Какую информация обо мне доступна из браузера?

Discussion in 'Анонимность' started by Cooming_So0n, 9 Apr 2014.

  1. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    Ребята, заранее извиняюсь если не в тот раздел запостил, но здесь сидят люди которые разбираются в моем вопросе и могу мне помочь.
    Я пробую себя в букмекерских арбитражных ситуациях (проще говоря вилках), вопрос такой, какая информация обо мне доступна букмекерским конторам? К примеру: IP, регион, часовой пояс, MAC-адрес, что нибудь еще?
    Пытаюсь обойти блокировку счетов за мультиаккаунтинг, тестю разные варианты, если кто-то что-то знает и может мне помочь, буду очень благодарен.
    Если есть кто-то кто занимается этим видом деятельности - выслушаю советы и поделюсь тем - что уже узнал.
    Буду сюда постить свои наработки.

    Модераторам: если запостил не туда, извиняюсь, прошу не удалять топик. Спасибо за внимание.
     
  2. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Такс, расскажу что знаю.

    1 - IP адрес
    2 - Браузер
    3 - Некоторые установленные программы (например mail.ru агент - он пишет себя в header)
    4 - ОС и её разрядность
    5 - Разрешение экрана, глубина цвета (очень хорошо реализовано в "чате Августа", как реализовано - не знаю :( )
    6 - Местоположение (примерное и полное. в зависимости от настроек браузера).
    7 - Используешь ли ты прокси или нет (не покажет, если ты используешь HA SSL Proxy) и если да - реальный IP (обычные прокси)
    8 - Если ты сидишь за NAT, то при определенных условиях может показать твой реальный IP (вида 192.168.*.*)
     
  3. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    Вчера посерфил и накопал немного советов, вот статья с хабра клик

    Для начала поставил галочку в браузере "не отслеживать мой трафик" затем поставил галочку в поле "блокировать данные и файлы cookie сторонних сайтов".

    При таких настройках вроде бы светиться должно поменьше данных обо мне.
    И еще такой вопрос, если программа использует UserAgent мазиллы, значит ли это что используются настройки приватности из мазиллы? Или это просто формальность, при которой программа определяется как мазилла, но настройки приватности использует свои?
     
  4. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,147
    Likes Received:
    355
    Reputations:
    226
    Не хочу обидеть автора статьи, но статья шлак. Пару настроек ничего не решат. Тот же хром нужно настроить капитально с прописыванием ключей в ярлыке. Статью по данным действиям возможно напишу, но не скоро.
     
  5. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    Может какие-то советы дашь, конкретно по моему случаю? Спасибо.
     
  6. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,147
    Likes Received:
    355
    Reputations:
    226
    В первую очередь нужно зайти и изучить настройки. Попытаться порезать их таким образом, чтобы не было никакой синхронизации с серверами Google. Делается - это интуитивно и понятно. Я думаю понятно, что та же проверка правописания и перевод страниц, защита от фишинга - отдает данные.
    Во вторых нужно выключить все подключаемые модули + удалить скрытые модули GMAIL, Кошелек и прочие.
    В третьих прописать дефолт на ярлык:
    Code:
    -incognito -disable-dev-tools -disable-logging -disable-metrics-system -disable-background-networking -disable-background-mode
    - это минимум из всех настроек их уйма, нужно сидеть и изучать каждую, можно сюда добавить но рефер, но на античат не пустит.

    Работать всегда в режими инкогнито. В общем, все на словах не возможно рассписать. Нужно самому эксперементировать. Так же нужно прописать локально-кэширующий DNS, чтобы не отдавать сайтам свой DNS провайдера.

    Думайте, пробуйте, достигайте своей цели. Лень никогда не доведет до идеала. Но, все познается в личном опыте и попытках улучшить тот или иной обьект.
     
  7. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0

    Спасибо, я изучу этот вопрос, еще хотел спросить: конкретно информация о железе может утечь из браузера?

    И Как насчет мазиллы, они вроде бы позиционируют себя как браузер который никакой инфы никому не сообщает.

    Так же остался без ответа этот вопрос:
     
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,147
    Likes Received:
    355
    Reputations:
    226
    Могут. Особенно если во время запроса принять запрос от Java. По этому и нужно выключить все подключаемые модули и при запросах отклонять. Так же выключить геолокацию.

    Мозила еще хуже чем остальные браузеры в плане анонимности - кругом одни закладки. Их столько много, что не каждый сможет собрать хотя бы 50% из всех настроек которые их дезактивируют.

    От юзер агента ничего фактически не зависит кроме отображения. Но, все браузеры палятся из за апп версии - настоящий юзер агент теперь палится. Менять его смысла нет.

    http://www.w3schools.com/jsref/prop_nav_appversion.asp
     
    #8 GoodGoogle, 11 Apr 2014
    Last edited: 11 Apr 2014
  9. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    GoodGoogle, специально не стал отвечать на его последующий вопрос, но, все-таки, добавлю немного "отсебятины".
    На текущий момент, любая информация которую ты, Cooming_So0n, размещаешь в сети (не важно, написал ты e-mail комуто, или-же просто вышел на какой-либо сайт), может тебя скомпроментировать. "Обмануть всех" - не получится. Можно лишь максимально скрыть свое присутствие. Но однако - ежели твою "*опу" возьмут в тиски спецслужбы - тебя обязательно найдут. И им, поверь, будет все-равно на настройки твоего браузера и прочие "галочки" в проксификаторах/VPN/TOR и прочих презервативах. "Игры с государством" - этот вариант уже не проходит. Можно лишь сделать так, чтобы стоймость для гос-ва (да, я про реальные деньги) поиска тебя во много раз превышала стоймость твоего "преступления". Я конечно сейчас говорю образно, но думаю ты понимаешь о чем я ;)
    На этом все =)
     
  10. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    А я и не собирался делать ничего незаконного, и даже не против государства, я пытаюсь обезопасить себя конкретно в зарубежных букмекерских конторах, и то что я делаю - абсолютно законно, вопрос лишь в том что БК не хотят делиться и просто нещадно режут плюсовых игроков, а создавать новый аккаунт с той же железки - это всегда риск быть уличенным в мультисчете и риск потери денег. Я только в этом смысле пацаны :D
     
  11. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Это ты меня неправильно понял =) Тебя моя последняя фраза
    "Я конечно сейчас говорю образно" не смутила?
    Ладно, читай тогда заново и меняй слова:
    гос-во = БК
    спецслужбы = служба без-ти БК (ну или модераторы).
     
  12. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Какая информация о тебе доступна из Браузера смотри тут - http://oip.cc/ (сервис от VPN insorg.org).
    Не использовать Хром, использовать ФФ в соответствии с настройками, указанными тут
    Методы анонимности в сети. Часть 3. Firefox - http://forum.antichat.ru/thread399086.html
    Дополнение Ghostery давно не обновляется, поэтому лучше заменить на Disconnect.
    BetterPrivacy тоже давно не обновляется и сайт не доступен, наврятли стоит теперь доверять, но связи NoScript+RequestPolicy наверное вполне достаточно.
     
  13. hitv

    hitv Member

    Joined:
    27 Mar 2014
    Messages:
    28
    Likes Received:
    5
    Reputations:
    5
    можно например написать простенький эмулятор браузера на php / curl
     
  14. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,528
    Likes Received:
    166
    Reputations:
    99
    я бы добавил вопрос, а как править headers в браузере ?
    например в iron, стереть заголовки или поправить на свои
     
  15. Cooming_So0n

    Cooming_So0n New Member

    Joined:
    16 Feb 2011
    Messages:
    58
    Likes Received:
    4
    Reputations:
    0
    Спасибо всем большое за ответы и потраченное время. Информации очень много, ушел в читательный запой :D
     
  16. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Что ж, вступлю в браузеросрач. Аппверсия в жс меняется легко и непринужденно, это раз. Мозилла хуже хрома в плане анонимности? Серьезно? Пожалуйста, покажите эти "закладки", которые "кругом".

    А с геолокацией вообще шлак. Вы, например, в курсе, что не составит трудов сделать так, что, имея физический доступ к машине, нельзя будет даже примерно сказать, где она находится?
     
  17. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,147
    Likes Received:
    355
    Reputations:
    226
    Срачи тут запрещены. По факту сделай мне подмену стандартными и штатными средствами, без всяких левых расширений? Освоишь задачку?

    Серьезно. Доказывать мне лень, кому нужно поищет на форуме статьи по этому поводу.

    Ага конечно, нельзя. Особенно при подключении через WIFI-WIFI. И это уже тысячи раз обсуждалось. Пройдя мимо с включенным GPS и WIFI все андроиды логируют MAC роутеров и передают примерное расположение точек. Тебе даже не обязательно давать доступ и пароль к своей точке, любой кто пройдет отправит твое месторасположение, а внутренний MAC роутера не меняется. Меняется только тот, который используется для соединения с провайдером.
     
  18. Desire

    Desire New Member

    Joined:
    31 Dec 2010
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    может мне кто нибудь объяснить, чем плоха виртуалка + vpn?


    это я к тому, чтобы юзать виртуалку + тот же ff в инкогнито+vpn.
     
  19. Adio

    Adio Elder - Старейшина

    Joined:
    23 May 2005
    Messages:
    1,646
    Likes Received:
    147
    Reputations:
    18
    Да ему делать нечего, развозить вот такие вот вопросы, об этом можно говорить и говорить
     
  20. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Однако, это уже вторая страница.
    А может еще телнетом? Вы таки почему против расширений?

    Казалось бы, пусть верблюда доказывает тот, кто верблюда озвучил.

    Спасибо, я слегка в курсе очевидных вещей. Речь, однако, не о ведроидах. Аналогично можно на лбу это написать, или, в нашем случае, в ua прописать фактический адрес и номер социального страхования. От идиотизма технологии не всегда спасают, увы. Разумеется, работа должна быть с отсутствием всякого радио, микрофонов и камер. Более того, все это спуфится на ура чуть ли не штатными средствами, а уж geoapi спуфили чуть ли не с тех пор, как он появился.

    UPD: По забавному совпадению, браузеросрачи - тема популярная. Поэтому селф-квотинг от соседей:

    1) Тест на детект внутренник IP адресов WebRTC
    Бояну месяц-два в паблике. Отключается одной опцией.

    2) Тест на определение геолокации. Новые возможности браузера
    Овер несколько лет. Для локации необходимо разрешение юзера, включенная локация, и, блт, банальная возможность локации. Также отключается одной опцией.

    3) Етаг - надежная фишка для детекта вас
    Мне лень смотреть год составления спеки на етаги, но придуманы они далеко не вчера. Тупо отключается вместе со всем кешем \ очисткой кеша \ одноразовыми профилями.

    4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
    Собственно, косить под другой браузер не всегда нужно. В иных случаях виртуалка + браузер.

    5) Профильные системы / фингерпринты по куче параметров браузера
    Шрифты определяются не яваскриптом, а плагинами. Плагины, как известно, зло. Да и даже в винде шрифты без проблем ставятся туда-сюда. Про таймзону промолчу, заголовки могут менять сотни плагинов и сторонних тулз.

    6) Массовый детект разных параметров браузера
    Разрешение экрана определялось еще в девяностых и тогда же менялось в системе. Аналогично оно без пробелм меняется плагинами, что, впрочем, может косячить некоторые сайты по верстке. На хуере же не "массовые проверки", а лишь некоторые совсем очевидные, замечу.

    7) Палево IP через DNS
    Причем тут вообще браузеры?
     
    #20 madhatter, 13 Apr 2014
    Last edited: 13 Apr 2014
Loading...