Epic fail resistencia 1 o Fox se escabulleba desapercibido. Prueba de anonimato y seguridad + VPN para el usuario

Buen tiempo de lectura, queridos lectores de Habr.

Continuando con el tema de la resistencia Big Data 1 . Después de leer los comentarios sobre el artículo de Dartraiden y YourChief , pensé si todo es realmente bueno y si las pruebas de anonimato y seguridad en 2ip y Whoer son suficientes, o si todo es bueno, entonces no noté algo. Además, se encontraron varios problemas en Internet o los encontré yo mismo al momento de escribir.

Quiero ofrecer a la corte de la respetada Khabrasociety una selección de los malentendidos encontrados y sugerencias para resolverlos, así como varias formas de probar navegadores y vulnerabilidades.

Además, en este artículo, propongo considerar una VPN simple y gratuita y una configuración de DNS segura a nivel de usuario.

Estructura

• Pruebas de seguridad \ anonimato. En mi humilde opinión en los comentarios al artículo anterior escribió correctamente YourChief, pero ¿dónde están las garantías de que han logrado algo y esto es suficiente? Esta pregunta también me interesó.
• Las fallas, en general, en un tema, simplemente resultaron no siempre notables. Casi de inmediato corregido por la selección de agentes de usuario adecuados. Existen propuestas para una solución para casi todos los ítems, pero solo son desde el punto de vista de interés académico.
• VPN + DNS seguro: adición al artículo anterior. Cómo obtener y configurar a nivel de usuario

Comenzaré con mis errores
Una serie de pruebas de seguridad del navegador.

Se encontraron varios problemas para ocultar IP, navegador y sistema operativo

1. Falla 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)
2. Error: al hacer clic en el panel táctil y tocar el mouse
3. Fallar p0f
4. Archivo de huella digital
5. WebRTC o hola de nuevo
6. Algunos otros archivos para mayor claridad y para no olvidarse de ellos.

El error de Theorrent mítico IKnowWhatYouDownloaded

Ofrezco ofertas

1. Oferta de DNS
2. Oferta de VPN
3. Oferta Torrent

Puede ser interesante
Fuentes

Comenzaré con mis errores

Por desgracia, no sin pecado. El artículo anterior "big data" no es del todo exitoso, aunque se propuso crear toda la estructura en un perfil de prueba limpio. Dado que uno de los problemas es la inconsistencia del trabajo de diferentes componentes y, como resultado, los mismos, que están subconfigurados para los sitios de la Federación Rusa, Clear Links e incluso Privacy Badger pueden arruinar su vida. Pero el estado de ánimo puede simplificarlo enormemente.
El archivo principal con Cookie AutoDelete, ya que es implícito, pero niega el "aislamiento del primer nivel" (confirmado posteriormente, ver el artículo No. 2 al final de este capítulo).

Si está interesado, en el momento en que realicé varios cambios, debe volver a leer la resistencia 1 de Big Data y realizar los cambios apropiados en el equipo de Fox.

SereverWorkers comenzó a aparecer y agregar imperceptiblemente a FireFox en muchos sitios. acerca de: serviceworkers ofrece de manera estable youtube, yandex y otros 100500. Ha aparecido un complemento, pero literalmente el otro día BlockServiceWorkers (solo hay dos usuarios hasta ahora).

Además, SereverWorkers se puede desactivar por completo, junto con la sincronización y las notificaciones web (artículo anterior, archivo user.js)

¡Justifica las amenazas y las decisiones! Una serie de pruebas de seguridad del navegador.

1. Etiquetas E Cookie sin cookies . (es seguro, pero si no instala los complementos del artículo anterior y no hay otros similares, será difícil deshacerse de él)

2. Aislamiento de dominios y contenedores de primer nivel.

El resto de los contenedores que ofrecen allí, como un ejemplo personal para Google, en mi humilde opinión, no vale la pena, porque su apariencia parece ser una consecuencia de haber probado el tema y estar a la moda en contenedores, y la funcionalidad de los mismos es cuestionable.

3. Justificar para el aislamiento!

Empíricamente puro:
- Si todos los servicios necesarios y útiles están organizados en contenedores "por defecto" y una carta proviene del banco \ social. redes, etc. con un enlace, luego seguir el enlace en el navegador debería aparecer algo así . Si no apareces, habrá algo para reflexionar.
- La mitad de la estafa se basa en el robo de cookies, etc. - XSS y otras cosas misteriosas y aterradoras. Al mismo tiempo, un enlace de phishing arroja al planeta Tierra a la órbita fuera del dominio (es poco probable que VKontakte o el banco permitan que la página izquierda se atasque en el dominio). El beneficio del aislamiento, creo, es obvio (no se ven los dominios de los demás, los datos de los demás, incluidas las cookies también).

Casi puro
- En el artículo anterior, vea sobre EverCookie (en su mayor parte, el problema se resuelve con aislamiento y contenedores y no puede prescindir de un CanvasBlocker solo por un punto)
- Recomiendo esta prueba: BrowserAudit

4. ¡Justifica el resto!

Con la traducción de las flechas (si no funciona, debe actualizar FireFox)

1. Parábola de la ciudad de Specter & Meltdown (haga clic para verificar el botón en la parte inferior).
2. Verifique la BRUJA . Puedes dar acceso al sitio (el zorro vivirá y la sonrisa no se detendrá). No importa lo que sea (presumiblemente, otro colapso en SMB, que incluso con Windows XP de repente le dio acceso de administrador al usuario), pero no debería funcionar. Si funcionó, el tratamiento en Habré (así como el sitio de prueba, el autor del artículo) .
3. Compruebe las vulnerabilidades de BrowserCheck . Hay un enlace:

Sin flechas de traducción

1. Prueba de cifrado .

2. Puede probar los parámetros del archivo user.js del artículo anterior siempre que apague las principales tecnologías maliciosas, como el ping en HTML5, en el sitio web BrowserSpy
3. Puede probar el navegador en Do I leak .
- Si ofrece guardar datos en su computadora, puede rechazarlo, no se romperá
- Si es español. VPN: propongo habilitar la prueba de torrent (marque Activar pruebas de torrent adicionales), proporcione al cliente un enlace magnético y vea qué devuelve el sitio, si no es IP VPN, entonces lo comprende).
- Si es español. proxy: preste atención al parámetro de tráfico SSL
A la derecha en todas las flechas, expanda la información sobre herramientas para los parámetros.
4. Puede verificar el acceso externo a los repositorios locales de Firefox (en la parte inferior de la placa, debe estar vacío y no admitido).
5. Sitio web con publicidad . Prueba de bloqueador de anuncios
6. Si se instaló y configuró Malwarebytes del artículo anterior: lista negra de sitios . Además, el sitio no está conectado con la seguridad de la red, parece estar conectado con la publicidad, pero la lista se mantiene.
Malwarebytes no bloquea todas las transiciones, en mi humilde opinión, excepto los sitios de phishing, no debe arriesgarse y abrir + este es el sitio de RF, pero bloquea algunos, otros complementos similares lograron hacer frente a incluso menos o no respondieron en absoluto.

En cuanto a las pruebas de huellas digitales. Presta atención:
- El complemento CanvasBlocker propuesto anteriormente los falsifica, no los borra. Es decir se supone que son, pero cambiarán. Si no cambia nada en la configuración de CanvasBlocker, se cambiarán cada vez, es decir, Puede presionar F5 en la página de prueba y deberían cambiar.
- Si establece los valores recomendados (debajo del spoiler), deberá reiniciar el navegador para que las impresiones cambien.
- Algunos sitios se queman de manera integral en todos los aspectos, incluidas las cookies, hasta que cierre la pestaña y restablezca las mismas cookies.



1. BrowserLeaks . Además, llamo la atención sobre la parte inferior de la página, hay otras pruebas.
2. UberCookie

Todo, excepto el cifrado SSL y lo que se relaciona con "actualizar FireFox", debe seguir los pasos del artículo anterior. Entienda correctamente, no soy un artículo sobre relaciones públicas y no es mi propio método, es solo que las respuestas se tratan de alguna manera, si algo "no pasó".

Para probar las fugas, IP y DNS sugerirían lo siguiente (por qué, vea los archivos a continuación)
1. DnsLeakTest . Pantallas incl. y ISP DNS. Algunos probadores solo muestran el país, y esto puede ser, como saben, Cloudflare encriptado y, en caso de fuga, MGTS.
2. IpLeak.Net . Hay muchas cosas que pueden pasar desapercibidas. Puedes probar el torrent. Se especializa principalmente en IP y DNS, pero, al parecer, sin fallas, si hay al menos alguna fuga.
3. IpLeak.Com . Análisis integral (incluyendo E-Tag y Canvas).
4. WhatLeaks Anteriormente venía incluido con 2ip, incluido el análisis pasivo del sistema operativo a través de TCP, cookies y almacenamiento, puertos abiertos, la presencia de IP en listas negras, etc.
5. Puntuación IP. Detecciones de IP contra fraude . También incluye las geodatabases de ubicación MaxMind e Ip2 (en la parte superior de la página de cambio).
El botón Historial es el historial completo de visitas desde una dirección IP (puede estar allí durante muchos años, pero la IP sigue siendo dinámica, por lo que es muy posible estar allí más de una vez)
Entre otras cosas:
- sección "Detección de IP real", en la parte inferior de la sección se encuentra el botón "Ejecutar pruebas de desbloqueo"
- la sección "Listas negras", el botón "Ver" en la parte inferior (diferentes listas negras y en las que se encuentra la dirección IP. Llegar allí es típico para los proxies y las VPN, pero también puede haber visitas ocasionales en alguna lista, si es desde su IP en algún momento, alguien se iluminó con algo)
- Sección "Información del navegador", botones "Ver" (complementos y encabezados)
6. Y luego nuestro todo: 2ip y Whoer

Justificar para justificar!
1. Homak, quien fue supervisado de regreso (¡atención, Lurka!), De repente reunió todo en una botella , aunque, como siempre, son tres pisos y tres pasos (para saber dónde puede estar atrapado el zorro, vea el párrafo "¡Y los navegadores también!")
2. Este artículo . Lo recomiendo, incluso a los usuarios, ya que en mi humilde opinión es conciso, accesible y comprensible.
3. Identificación anónima de los navegadores (Habr)

Pido disculpas a la respetada Habrasociety. Debido al hecho de que algunas de las técnicas propuestas a continuación se pueden usar para una amplia variedad de propósitos, lo que es aún peor, por estupidez y al mismo tiempo, especialmente por personas muy jóvenes:

Ahora atado! Se encontraron varios problemas para ocultar IP, navegador y sistema operativo

La propuesta general de la solución - al final, bajo los spoilers - de la solución está fuera de interés para resolver, y no desde el punto de vista del uso práctico.

Usando cualquier interruptor de "agentes de usuario", mientras inserta un tipo de navegador no característico (por ejemplo, Chrome o IE, etc.), cambia el sistema operativo y usa el anonimato en los sitios 2ip y Whoer

no siempre es posible notar que la cola de zorro cromado cocinada de esta manera traiciona

1.Fail 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)

Comprobación de ip



Sí, además, verde terry , ya que según JonDonym, esto es normal (aunque hay información sobre herramientas, aunque en inglés). Aparentemente, siguiendo su lógica, el hecho de que esto no encaja con el agente de usuario de ninguna manera no es un error, sino una característica.


2. Falló - haciendo clic en el panel táctil y tocando el mouse

Creo que todos ya lo han adivinado por el nombre, en lo que respecta a cambiar el agente de usuario a móvil desde el escritorio y viceversa , la detección táctil con el mouse, el resultado también debería ser exactamente lo contrario.


3. Fallar p0f

El sistema operativo, incluida su versión, no lo entrega Fox, sino la configuración del sistema operativo TCP \ IP. Esto lo detectan los rastreadores que escuchan en el sitio (incluidos p0f y nmap).




4. Fallar con las huellas digitales La

comparación de diferentes huellas digitales de diferentes tipos en diferentes momentos para perseguir a los zorros, con su sustitución competente, conduce a la búsqueda de 12 trazas de animales y aves por redes neuronales, cayendo en recursión y cayendo en el plano astral. Pero una comparación del agente de usuario especificado con la huella digital de referencia para un agente de usuario específico: creo que aquí también todos ya lo entienden. Los navegadores y el sistema operativo (+ específicamente "hardware"), como se vio después, salen diferentes.

5. WebRTC o hola nuevamente

Después de instalar uBlock Origin y / o Privacy Badger, los problemas de fuga de direcciones IP de esta manera desaparecen mágicamente. Solo uno y el otro no apaga la maldita mirada, sino que repara el agujero. Lo que lleva a la imagen perfecta en los sitios de verificación anteriores, pero de forma invisible y, lo que es peor, no siempre hay un archivo discreto con una fuga de DNS después de cambiar a VPN, incluso si el proveedor de VPN bloquea DNSLeaks. Aquí quizás, para deshabilitarlo por completo.

6. Algunos otros archivos para mayor claridad



(cambio repentino a VPN)



(puertos abiertos para ataque)

El archivo teórico de la época Sé lo que descargas

No es que tengamos algo prohibido por la ley, sino que nos está poniendo nerviosos, y no siempre está claro cómo verificar si eres anónimo o no.

Ofrezco ofertas

Todo lo relacionado con el agente de usuario se debe cambiar solo dentro de los límites propuestos en el artículo anterior para complementar Chameleon.

Deshabilite IPv6 si no se usa, lo que es más probable (en lugar de wi-fi como en las instrucciones, lo más probable es que haya Ethernet y el estado esté "conectado"). En el mismo lugar, al mismo tiempo, puede deshabilitar QoS (servicio de distribución de alertas, no utilizado en el hogar)

Puede ser interesante

Una serie de hechos que aparecieron de la mano al escribir un artículo:

1. Si alguien no sabe (no lo supe hasta el último momento), el prototipo de Firefox no es un zorro, sino un pequeño panda (rojo) . Esto fue interesante porque en los complementos había tejones privados, incluso más zarigüeyas privadas y otra basura .

2. Si escribe "donde estoy" en Google, le dará un lugar (si no hay wi-fi, calculará estúpidamente por IP), una foto del área y un índice (si el marco edblocker no está cortado). Yandex no hace esto, ve en el curso que en la Federación de Rusia es una pregunta retórica, y en sábado. planes de la mañana no ayudan, por lo tanto, Yandex.Taxi.

3. Sobre el tema de cortar la publicidad de Yandex, hay muchas ofertas en Internet, hasta prohibir al rambler a través de host o uBlock. El más difícil y hakresky de los métodos que conozco: esto . Allí se puede hackear todo lo demás, incluidos los resultados de búsqueda esperados. Pero entonces la cookie tendrá que ser almacenada, y seguirá.

4. Sobre las características ocultas de diferentes motores de búsqueda, a veces con funcionalidad original (por alguna razón bloquea Malwarebytes, el sitio es seguro): DuckDuckGo , Yandex , Google

5. Yandex tiene una búsqueda de personas en todas las redes sociales. redes .

6. Firefox tiene el servicio Monitor ( artículo sobre Habr ). Puede intentar averiguar si la dirección de correo electrónico ha sido comprometida (pirateada). Probablemente lo mismo puede ser útil si en lo social. redes que alguien ofrece, especialmente por dinero. Si su correo estaba iluminado en la base de datos, era un perdedor exclusivo o pirateado por más fraude.

7. La red tiene un sitio web Trust en la red . En una forma comprensible para el usuario, se emite infa. Sobre el sitio. Incluyendo - edad del dominio en días + análisis inferior por Yandex y Google + análisis por servicio WOT + comentarios del usuario.
Por ejemplo, FireFox tiene una adición que promete queso completamente gratis. Y diferentes críticas sobre él. Verificación Además del fraude, también existe la Unión Europea y la edad de 250 días.

8. Como opción, es conveniente colgar los servicios en el botón de flagfox (solo es necesario deshabilitar "recibir íconos del sitio" en la configuración, de lo contrario, descarga favicons cada vez).

Fuentes de Habr

1. Métodos de anonimato en la red. Casi complicado
2. Huellas digitales de una PC específica con una precisión del 99,24%: incluso cambiar el navegador no guarda
3. Huella digital pasiva para detectar tráfico sintético.
4. Usando Service Worker para crear una botnet
5. Lista de verificación de anonimato de surf