Добрый вечер. Хотел бы поинтересоваться у знатоков, знает ли кто-нибудь как решить следующую задачу. Нужно обойти машинный снимок отпечатка системы (средствами pof v.3 и подобными) при потоковом размещении с разных аккаунтов. Все меры по усложнению идентификации предприняты, уперся в возможность снятия данных по особенностям формирования TCP/IP стека в разных ОС. Таким образом они поймут, что в user-agent система одна, а исследование стека показывает ассоциацию по базе с совсем другой ОС. Несостыковочка. По мере моих скудных способностей гуглить нашел вот эти 4 параметра, по которым скорее всего идут отличия по ОС касаемо passive fingerprinting: 1. TTL: 2. Window Size: 3. DF: The Don't Fragment bit is set (вроде почти везде поддерживается, можно забыть про этот) 4. TOS: 5. ID 6. SYN packet size 7. разные TCP-опции и их значение С 5 по 7 ничего не нашел. Судя по всему основные отличия идут по TTL и Window Sizе. Например, судя по базе сигнатур с одного сайта Windows 9x/NT имеют отличия от Windows 2000 только параметром Window 5000-9000 против 17000-18000. Ну уже по этому параметру ложь обнаружится. А вот linux уже имеет другой TTL и совсем другой Window. Данных по Win xp,7,8,8.1,10 в данной файле не нашел. Также судя по всему я могу изменить TcpWindowSize, DefaultTTL в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi-ces\Tcpip\Parameters\Interfaces\ID of Adapter Вопрос: 1. Где найти актуальный список сигнатур для всех ОС? 2. Если я каждый раз буду изменять данные параметры в реестре смогу ли я решить вопрос несоответствия полученных данных по passive fingerprints и измененных user-agent? (скрипты конечно выключены) 3. Если да, то есть ли способ автоматизации данного процесса наподобие расширений для браузеров, быстро меняющих user-agent? 4. При работе с виртуальными машинами они используют свой TCP/IP или основной системы? 5. Как бороться с определением по отклонению системного времени, поможет ли изменение значений timestamps в реестре: TCP1323Opts=1 ? 6. Что я упустил? Буду очень благодарен за комментарии знающих людей. Заранее спасибо!
с 1 по 7 - это заголовки ip-датаграммы и ТСР-пакета независимо от ОСи и браузера с 3 по 7 примерно всегда будут одинаковы актуальный список сигнатур...начни гуглить "archeopterix fingerprint" использует виртуалка свой стэк или хост-системы зависит от её (виртуалки) настроек (адаптера) ты слишком глубоко копаешь и не туда проще всего просто использовать в юзерагенте несуществующие версии ОС и браузеров (лучше всего - типа из очень недалекого будущего - типа опера текущий номер +2 и виндовс какой-нибудь еще не существующий, слово beta итп) и рандомизировать юзерагент и source tcp port если думаешь, что копаешь в правильном направлении...тогда проще всего будет перед каждой операцией передергивать виртуальную сетевую карту с разными (типичными) параметрами MSS и системное время рандомом в интервале +-5минут
Спасибо за совет. Вообще не думаю, что надо делать что-то с системным временем. Четыре раза перезагружал хуер.ру и четыре раза разное системное время показывало (точнее разный разрыв между локальным и системным, локальное всегда статично) - от 10 секунд до 1.5 минут. Так зачем тогда его менять? По поводу ОС, я посмотрел статистику, сейчас 50% win10, 25% win 7 и 8% win 8.1, можно наверное просто поставить 2-3 виртуалки с наиболее популярными осями и с них работать. Допустим с win10 генерировать любые браузеры, но только под win10. То есть из 100 профилей 55 будут работать со одной виртуалки, еще 35 с другой, еще 10 с третьей. Остаётся вопрос, выделяет ли отключение js из толпы. Делает ли все мои профили более уникальными относительно общей массы пользователей? P.S. Нашел вроде готовое решение - антидетект, стоит 550 баксов (((
