Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

[alzov]

49 минут назад, iRybin сказал:

 

не ходил ты с Йоты в интернет без VPNa в эпоху войны с телеграммом :))))) Я уж молчу о разнице задач - Гугл пытается определить, что ты - человек, а не робот/хакер/мультирег. Ты же хочешь добиться прямо обратного - стать некой серой массой, неотслеживаемой и не ассоциируемой с нормальным юзером. В таком случае тебе это удалось - и Гугл закономерно просит верифай ?

 

 

легко - это ведь просто текст, который отдаётся в HTTP-запрос. Что настроишь - то и отдаст. User-Agent вообще плагинами ко всем браузерам меняется как нефиг делать

 

В своё время развлекался я мультирегами (да тут в эпоху "телеги" ими пол-форума развлекалось) - но это было давно, сейчас многое поменялось.

Все что ты описал не работает, там не просто текст, там палят именно параметры виртуализации, юзер агент не важен, он у тебя в любом случае браузерный, а какой особо не важно. Лишь бы ты не ставил мобильный юзер агент на компе итд

Ты погляди функционал хотя бы сфера браузер из паблика и этого нехватает)

Изменено 7 фев 2020, 18:14 пользователем alzov

[TheIllusiveMan]

@iRybin виртуалки палят не по агенту браузера, серьёзные антифроды, гугл, пейпал

телега явно не думало, что понабегут противные майнеры ))

45 минут назад, iRybin сказал:

одному коннектишься, он слинкован со вторым

double vpn, надо ещё как-минимум свой днс, а не ссученный гугл

Изменено 7 фев 2020, 18:20 пользователем TheIllusiveMan

[iRybin]

8 минут назад, alzov сказал:

там палят именно параметры виртуализации

 

кто и чем палят? :) - в каком месте, так сказать? Протокол, уровень ISO/OSI?

1 минуту назад, TheIllusiveMan сказал:

double vpn, надо ещё как-минимум свой днс, они ссученный гугл

 

так в VPN и роути себе DNS-запросы, делов-то? - резолв же на стороне сервера идёт

[TheIllusiveMan]

@iRybin антифрод палит, за виртуалки банят.

 

[iRybin]

6 минут назад, TheIllusiveMan сказал:

виртуалки палят не по агенту браузера, серьёзные антифроды, гугл, пейпал

 

ещё раз - они на твоей машине не сидят и ничего, кроме того, что к ним пришло по HTTP(S) видеть не могут. Отсюда задача проста - найти то, что "срёт" и сделать так, чтобы оно отдавало то, что "надо отдавать". Пока это всё на уровне JAVASCRIPT - это обманывается. Вот когда в приказном порядке приложение-компаньон придётся ставить на машину - вот тогда будет тяжелее, но даже это обманывается.

 

Невольно вспомнилось, как всякие банк-клиенты ругаются на root/Jailbreak и опцию "спрятать рут/джейл от приклады" ?

 

3 минуты назад, TheIllusiveMan сказал:

антифрод палит, за виртуалки банят.

 

скинь сценарий, если есть. Проверю смеха ради. Просто много что с виртуалок делал - и из всех проблем, что помню - была только Webmoney на заре своём, которая Keeper не давала ставить на виртуалку нормально и был нужен говноноут.

 

ЗЫ: про то, что физические говнокомпы сейчас стоят на Авито как месяц приличной виртуалки - я уже тут даже не пишу. Их реально на вес брать можно - на браузер + мессенджер хватит за глаза.

Изменено 7 фев 2020, 18:24 пользователем iRybin

[TheIllusiveMan]

@iRybin без скрипта не всё работает, особенно всякие букмерки и казино, которые доят бонусхантеры

плюс антифрод добавит очков фрода человеку без скриптов, webrtc, хомячки такого не делают

в антидетектах меняют название железа руками, чтобы не было virtualbox негде, и явно не потому, что нечем людям заняться

как работают антифроды не ко мне. Может alzov знает

[alzov]

@iRybin Да хорош, пишут же антифрод палить, писать зачем его обойти, некооректно как спрашивать у девушки ее возраст.

Сценарий, бонус хантинг в КАЗИНО, тебе дают бонус на депозит 100долларов, тебе нужно 500 аккаунтов все на разных уникальных машинах, пойдешь за 500 ноутбуками на авито и 500 IP?)

[iRybin]

20 минут назад, alzov сказал:

Сценарий, бонус хантинг в КАЗИНО, тебе дают бонус на депозит 100долларов, тебе нужно 500 аккаунтов все на разных уникальных машинах, пойдешь за 500 ноутбуками на авито и 500 IP?)

 

от размера бонуса зависит ? - когда телегу тут доили - и за 1000-ми IP ходили ? - вопрос исключительно в окупаемости. Системник стоит 500 рублей, если дают бонус в 100 баксов - я поехал в сторону Митьки/Царька.

Я сам в молодости занимался подобным задрачиванием и мультирегами всяких бонусоприносящих сайтов - но тогда они были тупые, а я - бедный и было время... думаю, тут если не половина, но треть форума точно через это проходила.

 

ЗЫ: думаю, видосы, как восточные братья "качают" персонажей онлайн-игр на продажу все видели? ? - это всё в ту же степь.

Изменено 7 фев 2020, 18:51 пользователем iRybin

[alzov]

@iRybin Это не в ту же степь, телега это детский сад, тут совсем другой уровень, ты просто не понимаешь о чем речь))))  Старые сайты тоже сравнивать смысла нет, там ни какой защиты не было, регнул на новую почту новый ИП почистил куки и все залетало на ура, сейчас стоит жеский антифрод с участием Нейросетей и машинным обучением на фродерах, анализ поведенческих факторов и многое другое. Раньше можно было купить носок 5й почистить куки выключить флеш и все работало, Сейчас нужны вложения тысяч долларов что бы хотя бы начать.

Просто IP купить много ума не нужно, но этот ИП никуда не денешь, система видет что ты мошенник

[iRybin]

@alzov это бесконечная война - была, есть и будет. И - да, там вкладывают и вкладывают хорошо. Обе стороны. И вкладывать надо постоянно, а не разово (госзаказ). В какую сторону намёк, я думаю, понятен.

 

И поэтому со стороны "госсетей" можно ещё одчень долго не ждать ничего подобного: нужны 1) специалисты, 2) деньги платить им (а не осваивать), 3) многолетние наработки, 4) понимание целостной картины. У конкретно нашего государтсва проблемы по всем пунктам.

 

За последние 20 лет мир очень изменился - и если раньше работала техника "у кого больше танков и хитрее разведчики", а чуть позже "финансово-экономические рычаги" - то сейчас добавилась ещё и информационная составляющая. И реальные "информационные войны" ещё даже не начались, а когда начнутся - плакать будут очень многие, т.к. "в бой" пойдут как раз те самые "хорошо оплачиваемые спецы и многолетние наработки". Но это немного в другую степь.

Изменено 8 фев 2020, 13:16 пользователем iRybin

[1001rapid]

а чего самое ценное то не перенесли?

 

https://forum.bits.media/index.php?/topic/952-курс-bitcoin/&do=findComment&comment=1895606

@alzov

Цитата

 

@iRybin Там автоматический кросс-линкинг идет, твоя симка на Азиатов, но в доме ты не один, у твоего отца\матери\бабушки не на азиатов, вы все линкуетесь в группу, далее ты зашел в какую-то соцсеть или электронную почту ''СВОЮ'' c этой симки, тоже линкуешься, в мобильном банке указал телефон на азиата, т.к другого у тебя якобы нет, все твои ФИО слинковались все уже знают, что симка твоя. Ты постоянно думаешь, что там работают идиоты, нет, там работают спецы высшего класса и инфраструктура почти готова, тут вопрос в политическом решении, можно за 1 секунду заблокировать все и начать сажать к примеру.

Единственный способ это если ты живешь ОДИН, у тебя нет жены\родственников\друзей, симка действительно на АЗИАТА, живешь в съемном жилье, без официального договора аренды(99% жилья), сидишь с 4G модема на симку азиата, используешь ДВОЙНОЙ VPN с собственным ДНС сервером, и TLS шифрованием, тебя нет ни в 1 соц сети, ты ни разу в жизни не фотографировался кроме как на паспорт в 18 лет, ты ни разу в жизни ни на одном ресурсе не писал свое ИМЯ, ни разу в жизни не писал свой город( А ДАЖЕ Я ЗНАЮ ТВОЙ АДРЕСС В БАЛАШИХЕ ибо ты даже видос палил где твой дом стоит)ни разу в жизни не делал НИ ОДНУ Доставку бытовой техники\товаров на ДОМ где указаны твои ФИО для приемки\гарантии, ни разу в жизни не открывал счет в банке, либо для банка ведешь ''вторую личность'' и твой второй телефон выключается и остается выключенный в ''второй квартире'' где ты официально прописан.

Вот если ты соблюдаешь все вышеперечисленное, то можешь смеятся над законом Яровой, тратить время на тебя не будут, а если все же, что-то сделаешь, то найти тоже можно, только много гемороя, а кичиться симкой на азиата и смеятся над законом, это скудоумие и отвага, ведь даже я знаю что ты из Балашихи

 

 

https://forum.bits.media/index.php?/topic/952-курс-bitcoin/&do=findComment&comment=1897448

@alzov

Цитата

 

@iRybin Я  не IT шник и никогда IT шником не был.То что я написал многие не знают(процентов 90% даже на этом форуме наверное) Написано шикарно ибо я для широких масс писал, не углубляясь в дебри и не используя терминологию. Просто многие сейчас думают, что установив приложение VPN на телефоне или не дай бог аж арендовав VPS и установив openVPN они в безопасности и их никто не видит, это не так.

Это я тебе сейчас не писал про сервисные пакеты, которые сливает не только винда но и линукс( А на винде априори все дрявое и льется во все службы). Так же куча мелочей типа ДОСТУПНЫЕ СЕТИ WIFI даже если ты супер шифроватор и сидишь с 4G модема на бомжа с супер шифрованиями тебя всегда можно спалить твоё местоположение по соседским вайфай сетям(ибо ты зашифрован но у тебя 12 сетей доступных с ID 1515 156156 1616 и эти ID так же совпадают в соседях у 100 юзверов твоего подьезда, т.е уже известно твое местонахождение, т.е ты можешь шифроваться на 99ЛВЛ но тебя найдут и таких мелочей миллион+скрытые закладки о которых мы не знаем, которые всплывают то тут то там в процессорах на аппаратном уровне.

На самом деле на сегодняшний момент думаю не существует вообще такого понятия как сетевая безопасность, вошел в сеть- что-то да утекает, ибо пакеты ты передаешь.

 

 

[alzov]

1 час назад, iRybin сказал:

@alzov это бесконечная война - была, есть и будет. И - да, там вкладывают и вкладывают хорошо. Обе стороны. И вкладывать надо постоянно, а не разово (госзаказ). В какую сторону намёк, я думаю, понятен.

 

И поэтому со стороны "госсетей" можно ещё одчень долго не ждать ничего подобного: нужны 1) специалисты, 2) деньги платить им (а не осваивать), 3) многолетние наработки, 4) понимание целостной картины. У конкретно нашего государтсва проблемы по всем пунктам.

 

За последние 20 лет мир очень изменился - и если раньше работала техника "у кого больше танков и хитрее разведчики", а чуть позже "финансово-экономические рычаги" - то сейчас добавилась ещё и информационная составляющая. И реальные "информационные войны" ещё даже не начались, а когда начнутся - плакать будут очень многие, т.к. "в бой" пойдут как раз те самые "хорошо оплачиваемые спецы и многолетние наработки". Но это немного в другую степь.

Тут ты не прав, у майкрософта есть готовый продукт для компаний антифрод на нейросети, т.е можно не иметь специалистов, а просто произвести 1 закупку и приехали? У нас и так весь софт везде майкрософт, только недавно стали на линукс переходить типа своя сборка. Это и не дорого купить готовый продукт с поддержкой.

[alzov]

@1001rapid Это нужно переписать, не как ответ рубину с телефона вечером, а в удобный вид привести, как тезисы, мне лень стало, извините?

[1001rapid]

Я тут прих... очень удивился тому, как люди в массе своей смирились с тем, что инфа постоянно льётся. Айфон, конечно, постарался в этом плане. Сначала приучил людей к тому, что держать телефон постоянно на зарядке - норм и то, что он при работе не живёт дольше дня, хотя первые смартфоны от Винды не зашли именно по причине того, что среди потребителей считалось ненормальным такая жёсткая привязка к ЭЭ. А потом стоило добавить в продукт элемент тщеславия и всё, все сомнения у большинства побеждены. Потом, по накатанной и  хранение личной инфы в облаке и слив контактов уже как бы никто зашкваром не считает. Ну раз это в Эпл так сделано, значит так нужно.

Совсем недавно в Телеге зарегистрировался. Они, вроде бы, топят за конфиденциальность, за скрытие данных и прочее (нет, регистрировался по необходимости), так меня очень сильно удивило и напрягло то, что она отказывалась это делать без указания номера телефона. Ну ясно же, для чего это. Я даже хотел было отказаться от этой затеи. Поделился своими сомнениями с окружающими. И меня поразило то, что я не нашёл отклика. Совсем. Скорее непонимание. Типа, я странный. Все высказывались в духе "это же для безопасности", "ну и что такого" ))

Когда я всё же плюнул и зарегился, подумав, что мне то для одного контакта это, пофиг, Телега очень бодро и вообще не скрываясь слила себе все мои контакты из телефона, у меня не было даже возможности среагировать на это. На что мне ответили "ну это же удобно"))

И теперь мне Телега регулярно бодро сообщает о том, что кто-то из моих контактов зарегистрировался )

Изменено 9 фев 2020, 07:56 пользователем 1001rapid

[Oz]

Quote

Накидал в 1 список порядка 40 отпечатков и способов вас найти, дополняйте может чё забыл

 

Для начала мы должны соединиться с чем-то. Используется протокол HTTP, в нём нас интересуют поля HEADERS https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers

После того, как соединение установлено, используется одно из WebAPI: https://developer.mozilla.org/en-US/docs/Web/API

 

Собственно всё. Больше ничего нет. Дальше уже можно собрать ВСЁ это и допустим захэшировать (тут уже всё ограничивается только фантазией). Так получается отпечаток.

 

А дальше сами думайте, как это всё уникализировать ?

[iRybin]

3 часа назад, 1001rapid сказал:

И теперь мне Телега регулярно бодро сообщает о том, что кто-то из моих контактов зарегистрировался )

 

вот поэтому у меня она только web-версия и симку на Ашота... а над их "безопасностью" я открыто ржу - ни кода открытого никто не видел, ни судьба данных на серверах не ясна - но очередь, готовых Паше и компании нести (и уже принёсших на ICO) денег - больше, чем в день продажи нового ифона...

 

А если есть интерес к блокчей-болталке, которая никакие телефоны непросит - как ICQ и Jabber в былые времена - советую посмотреть в сторону Adamant Messenger. Он многого пока не умеет (больше всего нехватает передачи фото-видео), но именно чат реализован уже даже на всех девайсах и команда проект не бросила, постоянно что-то допиливается.

 

26 минут назад, Oz сказал:

Собственно всё. Больше ничего нет. Дальше уже можно собрать ВСЁ это и допустим захэшировать (тут уже всё ограничивается только фантазией). Так получается отпечаток.

 

А дальше сами думайте, как это всё уникализировать ?

 

так и я ровно про это выше писал ?

Изменено 9 фев 2020, 11:29 пользователем iRybin

[TheIllusiveMan]

@iRybin нафиг мессенджер, который вешает браузер при большой истории. Или они это пофиксили

и историю нельзя удалять, мусара очень обрадуются, если кучу логов при обыске найдут

жаба не просить ничего, и нету ненужных блокчейнов с зависаниями и вечными логами. Да ещё и бесплатный, шифрование на выбор отр и пгп

[iRybin]

2 минуты назад, TheIllusiveMan сказал:

нафиг мессенджер, который вешает браузер при большой истории. Или они это пофиксили

 

на днях был релиз - но не смотрел пока ещё

 

2 минуты назад, TheIllusiveMan сказал:

и историю нельзя удалять, мусара очень обрадуются, если кучу логов при обыске найдут

 

так они и в Джаббере её найдут с тем же успехом, если девайс отжат "в рабочем режиме" - это труба...

 

3 минуты назад, TheIllusiveMan сказал:

жаба не просить ничего, и нету ненужных блокчейнов с зависаниями и вечными логами. Да ещё и бесплатный, шифрование на выбор отр и пгп

 

ну тут палка о двух концах - при резком срыве как раз возможность "поднять историю переписки" может быть очень важной вещью... В любом случае - это лучше, чем централизованные поделки с просьбой указать номер телефона.

[adv]

@TheIllusiveMan 

жабу поломали уже давно...к сожалению средств обмена сообщениями анонимных нет....

после тера в испании

Изменено 9 фев 2020, 12:13 пользователем adv

[iRybin]

2 минуты назад, adv сказал:

жабу поломали уже давно...к сожалению средств обмена сообщениями анонимных нет....

 

если свой сервер и своё шифрование - не вижу проблем, публичные - вопрос да, открытый...

[adv]

@iRybin 

так если ухо в ухо то да....

а так что знает третий то... (с) Мюллер

я поэтому и не вижу смысл шифроваться как человек который знает что такое форма допуска 1...и что такое Шаман ....

как говорится это пока только недоработка..

Изменено 9 фев 2020, 12:18 пользователем adv

[TheIllusiveMan]

@iRybin раньше в жабе стояло не логировать ОТР сессию, так что только текущая переписка могла утечь

@adv а есть ссылка? Протокол сломали ХМПП или ОТР/ПГП?

[adv]

@TheIllusiveMan 

ссылку не упомню но испанские спецы в сети рапортовали помню..

Изменено 9 фев 2020, 21:23 пользователем adv

[iRybin]

16 минут назад, TheIllusiveMan сказал:

Протокол сломали ХМПП

 

он и так открытый

 

17 минут назад, TheIllusiveMan сказал:

ОТР/ПГП

 

а вот это интереснее

[TheIllusiveMan]

@iRybin скорее всего с девайса слили переписку или сервер с дырами оказался, а шифрование не юзали