Твой браузер, как дырявая шхуна, сливает инфу

Posted: 02.06.2014 in Честный интернет разбой

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN — это иллюзия анонимности.
Минуя Socks и VPN можно:

1. Можно определить важе реальное местоположение через VPN несколькими способами;
2. Даже через VPN по ID браузера Google и другие конторы знают, что вы — это вы и какие IP вы        меняете и что делаете;
3. Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare;
4. Через Socks или VPN можно узнать реальный IP адрес.

В статье я приведу простенькие примеры детектов

1) Тест на детект внутренник IP адресов WebRTC.

Зайдите на Network IP Address via ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотритеhttps://dl.dropboxusercontent.com/u/…enumhosts.html и статью на тему https://hacking.ventures/local-ip-di…-privacy-risk/

2) Тест на определение геолокации. Новые возможности браузера.

Поставьте браузер Firefox, зайдите на HTML5 Geolocation API — Google Reverse Geocoding — W3C Geolocation API Demo Example.
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить.

3) Етаг — надежная фишка для детекта вас.

Зайдите фирефоксом на Способы идентификации в интернете. Закройте браузер, зайдите снова, будет тот же код.

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например).

Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на JavaScript Browser Information — Installed Plug-Ins — IE Components. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй — всё равно определи, что не ИЕ.

5) Профильные системы / фингерпринты по куче параметров браузера.

Можно определить что вы — это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org/index.p…ion=log&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить.

6) Массовый детект разных параметров браузера.

Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего.

7) Палево IP через DNS.

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com

8) Внедрение в роутер. Определение геолокации.

Вот интересная статья Определение местоположения по mac адресу роутера / Хабрахабр. Зайдите на samy’s geolocation proof of concept. Введите ваш МАС адрес и нажмите Search MAC.

u1204_7879_korabl_piratov

Реклама
- комментарии
  1. Лестор:

    Первый пунк не опреяет реальный ip через vpn. Мак адрес тоже неправильно определил местоположение. А так годно, спасибо за статью.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s