Epic fail resistance 1 ou Fox se faufilait inaperçu. Test d'anonymat et de sécurité + VPN pour l'utilisateur

Bon temps de lecture, chers lecteurs de Habr.

Poursuivre le thème de la résistance au Big Data 1 . Après avoir lu les commentaires sur l'article de dartraiden et YourChief , je me suis demandé si tout allait vraiment bien et si les tests d'anonymat et de sécurité sur 2ip et Whoer suffisaient, ou si tout allait bien, cela signifie que je n'ai rien remarqué. De plus, un certain nombre de problèmes ont été détectés sur Internet ou rencontrés moi-même au moment de la rédaction.

Je veux offrir au tribunal de la respectée Khabrasociety une sélection des malentendus trouvés et des suggestions pour les résoudre, ainsi qu'un certain nombre de façons de tester les navigateurs et les vulnérabilités.

Aussi, dans cet article, je propose d'envisager un VPN simple et gratuit et une configuration DNS sécurisée au niveau utilisateur.

La structure

• Tests de sécurité \ anonymat. IMHO dans les commentaires de l'article précédent a correctement écrit YourChief, mais où sont les garanties qu'ils ont réussi quelque chose et cela suffit-il? Cette question m'a également intéressé.
• Les échecs, en général, sur un sujet, se sont tout simplement révélés pas toujours visibles. Presque tout à la fois corrigé par la sélection d'agents utilisateurs adéquats. Il existe des propositions de solution pour presque tous les éléments, mais elles ne le sont que du point de vue de l'intérêt académique.
• VPN + DNS sécurisé - Ajout à l'article précédent. Comment obtenir et configurer au niveau de l'utilisateur

Je vais commencer par mes erreurs
Une série de tests de sécurité du navigateur

Un certain nombre de problèmes ont été détectés masquant l'IP, le navigateur et le système d'exploitation

1. Échec 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)
2. Échec - Cliquer sur le pavé tactile et appuyer sur la souris
3. Fail p0f
4. Fichier d'empreintes digitales
5. WebRTC ou encore bonjour
6. Quelques autres fichiers pour plus de clarté et pour ne pas les oublier

Mythic Theorrent Fail IKnowWhatYouDownloaded

Je propose des offres

1. Offre DNS
2. Offre VPN
3. Offre Torrent

Cela peut être intéressant.
Les sources

Je vais commencer par mes erreurs

Hélas, non sans péché. L'article précédent «big data» n'est pas entièrement réussi, bien qu'il ait été proposé de créer la structure entière sur un profil de test propre. Étant donné que l'un des problèmes est l'incohérence du travail des différents composants et, par conséquent, les mêmes, qui sont sous-configurés pour les sites de la Fédération de Russie, Clear Links et même Privacy Badger peuvent ruiner considérablement votre vie. Mais l'ambiance peut grandement le simplifier.
Le fichier principal avec Cookie AutoDelete, car il est implicite, mais annule "l'isolement du premier niveau" (confirmé par la suite, voir l'article n ° 2 à la fin de ce chapitre).

Si vous êtes intéressé - pour le moment, j'ai apporté un certain nombre de modifications, vous devez relire la résistance Big Data 1 et apporter les modifications appropriées à l'équipement de Fox.

SereverWorkers a commencé à apparaître et à s'ajouter imperceptiblement à FireFox sur de nombreux sites. about: serviceworkers donne de manière stable youtube, yandex et un autre 100500. Un addon est apparu, mais littéralement l'autre jour BlockServiceWorkers (il n'y a que deux utilisateurs jusqu'à présent).

De plus, SereverWorkers peut être complètement désactivé, ainsi que la synchronisation et les notifications Web (article précédent, fichier user.js)

Justifiez les menaces et les décisions! Une série de tests de sécurité du navigateur

1. Cookies sans cookies E-Tag . (c'est sûr, mais si vous n'installez pas les modules complémentaires de l'article précédent et qu'il n'y en a pas d'autres similaires, il sera difficile de s'en débarrasser)

2. Isolement des domaines et conteneurs de premier niveau

Le reste des conteneurs qu'ils proposent là-bas, à titre d'exemple personnellement pour Google - à mon humble avis, ne vaut pas la peine, car leur apparence semble être une conséquence du goût du sujet et de la mode devenue conteneurisée, et la fonctionnalité de ceux-ci est discutable.

3. Justifiez l'isolement!

Empiriquement pur:
- Si tous les services nécessaires et utiles sont disposés dans des conteneurs "par défaut" et une lettre vient de la banque \ social. réseaux, etc. avec un lien, puis en suivant le lien dans le navigateur devrait apparaître quelque chose comme ça . Si vous n'apparaissez pas, il y aura quelque chose à méditer.
- La moitié de l'arnaque est basée sur le vol de cookies, etc. - XSS et autres choses mystérieuses et effrayantes. Dans le même temps, un lien de phishing jette la planète Terre sur l'orbite en dehors du domaine (VKontakte ou la banque ne permet probablement pas de coincer la page de gauche dans le domaine). Je pense que le bénéfice de l'isolement est évident (ils ne voient pas leurs domaines respectifs, leurs données respectives, y compris les cookies).

Presque pur:
- Dans l'article précédent, voir à propos d'EverCookie (pour la plupart, le problème est résolu par l'isolement et les conteneurs et vous ne pouvez pas vous passer d'un CanvasBlocker pour un seul point)
- Recommande fortement ce test: BrowserAudit

4. Justifiez le reste!

Avec la traduction des flèches (si cela ne fonctionne pas, vous devez mettre à jour FireFox)

1. Parabole de la ville de Spectre & Meltdown (cliquez pour cocher le bouton en bas).
2. Vérifiez WITCH . Vous pouvez donner accès au site (le renard vivra et le sourire ne s'arrêtera pas). Peu importe ce que c'est (probablement, une autre panne de SMB, qui, même avec Windows XP, a soudainement donné un accès administrateur à l'utilisateur), mais cela ne devrait pas fonctionner. Si cela a fonctionné - traitement sur Habré (ainsi que le site de test - l'auteur de l'article) .
3. Recherchez les vulnérabilités BrowserCheck . Il y a un lien:

Pas de flèches de traduction

1. Testez le cryptage .

2. Vous pouvez tester les paramètres du fichier user.js de l'article précédent dans la mesure où il a désactivé les principales technologies malveillantes, telles que le ping en HTML5, sur le site Web BrowserSpy
3. Vous pouvez tester le navigateur sur Do I leak .
- Si vous proposez de sauvegarder des données sur votre ordinateur - vous pouvez refuser, cela ne cassera pas
- Si espagnol. VPN - Je propose d'activer le test torrent (cochez Activer des tests torrent supplémentaires.), Donnez au client un lien magnétique et voyez ce que le site renvoie, sinon IP VPN, alors vous comprenez).
- Si espagnol. proxy - faites attention au paramètre de trafic SSL
Sur les flèches partout à droite, développez l'info-bulle des paramètres.
4. Vous pouvez vérifier l'accès externe aux référentiels FireFox locaux (au bas de la plaque, il doit être vide et non pris en charge).
5. Site Web avec publicité . Test du bloqueur de publicités
6. Si Malwarebytes de l'article précédent a été installé et configuré - Liste noire des sites . De plus, le site n'est pas connecté à la sécurité du réseau, il semble lié à la publicité, mais la liste est maintenue.
Malwarebytes ne bloque pas toutes les transitions, à mon humble avis, sauf les sites de phishing, vous ne devriez pas le risquer et ouvrir + c'est le site RF, mais il en bloque certains, d'autres modules complémentaires similaires ont réussi à faire face à encore moins ou n'ont pas répondu du tout.

Quant aux tests d'empreintes digitales. Faites attention:
- L'addon CanvasBlocker proposé précédemment les simule, pas les efface. C'est-à-dire ils sont censés l'être, mais vont changer. Si vous ne changez rien dans les paramètres du CanvasBlocker, ils seront modifiés à chaque fois - c'est-à-dire Vous pouvez appuyer sur F5 sur la page de test et ils devraient changer.
- Si vous définissez les valeurs recommandées (ci-dessous sous le spoiler), vous devrez redémarrer le navigateur pour que les impressions changent.
- Certains sites brûlent de manière complète à tous égards, y compris les cookies, jusqu'à ce que vous fermiez l'onglet et réinitialisiez les mêmes cookies.



1. BrowserLeaks . Aussi, j'attire l'attention sur le bas de la page il y a d'autres tests.
2. UberCookie

Tout, à l'exception du cryptage SSL et de ce qui concerne la «mise à jour de FireFox», doit suivre les étapes de l'article précédent. Comprenez bien, je ne suis pas un article sur les relations publiques et pas ma propre méthode, c'est juste que les réponses sont traitées d'une manière ou d'une autre, si quelque chose «n'a pas réussi».

Pour tester les fuites, IP et DNS suggèrent ce qui suit (pourquoi - voir les fichiers ci-dessous)
1. DnsLeakTest . Écrans incl. et ISP DNS. Certains testeurs ne montrent que le pays, ce qui peut être, comme vous le savez, Cloudflare crypté et, en cas de fuite, MGTS.
2. IpLeak.Net . Il y a beaucoup de choses qui peuvent passer inaperçues. Vous pouvez tester le torrent. Il se spécialise principalement dans l'IP et le DNS, mais, semble-t-il, sans défauts, s'il y a au moins quelques fuites.
3. IpLeak.Com . Analyse complète (y compris E-Tag et Canvas).
4. WhatLeaks Auparavant fourni avec 2ip, y compris l'analyse passive du système d'exploitation via TCP, les cookies et le stockage, les ports ouverts, la présence d'IP dans les listes noires, etc.
5. IP-Score. Détections anti-fraude IP . Il comprend également les géodatabases MaxMind et Ip2location (en haut de la page du commutateur).
Le bouton Historique est l'historique complet des visites à partir d'une adresse IP (il peut être là pendant de nombreuses années, mais l'IP est toujours dynamique, il est donc tout à fait possible d'être là plusieurs fois)
Entre autres:
- section "Détection IP réelle", en bas de la section se trouve le bouton "Exécuter les tests de décroissance"
- la section «Listes noires», le bouton «Afficher» en bas (différentes listes noires et dans lesquelles se trouve l'adresse IP. Y arriver est typique pour les mandataires et les VPN, mais il peut également y avoir des accès occasionnels dans certaines listes, si elles proviennent parfois de votre IP, quelqu'un s'est allumé avec quelque chose)
- Section «Informations sur le navigateur», boutons «Afficher» (plugins et en-têtes)
6. Et puis notre tout: 2ip et Whoer

Justifiez pour justifier!
1. Homak, qui a été surveillé en arrière (attention, Lurka!), A soudainement tout rassemblé dans une seule bouteille , bien que, comme toujours, c'est trois étages et trois étapes (pour savoir où le renard peut être coincé, voir le paragraphe «Et les navigateurs aussi!»))
2. Cet article . Je le recommande vivement, y compris aux utilisateurs, car à mon humble avis, il est concis, accessible et compréhensible.
3. Identification anonyme des navigateurs (Habr)

Je présente mes excuses à la respectée Habrasociety. Étant donné que certaines des techniques proposées ci-dessous peuvent être utilisées à des fins très diverses, ce qui est encore pire, par stupidité et en même temps, en particulier par les très jeunes:

Maintenant à queue! Un certain nombre de problèmes ont été détectés masquant IP, navigateur et OS

La proposition générale de la solution - en fin de compte, sous les spoilers - de la solution n'a pas d'intérêt à résoudre, et pas du point de vue de l'utilisation pratique.

Utiliser n'importe quel commutateur «agents utilisateurs», tout en insérant un type de navigateur inhabituel (par exemple, Chrome ou IE, etc.) en changeant le système d'exploitation et en utilisant l'anonymat sur les sites 2ip et Whoer

il n'est pas toujours possible de remarquer que la queue Chrome-fox cuite de cette manière trahit

1. échec 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)

Vérification IP



Oui, en plus, vert éponge , car selon JonDonym - c'est normal (il y a une info-bulle, bien qu'en anglais). Apparemment, suivant sa logique, le fait que cela ne rentre pas en ligne de compte avec l'agent utilisateur n'est pas un bug, mais une fonctionnalité.


2. Échec - cliquer sur le pavé tactile et appuyer sur la souris

Je pense que tout le monde a déjà deviné à partir du nom, en ce qui concerne le changement de l'agent utilisateur sur mobile depuis le bureau et vice versa Détection tactile - souris, le résultat devrait également être exactement le contraire.


3. Fail p0f

Le système d'exploitation, y compris sa version, n'est pas fourni par Fox, mais les paramètres du système d'exploitation TCP \ IP. Cela est détecté par les renifleurs qui écoutent sur le site (y compris p0f et nmap).




4. Échec avec les empreintes digitales La

comparaison des différentes empreintes digitales à différents moments afin de poursuivre les renards, avec leur substitution compétente - conduit à une recherche de 12 traces d'animaux et d'oiseaux par les réseaux de neurones, tombant en récursion et tombant dans le plan astral. Mais une comparaison de l'agent utilisateur spécifié avec l'empreinte digitale de référence d'un agent utilisateur spécifique - je pense qu'ici aussi tout le monde comprend déjà. Les navigateurs et les systèmes d'exploitation (+ spécifiquement «matériel»), comme il s'est avéré, laissent des choses différentes.

5. WebRTC ou bonjour à nouveau

Après avoir installé uBlock Origin et / ou Privacy Badger, les problèmes de fuite d'adresse IP de cette manière disparaissent comme par magie. Un seul et l'autre ne désactive pas le damné peering, mais corrige le trou. Ce qui conduit à l'image parfaite sur les sites de vérification ci-dessus, mais de manière invisible et, pire encore, il n'y a pas toujours un fichier discret avec une fuite DNS après le passage au VPN, même si le fournisseur VPN bloque les fuites DNS. Ici peut-être - pour le désactiver complètement.

6. Quelques autres fichiers pour plus de clarté



(passage soudain au VPN)



(ports ouverts pour l'attaque)

Le fichier de théorie de l'époque que je sais ce que vous téléchargez

Ce n'est pas que nous ayons quelque chose d'interdit par la loi, mais cela nous inquiète, et comment vérifier si vous êtes anonyme ou pas n'est pas toujours clair.

Je propose des offres

Tout ce qui concerne l'agent utilisateur ne doit être modifié que dans les limites proposées dans l'article précédent pour compléter Chameleon.

Désactivez IPv6 s'il n'est pas utilisé, ce qui est très probable (au lieu du Wi-Fi comme dans les instructions, il y aura probablement Ethernet et le statut est «connecté»). Au même endroit, en même temps, vous pouvez désactiver la QoS (service de distribution d'alertes, non utilisé à la maison)

Cela peut être intéressant.

Un certain nombre de faits qui se sont révélés par la main lors de la rédaction d'un article:

1. Si quelqu'un ne sait pas (je ne l'ai pas su jusqu'au dernier moment) - le prototype de FireFox n'est pas un renard, mais un petit panda (rouge) . C'était intéressant parce que dans les add-ons il y avait des blaireaux privés, encore plus d'opossums privés et d'autres conneries .

2. Si vous tapez «où je suis» dans Google, il donnera un lieu (s'il n'y a pas de wi-fi, il calculera bêtement par IP), une photo de la zone et un index (si le cadre edblocker n'est pas découpé). Yandex ne fait pas cela, vous voyez dans le cours que dans la Fédération de Russie, c'est une question rhétorique, et dans Sat. les plans du matin n'aident pas, donc Yandex.Taxi.

3. Sur le sujet de la réduction de la publicité Yandex, il existe de nombreuses offres sur Internet, jusqu'à interdire la randonnée via host ou uBlock. La méthode la plus difficile et la plus hakresky que je connaisse - celle-ci . Tout le reste peut être piraté, y compris les résultats de recherche attendus. Mais ensuite, le cookie devra être stocké et il suivra.

4. Sur les fonctionnalités cachées de différents moteurs de recherche, parfois avec des fonctionnalités originales (pour une raison quelconque, il bloque Malwarebytes, le site est sûr): DuckDuckGo , Yandex , Google

5. Yandex recherche des personnes sur tous les réseaux sociaux. les réseaux .

6. FireFox a le service Monitor ( article sur Habr ). Vous pouvez essayer de savoir si l'adresse e-mail a été compromise (piratée). Probablement la même chose peut être utile si dans le social. les réseaux que quelqu'un propose, surtout pour l'argent. Si son courrier était illuminé dans la base de données, il était soit un perdant exclusif, soit piraté pour de nouvelles fraudes.

7. Le réseau a un site Web Trust in the network . Sous une forme compréhensible pour l'utilisateur, INFA est émis. sur le site. Y compris - âge du domaine en jours + analyse du bas par Yandex et Google + analyse par le service WOT + commentaires des utilisateurs.
Par exemple, FireFox a un ajout qui promet un fromage complètement gratuit. Et différentes critiques à son sujet. Vérification En plus de la fraude, il y a aussi l'Union européenne et l'âge de 250 jours.

8. En option, il est pratique de suspendre les services sur le bouton flagfox (il suffit de désactiver les «icônes de site de réception» dans les paramètres, sinon il télécharge des favicons à chaque fois).

Sources de Habr

1. Méthodes d'anonymat sur le réseau. À peu près compliqué
2. Empreintes digitales d'un PC spécifique avec une précision de 99,24%: même le changement de navigateur ne sauvegarde pas
3. Empreintes digitales passives pour détecter le trafic synthétique
4. Utilisation de Service Worker pour créer un botnet
5. Liste de vérification de l'anonymisation du surf