- Регистрация
- 08.10.16
- Сообщения
- 107
- Онлайн
- 0м
- Сделки
- 0
- Нарушения
- 0 / 1
Сразу скажу, что статья не моя. Перепостил с закрытого ресурса, с одобрения автора. Часть информации в статье добавлена мною.
Итак:
Сидит человек за компьютером, всё настроено как надо. VPN / Socks / Виртуалка / Шифродиски / Антидетекты
Да, человек может даже сидеть по USB модему
Почти в любом современном компьютере есть WIFI адаптер. Правильно?
Адаптер сканирует сети вокруг (любые соседние точки доступа)
Что-то на подобие
Так вот, такая конфигурация СОСЕДНИХ СЕТЕЙ (их BSSID, ESSID и Power. По Русски, названия соседних сетей, вы их видите, когда куда-то коннектитесь, их ID и сила сигнала). Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует!
Это ваш Fingerprint. И без разницы на любые методы анонимности, соксы, настройки системы. Всё это идёт лесом!
А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном виде Firefox и Chrome могут передавать эти данные прямо через браузер?
Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа), теоретически (я не проверял информацию), может так же дать эти данные внутри виртуалки.
Не задумывались о таком взгляде на безопасность?
С уважением Dr.Cert (автор статьи)
От себя добавлю:
Заходим под любым vpn, socks, ssh и т.д на http://www.browserleaks.com/geo или http://noc.to/ и соглашаемся поделится местоположением с браузером, даже если в вашей рабочей машине нет встроенной GPS навигации и смотрим на результат. После чего, особо любопытные, могут поснифать фф и совершенной неожиданно обнаружить, что фф без вашего ведома регулярно льет инфу о на geo.mozilla.org. То есть, под какими бы вы ВПН-ами не сидели, сколько "носков" не одевали и какими бы туннелями не пользовались, а браузер знает где вы реально находитесь. Лечение, конечно, есть! Это сложно, но вполне возможно заставить браузер думать, что вы находитесь совсем не в том месте, в котором он вас определяет. Об этом я расскажу в другой раз. Или как вариант работать через RDP
Итак:
Сидит человек за компьютером, всё настроено как надо. VPN / Socks / Виртуалка / Шифродиски / Антидетекты
Да, человек может даже сидеть по USB модему
Почти в любом современном компьютере есть WIFI адаптер. Правильно?
Адаптер сканирует сети вокруг (любые соседние точки доступа)
Что-то на подобие
Так вот, такая конфигурация СОСЕДНИХ СЕТЕЙ (их BSSID, ESSID и Power. По Русски, названия соседних сетей, вы их видите, когда куда-то коннектитесь, их ID и сила сигнала). Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует!
Это ваш Fingerprint. И без разницы на любые методы анонимности, соксы, настройки системы. Всё это идёт лесом!
А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном виде Firefox и Chrome могут передавать эти данные прямо через браузер?
Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа), теоретически (я не проверял информацию), может так же дать эти данные внутри виртуалки.
Не задумывались о таком взгляде на безопасность?
С уважением Dr.Cert (автор статьи)
От себя добавлю:
Заходим под любым vpn, socks, ssh и т.д на http://www.browserleaks.com/geo или http://noc.to/ и соглашаемся поделится местоположением с браузером, даже если в вашей рабочей машине нет встроенной GPS навигации и смотрим на результат. После чего, особо любопытные, могут поснифать фф и совершенной неожиданно обнаружить, что фф без вашего ведома регулярно льет инфу о на geo.mozilla.org. То есть, под какими бы вы ВПН-ами не сидели, сколько "носков" не одевали и какими бы туннелями не пользовались, а браузер знает где вы реально находитесь. Лечение, конечно, есть! Это сложно, но вполне возможно заставить браузер думать, что вы находитесь совсем не в том месте, в котором он вас определяет. Об этом я расскажу в другой раз. Или как вариант работать через RDP