Браузер сливает информацию о вас (ВНИМАНИЕ!)

Discussion in 'Анонимность' started by Buzardin, 18 Jun 2014.

  1. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
    Минуя Socks и VPN можно:

    1 Можно определить важе реальное местоположение через VPN несколькими способами
    2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
    3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
    4 Через Socks или VPN можно узнать реальный IP адрес


    В статье я приведу простенькие примеры детектов


    1) Тест на детект внутренник IP адресов WebRTC

    Зайдите на http://net.ipcalf.com/ фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxusercontent.com/u/1878671/enumhosts.html и статью на тему https://hacking.ventures/local-ip-discovery-with-html5-webrtc-security-and-privacy-risk/


    2) Тест на определение геолокации. Новые возможности браузера

    Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo
    Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить


    3) Етаг - надежная фишка для детекта вас

    Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код


    4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)

    Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на JavaScript Browser Information — Installed Plug-Ins — IE Components . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ


    5) Профильные системы / фингерпринты по куче параметров браузера

    Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.php?action=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить


    6) Массовый детект разных параметров браузера

    Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего


    7) Палево IP через DNS

    Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com


    8) Внедрение в роутер. Определение геолокации

    Вот интересная статья Определение местоположения по mac адресу роутера / Хабрахабр . Зайдите на samy's geolocation proof of concept . Введите ваш МАС адрес и нажмите Search MAC


    Если у кого есть что добавить - пишите в жабер или в тему. Если у вас есть возможность куда - то мою статью перепостить, будет очень хорошо. Это должен знать каждый! От этого слива информации браузером можно реально пострадать.

    С уважением, Dr.Cert
     
    #1 Buzardin, 18 Jun 2014
    Last edited: 18 Jun 2014
    nsz, GoodGoogle and GAiN like this.
  2. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Оригинал взят отсюда http://darkmoney.cc/bezopasnost-i-anonimnost-32/brauzer-slivaet-informaciyu-o-vas-vnimanie-40112/ Но там ссылки видны, только зарегистрированным.
    Интересно, познавательно.
    Всё бы ничего, используя ТОР все проверялки отпадают и ничего реального не показывают, но ТОР не всегда и не везде получается использовать.
    А вот эта штучка
    http://net.ipcalf.com/

    действительно своё дело знает.
    Реальный IP она всё же не показывает, НО эта ссылка показывает реальный IP ВПНа, даже если поверх ВПН идет Socks5. Но даже это полбеды, она показывает реальный IP ВПНа, даже если поверх Sock5(приватный)+HTTP-Proxy(приватный)... Как так ?!
     
    #2 Buzardin, 18 Jun 2014
    Last edited: 18 Jun 2014
    1 person likes this.
  3. Steam[777]

    Steam[777] Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    324
    Likes Received:
    42
    Reputations:
    25
    При правильном подходе ничего из вышеперечисленного реальной опастности не представляет, ИМХО
     
  4. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Это ясно, просто не понятно, как http://net.ipcalf.com/ этот ресурс всё определяет. Если он определяет, то где гарантия, что какой-либо из сайтов тоже не использует у себя такую технологию. Какой толк тогда в этих хваленых приватных соксах, проксях и тп, если даже через них пропускает IP. Уже штук 10 соксов проверил, бесполезно, даже если у Сокса разные IP на вход и выход для повышения анонимности.
    Осталось только проверить связку из нескольких Сокс5 подряд.
     
  5. Steam[777]

    Steam[777] Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    324
    Likes Received:
    42
    Reputations:
    25
    А какова опасность утечки информации о внутреннем IP? Забахай себе подсеть из 192.168.0.0/24 и будешь, вместе с 192.168.1.0/24, как 99% пришедших.
    Юзай виртуалку + считай, что по умолчанию все данные с виртуалки доступны третьим лицам - исходя из этого и работай
     
  6. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Так как мы в теме про "Анонимность", то и хотелось бы свести процент этих самых доступных данных к минимуму. Для того и пользуемся впнами, соксами, ссх и прочим и настраиваем браузеры в соответствии с выложенными тут рекомендациями.
    Я вообще для чего сюда скопировал эту тему...для того чтобы местные сведующие гуру помогли советом. Раз автор этого браузера, которые продается на Даркмани, путем изменения каких-то настроек, добился того, что этот ресурс не определяет первоначальный IP в цепочке, то значит какой-то же параметр отвечает за это в браузере ? ТОР же вот он как-то не определяет вообще, ни один из IP-адресов из цепочки ТОРа.
     
    1 person likes this.
  7. MOHETA

    MOHETA New Member

    Joined:
    25 Jun 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    за ssh нечего не вывел на экран, так что 100% палевности нет.

    [​IMG]
     
  8. Steam[777]

    Steam[777] Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    324
    Likes Received:
    42
    Reputations:
    25
    Анонимность не подразумевает сведение полученных о целевой системе данных к минимуму, она подразумевает неполучение данных о системе, позволяющих её однозначно идентифицировать - это есть большая разница.

    Мало того, "впны, соксы, ссхы и прочие" не средство обеспечения анонимности, а всего лишь средство для затруднения идентификации атакующего; тот самый вариант, когда стоимость поиска атакующего многократно превышает стоимость причиненного ущерба, и полной анонимности не дают.

    Вот тебе хороший совет - используй виртуалку, с расчетом на то, что все хранимые на ней данные полностью доступны третьим лицам - не ошибешься.... либо переходи на ПО с полностью открытым кодом, и собирай все из исходников сам,предварительно проверив на закладки,конечно )))
     
    #8 Steam[777], 18 Jun 2014
    Last edited: 18 Jun 2014
  9. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    167
    Reputations:
    99
    локальный ip палят не все браузеры, хром и ещё какой то, если js не работает, то и хром не палит ))
    да вообще по сути много чего выдать может:
    js
    cookie
    flash
     
  10. fanonstunseQ

    fanonstunseQ Banned

    Joined:
    22 Jan 2014
    Messages:
    55
    Likes Received:
    4
    Reputations:
    5
    Это всё конечно интересно, но согласен с людьми выше, главное всё правильно сделать.
     
  11. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Я просто в шоке :eek: :eek: :eek:
    Все мои 10 VPN пропалил как нефиг делать :eek:
    Браузер Opera Blink...
    И как теперь быть?
    Как быть????
     
    #11 0-day, 24 Jun 2014
    Last edited: 18 Aug 2014
  12. ma3x1

    ma3x1 New Member

    Joined:
    30 May 2012
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    тоже самое что делать?
     
  13. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,502
    Likes Received:
    828
    Reputations:
    355
    Зашел с фф с носкрипт. Вуаля:

    [​IMG]

    Если поштучно открывать скрипты то не палит. Разрешил выполнение сценария и выдало

    Your network IP is:
    192.168.1.123 or perhaps 192.168.137.1
    Make the locals proud.

    А я сижу за роутером.
    Так что фигня все это. Настраивать правильно надо. И не заниматься плохими делами.

    п.с. в браузере стоит не сообщать свое местоположение. Так что он спросил предварителньо.
     
    _________________________
    #13 оlbaneс, 1 Jul 2014
    Last edited: 2 Jul 2014
  14. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    167
    Reputations:
    99
    новая опера на движке хрома - будет палится, юзать другой браузер кроме ff или отключить js
     
  15. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,129
    Likes Received:
    293
    Reputations:
    225
    NoScript - приложение для занятия сексом с браузером. Никогда не понимал людей которые им пользуются и не могут воспользоваться огромным количеством сайтов. Так как он не имеет четких правил и листа, где нужно блокировать те или иные скрипты, а где стоит оставить.
     
  16. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Лучше заниматься сексом с браузером, чем потом сексом с органами. А NoScript свою работу выполняет хорошо, блокирует всё отлично. Это, конечно, для тех, кто темными делишками занимается, поэтому к нам не имеет никакого отношения.
    По теме - для того, чтобы http://net.ipcalf.com/ и прочие ресуры, использующие технологию WebRTC, не могли без нашего согласия узнать наш родной IP, необходимо:
    -установить это дополнение https://addons.mozilla.org/ru/firefox/addon/happy-bonobo-disable-webrtc/
    либо
    -You can disable WebRTC without Add-on in "about:config" by toggle "media.peerconnection.enabled" to "false".
    Второй вариант предпочтительнее.
     
  17. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    316
    Likes Received:
    68
    Reputations:
    1
    Захотят найти - найдут. Думаете не нашли? все просто - не искали.
     
  18. +r0ot?r+

    +r0ot?r+ Banned

    Joined:
    28 Apr 2008
    Messages:
    16
    Likes Received:
    3
    Reputations:
    0
    Использовать платные сервера не вариант?
     
  19. semuel7

    semuel7 Member

    Joined:
    16 Apr 2011
    Messages:
    108
    Likes Received:
    15
    Reputations:
    0
    Какие сервера ты имеешь в виду?
    Уже описали все выше, отключил и голову не морочишь.
     
  20. n0pL3x

    n0pL3x New Member

    Joined:
    18 Jan 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    впн+отключение куков+носкрипт

    Your network IP is:
    -
     
Loading...