Reklama portale

Vietos nustatymas pagal IP adresą. VPN ryšio konfigūracijos tikrinimas Tikrinamas tiekėjo žinomų duomenų anonimiškumas

Su panašiomis funkcijomis, kurias neseniai parašiau.

Pagrindinė mintis – nustatyti, ar naršydamas internete vartotojas slepiasi, ar ne, ir, jei įmanoma, sužinoti tikrąjį jo IP adresą. Yra keletas įdomių funkcijų, kurių niekur nemačiau (dvipusis ping, atitinkančios DNS nutekėjimo / IPT poros).

Norėjau turėti po ranka savotišką kontrolinį sąrašą, kuris atsakytų, ar esi „nusidegęs“, ar ne? Šiuo metu sąrašą sudaro 12 patikrinimo metodų, kurie bus aptarti toliau, įskaitant tai, kaip jų nepasitikti, bet pirmiausia - patys paprasčiausi.

HTTP tarpinio serverio antraštės

Kai kurie tarpiniai serveriai prideda savo antraštes prie užklausos, kurią inicijuoja vartotojo naršyklė. Dažnai tai yra tikrasis vartotojo IP adresas.

Įsitikinkite, kad tarpinis serveris, jei jis ką nors rašo toliau išvardytose antraštėse, yra bent jau ne jūsų adresas:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED_, CFORWARDED_Y, HTTP, CLIENT

Atidarykite HTTP tarpinio serverio prievadus

IP adresas, iš kurio atėjo užklausa į mūsų puslapį, gali daug pasakyti. Pavyzdžiui, ar galite pamatyti, kokie prievadai yra atidaryti toje pusėje?

Įdomiausi prievadai yra 3128, 1080, 8123. Jei jų nenaudosite, tuomet galėsite visiškai išvengti nepagrįstų įtarimų dėl 3proxy, SOCKS 5 ar Polipo naudojimo.

Atidarykite žiniatinklio tarpinio serverio prievadus

Kaip ir HTTP atveju, žiniatinklio tarpinį serverį galima nustatyti į bet kurį prievadą, tačiau norėjome, kad testas veiktų labai greitai, todėl apsiribojome atvirkštiniu ryšiu su 80 ir 8080 prievadais.

Ar tinklalapis atiduodamas? Puiku! Šiuo metu galime aptikti PHProxy, CGIProxy, Cohula ir Glype.

Įtartinas pagrindinio kompiuterio pavadinimas

Turėdami IP adresą, galite pabandyti išspręsti kliento pagrindinio kompiuterio pavadinimą. Sustabdykite žodžius, kurie gali užsiminti apie tunelį: vpn, slėpti, paslėpti, tarpinis serveris.

Jūs neturėtumėte susieti domenų vardų su savo asmeniniu VPN, o jei tai darote, turėtumėte vengti „kalbančių“ vardų.

Laiko juostų skirtumai (naršyklė ir IP)

Remdamiesi GeoIP duomenimis, šalį galite sužinoti pagal vartotojo IP adresą, taigi ir jo laiko juostą. Tada galite apskaičiuoti laiko skirtumą tarp naršyklės ir laiko, atitinkančio VPN serverio laiko juostą.

Ar yra skirtumas? Tai reiškia, kad vartotojas tikriausiai slepiasi.

Rusijai nėra tikslios regionų platumos ir ilgumos bazės, o kadangi yra daug laiko juostų, galutiniame rezultate į šiuos adresus neatsižvelgiame. Su Europos šalimis yra atvirkščiai;

Perjungdami į VPN, turite nepamiršti pakeisti sistemos laiko, pakeisti laiką naršyklėje arba dirbti su rusiškais tarpiniais serveriais.

IP ryšys su Tor tinklu

Jei jūsų IP adresas yra Tor mazgas iš sąrašo check.torproject.org/cgi-bin/TorBulkExitList.py, sveikiname, jūs sudegėte.

Nieko nusikalstamo, bet tai, kad slepiasi, nelabai džiugina.

Naršyklės turbo režimas

Surinkę „Google“, „Yandex“ ir „Opera“ IP adresų diapazonus ir palyginę juos su vartotojo adresu, galime daryti prielaidą, kad atitinkamų įmonių naršyklėse bus naudojamos srauto glaudinimo paslaugos.

Paprastai tokios paslaugos antraštėse nutekina jūsų tikrąjį adresą. Kaip anonimiškumo priemonę neturėtumėte pasikliauti srauto glaudinimu.

Žiniatinklio tarpinio serverio apibrėžimas (JS metodas)

Palyginę window.location.hostname su prašomo puslapio priegloba, galite nustatyti, ar naudojamas žiniatinklio tarpinis serveris.

Žiniatinklio tarpiniai serveriai iš esmės nėra patikimi, todėl geriau visiškai apeiti tokius anonimizacijos metodus.

IP nutekėjimas per „Flash“.

„Adobe Flash“ labai gerai veikia anksčiau nei pasirinktiniai tarpiniai serveriai. Pradėję ryšį su mūsų serveriu galite sužinoti vartotojo IP.

Paleidę specialų demoną, kuris registruoja visus gaunamus ryšius su žymų raktais, galite daug išmokti. Geriausias būdas neatskleisti savo adreso – visiškai nenaudoti „Adobe Flash“ arba išjungti jos naršyklės nustatymuose.

Tunelio aptikimas (dvipusis ping)

Vykdydami ping į kliento IP iš mūsų serverio, galite sužinoti apytikslį maršruto ilgį. Tą patį galima padaryti iš naršyklės pusės, XMLHTTPRequest ištraukia tuščią mūsų nginx puslapį. Gautas kilpos skirtumas, didesnis nei 30 ms, gali būti interpretuojamas kaip tunelis.

Žinoma, maršrutai ten ir atgal gali skirtis arba žiniatinklio serveris gali būti šiek tiek lėtas, bet apskritai tikslumas yra gana geras.

Vienintelis būdas apsisaugoti yra uždrausti ICMP srautą į savo VPN serverį.

DNS nutekėjimas

Sužinoti, kurį DNS naudoja vartotojas, nėra problema, mes sukūrėme savo DNS serverį, kuris įrašo visus skambučius į mūsų unikaliai sugeneruotus subdomenus.

Kitas žingsnis buvo surinkti statistiką apie kelis milijonus vartotojų, kas naudoja kokį DNS. Susiejome su tiekėjais, atmetėme viešąjį DNS ir gavome DNS / IPT porų sąrašą.

Dabar visai nesunku išsiaiškinti, ar vartotojas prisistato kaip vieno tinklo abonentas, bet naudoja DNS iš visiškai kito tinklo.

Problema iš dalies išspręsta naudojant viešąsias DNS paslaugas, jei tai galima pavadinti sprendimu.

Nutekėjimas per VKontakte

Tai nėra IP adreso nutekėjimas, tačiau vis tiek manome, kad visiems į kairę ir į dešinę išduodamas įgaliotų vartotojų vardus, VK nutekina privačius duomenis, kurie kenkia naršymo anonimiškumui.

Daugiau informacijos galite rasti dokumentacijoje čia

Dažniausia priežastis, kodėl vartotojas nori prisijungti prie interneto anonimiškai, yra ta, kad jie kažkur uždrausti. Kiekvienas kompiuteris sukuria unikalų įspūdį, susidedantį iš tokių charakteristikų kaip: IP adresas, šalis, miestas, operacinė sistema, naršyklės pavadinimas ir versija, ekrano skiriamoji geba ir tt Kai lankotės svetainėje, visa ši informacija yra renkama ir saugoma. Kitą kartą apsilankius kompiuteris taip pat identifikuojamas, o sistema nustato, ar esate uždraustas, ar ne.

Kiek anonimiška jūsų patirtis internete?

Geri žmonės, kaip visada, viską sugalvojo prieš mus :) Yra speciali nemokama paslauga, kuri padės nustatyti IP ir patikrinti matomumo laipsnį internete. Taigi, eikite į svetainę https://whoer.net/ru ir pažiūrėkite:

Norėdami padidinti anonimiškumą, turite naudoti tarpinį serverį. Iš karto prisijungiau per VPN, kad parodyčiau, kad mano šalis buvo apibrėžta kaip Vokietija, bet miestas ir regionas iš viso nebuvo apibrėžti. Toliau taip pat rasite informacijos apie tai, ar „Javascript“ ir „Java“ jums tinka.

Įdomu tai, kad paslauga parodo, ar IP adresas yra įtrauktas į juodąjį sąrašą. Pavyzdžiui, laiškas, išsiųstas iš juodajame sąraše esančio IP adreso, gali patekti į šlamšto aplanką gmail.com ir pan. Ilgą laiką negalėjau suprasti, kodėl gavėjų nepasiekė nė vienas mano laiškas, jei siunčiau jį iš el. pašto programos , ir viskas veikė gerai, jei siunčiau laiškus iš naršyklės. Paaiškėjo, kad mano IP buvo įtrauktas į juodąjį sąrašą kaip šiukšlių siuntėjas. Ši situacija gali lengvai įvykti, jei turite .

Norėdami gauti daugiau informacijos, turite eiti į skirtuką „Išplėstinė versija“. Čia yra išsamesnė techninė informacija, pavyzdžiui, ar jums tinka „Flash“, kokie priedai įdiegti naršyklėje, ekrano skiriamoji geba ir kitos detalės. Kas žino, ko ieškoti, tas ras. Kuo mažiau tiesos rasite, tuo anonimiškesnis jūsų kompiuteris. Apskritai, norint nustatyti pagrindinius anonimiškumo parametrus, daugumai užteks pirmojo informacijos puslapio.

Netgi anksčiau buvo toks triukas, nežinau ar dabar yra. Apskritai vartotojas patenka į tariamai šaunios antivirusinės ar ugniasienės svetainę ir jam parašo, kad jis turi tokią ir tokią naršyklę, gyvena tokiame ir tokiame mieste, la-la-la tuopos.. Pabrėžiama, kad visą informaciją būtų lengva sužinoti, nes Kompiuteris, pavyzdžiui, nėra apsaugotas. Ir, kaip tikriausiai jau spėjote, „gera“ apsauga siūloma už „simbolinį“ mokestį. Ypatingi cinikai pardavinėjo jiems savo virusą :) Tai gryna apgaulė, bet tai, kad internete yra tam tikra informacija apie kompiuterį yra normalu.

Yra daug svetainių, kuriose galite patikrinti savo IP adresą ir kitus tinklo parametrus. Tokie patikrinimai padeda suprasti, ką gali atskleisti tikroji vieta.

Jau daugelį metų naudojame Whoer ir 2IP patikras ir rekomendavome juos savo klientams.

Kodėl patys patikrinome anonimiškumą ir IP adresą?

Mūsų VPN ir tarpinio serverio paslauga yra susijusi su anonimiškumu, todėl patys dažnai lankydavomės šiose svetainėse ir tikrindavome IP adresą. Dėl daugybės bandymų pradėjome pastebėti šių svetainių veikimo klaidas ir netikslumus.


Mes jiems parašėme, kad pašalintų klaidą dėl neteisingo DNS serverio nustatymo.

Svetainė nustato pagrindinį serverio IP adresą ir nurodo jį DNS serverių sąraše. Jei atliekate DNS užklausą naudodami pagrindinį serverio IP adresą su komanda nslookupgoogle.com, tada toks prašymas nebus įvykdytas. Tai reiškia, kad šis IP adresas nėra DNS serveris ir jo nereikia įtraukti į DNS serverių sąrašą svetainėje.

Kita klaida susijusi su anonimiškumo apibrėžimu per p0f modulį ir duomenų interpretavimu.

P0f modulis gali nustatyti MTU reikšmes ir palyginti jas su skirtingų šifravimo tipų VPN etaloninėmis MTU reikšmėmis. Jei MTU reikšmė atitinka vieną iš VPN tipų iš nuorodos lentelės, tada p0f rodo, kad naudojamas VPN. Jei konkrečios MTU reikšmės duomenų bazėje nėra ir ji yra mažesnė nei 1400, tada p0f visada rodo, kad VPN yra apibrėžtas.

P0f kūrėjai neatsižvelgė į tai, kad sistemos administratorius gali rankiniu būdu pakeisti jungčių MTU reikšmę ir tada VISI ryšiai bus laikomi VPN ryšiais. Dėl to ši klaida nebuvo ištaisyta IP adreso tikrinimo svetainėje ir visada rodo, kad VPN yra apibrėžtas.

Mes nebuvome išgirsti, o patikrinimai tose svetainėse taip pat veikia su klaidomis.

Anonimiškumo tikrinimas naudojant faktus, o ne spėliones

Mums buvo svarbu pateikti kokybišką produktą, kuriame būtų atsižvelgta į klientų pageidavimus. Mums svarbu parodyti teisingus testus ir nurodyti, kas iš tikrųjų svarbu. Daugelis anonimiškumo patikrų dabar yra tuščios ir yra spėlionės, tikėtina, kad taip yra.

Norėjome patikrinti anonimiškumą, kad jis būtų tikslus. Tapome anonimiškumo tikrinimo ekspertais ir dabar norime pasakyti, kurie patikrinimai yra pagrįsti faktais, o kurie – spėlionėmis.


Kūrybiškumas technologijų sankirtoje

Peržiūrėjome daugiau nei 10 svetainių anonimiškumo patikras ir atrinkome visas svarbiausias. Tada patikrinimus iš visų populiarių IP adresų tikrinimo svetainių sujungėme į patogią lentelę. Dabar viską apie savo anonimiškumą galite sužinoti viename puslapyje.

Taigi, pažvelkime į visus patikrinimus išsamiai.

Spalvotas baneris

Iš reklamjuostės iškart supranti – Viskas gerai arba yra apie ką pagalvoti.

Reklaminė juosta yra 3 spalvų: raudona, geltona ir žalia. Tik žalia reklamjuostė garantuoja visišką anonimiškumą.

Tikrinami IP adresai ir DNS serveriai

Pagrindinis įrenginys skirtingais būdais tikrina IP adresus ir DNS serverius. Patikrinimai įgyvendinami naudojant PHP, JavaScript, WebRTC, Flash ir Java technologijas. Jei šalys skiriasi, jos bus pabrauktos raudonai.

Geografinės vietos tikrinimas naudojant HTML 5 buvo patalpintas atskirame mygtuke, nes kyla didelė rizika aptikti tikrąją vietą, jei įrenginyje naudojate įjungtą Wi-FI modulį.

Geolokacijos funkcija per HTML 5 perima įrenginio GPS koordinates iš Wi-Fi modulio, aplenkdama VPN, tarpinius serverius, TOR ir visus kitus būdus, kaip išlikti anonimišku. Rekomenduojame naudoti laidinį eterneto ryšį ir išjungti Wi-Fi modulį.

Super anonimiškumo patikra

Juodasis sąrašas

Tikrinama, ar IP adresas yra juodajame sąraše. Jei IP adresas yra įtrauktas į juodąjį sąrašą, kai kurios paslaugos gali užblokuoti šį IP adresą (pavyzdžiui, blokuoti pašto pristatymą iš šio IP adreso). IP adreso buvimas juodajame sąraše jokiu būdu neturi įtakos jūsų anonimiškumui.

Internete yra atvirų „Tor“ tinklo mazgų sąrašas. Jei IP adresas yra šiame sąraše, vadinasi, naudojate TOR tinklą. Jūs esate anonimas, bet tai reiškia, kad turite ką slėpti ir kai kurios svetainės gali blokuoti jų turinį tokiems vartotojams.

Tarpinio serverio HTTP antraštė

Tarpinio serverio HTTP antraštė tikrina, ar naršyklės antraštėse nėra tarpinio serverio pirštų atspaudų. Norėdami išvengti aptikimo, naudokite anoniminius tarpinius serverius arba kojinių 5 protokolą.

Tarpinio serverio piršto atspaudas

Tarpinio serverio pirštų atspaudas, pagrįstas p0f moduliu, tikrina naršyklės pirštų atspaudus, kad būtų galima naudoti tarpinį serverį.

VPN pirštų atspaudai

Pagrindinis VPN pirštų atspaudų tikslas yra aptikti VPN naudojimą. Modulis p0f sužino ryšio MTU reikšmę ir pagal tai daro išvadą apie VPN naudojimą.

Kaip rašėme straipsnio pradžioje, išskyrėme neteisingą duomenų išvestį p0f modulyje ir palikome tik vertes, kurios 100% rodo VPN naudojimą. Dėl to gavome tikrą jūsų anonimiškumo įvertinimą.

Taip pat reikėtų pažymėti, kad p0f modulis neatsilieka nuo VPN technologijų vystymosi ir jame yra pasenę VPN jungčių identifikavimo antspaudai.

Dviejų krypčių ping

Dvipusis ping tarp kliento ir serverio padeda nustatyti, ar yra tunelis (dažniausiai VPN arba tarpinio serverio tunelis). Jei ping reikšmės labai skiriasi viena nuo kitos, tai rodo tunelio naudojimą.

Atidaryti prievadus

Atviri prievadai tikrinami nurodytu IP adresu. Jei standartiniai VPN ir tarpinio serverio prievadai yra atidaryti IP adresu, yra didelė tikimybė, kad slepiate savo tikrąją vietą. IPT visada blokuoja šiuos prievadus.

Pavyzdžiui, standartinis OpenVPN prievadas yra 1194, kojinių tarpinis serveris yra 1080, IPSec VPN 4500 ir 500, o žiniatinklio tarpinis serveris naudoja 8080 prievadą.

Mes naudojame išplėstinį standartinių prievadų sąrašą ir tikriname TCP ir UDP ryšius. Jei lentelėje randame atvirą prievadą, tai rodo, kad šiame IP adresu naudojamas VPN arba tarpinis serveris. Jūs liekate anonimiškas, tačiau svetainės gali apriboti tokių vartotojų turinį.

Įrenginyje nustatyta vietinė laiko juosta palyginama su laiko juosta, kuri naudojama šioje šalyje pagal IP adresą. Jei jie skiriasi, jis paryškinamas raudonai.

Rodo reikšmes, gautas iš naršyklės antraščių naudojant JavaScript, p0f modulį, ir aptinka operacinę sistemą.

Naršyklės antraštės tikrinamos naudojant „JavaScript“, p0f modulį, nustatoma naršyklės versija ir naršyklėje naudojama kalba. Sukonfigūruokite savo naršyklę, kad pagal IP adresą būtų rodomos šalyje naudojamos kalbos.

Įtrauktos technologijos

Tikriname, ar įjungtos technologijos, kurios gali pasakyti apie tikrąją jūsų buvimo vietą.

Kad mūsų svetainė tinkamai veiktų, reikalingas tik JavaScript ir slapukai. Stengiamės, kad mūsų svetainė nebeliktų šių reikalavimų.

Jūsų anonimiškumo tikrinimas

Mūsų anonimiškumo ir IP adreso tikrinimo puslapis visiškai pakeičia visų kitų svetainių naudojimą. Peržiūrėjome daugiau nei 10 skirtingų svetainių, kad 1 puslapyje surinktume visus svarbius patikrinimus.


Jei turite pasiūlymų ir pageidavimų, mielai apie juos išgirsime. Rašykite į skiltį Užduokite mums klausimą.

Gyvenime pasitaiko, kad naudojantis internetu per naršyklę reikia 100% anonimiškumo (apsieisiu be pavyzdžių, antraip vėl kietokai ateis į komentarus ir apkaltins kurstymu bei grasins skyriumi „K“). Kaip užtikrinti, kad interneto svetainės (pavyzdžiui, „Google“) negalėtų jūsų identifikuoti ir jūsų faile įrašyti informacijos apie bet kokius veiksmus?

Būna, kad įjungiate VPN „inkognito“ režimu, niekur neprisijungiate, o „AdSense“ staiga išgąsdina skaudžiai pažįstamais skelbimais. Kaip jis nustato, kas yra kas?

Norėdami atsakyti į šį klausimą, atlikime eksperimentą. Atidarykime skirtukus keturiose naršyklėse:

  • „Tor“ naršyklė 6.0.2 (pagrįsta „Mozilla Firefox 45.2.0“);
  • „Safari 9.0“ (inkognito režimas);
  • Google Chrome 52.0.2743.82 (inkognito režimas);
  • Mozilla Firefox 46.0.01 (inkognito režimas).

Ir pažiūrėkime, kokius duomenis jie gali surinkti apie žmogų. Ką mes pasakojame svetainei apie save, įvesdami URL adreso juostoje?

Mes teikiame unikalias vaizdo atvaizdavimo parinktis (drobės pirštų atspaudai)

„Canvas Fingerprinting“ yra vartotojo identifikavimo technologija, sukurta maždaug prieš 4 metus „AddThis“. Jo veikimo principas grindžiamas tuo, kad kai įkeliant puslapį nupieštas (atvaizduojamas) paveikslėlis (dažniausiai vienos spalvos blokas fono spalva su nematomu tekstu), naršyklė surenka krūvą informacijos apie tam skirta sistema: kokia aparatinė ir grafikos tvarkyklės yra, GPU versija, OS nustatymai, šrifto informacija, anti-aliasing mechanizmai ir daug kitų smulkmenų.

Kartu ši didžiulė detalių įvairovė sudaro unikalią savybę, kuri gali atskirti vartotojo kompiuterio/naršyklės derinį iš visų kitų pasaulyje. Kiekvienam ji parašyta kaip eilutė, panaši į DA85E084. Atitikčių yra (pagal Panopticlick vidutinė tikimybė rasti dublį yra 1 colis), tačiau tokiu atveju galite juos papildyti kitomis identifikavimo galimybėmis (apie jas plačiau žemiau).

„Tor“ prašo leidimo gauti „Canvas“ pirštų atspaudus, o jei esate atsargūs ir neduodate sutikimo, galite pasilikti šią informaciją sau. Tačiau visos kitos naršyklės pasiduoda savininkui nė vieno žvilgsnio.

Daugiau apie šį identifikavimo būdą galite perskaityti Vikipedija.

Pralaužiame reklamos pageidavimų duomenų bazę

Daugelyje lankomų svetainių dabar yra drobės pirštų atspaudų nustatymo scenarijai. Gavusi šią unikalią vertę, viena svetainė gali prašyti kitos informacijos apie asmenį. Pavyzdžiui, susietos paskyros, draugai, naudojami IP adresai ir informacija apie reklamos nuostatas. Naudokite toliau pateiktą nuorodą, kad patikrintumėte, kuriose sistemose jūsų vartotojų interesai yra susieti su Canvas Fingerprinting.

Tor vėl paprašė to paties leidimo, kaip ir pirmame punkte, ir dėl mano atsisakymo nieko nerasta. „Safari“ mane rado 3 duomenų bazėse, „Chrome“ – 13, o „Firefox“ – 4. Jei išeinate iš inkognito režimo, pastarojoje duomenų bazių skaičius padidėja iki 25, nes dauguma jų identifikavimui naudoja senus gerus slapukus.

Dalinamės IP adresu ir telekomunikacijų operatoriumi

„Tor“ galite pakeisti „priimančioji šalis“ naudodami mygtuką „Nauja tapatybė“. O „inkognito“ režimai neslepia jūsų IP adreso (tam papildomai turite naudoti tarpinį serverį arba VPN), o dalijasi apytiksle jūsų buvimo vieta ir informacija apie interneto tiekėją su svetainės savininkais.

Atskleiskite savo miestą ir laiką jame (įjungus geografinės vietos nustatymo paslaugas)

„Yandex.ru“ svetainėje „Tor“ be jokių vietos leidimų parodė, kur aš apytiksliai esu ir kiek valandų. Tas pats ir su kitomis naršyklėmis.

Atsiųskite mums tikslias koordinates

Toras net neprašė leidimo nustatyti koordinačių ir tiesiog grąžino nulius. „Safari“, „Chrome“ ir „Firefox“ paprašė standartinės raiškos (kaip ir įprastu režimu) ir nesivargino priminti, kad esu užšifruotas ir neturėčiau atskleisti tokių duomenų.

Atskleisti savo miestą ir laiką jame (išjungus geografinės vietos nustatymo paslaugas)

Tada išjungiau vietos nustatymo paslaugas „Mac“ ir grįžau į yandex.ru. „Tor“ privertė svetainę galvoti, kad esu Rumunijoje, bet paliko laiką Maskvoje (dėl IP ir laiko juostos neatitikimo, uždraudimo atveju VPN teikėjus bus galima uždrausti iš karto). Kitose naršyklėse viskas išlieka taip pat.

Faktas yra tas, kad „Yandex“ vietai nustatyti nereikia GPS (arba WPS duomenų iš įrenginio). Juk jis turi „Locator“! Prisijungėte prie tinklo per „Wi-Fi“? Prieigos taškas jau yra duomenų bazėje (žr. straipsnį). Ar suteikėte sau internetą iš savo telefono? Mobiliojo ryšio bokštas bus išnuomotas.

Pateikiame informaciją apie kalbos nustatymus

Kitas tikras VPN mylėtojo požymis yra tai, kad kalba neatitinka šalies, kurios IP jis naudoja. Tor mane nuvylė – jo kalba visada yra anglų (bet ją galima keisti, bet pagalvojau, kad ji turėtų keistis automatiškai, priklausomai nuo šalies). Likę nustatymai yra tokie patys kaip ir įprastu režimu.

Papasakosime viską apie jūsų naršyklę ir sistemą

Operacinė sistema, ryšio greitis, monitoriaus spalvų charakteristikos, įvairių technologijų palaikymas, naršyklės lango plotis, Flash versija – aibė smulkmenų, papildančių unikalias vartotojo savybes. Tor manipuliuoja kai kuriais šiais duomenimis (Windows 7 pavyzdys), tačiau kitos naršyklės yra visiškai sąžiningos.

Žmogus gali pakeisti IP, įjungti „inkognito“, o kainų kėlimo scenarijus greitai suskaičiuos: „Kas yra tas vyrukas, kuris atėjo pas mus su lėtu internetu, sena „Flash“ versija ir antrą kartą „Windows XP“? bet dabar nusprendė apsimesti Seišelių gyventoju? Didiname 20%!

Dalinamės įdiegtų papildinių sąrašu

Kita savybė, suteikianti žmogui unikalumo, yra jo naršyklėje įdiegtų įskiepių sąrašas (su versijos informacija). Toras juos slepia. Kitos naršyklės to nedaro.

Kaip matote, „Tor Browser“ užtikrina gerą anonimiškumą. Tačiau istoriniai faktai rodo, kad jei žmogus, naudodamas svogūnų tinklą, padarys ką nors tikrai rimto, jis vis tiek bus kartais jie randa. Visi tikriausiai prisimena atskleidžiančią istoriją su Šilko kelio (vaistų parduotuvės) įkūrėju Rossu Ulbrichtu.

O „inkognito“ režimai reikalingi tik norint naršyti kažkieno kompiuteryje ir nepalikti pėdsakų. Be to, galite blokuoti JavaScript, tai sumažins galimų identifikavimo būdų skaičių, tačiau daugelis svetainių taps netinkamos naudoti.

Atidarykite sistemoje įdiegtų šriftų sąrašą (=> programos)

Be eksperimento, norėčiau pakalbėti apie dar vieną įdomią šiuolaikinių naršyklių savybę. Bet kuri svetainė gali gauti sistemoje įdiegtų šriftų sąrašą. Daugelis programų turi savo unikalius šriftus ir juos naudodami galite nustatyti asmens profesiją. Ir pagal tai parodykite jam reklamas. Tor ir inkognito režimu tai neveikia (arba sąrašas per trumpas).

Visa tai yra ledkalnio viršūnė

Siekiant apsisaugoti nuo minėtų identifikavimo būdų, yra specialūs įskiepiai skirtingoms naršyklėms. Tačiau neturėtumėte gaišti pastangų juos įdiegdami. Kadangi jie negali apsisaugoti nuo visos įmanomos informacijos rinkimo.

Juk straipsnyje parodžiau paprasčiausius ir suprantamiausius pavyzdžius, kaip naršyklės renka informaciją apie mus. Tačiau jų galėtų būti kur kas daugiau: „flash“ sausainiai, „Silverlight“ sausainiai, laikas atsilieka nuo standartinio laiko (daugelis turi mažiausiai 0,2–0,8 sekundės) – daug smulkmenų, kurios būtų perteklinės. Juk skaitytojas jau supranta, kad atidaręs naršyklę jis perduoda pasauliui didžiulį kiekį informacijos apie save ir parodo unikalių savybių rinkinį, išskiriantį jo kompiuterį iš visų kitų.

Kokia viso šio informacijos rinkimo grėsmė?

Informaciją apie daugumą planetos žmonių reikia rinkti tik vienam tikslui – padidinti reklamos paspaudimų rodiklį, kad iš to uždirbtumėte daugiau pinigų. Iš esmės tai tik į naudą – lengviau susirasti kai kurias prekes ar paslaugas.

Pažangesni identifikavimo metodai yra naudingi parduotuvėms renkant informaciją apie klientus. Kad asmuo negalėtų patekti į svetainę naudodamas kitą IP / išjungti slapukus ir likti neatpažintas. Kalba, laikas, retas šriftas / papildinys, monitoriaus ypatybės, tipinė klaida paieškos užklausoje, iš kurios atėjote – ir viskas! Nusiimk pačiūžas, mes tave atpažįstame. Nėra jokių abejonių, tai tas pats asmuo, kuris prieš metus pateikė užsakymą Nr. 2389. Turėdamos šiuos duomenis automatizuotos rinkodaros sistemos gali jam parduoti daugiau.

Arba, žinoma, visa tai gali panaudoti žvalgybos tarnybos. Bet kas ten žino, kaip viskas veikia.