LINUX.ORG.RU

паранойя и как с этим жить (сокрытие данных о себе в сети)

 ,


2

3

игрался тут iptables-ом, и вдруг вспомнил кое-что.
Klymedy, ты в курсе, что твою систему светит tcp стек, и что с кастомным юзерагентом ты можешь привлекать к себе внимания куда больше, чем того хотел бы?
вот тебе сразу выдержка из мана:

 osf
       The osf module does passive operating system fingerprinting. This modules compares some data (Window Size, MSS, options and their order, TTL, DF, and others) from packets with the SYN bit set.

       [!] --genre string
              Match an operating system genre by using a passive fingerprinting.

       --ttl level
              Do additional TTL checks on the packet to determine the operating system.  level can be one of the following values:

       ·   0 - True IP address and fingerprint TTL comparison. This generally works for LANs.

       ·   1 - Check if the IP header's TTL is less than the fingerprint one. Works for globally-routable addresses.

       ·   2 - Do not compare the TTL at all.

       --log level
           Log determined genres into dmesg even if they do not match the desired one.  level can be one of the following values:

       ·   0 - Log all matched or unknown signatures

       ·   1 - Log only the first one

       ·   2 - Log all known matched signatures

       You may find something like this in syslog:

       Windows [2000:SP3:Windows XP Pro SP1, 2000 SP3]: 11.22.33.55:4024 -> 11.22.33.44:139 hops=3 Linux [2.5-2.6:] : 1.2.3.4:42624 -> 1.2.3.5:22 hops=4

       OS fingerprints are loadable using the nfnl_osf program. To load fingerprints from a file, use:

       nfnl_osf -f /usr/share/xtables/pf.os

       To remove them again,

       nfnl_osf -f /usr/share/xtables/pf.os -d

       The fingerprint database can be downlaoded from http://www.openbsd.org/cgi-bin/cvsweb/src/etc/pf.os .
что можешь сказать по этому поводу?
актуальную ссылку на pf.os привожу

Deleted
Ответ на: комментарий от FIL

п ссылке эталонный бред для блондинок

да анонимности нет,но ...божи они по кукисам ононимность определяют....дожили,такой бред

tem3
()

и да по теме-у меня,как и у 99% текущих юзеров инета-стоит вайфай(для мобилок и не только)...и запаролен он или нет-хрен знает кто там коннектится и чем занимается,это я молчу уже про сами мобилки и вирусы для них(даже вебвирусы работающие в окне браузера)...

вобщем не имеет ничего общего с реальностью эта параноя

tem3
()

На самом деле, самая большая дырка в относительной приватности заключена в том, что браузер, с какого-то хрена, позволяет жабоскриптам и пр. выяснять какие шрифты стоят в системе. Если бы не эта долбаная дырища, то было бы вполне достаточно контролировать куки, юзать uBlock и поставить самый распространённый user-agent, чтобы свести на нет всю эту ширпотребную слежку. Миллионы неотличимых юзеров заставят гореть пуканы у всяких SEO и рекламщиков.

Что до fingerprint - это не так легко как кажется. Достаточно юзеру быть за своим домашним роутером, и хитрожопый собиратель данных получит фингерпринт этого роутера, а не пользовательского компа. А то и вовсе фингерпринт роутера провайдера, если пров пользует NAT.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

ну что за бред ты несешь

эта твоя «дырища» фиксится юзерскриптом,реферы и все остальное можно в опциях браузера менять

это я уже молчу что скомпилять браузер очень просто,и потыкать внутренности-пожалуста

у тебя не параноя,у тебя бред от незнания как оно работает....ты даже юзерскрипты не осилил

tem3
()
Ответ на: комментарий от tem3

эта твоя «дырища» фиксится юзерскриптом.

Нет, не фиксится. Никаким скриптом ты не сможешь отдавать стандартный набор шрифтов какой-нибудь «семёрочки» вместо того, что у тебя есть на самом деле.

ты даже юзерскрипты не осилил

А ты не осилил самую суть приватности. Главное - не скрыть чего-то там у себя, а вовсе наоборот - перестать отличаться от толпы.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

чередной дурачек с кашей в голове выдает свои домыслы за «истину»

твои домысле технически неверны

ты даже не понимаешь банально что весь жаваскрипт стоит на GET и POST запросах,подняв банальный локальный фильтрующий прокси ты будешь парсить весь выхлоп и заменять чем хочешь....

и как это «джаваскрипт» не может быть пофикшен «джаваскриптом»,переопределением в юзерскрипте соответствующих переменных и функций...боже тыж даже без понятия как интернет работает и несешь полнейшую херню....противно что я еще отвечаю на посты такой тупости

tem3
()
Ответ на: комментарий от tem3

Отстань от пенсионера уже, ты хочешь его в чём-то переубедить или что? Гиблое дело.

anonymous
()
Ответ на: комментарий от tem3

ты даже не понимаешь банально что весь жаваскрипт стоит на GET и POST запросах,подняв банальный локальный фильтрующий прокси ты будешь парсить весь выхлоп и заменять чем хочешь....

Парсить что и заменять чем? Вот, например, жабоскрипт обнаружил, что у меня нет шрифта MicrosoftFont v2.4.7234 и отослал на сервак строку DSKhdkdfDJH. А если есть - то отсылается DSKhdkdfFJH. Что и чем заменять надо банальным локальным фильтрующим прокси, если данные о шрифтах могут иметь абсолютно произвольный вид, неотличимы от прочих данных, и вообще раз в неделю формат меняется?

боже тыж даже без понятия как интернет работает и несешь полнейшую херню....противно что я еще отвечаю на посты такой тупости

Бгг. Прикольно. :)

Stanson ★★★★★
()
Ответ на: комментарий от tem3

ты даже не понимаешь банально что весь жаваскрипт стоит на GET и POST запросах,подняв банальный локальный фильтрующий прокси ты будешь парсить весь выхлоп и заменять чем хочешь....

Это еще что за чушь. Какие еще реквесты на клиенте. Клиентский js завязан на свое окружение, и информацию о системе забирает через биндинги к этому окружению. Будь-то браузер или нода.

А вот то, что можно подменить объекты окружения в рантайме, это верно. А про get и post, право, чушь.

anonymous
()

Что-то я не понимаю, как user-agent, являясь http-заголовком связан с транспортным уровнем и причем тут iptables.

Klymedy ★★★★★
()
Ответ на: комментарий от Stanson

Парсить что и заменять чем? Вот, например, жабоскрипт обнаружил, что у меня нет шрифта MicrosoftFont v2.4.7234 и отослал на сервак строку DSKhdkdfDJH.

очевидно что ФУНКЦИЯ получения имен ШРИФТОВ от браузера написана в СТАНДАРТЕ,и она СТАТИЧЕСКАЯ поэтому ты ее переопределяешь в ЮЗЕРСКРИПТЕ у себя локально и подгружаешь до загрузки страницы и ТВОЯ функция возвращаяет-пустоту,и тебе плевать как на это отреагирует скрипт сайта

Что и чем заменять надо банальным локальным фильтрующим прокси

заменять «useragent» и post идетнефикаторы от браузера если браузер не имеет таких настроек

tem3
()
Ответ на: комментарий от anonymous

А про get и post, право, чушь.

в чем чушь?

get post открытым текстом и всего два типа сообщений без всяких udp-своих собственных протоколов которые чтоб парсить надо сначала протокол распарсить(это я про бинарные клиенты со своими протоколами),и настроить фильтр на «прокси» бывает проще чем писать юзерскрипт под «неотправку запросов» для браузера,я говорил о частных случаях,или подменять запросы...вобщем я так делал и делаю для сайтов когда надо

tem3
()
Ответ на: комментарий от tem3

очевидно что ФУНКЦИЯ получения имен ШРИФТОВ от браузера написана в СТАНДАРТЕ,и она СТАТИЧЕСКАЯ поэтому ты ее переопределяешь в ЮЗЕРСКРИПТЕ у себя локально и подгружаешь до загрузки страницы и

Нет никакой функции получения имён шрифтов от браузера. :)

Один из вариантов реализации детектора шрифтов выглядит как-то так: берётся некий список шрифтов, далее скрипт создаёт невидимый span, например, печатает туда некую строку разными шрифтами и сравнивает размер получившегося span'а с какими-то своими константами. Версии шрифтов различаются по наличию/отсутствию каких-нибудь символов. Если шрифт отсутствует - то строка будет напечатана fallback шрифтом, и размер span будет не тем, который должен быть.

Какие функции надо переопределить в ЮЗЕРСКРИПТЕ, чтобы любые подобные скрипты всегда выдавали один и тот же результат, соответствующий стандартному набору шрифтов самой популярной ОС? При этом следует учесть, что как тестовая строка, так и всякие названия тестового span'а, да и формат результата могут быть абсолютно произвольные.

ТВОЯ функция возвращаяет-пустоту,и тебе плевать как на это отреагирует скрипт сайта.

Ты так и не понял. :) Надо чтобы скрипт вернул хозяину самый распространённый у обывателя список шрифтов. Отсутствие шрифтов - это такой же маркер как и наличие специфического набора шрифтов.

Stanson ★★★★★
()

Вот именно что это просто паранойя, не более.

(сокрытие данных о себе в сети)

Вот я почитал эту статью, что скинул FIL, и понял что это подмена понятий какая-то в чистом виде. Как вообще анонимность связана с контекстной рекламой? Все верно работают сейчас гиганты, для нас же стараясь, подбирая нужное в нужный момент.

Если бы мне нужна была реальная анонимность, я бы оформил на бомжа пару мобильных провайдеров + пару сбитых ноутов с радиорынка, и работал бы в довольно больших общественных местах, постоянно меняя как прокси, так и физическое месторасположение.

А так, ну зачем мне эта анонимность вообще нужна, если я тупо сижу ЛОР'е, или комичу какие-то мелкие никому не нужные коммерц-проектики и т.д.? А хоть бы даже и порнуху смотрел - и то не жалко, пусть знают :)

znenyegvkby
()
Ответ на: комментарий от tem3

чередной дурачек с кашей в голове выдает свои домыслы за «истину»

Это ты еще его горячку не читал, когда он писал что яндекс поиск - это прокси к гуглу.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Это ты еще его горячку не читал, когда он писал что яндекс поиск - это прокси к гуглу.

Сцылочку-то вбрось, чего стесняешься. :) Дабы все посмотрели что я там писал. :)

Stanson ★★★★★
()
Ответ на: комментарий от Klymedy

Что-то я не понимаю, как user-agent, являясь http-заголовком связан с транспортным уровнем и причем тут iptables.

объясняю.
дано:

  • Klymedy - 1 шт
  • пк с archlinux - 1 шт
  • icecat с виндовым юзерагентом - 1 шт

заходишь ты на $defaultwebsite, и в логах вебсервера остаётся запись, что с такого-то адреса заходил некто, и был у него такой-то юзерагент.
а с помощью упомянутого модуля для iptables (я не говорю, что этот способ единственный, просто этим игрался), когда ты только устанавливал соединение в другой лог упала запись с фингерприном твоей системы. уже настоящим.
итого ты привлёк к себе внимания больше, чем если бы светил в мир , к примеру, юзерагентом firefox-а с убунты.

Deleted
()
Ответ на: комментарий от xtraeft

да там целая тема детектор недалеких

«тор под колпаком»-чет в голосину

...тот идиот без понятия как работает поимка подобного рода...тор тут не причем совершенно

tem3
()
Ответ на: комментарий от Klymedy

во, ещё нашёл способ «нормализации» трафика (уничтожения фингерпринта, при соответствии rfc).
правда, это имеет смысл если крупный провайдер на магистральных свичах такое сделает.
https://chdir.org/~nico/scrub/
что думаешь по этому поводу?

Deleted
()
Ответ на: комментарий от Deleted

Не знаю. Почитал на вики про TCP/IP stack fingerprinting, но пока не знаю, что с этим делать.

Klymedy ★★★★★
()

поигрался, и пришёл к выводу что:
1. надо много всего менять: ttl, mtu и window size и прочее. Тогда мимикрировать получается правдоподобнее.
ttl и mtu можно прямо в настройках линка поменять, не проблема. window size можно подтюнить играясь net.ipv4.tcp_rmem и net.ipv4.tcp_window_scaling.
биты фрагментации крутить там же.
2. или использовать наиболее распространённый юзерагент под эту платформу (и что-то мне подсказывает, что этот вариант предпочтительнее).
останавливаюсь на втором варианте как на более простом. и он не оставляет мест где можно завтыкать что-то поменять повышая тем самым свою уникальность.
Klymedy, если твою голову посетит какая-то светлая мысль на эту тему - пиши.
P.S
выше высказывали мнение, что сидя за натом отдаёшь фингерпринт своего шлюза. это не так. недавно из баловства на web сервачке поставил правила, логирующие информацию о посетителях, системы (тестил на linux debian и windows XP) не смотря на нат с фаерволом определялись корректно

Deleted
()

Насколько я понял, что вообще неважно какой UA. Любой будет меньше 5% от всех.

https://amiunique.org/ и https://panopticlick.eff.org/ однозначно идентифицируют браузер даже без JS. настроить как-либо, чтобы не быть уникальным, у меня не вышло. Проблема не в том что ты уникален, проблема в том что все уникальны, и маскироваться просто не под кого. Единственна надежда на тор.

Esteban_Garcia
()
Ответ на: комментарий от Esteban_Garcia

дело в том, многие вещи делают тебя уникальным

  • юзерагент
  • набор шрифтов
  • система
  • разрешение экрана
  • модель видеокарты (это при включённом webgl)
  • специфические настройки браузера (так с одной стороны отключённый js уменьшает твою уникальность не позволяя отдавать часть информации, с другой же - таких пользователей с отключёнными возможностями не так-то много, так что...)

и это не считая куки, local storage, рекламу и обилие трекеров практически на каждой странице.
список длинный, и я уверен что что-то я ещё не назвал.

Deleted
()
Ответ на: комментарий от Deleted

список длинный, и я уверен что что-то я ещё не назвал

WebRTC сливает твой реальный айпи даже если ты сидишь в торе/за впн/прокси

haku ★★★★★
()
Ответ на: комментарий от haku

Для того чтобы WebRTC что-либо слил, нужен STUN-запрос. Если его не было то и сливать нечего. Chromium, ЕМНИП, уже не позволяет полностью оффнуть RTC (если только самому собирать из исходников и править), а вот моя лиса с этим справляется на ура. На TOR-клиенте media.peerconnection.enabled вырубаю, и уже ни один скрипт не имеет возможности постучаться по STUN. Кстати, у меня даже если RTCPeerConnection доступен (то есть peerconnection врублю), все равно скрипт не может подлючиться к stun.services.mozilla.com (из обычного клиента все работает, естественно, и никакие hideMe не спасают))
Значит еще не все потеряно, или я где-то что-то упустил? :)

znenyegvkby
()
Ответ на: комментарий от znenyegvkby

Как раз таки всё потеряно — миллиарды хомячков как на ладони. Пара десятков гиков не в счёт.

haku ★★★★★
()
Ответ на: комментарий от haku

А я только что нашел как им в хроме дропнуть webrtc

"webrtc": {"multiple_routes_enabled": false}
А оно значит, уже и не нужно... Пичаль :(

znenyegvkby
()
Ответ на: комментарий от haku

WebRTC сливает твой реальный айпи даже если ты сидишь в торе/за впн/прокси

webrtc можно подрезать в том же iptables

Deleted
()
Ответ на: комментарий от Stanson

Про юзер-агент, так у меня Мидори(?) вроде как-то стоял, юзер-агент менял исправно по клику. Потом куда-то зашёл проверить список плагинов, в одном из них (встроенном), было слово линукс. Вот тебе и конспирация, лол))

fehhner ★★★★★
()
Ответ на: комментарий от Deleted

Анонимности больше нет

«Представьте себе, например, следующее…» — писал автор статьи. — «Вы никогда не указывали в сети никакие личные данные. В сети нет вашего телефона, почтового и реального адресов, ваших фото, ничего. И все же информация о вас есть. Это ваши привычки, ваш слэнг, ваши, черт подери, смайлики. Каждое утро вы начинаете, открыв три-четыре основных сайта, с которых в первую очередь черпаете информацию — это, кстати, тоже ваши привычки. Вы оставляете комментарии в интересующих вас темах, и хотя вы залогинены под разными именами, программа отслеживает ваши интересы и создает некий образ, которому дает имя, скажем 1001100011011011. Теперь вы можете менять IP, переезжая с место на место или пользуясь анонимными прокси, вы можете тереть кукисы или вообще сменить компьютер, но вы уже в базе. И даже если со временем ваши привычки станут меняться и ваше утро будет начинаться не с Ленты. ру, а с Порно. ком, программа зафиксирует изменения и будет знать, где вы находитесь и на кого, извиняюсь...»
(c) Александр Чубарьян

system-root ★★★★★
()
Ответ на: Анонимности больше нет от system-root

программа отслеживает ваши интересы и создает некий образ, которому дает имя, скажем 1001100011011011
программа зафиксирует изменения и будет знать, где вы находитесь и на кого, извиняюсь...

Звучит как научная фантастика.

и ваше утро будет начинаться не с Ленты. ру, а с Порно. ком

С примесью влажных мечт пейсателя.
Вот для чего такое цитировать человеку, у которого итак уровень паранойи зашкаливает? Он же вообще не сможет после этого спать :)

znenyegvkby
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.