putok12345

Очень часто люди, только начавшие заниматься собственной безопасностью в Интернете, совершают одну и ту же ошибку. Они меняют свой IP-адрес и считают, что этого будет достаточно для того, чтобы стать анонимным. Разумеется, это не так. Современный браузер -- враг анонимности. А у большинства современных сайтов модель монетизации построена на таргетированной рекламе, которая и породила всеобщую слежку со стороны корпораций. Сегодня я расскажу о том, как избежать ошибок новичка и что тебе ещё предстоит предпринять помимо замены IP. О самой замене IP скажу очень коротко -- более подробно о различных способах это сделать я расскажу в отдельной статье, которая выйдет на этой неделе. Сейчас достаточно будет сказать, что твой IP -- это самый главный идентификатор в Интернете. Поэтому, если ты хочешь стать анонимным, тебе понадобится его сменить, и при том менять его регулярно. Первая ошибка новичка -- это как раз сменить свой IP один раз и в дальнейшем всегда пользоваться именно им. С точки зрения анонимности, ты с тем же успехом мог вообще ничего не менять. Да, по чужому IP будет труднее установить твоё реальное расположение -- твой город, твою страну. Но ведь мы говорим не о том, как скрыть, где ты проживаешь, верно? С точки зрения достижения анонимности наличие постоянного IP-адреса -- это гарантия твоей идентификации. IP желательно менять не реже, чем при каждом подключении к Интернету. Все профессиональные сервисы, предоставляющие услугу VPN, socks или proxy, предоставляют такую возможность. Как я уже сказал, современный браузер -- это враг анонимности. Но, на самом деле, врагом анонимности браузеры были с момента своего появления. Собственно говоря, они и не должны были обеспечивать анонимность. Это не было их задачей. Наоборот, заложенные в них механизмы идентификации позволили возникнуть множеству полезных сайтов и сервисов. Без идентификации было бы невозможно нигде завести аккаунт -- начиная от социальных сетей и заканчивая обычным почтовиком. Все они используют технологию, которая сохранилась и по сей день: она называется COOKIE. Причина, по которой я говорю именно о современных браузерах, как о чём-то особенно вредном, заключается в том, что современные браузеры шагнули в этом вопросе гораздо дальше. А самый популярный среди них, Google Chrome, уже на уровне архитектуры был создан с целью следить за пользователями. Впрочем, не стоит думать, что остальные браузеры не следят за тобой. Они могут отличаться в лучшую сторону только тем, что следят чуть меньше. Решение, каким именно браузером пользоваться, я оставляю целиком за тобой -- но в этой статье я буду рассказывать о настройке безопасности у Firefox. Потому что Firefox среди всех современных и не специализированных браузеров представляется мне наиболее безопасным и гибким в настройке. Не стоит забывать, что, хотя они также сотрудничают с Google и передают им часть пользовательских данных, этот браузер всё-таки создаётся независимой компанией Mozilla, занимающейся созданием свободного программного обеспечения. Но если твой выбор падёт на любой другой браузер -- они все донастраиваются примерно одинаково и отличия в основном будут в названиях плагинов и опций. < Угрозы анонимности > Сначала перечислим их все, а потом разберём детально, как защититься от каждой. 1. Идентификация по IP -- тут уже сказано достаточно. 2. Фингерпринтинг -- самое, на мой взгляд, интересное. 3. Хранилища данных -- самое опасное. 4. Идентификация через сервисы -- хотя это и фатальная брешь в нашей защите, от неё, в основном, можно будет легко избавиться. Пойдём по порядку. < Фингерпринтинг > Каждый браузер по-своему уникален. Хотя в мире есть всего шесть популярных браузеров, каждая запущенная их копия обладает своим, практически неповторимым, набором данных. И, что особенно интересно, все эти данные по отдельности встречаются достаточно часто. Уникальным является именно их сочетание. Чтобы это было легко понять, поясню на живом примере. Допустим, ты познакомился в баре с девушкой. Она тебе понравилась, но ты не запомнил ни её имя, ни номер телефона. Просыпаешься на утро у себя дома со стойким желанием её найти. Но вот проблема. Сколько всего в мире блондинок? Великое множество. Сколько из них обладает зелёными глазами? Уже поменьше. Добавим сюда ещё пару строк физических данных, затем -- что она окончила МГУ, увлекается конным спортом и большим теннисом, слушает одну местную музыкальную группу... Получается достаточно точная картина, по которой её можно было бы отыскать во вконтакте, верно? То же самое происходит и с браузером. Вот неполный перечень того, что можно узнать о нём: точная версия браузера, версия операционной системы, все языки пользователя, какими раскладками ты чаще пользуешься. Например, 30% времени ты пользуешься английской, а 70% русской -- и эта информация уже известна сайту, на который ты только зашёл. Какой размер твоего монитора? Какую глубину цвета он поддерживает? Какие у тебя установлены плагины? Впрочем, информация о плагинах расскажет не обо всех. Твоё локальное время. То есть, сколько именно у тебя на часах, с учётом их отклонения от точного времени и указанием твоего точного часового пояса. Есть и более технические детали, которые тяжело объяснить в двух словах, но уже понятно и так -- каждый браузер сообщает о себе очень многое. Да что там, даже сама настройка, говорящая сайту "Не отслеживай меня" делит пользователей на две группы: тех, кто её активировал и тех, кто оставил значение по умолчанию. Но всё не так плохо. Во-первых, потому что эффективность такого обнаружения, хотя и высокая, всё же составляет не сто процентов. В пределах одного IP тебя определят абсолютно точно. В пределах небольшого пула -- скажем, из 10 IP-адресов -- тебя всё ещё можно будет легко узнать. Но чем чаще ты будешь менять IP, тем сложнее будет сопоставить фингерпринт твоего браузера с тобой. Впрочем, я говорю здесь о смене IP только чтобы указать, что определение по фингерпринту никак не всесильно. А для борьбы с ним существует гораздо более эффективная методика, и она очевидна: меняй фингерпринт. Вручную это проделывать можно, но неудобно и незачем. Вместо этого лучше использовать плагины. Я предпочитаю "Random Agent Spoofer". Он позволяет заменять фингерпринт с любой частотой, хоть каждую секунду, и обладает богатой коллекцией различных фингерпринтов, которые ты можешь сразу использовать. Например, я использую Linux, но все сайты, куда я захожу, убеждены, что я пользуюсь только Windows-браузерами. Для того чтобы убедиться, что твой фингерпринт изменился, а также попутно получше прочувствовать масштабы проблемы, можешь воспользоваться онлайн-сервисами. Например, вот: http://mybrowserinfo.com/detail.asp или вот: https://privacy.net/analyzer/ Я рекомендую производить замену фингерпринта при каждой смене IP. И никогда не отправлять свой реальный. < Хранилища данных > Во всех браузерных хранилищах данных можно записать идентификаторы. Они начинались с уже упомнятой технологии COOKIE и с тех пор их добавилось ещё несколько штук, включая и весьма специфические. Что это вообще за идентификаторы? Все они представляют собой специальную метку, которую можно установить в браузере, чтобы сайт в дальнейшем смог его легко узнать. Делалось это для того чтобы во-первых можно было зарегистрироваться на сайтах, а во-вторых чтобы сайты могли сохранить небольшую информацию в браузере. Это на самом деле хорошая и очень полезная технология во всех случаях, кроме как с безопасностью. Помимо COOKIE сайты могут хранить идентификатор в local storage и flash storage (если кто-то ещё до сих пор не удалил у себя flash). А также, прибегая к ряду хитростей, и в других местах, к примеру, ETag. Для того чтобы обезопаситься от всего, я рекомендую произвести три вещи. Во-первых, настроить и постоянно использовать режим приватного браузинга. Это заставит браузер забывать обо всех действиях, которые осуществлялись во время прошлой сессии, а также забывать идентификаторы, ранее выданные сайтами. Во-вторых, закрывать браузер хотя бы раз в день. Это может быть удобно не всем, но в вопросах безопасности всегда предстоит делать выбор между удобством и безопасностью. А о том, как повысить для себя удобство, я расскажу отдельно в конце статьи. И, третье, что тебе предстоит сделать -- установи плагины. AdBlock Plus -- думаю, он у тебя уже есть, но на всякий случай отметил его. Советую также отключить в настройках опцию, разрешающую "хорошую" рекламу. С точки зрения безопасности любая реклама плохая, потому что она оставляет идентификаторы. NoScript -- он запретит сайтам без твоего разрешения запускать JavaScript. Многим сайтам эта технология вообще ни к чему, а тем, кому она может быть полезна, ты разрешишь отдельно. Запрет на использование скриптов будет более полезен для того чтобы усложнить фингерпринтинг, но и здесь пригодится. RequestPolicy -- очень полезный плагин. Он запрещает сайту загружать файлы с других сайтов, пока ты не разрешишь ему это. На практике это значит, что Google и ему подобные утратят возможность узнать, на какие сайты ты заходил. А это, в свою очередь, означает, что за тобой будет гораздо сложнее следить. Правда, тебе будет очень неудобно посещать с ним онлайн-кинотеатры и ещё некоторые сайты. Но помним про баланс между удобством и безопасностью, а также про моё обещание рассказать о нём чуть подробней в конце. Ghostery -- наконец, плагин, который специально создан, чтобы уничтожать идентификаторы. Очень мощный инструмент, в рамках задачи способен заменить собой три ранее перечисленных. Но я бы всё же рекомендовал установить их именно в такой последовательности, потому что от первых трёх польза будет не только для борьбы с идентификацией. А ещё потому что Ghostery иногда может не сработать. Побороть идентификацию на самом деле будет сложнее всего. Но, если ты будешь пользоваться советами из статьи, это будет возможно. < Идентификация через сервисы > О каких сервисах я говорю? Во-первых, о навязанных сервисах вроде "перевода содержимого всей страницы", хорошо знакомого пользователям Google Chrome. Помнишь, ты когда-то увидел предложение перевести страницу, когда заходил на какой-то англоязычный сайт? Так вот, ты увидел его уже после того, как Google увидел, куда ты зашёл. А если ты согласился на перевод, то ты послал в их компанию ещё больше данных. И это не единственный сервис, который встроен в практически все браузеры. Помимо него есть "подсказки при поиске", "Google Safe Browsing", синхронизация аккаунтов, телеметрия, собираемая самим браузером, и многое другое. Вот здесь вот находится впечатляющий список всего, о чём тебе предстоит узнать и выключить: https://www.mozilla.org/ru/privacy/firefox/ Ещё один набор сервисов -- это веб-технологии, так или иначе затрагивающие безопасность. Например, вполне очевидная технология определения твоего расположения по геолокации. Информация о ней и о том, как её отключить, находится по ссылке в предыдущем абзаце. Менее очевидными являются варианты утечек данных о твоём IP: WebRTC leak и DNS leak. Для защиты от WebRTC leak перейди в новой вкладке по адресу "about:config" и найди там настройку "media.peerconnection.enabled". Двойной клик по опции отключит её. Защититься от DNS leak сложнее -- информацию об этом можно получить тут: https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html По этой же ссылке можно проверить, затрагивает ли тебя DNS leak вообще. Эта уязвимость, хотя и распространена, встречается не у всех. < Подытожим > В этой статье я рассказал о том, какие основные риски деанонимизации встречаются при обычном браузинге в Интернете. Помимо них, разумеется, есть и значительно более редкие, но весьма опасные угрозы. Как один из примеров, такого, при целевой атаке твой браузер попытаются пробить через связку 0day-эксплойтов. Но это -- темы уже для других статей. А пока, если ты будешь следовать моим рекомендациям, ты сумеешь избежать типичных ошибок, совершаемых новичками. Напоследок, я расскажу о самой важной ошибке. Она не техническая, но именно поэтому её совершают гораздо чаще. Новички кладут всё в одну кучу. Они создают один анонимный браузер, меняют IP, а потом заходят через него в свой профиль вконтакте, на почту, ютуб и включают музыку. А в соседней вкладке делают то, ради чего они пытались стать анонимными. Это очень плохая идея. Не надо так. Кроме того, это банально неудобно. Помнишь, я обещал рассказать, как всё сделать удобнее? Рассказываю. Заведи себе отдельный неанонимный браузер. Не скрывай там вообще ничего, используй его для бытовой деятельности, где не нужна (или невозможна) приватность. Общайся с друзьями, смотри фильмы, качай игры -- делай то, что делают все. А для приватной стороны жизни используй хорошо защищённый анонимный браузер, настроенный по моим рекомендациям. Всем мир.

В интернете есть такая услуга. Я однажды заинтересовалася. Но... не впечатлило совершенно. Предоставляется только истории фамилии. За оочень большие деньги. У меня вот бабушку-банковского работника в послевоенные годы репрессировали. Я искал в инете подробную инфу на эту тему, но не нашёл. Сначала вообразил, что эта контора может мне помочь. А оказалось... Историю фамилии я и сам бесплатно узнаю. И диплом нарисую.

Я думаю, можно начать с интернета - рассылки на заданную тематику. Проверите свои силы и посмотрите, будет ли ваша работа востребованной. Заодно, подготовите почву под возможное в дальнейшем распространение журнала в реале. В рассылке же, если все сложится удачно, можно будет потом сообщить о том, что ваш журнал теперь можно купить и потрогать)

Подскажыте как сналить страна юса

Подскажи шоп в китае который высылает и где можно писать любой shiping адрес который палочка позволит оплатить.

Подскажи шоп в китае который высылает и где можно писать любой shiping адрес который палочка позволит оплатить.

Подскажите, где можно купить хороший ЕУ или ВОРЛД траффик на палочку без всяких прозвонов.

Подскажите, где можно купить хороший ЕУ или ВОРЛД траффик на палочку без всяких прозвонов.

Спасибо. Ищу дропа с верифицированным акком. Пишите мне. Могу сливать по полной до 2к сразу.

Спасибо. Ищу дропа с верифицированным акком. Пишите мне. Могу сливать по полной до 2к сразу.

Зачем так строго судить. На этом форуме люди очень отзывчивые и всегда помогут. Я оптимист по натуре.

Зачем так строго судить. На этом форуме люди очень отзывчивые и всегда помогут. Я оптимист по натуре.

Ищу способ обнала палочки и покупки разных веб сервисов. С палкой работаю уже долго но нормального способа как на этом заработать не нашёл. Подскажите темы как можно вывести сегодня палку или какой сервис можно оплатит палкой и потом продавать здесь. Весь форум уже прочитал и прошу поделится новыми способами вывода. Интересует тоже покупка качественного трафа с полкой. Подскажите качественные сайты где возможно без прозвона купить отличный траф ЕУ или всего мира. Всем спасибо.

Ищу способ обнала палочки и покупки разных веб сервисов. С палкой работаю уже долго но нормального способа как на этом заработать не нашёл. Подскажите темы как можно вывести сегодня палку или какой сервис можно оплатит палкой и потом продавать здесь. Весь форум уже прочитал и прошу поделится новыми способами вывода. Интересует тоже покупка качественного трафа с полкой. Подскажите качественные сайты где возможно без прозвона купить отличный траф ЕУ или всего мира. Всем спасибо.

Какие покеррумы, казино, букмейкеры дружат с палкой? Интересуют конторы с депом с палки без напрягов (сканы, звонки, холды) Спасибо.