Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

[alzov]

Добрый день, тут обсуждаем сетевую безопасность пользователей. В первый пост я скину свою информацию, пост будет дополнятся.

Базовые параметры которые могут вас скомпрометировать и\или дать доступ злоумышленнику информации о вас, в том числе вашем местоположении.

1)IP адресс( В том числе его класс, серверный(впн)\мобильный\домашний резидентский)

2)Используемые вами DNS сервера

3)шифрование вашего соединения

4)Мак адрес сетевой платы, мак адрес роутера.

5)Номер телефона\договор с провайдером на ваше ФИО.

6) Отпечатки железа и операционной системы такие как:

а)Часовой пояс

б)языковые пакеты

в)установленные шрифты

г)установленный софт

д)наличие переферии(наушники, звуковые карты, веб камеры итд)

е)Размер MTU

ё)Тип операционной системы

ж)разрешение экрана

з)активная рабочая область экрана

и)юзерагент

к)плагины браузера

м)открытые порты(палево типа RDP или других соединений)

н)виртуализация

о)Canvas

п)WebGL

р)WebRTC

с)поисковик по умолчанию

т)GPS(геолокация)

у)список доступных WI-FI сетей

ф)AUDIOFINGERPRINT

х)JAVA

ц)Flash

ч)Заголовки в случае проксирования соединения

Edited 6 Feb 2020, 19:14 by alzov

[TheIllusiveMan]

@alzov canvas, webgl и другие отпечатки браузера в тему можно написать. И идентификаторы железа. Особенно виртуалбоксовые стандартные

@iRybin есть интернет телефония, есть вариант так даже из-за бугра звонить с 499, и, конечно, с зоны под крышей ФСИН

Edited 6 Feb 2020, 19:04 by TheIllusiveMan

[iRybin]

6 минут назад, TheIllusiveMan сказал:

И идентификаторы железа. Особенно виртуалбоксовые стандартные

 

Эту тему, к слову, совсем упустили - виртуалку сейчас можно занедорого (а местами и с оплатой криптой) взять почти в любой точке света. Верификация местами очень условная.

 

Но тут, на самом деле, самое важное - это определиться с вводными. Какие у нас первоначальные цели и задачи. Ибо от них зависит если не почти всё, то очень многое.

[TheIllusiveMan]

@iRybin виртуалка - виртуалбокс, а не дедик/VPS/VDS

весь вопрос нафига так напрягаться. Особенно если выводить на свою карту Сбера а потом получить грязь или торчковые бабки из обменника

почитать новости можно из-под впн + ТОР. И кошелёк так же гонять, ТОР сокс5 в электрум точно катит, в кор хз

[iRybin]

13 минут назад, TheIllusiveMan сказал:

есть интернет телефония, есть вариант так даже из-за бугра звонить с 499, и, конечно, с зоны под крышей ФСИН

 

499 даже Сипнет давал не так давно... может и сейчас даёт - честно после отвала с города интерес к стационарной связи потерял

 

Зоны вообще места такие - там кто надо сидит так, как надо. Этот момент, я так думаю, за пределами нашей темы обсуждения всё-таки.

 

2 минуты назад, TheIllusiveMan сказал:

весь вопрос нафига так напрягаться

 

5 минут назад, iRybin сказал:

Но тут, на самом деле, самое важное - это определиться с вводными. Какие у нас первоначальные цели и задачи. Ибо от них зависит если не почти всё, то очень многое.

 

как бы

 

2 минуты назад, TheIllusiveMan сказал:

виртуалка - виртуалбокс, а не дедик/VPS/VDS

 

Это скорее от всевозможного говна как подстраховка используется. Более простой/дешёвый способ разделения "рабочая система/система для отдыха/финансовая система".

Edited 6 Feb 2020, 19:10 by iRybin

[TheIllusiveMan]

@iRybin даже есть операторы с подменой номера на любой, хоть 02

это просто шлюз для доступа в гсм из интернета

жулики юзают, значит пашет

[iRybin]

2 минуты назад, TheIllusiveMan сказал:

даже есть операторы с подменой номера на любой, хоть 02

это просто шлюз для доступа в гсм из интернета

жулики юзают, значит пашет

 

Вот ни в жизнь не поверю, что это: 1) не палится "конторскими", 2) не их самих рук дело. Иначе РКН можно просто пинком под зад разгонять за никчёмность и непрофессионализм.

[alzov]

@iRybin @TheIllusiveMan Накидал в 1 список порядка 40 отпечатков и способов вас найти, дополняйте может чё забыл

@iRybin Есть подмена номера подтверждаю факт, с любого можешь хвонить)

[TheIllusiveMan]

@iRybin СОРМ-3 везде есть в РФ

 они сдадут только IP клиента, а он может быть под double vpn

[iRybin]

3 минуты назад, alzov сказал:

 Есть подмена номера подтверждаю факт, с любого можешь хвонить)

 

да кто спорит-то? :) - тут скорее интереснее, в каком месте дыра (и дыра ли это на самом деле)

4 минуты назад, TheIllusiveMan сказал:

СОРМ-3 везде есть в РФ

 они сдадут только IP клиента, а он может быть под double vpn

 

Да как тебе сказать... приходил ко мне запрос от МВД не помню какого региона с просьбой дать этот самый IP адрес товарища, залившего картинку на мой картинкохостинг (сервера в ДЦ стоят). Про то, что они пишут с мэйл.ру я просто опущу. Был адрес откуда-то из Нидерландов... Если это какая шелупонь - одуреют с Нидерландов инфу по ниму получать.

 

По ДП тоже есть опыт взаимодействия - ну, печально там всё. На отдолбись работают все... По крайней мере так было в 2016 году.

[alzov]

@iRybin Щас по запросу выдают инфу, сотрудничают, двойной впн не панацея, хоть тройной просто +1 запрос

[Antei75]

25 минут назад, alzov сказал:

Базовые параметры которые могут вас скомпрометировать и\или дать доступ злоумышленнику информации о вас, в том числе вашем местоположении.

Antidetect в помощь, отличная штука... Но будет стоить денег...

[TheIllusiveMan]

@Antei75 антифрод совершенствуется, новые отпечатки появляются

да и много колхоза на рынке, плюс ценник не гуманный

@alzov по мелочи вряд ли будут слать норм запрос забугор, это ж не в билайн позвонить. А крупные ОПГ тут вряд ли сидят

Edited 6 Feb 2020, 19:30 by TheIllusiveMan

[alzov]

@TheIllusiveMan Мы добросовестных пользователей обсуждаем, просмотр бесплатных сериалов и фильмов в сети интернет?

@Antei75 На рынке нет ни одного антидетекта платного который позволяет со 100% вероятностью зарегистрировать gmail почту без подтверждения номера телефона если нужно 10-20 подряд. О чем речь? А бесплатное и вовсе дерьмо. А обычному юзверу нет смысла платить деньги, что бы в инете сидеть а безопасность тоже вроде как нужна

[iRybin]

gmail почта и безопасность в одном посте уже доставило :) - сервис, который публично признаёт, что читает переписку своих клиентов - такоЭ

[alzov]

@iRybin Мы про возможности антидетекта, ГУГЛ палит все существующие антидетекты на рынке, в том числе за 5000 долларов. Т.е видит что ты скамер и мошенник и просит верификацию по номеру телефона. Причем тут безопасность?

[Antei75]

4 минуты назад, alzov сказал:

Мы про возможности антидетекта, ГУГЛ палит все существующие антидетекты на рынке, в том числе за 5000 долларов. Т.е видит что ты скамер и мошенник и просит верификацию по номеру телефона.

 

Лично проверял ?

[alzov]

@Antei75 Да. Сфера, антбраузер, чебурнет, индиго браузер и еще кучу всего..... Т.е даже GMAIL почту не зарегать без смс если тебе их МНОГО нужно. 

[Antei75]

@alzov то есть под каждую регу создаёшь отдельный браузер с разными настройками/отпечатками, мышку двигаешь по рандомной траектории, текст в поля набираешь по буквам с задержками а не тупо копипастом?

 

Подозреваю, что при множественных регистрациях палится не сам антидетект как таковой а похожие сценарии действий. 

 

Кстати, могут ещё соксы палить, если используемые списки уже засвечены в гугле например.

Edited 6 Feb 2020, 20:14 by Antei75

[Knot]

Ты выдал такой здоровенный список, но даже "уверенный" пользователь врятли понимает все пункты ? А если начать их раскрывать, получится книга. Которых и так написано немало, только читать всем впадлу. Скрыться в сети не так сложно, даже "одинарный" ВПН уже заставит серых формировать запрос в органы другой страны, а там им дулю скрутят без соотв. решения суда и даже если есть решение суда, нужно, чтобы его ратифицировал суд той страны... Короче, если у вас не миллионный оборот, беспокойтесь о других каналах утечки информации.

[alzov]

@Knot Интересует техническая сторона, возможно зайдут профессионалы и поправят нас простых и честных граждан уверенных пользователей ПК.

[iRybin]

@alzov ещё раз задам всё тот же неуслышанный вопрос о вводных - от кого конкретно применяем защиту и на каком этапе?

 

Касательно регистраций того же г(овно)мыла - это с 1 машины делалось или с 10 виртуалок (с разными ОС/анонимайзерами/браузерами/IP)? - антифрод у таких гигантов, как Google может быть круче, чем средства слежения спецслужб 90% государств этой планеты - так что тут не всё так однозначно. Но, совершенно точно, что паки мыл всех сервисов не так давно спокойно продавались на специальных форумах - я не думаю, что продавцы их регистрируют руками ? - это тоже бизнес, там свои хитрости и секреты - и никто просто так в паблик это лить не будет.

 

На тему того же VPN - есть многострадальный Хэтзнер или как он там. Едем в любую заграницу, там с отеля/евросимки регистрируем виртуалку, на неё поднимаем VPN-сервер и готовим подключение. Возвращаемся и ходим по нужным делам через него. Всё. Доказать, что это именно ваш и вами поднятый VPN - невозможно, следов его создания в РФ нет и быть не может, есть только следы использования. На текущий момент содержимое не расшифровывается. Что нужно сделать, чтобы немцы (или чей он там?) удовлетворили запрос органов РФ об отслеживании траффика, идущего с этого VPN-сервера и вообще раскрыли его владельца - если речь об обычном пользователе - я не знаю. Аргумент "он обходит блокировки РКН" (а это, если что, тоже надо доказать - а канал нечитаем) - не аргумент.

Edited 7 Feb 2020, 17:23 by iRybin

[alzov]

@iRybin Виртуалки не используются для регистрации gmail и обхода антифрода любая виртуализация- нафиг с пляжу, сразу верификация, говорят умельцы за 5-10к баксов  продают конфиг виртуалки с выпилиным всем чем возможно маскируясь под не виртуалку, но проверять ради таких мелочей я не хочу))))))))))))

Мыло регать легко, берешь номер виртуальный за 1-5-10 рублей и регаешь мыло хоть где, вопрос именно использовать gmail в качестве индикатора утечек, что бы определить тварь ты дрожащая или право имеющий.

[iRybin]

6 минут назад, alzov сказал:

Мыло регать легко, берешь номер виртуальный за 1-5-10 рублей и регаешь мыло хоть где, вопрос именно использовать gmail в качестве индикатора утечек, что бы определить тварь ты дрожащая или право имеющий.

 

не ходил ты с Йоты в интернет без VPNa в эпоху войны с телеграммом :))))) Я уж молчу о разнице задач - Гугл пытается определить, что ты - человек, а не робот/хакер/мультирег. Ты же хочешь добиться прямо обратного - стать некой серой массой, неотслеживаемой и не ассоциируемой с нормальным юзером. В таком случае тебе это удалось - и Гугл закономерно просит верифай :)

 

6 минут назад, alzov сказал:

говорят умельцы за 5-10к баксов  продают конфиг виртуалки с выпилиным всем чем возможно маскируясь под не виртуалку

 

легко - это ведь просто текст, который отдаётся в HTTP-запрос. Что настроишь - то и отдаст. User-Agent вообще плагинами ко всем браузерам меняется как нефиг делать

 

В своё время развлекался я мультирегами (да тут в эпоху "телеги" ими пол-форума развлекалось) - но это было давно, сейчас многое поменялось.

Edited 7 Feb 2020, 17:29 by iRybin

[iRybin]

13 минут назад, iRybin сказал:

На тему того же VPN - есть многострадальный Хэтзнер или как он там. Едем в любую заграницу, там с отеля/евросимки регистрируем виртуалку, на неё поднимаем VPN-сервер и готовим подключение. Возвращаемся и ходим по нужным делам через него. Всё. Доказать, что это именно ваш и вами поднятый VPN - невозможно, следов его создания в РФ нет и быть не может, есть только следы использования. На текущий момент содержимое не расшифровывается. Что нужно сделать, чтобы немцы (или чей он там?) удовлетворили запрос органов РФ об отслеживании траффика, идущего с этого VPN-сервера и вообще раскрыли его владельца - если речь об обычном пользователе - я не знаю. Аргумент "он обходит блокировки РКН" (а это, если что, тоже надо доказать - а канал нечитаем) - не аргумент.

 

Правда тут есть другое палево - с одной стороны у провайдера есть коннект к IP этого VPN-сервера, с другой - есть заходы на сайты с IP-адреса этого же самого VPN-сервера. Так что, при желании - сопоставить факт того, что ты туда ходишь через этот самый VPN и ходишь именно ты - не проблема. Тут уже нужны 2 сервера - к одному коннектишься, он слинкован со вторым, со второго уже "выход в свет". Если этот второй - не с соседним IP - удачи в поиске ветра в поле.