LINUX.ORG.RU

паранойя и как с этим жить (сокрытие данных о себе в сети)

 ,


2

3

игрался тут iptables-ом, и вдруг вспомнил кое-что.
Klymedy, ты в курсе, что твою систему светит tcp стек, и что с кастомным юзерагентом ты можешь привлекать к себе внимания куда больше, чем того хотел бы?
вот тебе сразу выдержка из мана:

 osf
       The osf module does passive operating system fingerprinting. This modules compares some data (Window Size, MSS, options and their order, TTL, DF, and others) from packets with the SYN bit set.

       [!] --genre string
              Match an operating system genre by using a passive fingerprinting.

       --ttl level
              Do additional TTL checks on the packet to determine the operating system.  level can be one of the following values:

       ·   0 - True IP address and fingerprint TTL comparison. This generally works for LANs.

       ·   1 - Check if the IP header's TTL is less than the fingerprint one. Works for globally-routable addresses.

       ·   2 - Do not compare the TTL at all.

       --log level
           Log determined genres into dmesg even if they do not match the desired one.  level can be one of the following values:

       ·   0 - Log all matched or unknown signatures

       ·   1 - Log only the first one

       ·   2 - Log all known matched signatures

       You may find something like this in syslog:

       Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -> 1.2.3.5:22 hops=4

       OS fingerprints are loadable using the nfnl_osf program. To load fingerprints from a file, use:

       nfnl_osf -f /usr/share/xtables/pf.os

       To remove them again,

       nfnl_osf -f /usr/share/xtables/pf.os -d

       The fingerprint database can be downlaoded from http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os .
что можешь сказать по этому поводу?
актуальную ссылку на pf.os привожу

Deleted
Ответ на: комментарий от tem3

ты даже не понимаешь банально что весь жаваскрипт стоит на GET и POST запросах,подняв банальный локальный фильтрующий прокси ты будешь парсить весь выхлоп и заменять чем хочешь....

Парсить что и заменять чем? Вот, например, жабоскрипт обнаружил, что у меня нет шрифта MicrosoftFont v2.4.7234 и отослал на сервак строку DSKhdkdfDJH. А если есть - то отсылается DSKhdkdfFJH. Что и чем заменять надо банальным локальным фильтрующим прокси, если данные о шрифтах могут иметь абсолютно произвольный вид, неотличимы от прочих данных, и вообще раз в неделю формат меняется?

боже тыж даже без понятия как интернет работает и несешь полнейшую херню....противно что я еще отвечаю на посты такой тупости

Бгг. Прикольно. :)

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Парсить что и заменять чем? Вот, например, жабоскрипт обнаружил, что у меня нет шрифта MicrosoftFont v2.4.7234 и отослал на сервак строку DSKhdkdfDJH.

очевидно что ФУНКЦИЯ получения имен ШРИФТОВ от браузера написана в СТАНДАРТЕ,и она СТАТИЧЕСКАЯ поэтому ты ее переопределяешь в ЮЗЕРСКРИПТЕ у себя локально и подгружаешь до загрузки страницы и ТВОЯ функция возвращаяет-пустоту,и тебе плевать как на это отреагирует скрипт сайта

Что и чем заменять надо банальным локальным фильтрующим прокси

заменять «useragent» и post идетнефикаторы от браузера если браузер не имеет таких настроек

tem3
()
Ответ на: комментарий от tem3

очевидно что ФУНКЦИЯ получения имен ШРИФТОВ от браузера написана в СТАНДАРТЕ,и она СТАТИЧЕСКАЯ поэтому ты ее переопределяешь в ЮЗЕРСКРИПТЕ у себя локально и подгружаешь до загрузки страницы и

Нет никакой функции получения имён шрифтов от браузера. :)

Один из вариантов реализации детектора шрифтов выглядит как-то так: берётся некий список шрифтов, далее скрипт создаёт невидимый span, например, печатает туда некую строку разными шрифтами и сравнивает размер получившегося span'а с какими-то своими константами. Версии шрифтов различаются по наличию/отсутствию каких-нибудь символов. Если шрифт отсутствует - то строка будет напечатана fallback шрифтом, и размер span будет не тем, который должен быть.

Какие функции надо переопределить в ЮЗЕРСКРИПТЕ, чтобы любые подобные скрипты всегда выдавали один и тот же результат, соответствующий стандартному набору шрифтов самой популярной ОС? При этом следует учесть, что как тестовая строка, так и всякие названия тестового span'а, да и формат результата могут быть абсолютно произвольные.

ТВОЯ функция возвращаяет-пустоту,и тебе плевать как на это отреагирует скрипт сайта.

Ты так и не понял. :) Надо чтобы скрипт вернул хозяину самый распространённый у обывателя список шрифтов. Отсутствие шрифтов - это такой же маркер как и наличие специфического набора шрифтов.

Stanson ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.