецслужб? То до уровня провайдера найти без проблем, плюс замутить доступ через запрос к провайдеру тоже не проблема.
Как на меня - лучшая анонимность - это публичное место с бесплатный Wi-Fi, заранее исследованное на предмет отсутствия камер наблюдения.
Дорогу туда держать дорогами где нет городских камер наблюдения (к примеру дворами или переулками). Ведь в случае чего спецслужбы смогут запросить видео не только с камер администрации города, но и частников что поставили камеры возле магазинов или квартир. Главное знать приблизительное время во сколько предположительно было совершено то или иное действие.
В сети использовать VPN. для подмены внешнего IP чтобы не привести следы наше в публичное место и в браузере режим "анонимки" или "инкогнито" чтобы браузер не палил свой ID.

Вот и я о том же. Вряд ли мои писульки на форуме спецслужбам интересны, но если будет задумываться что-то серьезнее то публичное место с вифи вполне подойдет.
Даже если есть камеры, ничто не мешает прийти туда ночью, сесть под дверью и работать,
90% заведений роутер на ночь не выключают и можно серфить с их сети даже когда заведение уже закрыто...
 
#7
Смотря от кого и на каком уровне (узле) проводить слежку ;)
скажем на уровне местного отдела полиции.
есть почта владелец которой может быть интересен полицейским ( самым обычным ).
на почту заходят через тор + впн .
сам почтовый сервис не нашей страны.
какой шанс что полицейские вычислят владельца ?
и какой шанс что вообще станут заморачиваться?
 
#8
есть почта владелец которой может быть интересен полицейским
Ну для начала в любом случае полиции нужен как минимум запрос и постановление (если по закону). В противном случае разглашение персональной информации - чревато последствиями.
Ну представим - что у нас есть постановление то нужно обращаться владельцу почтовика.
сам почтовый сервис не нашей страны.
а вот тут проблема - каким боком местная полиции другому государству если это не какое то громкое дело ... + не стоит забывать о том, что законы в разных государствах могут быть разными. Что в одной может быть противоправным, в другой - совсем нормальным.
Из примеров - вспомните недавние ситуации с комиком из Германии, пошутившим над Эрдоганом? Как спецслужбы пытаются выйти на так званого "нарушителя" чести? Потому что компетенция местных силовиков заканчивается на границе своего государства.
Ну хорошо - представим что и это пройдено. Получили доступ на почту ... но что мы там видим? Логи и адреса с которых заходили на почту, а ведь нам сказано что
на почту заходят через тор + впн .
Значит в логах будут "левые" адреса и чтобы восстановить цепочку нужно получить доступ к ТОРу и т.д.
Поэтому первых двух пунктов думаю достаточно чтобы хотелка отпала, особенно у "местных" силовиков.
 

пилигрим

Moderator
Команда форума
#9
Поставил себе браузер Globus , с встроенным vpn-ном.
Сколько его ни мучал - тестил , ни разу не показал реальный ip
Из минусов - слегка подтормаживает , ну это не та проблема на которую стоит обращать внимание.
 

Shek

Well-Known Member
#10
Поставил себе браузер Globus , с встроенным vpn-ном.
Сколько его ни мучал - тестил , ни разу не показал реальный ip
Из минусов - слегка подтормаживает , ну это не та проблема на которую стоит обращать внимание.

Все эти браузеры напичканы шпионским скрипт-кодом,включаю сборку Tor Browser
наберите в гугле Эрик Маркес. Вслед за США наши ГК Ростех по заказу из МВД РФ взломали Tor хотя пишут что не вскрыли,уверен что вешают лапшу. Парня из Пензы приняли ФСКН за пропаганду наркотиков а он использовал Tor (а он в недоумении как вы меня нашли?) думайте. А те браузеры которые рекламируют google chrome/mozilla там дофига что напичкано.
========================================================
арендуешь дедик желательно в азии (кроме китая),устанавливаешь туда Tor и через него выходишь. В некоторых странах(Малайзия,Гонконг,Соломоновы острова) там почти все в доле полиция и властные структуры и дата-центры. Приходит бумага из Интерпола
, сервер сначала аккуратно переносится в другое место, затем "как бы" отключается и составляется ответ в интерпол..А сервер??? А сервер будет исправно трудиться, но уже в другой стойке другого ДЦ и на другом IP. Деньги-то за это всё-равно в одни и те же карманы текут...
 

пилигрим

Moderator
Команда форума
#11
Вполне допускаю , что браузеры нашпигованы скриптами , но шифроваться всё равно нужно , дабы не облегчать им жизнь. )))))
Опять же , если исходить из возможностей СОРМ 3 (

Please Login or Register to view hidden text.

) , то им обсалютно нет разницы , какие дедики используешь - если знают исходную точку связи !!!
Трафик расшифруют в любом случае , если будет интерес к нему.
Вот и приходится всех соседей "обстукивать" , за негласный доступ к точкам WiFi :1:
Смена мак адреса...
Так же халявные точки по разным кафэшкам , на случай экстренной связи...
Использовать разовые симки для связи , со сменой имея на планшете - смартфоне.
Возможности конечно у сорма не меряные : сотовая связь (фиксируют обоих абанентов ) , стационарных точек интеренета , вплоть до того кто оплачивал того или иного абонента.
Радует одно : Предоставление пользователям ДОСТУПА К ХРАНЯЩЕЙСЯ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ИХ ПРАВАМИ И ПОЛНОМОЧИЙ ПОЛЬЗОВАТЕЛЕ СИСТЕМЫ , поддержка иерархии и полномочий пользователей системы, ведение журнала действий пользователей
Расслабляться ни в коем случае нельзя :i7:
 
#12
Вполне допускаю , что браузеры нашпигованы скриптами , но шифроваться всё равно нужно , дабы не облегчать им жизнь. )))))
Опять же , если исходить из возможностей СОРМ 3 (

Please Login or Register to view hidden text.

) , то им обсалютно нет разницы , какие дедики используешь - если знают исходную точку связи !!!
Трафик расшифруют в любом случае , если будет интерес к нему.
Вот и приходится всех соседей "обстукивать" , за негласный доступ к точкам WiFi :1:
Смена мак адреса...
Так же халявные точки по разным кафэшкам , на случай экстренной связи...
Использовать разовые симки для связи , со сменой имея на планшете - смартфоне.
Возможности конечно у сорма не меряные : сотовая связь (фиксируют обоих абанентов ) , стационарных точек интеренета , вплоть до того кто оплачивал того или иного абонента.
Радует одно : Предоставление пользователям ДОСТУПА К ХРАНЯЩЕЙСЯ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ИХ ПРАВАМИ И ПОЛНОМОЧИЙ ПОЛЬЗОВАТЕЛЕ СИСТЕМЫ , поддержка иерархии и полномочий пользователей системы, ведение журнала действий пользователей
Расслабляться ни в коем случае нельзя :i7:

По моему вы сильно идеализируете контору с её сормом-три. Я ещё ни разу не слышал что б контора илисерьёзное управление взяло крупную группу или крупного хакера в РФ. Были моменты когда школьнегов ловили , да и то единичные.

А таких людей в РФ очень много.
 
#14
Да потому что расширения дополнительно надо ставить! Для Chrome-подобных — ScriptSafe. Для Firefox — AgentSpoofer. Они одним махом подменяют сразу множество параметров.
Проверяйтесь:

Please Login or Register to view hidden text.


Please Login or Register to view hidden text.


Please Login or Register to view hidden text.


Please Login or Register to view hidden text.

 

turbo_boost_001

Заблокирован
#15

Please Login or Register to view hidden text.

.

Пока одни перенимают плохой опыт, мы набираемся хорошего :1:

добавлено через 2 минуты
Да потому что расширения дополнительно надо ставить! Для Chrome-подобных — ScriptSafe. Для Firefox — AgentSpoofer. Они одним махом подменяют сразу множество параметров.
Проверяйтесь:

Please Login or Register to view hidden text.


Please Login or Register to view hidden text.


Please Login or Register to view hidden text.


Please Login or Register to view hidden text.


Please Login or Register to view hidden text.

вдогонку
 

мирный

Well-Known Member
#16
Хочу поделится опытом . Использовал много vpn разных и платных и безплатных ,всех обьеденяет одно ,когда переходишь с вай фай на 3г. Vpn отключается и надо включать в ручную . Так вот отрыл vpn где есть тупо кнопка - автоматическое подключение , тоесть вышел из дома и vpn автоматом переподключился на 3g . Охеренно удобная вещь джентльмены! Vpn включен всегда и не надо контролировать этот вопрос ,включил и забыл!
 
#17
На готовом железе и ПО 100% анонимности никогда не добиться.Там повсюду на аппаратном уровне бэкдоры,боты и прочее говно. Нужно как минимум браузер самому писать.А как максимум - собирать с нуля устройство,писать на него прошивку и все программы.
 

мирный

Well-Known Member
#18
Ну это здорово конечно ,а если не делать оригинальное железо и не писать браузер то получается надо писать явку с повинной...?))))
Теория правильная ,но жить как то нужно! Может есть варианты менее трудоемкие?
 
#19
Ну тогда только следовать уже известным рекомендациям и продолжать поиск инфы,программ и шарящих людей.Сам сейчас в поиске простых временных решений.Потом выучусь и займусь изготовлением всего с нуля.
 

JohnRipper

Well-Known Member
#20
А где уверенность в том, что Вы не наделаете в коде своего браузера "ошибок", которые будут приводить к утечкам трафа, деанону или исполнению кода на Вашей стороне? Да и вообще, к чему тогда все усилия, если мы говорим, про аппаратные закладки? Используйте Tails, повсеместное шифрование, зашифруйте жесткий диск и т.п. Зачем изобретать велик...