Различные вопросы по анонимности

Discussion in 'Анонимность' started by GoodGoogle, 1 May 2016.

  1. dred3377

    dred3377 New Member

    Joined:
    27 Oct 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    [​IMG] https://yadi.sk/i/EM5P_rJQqcdQJ Ребят помогите очень нужна ваша помощь, мой вк пытались ломануть, но у меня стоит двухфактораня аутонтификация, но что меня удевило то в разделе безопастность, был полностью скрыто время посещения страна и самое главное ip адрес, vpn сам пользуюсь с подменой ip.Но вопрос как полностью скрыть свои данные в сети как у меня на скрине???Как так можно сделать кто знает?
     
  2. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Тебе пока совет.

    Аутентификация

    Сильные средства аутентификации являются первым способом защиты от сниффинга пакетов. Под «сильным» понимается такой метод аутентификации, который трудно обойти. Примером такой аутентификации являются однократные пароли (OTP – One-Time Passwords). ОТР – это технология двухфакторной аутентификации, при которой происходит сочетание того, что у вас есть, с тем, что вы знаете. Типичным примером двухфакторной аутентификации является работа обычного банкомата, который опознает вас, во-первых, по вашей пластиковой карточке и, во-вторых, по вводимому вами ПИН-коду. Для аутентификации в системе ОТР также требуется ПИН-код и ваша личная карточка. Под «карточкой» (token) понимается аппаратное или программное средство, генерирующее (по случайному принципу) уникальный одномоментный однократный пароль. Если хакер узнает этот пароль с помощью сниффера, эта информация будет бесполезной, потому что в этот момент пароль уже будет использован и выведен из употребления. Заметим, что этот способ борьбы со сниффингом эффективен только для борьбы с перехватом паролей. Снифферы, перехватывающие другую информацию (например, сообщения электронной почты), не теряют своей эффективности.
     
    #22 CKAP, 11 Dec 2016
    Last edited: 11 Dec 2016
  3. dred3377

    dred3377 New Member

    Joined:
    27 Oct 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Не совсем понял Вас
     
  4. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Что тебе не понятно? Если ты под прицелом как ты от снифера спасёшься?
     
  5. dred3377

    dred3377 New Member

    Joined:
    27 Oct 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Я думаю не трафик мой анализируют и не пакеты перехватывают, а с помощью брута подобрали пароль и решили ломануть, но двухфакторная аутентификация пока спасает и это я думаю пока понацея от взлома, мне не понятно как взломщики закрыли так четко свои данные и главное чем?Я тоже пользуюсь тором и всякой этой фигней, но подменят ip но не закрывает его визуально.
     
  6. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Скорее всего уникальная платная софтина, или даже аппаратная, китайского производства. Такую можно заказать в любой (практически) частной ремонтной мастерской.
     
  7. dred3377

    dred3377 New Member

    Joined:
    27 Oct 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Хм я первый раз о таком слышу, нет я конечно знаю что есть клавиатурные шпионы ворующие пароли, что куки логи чистить нужно, что трояны воруют пароль, что можно скрыть свой ip адрес vpn , но с таким я еще не встречался просто самому на вооружение бы такую штуку взять)))Раньше делал подмену ip менялся провайдер и страна, и если захотеть можно и по vpn вычеслить владельца так как идет переадресация сервера на сервер, и можно найти конечную точку отправления, а вот как так его закрыть и способов я не нашел в нете, может подскажешь где можно почитать форум подскажешь где об этом способе сокрытия ip можно найти, и главное что заходили через тел через мобильное приложение вк , значить скрыли ip своего смартфона.
     
  8. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Аппаратного хлама навалом, мне год назад предлагали готовый адаптер для взома вифи. Как раз из ремонтной мастерской, я там был частым гостем, и стал хорошим другом. Тогда она стоила чёт баксов 300. По сути микрокомпьютер который соединялся через usb в сеть с ноутом. Об этом лучше к фрикерам. По софту я потерял контакт. Был парнишка на брутфорсе когда тот ещё жив был. У него было нечто подобное, но апи и страна отображались, хоть и были левыми. Так что сорян. Помочь нечем.
     
  9. dred3377

    dred3377 New Member

    Joined:
    27 Oct 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Я думаю это программно, так как через тел сидели, но вот что за прога такая, а форум не посоветуешь где об этом инфу узнать можно?
     
  10. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    мож это?



    где то в середине...
    Форум http://4pda.ru/forum/index.php?act=idx
     
  11. dred3377

    dred3377 New Member

    Joined:
    27 Oct 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Да что то на подобие но не то, во первых это может быть фейковая программа для сбора паролей и логинов со смартфона, во вторых даже если все и так есть то меня точно не этим сломали способом, так как я живу в одном городе а меня пытаются сломать из другого я вк поймал у знакомой тепа кторый взломал ее и сидел с ее странице я ему рассказал как он это сделал фишинг брут и тому подобное , он психанул и теперь пытается сломать и меня, перехватить трафик не мог, возможно брутил так как у меня пароль был не совершенный, но мне не метод взлома интересен, так как даже умным хакерам сложно будет сломать вк, меня интересует как он так шифранулся я бывало раньше получал доступ к старанице пользователя но не уничтожал там все, просто почитал сообщения и все потом вышел да закрывал себя, но это не панацея , меня конечно пытаются сломать более агресивнее с более новыми технологиями, как бы мне это пригодилось))Сейчас даже стилеры уже не работают, так как безопасность браузеров обновляется(((
     
    Semensss likes this.
  12. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Ну раз тебя прёт вся эта тематика вот этот парень осведомлён в этих вопросах.

    https://www.youtube.com/channel/UCPJ_C8cE5qywedmDVCwpirg
    Можешь списаться с ним в ВК. Но не уверен, что он поможет за спасибо.
    Так же советую глянуть его видосы. Для общего понимания.

    Есть так же вот этот паренёк, Америку он не открывает но инфу подает достойно.
    https://www.youtube.com/channel/UC-feZzXf8igOvfmGCdAgl5w
    тоже советую к просмотру для общего понимания дел.

    Успехов.
     
    Semensss likes this.
  13. dred3377

    dred3377 New Member

    Joined:
    27 Oct 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    У меня к тебе еще такой вопрос, есть у тебя ссылка как реально со смартфона подобрать логин и пароль к вк, я так понимаю не обязательно брутить?На ютубе больше чуше разной показывают.
     
  14. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    нет нету, я телефонами не болею. И эта тема не для этого поста.
     
  15. Semensss

    Semensss Member

    Joined:
    14 Jun 2012
    Messages:
    20
    Likes Received:
    16
    Reputations:
    0
    Так это у тех, кто их обносвляет. А массы людей до сих пор на ХРюше с осликом7 сидят, ужос конечно, но сидят.
     
  16. Vanich

    Vanich New Member

    Joined:
    11 Apr 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Существует покупатель, продавец и 3ее лицо.
    Цель продавца - передать информацию покупателю, а его деньги 3ему лицу.
    Продавец использует левую симку и левый телефон с инетом. В сеть входит только в местах без камер, до входа в сеть телефон в разобранном состоянии. Платеж от покупателя единоразовый, после чего телефон выбрасывается. Для приема\передачи платежей использует анонимный кошелек. 3 ее лицо получает деньги на карту, оформленную на себя.
    Вопрос:
    Анонимные кошельки достаточно безопасны, возможно ли отследить поток средств от покупателя до 3его лица?
    Высока ли вероятность определить владельца телефона?
    Стоит ли использовать средства анонимизации для телефона?
    Есть ли более простой способ скрыть передачу средств от покупателя до 3его лица и спокойно снять ее наличкой в терминале?
     
  17. Ghop

    Ghop New Member

    Joined:
    18 Jun 2017
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста решение, браузер или плагин, для подмены фингерпринтов? Нашёл уже и сам сервис где отпечатки брать можно. Но как из использовать куда вставлять?
     
  18. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    что в твоем понимании фингерпринт?
     
  19. Ghop

    Ghop New Member

    Joined:
    18 Jun 2017
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    В моем понимании это набор символов, идентифицирующих браузер, работающий на определённом железе с определёнными конфигами. Изначально такая идентификация разрабатывалась с целью показа релеванотной рекламы, но вот гугл использует ее для вычисления юзеров создающих аккаунты AdWords после блокировки. Мирится с блокировкой я однозначно не собираюсь. Не захотел со мной по белым арбитражным темам работать, значит будет работать по серым и чёрным. Мне хватит 1-2 недели жизни каждого аккаунта за глаза. Создаю себе техобеспечение для анонимности в гугле.

    Один из вопросов стоящих передо мной - подмена фингерпринта. Чтобы не использовать дэдики. Как это сделать? Я уже и сервис нашёл для генерации фингерпринтов на гофаке, не пойму как применять то его? Можно это делать через какой нибудь стандартный плагин что ли? И через что потом проверить поменялся ли слепок или нет?
     
  20. h3xp1017

    h3xp1017 Member

    Joined:
    28 Oct 2015
    Messages:
    84
    Likes Received:
    25
    Reputations:
    1
    ))))))))))))

    изучай обход антифрода.