Geekly articles weekly

Epic fail resistance 1 atau Fox sedang menyelinap tanpa diketahui. Menguji anonimitas dan keamanan + VPN untuk pengguna

Waktu membaca yang bagus, para pembaca Habr.

Melanjutkan tema resistensi Big Data 1 . Setelah membaca komentar pada artikel dari dartraiden dan YourChief , saya berpikir tentang apakah semuanya benar-benar baik dan apakah tes anonimitas dan keamanan pada 2ip dan Whoer sudah cukup, atau jika semuanya baik-baik saja, itu berarti saya tidak melihat sesuatu. Selain itu, sejumlah masalah ditemukan di Internet atau menemui mereka sendiri pada saat penulisan.

Saya ingin menawarkan kepada pengadilan Khabrasociety yang terhormat pilihan kesalahpahaman dan saran yang ditemukan untuk menyelesaikannya, serta sejumlah cara untuk menguji browser dan kerentanan.

Juga, dalam artikel ini, saya mengusulkan untuk mempertimbangkan VPN yang sederhana dan gratis dan mengamankan konfigurasi DNS di tingkat pengguna.

Struktur

  • Tes keamanan \ anonimitas. IMHO dalam komentar untuk artikel sebelumnya dengan benar menulis YourChief, tetapi di mana jaminan bahwa mereka telah mencapai sesuatu dan ini cukup? Pertanyaan ini juga membuat saya tertarik.
  • Kegagalan, secara umum, pada satu topik, ternyata tidak selalu terlihat. Hampir semuanya sekaligus dikoreksi dengan pemilihan agen pengguna yang memadai. Ada proposal untuk solusi untuk hampir setiap item, tetapi mereka hanya dari sudut pandang minat akademik.
  • VPN + Secure DNS - Tambahan ke artikel sebelumnya. Cara mendapatkan dan mengonfigurasi di tingkat pengguna


Saya akan mulai dengan kesalahan saya
Serangkaian tes keamanan browser

Sejumlah masalah ditemukan menyembunyikan IP, browser, dan OS

  1. Gagal 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)
  2. Gagal - Mengklik Panel Sentuh dan Mengetuk Mouse
  3. Gagal p0f
  4. File sidik jari
  5. WebRTC atau halo lagi
  6. Beberapa file lain untuk kejelasan dan agar tidak melupakannya

Mythic Theorrent Fail IKnowWhatYouDownloaded

Saya menawarkan penawaran

  1. Penawaran DNS
  2. Penawaran VPN
  3. Penawaran Torrent

Mungkin menarik.
Sumber

Saya akan mulai dengan kesalahan saya


Sayangnya, bukan tanpa dosa. Artikel sebelumnya "big data" tidak sepenuhnya berhasil, meskipun diusulkan untuk membuat seluruh struktur pada profil pengujian yang bersih. Karena salah satu masalah adalah ketidakkonsistenan pekerjaan komponen yang berbeda dan, sebagai akibatnya, komponen yang sama, yang kurang terkonfigurasi untuk situs Federasi Rusia, Tautan Jelas dan bahkan Privasi Badger dapat merusak hidup Anda. Tetapi suasana hati bisa sangat menyederhanakannya.
File utama dengan Cookie AutoDelete, karena itu implisit, tetapi meniadakan "isolasi tingkat pertama" (selanjutnya dikonfirmasi, lihat artikel No. 2 di akhir bab ini).

Jika Anda tertarik - saat ini saya membuat sejumlah perubahan, Anda perlu membaca kembali Big Data resistance 1 dan membuat perubahan yang sesuai untuk peralatan Fox.

SereverWorkers mulai muncul dan menambahkan secara tidak terlihat ke FireFox di banyak situs. about: serviceworkers secara stabil memberikan youtube, yandex, dan 100500 lainnya. Sebuah addon telah muncul, tetapi beberapa hari yang lalu BlockServiceWorkers (hanya ada dua pengguna sejauh ini).
Ini berfungsi seperti ini
Ketika sebuah situs mencoba menghubungkan ServerWorkers, sebuah jendela muncul



Instalasi tidak akan terjadi jika Anda tidak mengklik jendela ini (ketika Anda mengklik, halaman akan dimuat ulang dan ServiceWorkers akan diinstal). Pada saat ini - saya tidak mengizinkan instalasi di mana pun, sampai tidak ada yang rusak, tetapi jika beberapa sinkronisasi latar belakang beberapa data dengan situs diperlukan, akan diperlukan untuk memungkinkan instalasi.

Juga, SereverWorkers dapat sepenuhnya dinonaktifkan, bersama dengan sinkronisasi dan pemberitahuan web (artikel sebelumnya, file user.js)

Benarkan ancaman dan keputusan! Serangkaian tes keamanan browser


1. E-Tag CookielessCookies . (aman, tetapi jika Anda tidak menginstal add-on dari artikel sebelumnya dan tidak ada yang serupa, itu akan sulit untuk menghilangkannya)
Anda bisa protes seperti ini


Anda perlu menulis sesuatu, klik tombol simpan dan kemudian coba singkirkan label ini. Saat menggunakan Chameleon dan Cookiebro - bahkan jika Anda tidak menghapusnya, setelah 2-3 menemukan kembali dan menekan F5 - itu akan hilang dengan sendirinya, jika Anda menghapus melalui Cookiebro dengan mengklik "Clear ..." itu akan segera menghilang.

2. Isolasi domain dan wadah tingkat pertama
Untuk isolasi, saya pikir, tambahkan addon lain
Kontainer saat bepergian menambahkan tombol ke tab dan dalam item menu konteks .
Buka tab dengan Wadah sementara (!). Segala sesuatu (cookie, data) yang terjadi di sana akan diatur ulang ketika semua tab wadah ini ditutup.

Sisa dari wadah yang mereka tawarkan di sana, sebagai contoh pribadi untuk Google - IMHO tidak sepadan, karena penampilan mereka tampaknya merupakan konsekuensi dari telah mencicipi topik dan secara modis menjadi kemas, dan fungsi seperti itu dipertanyakan.

3. Justifikasi untuk isolasi!

Murni secara empiris:
- Jika semua layanan yang diperlukan dan berguna diatur dalam wadah "secara default" dan surat berasal dari bank \ social. jaringan, dll. dengan tautan, maka mengikuti tautan di browser akan muncul sesuatu seperti itu . Jika Anda tidak muncul, akan ada sesuatu untuk direnungkan.
- Setengah dari penipuan didasarkan pada pencurian cookie, dll. - XSS dan hal-hal misterius dan menakutkan lainnya. Pada saat yang sama, tautan phishing melempar planet Bumi ke orbit di luar domain (VKontakte atau bank tidak mungkin membiarkan halaman kiri terjebak dalam domain). Keuntungan dari isolasi, saya pikir, jelas (mereka tidak melihat domain satu sama lain, data masing-masing, termasuk cookie, juga).

Hampir murni:
- Pada artikel sebelumnya, lihat tentang EverCookie (sebagian besar, masalahnya diselesaikan dengan isolasi dan wadah dan Anda tidak dapat melakukannya tanpa CanvasBlocker hanya untuk satu poin)
- Sangat merekomendasikan tes ini: BrowserAudit
Periksa semua jenis kerentanan


Tes membutuhkan waktu sekitar 3 menit, sehingga tidak membosankan, di mana panel dengan "Rincian Tes" dapat digunakan dan dirampok, lihat bagaimana tes berlangsung.
Diharapkan akan ada peringatan dari rencana seperti itu: test.browseraudit.com -> browseraudit.com. Isolasi tidak berlaku untuk subdomain, di sisi lain, karena beberapa situs terikat dengan ini.
IMHO file nyata jika menunjukkan kesalahan transmisi seperti: browseraudit.com -> browseraudit.org - karena ini adalah penerusan a'la XSS yang disayangkan.
(Bagi mereka yang tertarik, dalam pengujian yang muncul ada juga panel yang dapat diperluas dengan kode program untuk kerentanan teruji tertentu)

4. Justifikasi sisanya!

Dengan terjemahan panah (jika tidak berhasil, Anda perlu memperbarui FireFox)

1. Perumpamaan kota Spectre & Meltdown (klik untuk memeriksa tombol di bagian bawah).
2. Periksa WITCH . Anda dapat memberikan akses ke situs (rubah akan hidup dan senyum tidak akan berhenti). Tidak masalah apa pun itu (mungkin, gangguan lain pada SMB, yang bahkan dengan Windows XP tiba-tiba memberikan akses admin dari bawah pengguna), tetapi seharusnya tidak berfungsi. Jika berhasil - pengobatan di Habré (serta situs pengujian - penulis artikel) .
3. Periksa kerentanan BrowserCheck . Ada tautan:

Tidak ada panah terjemahan

1. Uji enkripsi .
Jika gagal
- Letakkan HTTPS Everywhere (lihat artikel sebelumnya)
- Pengujian Konten Campuran (konten campuran, memungkinkan https dan http pada saat bersamaan), dapat dinonaktifkan di FireFox, google, tetapi pada dasarnya ada - Gambar dan dapat memecah situs
- Masalah dengan protokol yang tidak dapat diandalkan dan usang. Apa yang bisa rusak ketika terputus saya tidak tahu, tetapi ada sesuatu yang bisa
tentang: konfigurasi
Masalah dengan TLS 1.0 - security.tls.version.min = 2
Masalah dengan TLS_RSA_WITH_AES_128_CBC_SHA, dll.
security.ssl3.rsa_aes_128_sha = false
security.ssl3.rsa_aes_256_sha = false
security.ssl3.rsa_des_ede3_sha = false

2. Anda dapat menguji parameter file user.js dari artikel sebelumnya sejauh mematikan teknologi berbahaya utama, seperti ping di HTML5, di situs web BrowserSpy
3. Anda dapat menguji browser di Do I leak .
- Jika Anda menawarkan untuk menyimpan data di komputer Anda - Anda dapat menolak, itu tidak akan rusak
- Jika Spanyol. VPN - Saya mengusulkan untuk mengaktifkan tes torrent (centang Aktifkan Tes Torrent tambahan.), Berikan klien tautan magnetis dan lihat apa yang dikembalikan situs, jika bukan IP VPN, maka Anda mengerti).
- Jika Spanyol. proxy - perhatikan parameter lalu lintas SSL
Di panah kanan di mana-mana, perluas tooltip untuk parameter.
4. Anda dapat memeriksa akses eksternal ke repositori FireFox lokal (di bagian bawah pelat, itu haruslah Kosong dan Tidak didukung).
5. Situs web dengan iklan . Pengujian pemblokir iklan
6. Jika Malwarebytes dari artikel sebelumnya diinstal dan dikonfigurasi - Daftar hitam situs . Selain itu, situs ini tidak terhubung dengan keamanan jaringan, sepertinya terhubung dengan iklan, tetapi daftarnya tetap dipertahankan.
Malwarebytes tidak memblokir semua transisi, IMHO kecuali situs phishing Anda tidak boleh mengambil risiko dan membuka + ini adalah situs RF, tetapi ia memblokir beberapa, pengaya serupa lainnya yang berhasil mengatasi bahkan lebih sedikit atau tidak merespons sama sekali.

Adapun tes sidik jari. Perhatikan:
- Addon CanvasBlocker yang sebelumnya diusulkan palsu, tidak menghapusnya. Yaitu mereka seharusnya, tetapi akan berubah. Jika Anda tidak mengubah apa pun di pengaturan CanvasBlocker, mereka akan berubah setiap saat - yaitu. Anda dapat menekan F5 pada halaman pengujian dan itu harus berubah.
- Jika Anda menetapkan nilai yang disarankan (di bawah di bawah spoiler), Anda harus memulai kembali browser agar hasil cetak berubah.
- Beberapa situs membakar secara komprehensif dalam semua hal, termasuk cookie, hingga Anda menutup tab dan mengatur ulang cookie yang sama.

Mengenai Pengaturan CanvasBlocker
- Saya pikir tidak ada gunanya mengatur perubahan sidik jari untuk setiap permintaan (ditetapkan secara default).
Saat membayar untuk seluler, utilitas, dll. kesulitan yang cukup nyata dapat muncul jika Anda lupa untuk membuat situs daftar putih atau menonaktifkan spoofing sidik jari. Pasien tidak mungkin datang, tetapi sejumlah pertanyaan mungkin muncul.

Di pengaturan Anda dapat mengatur ini:



Sidik jari akan berubah satu kali ketika browser mulai (sesi). Tetapi, untuk setiap domain (dengan subdomain) mereka akan menjadi milik mereka sendiri selama durasi sesi (Anda dapat memeriksa secara bersamaan dengan dua catur kanvas yang berbeda). Dan karena tugas dengan sidik jari, IMHO, bukan untuk menipu situs, dan tidak membiarkan Anda melacak jalur melalui situs dengan satu atau lain cara dengan menentukan preferensi pengguna dan hal-hal lain yang berguna untuk iklan - ini harus diselesaikan dengan ini.

0 detik (atau interval waktu lainnya) adalah shutdown. IMHO juga tidak layak mengatur pengatur waktu, karena tidak akan jelas pada titik mana itu akan terjadi dan apa tepatnya pada saat itu Anda akan lakukan.
"Clear" - melakukan pergantian sidik jari secara paksa, dengan pengaturan seperti di atas.

- Saya pikir di CanvasBlocker ada baiknya mengatur perubahan minimum pada cetakan (lebih tepatnya, jangan mengubahnya, mereka adalah minimum secara default). Lagipula itu seharusnya bekerja, tetapi kecil kemungkinannya sesuatu akan pecah, karena, Anda tahu, sidik jari masih menggunakan teknologi web konvensional yang tidak ditemukan untuk tujuan seperti itu + lihat di bawah untuk perbandingan sidik jari dengan referensi.

CanvasBlocker tidak menggantikan plugin, geolokasi, WebRTC, WebGL Report Hash - vendor, renderer. ("WebGL Image Hash" - menggantikan). Untuk menonaktifkan opsi ini, lihat artikel sebelumnya, file user.js, dan komentar pada artikel.

CanvasBlocker secara default (ini dapat dilakukan di pengaturan dengan mencentang kotak "Mode ahli"):
- Tidak mengganti font. Pengaturan "Daftar" - "daftar putih", tetapi setelah itu mendapatkan kesulitan dengan Google Doc dan hal-hal berguna lainnya dalam rumah tangga.
- Perlindungan dinonaktifkan "windows.name". Pengaturan "Window API" adalah "Protected windows API", karena setelah itu captcha "Aku bukan robot" berhenti bekerja, dan itu terlihat, setelah meletakkan tanda centang semuanya tampak baik-baik saja, tetapi jendela dengan gambar tidak muncul. Di Chameleon juga ada, itu ada, jika ada, lebih nyaman untuk menghidupkan / mematikan - karena ada di panel dan Anda tidak perlu pergi ke pengaturan ekstensi untuk ini.

Daftar cetakan
CanvasBlocker menggantikan (fungsi sidik jari cocok dengan browser antidetect):

Kanvas Elemen HTML5 untuk menampilkan grafik tergantung pada karakteristik sistem video.
Cetakan Audiofinger. Sebuah teknologi yang memungkinkan Anda mengidentifikasi komputer dengan sistem audio-nya: di latar belakang, file suara kecil dimainkan, osilogram diambil.
WebGL (WebGL Image Hash). Implementasi browser OpenGL dirancang untuk bekerja dengan grafik tiga dimensi di browser.
· ClientRects. Metode identifikasi berdasarkan pada mendapatkan hash saat menskala gambar.
Ubercookies Hash dari ClientRects dan Audiofingerprint memungkinkan Anda mengidentifikasi perangkat dengan tingkat probabilitas tinggi.

Semuanya kecuali Ubercookies dapat diuji di BrowserLeaks (lihat di bawah).

Baru-baru ini, teknologi telah muncul untuk gerakan mouse sidik jari dan mengetik di keyboard. Add-on ScriptSafe dapat melakukan noise yang sesuai (antarmuka dalam bahasa Rusia), tetapi
· Fungsinya menggabungkan CanvasBlocker, NoScript, adBlocker, sementara a) tidak ada pengaturan yang begitu fleksibel untuk setiap fungsional namun b) IMHO ada banyak berlebihan untuk pengguna c) deskripsinya adalah artikel terpisah
· Agar dapat melacak pengguna secara andal di berbagai situs yang berbeda, maka perlu teknologi menyebar, sekarang tampaknya tidak begitu, saya pikir jika menyebar, CanvasBlocker akan diselesaikan.

Contoh nanoteknologi bola dalam ruang hampa, setidaknya sejauh ini bola
Roda mouse . Jose Carlos Norte tertentu.
Sey Malevich menyarankan melayang di atas kotak merah dan menggulir (kadang-kadang berfungsi dengan mengklik tombol). Menampilkan data pada grafik.
Terjemahan dari halamannya:
Acara gulir roda mouse di sebagian besar browser (termasuk Tor) memberikan informasi tentang delta gulir. Untuk mouse normal - ini adalah 3, tetapi saat menggunakan trackpad, delta-variabelnya bervariasi dan dikaitkan dengan trackpad dan pola penggunaan. Selain itu, sidik jari mungkin merupakan kecepatan gulir yang terkait dengan konfigurasi sistem operasi dan kemampuan perangkat keras.


1. BrowserLeaks . Juga, saya menarik perhatian ke bagian bawah halaman ada tes lain.
2. UberCookie

Semuanya, kecuali enkripsi SSL dan apa yang berkaitan dengan "perbarui FireFox", harus melalui langkah-langkah di artikel sebelumnya. Memahami dengan benar, saya bukan artikel tentang PR dan bukan metode saya sendiri, hanya saja jawabannya diperlakukan entah bagaimana, jika sesuatu “tidak lulus”.

Untuk menguji kebocoran, IP dan DNS akan menyarankan yang berikut ini (mengapa - lihat file di bawah)
1. DnsLeakTest . Menampilkan termasuk dan ISP DNS. Beberapa penguji hanya menampilkan negara, dan ini bisa, seperti yang Anda tahu, dienkripsi Cloudflare dan, jika terjadi kebocoran, MGTS.
2. IpLeak.Net . Ada banyak hal yang tidak diperhatikan. Anda dapat menguji torrent. Ini spesialisasi terutama dalam IP dan DNS, tetapi, tampaknya, tanpa cacat, jika setidaknya ada beberapa kebocoran.
3. IpLeak.Com . Analisis komprehensif (termasuk E-Tag dan Kanvas).
4. WhatLeaks Sebelumnya dibundel dengan 2ip, termasuk analisis pasif OS melalui TCP, cookie dan penyimpanan, port terbuka, keberadaan IP dalam daftar hitam, dll.
5. IP-Score. Deteksi anti penipuan IP . Ini juga termasuk MaxMind dan Ip2location geodatabases (di bagian atas halaman switch).
Tombol Riwayat adalah seluruh riwayat kunjungan dari alamat IP (bisa ada di sana selama bertahun-tahun, tetapi IP masih dinamis, sehingga sangat mungkin untuk berada di sana lebih dari sekali)
Antara lain:
- bagian "Deteksi IP asli", di bagian bawah bagian ini adalah tombol "Jalankan tes dekloaking"
- bagian "Daftar Hitam", tombol "Lihat" di bagian bawah (daftar hitam yang berbeda dan di mana alamat IP berada. Mendapatkan di sana adalah khas untuk proxy dan VPN, tetapi mungkin juga ada hit sesekali dalam beberapa daftar, jika dari IP Anda kadang-kadang, seseorang menyala dengan sesuatu)
- Bagian "Informasi peramban", tombol "Lihat" (plugins dan header)
6. Dan kemudian segalanya bagi kita: 2ip dan Whoer

Justify for justify!
1. Homak, yang diawasi kembali (perhatian, Lurka!), Tiba-tiba mengumpulkan semuanya dalam satu botol , meskipun, seperti biasa, itu tiga lantai dan tiga langkah (untuk tempat rubah dapat terjebak, lihat paragraf "Dan browser juga!")
2. Artikel ini . Saya sangat merekomendasikannya, termasuk kepada pengguna, karena ada IMHO yang ringkas, dapat diakses dan dimengerti.
3. Identifikasi browser secara anonim (Habr)

Saya minta maaf kepada Habrasociety yang disegani. Karena kenyataan bahwa beberapa teknik yang diusulkan di bawah ini dapat digunakan untuk berbagai tujuan, yang bahkan lebih buruk, karena kebodohan dan pada saat yang sama, terutama oleh orang-orang yang sangat muda:

Penafian
1. Segala sesuatu yang dijelaskan dalam artikel ini dimaksudkan untuk menawarkan opsi tentang cara menghindari beberapa masalah umum, dan tidak mencari yang baru.
2. Jika ada, "mereka tidak akan mengalahkan sesuai dengan paspor IP", terlepas dari kenyataan bahwa paspor ini tidak mengandung topeng anonim atau, terutama, topeng sungkup.

Secara umum, kami tidak akan menangkap Joe - dan jawaban untuk pertanyaan "berapa lama dia sulit dipahami" terkandung dalam lelucon itu sendiri.


Sekarang berekor Sejumlah masalah ditemukan menyembunyikan IP, browser, dan OS


Usulan umum dari solusi - pada akhirnya, di bawah spoiler - solusi tidak menarik untuk dipecahkan, dan bukan dari sudut pandang penggunaan praktis.

Menggunakan sakelar "agen pengguna" apa pun, sambil menyisipkan jenis peramban yang tidak seperti biasanya (misalnya, Chrome atau IE, dll.) Mengubah OS dan menggunakan anonimitas pada situs 2ip dan Whoer

tidak selalu mungkin untuk memperhatikan bahwa ekor rubah Chrome yang dimasak dengan cara ini mengkhianati

1. Gagal 8ab3a24c55ad99f4e3a6e5c03cad9446 (Firefox)

Ip cek



Ya, selain itu, hijau terry , karena menurut JonDonim - ini normal (ada tooltip, meskipun dalam bahasa Inggris). Rupanya, mengikuti logikanya, fakta bahwa ini tidak cocok dengan agen pengguna dengan cara apa pun bukanlah bug, tetapi fitur.

Bagi yang berminat
Bersusah payah dalam urutan menerbitkan http-header, rubah hangus, yang tidak akan berpura-pura. Hal yang sama berlaku untuk browser Tor, jika Anda mengaktifkan java dalam tes ini ( implementasi php dari pengaturan seperti itu, fungsi createHeaderSignature function)

Saya menyarankan opsi berikut:
1. Instal Addon modifikasi header sederhana
2. Hapus tajuk Terima Bahasa




Hasil - Jejak Binatang yang Tak Terlihat



Tetapi dengan definisi "serius", itu terlihat seperti ini:


2. Gagal - mengklik touchpad dan mengetuk mouse

Saya pikir semua orang sudah menebak dari namanya, sehubungan dengan mengubah agen pengguna ke ponsel dari desktop dan sebaliknya deteksi Touch - mouse, hasilnya juga harus persis sebaliknya.

Bagi yang berminat
Alat Firefox standar yang disebut oleh F12 adalah "Mode Desain Adaptif".



(di sana Anda bahkan dapat mensimulasikan kehadiran layar sentuh dan menambahkan agen pengguna seluler)
Namun, ini tidak menyelesaikan masalah mobilitas - komputer yang tidak bergerak, yang akan mengira, tidak memiliki akselerometer, giroskop, dan pengisian tidak seperti biasanya lainnya, akses yang masih tersedia dari luar , sebagian ponsel dimatikan hanya oleh besi solder, hanya saja akses ini hanya di depan waktu. , tetapi periksa, tentu saja, Anda bisa.

3. Gagal p0f

OS, termasuk versinya, tidak dikirimkan oleh Fox, tetapi pengaturan TCP \ IP OS. Ini ditangkap oleh sniffer yang mendengarkan di situs (termasuk p0f dan nmap).



Bagi yang berminat
TCPOptimizer , Windows.
, , , — , , . — , 7/10.

, , , «optimal». .

4. Gagal dengan sidik jari

Perbandingan sidik jari yang berbeda dari jenis yang berbeda pada titik yang berbeda dalam waktu untuk mengejar rubah, dengan substitusi yang kompeten - mengarah pada pencarian 12 jejak hewan dan burung melalui jaringan saraf, jatuh ke rekursi dan jatuh ke pesawat astral. Tetapi perbandingan agen pengguna yang ditentukan dengan sidik jari referensi untuk agen pengguna tertentu - saya pikir, di sini juga semua orang sudah mengerti. Browser dan OS (+ khusus "perangkat keras"), ternyata berbeda.

5. WebRTC atau halo lagi

Setelah menginstal uBlock Origin dan / atau Privacy Badger, masalah kebocoran alamat IP dengan cara ini menghilang secara ajaib. Hanya satu dan yang lainnya tidak mematikan peering yang terkutuk itu, tetapi menambal lubangnya. Yang mengarah ke gambar sempurna di situs verifikasi di atas, tetapi secara kasat mata dan, yang terburuk, tidak selalu ada file mencolok dengan kebocoran DNS setelah beralih ke VPN, bahkan jika penyedia VPN memblokir DNSLeaks. Di sini mungkin - untuk sepenuhnya menonaktifkannya.

6. Beberapa file lain untuk kejelasan



(beralih tiba-tiba ke VPN)



(buka port untuk serangan)

File teori pembuatan zaman I Know What You Download

Bukannya kita memiliki sesuatu yang dilarang oleh hukum, tetapi membuat kita kesal, tetapi tidak selalu jelas bagaimana memeriksa apakah Anda anonim atau tidak.

Saya menawarkan penawaran


Segala sesuatu yang berkaitan dengan agen pengguna harus diubah hanya dalam batas yang diusulkan dalam artikel sebelumnya untuk melengkapi Chameleon.

Nonaktifkan IPv6 jika tidak digunakan, yang kemungkinan besar (bukan wi-fi seperti dalam instruksi, kemungkinan besar akan ada Ethernet dan statusnya "terhubung"). Di tempat yang sama, pada saat yang sama, Anda dapat menonaktifkan QoS (layanan distribusi peringatan, tidak digunakan di rumah)

Penawaran DNS
Simple DNSCrypt





— .

1. «Main» (, )



«Configuration» — DNS (. ).

, , «».

2. «»



. , , Cloudflare.
, «», . Google - .

.
- « ». - DNS (, , , ). - «», . IP DNS, , Cloudflare — . — , , .

3. « »



IP- 8.26.56.26 ( Comodo Secure DNS )

4. «» — .

, . FireFox , , .

. - . .

DnsLeakTest , «Extended test».




Catatan Server menunjukkan afiliasi Cloudflare, dan di situs lain, seringkali hanya IP dan "kewarganegaraannya". Dan kemungkinan besar semuanya akan menjadi Federasi Rusia. Tidak akan jelas DNS siapa yang ada Cloudflare atau penyedia rumah, jadi lebih baik untuk memeriksa di sini, seharusnya MGTS tidak.

Dan, tentu saja, pada 2ip . Seharusnya seperti ini:


(ia memiliki semua data (lihat di atas), tidak ada kebocoran - server bersifat publik + terenkripsi + cocok dengan negara IP).


Penawaran VPN
1. Jika Anda menggunakan VPN ini - lebih baik menonaktifkan fungsi untuk mengubah agen pengguna di Chameleon.
2. Addon VPN terus mengirimkan agen pengguna, waktu browser, dll. (lihat di bawah) bahkan jika pengguna tidak login atau lalu lintas selama sebulan telah habis. Yaitu jika ada, itu harus dinonaktifkan melalui "Add-on" - "Dinonaktifkan."

Gratis 10GB per bulan - WindScribe , sudah diusulkan dalam artikel sebelumnya dan diuji lebih teliti. Sebuah plug-in untuk browser , yang dapat diperoleh dengan segera (tetapi pendaftaran hanya melalui situs, untuk 10 GB Anda memerlukan surat, tanpa - hanya 2 GB, tetapi untuk pendaftaran anonim - lihat di bawah).

Ulasan VPN
1. Tulis tentang diri Anda
2. Pencarian umum (mungkin oleh DuckDuckGo) Bukti 1
3. Bukti 2
4. Bukti 3
5. Rasio jumlah pengguna, jumlah ulasan, bintang


Mendaftar
Saat pendaftaran, penawarannya adalah sebagai berikut:
- Cari kupon (sekarang tidak ada, tetapi baru-baru ini ada 50 GB, mungkin akan ada lebih banyak) di Promokod
- Dapatkan 2 GB gratis

1. Klik pada tombol "Login", item "Daftar" akan muncul


2. Mendaftar (tanpa memasukkan surat)


di sini Anda dapat secara otomatis menghasilkan nama panggilan dan kata sandi (kata sandi akan secara otomatis disalin ke clipboard)

Instal dan konfigurasikan add-ons
1. Instal add-on (Anda dapat dari situs web FireFox ), masuk dengan nama panggilan dan kata sandi. Anda dapat langsung memilih lokasi (perhatian, otorisasi pada Habr, logout!)



- "Otomatis" di bagian paling atas akan memilih lokasi secara otomatis. Ini mungkin bagus, karena IP akan berubah secara berkala sesuai dengan algoritma yang rumit
- Dengan tanda bintang - tidak tersedia, hanya untuk uang
- "Secure.Link Generator" - menghibur dan mengiklankan omong kosong, ini bukan tautan terenkripsi dan tidak disingkat

2. Kustomisasi





- “Ad blocker” - IMHO berlebihan, tetapi, jika perlu, memberikan akses untuk menghapus cookie - (di bawah).

- "Berpisah kepribadian" - rasa humor. Mengubah agen pengguna hanya dalam OS dan versi browser yang (dan tidak memungkinkan Anda untuk melakukannya secara manual), yang membantu menghindari file dengan OS dan agen pengguna yang dijelaskan di atas.

- secara otomatis mengubah zona waktu browser sesuai dengan server VPN. Kebenaran keliru selama satu jam, tetapi ini diperlakukan dengan menetapkan zona waktu "+1" di Chameleon.

Uji dengan cermat. Saya mengusulkan algoritma berikut agar tidak dihitung oleh IP:
1. DnsLeakTest
2. IpLeak
3. WhatLeaks
4. Dan kemudian 2ip .ru dan Whoer

Dapatkan 10GB dan aplikasi desktop
1. Perubahan IP - sudah ada di sana. Ubah
2. Agar semuanya benar-benar anonim - daftar, misalnya, google mail. Pilih negara IP sesuai dengan nomor yang tersedia di sini: SMS penerimaan online
3. Lebih lanjut, saya pikir, semua orang menebak cara mendaftarkan email di AS (hanya cookie, jika sebelumnya mereka pergi ke Google!)

Perhatian! (Meskipun ini tidak perlu, jika Joe sulit dipahami, tapi tetap saja)
Mail, sosial. jaringan dll. - sebagai aturan, atau hanya dengan VPN atau hanya tanpa (lihat di atas tentang cookie). Dan situs-situs ini terikat (pendaftaran) secara pribadi kepada Anda. Agar tidak salah, Anda dapat segera menjalankan situs-situs ini dan menambahkan daftar putih add-on WindScribe mereka. Seperti Yandex.Music - jika tidak maka tidak akan ada akses.
Bila hanya menggunakan aplikasi desktop (di bawah) tidak ada daftar putih! + agen surat mengirim permintaan tempat alamat IP VPN ditulis.

Instal dan konfigurasikan aplikasi desktop
1. Unduh dan instal aplikasi desktop (akan ada tanda centang "perlambat Internet", "putuskan", dll. - ini adalah lelucon, pucat di bawah ini)
2. Dalam pengaturan, Anda dapat: mengaktifkan firewall (mungkin terlebih dahulu merobohkan apa yang saat ini ada di jaringan) mengatur autorun dari Windows dan koneksi otomatis (jika tidak ada masalah dengan agen email dan hal-hal lain, lihat di atas). Pada tab terakhir "Debugging", Anda dapat mengklik "Nonaktifkan Ipv6" dan nyalakan kembali komputer.
3. Jika Anda menggunakan aplikasi desktop + di add-on, pilih lokasi yang berbeda, akan ada Double VPN



4. Jika 10GB habis, aplikasi addon \ akan melaporkan. Kemudian tunggu bulan berikutnya, "saldo" akan diisi ulang secara otomatis


Penawaran Torrent
1. Pengaturan:



Mencegah koneksi masuk adalah larangan masuk yang tidak dienkripsi. Kecepatan akan turun agak, tetapi di sini untuk memilih.

2. Pengujian (setelah mengaktifkan VPN):

Ipleak



Dapatkan tautan magnetis dan tempelkan di klien torrent. Alamat IP VPN akan muncul di situs.

Mungkin menarik.


Sejumlah fakta yang muncul dengan tangan ketika menulis artikel:

1. Jika seseorang tidak tahu (saya tidak tahu sampai saat terakhir) - prototipe FireFox bukanlah rubah, tetapi panda kecil (merah) . Ini menarik karena di add-on ada badger pribadi, bahkan lebih banyak possum pribadi dan omong kosong lainnya.

2. Jika Anda mengetik "keberadaan saya" di Google, itu akan memberikan tempat (jika tidak ada wi-fi, itu akan dengan bodoh menghitung dengan IP), foto area dan indeks (jika bingkai edblocker tidak dipotong). Yandex tidak melakukan ini, Anda melihat dalam kursus bahwa di Federasi Rusia ini adalah pertanyaan retoris, dan di Sat. rencana pagi tidak membantu, oleh karena itu Yandex.Taxi.

3. Pada topik memotong iklan Yandex ada banyak penawaran di Internet, sampai melarang rambler melalui host atau uBlock. Yang paling sulit dan hakresky dari metode yang saya tahu - ini . Segala sesuatu yang lain dapat diretas di sana, termasuk hasil pencarian yang diharapkan. Tetapi cookie harus disimpan, dan itu akan mengikuti.

4. Pada fitur tersembunyi dari mesin pencari yang berbeda, kadang-kadang dengan fungsi asli (untuk beberapa alasan ia memblokir Malwarebytes, situs ini aman): DuckDuckGo , Yandex , Google

5. Yandex mencari orang di semua jejaring sosial. jaringan .

6. FireFox memiliki layanan Monitor ( artikel tentang Habr ). Anda dapat mencoba mencari tahu apakah alamat surel telah disusupi (diretas). Mungkin hal yang sama bisa bermanfaat jika di sosial. jaringan yang ditawarkan seseorang, terutama untuk uang. Jika suratnya menyala di basis data, ia bisa jadi pecundang eksklusif atau diretas untuk penipuan lebih lanjut.

7. Jaringan memiliki Trust situs web dalam jaringan . Dalam bentuk yang dapat dimengerti oleh pengguna, INFA dikeluarkan. tentang situs tersebut. Termasuk - usia domain dalam hari + analisis terbawah oleh Yandex dan analisis Google + oleh layanan WOT + komentar pengguna.
Misalnya, FireFox memiliki tambahan yang menjanjikan keju gratis. Dan ulasan berbeda tentang dia. Verifikasi Selain Penipuan, ada juga Uni Eropa dan usia 250 hari.

8. Sebagai opsi, lebih mudah untuk menggantung layanan di tombol flagfox (hanya perlu menonaktifkan "menerima ikon situs" di pengaturan, jika tidak mengunduh favicon setiap kali).

Sumber dari Habr


1. Metode anonimitas pada jaringan. Hampir rumit
2. Fingerprinting PC tertentu dengan akurasi 99,24%: bahkan mengubah browser tidak menghemat
3. Sidik jari pasif untuk mendeteksi lalu lintas sintetis
4. Menggunakan Pekerja Layanan untuk membuat botnet
5. Daftar Periksa Anonimisasi Surfing

Source: https://habr.com/ru/post/id426009/

More articles:


All Articles