Geekly articles weekly

Epic Fail Resistance 1 oder Fox schlichen sich unbemerkt an. Testen von Anonymität und Sicherheit + VPN für den Benutzer

Gute Lesezeit, liebe Leser von Habr.

Fortsetzung des Themas Big Data Resistance 1 . Nachdem ich die Kommentare zu dem Artikel von dartraiden und YourChief gelesen hatte , dachte ich darüber nach, ob alles wirklich gut ist und ob die Anonymitäts- und Sicherheitstests auf 2ip und Whoer ausreichen oder ob alles in Ordnung ist, dann habe ich nichts bemerkt. Darüber hinaus sind einige Probleme im Internet aufgetreten oder sind mir zum Zeitpunkt des Schreibens selbst begegnet.

Ich möchte dem Gericht der angesehenen Khabrasociety eine Auswahl der gefundenen Missverständnisse und Vorschläge zu deren Behebung sowie eine Reihe von Möglichkeiten zum Testen von Browsern und Schwachstellen anbieten.

In diesem Artikel schlage ich außerdem vor, eine einfache und kostenlose VPN- und sichere DNS-Konfiguration auf Benutzerebene in Betracht zu ziehen.

Struktur

  • Sicherheitstests \ Anonymität. IMHO in den Kommentaren zum vorherigen Artikel hat YourChief richtig geschrieben, aber wo sind die Garantien, dass sie überhaupt etwas erreicht haben und das ist genug? Diese Frage hat mich auch interessiert.
  • Fehler bei einem Thema im Allgemeinen erwiesen sich einfach als nicht immer erkennbar. Fast alle auf einmal durch die Auswahl geeigneter Benutzeragenten korrigiert. Es gibt Vorschläge für eine Lösung für fast jeden Punkt, aber sie sind nur unter dem Gesichtspunkt des akademischen Interesses.
  • VPN + Secure DNS - Ergänzung zum vorherigen Artikel. So erhalten und konfigurieren Sie auf Benutzerebene


Ich werde mit meinen Fehlern beginnen
Eine Reihe von Browser-Sicherheitstests

Es wurde eine Reihe von Problemen beim Verbergen von IP, Browser und Betriebssystem festgestellt

  1. Fehler 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)
  2. Fehler - Klicken Sie auf Touchpad und tippen Sie auf die Maus
  3. Fehler p0f
  4. Fingerabdruckdatei
  5. WebRTC oder hallo nochmal
  6. Einige andere Dateien aus Gründen der Übersichtlichkeit und um sie nicht zu vergessen

Mythic Theorrent Fail IKnowWhatYouDownloaded

Ich biete Angebote an

  1. DNS-Angebot
  2. VPN-Angebot
  3. Torrent-Angebot

Es kann interessant sein.
Quellen

Ich werde mit meinen Fehlern beginnen


Leider nicht ohne Sünde. Der vorherige Artikel „Big Data“ ist nicht ganz erfolgreich, obwohl vorgeschlagen wurde, die gesamte Struktur auf einem sauberen Testprofil zu erstellen. Da eines der Probleme die Inkonsistenz der Arbeit verschiedener Komponenten ist und folglich dieselben, die für die Standorte der Russischen Föderation unterkonfiguriert sind, können Clear Links und sogar Privacy Badger Ihr Leben ruinieren. Aber die Stimmung kann es stark vereinfachen.
Die Hauptdatei mit Cookie AutoDelete, da sie implizit ist, aber die "Isolation der ersten Ebene" negiert (anschließend bestätigt, siehe Artikel Nr. 2 am Ende dieses Kapitels).

Wenn Sie interessiert sind - im Moment habe ich eine Reihe von Änderungen vorgenommen, müssen Sie den Big Data-Widerstand 1 erneut lesen und die entsprechenden Änderungen an der Ausrüstung von Fox vornehmen.

SereverWorker tauchten auf vielen Websites auf und fügten FireFox unmerklich hinzu. about: serviceworkers gibt stabil youtube, yandex und weitere 100500. Ein Addon ist erschienen, aber buchstäblich neulich BlockServiceWorkers (es gibt bisher nur zwei Benutzer).
Es funktioniert so
Wenn eine Site versucht, eine Verbindung zu ServerWorkers herzustellen, wird ein Fenster angezeigt



Die Installation wird nicht durchgeführt, wenn Sie nicht auf dieses Fenster klicken (wenn Sie auf klicken, wird die Seite neu geladen und ServiceWorkers wird installiert). Im Moment habe ich die Installation nirgendwo zugelassen, bis nichts kaputt gegangen ist. Wenn jedoch eine Hintergrundsynchronisierung einiger Daten mit der Site erforderlich ist, muss die Installation zugelassen werden.

Außerdem können SereverWorker zusammen mit Synchronisierung und Webbenachrichtigungen (vorheriger Artikel, Datei user.js) vollständig deaktiviert werden.

Begründen Sie Bedrohungen und Entscheidungen! Eine Reihe von Browser-Sicherheitstests


1. E-Tag CookielessCookies . (Es ist sicher, aber wenn Sie die Add-Ons aus dem vorherigen Artikel nicht installieren und es keine anderen ähnlichen gibt, wird es schwierig sein, sie loszuwerden.)
Sie können so protestieren


Sie müssen etwas schreiben, auf die Schaltfläche "Speichern" klicken und dann versuchen, dieses Etikett zu entfernen. Wenn Sie Chameleon und Cookiebro verwenden - auch wenn Sie es nicht löschen, verschwindet es nach 2-3 Wiederentdeckungen und Drücken von F5 von selbst. Wenn Sie es über Cookiebro löschen, indem Sie auf "Löschen ..." klicken, verschwindet es sofort.

2. Isolierung von Domänen und Containern der ersten Ebene
Zur Isolation, denke ich, füge ein weiteres Addon hinzu
Container für unterwegs fügen Registerkarten eine Schaltfläche hinzu und im Kontextmenüpunkt .
Öffnen Sie eine Registerkarte mit einem neuen temporären (!) Container. Alles, was dort passiert (Cookies, Daten), wird zurückgesetzt, wenn alle Registerkarten dieses Containers geschlossen werden.

Der Rest der Container, die sie dort anbieten, als persönliches Beispiel für Google - IMHO, ist es nicht wert, da ihr Erscheinungsbild eine Folge der Verkostung des Themas und der modischen Containerisierung zu sein scheint und deren Funktionalität fraglich ist.

3. Begründen Sie die Isolation!

Empirisch rein:
- Wenn alle notwendigen und nützlichen Dienstleistungen "standardmäßig" in Containern angeordnet sind und ein Brief von der Bank \ social kommt. Netzwerke usw. Wenn Sie einem Link folgen und dem Link im Browser folgen, sollte dies ungefähr so ​​aussehen . Wenn Sie nicht erscheinen, gibt es etwas zu überlegen.
- Die Hälfte des Betrugs basiert auf dem Diebstahl von Cookies usw. - XSS und andere mysteriöse und beängstigende Dinge. Gleichzeitig wirft ein Phishing-Link den Planeten Erde in die Umlaufbahn außerhalb der Domäne (VKontakte oder die Bank lassen wahrscheinlich nicht zu, dass die linke Seite in der Domäne hängen bleibt). Ich denke, der Gewinn aus der Isolation liegt auf der Hand (sie sehen nicht gegenseitig die Domains, die Daten des anderen, einschließlich Cookies).

Fast rein:
- Im vorherigen Artikel finden Sie Informationen zu EverCookie (das Problem wird größtenteils durch Isolation und Container gelöst, und Sie können nicht nur für einen Punkt auf einen CanvasBlocker verzichten.)
- Empfehlen Sie diesen Test sehr: BrowserAudit
Suchen Sie nach allen möglichen Sicherheitslücken


Tests dauern ca. 3 Minuten, damit es nicht langweilig wird, wenn das Panel mit "Testdetails" bereitgestellt und ausgeraubt werden kann. Sehen Sie, wie die Tests ablaufen.
Es wird voraussichtlich vor einem solchen Plan gewarnt: test.browseraudit.com -> browseraudit.com. Die Isolierung gilt nicht für Subdomains, andererseits ist die Registrierung für einige Websites damit verbunden.
IMHO eine echte Datei, wenn es einen Übertragungsfehler wie: browseraudit.com -> browseraudit.org - weil zeigt Dies ist die unglückliche Weiterleitung a'la XSS.
(Für diejenigen, die an neuen Tests interessiert sind, gibt es auch erweiterbare Panels mit Programmcodes für eine bestimmte getestete Sicherheitsanfälligkeit.)

4. Begründen Sie den Rest!

Mit der Übersetzung der Pfeile (wenn es nicht funktioniert, müssen Sie FireFox aktualisieren)

1. Gleichnis von der Stadt Spectre & Meltdown (klicken, um die Schaltfläche unten zu aktivieren).
2. Überprüfen Sie WITCH . Sie können Zugriff auf die Website gewähren (der Fuchs wird leben und das Lächeln wird nicht aufhören). Es spielt keine Rolle, was es ist (vermutlich eine weitere Aufschlüsselung in SMB, die selbst unter Windows XP plötzlich Administratorzugriff unter dem Benutzer ermöglichte), aber es sollte nicht funktionieren. Wenn es funktioniert hat - Behandlung auf Habré (sowie die Teststelle - der Autor des Artikels) .
3. Überprüfen Sie BrowserCheck auf Schwachstellen. Es gibt einen Link:

Keine Übersetzungspfeile

1. Testen Sie die Verschlüsselung .
Wenn das fehlschlägt
- HTTPS überall platzieren (siehe vorherigen Artikel)
- Tests für gemischte Inhalte (gemischte Inhalte, die gleichzeitig https und http zulassen) können in FireFox, Google, deaktiviert werden, aber im Grunde genommen - Image und kann Websites beschädigen
- Probleme mit unzuverlässigen und veralteten Protokollen. Was beim Trennen brechen kann, weiß ich nicht, aber etwas kann
about: config
Problem mit TLS 1.0 - security.tls.version.min = 2
Probleme mit TLS_RSA_WITH_AES_128_CBC_SHA usw.
security.ssl3.rsa_aes_128_sha = false
security.ssl3.rsa_aes_256_sha = false
security.ssl3.rsa_des_ede3_sha = false

2. Sie können die Parameter der Datei user.js aus dem vorherigen Artikel testen, sofern die wichtigsten schädlichen Technologien wie Ping in HTML5 auf der BrowserSpy- Website deaktiviert sind
3. Sie können den Browser unter Do I leak testen.
- Wenn Sie anbieten, Daten auf Ihrem Computer zu speichern - Sie können dies ablehnen, es wird nicht kaputt gehen
- Wenn Spanisch. VPN - Ich schlage vor, den Torrent-Test zu aktivieren (aktivieren Sie das Kontrollkästchen Zusätzliche Torrent-Tests aktivieren). Geben Sie dem Client eine magnetische Verbindung und sehen Sie, was die Site zurückgibt, wenn nicht IP-VPN, dann verstehen Sie).
- Wenn Spanisch. Proxy - Achten Sie auf den SSL-Verkehrsparameter
Erweitern Sie rechts überall die QuickInfo für die Parameter.
4. Sie können den externen Zugriff auf lokale FireFox-Repositorys überprüfen (am unteren Rand der Platte sollte es leer und nicht unterstützt sein).
5. Website mit Werbung . Anzeigenblocker-Tests
6. Wenn Malwarebytes aus dem vorherigen Artikel installiert und konfiguriert wurden - Blacklist of Sites . Darüber hinaus ist die Site nicht mit der Netzwerksicherheit verbunden, sondern scheint mit Werbung verbunden zu sein, aber die Liste wird beibehalten.
Malwarebytes blockiert nicht alle Übergänge, IMHO außer Phishing-Sites sollten Sie es nicht riskieren und öffnen + dies ist die RF-Site, aber es blockiert einige andere ähnliche Add-Ons, die mit noch weniger fertig wurden oder überhaupt nicht reagierten.

Wie für Fingerabdrucktests. Achten Sie darauf:
- Das zuvor vorgeschlagene CanvasBlocker-Addon fälscht sie und löscht sie nicht. Das heißt, sie sollen es sein, werden sich aber ändern. Wenn Sie in den Einstellungen des CanvasBlocker nichts ändern, werden diese jedes Mal geändert - d. H. Sie können auf der Testseite F5 drücken und sie sollten sich ändern.
- Wenn Sie die empfohlenen Werte festlegen (unten unter dem Spoiler), müssen Sie den Browser neu starten, damit sich die Ausdrucke ändern.
- Einige Websites, einschließlich Cookies, brennen in jeder Hinsicht umfassend, bis Sie den Tab schließen und dieselben Cookies zurücksetzen.

In Bezug auf CanvasBlocker-Einstellungen
- Ich denke nicht, dass es sich lohnt, die Änderung des Fingerabdrucks für jede Anfrage festzulegen (standardmäßig festgelegt).
Bei der Bezahlung von Mobiltelefonen, Versorgungsunternehmen usw. Es kann zu echten Schwierigkeiten kommen, wenn Sie vergessen, Websites auf die Whitelist zu setzen oder das Spoofing von Fingerabdrücken zu deaktivieren. Es ist unwahrscheinlich, dass Pativen kommt, aber es können eine Reihe von Fragen auftauchen.

In den Einstellungen können Sie Folgendes einstellen:



Fingerabdrücke ändern sich einmal, wenn der Browser startet (Sitzung). Für jede Domain (mit Subdomains) sind sie jedoch für die Dauer der Sitzung ihre eigenen (Sie können gleichzeitig mit zwei verschiedenen Canvas-Prüfern prüfen). Und da die Aufgabe mit Fingerabdrücken, IMHO, nicht darin besteht, die Site zu täuschen und Sie nicht den Pfad durch die Sites auf die eine oder andere Weise verfolgen zu lassen, indem Sie die Vorlieben des Benutzers und andere für die Werbung nützliche Dinge bestimmen, sollte dies damit gelöst werden.

0 Sekunden (oder ein anderes Zeitintervall) ist ein Herunterfahren. IMHO lohnt es sich auch nicht, eine Timer-Verschiebung einzustellen, weil Es wird nicht klar sein, wann es passieren wird und was genau Sie in diesem Moment tun werden.
"Löschen" - führt eine erzwungene Änderung der Fingerabdrücke mit den oben genannten Einstellungen durch.

- Ich denke, dass es sich in CanvasBlocker lohnt, die minimalen Änderungen an den Ausdrucken festzulegen (genauer gesagt, ändern Sie sie nicht, sie sind standardmäßig minimal). Es sollte sowieso funktionieren, aber es ist weniger wahrscheinlich, dass etwas kaputt geht, da Fingerabdrücke, wie Sie wissen, immer noch die Verwendung herkömmlicher Webtechnologien sind, die nicht für solche Zwecke erfunden wurden + siehe unten für einen Vergleich von Fingerabdrücken mit einer Referenz.

CanvasBlocker ersetzt keine Plugins, Geolocation, WebRTC, WebGL Report Hash - Anbieter, Renderer. ("WebGL Image Hash" - ersetzt). Informationen zum Deaktivieren dieser Optionen finden Sie im vorherigen Artikel, in der Datei user.js und in den Kommentaren zum Artikel.

CanvasBlocker standardmäßig (dies kann in den Einstellungen durch Aktivieren des Kontrollkästchens "Expertenmodus" erfolgen):
- Ersetzt keine Schriftarten. Einstellungen "Listen" - "Whitelist", aber danach bekommen Sie Schwierigkeiten mit Google Doc und anderen nützlichen Dingen im Haushalt.
- Deaktivierter Schutz "windows.name". Die "Fenster-API" -Einstellungen sind "Geschützte Fenster-API", da danach das Captcha "Ich bin kein Roboter" nicht mehr funktioniert und sichtbar ist, nachdem Sie es angekreuzt haben, sieht alles gut aus, aber das Fenster mit den Bildern wird nicht angezeigt. In Chameleon ist es auch dort, dort ist es, wenn überhaupt, bequemer ein- und auszuschalten - da es sich auf den Bedienfeldern befindet und Sie dafür nicht zu den Erweiterungseinstellungen gehen müssen.

Liste der Drucke
CanvasBlocker ersetzt (die Fingerabdruckfunktion entspricht den Antidetect-Browsern):

Leinwand Das HTML5-Element zum Anzeigen von Grafiken hängt von den Eigenschaften des Videosystems ab.
Audiofingerprint. Eine Technologie, mit der Sie einen Computer anhand seines Audiosystems identifizieren können: Im Hintergrund wird eine kleine Audiodatei abgespielt und ein Oszillogramm erstellt.
WebGL (WebGL Image Hash). Die Browser-Implementierung von OpenGL ist für die Arbeit mit dreidimensionalen Grafiken in einem Browser ausgelegt.
· ClientRects. Identifikationsmethode basierend auf dem Erhalten von Hashes beim Skalieren eines Bildes.
Ubercookies Mit dem Hash von ClientRects und Audiofingerprint können Sie das Gerät mit hoher Wahrscheinlichkeit identifizieren.

Alles außer Ubercookies kann auf BrowserLeaks getestet werden (siehe unten).

Vor kurzem wurde eine Technologie zum Fingerabdrucken von Mausbewegungen und zum Tippen auf der Tastatur eingeführt. Das ScriptSafe- Add-On kann das entsprechende Rauschen verursachen (Schnittstelle in Russisch), aber
· Seine Funktionalität kombiniert CanvasBlocker, NoScript, adBlocker, während a) es noch nicht so flexible Einstellungen für jede Funktion gibt, b) meiner Meinung nach für den Benutzer viel überflüssig ist, c) seine Beschreibung ein separater Artikel ist
· Um den Benutzer zuverlässig über verschiedene Websites hinweg verfolgen zu können, ist es erforderlich, dass die Technologie verbreitet wird. Jetzt scheint dies nicht der Fall zu sein. Ich denke, wenn sie sich verbreitet, wird CanvasBlocker fertiggestellt.

Ein Beispiel für sphärische Nanotechnologie im Vakuum, zumindest bisher sphärisch
Mausrad . Ein gewisser Jose Carlos Norte .
Sey Malevich schlägt vor, über das rote Quadrat zu schweben und zu scrollen (manchmal funktioniert es mit einem Klick auf eine Schaltfläche). Zeigt Daten in einem Diagramm an.
Übersetzung von seiner Seite:
Das Mausrad-Bildlaufereignis in den meisten Browsern (einschließlich Tor) bietet Informationen zum Bildlaufdelta. Bei einer normalen Maus ist es 3, aber bei Verwendung des Trackpads sind die Deltas variabel und mit dem Trackpad und den Verwendungsmustern verknüpft. Der Fingerabdruck kann auch die Bildlaufgeschwindigkeit sein, die mit der Konfiguration des Betriebssystems und den Hardwarefunktionen verbunden ist.


1. BrowserLeaks . Außerdem mache ich auf den unteren Rand der Seite aufmerksam, da es andere Tests gibt.
2. UberCookie

Alles außer der SSL-Verschlüsselung und dem, was sich auf "Update FireFox" bezieht, muss die Schritte im vorherigen Artikel durchlaufen. Verstehe richtig, ich bin kein Artikel über PR und nicht meine eigene Methode. Es ist nur so, dass die Antworten irgendwie behandelt werden, wenn etwas "nicht bestanden" hat.

Zum Testen von Lecks empfehlen IP und DNS Folgendes (warum - siehe die folgenden Dateien)
1. DnsLeakTest . Anzeigen inkl. und ISP DNS. Einige Tester zeigen nur das Land an, und dies kann, wie Sie wissen, verschlüsseltes Cloudflare und im Falle eines Lecks MGTS sein.
2. IpLeak.Net . Es gibt viele Dinge, die unbemerkt bleiben können. Sie können den Torrent testen. Es ist hauptsächlich auf IP und DNS spezialisiert, aber es scheint fehlerfrei zu sein, wenn es zumindest ein Leck gibt.
3. IpLeak.Com . Umfassende Analyse (einschließlich E-Tag und Canvas).
4. WhatLeaks Wurde zuvor mit 2ip gebündelt, einschließlich passiver Analyse des Betriebssystems über TCP, Cookies und Speicher, offener Ports, Vorhandensein von IP in schwarzen Listen usw.
5. IP-Score. IP-Betrugsbekämpfung . Es enthält auch Geodatabases für MaxMind und Ip2location (oben auf der Switch-Seite).
Die Schaltfläche "Verlauf" gibt den gesamten Verlauf der Besuche von einer IP-Adresse aus an (sie kann viele Jahre lang vorhanden sein, die IP-Adresse ist jedoch weiterhin dynamisch, sodass es durchaus möglich ist, mehrmals dort zu sein).
Unter anderem:
- Abschnitt "Real IP Detection", am Ende des Abschnitts befindet sich die Schaltfläche "Decloaking-Tests ausführen".
- Der Abschnitt "Schwarze Listen", die Schaltfläche "Anzeigen" unten (verschiedene schwarze Listen und in denen sich die IP-Adresse befindet. Die Anreise ist typisch für Proxys und VPNs, es kann jedoch auch gelegentlich zu Treffern in einigen Listen kommen, wenn sie von Ihrer IP stammen. jemand mit etwas beleuchtet)
- Abschnitt "Browser-Informationen", Schaltflächen "Ansicht" (Plugins und Header)
6. Und dann unser Alles: 2ip und Whoer

Begründen Sie für rechtfertigen!
1. Homak, der zurück beaufsichtigt wurde (Aufmerksamkeit, Lurka!), Sammelte plötzlich alles in einer Flasche zusammen , obwohl es wie immer dreistöckig und dreistufig ist (wo der Fuchs stecken bleiben kann, siehe Abschnitt "Und Browser auch!")
2. Dieser Artikel . Ich kann es nur Benutzern empfehlen, da es meiner Meinung nach prägnant, zugänglich und verständlich ist.
3. Anonyme Identifizierung von Browsern (Habr)

Ich entschuldige mich bei der angesehenen Habrasociety. Aufgrund der Tatsache, dass einige der unten vorgeschlagenen Techniken für eine Vielzahl von Zwecken verwendet werden können, was noch schlimmer ist, aus Dummheit und gleichzeitig, insbesondere von sehr jungen Menschen:

Haftungsausschluss
1. Alles, was in diesen Artikeln beschrieben wird, soll Optionen bieten, wie einige häufig auftretende Probleme vermieden und nicht nach neuen gesucht werden können.
2. Wenn überhaupt, "werden sie nicht gemäß dem IP-Pass schlagen", unabhängig davon, was auf diesem Nicht-Pass steht, eine anonyme Maske oder darüber hinaus eine Haubenmaske.

Im Allgemeinen werden wir Joe nicht fangen - und die Antwort auf die Frage „Wie lange ist er schwer fassbar?“ Ist im Witz selbst enthalten.


Jetzt beschattet! Es wurde eine Reihe von Problemen beim Verbergen von IP, Browser und Betriebssystem festgestellt


Der allgemeine Lösungsvorschlag - letztendlich unter den Spoilern - der Lösung ist nicht zu lösen und nicht aus praktischer Sicht.

Verwenden Sie einen beliebigen Schalter für "Benutzeragenten", während Sie einen ungewöhnlichen Browsertyp (z. B. Chrome oder IE usw.) einfügen, der das Betriebssystem ändert und die Anonymität auf 2ip- und Whoer-Websites verwendet

Es ist nicht immer möglich zu bemerken, dass der auf diese Weise gekochte Chromfuchsschwanz verrät

1.Fehler 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)

IP-Check



Ja, außerdem Terry Green, da dies laut JonDonym normal ist (es gibt einen Tooltip, allerdings auf Englisch). Nach seiner Logik ist die Tatsache, dass dies in keiner Weise zum Benutzeragenten passt, offenbar kein Fehler, sondern eine Funktion.

Für diejenigen, die interessiert sind
Feil in der Reihenfolge der Ausgabe von http-Headern, sengender Fuchs, der nicht so tun würde. Gleiches gilt für den Tor-Browser, wenn Sie in diesem Test Java aktivieren ( PHP-Implementierung eines solchen Setups, Funktion createHeaderSignature)

Ich schlage folgende Option vor:
1. Installieren Sie das Simple Modify Header Addon
2. Entfernen Sie den Accept-Language-Header




Ergebnis - Spuren unsichtbarer Bestien



Aber mit einer "ernsthaften" Definition sieht es ungefähr so ​​aus:


2. Fehler - Klicken Sie auf das Touchpad und tippen Sie auf die Maus

Ich denke, jeder hat bereits anhand des Namens erraten , dass das Ergebnis in Bezug auf die Umstellung des Benutzeragenten vom Desktop auf Mobilgeräte und umgekehrt auf die Touch-Maus-Erkennung genau das Gegenteil sein sollte.

Für diejenigen, die interessiert sind
Das von F12 aufgerufene Standard-Firefox-Tool ist "Adaptiver Entwurfsmodus".



(Genau dort können Sie sogar das Vorhandensein eines Touchscreens simulieren und einen mobilen Benutzeragenten hinzufügen.)
Dies löst jedoch nicht das Mobilitätsproblem - einem stationären Computer, dem man gedacht hätte, fehlen ein Beschleunigungsmesser, ein Gyroskop und eine andere ungewöhnliche Füllung, zu der der Zugang von außen noch möglich ist. Ein Teil der Mobiltelefone wird nur durch einen Lötkolben ausgeschaltet. Es ist nur so, dass dieser Zugang nur der Zeit voraus war. , aber überprüfen Sie natürlich, Sie können.

3. Fehler p0f

Das Betriebssystem, einschließlich seiner Version, wird nicht von Fox bereitgestellt, sondern von den TCP \ IP-Betriebssystemeinstellungen. Dies wird von Schnüfflern auf der Website (einschließlich p0f und nmap) abgefangen.



Für diejenigen, die interessiert sind
TCPOptimizer , Windows.
, , , — , , . — , 7/10.

, , , «optimal». .

4. Versagen mit Fingerabdrücken Der

Vergleich verschiedener Fingerabdrücke zu verschiedenen Zeitpunkten, um Füchse mit ihrer kompetenten Substitution zu verfolgen, führt zu einer Suche nach 12 Spuren von Tieren und Vögeln durch neuronale Netze, die in Rekursion geraten und in die Astralebene fallen. Aber ein Vergleich des angegebenen Benutzeragenten mit dem Referenzfingerabdruck für einen bestimmten Benutzeragenten - ich denke, auch hier versteht jeder schon. Browser und Betriebssystem (+ speziell "Hardware") lassen sich, wie sich herausstellte, unterschiedlich.

5. WebRTC oder Hallo Hallo

Nach der Installation von uBlock Origin und / oder Privacy Badger verschwinden die Probleme des Verlusts von IP-Adressen auf diese Weise auf magische Weise. Nur der eine und der andere schaltet das verdammte Peering nicht aus, sondern flickt das Loch. Dies führt zu einem perfekten Bild auf den oben genannten Überprüfungsseiten, aber unsichtbar und am schlimmsten ist, dass nach dem Wechsel zu VPN nicht immer eine unauffällige Datei mit einem DNS-Leck vorhanden ist, selbst wenn der VPN-Anbieter DNSLeaks blockiert. Hier vielleicht - um es komplett zu deaktivieren.

6. Einige andere Dateien aus Gründen der Übersichtlichkeit



(plötzlicher Wechsel zu VPN)



(offene Ports für Angriffe)

Die epochale Theorie-Datei Ich weiß, was Sie herunterladen

Es ist nicht so, dass wir etwas gesetzlich Verbotenes haben, aber es geht uns auf die Nerven und es ist nicht immer klar, wie Sie überprüfen können, ob Sie anonym sind oder nicht.

Ich biete Angebote an


Alles, was mit dem Benutzeragenten zu tun hat, darf nur innerhalb der im vorherigen Artikel vorgeschlagenen Grenzen geändert werden, um Chameleon zu ergänzen.

Deaktivieren Sie IPv6, wenn es nicht verwendet wird, was am wahrscheinlichsten ist (anstelle von Wi-Fi wie in den Anweisungen wird höchstwahrscheinlich Ethernet vorhanden sein und der Status lautet "verbunden"). Am selben Ort und zur selben Zeit können Sie QoS (Alert Distribution Service, nicht zu Hause verwendet) deaktivieren.

DNS-Angebot
Simple DNSCrypt





— .

1. «Main» (, )



«Configuration» — DNS (. ).

, , «».

2. «»



. , , Cloudflare.
, «», . Google - .

.
- « ». - DNS (, , , ). - «», . IP DNS, , Cloudflare — . — , , .

3. « »



IP- 8.26.56.26 ( Comodo Secure DNS )

4. «» — .

, . FireFox , , .

. - . .

DnsLeakTest , «Extended test».




Hinweis Der Server zeigt die Zugehörigkeit von Cloudflare und auf anderen Websites häufig nur IP und seine "Staatsbürgerschaft". Und höchstwahrscheinlich wird alles die Russische Föderation sein. Es ist nur unklar, wessen DNS Cloudflare oder der Heimanbieter ist. Überprüfen Sie daher hier, MGTS sollte dies nicht sein.

Und natürlich auf 2ip . Es sollte so sein:


(Er hat alle Daten (siehe oben), es gibt keine Lecks - der Server ist öffentlich + verschlüsselt + entspricht dem IP-Land).


VPN-Angebot
1. Wenn Sie dieses VPN verwenden, ist es besser, die Funktionalität zum Ändern des Benutzeragenten in Chameleon zu deaktivieren.
2. Das VPN-Addon setzt fort, Benutzeragenten, Browserzeit usw. zu übertragen. (siehe unten) auch wenn der Benutzer nicht angemeldet ist oder der Datenverkehr seit einem Monat erschöpft ist. Das heißt, Wenn überhaupt, muss es über "Add-Ons" - "Deaktiviert" deaktiviert werden.

Kostenlose 10 GB pro Monat - WindScribe , bereits in einem früheren Artikel vorgeschlagen und gründlicher getestet. Ein Plug-In für den Browser , das sofort erhältlich ist (die Registrierung erfolgt jedoch nur über die Website. Für 10 GB benötigen Sie E-Mails ohne - nur 2 GB, aber für eine anonyme Registrierung - siehe unten).

VPN-Bewertungen
1. Schreiben Sie über sich
2. Allgemeine Suche (möglich mit DuckDuckGo) Beweis 1
3. Beweis 2
4. Beweis 3
5. Das Verhältnis der Anzahl der Benutzer, der Anzahl der Bewertungen, Sterne


Melden Sie sich an
Bei der Registrierung lautet das Angebot wie folgt:
- Suchen Sie auf Promokod nach Gutscheinen (jetzt gibt es keine, aber vor kurzem gab es 50 GB, vielleicht gibt es mehr)
- Holen Sie sich 2 GB kostenlos

1. Klicken Sie auf die Schaltfläche "Anmelden". Das Element "Registrieren" wird angezeigt


2. Registrieren (ohne E-Mail einzugeben)


Hier können Sie automatisch einen Spitznamen und ein Passwort generieren (das Passwort wird automatisch in die Zwischenablage kopiert).

Installieren und konfigurieren Sie Add-Ons
1. Installieren Sie das Add-On (auf der FireFox-Website ) und melden Sie sich mit einem Spitznamen und einem Kennwort an. Sie können sofort einen Ort auswählen (Aufmerksamkeit, Autorisierung bei Habr, Abmelden!)



- "Automatisch" ganz oben wählt automatisch einen Ort aus. Das ist wohl gut, weil IP ändert sich regelmäßig gemäß einem kniffligen Algorithmus
- Mit einem Sternchen - nicht verfügbar, nur für Geld
- "Secure.Link Generator" - unterhaltsamer und werbender Unsinn, dies ist kein verschlüsselter Link und nicht verkürzt

2. Anpassen





- "Werbeblocker" - IMHO ist überflüssig, bietet aber bei Bedarf Zugriff auf gelöschte Cookies - (unten).

- "Split Personality" - Sinn für Humor. Ändert den Benutzeragenten nur innerhalb des Betriebssystems und der Version des Browsers (und erlaubt es Ihnen nicht, dies manuell zu tun), wodurch die oben beschriebene Datei mit dem Betriebssystem und dem Benutzeragenten vermieden wird.

- ändert automatisch die Zeitzone des Browsers entsprechend dem VPN-Server. Die Wahrheit ist eine Stunde lang falsch, aber dies wird behandelt, indem die Zeitzone im Chamäleon auf "+1" gesetzt wird.

Sorgfältig testen. Ich schlage den folgenden Algorithmus vor, damit sie nicht durch IP berechnet werden:
1. DnsLeakTest
2. IpLeak
3. WhatLeaks
4. Und dann 2ip .ru und Whoer

Holen Sie sich 10 GB und Desktop-App
1. IP-Änderung - ist schon da. Ändern.
2. Damit alles völlig anonym war - registrieren Sie zum Beispiel Google Mail. Wählen Sie hier das IP-Land gemäß den verfügbaren Nummern aus: Online-Empfang von SMS
3. Ich denke, jeder hat erraten, wie man E-Mails in den USA registriert (nur Cookies, wenn sie vorher zu Google gegangen sind!).

Achtung! (obwohl dies unnötig ist, wenn Joe schwer fassbar ist, aber immer noch)
Mail, sozial. Netzwerk usw. - in der Regel oder nur mit oder nur ohne VPN (siehe oben zu Cookies). Und diese Seiten sind persönlich an Sie gebunden (Registrierung). Um sich nicht zu irren, können Sie diese Websites sofort durchgehen und ihre Whitelist des WindScribe-Add-Ons hinzufügen. Wie Yandex.Music - sonst gibt es keinen Zugang.
Wenn Sie nur die Desktop-Anwendung (unten) verwenden, gibt es keine weiße Liste! + Mail-Agenten senden Anfragen, bei denen VPN-IP-Adressen geschrieben sind.

Installieren und konfigurieren Sie eine Desktop-Anwendung
1. Laden Sie die Desktop-Anwendung herunter und installieren Sie sie (es werden Häkchen "Internet verlangsamen", "Verbindung trennen" usw. angezeigt - dies ist ein Witz, der unten blass geschrieben ist.)
2. In den Einstellungen können Sie: die Firewall aktivieren (möglicherweise wird zuerst das aktuelle Netzwerk ausgeschaltet), die automatische Ausführung über Windows und die automatische Verbindung einrichten (wenn keine Probleme mit E-Mail-Agenten und anderen Dingen auftreten, siehe oben). Auf der letzten Registerkarte "Debuggen" können Sie auf "IPv6 deaktivieren" klicken und den Computer neu starten.
3. Wenn Sie die Desktop-Anwendung + im Add-On verwenden und einen anderen Speicherort auswählen, wird Double VPN angezeigt



4. Wenn 10 GB erschöpft sind, meldet das Addon \ application. Warten Sie dann auf den nächsten Monat, der "Kontostand" wird automatisch aufgefüllt


Torrent-Angebot
1. Setup:



Das Verhindern eingehender Verbindungen ist ein Verbot nicht verschlüsselter eingehender Verbindungen. Die Geschwindigkeit wird etwas sinken, aber hier zur Auswahl.

2. Testen (nach dem Aktivieren von VPN):

Ipleak



Holen Sie sich einen magnetischen Link und stecken Sie ihn in den Torrent-Client. Auf der Site sollte eine VPN-IP-Adresse angezeigt werden.

Es kann interessant sein.


Eine Reihe von Fakten, die beim Schreiben eines Artikels von Hand aufgetaucht sind:

1. Wenn jemand es nicht weiß (ich wusste es bis zum letzten Moment nicht) - der Prototyp von FireFox ist kein Fuchs, sondern ein kleiner (roter) Panda . Das war interessant, weil es in den Add-Ons private Dachse gab, noch mehr private Opossums und anderen Mist .

2. Wenn Sie in Google "Wo ich bin" eingeben, wird ein Ort (wenn es kein WLAN gibt, wird es dumm nach IP berechnet), ein Foto des Bereichs und ein Index (wenn der Edblocker-Rahmen nicht ausgeschnitten ist) ausgegeben. Yandex tut dies nicht, Sie sehen im Kurs, dass dies in der Russischen Föderation eine rhetorische Frage ist, und in Sat. Morgenpläne helfen nicht, deshalb Yandex.Taxi.

3. Zum Thema Werbeschneiden Yandex gibt es im Internet viele Angebote, bis hin zum Verbot von Wanderern über Host oder uBlock. Die schwierigste und hakresky der mir bekannten Methoden - diese . Alles andere kann dort gehackt werden, einschließlich der erwarteten Suchergebnisse. Aber dann muss der Cookie gespeichert werden und es folgt.

4. Auf den versteckten Funktionen verschiedener Suchmaschinen, manchmal mit Originalfunktionalität (aus irgendeinem Grund blockiert es Malwarebytes, ist die Site sicher): DuckDuckGo , Yandex , Google

5. Yandex sucht in allen sozialen Netzwerken nach Personen. Netzwerke .

6. FireFox hat den Monitor- Dienst ( Artikel über Habr ). Sie können versuchen herauszufinden, ob die E-Mail-Adresse kompromittiert (gehackt) wurde. Wahrscheinlich kann das gleiche nützlich sein, wenn im sozialen Bereich. Netzwerke, die jemand anbietet, vor allem für Geld. Wenn seine Mail in der Datenbank aufleuchtete, war er entweder ein exklusiver Verlierer oder wurde wegen weiteren Betrugs gehackt.

7. Das Netzwerk hat eine Website. Vertrauen Sie dem Netzwerk . In einer für den Benutzer verständlichen Form wird infa ausgegeben. über die Website. Einschließlich - Domain-Alter in Tagen + Bottom-Analyse von Yandex und Google + Analyse von WOT-Service + Benutzerkommentare.
Zum Beispiel hat FireFox einen Zusatz , der völlig freien Käse verspricht. Und verschiedene Bewertungen über ihn. Überprüfung Neben Betrug gibt es auch die Europäische Union und das Alter von 250 Tagen.

8. Optional ist es praktisch, die Dienste an die Flagfox- Schaltfläche zu hängen (es ist nur erforderlich, "Site-Symbole empfangen" in den Einstellungen zu deaktivieren, andernfalls werden jedes Mal Favoriten heruntergeladen).

Quellen aus Habr


1. Methoden der Anonymität im Netzwerk. Fast kompliziert
2. Fingerabdruck eines bestimmten PCs mit einer Genauigkeit von 99,24%: Selbst das Ändern des Browsers wird nicht gespeichert
3. Passiver Fingerabdruck zur Erkennung von synthetischem Verkehr
4. Verwenden von Service Worker zum Erstellen eines Botnetzes
5. Checkliste für die Surf-Anonymisierung

Source: https://habr.com/ru/post/de426009/

More articles:


All Articles