Браузер-предатель или еще одна статья про анонимность сети COLOR White

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
Браузер-предатель - или еще одна статья про анонимность в сети
[B][COLOR=White][ Вступление ][/COLOR][/B]
Большинство из нас привыкло заботиться о собственной безопасности во время пребывания в сети.
Но многие до сих пор не знают, сколько информации в действительности передается о них,
и что даже использование socks-ов не является гарантией полной анонимности.
Хотелось бы поделиться некоторыми своими наблюдениями по данному вопросу.
Сразу оговорюсь, что плагины для решения возникающих проблем рассмотрены под мой любимый браузер Firefox.
[B][COLOR=White][ К вопросу о параноидальной защите ][/COLOR][/B]
Давайте представим ситуацию, когда мы купили VPN в США и собираемся скардить что-нибудь в магазине, или
взломать сайт, расположенный на server.com.
Вместе с передаваемым запросом на сайт, среди прочих других полей можно выделить поле
Accept-Language.
[code][FONT=Tahoma][COLOR=White]Accept-Language: ru,en-us;q=0.7,en;q=0.3[/COLOR][/FONT][/code]
Проблема в том, что выходной IP из VPN при пробивке его по базе geoip относится к территории сша,
Но Accept-Language стучит на нас, что владелец русский.
Следовательно при несовпадении страны и языка, можно уже с большей долей подозрительности относиться к
пришедшему на сайт (активно применяется в забургорных магазинах, не любящих работать с русскими)
Технологию определения языка по Accept-Language давно используют разные сайты, например
facebook.com , google.com (попробуйте зайдите на них через забугорный ip, язык все равно выдадут русский)
Но это не единственное, что могут вытянуть из вас сайты, которые вы посещаете.
Но рассмотрим все остальное в процессе защиты от этого.
[B][COLOR=White][ Защита ][/COLOR][/B]
Во многих статьях по безопасности (например, актуально для кардеров) рекомендуют ставить английскую версию
винды, чтобы избежать определения реального языка.
Но есть способ проще,- это использовать утилитку [b]Odysseus[/b].
Как же она работает? Все очень просто: она устанавливается локальным прокси, нам остается только
пропустить весь HTTP(s) траффик через нее, а она уже сама работает с проходящими пакетами в соответствие со
своим набором
правил.
[COLOR=White][b][ Меняем язык ][/b][/COLOR]
Правила задаются регулярными выражениями.
Например, чтобы все сервера думали что вы - англоговорящий, достаточно создать правило:
[IMG]http://img147.imageshack.us/img147/6605/41676822.gif[/IMG]
[COLOR=White][b][ Убираем Refefer ][/b][/COLOR]
Так же, иногда полезно бывает стирать и referer, по нему можно узнать тоже полезную информацию - ведь там
находится сайт, откуда вы пришли (Например, античат, в целях безопасности использует обнуление referer при
переходе по ссылкам, но большиство сайтов передает его как есть). Стереть его, можно добавив регулярное
выражение, заменяющее его на пустую строку:
[IMG]http://img147.imageshack.us/img147/9666/55208025.gif[/IMG]
Есть такие сайты, которые проверяют referer, поэтому может понадобится подделывать его для отдельных сайтов,
тогда вместо правила для Odysseus, мы воспользуемся расширением для firefox - RefControl.
Чтобы подделывать Referer для сайта google, необходимо внести изменения, как показано на скриншоте:
[IMG]http://img147.imageshack.us/img147/457/59430238.gif[/IMG]
[COLOR=White][b][ Подделываем User-Agent ][/b][/COLOR]
Для полной красоты можно заставить свой браузер выдавать себя за Internet Explorer,
для этого аналогично вышеуказанным примерам User-Agent меняем в Odysseus на что-нибудь вроде:
[code][FONT=Tahoma][COLOR=White]User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
SV1)[/COLOR][/FONT][/code]
Для проверки всего этого можем зайти сюда:
http://1whois.ru/?page=ip
[COLOR=White][b][ Javascript = враг безопасности ][/b][/COLOR]
Далее, один из главных наших злейших врагов - это поддержка javscript в браузере.
А при помощи нее можно сделать много нехороших вещей, например от определения версии flash player'а и
разрешения экрана до похищения буфера обмена (был как-то сплоит для IE), и много подобных нехороших вещей.
Это на первый взгляд кажется, что это полученных от браузера данных очень мало, но комбинируя все вместе,
начиная с ip, заголовков и информации от javascript, заканчивая проверкой специально оставленных
кукисов, о которых я расскажу ниже, мы получаем ,фактически, слепок профиля некоторого пользователя.
[COLOR=White][b][ Нехорошие cookies ][/b][/COLOR]
Как нам могут повредить кукисы? Там хранится информация о предыдущем(их) посещениях данного сайта.
Т.е. если мы сменили ip, но забыли убрать куки, то сайт может пропалить нас.
Большинство сайтов по дефолту вешают такие куки даже при простом посещении.
Бороться с этим можно и нужно с помощью расширения для FireFox - CookieSafe.
[IMG]http://img147.imageshack.us/img147/6310/74383444.gif[/IMG]
Выборочно проставляем сайты, которым можно вешать куки, остальные будут игнорироваться.
[COLOR=White][b][ Socks/Proxy v.s. VPN ][/b][/COLOR]
По данного вопроса хотелось бы тоже сказать несколько слов.
Proxy - сами по себе (если они конечно не анонимные) уступают socks'ам, потому что в отличие от последних они
могут вносить например такие "стучащие" поля, как: Via, X-Forwarded-For , которые
будут указывать наш IP. Socks от себя ничего не добавляет, но это тоже не панацея, подтверждение этому ниже.
Есть специальная техника определения DNS-сервера провайдера, на эту тему уже были статьи.
Ограничусь лишь небольшим описанием: для захода на сайт target.com, наш компьтер делает запрос на DNS
сервер провайдера, тот в свою очередь пересылает запрос на модифицированный DNS сервер target.com,
который сохраняет всю информацию о запросах, включающую также ваш настоящий IP.
Проверить это можно тут - http://private.dnsstuff.com/tools/aboutyou.ch
в строчке Your DNS server.
Выход здесь - использовать хороший VPN, при использовании которого запросы будут передаваться через сторонние
DNS сервера.
[COLOR=White][b][ Заключение ][/b][/COLOR]
Как видите, собрать можно достаточно много данных о клиенте.
С одной стороны - можно просто игнорировать это, с другой,- все же анонимность пребывания в сети
частично нарушается.
[COLOR=White][b][ Disclaimer ][/b][/COLOR]
Настоящее описание является результатом личных экспериментов и наблюдений автора и не претендует на полноту,
точность и всеобъемлемость. Ради доступности некоторые термины и выкладки даны в упрощенном виде.
Статья писалась исключительно в образовательных целях и автор не несет никакой ответственности за
использование данной информации в целях, противоречащих действующему законодательству страны, в которой вы
проживаете.
Специально для Античат, (c) [COLOR=Red]Whirt[/COLOR]