Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Браузер сливает информацию о вас (ВНИМАНИЕ!)

Форум ZiSMO.biz
3
Сообщений в теме: 3

OFFLINE Отправлено

Arhhi
группа пользователя

    Новичок

  • Cообщений: 0
  • Друзей:5
  • Поинты: 2
  • Предупреждений: 0
  • Онлайн:3ч 27м
0

VPN и Socks не помогают

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1. Можно определить важе реальное местоположение через VPN несколькими способами
2. Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3. Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4. Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектор

1) Тест на детект внутренник IP адресов WebRTC
Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxus....enumhosts.html и статью на тему https://hacking.vent....-privacy-risk/

2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на http://javascript.ru...#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserle...com/javascript. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick....ion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить

6) Массовый детект разных параметров браузера
Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com

8) Внедрение в роутер. Определение геолокации
Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC

Это должен знать каждый! От этого слива информации браузером можно реально пострадать.





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gabbhack
группа пользователя

    Zismo Mobile App tr.im/zgp

  • Cообщений: 4 586
  • Поинты: 1 155
  • Предупреждений: 0
  • Онлайн:67д 19ч 35м
235

На счет первого не прав. На сайте информация меняется до и после vpn. На счет DNS правда. При использовании vpn US выдает несколько американских и один мой, благо мой "надежный" провайдер засунул толпу людей в облако сервера и сунул мне один из серверных саморучных ip, который введет в степь. Но если подключение идет напрямую то да. Мне кажется это не браузер виноват, конечно google собирает инфу в куки и конечно если не чистить то можно и с них залететь. Палево DNS из-за способа подключения к самой сети vpn и их прокси-сервера


vhMKQtK.png

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Boy London
группа пользователя

    Продам SMR (crack) Social Media Recruiter

  • Cообщений: 785
  • Друзей:30
  • Поинты: 12
  • Предупреждений: 80
68
Буду знать
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

FrancFox
группа пользователя

    FrancFox

  • Cообщений: 250
  • Друзей:15
  • Поинты: 9
  • Предупреждений: 10
  • Онлайн:12д 10ч 2м
6

Хотя бы отредактировал текст. Тупо crtl+c  crtl+v  (fail)


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение