Безопасен ли 4G Модем?

Discussion in 'Безопасность и Анонимность' started by Brist8, 7 Feb 2020.

  1. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,371
    Likes Received:
    5,124
    Reputations:
    48
    схема довольно надежная.

    несколько моментов:
    1) лучше использовать специализированный браузер типа Librefox (если браузер запускается непосредственно с твоего ПК к которому подключен модем)

    2) посмотреть через https://browserleaks.com/ ipleak.com и подобные что нет утечки внутриОПСОСного серого ip черезе WebTRC (ибо по этому айпу могут напрячься и вычислить модем и тебя триангулировать на следующем сеансе)

    3) Flash может палить ip

    4) Silverlight может палить ip

    5) Java (не скрипт) может палить ip

    6) на всякие прочие фингерпринты обычно можно забить куй


    Еще стоит грамотно выбирать страну пребывания твоих VPN-ов
    оба в рашке - фиизбилы достанут тебя...ну и т.п.

    Еще можно даже сократить схему до просто одного VPN или одной виртуалке в правильной стране и при этом на ноуте запускать portable OS которые созданы для запуска с флешки и работы без следа...таких ОС десятки
    Главное, чтоб браузер там был подходящий (под требования выше)
    Это самый актуальный вариант

    Еще лучше выбирать ноут\ПК без GPS-модуля )) ну и с задвижкой камеры и отключаемым микрофоном
    ибо 0-day browser stuff никто никогда не отменял...даже у меня 1 раз в жизни такое было давным давно и споткнулось всё об хорошо настроенный файрвол и супер-ограничения в ОС, хотя я тогда еще виндовс ХР юзал, сидел с соседского (300м) вайфая
    ================

    СУТЬ всех этих многобукаф: больше внимания следует уделять рабочему месту, его браузеру
    тут гораздо больше аспектов, чем в канале\пути подключения
    это даже важнее каналов
     
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Вот тут лучше всего не забывать про Canvas и WebGL, основные крупные корпорации используют для отслеживания именно эти технологии.

    В целом все это можно сделать рандомным через проект: https://absolutedouble.co.uk/trace/

    По поводу Librefox - действительно отличный вариант, если использовать версию Firefox под которую данный конфиг был разработан. Canvas там заменен на значение TOR Browsers и в Librefox заметно сразу, когда вы увидите reCAPTCHA, будете проходить ее довольно долго. Ну а дальше все я думаю понятно.
     
  3. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Я с вами полностью согласен, однако по-моему большинство контор (также и крупные корпорации), рады если вообще найдут хоть какой-то IP адрес с которого исходила атака. Ладно допустим, что за дело взялся толковый форензик и смог найти в трекерах профиль браузера который использовался для атаки (Разрешение экрана, там туева куча плагинов и т.д.), что он с этим будет делать? Делать запросы, кому? Или я чего-то не улавливаю?
     
  4. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Canvas позволит сопоставить оригинальные профили и "фейковые", которые передаются так же и в виртуальных машинах с чистого браузера. Регистрация всегда проходит по почте и по телефону, при регистрации снимаются оригинальные отпечатки Canvas и в дополнение требуется номер телефона для подтверждения аккаунта. Сопоставить два профиля с одним и те же Canvas не составляет труда, дальше уже все зависит от того, насколько нужно вас найти и кто ищет. Попробуйте без Canvas зарегистрировать Facebook или Instagram, я думаю вы увидите после регистрации большой банер "аккаунт заблокирован". Canvas не просто так придумали, без него многие сайты работают некорректно, отсутствует некоторое медиа. С недавних пор без Canvas нельзя смотреть YouTube. Буквально 20 дней назад они изменили всю систему и теперь требуют принудительно Canvas (пусть даже подмененный), иначе плеера вам не видать как и управления.

    Забыл сказать, что большинство расширений не подменяет Canvas, они создают шум, который Google/Facebook умеют сопоставлять с оригинальным Canvas ID.
     
    crlf likes this.
  5. KaT9l_IIIMeJIb

    Joined:
    25 Apr 2018
    Messages:
    14
    Likes Received:
    71
    Reputations:
    0
    а какие расширения подменяют Canvas корректно? :)
    Помимо Canvas и WebGL, есть и другие отпечатки, например отпечатки звука............ и не только..
     
  6. Ruslan7st

    Ruslan7st Member

    Joined:
    10 Apr 2019
    Messages:
    88
    Likes Received:
    51
    Reputations:
    1
    А вы вспомните где вы покупали левую сим карту ? и вспомните сколько видеокамер там было так вот скажу по опыту что ребята которые продают левые сим карты сотрудничают с ментами
    а тупо сливают фейс с камер ментам а те уже знают что вы задумали что то нелегальное затем менты определяют местоположение модема

    я через это все проходил покупал десятки таких сим карт у разных людей и потом начал замечать что всегда покупка идет перед камерами да да потом за мной пришли
     
    #26 Ruslan7st, 18 Jul 2020
    Last edited: 18 Jul 2020
  7. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,371
    Likes Received:
    5,124
    Reputations:
    48
    уж не помню в каком году (13...14...15) покупал в последний раз симки в рф

    прост вышел паренек с подъезда, отдал 3 симки
    никаких камер, даже у домофона не светился

    сейчас в больших городах сложно проходить мимо камер, НО вива ла корона! маска на еблет, кэпка - и хрен тебя кто когда найдет...сейчас просто как никогда
     
    Spinus likes this.
  8. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    Вообще вредны все 3G, 4g, и 5g. По возрастанию своей активности. У меня сейчас робит 5g wifi, пока ещё живой, но определенно есть разные, и кроме этих g-к хватает ещё волн которые влияют так или иначе на человека и уже давно.
     
  9. Fusan

    Fusan New Member

    Joined:
    11 Jun 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    согласен)
    если по ру работаешь и тебя еще не нашли, значит ты микроб который им не интересен, и ущерба никому не наносишь
    то есть, заявителя нет
     
  10. PoksLoksLiks456

    Joined:
    25 Jul 2020
    Messages:
    51
    Likes Received:
    8
    Reputations:
    0
    Нужно поставить пароль на bios...Плюс, поставить антивирус новый, чтобы модем троян не перепрошил до нерабочего состояния.