VPN/носки/дедики... Так ли ты анонимен используя их?

25.12.2017

Минуя Socks и VPN можно:

  • Можно определить ваше реальное местоположение через VPN несколькими способами
  • Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
  • Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
  • Через Socks или VPN можно узнать реальный IP адрес

В статье я приведу простенькие примеры детектов:

 Тест на детект внутренник IP адресов WebRTC:

Зайдите на http://net.ipcalf.com через Firefox или Chrome, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалкки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам).

Тест на определение геолокации. Новые возможности браузера:

Поставьте браузер Firefox, зайдите на http://www.browserleaks.com/geo Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить.

 Е-таг - надежная фишка для детекта вас:

Сохраняется кеш браузера.

Тест на специфичность браузера (фишек IE нет в Фаерфокс, например):

Попробуйте изменить хедеры под IE в любом браузере (максимально закосите под IE) и зайдите на https://browserleaks.com . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не IE

Профильные системы / фингерпринты по куче параметров браузера:

Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на https://panopticlick.eff.org Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить.

Массовый детект разных параметров браузера:

Зайдите фоксом на https://whoer.net/extended. Там определяются разные параметры браузера типа разрешения экрана и прочего

Палево IP через DNS:

Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на https://www.dnsleaktest.com

Внедрение в роутер. Определение геолокации:

Вот интересная статья http://habrahabr.ru/post/110299/. Зайдите на http://samy.pl/mapxss/.Введите ваш МАС адрес и нажмите Search MAC

HTML5 Canvas Fingerprinting:

Смотрите http://browserleaks.com/canvas Сложно эту штуку обойти.

И это ещё не всё, есть вещи о которых мы даже не догадываемся.