Браузер сливает информацию о вас
Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектов
Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на http://net.ipcalf.com (не реклама) фирефоксом или хромом, даже сквозь VPN или socks5 выдаст
внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и
других. Интересный пример, что на USB модемах можно определить где вы
находитесь (IP внутри натов распределены по районам). Что особенно
интересно, можно еще и соседние хосты выяснить, посмотрите
https://dl.dropboxusercontent.com/u/1878671/enumhosts.. (не реклама) и статью на тему
https://hacking.ventures/local-ip-discovery-with-html..
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo (не реклама)
Если в ноуте есть модули GPS, определится ваше местоположение в точности
до 20 метров. Доверенные сайты, в том числе гугл и без разрешения
узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например,
Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше
по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код
4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите
под IE) и зайдите на JavaScript Browser Information — Installed
Plug-Ins — IE Components . В разделе Internet Explorer Features будет
писать No Internet Explorer found и никак это не обходится, хоть как
меняй - всё равно определит , что не ИЕ
5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда
параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и
многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.php?action=log.. (не реклама) Смысл в том, чтобы все bits of identifying information
были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть
меняйте IP, хоть не меняйте, вас можно вычислить
6) Массовый детект разных параметров браузера
Зайдите фоксом на https://whoer.net (не реклама). Там определяются разные параметры браузера типа разрешения экрана и прочего
7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com (не реклама)
8) Внедрение в роутер. Определение геолокации
Вот интересная статья Определение местоположения по mac адресу роутера /
Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш
МАС адрес и нажмите Search MAC
Приятно, что в браузере Firefox можно избежать эксплуатации этой функции
злоумышленниками. Нужно найти в настройках опцию
media.peerconnection.enabled и установить ее в значение false
- - - - - - - - - - - - - - - - - - - - - -
about:config
media.peerconnection.enabled
"FALSE"
- - - - - - - - - - - - - - - - - - - - - - -
информация очень интересная не проходите мимо особенно протестируйте это
установите любой впн и проверьте свой ip на сайтах будет говорится мол
вы с другой страны и не используйте не чего но как пройдёте по ссылке
сами увидите что анонимности тут и не пахнет !!!!!!
Зайдите на http://net.ipcalf.com (не реклама)
Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
1 Можно определить важе реальное местоположение через VPN несколькими способами
2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
4 Через Socks или VPN можно узнать реальный IP адрес
В статье я приведу простенькие примеры детектов
Смотрим внутренний IP-адрес за NAT и VPN (Firefox/Chrome)
1) Тест на детект внутренник IP адресов WebRTC
Зайдите на http://net.ipcalf.com (не реклама) фирефоксом или хромом, даже сквозь VPN или socks5 выдаст
внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и
других. Интересный пример, что на USB модемах можно определить где вы
находитесь (IP внутри натов распределены по районам). Что особенно
интересно, можно еще и соседние хосты выяснить, посмотрите
https://dl.dropboxusercontent.com/u/1878671/enumhosts.. (не реклама) и статью на тему
https://hacking.ventures/local-ip-discovery-with-html..
2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo (не реклама)
Если в ноуте есть модули GPS, определится ваше местоположение в точности
до 20 метров. Доверенные сайты, в том числе гугл и без разрешения
узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например,
Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше
по вашему идентификатору браузера можно вас вычислить
3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на Способы идентификации в интернете . Закройте браузер, зайдите снова, будет тот же код
4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите
под IE) и зайдите на JavaScript Browser Information — Installed
Plug-Ins — IE Components . В разделе Internet Explorer Features будет
писать No Internet Explorer found и никак это не обходится, хоть как
меняй - всё равно определит , что не ИЕ
5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда
параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и
многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.php?action=log.. (не реклама) Смысл в том, чтобы все bits of identifying information
были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть
меняйте IP, хоть не меняйте, вас можно вычислить
6) Массовый детект разных параметров браузера
Зайдите фоксом на https://whoer.net (не реклама). Там определяются разные параметры браузера типа разрешения экрана и прочего
7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com (не реклама)
8) Внедрение в роутер. Определение геолокации
Вот интересная статья Определение местоположения по mac адресу роутера /
Хабрахабр . Зайдите на samys geolocation proof of concept . Введите ваш
МАС адрес и нажмите Search MAC
Приятно, что в браузере Firefox можно избежать эксплуатации этой функции
злоумышленниками. Нужно найти в настройках опцию
media.peerconnection.enabled и установить ее в значение false
- - - - - - - - - - - - - - - - - - - - - -
about:config
media.peerconnection.enabled
"FALSE"
- - - - - - - - - - - - - - - - - - - - - - -
информация очень интересная не проходите мимо особенно протестируйте это
установите любой впн и проверьте свой ip на сайтах будет говорится мол
вы с другой страны и не используйте не чего но как пройдёте по ссылке
сами увидите что анонимности тут и не пахнет !!!!!!
Зайдите на http://net.ipcalf.com (не реклама)
