Ребята, заранее извиняюсь если не в тот раздел запостил, но здесь сидят люди которые разбираются в моем вопросе и могу мне помочь. Я пробую себя в букмекерских арбитражных ситуациях (проще говоря вилках), вопрос такой, какая информация обо мне доступна букмекерским конторам? К примеру: IP, регион, часовой пояс, MAC-адрес, что нибудь еще? Пытаюсь обойти блокировку счетов за мультиаккаунтинг, тестю разные варианты, если кто-то что-то знает и может мне помочь, буду очень благодарен. Если есть кто-то кто занимается этим видом деятельности - выслушаю советы и поделюсь тем - что уже узнал. Буду сюда постить свои наработки. Модераторам: если запостил не туда, извиняюсь, прошу не удалять топик. Спасибо за внимание.
Такс, расскажу что знаю. 1 - IP адрес 2 - Браузер 3 - Некоторые установленные программы (например mail.ru агент - он пишет себя в header) 4 - ОС и её разрядность 5 - Разрешение экрана, глубина цвета (очень хорошо реализовано в "чате Августа", как реализовано - не знаю ) 6 - Местоположение (примерное и полное. в зависимости от настроек браузера). 7 - Используешь ли ты прокси или нет (не покажет, если ты используешь HA SSL Proxy) и если да - реальный IP (обычные прокси) 8 - Если ты сидишь за NAT, то при определенных условиях может показать твой реальный IP (вида 192.168.*.*)
Вчера посерфил и накопал немного советов, вот статья с хабра клик Для начала поставил галочку в браузере "не отслеживать мой трафик" затем поставил галочку в поле "блокировать данные и файлы cookie сторонних сайтов". При таких настройках вроде бы светиться должно поменьше данных обо мне. И еще такой вопрос, если программа использует UserAgent мазиллы, значит ли это что используются настройки приватности из мазиллы? Или это просто формальность, при которой программа определяется как мазилла, но настройки приватности использует свои?
Не хочу обидеть автора статьи, но статья шлак. Пару настроек ничего не решат. Тот же хром нужно настроить капитально с прописыванием ключей в ярлыке. Статью по данным действиям возможно напишу, но не скоро.
В первую очередь нужно зайти и изучить настройки. Попытаться порезать их таким образом, чтобы не было никакой синхронизации с серверами Google. Делается - это интуитивно и понятно. Я думаю понятно, что та же проверка правописания и перевод страниц, защита от фишинга - отдает данные. Во вторых нужно выключить все подключаемые модули + удалить скрытые модули GMAIL, Кошелек и прочие. В третьих прописать дефолт на ярлык: Code: -incognito -disable-dev-tools -disable-logging -disable-metrics-system -disable-background-networking -disable-background-mode - это минимум из всех настроек их уйма, нужно сидеть и изучать каждую, можно сюда добавить но рефер, но на античат не пустит. Работать всегда в режими инкогнито. В общем, все на словах не возможно рассписать. Нужно самому эксперементировать. Так же нужно прописать локально-кэширующий DNS, чтобы не отдавать сайтам свой DNS провайдера. Думайте, пробуйте, достигайте своей цели. Лень никогда не доведет до идеала. Но, все познается в личном опыте и попытках улучшить тот или иной обьект.
Спасибо, я изучу этот вопрос, еще хотел спросить: конкретно информация о железе может утечь из браузера? И Как насчет мазиллы, они вроде бы позиционируют себя как браузер который никакой инфы никому не сообщает. Так же остался без ответа этот вопрос:
Могут. Особенно если во время запроса принять запрос от Java. По этому и нужно выключить все подключаемые модули и при запросах отклонять. Так же выключить геолокацию. Мозила еще хуже чем остальные браузеры в плане анонимности - кругом одни закладки. Их столько много, что не каждый сможет собрать хотя бы 50% из всех настроек которые их дезактивируют. От юзер агента ничего фактически не зависит кроме отображения. Но, все браузеры палятся из за апп версии - настоящий юзер агент теперь палится. Менять его смысла нет. http://www.w3schools.com/jsref/prop_nav_appversion.asp
GoodGoogle, специально не стал отвечать на его последующий вопрос, но, все-таки, добавлю немного "отсебятины". На текущий момент, любая информация которую ты, Cooming_So0n, размещаешь в сети (не важно, написал ты e-mail комуто, или-же просто вышел на какой-либо сайт), может тебя скомпроментировать. "Обмануть всех" - не получится. Можно лишь максимально скрыть свое присутствие. Но однако - ежели твою "*опу" возьмут в тиски спецслужбы - тебя обязательно найдут. И им, поверь, будет все-равно на настройки твоего браузера и прочие "галочки" в проксификаторах/VPN/TOR и прочих презервативах. "Игры с государством" - этот вариант уже не проходит. Можно лишь сделать так, чтобы стоймость для гос-ва (да, я про реальные деньги) поиска тебя во много раз превышала стоймость твоего "преступления". Я конечно сейчас говорю образно, но думаю ты понимаешь о чем я На этом все =)
А я и не собирался делать ничего незаконного, и даже не против государства, я пытаюсь обезопасить себя конкретно в зарубежных букмекерских конторах, и то что я делаю - абсолютно законно, вопрос лишь в том что БК не хотят делиться и просто нещадно режут плюсовых игроков, а создавать новый аккаунт с той же железки - это всегда риск быть уличенным в мультисчете и риск потери денег. Я только в этом смысле пацаны
Это ты меня неправильно понял =) Тебя моя последняя фраза "Я конечно сейчас говорю образно" не смутила? Ладно, читай тогда заново и меняй слова: гос-во = БК спецслужбы = служба без-ти БК (ну или модераторы).
Какая информация о тебе доступна из Браузера смотри тут - http://oip.cc/ (сервис от VPN insorg.org). Не использовать Хром, использовать ФФ в соответствии с настройками, указанными тут Методы анонимности в сети. Часть 3. Firefox - http://forum.antichat.ru/thread399086.html Дополнение Ghostery давно не обновляется, поэтому лучше заменить на Disconnect. BetterPrivacy тоже давно не обновляется и сайт не доступен, наврятли стоит теперь доверять, но связи NoScript+RequestPolicy наверное вполне достаточно.
я бы добавил вопрос, а как править headers в браузере ? например в iron, стереть заголовки или поправить на свои
Что ж, вступлю в браузеросрач. Аппверсия в жс меняется легко и непринужденно, это раз. Мозилла хуже хрома в плане анонимности? Серьезно? Пожалуйста, покажите эти "закладки", которые "кругом". А с геолокацией вообще шлак. Вы, например, в курсе, что не составит трудов сделать так, что, имея физический доступ к машине, нельзя будет даже примерно сказать, где она находится?
Срачи тут запрещены. По факту сделай мне подмену стандартными и штатными средствами, без всяких левых расширений? Освоишь задачку? Серьезно. Доказывать мне лень, кому нужно поищет на форуме статьи по этому поводу. Ага конечно, нельзя. Особенно при подключении через WIFI-WIFI. И это уже тысячи раз обсуждалось. Пройдя мимо с включенным GPS и WIFI все андроиды логируют MAC роутеров и передают примерное расположение точек. Тебе даже не обязательно давать доступ и пароль к своей точке, любой кто пройдет отправит твое месторасположение, а внутренний MAC роутера не меняется. Меняется только тот, который используется для соединения с провайдером.
может мне кто нибудь объяснить, чем плоха виртуалка + vpn? это я к тому, чтобы юзать виртуалку + тот же ff в инкогнито+vpn.
Однако, это уже вторая страница. А может еще телнетом? Вы таки почему против расширений? Казалось бы, пусть верблюда доказывает тот, кто верблюда озвучил. Спасибо, я слегка в курсе очевидных вещей. Речь, однако, не о ведроидах. Аналогично можно на лбу это написать, или, в нашем случае, в ua прописать фактический адрес и номер социального страхования. От идиотизма технологии не всегда спасают, увы. Разумеется, работа должна быть с отсутствием всякого радио, микрофонов и камер. Более того, все это спуфится на ура чуть ли не штатными средствами, а уж geoapi спуфили чуть ли не с тех пор, как он появился. UPD: По забавному совпадению, браузеросрачи - тема популярная. Поэтому селф-квотинг от соседей: 1) Тест на детект внутренник IP адресов WebRTC Бояну месяц-два в паблике. Отключается одной опцией. 2) Тест на определение геолокации. Новые возможности браузера Овер несколько лет. Для локации необходимо разрешение юзера, включенная локация, и, блт, банальная возможность локации. Также отключается одной опцией. 3) Етаг - надежная фишка для детекта вас Мне лень смотреть год составления спеки на етаги, но придуманы они далеко не вчера. Тупо отключается вместе со всем кешем \ очисткой кеша \ одноразовыми профилями. 4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например) Собственно, косить под другой браузер не всегда нужно. В иных случаях виртуалка + браузер. 5) Профильные системы / фингерпринты по куче параметров браузера Шрифты определяются не яваскриптом, а плагинами. Плагины, как известно, зло. Да и даже в винде шрифты без проблем ставятся туда-сюда. Про таймзону промолчу, заголовки могут менять сотни плагинов и сторонних тулз. 6) Массовый детект разных параметров браузера Разрешение экрана определялось еще в девяностых и тогда же менялось в системе. Аналогично оно без пробелм меняется плагинами, что, впрочем, может косячить некоторые сайты по верстке. На хуере же не "массовые проверки", а лишь некоторые совсем очевидные, замечу. 7) Палево IP через DNS Причем тут вообще браузеры?
