- Регистрация
- 16.02.17
- Сообщения
- 5
- Реакции
- 26
Минуя Socks и VPN можно:
Тест на детект внутренник IP адресов WebRTC:
Зайдите на http://net.ipcalf.com через Firefox или Chrome, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам).
Тест на определение геолокации. Новые возможности браузера:
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить.
Е-таг - надежная фишка для детекта вас:
Сохраняется кеш браузера.
Тест на специфичность браузера (фишек IE нет в Фаерфокс, например):
Попробуйте изменить хедеры под IE в любом браузере (максимально закосите под IE) и зайдите на https://browserleaks.com . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не IE
Профильные системы / фингерпринты по куче параметров браузера:
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить.
Массовый детект разных параметров браузера:
Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего
Палево IP через DNS:
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com
Внедрение в роутер. Определение геолокации:
Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/.Введите ваш МАС адрес и нажмите Search MAC
HTML5 Canvas Fingerprinting:
Смотрите http://browserleaks.com/canvas Сложно эту штуку обойти.
И это ещё не всё, есть вещи о которых мы даже не догадываемся.
- Можно определить ваше реальное местоположение через VPN несколькими способами
- Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
- Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
- Через Socks или VPN можно узнать реальный IP адрес
Тест на детект внутренник IP адресов WebRTC:
Зайдите на http://net.ipcalf.com через Firefox или Chrome, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам).
Тест на определение геолокации. Новые возможности браузера:
Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить.
Е-таг - надежная фишка для детекта вас:
Сохраняется кеш браузера.
Тест на специфичность браузера (фишек IE нет в Фаерфокс, например):
Попробуйте изменить хедеры под IE в любом браузере (максимально закосите под IE) и зайдите на https://browserleaks.com . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не IE
Профильные системы / фингерпринты по куче параметров браузера:
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить.
Массовый детект разных параметров браузера:
Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего
Палево IP через DNS:
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com
Внедрение в роутер. Определение геолокации:
Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/.Введите ваш МАС адрес и нажмите Search MAC
HTML5 Canvas Fingerprinting:
Смотрите http://browserleaks.com/canvas Сложно эту штуку обойти.
И это ещё не всё, есть вещи о которых мы даже не догадываемся.
