Браузер сливает информацию о вас
Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектов
Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на
внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и
других. Интересный пример, что на USB модемах можно определить где вы
находитесь (IP внутри натов распределены по районам). Что особенно
интересно, можно еще и соседние хосты выяснить, посмотрите
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на
Если в ноуте есть модули GPS, определится ваше местоположение в точности
до 20 метров. Доверенные сайты, в том числе гугл и без разрешения
узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например,
Firefox, то и сливает на
по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код
4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите
под IE) и зайдите на JavaScript Browser Information — Installed
Plug-Ins — IE Components . В разделе Internet Explorer Features будет
писать No Internet Explorer found и никак это не обходится, хоть как
меняй - всё равно определит , что не ИЕ
5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда
параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и
многое другое). Зайдите фаерфоксом на
были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть
меняйте IP, хоть не меняйте, вас можно вычислить
6) Массовый детект разных параметров браузера
Зайдите фоксом на
7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на
8) Внедрение в роутер. Определение геолокации
Вот интересная статья Определение местоположения по mac адресу роутера /
Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш
МАС адрес и нажмите Search MAC
Приятно, что в браузере Firefox можно избежать эксплуатации этой функции
злоумышленниками. Нужно найти в настройках опцию
media.peerconnection.enabled и установить ее в значение false
- - - - - - - - - - - - - - - - - - - - - -
about:config
media.peerconnection.enabled
"FALSE"
- - - - - - - - - - - - - - - - - - - - - - -
информация очень интересная не проходите мимо особенно протестируйте это
установите любой впн и проверьте свой ip на сайтах будет говорится мол
вы с другой страны и не используйте не чего но как пройдёте по ссылке
сами увидите что анонимности тут и не пахнет !!!!!!
Зайдите на
Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектов
Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(не реклама) фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и
других. Интересный пример, что на USB модемах можно определить где вы
находитесь (IP внутри натов распределены по районам). Что особенно
интересно, можно еще и соседние хосты выяснить, посмотрите
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(не реклама) и статью на тему Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(не реклама) Если в ноуте есть модули GPS, определится ваше местоположение в точности
до 20 метров. Доверенные сайты, в том числе гугл и без разрешения
узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например,
Firefox, то и сливает на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код
4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите
под IE) и зайдите на JavaScript Browser Information — Installed
Plug-Ins — IE Components . В разделе Internet Explorer Features будет
писать No Internet Explorer found и никак это не обходится, хоть как
меняй - всё равно определит , что не ИЕ
5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда
параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и
многое другое). Зайдите фаерфоксом на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(не реклама) Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть
меняйте IP, хоть не меняйте, вас можно вычислить
6) Массовый детект разных параметров браузера
Зайдите фоксом на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(не реклама). Там определяются разные параметры браузера типа разрешения экрана и прочего 7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(не реклама) 8) Внедрение в роутер. Определение геолокации
Вот интересная статья Определение местоположения по mac адресу роутера /
Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш
МАС адрес и нажмите Search MAC
Приятно, что в браузере Firefox можно избежать эксплуатации этой функции
злоумышленниками. Нужно найти в настройках опцию
media.peerconnection.enabled и установить ее в значение false
- - - - - - - - - - - - - - - - - - - - - -
about:config
media.peerconnection.enabled
"FALSE"
- - - - - - - - - - - - - - - - - - - - - - -
информация очень интересная не проходите мимо особенно протестируйте это
установите любой впн и проверьте свой ip на сайтах будет говорится мол
вы с другой страны и не используйте не чего но как пройдёте по ссылке
сами увидите что анонимности тут и не пахнет !!!!!!
Зайдите на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(не реклама)