Полезные знания Почему не желательно пользоваться VPN/носками/дедиками на своем ПК

[mig78]

Минуя Socks и VPN можно:

• Можно определить ваше реальное местоположение через VPN несколькими способами
• Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
• Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
• Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектов:



Тест на детект внутренник IP адресов WebRTC:

Зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

через Firefox или Chrome, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам).


Тест на определение геолокации. Новые возможности браузера:

Поставьте браузер Firefox, зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить.


Е-таг - надежная фишка для детекта вас:

Сохраняется кеш браузера.


Тест на специфичность браузера (фишек IE нет в Фаерфокс, например):

Попробуйте изменить хедеры под IE в любом браузере (максимально закосите под IE) и зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не IE


Профильные системы / фингерпринты по куче параметров браузера:

Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на

Для просмотра ссылки необходимо нажать Вход или Регистрация

Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить.


Массовый детект разных параметров браузера:

Зайдите фоксом на

Для просмотра ссылки необходимо нажать Вход или Регистрация

. Там определяются разные параметры браузера типа разрешения экрана и прочего


Палево IP через DNS:

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

Внедрение в роутер. Определение геолокации:

Вот интересная статья

Для просмотра ссылки необходимо нажать Вход или Регистрация

. Зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

ваш МАС адрес и нажмите Search MAC


HTML5 Canvas Fingerprinting:

Смотрите

Для просмотра ссылки необходимо нажать Вход или Регистрация

Сложно эту штуку обойти.


И это ещё не всё, есть вещи о которых мы даже не догадываемся.

 

[Glazba]

linux пользуйтесь и нет проблем)

 

[mig78]

linux пользуйтесь и нет проблем)

Согласен

 

[turbion]

Ничего не показало, из приведенных ссылок)

 

[CrazyHorse]

Очень познавательно! Респект автору!

 

[Бледнолицый]

На самом деле полезно знания. Как страшно жить в мире шпионов.

 

[Deftones]

Подобная информация никогда не помешает

 

[Link_]

Использую связку vpn+tor+vpn

Хуникс)

 

[popolam2]

День добрый. Могу дать некоторые свои доводы.
Пользуйтесь виртуальной машиной, делаете внутреннюю сеть со своим компом, то есть выхода в интернет в ней нет, на виртуалке включаем шифрование жесткого диска и отлючаем сброс дампа памяти на диск. На всякий случай ставим Firewall на комп и запрещаем весь трафик виртуалки наружу. Firefox можно настроить на анонимность, WebRTC и службы доступности браузера отключается, службы доступности отключаем тоже и включаем блокировку трекеров. Ставим tor bundle на сам комп на IP внутренней сети компа. Через этот SOCKS Tora кидаем VPN на виртуалке, получается, что трафик теперь пробрасывается через связку TOR+VPN и можно пользоваться всеми видами подключений, а не только TCP, DNS тоже будет VPNа и VPN сам не может отследить ваш IP. Есть ещё ньюансы, за денежку могу собрать готовую настроенную систему (виртуалку). Просто запустите и всё. Антивирус тоже обязателен на ней, только отключаем отправку образцов файлов на сервера и любые телеметрии.

 

[popolam2]

Скорость получается стабильной около 300-500 кб/с

 

[popolam2]

Если хотите отдельный комп для каких-то целей, то лучше использовать Linux и полнодисковое шифрование. Фаервол нужно обязательно настраивать, чтобы в обход VPN ничего не ушло. Я рекомендую Ubuntu либо Debian.

 

[angel105]

Полезная инфа спасибо автору

 

[turb0suslik]

Запомните одно главное правило. Никогда не совмещайте белое и черное. Это касается и роутеров, модемов и прочего. Есть две личности, которые НИКАК, повторяю никак не пересекаются. Только в этом случае вы можете спать спокойно)

 

[popolam2]

да. также рекомендую разделять сферы деятельности, если в чём-то будет замечены, не всплывет второе. иначе - чем больше данных на одну личность, тем проще вас отследить

 

[xrahitel]

чем больше данных на одну личность, тем проще вас отследить

чем больше тем лучше,надо стараться ещё чтоб было больше тогда х.. найдут вот у меня десятки мультиков в сети,естественно не моих и не мной созданных иди найди где мой профиль а где не мой...

 

[Бартон]

Спасибо за инфу

 

[meriam]

Спасибо за просвещение!

 

[ATX10VM]

Покритикую.
На примере
- firefox, настройки лайтово-секьюрные
- nordvpn, настройки

Спойлер: nordvpn settings

$ nordvpn settings
Technology: OpenVPN
Protocol: TCP
Kill Switch: disabled
CyberSec: enabled
Obfuscate: disabled
Notify: enabled
Auto-connect: disabled
DNS: disabled

Тест на детект внутренник IP адресов WebRTC:
Зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

через Firefox или Chrome, даже сквозь VPN или socks5 выдаст внутренние IP.

Выглядит так:

Your network IP is: 10.7.0.6
Make the locals proud.

Говорит о том, что у меня серый ip (nat). В РФ или в Китае находится локалка - не понять.

Таким образом можно определить наличие виртуалкки Vmware и других.

Условно и предположительно, для тех боксов, чьи стандартные настройки узнаваемы.
Если сеть виртуалки настроена вручную - no chance.

можно определить где вы находитесь (IP внутри натов распределены по районам).

Для этого надо быть интернет-провайдером пользователя.

Поставьте браузер Firefox, зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

Вот так:

Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение.

В vpn гугл считает меня украинцем:


И да, возможно, ссориться с гуглом - плохая идея.

Тест на специфичность браузера (фишек IE нет в Фаерфокс, например):
Попробуйте изменить хедеры под IE в любом браузере (максимально закосите под IE) и зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

. В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не IE

Это да.

Через ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на

Для просмотра ссылки необходимо нажать Вход или Регистрация

Для dns есть отдельные настройки и в ОС и в браузере.
Мой по этим тестам не палится.

Ссылки хорошие.
Заголовок статьи я бы изменил на "Как правильно ..."

 

[meriam]

Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение.

Авотфиг. Зашел на

Для просмотра ссылки необходимо нажать Вход или Регистрация

по соединению с Hidemyass - и вуаля, оно показало мне что я в Mendocino County? что в 12000км от моих реальных координат

 

[Афанасий]

HTML5 Canvas Fingerprinting:

Смотрите Canvas Fingerprinting - BrowserLeaks.com Сложно эту штуку обойти.

даже через TOR отпечаток тот же, поэтому да, дыры есть