Браузер сливает информацию о вас (ВНИМАНИЕ!)

[VOR 0]

Не секрет, что современые браузеры просто напичканы разным шпионсками фишками и Socks с VPN - это иллюзия анонимности.

Минуя Socks и VPN можно:



1 Можно определить важе реальное местоположение через VPN несколькими способами

2 Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете

3 Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare

4 Через Socks или VPN можно узнать реальный IP адрес





В статье я приведу простенькие примеры детектов





1) Тест на детект внутренник IP адресов WebRTC



Зайдите на http://net.ipcalf.com фирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите https://dl.dropboxus....enumhosts.html и статью на тему https://hacking.vent....-privacy-risk/





2) Тест на определение геолокации. Новые возможности браузера



Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo

Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить





3) Етаг - надежная фишка для детекта вас



Зайдите фирефоксом на http://jav...#kesh-brauzera. Закройте браузер, зайдите снова, будет тот же код





4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)



Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на http://www.browserle...38;#097;script. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ





5) Профильные системы / фингерпринты по куче параметров браузера



Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick...&js=yes Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить





6) Массовый детект разных параметров браузера



Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего





7) Палево IP через DNS



Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com





8) Внедрение в роутер. Определение геолокации



Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/. Введите ваш МАС адрес и нажмите Search MAC



9) HTML5 Canvas Fingerprinting



Смотрите http://browserleaks.com/canvas Сложно эту штуку обойти.



И это все верхушка айсберга, есть ряд вещей, которые никто не скажет и которые даже я не знаю

[barak 0]

глянул пару ссылок,какие то ошибки,но хочу знать мнение старших по скольку еще не особо опытный в этих делах

[vbivala 0]

Лол, хорошо. Тогда что с дедиками? Безопасно???