Как быть действительно анонимным в сети

Автор Тема: Как быть действительно анонимным в сети  (Прочитано 3410 раз)

Оффлайн Владимир75Автор темы

  • Администратор
  • Бизнес оценка: (4, 100%)
  • *****
  • СПАСИБО: 7217
  • Сообщений: 10623
  • Карма: 648
  • Пол: Мужской
  • Это я такой уже старый
  • Награды Гроссмейстер поисковой оптимизации SEO Профессионал Более трех тысяч спасибо За благотворительность Почетный гражданин нашего форума
    • Просмотр профиля
    • Оптимизация и Продвижение

Оффлайн Владимир75Автор темы

  • Администратор
  • *****
  • Доп. информация
    • Бизнес оценка: (4, 100%)
    • СПАСИБО: 7217
    • Сообщений: 10623
    • Карма: 648
    • Пол: Мужской
    • Это я такой уже старый
    • Награды Гроссмейстер поисковой оптимизации SEO Профессионал Более трех тысяч спасибо За благотворительность Почетный гражданин нашего форума
      • Просмотр профиля
      • Оптимизация и Продвижение
5
В жизни бывает так, что нужна 100% анонимность при использовании интернета через браузер (обойдусь без примеров, а то в комменты опять придут суровые парни и будут обвинять меня в подстрекательстве и грозить отделом «К»). Как сделать так, чтобы сайты в интернете (например Google) не могли идентифицировать вас и записать сведения о каких-либо действиях в ваше досье?
Бывает, включишь VPN с режимом «инкогнито», нигде не авторизируешся, а AdSense внезапно пугает до боли знакомыми объявлениями. Как он определяет кто есть кто?
Чтобы ответить на этот вопрос, проведем эксперимент. Откроем вкладки в четырех браузерах:
 
  • Tor Browser 6.0.2 (на основе Mozilla Firefox 45.2.0);
  • Safari 9.0 (режим «инкогнито»);
  • Google Chrome 52.0.2743.82 (режим «инкогнито»);
  • Mozilla Firefox 46.0.01 (режим «инкогнито»).
И посмотрим, какие данные о человеке они могут собрать. Что мы рассказываем о себе сайту, набрав URL в адресной строке?
 Предоставляем уникальные параметры рендеринга картинок (Canvas Fingerprinting)

 
 canvas_finger_printing_tor height=440
 safari_fingerprints height=418
 canvas_google_chrome height=479 
 firefox_finger height=391 
1/4 Canvas Fingerprinting — технология идентификации пользователей, разработанная около 4 лет назад в AddThis. Принцип ее работы базируется на том, что когда при загрузке страницы происходит прорисовка (рендеринг) картинки (обычно это однотонный блок под цвет фона с невидимым текстом), то браузер для этого собирает кучу инфы о системе: какое есть железо и графические драйвера, версия GPU, настройки ОС, информация о шрифтах, механизмы сглаживания и множество других мелочей.
Вместе это огромное множество деталей образует уникальную характеристику, по которой можно отличить связку компьютер/браузер пользователя от всех других в мире. Для каждого она записывается в виде строки похожей на DA85E084. Бывают совпадения (по данным Panopticlick, в среднем шанс найти двойника 1 к 286777), но в таком случае можно дополнить их другими возможностями для установления личности (о них ниже).
Tor спрашивает разрешения о получении Canvas Fingerprinting и если проявить внимательность и не давать согласия, то эту инфу можно оставить при себе. А вот все остальные браузеры сдают своего владельца без единого писка.
Побробнее об этом методе идентификации можно почитать в Википедии.
Проверить себя: browserleaks.com/canvas
 Пробиваем себя по базам рекламных предпочтений

 
 tor_select_choice height=438 
 safari_select_choice height=421 
 google_chrome_select_choice height=477 
 firefox_ads height=392 
1/4 Скриптами для определения Canvas Fingerprint сейчас оснащены многие посещаемые сайты. Получив это уникальное значение, один сайт можно попросить у другого сведения о человеке. Например, привязанные аккаунты, друзей, используемые IP-адреса и информацию о рекламных предпочтениях. По ссылке ниже можно проверить, в каких системах есть сведения о ваших потребительских интересах, привязанные к Canvas Fingerprinting.
Tor опять попросил того же разрешение, что и в первом пункте и из-за моего отказа ничего не нашлось. Safari нашел меня в базах 3, Chrome в 13, а Firefox в 4. Если выйти из режима инкогнито, то в последнем число баз возрастает до 25, так как большинство из них используют для идентификации старые добрые cookies.
youronlinechoices.com/uk/your-ad-choices
 Делимся IP-адрес и оператором связи

 
 tor_browser_api height=428
 safari_ip height=422
 google_chrome_api height=481
 firefox_api height=384 
1/4 В Tor с помощью кнопки New Identity можно менять «страну пребывания». А режимы «инкогнито» не скрывают IP-адрес (для этого надо дополнительно использовать прокси или VPN), а делятся с владельцам сайта вашим примерным местоположением и информацией об интернет-провайдере.
Проверить себя: whatismyip.com
 Раскрываем свой город и время в нем (при включенных службах геолокации)

 
 tor_time height=435 
 safari_time height=419
 chrome_time height=478
 firefox_time height=391 
1/4 На yandex.ru в Tor без всяких разрешений на определение местоположения показал, где я приблизительно нахожусь и который у меня час. С другими браузерами аналогично.
Проверить себя: yandex.ru
 Отправляем свои точные координаты

 
 tor_cors height=444 
 safari_coors height=422 
 chrome_coors height=477 
 firefox_coors height=389 
1/4 Tor даже не стал спрашивать разрешения на определение координат и просто выдал нули. Safari, Chrome и Firefox спросили стандартное разрешение (как в обычном режиме) и не удосужились напомнить о том, что я шифруюсь и таких данных раскрывать не должна.
Проверить себя: iphones.ru
 Раскрываем свой город и время в нем (при отключенных службах геолокации)

 
 tor_absent_time height=428 
 safri_time_absent height=420 
 google_chrome_time_absent height=428 
 firefox_time_absent height=390 
1/4 Потом я отключила службы геолокации на Mac и снова зашла на yandex.ru. Tor заставил сайт думать, что я в Румынии, но время оставил московское (по несовпадению IP и часового пояса можно будет на раз банить VPN-щиков в случае запрета). В других браузерах все осталось как раньше.
 

 
 miracle_of_locator height=302
 moscow_gsm height=359
1/2 Дело в том, что «Яндексу» для определения местоположения не нужен GPS (или данные WPS от устройства). Ведь у него есть «Локатор»! Вошли в сеть через Wi-Fi? Точка доступа уже есть в базе (см. статью Где был Mac? Отслеживаем перемещения по истории подключений к Wi-Fi ). Раздали себе инет с телефона? Сотовая вышка сдаст.
Проверить себя: yandex.ru
 Предоставляем сведения о языковых настройках

 
 tor_language height=416 
 safari_language height=459 
 chrome_languages height=578 
 firefox_language height=445 
1/4 Еще один верный признак любителя VPN — несовпадение языка со страной, с IP которой он сидит. Tor подвел — язык у него всегда английский (но его можно поменять, но я думала, что должен меняется автоматически под страну). У остальных настройки такие же, как и в обычном режиме.
Проверить себя: aruljohn.com
 Рассказываем все о своем браузере и системе

 
 tor_browser_info height=428 
 safari_browser_information height=418 
 chrome_browser_information height=481 
 firefox_browser_information height=390 
1/4 Операционная система, скорость соединения, цветовые характеристики монитора, поддержка разных технологий, ширина окна браузера, версия Flash — куча мелочей, которые дополняют уникальную характеристику пользователя. Tor подтасовывает некоторые из этих данных (пример Windows 7), а остальные браузеры абсолютно честны.
Человек может сменить IP, включить «инкогнито», а скрипт для поднятия цен быстро вычислит: «Это кто такой к нам с тормознутым инетом, старой версией флеш и Windows XP второй раз зашел, но теперь решил притвориться жителем Сейшел? Повышаем на 20%!»
Проверить себя: mybrowserinfo.com
 Делимся списком установленных плагинов

 
 tor_plugins height=441 
 safari_plugins height=421 
 chrome_plugins height=478 
 firefox_plugin height=390 
1/4 Еще одна характеристика, которая добавляет человеку уникальности — список плагинов (с информацией о версиях), установленных в его браузере. Tor их скрывает. Другие браузеры нет.
Проверить себя: panopticlick.eff.org
Как видите, Tor Browser обеспечивают неплохую анонимность. Но исторические факты говорят о том, что если человек совершает что-то действительно серьезное с помощью onion-сети, то его все же иногда находят. Все, наверное, помнят показательную историю с основателем Silk Road (магазина по продаже нaркотиков) Росса Ульбрихта.
А режимы «инкогнито» нужны только, чтобы полазить за чужим компом и не оставить следов. Можно в дополнение к ним заблoкировать JavaScript, это уменьшит число возможных способов идентификации, но многие сайты станут непригодными для использования.
 Открываем список установленных в системе шрифтов (=> программ) fonts height=372
В дополнение к эксперименту хотелось бы рассказать об еще одной интересной функции современных браузеров. Любой сайт может получить список шрифтов, установленных в системе. У многих приложений есть какие-то свои уникальные шрифты и по ним можно определить род занятий человека. А исходя из этого показывать ему рекламные объявления. В Tor и режиме «инкогнито» это не работает (или выдается слишком короткий перечень).
Проверить себя: panopticlick.eff.org
 Все это — вершина айсберга Для защиты от вышеперечисленных способов идентификации есть специальные плагины для разных браузеров. Но не стоит тратить силы на их установку. Так как они не могут защитить от сбора всех возможных сведений.
Ведь в статье я показала самые простые и понятные примеры того, как браузеры собирают информацию о нас. Но их можно было бы привести гораздо больше: flash cookies, Silverlight cookies, отставание времени от поясного (у многих есть хотя 0,2-0,8 секунд) — множество мелочей, которые были бы лишними. Ведь читателю уже понятно, что открывая браузер он сообщает о себе миру огромное количество сведений и демонстрирует набор уникальных характеристик, которые отличает его компьютер от всех других.
Изучение технических подробностей по теме можно начать с Mozilla Finger Printing Guide.
 Чем грозят все эти сборы информации? Собирать сведения о большей части людей на планете нужно только с одной целью — повышать кликабельность рекламных объявлений, чтобы больше зарабатывать на этом. В принципе, от этого только польза — легче найти какие-то товары или услуги.
Еще продвинутые методы идентификации полезны магазинам для сбора сведений о клиентах. Чтобы человек не мог зайти на сайт под другим IP/отключив cookies и остаться неузнанным. Язык, время, редкий шрифт/плагин, характеристики монитора, характерная ошибка в поисковом запросе, по которому пришел — и все! Снимайте коньки, мы вас узнали. Сомнений нет, это тот самый человек, который год назад делал заказ #2389. С помощью этих данных автоматизированные маркетинговые системы могут продать ему больше.
Или естественно, все это могут использовать спецслужбы. Но кто знает, как у них там все работает.
 Так как же быть действительно анонимным в сети? Никак. Использовать для выходов в сеть новое устройство, купленное где-нибудь на Кaвказе, используя мобильный интернет с украденой симки, надев маску уточки и уехав в кировские леса. После использования гаджеты сжечь.
Да, если немного модицифировать Tor, то проблем, описанных в статье можно защититься. В дополнение можно перейти на  Linux-дистрибутивы Tails, Whonix или Tinhat, созданные для анонимной работы. Но сколько есть еще неизвестных механизмов идентификации? Тот же Canvas Fingerprinting попал в прессу в 2014 году, а внедряться начал в 2012-ом.
Наверное и сейчас разрабатывается/внедряется что-то такое, что даже представить трудно. Не говоря уже о том, как придумать защиту. Поэтому вопрос об анонимности в сети остается открытым.
 
 
 Источник
Seo-консультации по SkypeSeo и разработка сайтов, Облачный майнинг(Блокчейн)
Skype:service-advertising(без live)
Мобильный, Whatsap, Viber: 8(910)774-44-99


Оффлайн MaxMyr

  • Бизнес оценка: (1, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 286
  • Сообщений: 707
  • Карма: 38
  • Пол: Мужской
  • СЕО-аудит бизнес сайтов
    • Просмотр профиля
    • Dixi Education

Оффлайн MaxMyr

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (1, 100%)
    • СПАСИБО: 286
    • Сообщений: 707
    • Карма: 38
    • Пол: Мужской
    • СЕО-аудит бизнес сайтов
      • Просмотр профиля
      • Dixi Education
Все. за раскрытие информации о секретных службах....
почему же раскрываемость преступлений такая низкая...
Лучший хостинг для бизнеса в Украине https://ukraine.com.ua Сделай добро: отключи AdBlock на форуме!

Оффлайн build7up

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 20
  • Сообщений: 103
  • Карма: 5
  • Пол: Мужской
  • а что? я тут не причем!
    • Просмотр профиля

Оффлайн build7up

  • Постоялец
  • ***
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 20
    • Сообщений: 103
    • Карма: 5
    • Пол: Мужской
    • а что? я тут не причем!
      • Просмотр профиля
Есть платные сервисы и проги, которые скрываю тебя от онлайн отслеживания. Но этот самый экономный :) точнее бесплатный  ;)
Я в facebookе build7up так же не дорогой хостинг 360 руб/год и домен в зоне .ru 220 руб/год uahosting

Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • Мастер
  • *****
  • СПАСИБО: 1703
  • Сообщений: 5526
  • Карма: 159
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • Мастер
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1703
    • Сообщений: 5526
    • Карма: 159
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
Очень интересно, в принципе полезно, но мудрёно.  :)

А чем хуже вариант используемый раньше?  :) Связка виртуальной машины, с предустановленными в образе OS под нужную страну с настройками (время, сменяемый MAC и т.д.), софтом и цепочка проксей.
Или только простотой использования, без навыков?

ТОР тоже не панацея, если хотя бы один узел имеет уязвимость.  :)

Оффлайн Alexluxe

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 478
  • Сообщений: 671
  • Карма: 40
    • Просмотр профиля
    • Люкс, туристическое агентство

Оффлайн Alexluxe

  • Ветеран
  • *****
Если у Вас нет мании преследования, то это не значит, что за Вами никто не следит!
 :)
Туризм это работа, а работа в удовольствие,    Туры в Турцию - и отдыхаем.


Оффлайн Старый

  • Бизнес оценка: (9, 100%)
  • Мастер
  • *****
  • СПАСИБО: 1703
  • Сообщений: 5526
  • Карма: 159
  • Ищу работу постоянную, удалённую с окладом.
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля

Оффлайн Старый

  • Мастер
  • *****
  • Доп. информация
    • Бизнес оценка: (9, 100%)
    • СПАСИБО: 1703
    • Сообщений: 5526
    • Карма: 159
    • Ищу работу постоянную, удалённую с окладом.
    • Награды Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
Если у Вас нет мании преследования, то это не значит, что за Вами никто не следит!

Мании нет, ощущения есть.  ;D

Оффлайн dmkolesnikov1

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 20
  • Сообщений: 130
  • Карма: 2
  • Пол: Мужской
  • Мой блог: opticosblog.ru
    • Просмотр профиля
    • Мой блог о SEO, маркетинге, политике

Оффлайн dmkolesnikov1

  • Постоялец
  • ***
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 20
    • Сообщений: 130
    • Карма: 2
    • Пол: Мужской
    • Мой блог: opticosblog.ru
      • Просмотр профиля
      • Мой блог о SEO, маркетинге, политике
Все. за раскрытие информации о секретных службах....
почему же раскрываемость преступлений такая низкая...
С чего вы прямо сразу думаете, что если кто-то собирает обо всех сведения, то он это делает чтобы о вас позаботиться, а не использовать эту информацию в своих личных целях??? Ну например, может собрать копромат на всех жителей земли и в делиться информацией с кем нужно. И каждый челвоек пока он никто в этой жизни - его это никак не касается. А как только он чуть приподнимается скажем в политике, то дальше к нему приходят кто нужно и показывают что у них на него есть. Далее человек становится ручной и послушный. Мне лично страшно от этого осознания. Но вам наверное все равно. Лишь бы были хлеб и зрелища.

Добавлено: 08-08-2016, 13:53:19

Да, и спасибо Вов за крутую статью! Я когда-то проводил эксперименты по скликиванию Директа, так вот, столкнулся с тем же самым. Как куки не чисти и IP не меняй, но Яндекс знает, что это все еще ты пытаешься скликать конкурента.
« Последнее редактирование: 08-08-2016, 13:53:19 от dmkolesnikov1 »
opticosblog.ru - мой блог о SEO, маркетинге, политике, бизнесе, рекламе


 

Похожие темы

  Тема / Автор Ответов Последний ответ
5 Ответов
2037 Просмотров
Последний ответ 29-06-2010, 22:17:37
от Миракл
13 Ответов
2239 Просмотров
Последний ответ 12-06-2012, 09:57:37
от Chiliec
5 Ответов
3448 Просмотров
Последний ответ 03-03-2015, 11:03:19
от Rencontrez
9 Ответов
2942 Просмотров
Последний ответ 14-04-2014, 09:13:14
от Платон Щукин
0 Ответов
526 Просмотров
Последний ответ 25-12-2014, 16:45:01
от Smyga