Geekly articles weekly

كانت مقاومة الفشل الملحمية 1 أو فوكس تتسلل دون أن يلاحظها أحد. اختبار عدم الكشف عن الهوية والأمان + VPN للمستخدم

وقت قراءة جيد ، أعزائي القراء.

استمرار موضوع مقاومة البيانات الضخمة 1 . بعد قراءة التعليقات على المقالة من dartraiden و YourChief ، فكرت في ما إذا كان كل شيء جيدًا حقًا وما إذا كانت اختبارات إخفاء الهوية والأمن على 2ip و Whoer كافية ، أو إذا كان كل شيء جيدًا ، فعندئذ لم ألاحظ شيئًا. بالإضافة إلى ذلك ، تم اكتشاف عدد من المشكلات على الإنترنت أو واجهتها بنفسي وقت كتابة هذا التقرير.

أريد أن أقدم لمحكمة جمعية الخابراسة المحترمة مجموعة مختارة من سوء الفهم والاقتراحات الموجودة لحلها ، بالإضافة إلى عدد من الطرق لاختبار المتصفحات ونقاط الضعف.

أيضًا ، في هذه المقالة ، أقترح التفكير في تكوين VPN بسيط ومجاني وتكوين DNS آمن على مستوى المستخدم.

هيكل

  • اختبارات الأمان / عدم الكشف عن هويته. كتب IMHO في التعليقات على المقالة السابقة YourChief بشكل صحيح ، ولكن أين هي الضمانات التي حققوها على الإطلاق وهذا يكفي؟ هذا السؤال يهمني أيضا.
  • الفشل ، بشكل عام ، حول موضوع واحد ، تبين ببساطة أنه لا يمكن ملاحظته دائمًا. تم تصحيحها تقريبًا دفعة واحدة عن طريق اختيار وكلاء المستخدم المناسبين. هناك مقترحات لحل لكل عنصر تقريبًا ، لكنها فقط من وجهة نظر الاهتمام الأكاديمي.
  • VPN + Secure DNS - إضافة إلى المقالة السابقة. كيفية الحصول على وتكوينه على مستوى المستخدم


سأبدأ بأخطائي
سلسلة من اختبارات أمن المتصفح

تم العثور على عدد من المشاكل التي تخفي IP والمتصفح ونظام التشغيل

  1. فشل 8ab3a24c55ad99f4e3a6e5c03cad9446 (فايرفوكس)
  2. فشل - النقر على لوحة اللمس والماوس التنصت
  3. فشل p0f
  4. ملف البصمة
  5. WebRTC أو مرحبًا مرة أخرى
  6. بعض الملفات الأخرى للتوضيح ولكي لا تنساها

فشل Mythic Theorrent IKnowWhatYouDownloaded

أقدم عروض

  1. عرض DNS
  2. عرض VPN
  3. عرض تورنت

قد يكون من المثير للاهتمام.
مصادر

سأبدأ بأخطائي


للأسف ، ليس من دون خطيئة. لم تكن المقالة السابقة "البيانات الضخمة" ناجحة تمامًا ، على الرغم من أنه تم اقتراحها لإنشاء الهيكل بالكامل في ملف تعريف اختبار نظيف. نظرًا لأن إحدى المشكلات هي عدم تناسق عمل المكونات المختلفة ، ونتيجة لذلك ، فإن نفس المكونات ، التي تم تكوينها بشكل غير كاف لمواقع الاتحاد الروسي ، يمكن لـ Clear Links وحتى Privacy Badger أن تدمر حياتك. لكن المزاج يمكن أن يبسطه إلى حد كبير.
الملف الرئيسي مع Cookie AutoDelete ، لأنه ضمني ، لكنه ينفي "عزل المستوى الأول" (مؤكد لاحقًا ، انظر المقالة رقم 2 في نهاية هذا الفصل).

إذا كنت مهتمًا - في الوقت الحالي أجريت عددًا من التغييرات ، فأنت بحاجة إلى إعادة قراءة مقاومة البيانات الكبيرة 1 وإجراء التغييرات المناسبة على معدات Fox.

بدأ SereverWorkers في الظهور والإضافة بشكل غير محسوس إلى FireFox في العديد من المواقع. about: serviceworkers يعطي بثبات youtube و yandex و 100500 أخرى. ظهر ملحق ، ولكن حرفيا في اليوم الآخر BlockServiceWorkers (هناك مستخدمان فقط حتى الآن).
يعمل مثل هذا
عندما يحاول أحد المواقع توصيل ServerWorkers ، تظهر نافذة



لن يحدث التثبيت إذا لم تنقر على هذه النافذة (عند النقر ، سيتم إعادة تحميل الصفحة وسيتم تثبيت ServiceWorkers). في الوقت الحالي - لم أسمح بالتثبيت في أي مكان ، حتى لم يتم كسر أي شيء ، ولكن إذا كانت بعض المزامنة الخلفية لبعض البيانات مع الموقع مطلوبة ، فسيكون من الضروري السماح بالتثبيت.

أيضًا ، يمكن تعطيل SereverWorkers تمامًا ، إلى جانب المزامنة وإشعارات الويب (المقالة السابقة ، ملف user.js)

تبرير التهديدات والقرارات! سلسلة من اختبارات أمن المتصفح


1. البطاقة الإلكترونية CookielessCookies . (إنه آمن ، ولكن إذا لم تقم بتثبيت الإضافات من المقالة السابقة ولا توجد أخرى مماثلة ، فسيكون من الصعب التخلص منها)
يمكنك الاحتجاج مثل هذا


تحتاج إلى كتابة شيء ما ، انقر فوق زر المتجر ثم حاول التخلص من هذا الملصق. عند استخدام Chameleon و Cookiebro - حتى إذا لم تحذفه بعد إعادة اكتشاف 2-3 والضغط على F5 - فسوف يختفي من تلقاء نفسه ، إذا قمت بحذفه عبر Cookiebro بالنقر فوق "مسح ..." فسوف تختفي على الفور.

2. عزل نطاقات وحاويات المستوى الأول
للعزلة ، أعتقد ، إضافة ملحق آخر
تضيف الحاويات أثناء التنقل زرًا إلى علامات التبويب وفي عنصر قائمة السياق .
افتح علامة تبويب تحتوي على حاوية (!) مؤقتة جديدة. سيتم إعادة تعيين كل شيء (ملفات تعريف الارتباط والبيانات) التي تحدث هناك عند إغلاق جميع علامات تبويب هذه الحاوية.

بقية الحاويات التي يقدمونها هناك ، كمثال شخصي لـ Google - IMHO لا تستحق ذلك ، لأن مظهرها يبدو نتيجة لتذوق الموضوع وأصبح محاطًا بشكل عصري ، ووظيفة مثل هذا مشكوك فيها.

3. تبرير للعزلة!

نقي تجريبيا:
- إذا تم ترتيب جميع الخدمات الضرورية والمفيدة في حاويات "افتراضيًا" وخطاب من البنك / الاجتماعي. الشبكات ، إلخ. مع رابط ، ثم يجب أن يظهر اتباع الرابط في المتصفح شيء من هذا القبيل . إذا لم تظهر ، فسيكون هناك شيء للتفكير فيه.
- يعتمد نصف عملية الاحتيال على سرقة ملفات تعريف الارتباط وما إلى ذلك. - XSS وأشياء أخرى غامضة ومخيفة. في الوقت نفسه ، يرمي رابط التصيد الاحتيالي كوكب الأرض في المدار خارج النطاق (من غير المرجح أن يسمح فكونتاكتي أو البنك للصفحة اليسرى أن تكون عالقة في المجال). أعتقد أن الربح من العزلة واضح (لا يرون نطاقات بعضهم البعض ، بيانات بعضهم البعض ، بما في ذلك ملفات تعريف الارتباط أيضًا).

نقي تقريبا:
- في المقالة السابقة ، راجع حول EverCookie (في الغالب ، يتم حل المشكلة عن طريق العزل والحاويات ولا يمكنك الاستغناء عن CanvasBlocker لنقطة واحدة فقط)
- نوصي بشدة بهذا الاختبار: BrowserAudit
تحقق من جميع أنواع الثغرات الأمنية


تستغرق الاختبارات حوالي 3 دقائق ، حتى لا تكون مملة ، حيث يمكن نشر لوحة "تفاصيل الاختبار" وسرقتها ، انظر كيف تسير الاختبارات.
من المتوقع أن تكون هناك تحذيرات من مثل هذه الخطة: test.browseraudit.com -> Browseraudit.com. لا ينطبق العزل على النطاقات الفرعية ؛ من ناحية أخرى ، يرتبط تسجيل بعض المواقع بهذا.
IMHO ملف حقيقي إذا كان يظهر خطأ في الإرسال مثل: Browseraudit.com -> Browseraudit.org - لأن هذا هو إعادة التوجيه المؤسف على XSS.
(بالنسبة لأولئك المهتمين ، في الاختبارات الناشئة هناك أيضًا لوحات قابلة للتوسيع برموز برنامج لثغرة محددة تم اختبارها)

4. تبرر الباقي!

مع ترجمة الأسهم (إذا لم تعمل ، فأنت بحاجة إلى تحديث FireFox)

1. مثل مدينة Spectre & Meltdown (انقر زر الاختيار في الأسفل).
2. تحقق من WITCH . يمكنك منح حق الوصول إلى الموقع (سوف يعيش الثعلب ولن تتوقف الابتسامة). لا يهم حتى ما هو عليه (من المفترض أن يكون هناك انهيار آخر في SMB ، والذي حتى مع نظام التشغيل Windows XP فجأة أعطى وصول المشرف من تحت المستخدم) ، ولكن لا ينبغي أن يعمل. إذا نجحت - العلاج على حبري (وكذلك موقع الاختبار - مؤلف المقالة) .
3. تحقق من وجود نقاط ضعف BrowserCheck . يوجد رابط:

لا توجد أسهم ترجمة

1. اختبار التشفير .
إذا فشل
- ضع HTTPS في كل مكان (انظر المقالة السابقة)
- اختبارات المحتوى المختلط (المحتوى المختلط ، يسمح https و http في نفس الوقت) ، يمكن تعطيلها في FireFox ، google ، ولكن هناك - صورة ويمكن كسر المواقع
- مشاكل مع البروتوكولات غير موثوقة وعفا عليها الزمن. ما يمكن أن ينكسر عند انقطاع الاتصال ، لا أعرف ، ولكن يمكن أن يحدث شيء ما
حول: التكوين
مشكلة TLS 1.0 - security.tls.version.min = 2
مشكلات TLS_RSA_WITH_AES_128_CBC_SHA ، إلخ.
security.ssl3.rsa_aes_128_sha = false
security.ssl3.rsa_aes_256_sha = false
security.ssl3.rsa_des_ede3_sha = false

2. يمكنك اختبار معلمات ملف user.js من المقالة السابقة فيما يتعلق بإيقاف تشغيل التقنيات الضارة الرئيسية ، مثل ping في HTML5 ، على موقع BrowserSpy
3. يمكنك اختبار المتصفح على هل تسرب .
- إذا عرضت حفظ البيانات على جهاز الكمبيوتر الخاص بك - يمكنك الرفض ، فلن ينكسر
- إذا الإسبانية. VPN - أقترح تمكين اختبار التورنت (ضع علامة على تنشيط اختبارات Torrent الإضافية) ، وأعط العميل رابطًا مغناطيسيًا وشاهد ما يعود إليه الموقع ، إن لم يكن IP VPN ، فأنت تفهم ذلك).
- إذا الإسبانية. الوكيل - انتبه إلى معلمة حركة مرور SSL
على يسار كل مكان على اليمين ، وسّع تلميح الأدوات للمعلمات.
4. يمكنك التحقق من الوصول الخارجي إلى مستودعات FireFox المحلية (في أسفل اللوحة ، يجب أن تكون فارغة وغير مدعومة).
5. موقع على شبكة الإنترنت مع الإعلان . اختبار مانع الإعلانات
6. إذا تم تثبيت وتهيئة Malwarebytes من المقالة السابقة - القائمة السوداء للمواقع . علاوة على ذلك ، لا يرتبط الموقع بأمان الشبكة ، يبدو أنه مرتبط بالإعلان ، ولكن القائمة محفوظة.
لا تحجب Malwarebytes جميع التحولات ، IMHO باستثناء مواقع التصيد الاحتيالي ، لا يجب أن تخاطر وتفتح + هذا هو موقع RF ، ولكنه يمنع بعض الإضافات الأخرى التي تمكنت من التعامل معها أو فشلت في الاستجابة على الإطلاق.

أما اختبارات البصمات. انتبه:
- تعمل أداة CanvasBlocker المقترحة مسبقًا على تزييفها ، ولا تمسحها. على سبيل المثال من المفترض أن يكونوا ، لكنهم سيتغيرون. إذا لم تقم بتغيير أي شيء في إعدادات CanvasBlocker ، فسيتم تغييرها في كل مرة - أي يمكنك الضغط على F5 في صفحة الاختبار ويجب أن تتغير.
- إذا قمت بتعيين القيم الموصى بها (أدناه تحت المفسد) ، فستحتاج إلى إعادة تشغيل المتصفح بحيث تتغير المطبوعات.
- تحترق بعض المواقع بشكل شامل من جميع النواحي ، بما في ذلك ملفات تعريف الارتباط ، حتى تغلق علامة التبويب وتعيد تعيين ملفات تعريف الارتباط نفسها.

بخصوص إعدادات CanvasBlocker
- لا أعتقد أنه من المفيد تعيين تغيير بصمة الإصبع لكل طلب (يتم تعيينه افتراضيًا).
عند الدفع للجوال والمرافق ، وما إلى ذلك. يمكن أن تنشأ صعوبات حقيقية تمامًا إذا نسيت إضافة المواقع إلى القائمة البيضاء أو تعطيل انتحال بصمات الأصابع. من غير المحتمل أن يأتي Pativen ، ولكن قد يطرح عدد من الأسئلة.

في الإعدادات يمكنك ضبط هذا:



ستتغير بصمات الأصابع مرة واحدة عندما يبدأ المتصفح (الجلسة). ولكن ، لكل مجال (مع نطاقات فرعية) ستكون خاصة بهم طوال مدة الجلسة (يمكنك التحقق في وقت واحد مع اثنين من قطع قماش مختلفة). وبما أن المهمة مع بصمات الأصابع ، فإن IMHO لا تكمن في خداع الموقع ، وعدم السماح لك بتتبع المسار عبر المواقع بطريقة أو بأخرى مع تحديد تفضيلات المستخدم والأشياء الأخرى المفيدة للإعلان - يجب حل ذلك بهذا.

0 ثانية (أو أي فترة زمنية أخرى) هي إيقاف التشغيل. IMHO لا يستحق أيضًا تعيين تغيير مؤقت ، لأنه لن يكون واضحًا في أي نقطة سيحدث وماذا ستفعل بالضبط في تلك اللحظة.
"مسح" - يقوم بإجراء تغيير قسري لبصمات الأصابع ، مع الإعدادات المذكورة أعلاه.

- أعتقد أنه في CanvasBlocker يجدر تعيين الحد الأدنى من التغييرات على المطبوعات (بتعبير أدق ، لا تقم بتغييرها ، فهي الأدنى افتراضيًا). يجب أن تعمل على أي حال ، ولكن من غير المحتمل أن ينكسر شيء ما ، لأن ، كما تعلم ، لا تزال بصمات الأصابع تستخدم تقنيات الويب التقليدية التي لم يتم اختراعها لهذه الأغراض + انظر أدناه لمقارنة بصمات الأصابع مع مرجع.

لا يستبدل CanvasBlocker الإضافات ، والموقع الجغرافي ، و WebRTC ، و WebGL Report Hash - البائع ، والعارض. ("WebGL Image Hash" - يستبدل). لتعطيل هذه الخيارات ، راجع المقالة السابقة وملف user.js والتعليقات على المقالة.

CanvasBlocker بشكل افتراضي (يمكن القيام بذلك في الإعدادات عن طريق تحديد مربع "وضع الخبير"):
- لا يحل محل الخطوط. إعدادات "القوائم" - "القائمة البيضاء" ، ولكن بعد ذلك واجهت صعوبات مع مستندات Google والأشياء المفيدة الأخرى في المنزل.
- حماية المعوقين "windows.name". إعدادات "Window API" هي "واجهة برمجة تطبيقات windows المحمية" ، لأنه بعد ذلك يتوقف اختبار CAPTCHA "لست روبوتًا" عن العمل ، ويكون مرئيًا ، بعد وضع علامة على كل شيء يبدو على ما يرام ، لكن النافذة التي تحتوي على صور لا تظهر. في Chameleon ، هناك أيضًا ، هناك ، إذا كان أي شيء ، أكثر ملاءمة للتشغيل / الإيقاف - نظرًا لأنه موجود على اللوحات ولا تحتاج إلى الانتقال إلى إعدادات التمديد لهذا.

قائمة المطبوعات
يستبدل CanvasBlocker (تتطابق وظيفة بصمة الإصبع مع المتصفحات المضادة للكشف):

قماش يعتمد عنصر HTML5 لعرض الرسومات على خصائص نظام الفيديو.
البصمة السمعية. تقنية تسمح لك بالتعرف على جهاز كمبيوتر من خلال نظام الصوت الخاص به: في الخلفية ، يتم تشغيل ملف صوتي صغير ، ويتم أخذ مخطط تذبذب.
WebGL (تجزئة صورة WebGL). تم تصميم تطبيق OpenGL للمتصفح للعمل مع رسومات ثلاثية الأبعاد في المستعرض.
· ClientRects. تعتمد طريقة التعريف على الحصول على التجزئة عند تغيير حجم الصورة.
Ubercookies تتيح لك التجزئة من ClientRects و Audiofingerprint تحديد الجهاز بدرجة عالية من الاحتمالية.

يمكن اختبار كل شيء باستثناء Ubercookies على BrowserLeaks (انظر أدناه).

في الآونة الأخيرة ، ظهرت تقنية لبصمات حركات الماوس والكتابة على لوحة المفاتيح. الوظيفة الإضافية ScriptSafe يمكن أن تفعل الضوضاء المقابلة (واجهة باللغة الروسية) ، ولكن
· تجمع وظائفه بين CanvasBlocker و NoScript و adBlocker ، في حين أ) لا توجد إعدادات مرنة لكل وظيفة حتى الآن ب) IMHO الكثير من العناصر غير الضرورية للمستخدم ج) وصفها مقالة منفصلة
· من أجل أن تكون قادرًا على تتبع المستخدم بشكل موثوق عبر مواقع مختلفة ، من الضروري أن تنتشر التكنولوجيا ، والآن يبدو أنها ليست كذلك ، أعتقد أنه إذا انتشرت ، فسيتم إنهاء CanvasBlocker.

مثال على تكنولوجيا النانو الكروية في الفراغ ، على الأقل حتى الآن كروية
عجلة الفأرة . خوسيه كارلوس نورتي .
يقترح Sey Malevich التمرير فوق المربع الأحمر والتمرير (يعمل أحيانًا بنقرة زر). يعرض البيانات على الرسم البياني.
الترجمة من صفحته:
يوفر حدث تمرير عجلة الماوس في معظم المتصفحات (بما في ذلك Tor) معلومات حول دلتا التمرير. بالنسبة للماوس العادي - يبلغ 3 ، ولكن عند استخدام لوحة التتبع ، تكون الدلتا متغيرة وترتبط بلوحة التتبع وأنماط الاستخدام. أيضًا ، قد تكون بصمة الإصبع سرعة التمرير المرتبطة بتكوين نظام التشغيل وقدرات الأجهزة.


1. BrowserLeaks . أيضا ، أود أن ألفت الانتباه إلى أسفل الصفحة هناك اختبارات أخرى.
2. UberCookie

كل شيء ، باستثناء تشفير SSL وما يتعلق بـ "تحديث FireFox" ، يجب أن يمر بالخطوات الواردة في المقالة السابقة. افهم بشكل صحيح ، أنا لست مقالًا عن العلاقات العامة ولست طريقتك الخاصة ، إن الأمر يتعلق فقط بمعالجة الإجابات بطريقة ما ، إذا كان هناك شيء "لم يمر".

لاختبار التسريبات ، يقترح IP و DNS ما يلي (لماذا - انظر الملفات أدناه)
1. DnsLeakTest . يعرض مدفوع. و ISP DNS. يظهر بعض المختبرين البلد فقط ، ويمكن أن يكون هذا ، كما تعلمون ، Cloudflare مشفرًا ، وفي حالة حدوث تسرب ، MGTS.
2. IpLeak.Net . هناك الكثير من الأشياء التي يمكن أن تمر دون أن يلاحظها أحد. يمكنك اختبار التورنت. وهي متخصصة بشكل رئيسي في IP و DNS ، ولكن ، على ما يبدو ، بدون عيوب ، إذا كان هناك بعض التسرب على الأقل.
3. IpLeak.Com . تحليل شامل (بما في ذلك العلامة الإلكترونية والقماش).
4. WhatLeaks كان يأتي سابقًا مع 2ip ، بما في ذلك التحليل السلبي لنظام التشغيل عبر TCP وملفات تعريف الارتباط والتخزين والمنافذ المفتوحة ووجود IP في القوائم السوداء وما إلى ذلك.
5. نقاط IP. كشف مكافحة الاحتيال IP . يتضمن أيضًا MaxMind و Ip2location قواعد البيانات الجغرافية (في أعلى صفحة التبديل).
زر السجل هو السجل الكامل للزيارات من عنوان IP (يمكن أن يكون موجودًا لسنوات عديدة ، ولكن عنوان IP لا يزال ديناميكيًا ، لذا من الممكن أن يكون هناك أكثر من مرة)
من بين أمور أخرى:
- قسم "الكشف عن IP الحقيقي" ، في أسفل القسم هو زر "تشغيل اختبارات decloaking"
- قسم "القوائم السوداء" ، زر "عرض" في الأسفل (قوائم سوداء مختلفة وعناوين IP الموجودة. الوصول إلى هناك نموذجي للوكلاء والشبكات الافتراضية الخاصة ، ولكن قد يكون هناك أيضًا نتائج عرضية في بعض القائمة إذا كان من IP الخاص بك في وقت ما ، أضاء شخص ما بشيء)
- قسم "معلومات المتصفح" ، الأزرار "عرض" (الإضافات والرؤوس)
6. ثم كل شيء لدينا: 2ip و Whoer

تبرير لتبرير!
1. Homak ، الذي تم الإشراف عليه مرة أخرى (الانتباه ، Lurka!) ، قام فجأة بتجميع كل شيء في زجاجة واحدة ، على الرغم من أنه ، كما هو الحال دائمًا ، يتكون من ثلاثة طوابق وثلاث خطوات (حيث يمكن أن يكون الثعلب عالقًا ، انظر الفقرة "والمتصفحات أيضًا!")
2. هذه المقالة . أوصي به بشدة ، بما في ذلك للمستخدمين ، نظرًا لأن IMHO موجزة ومتاحة ومفهومة.
3. تحديد مجهول للمتصفحات (هبر)

أعتذر إلى Habrasociety المحترمة. نظرًا لحقيقة أن بعض التقنيات المقترحة أدناه يمكن استخدامها لمجموعة متنوعة من الأغراض ، والتي هي أسوأ من ذلك ، بسبب الغباء وفي نفس الوقت ، خاصة من قبل الشباب جدًا:

تنويه
1. كل شيء موضح في هذه المقالات يهدف إلى تقديم خيارات حول كيفية تجنب بعض المشاكل الشائعة ، وليس البحث عن مشاكل جديدة.
2. إذا كان هناك أي شيء ، "لن يضربوا وفقا لجواز سفر IP" ، بغض النظر عما هو موجود على هذا جواز السفر غير القناع ، أو قناع مجهول ، أو علاوة على ذلك ، قناع غطاء محرك السيارة.

بشكل عام ، لن نقبض على جو - والجواب على السؤال "كم هو بعيد المنال" موجود في النكتة نفسها.


الذيل الآن! تم العثور على عدد من المشاكل التي تخفي IP والمتصفح ونظام التشغيل


الاقتراح العام للحل - في النهاية ، تحت المفسدين - للحل غير مهتم بالحل ، وليس من وجهة نظر الاستخدام العملي.

استخدام أي مفتاح "وكلاء مستخدم" ، أثناء إدراج نوع متصفح غير معهود (مثل Chrome أو IE ، وما إلى ذلك) لتغيير نظام التشغيل واستخدام إخفاء الهوية في مواقع 2ip و Whoer

ليس من الممكن دائمًا ملاحظة أن ذيل Chrome-fox المطبوخ بهذه الطريقة يخون

1- فشل 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)

الاختيار IP



نعم ، بالإضافة إلى ذلك ، أخضر تيري ، لأنه وفقًا لـ JonDonym - هذا أمر طبيعي (هناك تلميح ، وإن كان باللغة الإنجليزية). على ما يبدو ، وفقًا لمنطقه ، فإن حقيقة أن هذا لا يتناسب مع وكيل المستخدم بأي شكل من الأشكال ليس خطأ ، ولكنه ميزة.

بالنسبة لأولئك المهتمين
يشعرون بالترتيب لإصدار رؤوس http ، الثعلب الحارق ، الذي لا يدعي أنه كذلك. وينطبق الشيء نفسه على متصفح Tor ، إذا قمت بتمكين جافا في هذا الاختبار ( تنفيذ php لهذا الإعداد ، وظيفة createHeaderSignature وظيفة)

أقترح الخيار التالي:
1. تثبيت ملحق تعديل رأس بسيط
2. قم بإزالة رأس قبول اللغة




النتيجة - آثار الوحوش غير المرئية



ولكن مع تعريف "جاد" ، يبدو مثل هذا:


2. فشل - النقر على لوحة اللمس والنقر بالماوس

أعتقد أن الجميع قد خمن بالفعل من الاسم ، فيما يتعلق بتغيير وكيل المستخدم إلى هاتف محمول من سطح المكتب والعكس باللمس - كشف الماوس ، يجب أن تكون النتيجة هي العكس تمامًا.

بالنسبة لأولئك المهتمين
أداة Firefox القياسية التي يطلق عليها F12 هي "وضع التصميم التكيفي".



(هناك يمكنك محاكاة حتى وجود شاشة تعمل باللمس وإضافة وكيل مستخدم متنقل)
ومع ذلك ، فإن هذا لا يحل مشكلة التنقل - فالكمبيوتر الثابت ، الذي كان يظن ، يفتقر إلى مقياس التسارع والجيروسكوب والحشو غير المعياري الآخر ، والذي لا يزال الوصول إليه متاحًا من الخارج ، ولا يتم إيقاف جزء من الهواتف المحمولة إلا بمكواة لحام ، فقط أن هذا الوصول كان في وقت مبكر فقط. ، ولكن تحقق ، يمكنك بالطبع.

3. فشل p0f

نظام التشغيل ، بما في ذلك نسخته ، لا يتم تسليمه بواسطة Fox ، ولكن إعدادات TCP / IP OS. يتم التقاط هذا من خلال المتشممين الذين يستمعون إلى الموقع (بما في ذلك p0f و nmap).



بالنسبة لأولئك المهتمين
TCPOptimizer , Windows.
, , , — , , . — , 7/10.

, , , «optimal». .

4. فشل مع بصمات الأصابع

مقارنة بصمات الأصابع المختلفة في نقاط زمنية مختلفة من أجل متابعة الثعالب ، مع استبدالها المختص - يؤدي إلى البحث عن 12 أثرًا للحيوانات والطيور عن طريق الشبكات العصبية ، وتقع في العودية والسقوط في المستوى النجمي. وهنا مقارنة بين وكيل المستخدم المحدد والبصمة المرجعية لوكيل مستخدم معين - أعتقد أن الجميع هنا واضح أيضًا. المتصفحات ونظام التشغيل (+ على وجه التحديد "الأجهزة") ، كما اتضح ، يتركان مختلفين.

5. WebRTC أو مرحبًا مرة أخرى

بعد تثبيت uBlock Origin و / أو Privacy Badger ، تختفي مشاكل تسرب عنوان IP بهذه الطريقة بطريقة سحرية. واحد فقط والآخر لا يطفئ النظرة اللعينة ، بل يرقع الثقب. مما يؤدي إلى الصورة المثالية على مواقع التحقق أعلاه ، ولكن بشكل غير مرئي ، والأسوأ من ذلك كله ، لا يوجد دائمًا ملف غير واضح مع تسرب DNS بعد التبديل إلى VPN ، حتى إذا كان مزود VPN يحظر DNSLeaks. ربما هنا - لتعطيله تماما.

6. بعض الملفات الأخرى للوضوح



(التحول المفاجئ إلى VPN)



(منافذ مفتوحة للهجوم)

ملف نظرية صنع الحقبة " أنا أعرف ما تقوم بتنزيله

" ليس الأمر أن لدينا شيئًا محظورًا بموجب القانون ، ولكنه يثير أعصابنا ، ولكن ليس من الواضح دائمًا كيفية التحقق مما إذا كنت مجهولاً أو غير ذلك.

أقدم عروض


يجب تغيير كل ما يتعلق بوكيل المستخدم فقط ضمن الحدود المقترحة في المقالة السابقة لتكملة Chameleon.

قم بتعطيل IPv6 إذا لم يتم استخدامه ، وهو على الأرجح (بدلاً من wi-fi كما هو الحال في التعليمات ، سيكون هناك على الأرجح Ethernet والحالة "متصلة"). في نفس المكان ، في نفس الوقت ، يمكنك تعطيل جودة الخدمة (خدمة توزيع التنبيه ، غير مستخدمة في المنزل)

عرض DNS
Simple DNSCrypt





— .

1. «Main» (, )



«Configuration» — DNS (. ).

, , «».

2. «»



. , , Cloudflare.
, «», . Google - .

.
- « ». - DNS (, , , ). - «», . IP DNS, , Cloudflare — . — , , .

3. « »



IP- 8.26.56.26 ( Comodo Secure DNS )

4. «» — .

, . FireFox , , .

. - . .

DnsLeakTest , «Extended test».




ملاحظة يعرض الخادم انتساب Cloudflare ، وفي مواقع أخرى ، غالبًا ما يكون IP فقط و "جنسيته". وعلى الأرجح سيكون كل شيء الاتحاد الروسي. لن يكون من الواضح سوى نظام أسماء النطاقات الذي يوجد به Cloudflare أو موفر المنزل ، لذا من الأفضل التحقق هنا ، لا ينبغي أن يكون MGTS.

وبطبيعة الحال ، في 2ip . يجب أن يكون مثل هذا:


(لديه جميع البيانات (انظر أعلاه) ، لا توجد تسريبات - الخادم عام + مشفر + يطابق بلد IP).


عرض VPN
1. إذا كنت تستخدم هذا VPN - فمن الأفضل تعطيل وظيفة تغيير وكيل المستخدم في Chameleon.
2. يستمر ملحق VPN في إرسال وكلاء المستخدم ووقت المتصفح وما إلى ذلك. (انظر أدناه) حتى إذا لم يقم المستخدم بتسجيل الدخول أو تم استنفاد حركة المرور لمدة شهر. على سبيل المثال إذا كان أي شيء ، فسوف تحتاج إلى تعطيله من خلال "الوظائف الإضافية" - "معطلة".

10 غيغابايت مجانية شهريًا - WindScribe ، تم اقتراحها بالفعل في مقال سابق وتم اختبارها بدقة أكبر. مكون إضافي للمتصفح يمكن الحصول عليه على الفور (ولكن التسجيل يتم فقط من خلال الموقع ، حيث تحتاج إلى 10 غيغابايت من البريد ، بدون - فقط 2 غيغابايت ، ولكن للتسجيل المجهول - انظر أدناه).

مراجعات VPN
1. اكتب عن نفسك
2. البحث العام (ممكن بواسطة DuckDuckGo) إثبات 1
3. إثبات 2
4. إثبات 3
5. نسبة عدد المستخدمين ، عدد المراجعات ، النجوم


سجل
عند التسجيل يكون العرض كما يلي:
- البحث عن القسائم (الآن لا يوجد ، ولكن في الآونة الأخيرة كان هناك 50 غيغابايت ، ربما سيكون هناك المزيد) على Promokod
- احصل على 2 جيجابايت مجانًا

1. انقر على زر "تسجيل الدخول" ، سيظهر عنصر "تسجيل"


2. التسجيل (بدون إدخال البريد)


هنا يمكنك إنشاء لقب وكلمة مرور تلقائيًا (سيتم نسخ كلمة المرور تلقائيًا إلى الحافظة)

قم بتثبيت وتكوين الوظائف الإضافية
1. قم بتثبيت الوظيفة الإضافية (يمكنك ذلك من موقع FireFox على الويب ) ، وقم بتسجيل الدخول باستخدام لقب وكلمة مرور. يمكنك تحديد موقع على الفور (الانتباه ، التفويض على هبر ، تسجيل الخروج!)



- "تلقائي" في الجزء العلوي سيحدد موقعًا تلقائيًا. ربما هذا جيد ، لأنه سوف يتغير IP بشكل دوري وفقًا لخوارزمية صعبة
- مع علامة النجمة - غير متوفرة ، مقابل المال فقط
- "Secure.Link Generator" - هراء ترويجي وإعلاني ، هذا ليس رابطًا مشفرًا ولا يتم اختصاره

2. تخصيص





- "مانع الإعلانات" - IMHO غير ضروري ، ولكن ، إذا لزم الأمر ، يتيح الوصول إلى حذف ملفات تعريف الارتباط - (أدناه).

- "انقسام الشخصية" - روح الدعابة. يغير وكيل المستخدم داخل نظام التشغيل وإصدار المتصفح فقط (ولا يسمح لك بذلك يدويًا) ، مما يساعد على تجنب الملف مع نظام التشغيل ووكيل المستخدم الموصوف أعلاه.

- يغير تلقائيًا المنطقة الزمنية للمتصفح وفقًا لخادم VPN. الحقيقة خاطئة لمدة ساعة ، ولكن يتم التعامل مع هذا عن طريق تحديد المنطقة الزمنية "+1" في الحرباء.

اختبر بعناية. أقترح الخوارزمية التالية بحيث لا يتم حسابها بواسطة IP:
1. DnsLeakTest
2. IpLeak
3. WhatLeaks
4. ثم 2ip .ru و Whoer

احصل على 10 جيجابايت وتطبيق سطح المكتب
1. تغيير IP - موجود بالفعل. التغيير.
2. لكي يكون كل شيء مجهول الهوية تمامًا - قم بالتسجيل ، على سبيل المثال ، بريد جوجل. حدد بلد IP وفقًا للأرقام المتاحة هنا: تلقي الرسائل القصيرة عبر الإنترنت
3. علاوة على ذلك ، أعتقد أن الجميع خمنوا كيفية تسجيل البريد في الولايات المتحدة الأمريكية (فقط ملفات تعريف الارتباط ، إذا كانوا قبل ذلك يذهبون إلى Google!)

إنتباه! (على الرغم من أن هذا غير ضروري ، إذا كان جو بعيد المنال ، لكنه لا يزال)
بريد اجتماعي. شبكة إلخ. - كقاعدة ، أو فقط مع VPN أو فقط بدون (انظر أعلاه حول ملفات تعريف الارتباط). وهذه المواقع مرتبطة (بالتسجيل) شخصيًا لك. لكي لا تخطئ ، يمكنك تشغيل هذه المواقع على الفور وإضافة القائمة البيضاء الخاصة بها من الوظيفة الإضافية WindScribe. مثل Yandex.Music - وإلا فلن يكون هناك وصول.
عند استخدام تطبيق سطح المكتب فقط (أدناه) ، لا توجد قائمة بيضاء! + وكلاء البريد يرسلون الطلبات حيث تتم كتابة عناوين IP VPN.

قم بتثبيت وتكوين تطبيق سطح المكتب
1. قم بتنزيل وتثبيت تطبيق سطح المكتب (سيكون هناك علامات "إبطاء الإنترنت" ، "قطع الاتصال" ، وما إلى ذلك - هذه مزحة ، إنها شاحبة مكتوبة أدناه)
2. في الإعدادات ، يمكنك: تمكين جدار الحماية (قد تكون هذه هي المرة الأولى لضرب ما هو موجود حاليًا على الشبكة) إعداد التشغيل التلقائي من Windows والاتصال التلقائي (إذا لم تكن هناك مشاكل مع وكلاء البريد الإلكتروني وأشياء أخرى ، انظر أعلاه). في علامة التبويب الأخيرة "تصحيح" ، يمكنك النقر فوق "تعطيل Ipv6" وإعادة تشغيل الكمبيوتر.
3. إذا كنت تستخدم تطبيق سطح المكتب + في الوظيفة الإضافية ، فحدد موقعًا مختلفًا ، سيكون هناك Double VPN



4. إذا تم استنفاد 10 غيغابايت ، سيتم الإبلاغ عن الملحق / التطبيق. ثم انتظر الشهر التالي ، سيتم تجديد "الرصيد" تلقائيًا


عرض تورنت
1. الإعداد:



منع الاتصالات الواردة هو حظر الواردة الواردة غير المشفرة. ستنخفض السرعة إلى حد ما ، ولكن هنا للاختيار.

2. الاختبار (بعد تمكين VPN):

Ipleak



احصل على رابط مغناطيسي وضعه في برنامج التورنت. يجب أن يظهر عنوان IP VPN على الموقع.

قد يكون من المثير للاهتمام.


عدد من الحقائق التي ظهرت باليد عند كتابة مقال:

1. إذا كان شخص ما لا يعرف (لم أكن أعرف حتى اللحظة الأخيرة) - فإن النموذج الأولي لمتصفح فايرفوكس ليس ثعلبًا ، بل باندا صغيرة (حمراء) . كان هذا مثيرا للاهتمام لأنه في الإضافات كان هناك غرير خاص ، وأكثر ممتلكات خاصة وحماقة أخرى.

2. إذا قمت بكتابة "أين أنا" في Google ، فسوف يقدم مكانًا (إذا لم يكن هناك شبكة wi-fi ، فسيتم حسابه بغباء عن طريق IP) ، وصورة للمنطقة وفهرس (إذا لم يتم قطع إطار edblocker). لا تفعل Yandex هذا ، كما ترى في الدورة أنه في الاتحاد الروسي هذا سؤال بلاغي ، وفي السبت. خطط الصباح لا تساعد ، وبالتالي Yandex.Taxi.

3. فيما يتعلق بموضوع قطع الإعلانات على Yandex ، هناك الكثير من العروض على الإنترنت ، وصولاً إلى حظر المتسكع من خلال المضيف أو uBlock. أصعب و hakresky من الأساليب المعروفة لي - هذا . يمكن اختراق أي شيء آخر هناك ، بما في ذلك نتائج البحث المتوقعة. ولكن بعد ذلك يجب تخزين ملف تعريف الارتباط ، وسوف يتبع ذلك.

4. في الميزات الخفية لمحركات البحث المختلفة ، وأحيانًا مع الوظائف الأصلية (لسبب ما يمنع Malwarebytes ، فإن الموقع آمن): DuckDuckGo ، Yandex ، Google

5. ياندكس لديها بحث عن الناس في جميع الشبكات الاجتماعية. شبكات .

6. لدى FireFox خدمة المراقبة ( مقالة عن هبر ). يمكنك محاولة معرفة ما إذا كان عنوان البريد الإلكتروني قد تم اختراقه (اختراق). ربما نفس الشيء يمكن أن يكون مفيدا إذا كان في المجتمع. الشبكات التي يقدمها شخص ما ، خاصة مقابل المال. إذا أضاء بريده في قاعدة البيانات ، فقد كان إما خاسرًا حصريًا أو تم اختراقه لمزيد من الاحتيال.

7. لدى الشبكة موقع ثقة في الشبكة . في شكل مفهوم للمستخدم ، يتم إصدار INFA. عن الموقع. بما في ذلك - عمر النطاق بالأيام + التحليل السفلي بواسطة Yandex و Google + تحليل بواسطة خدمة WOT + تعليقات المستخدم.
على سبيل المثال ، يحتوي FireFox على إضافة تعد بالجبن مجانًا تمامًا. ومراجعات مختلفة عنه. التحقق بالإضافة إلى الاحتيال ، هناك أيضًا الاتحاد الأوروبي وعمره 250 يومًا.

8. كخيار ، من الملائم تعليق الخدمات على زر flagfox (من الضروري فقط تعطيل "تلقي رموز الموقع" في الإعدادات ، وإلا فسيتم تنزيل الرموز المفضلة في كل مرة).

مصادر من هبر


1. طرق إخفاء الهوية على الشبكة. فقط معقدة
2. بصمة جهاز كمبيوتر معين بدقة 99.24٪: حتى تغيير المتصفح لا يحفظ
3. البصمات السلبية للكشف عن حركة المرور الاصطناعية
4. استخدام عامل الخدمة لإنشاء الروبوتات
5. تصفح قائمة التحقق من إخفاء الهوية

Source: https://habr.com/ru/post/ar426009/

More articles:


All Articles