• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Ваше Местоположение через Браузер, сквозь VPN / Socks / Виртуалку

SleepyCliff

Гардемарин
Местный
Регистрация
08.10.16
Сообщения
107
Онлайн
Сделки
0
Нарушения
0 / 1
Сразу скажу, что статья не моя. Перепостил с закрытого ресурса, с одобрения автора. Часть информации в статье добавлена мною.
Итак:


Сидит человек за компьютером, всё настроено как надо. VPN / Socks / Виртуалка / Шифродиски / Антидетекты
Да, человек может даже сидеть по USB модему

Почти в любом современном компьютере есть WIFI адаптер. Правильно?
Адаптер сканирует сети вокруг (любые соседние точки доступа)

Что-то на подобие


Так вот, такая конфигурация СОСЕДНИХ СЕТЕЙ (их BSSID, ESSID и Power. По Русски, названия соседних сетей, вы их видите, когда куда-то коннектитесь, их ID и сила сигнала). Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует!

Это ваш Fingerprint. И без разницы на любые методы анонимности, соксы, настройки системы. Всё это идёт лесом!

А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном виде Firefox и Chrome могут передавать эти данные прямо через браузер?

Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа), теоретически (я не проверял информацию), может так же дать эти данные внутри виртуалки.

Не задумывались о таком взгляде на безопасность?

С уважением Dr.Cert (автор статьи)

От себя добавлю:
Заходим под любым vpn, socks, ssh и т.д на http://www.browserleaks.com/geo или http://noc.to/ и соглашаемся поделится местоположением с браузером, даже если в вашей рабочей машине нет встроенной GPS навигации и смотрим на результат. После чего, особо любопытные, могут поснифать фф и совершенной неожиданно обнаружить, что фф без вашего ведома регулярно льет инфу о на geo.mozilla.org. То есть, под какими бы вы ВПН-ами не сидели, сколько "носков" не одевали и какими бы туннелями не пользовались, а браузер знает где вы реально находитесь. Лечение, конечно, есть! Это сложно, но вполне возможно заставить браузер думать, что вы находитесь совсем не в том месте, в котором он вас определяет. Об этом я расскажу в другой раз. Или как вариант работать через RDP
 

Balaklun

Гардемарин
Изгнан
Регистрация
03.11.16
Сообщения
119
Онлайн
0
Сделки
0
Нарушения
0 / 1
А работает ли в виртуалке встроенный адаптер?
 
Сверху