エピックフェイルレジスタンス1またはFoxが忍び寄っていました。 ユーザーの匿名性とセキュリティ+ VPNをテストする

よい読書時間、Habrの親愛なる読者。



ビッグデータ抵抗のテーマの継続1 。 dartraidenとYourChiefからの記事に対するコメントを読んだ後、私はすべてが本当に良いのか、2ipとWhoerの匿名性とセキュリティのテストで十分なのか、またはすべてが良いのか、何かに気付かなかったと考えました。 さらに、私はインターネット上で多くの問題を発見したか、執筆時に自分でそれらに遭遇しました。



尊敬されているKhabrasocietyの裁判所に、発見された誤解とそれらを解決するための提案の選択、およびブラウザと脆弱性をテストするためのいくつかの方法を提供したいと思います。



また、この記事では、ユーザーレベルでのシンプルで無料のVPNと安全なDNS構成を検討することを提案します。



構造

• セキュリティテスト\匿名性。 前の記事へのコメントで私見はYourChiefを正しく書いたが、彼らが何かを達成したという保証はどこにあり、これで十分ですか？ この質問にも興味がありました。
• 一般に、1つのトピックに関する失敗は、必ずしも目立つとは限りません。 適切なユーザーエージェントを選択することで、ほぼすべてを一度に修正しました。 ほとんどすべての項目に解決策の提案がありますが、それらは学術的関心の観点からのみです。
• VPN +セキュアDNS-前の記事への追加。 ユーザーレベルで取得および構成する方法

間違いから始めます

多数のブラウザセキュリティテスト



IP、ブラウザ、OSを隠す多くの問題が見つかりました

1. 失敗8ab3a24c55ad99f4e3a6e5c03cad9446（Firefox）
2. 失敗-タッチパッドをクリックしてマウスをタップ
3. p0fに失敗する
4. 指紋ファイル
5. WebRTCまたはこんにちは
6. 他のいくつかは明確にするために失敗し、それらを忘れないようにします

Mythic TheorrentがIKnowWhatYouDownloadedに失敗する



オファーを提供します

1. DNSオファー
2. VPNオファー
3. トレントオファー

面白いかもしれません。

ソース

間違いから始めます

悲しいかな、罪がないわけではない。 前の記事「ビッグデータ」は完全に成功したわけではありませんが、クリーンなテストプロファイルで構造全体を作成することが提案されました。 問題の1つは、さまざまなコンポーネントの動作の不整合であり、その結果、ロシア連邦のサイトに対して明確に構成されていない同じコンポーネント、クリアリンク、さらにはプライバシーアナグマがあなたの人生を台無しにする可能性があります。 しかし、気分はそれを大幅に簡素化できます。

AutoDelete Cookieを含むメインCookie。これは、暗黙的に「第1レベルの分離」を無効にします（後で確認されます。この章の最後の記事番号2を参照してください）。



興味のある方は、現時点でいくつかの変更を行っています。 ビッグデータレジスタンス1を再度読み取り、Fox機器に適切な変更を加える必要があります。



SereverWorkersが登場し、多くのサイトでFireFoxに気付かないうちに追加され始めました。 about：serviceworkersはyoutube、yandex、および別の100500を安定的に提供します。アドオンが登場しましたが、文字通り先日BlockServiceWorkers （これまで2人のユーザーしかいません）。



また、同期およびWeb通知とともにSereverWorkersを完全に無効にすることができます（前の記事、user.jsファイル）

脅威と意思決定を正当化する！ 多数のブラウザセキュリティテスト

1. E-Tag CookielessCookies 。 （安全ですが、前の記事のアドオンをインストールせず、他の類似のアドオンがない場合、取り除くのは困難です）



2.第1レベルのドメインとコンテナーの分離



Googleの個人的な例としてそこに提供されている他のコンテナ-IMHOは価値がありません。その外観はトピックを味わい、流行に合わせてコンテナ化された結果であり、この機能は疑わしいためです。



3.隔離を正当化する！



経験的に純粋：

-すべての必要かつ有用なサービスが「デフォルトで」コンテナに配置され、銀行からの手紙が\ソーシャルから来た場合。 ネットワークなど リンクを使用すると、ブラウザのリンクをたどると次のように表示されます 。 表示されない場合は、反映するものがあります。

-詐欺の半分はクッキーの盗難などに基づいています。 -XSSおよびその他の神秘的で恐ろしいもの。 同時に、フィッシングリンクが惑星地球をドメイン外の軌道に放り込みます（VKontakteまたは銀行は、左ページがドメインにスタックすることを許可しそうにありません）。 分離による利益は明らかだと思います（Cookieを含む互いのドメイン、互いのデータも見えません）。



ほぼ純粋：

-前回の記事で、EverCookieについて参照してください（ほとんどの場合、問題は分離とコンテナーによって解決され、CanvasBlockerなしでは1ポイントしか実行できません）

-このテストを強くお勧めします： BrowserAudit



4.残りを正当化する！



矢印の翻訳で（それが機能しない場合は、FireFoxを更新する必要があります）



1. Spectre＆Meltdownの町のたとえ（下のボタンをクリックしてチェックします）。

2. WITCHを確認します。 サイトへのアクセスを許可できます（キツネは生き続け、笑顔は止まりません）。 それが何であるかは問題ではありません（おそらく、Windows XPでも突然ユーザーの下から管理者アクセス権を与えたSMBの別の故障）、それは動作しないはずです。 うまくいった場合-Habréでの治療（およびテストサイト-記事の著者） 。

3.脆弱性BrowserCheckを確認します。 リンクがあります：



翻訳矢印なし



1. 暗号化をテストします 。



2. BrowserSpy Webサイトで、HTML5のpingなどの主要な悪意のある技術をオフにする限り、前の記事のuser.jsファイルのパラメーターをテストできます。

3. Do I leakでブラウザをテストできます。

-データをコンピューターに保存することを申し出た場合-拒否できますが、壊れることはありません

-スペイン語の場合。 VPN-トレントテストを有効にすることを提案します（追加のトレントテストをアクティブにするを選択します）。クライアントに磁気リンクを与え、サイトが返すものを確認します。

-スペイン語の場合。 プロキシ-SSLトラフィックパラメータに注意してください

右側のすべての矢印で、パラメーターのツールチップを展開します。

4. ローカルのFireFoxリポジトリーへの外部アクセスを確認できます （プレートの下部は空で、サポートされていません）。

5. 広告付きのWebサイト 。 広告ブロッカーのテスト

6.前の記事のMalwarebytesがインストールおよび構成されている場合- サイトのブラックリスト 。 さらに、サイトはネットワークセキュリティに接続されておらず、広告に接続されているようですが、リストは維持されています。

Malwarebytesはすべての移行をブロックするわけではありません。IMHOはリスクを冒してはいけないフィッシングサイトを除きます+これはRFサイトですが、それに対処するか、まったく応答しなかった他のアドオンをブロックします。



指紋検査について。 注意してください：

-以前に提案されたCanvasBlockerアドオンは、それらを偽造するものであり、消去するものではありません。 つまり あるはずですが、変更されます。 CanvasBlockerの設定で何も変更しない場合、毎回変更されます。 テストページでF5キーを押すと、変更されるはずです。

-推奨値を設定した場合（ネタバレの下）、印刷を変更するにはブラウザを再起動する必要があります。

-一部のサイトは、タブを閉じて同じCookieをリセットするまで、Cookieを含むすべての点で包括的に書き込みます。







1. BrowserLeaks 。 また、他のテストがあるページの下部に注意を引きます。

2. UberCookie



SSL暗号化および「FireFoxの更新」に関連するもの以外はすべて、前の記事の手順を通過する必要があります。 正しく理解してください。私はPR記事ではなく、自分の方法でもありません。何かが「合格しなかった」場合、答えはどういうわけか扱われるだけです。



リークをテストするために、IPおよびDNSは以下を提案します（理由-以下のファイルを参照）

1. DnsLeakTest 。 表示を含む およびISP DNS。 一部のテスターは国のみを表示します。これは、ご存じのとおり、Cloudflareを暗号化し、リークが発生した場合はMGTSになります。

2. IpLeak.Net 。 気付かれないことがたくさんあります。 トレントをテストできます。 これは主にIPとDNSに特化していますが、少なくともある程度のリークがあれば、欠陥がないようです。

3. IpLeak.Com 。 包括的な分析（E-TagおよびCanvasを含む）。

4. WhatLeaks以前は、TCP、Cookieおよびストレージ、オープンポート、ブラックリスト内のIPの存在などによるOSの受動的分析など、2ipがバンドルされていました。

5. IPスコア。 IP不正防止の検出 。 また、 MaxMindおよびIp2locationジオデータベース （スイッチページの上部）も含まれています。

[履歴]ボタンは、IPアドレスからの訪問の全履歴です（長年にわたって存在する可能性がありますが、IPはまだ動的であるため、複数回存在する可能性があります）

とりわけ：

-セクション「実IP検出」、セクションの下部にあるボタン「デクローキングテストの実行」

-[ブラックリスト]セクション、下部にある[表示]ボタン（異なるブラックリストと配置されているIPアドレス。プロキシやVPNにアクセスするのは一般的ですが、IPからの場合は、一部のリストに時々ヒットすることもあります。誰かが何かでライトアップした）

-セクション「ブラウザ情報」、ボタン「表示」（プラグインとヘッダー）

6.そして、私たちのすべて： 2ipとWhoer



正当化の正当化！

1.監督されたHomak（注意、Lurka！）が突然 、 すべてを1本のボトルに集めましたが、いつものように、それは3ストーリーと3ステップです（キツネが立ち往生できる場所については、「ブラウザも！」を参照してください）

2. この記事 。 私見は簡潔で、アクセスしやすく、理解しやすいので、私はユーザーを含むそれを強くお勧めします。

3. ブラウザーの匿名識別 （Habr）



尊敬されるHabrasocietyに謝罪します。 以下で提案する手法のいくつかは、特に非常に若い人たちによって、さらに悪いことに、愚かさから外れて、さらに広範囲の目的に使用できるという事実のために：

尾がついた！ IP、ブラウザ、OSを隠す多くの問題が見つかりました

ソリューションの一般的な提案-結局、ネタバレの下で-解決するために興味のないソリューションであり、実用的な観点からではありません。



「ユーザーエージェント」スイッチを使用し、特徴のないブラウザータイプ（ChromeやIEなど）を挿入してOSを変更し、 2ipおよびWhoerサイトで匿名性を使用する



Chrome-foxの尻尾がそのように調理されていることに気付くのは常に可能とは限りません



1.Fail 8ab3a24c55ad99f4e3a6e5c03cad9446（Firefox）



IPチェック







はい、さらに、JonDonymによると、 テリーグリーンです。これは正常です（英語ですが、ツールチップがあります）。 どうやら、彼の論理に従うと、これがユーザーエージェントにまったく適合しないという事実は、バグではなく機能です。





2.失敗-タッチパッドをクリックしてマウスをタップ



ユーザーエージェントをデスクトップからモバイルに、またはその逆のタッチ-マウス検出に変更することに関しては、誰もがすでに名前から推測していると思います。結果は、まったく逆であるべきです。





3. p0fに失敗する



OSは、そのバージョンを含め、Foxではなく、TCP \ IP OS設定によって提供されます。 これは、サイト（p0fおよびnmapを含む）でリッスンしているスニファーによってキャッチされます。









4.印刷で失敗する



キツネを追跡するために、異なる時点でタイプの異なる指紋を比較し、適切な置換を行うと、12巻の「動物と鳥の痕跡」をニューラルネットワークで検索し、再帰に陥り、アストラルプレーンに落ちます。 そして、ここに、指定されたユーザーエージェントと特定のユーザーエージェントの参照フィンガープリントとの比較があります-ここでも、誰もがすでに理解していると思います。 ブラウザーとOS（+具体的には「ハードウェア」）は、判明したとおり、異なるままです。



5. WebRTCまたはこんにちは



uBlock OriginやPrivacy Badgerをインストールすると、IPリークの問題は魔法のように消えます。 どちらか一方だけが、いまいましいピアリングをオフにしませんが、穴を修正します。 上記の検証サイトでは理想的な状況になりますが、VPNプロバイダーがDNSLeaksをブロックしていても、目に見えないこと、そして最悪なことに、VPNに切り替えた後にDNSリークのある目立たないファイルが常に存在するとは限りません。 ここでおそらく-それを完全に無効にします。



6.他のいくつかは明確にするために失敗します







（VPNへの突然の切り替え）







（攻撃のために開いているポート）



神話の理論が失敗する



法律で禁止されているものがあるわけではありませんが、神経質になっていますが、匿名かどうかを確認する方法は必ずしも明確ではありません。

オファーを提供します

ユーザーエージェントに関連するすべては、前の記事で提案された制限内でのみ変更され、カメレオンを補足します。



使用されていない場合はIPv6を無効にします 。これはほとんどの場合（指示のようにwi-fiの代わりにイーサネットが存在し、ステータスが「接続済み」である可能性が高い）。 同じ場所で、同時に、QoS（自宅で使用されていないアラート配信サービス）を無効にすることができます

記事を書くときに手に入れた多くの事実：



1.誰かが知らない場合（私は最後の瞬間まで知りませんでした）-FireFoxプロトタイプはキツネではなく、小さな（赤）パンダです。アドオンにはプライベートアナグマ、さらに多くのプライベートポッサムやその他のがらくたがいたため、これは興味深いものでした。



2. Googleで「where I am」と入力すると、場所（Wi-Fiがない場合はIPでばかげて計算されます）、エリアの写真、インデックス（edblockerフレームが切り取られていない場合）が表示されます。 Yandexはこれを行いません。コースでは、ロシア連邦ではこれが修辞的な質問であることがわかります。朝の計画は役に立たないので、Yandex.Taxi。



3.広告Yandexの切断のトピックについては、ホストまたはuBlockを介したランブラーの禁止まで、インターネット上で多数のオファーがあります。私に知られている方法の中で最も困難でハクレスキー-これ。予想される検索結果など、他のすべてがハッキングされる可能性があります。しかし、その後、Cookieを保存する必要があり、その後に続きます。



4.さまざまな検索エンジンの隠された機能で、時にはオリジナルの機能を備えています（何らかの理由でMalwarebytesをブロックし、サイトは安全です）：DuckDuckGo、Yandex、Google



5 。ネットワーク。



6. FireFoxにはモニターサービスがあります（Habrに関する記事）電子メールアドレスが侵害されている（ハッキングされている）かどうかを調べることができます。おそらく社会で同じ場合に役立つ可能性があります。特にお金のために誰かが提供するネットワーク。データベース内の彼のメールが点灯した場合-彼は排他的な敗者であったか、さらなる詐欺のために自分自身をハッキングしました。



7.ネットワークには、ネットワーク内のWebサイトTrustがあります。ユーザーが理解できる形式で、INFAが発行されます。サイトについて。含む-ドメイン年齢（日数）+ YandexおよびGoogleによるボトム分析+ WOTサービスによる分析+ユーザーコメント。

たとえば、FireFoxには、完全に無料のチーズを約束する追加機能があります。そして、彼に関するさまざまなレビュー。確認してください。詐欺に加えて、欧州連合および250日の年齢もあります。



8.オプションとして、サービスをflagfoxボタンに掛けると便利です（設定で「ウェブサイトアイコンを受信する」を無効にする必要があるだけです。そうしないと、毎回ファビコンをダウンロードします）。

Habrからのソース

1. ネットワーク上の匿名の方法。ただ、複雑な約

2 精度で指紋特定のPC 99.24パーセントは、お使いのブラウザに変更しても保存されません

。3. 合成トラフィックを識別するためにパッシブフィンガープリントを

4をボットネット作成するために、サービス労働者を使用する

5. チェックリスト匿名チェックサーフィンを