Перейти к содержимому









Фотография
Статья

Браузер сливает информацию о вас (ВНИМАНИЕ!)



  • Авторизуйтесь для ответа в теме
Сообщений в теме: 18

#1 Arhhi

Arhhi
  • Сливапер LVL 3
  • Сообщений: 35
  • Регистрация: 22.11.2015
  • Заработано: 0 руб.
Репутация: 27

Награды: 10

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 13:41

VPN и Socks не помогают

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1. Можно определить важе реальное местоположение через VPN несколькими способами
2. Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3. Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4. Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектор

1) Тест на детект внутренник IP адресов WebRTC
Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxus....enumhosts.html и статью на тему https://hacking.vent....-privacy-risk/

2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на http://javascript.ru...#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserle...com/javascript. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick....ion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить

6) Массовый детект разных параметров браузера
Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com

8) Внедрение в роутер. Определение геолокации
Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC

Это должен знать каждый! От этого слива информации браузером можно реально пострадать.


  • 9

#2 Васек

Васек
  • Premium
  • Сообщений: 271
  • Регистрация: 10.10.2014
  • Заработано: 5 руб.
Репутация: 144

Награды: 17

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 13:55

и какие ваши предложения? :) чего делать всвязи с появившейся информацией?


  • 1

#3 philosof888

philosof888
  • Сливапер LVL 5
  • Сообщений: 621
  • Регистрация: 13.12.2013
  • Заработано: 7 руб.
Репутация: 366

Награды: 13

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 14:04

а меры предосторожности какие?


  • 0

#4 77nikson77

77nikson77
  • Сливапер LVL 5
  • Сообщений: 68
  • Регистрация: 02.12.2015
  • Заработано: 0 руб.
Репутация: 24

Награды: 11

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 14:05

походу ничего. надо сидеть в пещере через тор в темном интернете.


Сообщение отредактировал nikjon77: 07 Декабрь 2015 - 14:05

  • 1

#5 Colt

Colt
  • Сливапер LVL 6
  • Сообщений: 554
  • Регистрация: 02.09.2014
  • Заработано: 4 руб.
Репутация: 618

Награды: 14

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 14:10

Вам есть что прятать?  Мне нет....


  • 1

#6 lifepusher

lifepusher
  • Сливапер LVL 7
  • Сообщений: 5 501
  • Регистрация: 19.03.2015
  • Заработано: 7 864 руб.
Репутация: 10 196

Награды: 47

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 14:24

Вы, когда копипастите, если не источник, то хотя бы авторство указывайте... А то всё выглядит так, будто статейку вы лично накропали, а это, мягко говоря, не соответствует действительности. Судя по всему источник здесь: https://forum.zloy.b...ad.php?t=145861

Потом статья ушла на Античат и т. д.


Сообщение отредактировал lifepusher: 07 Декабрь 2015 - 14:26

  • 1

#7 RusZarj

RusZarj
  • Сливапер LVL 6
  • Сообщений: 1 398
  • Регистрация: 27.01.2014
  • Заработано: 104 руб.
Репутация: 756

Награды: 24

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 14:48

Для обычных пользователей интернета - смысла нету прятаться, о вас уже итак достаточно знают.

Но эта инфа нужна тем, кто промышляет чернухой в инете)  Для разовых действий можно вполне все эти параметры спрятать и даже больше, подменить их на ложные, чтоб система не думала, что вы что-то прячите, а думала, что вы простой юзер. 

И узнают они что вы что-то подменили, только когда придут не на ту квартиру с отделом К и отрядом "маски шоу"


  • 0

#8 ChupaKabra

ChupaKabra
  • Premium
  • Сообщений: 117
  • Регистрация: 12.04.2014
  • Заработано: 5 руб.
Репутация: 49

Награды: 16

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 16:05

Тестирование Tor Browser:

1. Вместо IP-шек вывел:

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

2. Your browser does not supports W3C Geolocation API (на стандартном ФФ - попросило разрешения на определение местоположения)

3. ETag меняется (он меняется и на стандартном ФФ при перезагрузке Shift+Ctrl+F5 (с шифтом идет перезагрузка с очищением кеша))

4. Довольно спорно, не буду проверять

5. Максимальный показатель битов иформации: 15.02 у размеров экрана и 19.56 макс. кол-во бит информации

7. DNS нет, но показал левый IP

 

Что-ж, лук прошел эти проверки :)


  • 1

#9 RusZarj

RusZarj
  • Сливапер LVL 6
  • Сообщений: 1 398
  • Регистрация: 27.01.2014
  • Заработано: 104 руб.
Репутация: 756

Награды: 24

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 18:32

Всё бы ничего, но лук уже под спец службами минимум с года полтора...


  • 0

#10 hoz

hoz

    Алень

  • Сливапер LVL 3
  • Сообщений: 1 032
  • Регистрация: 19.10.2014
  • Заработано: 220 руб.
Репутация: 11

Награды: 22

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 20:08

Всё бы ничего, но лук уже под спец службами минимум с года полтора...

 С чего такая уверенность? Так бы они и рассказали всем, что мол лучёк под ними... :) Возможно оно и так.. но это лучше чем ничего. Хотя, если заниматься чем-то мутным, всё-равно найдут. Но, опять-таки, смотря как договорятся с провайдерами по цепочки, которая задействована в VPN.


  • 0

#11 odnako

odnako
  • Сливапер LVL 5
  • Сообщений: 319
  • Регистрация: 23.05.2014
  • Заработано: 0 руб.
Репутация: 143

Награды: 17

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 20:08

Всё бы ничего, но лук уже под спец службами минимум с года полтора...

Откуда инфа? 

Много где слышал, но в основном просто повторяют то что говорят "знающие".


  • 0

#12 retto

retto
  • Сливапер LVL 5
  • Сообщений: 168
  • Регистрация: 11.07.2014
  • Заработано: 56 руб.
Репутация: 380

Награды: 17

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 21:08

То что все пользователи прозрачны в интеренте это естственно ведь много маркетинговых комапаний и не только заинтересованно в этом ip - а также местоположение, железо, серваки.


  • 0

#13 RusZarj

RusZarj
  • Сливапер LVL 6
  • Сообщений: 1 398
  • Регистрация: 27.01.2014
  • Заработано: 104 руб.
Репутация: 756

Награды: 24

  
  
  
  
  
  
  
  

Отправлено 07 Декабрь 2015 - 21:10

Инфа от сноудена, публиковалась в газете гвардиан.
Согласно его инфе АНБ США могут получать все логи нажатий клавиш и сетевых соединений практически от всех пользователей со связкой тор+файрфокс.

Так же не редки случаи закрытия различных сайтов и магазинов в луковой зоне, взять тот же Silk Road. 
Отгадайте как?

Сам не уверен в 100% деанонимизации при использовании тора, но я и не на 100% уверен в анонимности.
По этому при необходимости никогда не буду использовать тор, всё таки он мне напоминает поговорку про бесплатный сыр =)


  • 1

#14 Mike

Mike
  • Сливапер LVL 6
  • Сообщений: 1 111
  • Регистрация: 05.12.2013
  • Заработано: 317 руб.
Репутация: 914

Награды: 25

  
  
  
  
  
  
  
  

Отправлено 08 Декабрь 2015 - 03:45

"Мистер Робот", что ли, не все еще смотрели?  :)

 

Кстати, чтобы устранить первую утечку в Firefox, достаточно зайти по адресу about:config и сменить значение опции «media.peerconnection.enabled» c «true» на «false». Для Opera/Chrome есть плагин - https://addons.opera...c-leak-prevent/

 

Про SilkRoad интересно написано здесь: http://secretmag.ru/...silkroad-wired/

Вот здесь пишут, что он сам подставился: http://www.computerr...lk-road-is-off/

А здесь пишут, что его вычислили через капчу: http://www.securityl...news/457599.php

 

Про TOR вот 2 хорошие статьи, советую прочитать:

 

http://www.computerr...82170/stop-nsa/

http://www.computerr...79063/anti-tor/


  • 0

#15 ChupaKabra

ChupaKabra
  • Premium
  • Сообщений: 117
  • Регистрация: 12.04.2014
  • Заработано: 5 руб.
Репутация: 49

Награды: 16

  
  
  
  
  
  
  
  

Отправлено 08 Декабрь 2015 - 06:47

Да, тоже слышу про то, что TOR уже не TORт. Но пока прецедентов вычисления людей из-за того, что они юзали ТОР - нету.

Владелец Silk Road попался далеко не из-за тора, а скорее на соц. инженерии (регистрация хостинга SilkRoad была оформлена на его настоящий email, который содержал его имя)

 

Сейчас загуглил Сноудена +TOR - результатов негатива не нашел. Наоборот, советует пользоваться. Помимо TOR-а еще советует Tails и TrueCrypt.

 

Сейчас есть только один (UPD: не один) метод "взлома" ТОРа - это создание фиктивных выходных нод, на которых будет снифаться трафик, но вот только реального человека с этим будет тяжело связать (если он конечно перед "делом" не пойдет логиниться в ВК под свой основной профайл)

 

 

UPD: Здесь написано, что взломать пользователя ТОР можно (с 80-100% выяснив пользователя), но это дело 3-6 месяцев

http://habrahabr.ru/post/229049/


Сообщение отредактировал ChupaKabra: 08 Декабрь 2015 - 06:48

  • 0



Похожие темы Collapse

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

×

Зарегистрируйся моментально!