Pull to refresh

Comments 10

Главная и нерешаемая проблема — всё это превращает сёрфинг в сон на кровати, утыканной гвоздями. А для деятельности, где важно выдать минимум информации о себе есть Tor Browser, в котором некоторые моменты патчат (плагинами это не решается), для скрытия истинного разрешения экрана рекомендуют не менять дефолтный размер окна (а не навешивают плагин, и это неспроста) + виртуалка со стандартными параметрами.

Если же нужно сымитировать как можно точнее какую-то другую личность (например, владельца чужой банковской карты), для чего поменять IP, часовой пояс, локаль ОС, локаль софта и т.п., то для этого есть специализированные платные браузеры типа Sphere или Antidetect (тут понятно, что от качества и удобства спуфинга зависит доход кардера, поэтому цена на такие инструменты не удивляет).
Вечер добрый.
Да, все верно с технической точки зрения) Но с социальной — статья как раз наоборот, дабы минимизировать риски для пользователей, что владельцем их карты станет кто-то чужой)
«Хитрый план» предыдущей статьи, если зайти с этой точки зрения, думаю станет очевиден. Воткнуть пользователю 3 кнопки без лишней теоретической нагрузки, которые поставить не сложно и можно про них забыть, в отличи от баннерорезок которые и впрямь полинета способны выпилить)
Да и тут — почти все тесты связанные опять же с безопасностью и пробоями в ней + сам тест одна кнопка + результат красное\зеленое) А «сферические рекламные отпечатки» уже так, до кучи) Отсюда же и намеки на контакт, банкинг и т.п. )
И тесты DNS — IP, дабы избежать случайной идентификации, а насчет того, что будет если идентификация станет «преднамеренной» и проведена спецами, как раз намек в пунктах насчет траблов с юзерагентами и т.д. и что лучше бы до этого не доводить, оставаясь неуловимым Джо по озвученным в анекдоте причинам)
В общем, смысл не в том, чтоб превратить юзера в вектора, а чтоб минимальным числом кликов прокачать лисицу по максимуму до хоть какой-то степени «internet security», благо в нее много чего в последнее время заложили, а кнопки эти просто включают\отключают заложенный функционал)
предыдущей статьи

А, вот почему у меня дежа-вю от того, что я уже подобное читал недавно :D На автора-то я не посмотрел.
И помню, что даже коммент похожий писал.
Угу :) а тут разве что добавил найденные более-менее удачные тесты, которые в рунете нефига не гуглятся + насчет DNS ну и ВПН… В отличии от Хомака — xХомяка так и не разбанили же) а эта VPN-хреновина и без пользователя затыкает большую часть дыр и не дает выставить оперу из под DOS + в десктопе молча вышибает шлюз и не дает уйти p2p лесами-огородами) Отсюда же и упорный игнор вопросов, связанных с палевом по размеру пакетов, туннелем и прочими пробросами vpn-tor-vps и т.д. так как сие и впрямь только что для определенных целей и в конечном счете упирается в вопрос «а зачем вам такие картинки, доктор?» :)
Если эти платные браузеры с закрытым кодом, как им можно доверять? Где гарантия, что они не сливают данные по принципу «вор у вора дубинку украл»?
Боюсь, тут скорее иной вопрос… Ясное дело, что ваяя весь этот опус я основательно познакомился с сей тематикой «с той стороны», этих-то вообще никто не банил… в общем там тоже нередко полемики сводится к тому, что неясно чего оно вообще делает и как и какой ты функционал за 2.5$К получаешь, для этого надо хоть немного в программировании шарить, а если в нем шарить, то нафиг это все надо, программеры итак неплохо получают, что верно :) Хотя это скорее все грустно…

Но смысл в том, что там как и сказал dartraiden — основное сводится к «пропатчиванию» ряда моментов, связанных со «спецификой» + эти гибриды ужа с ежом подтягивают готовые «слепки отпечатков» из баз. Короче вся эта шаткая конструкция и впрямь только для определенных целей.

А если «определенные цели» исключить, то остается та же бесплатная, но расово-верно настроенная лисица и те же бесплатные плагины, т.к. они ими же тоже и пользуются, как и «профи приватности» из США (см. 2 ссылку в главе с тестированием) и то, к чему приходят рано или поздно все, кто этим вопросом озадачился и начал изобретать велосипеды)

В общем ИМХО можно так сказать, что есть некий «протокол» обеспечения приватности (типа протокола лечения в доказательной медицине) и он для всех один. Только некоторые умудряются продавать его за деньги даже в неизменном виде, а изменив 2.5 байта под определенные цели, цена возрастает в разы :)

А дальше получается ситуация, что для того, чтоб понять, что эта та же лисица, только в профиль — надо в этом шарить, а если шаришь, то покупать чего-то за 100500К в голову просто не придет, если не преследуешь определенных целей… в общем вопрос скорее даже не в сливе данных, а что это все тоже просто бизнес)
И именно выход за рамки «этого протокола» и есть отпечаток, так как, понятное дело, лисицы, обвешанные плагинами, превращаются хоть в Звезду Смерти, хоть в искусственный интеллект, не суть, главное — получается как в детской песенке «это что угодно, только вовсе не трамвай»… на этой оригинальности и ловят) Но оставаться в этих рамках скучно, грустно и картинки не грузяццо )
И, кстати, с «Антидетектами», там дело, походу, не в «приватности\анонимности», в широком смысле, так как в тех же «источниках» нередко проскакивает — все, кто «работал» в РФ уже сидят, что какбэ намекает опять на анекдот про Джо и то до поры до времени.
А в том что их заграничные анти-фрод системы палят и платежи банят. Причем эти системы кроме соответствия (типа уже был такой с другого аккаунта) еще и несоответствия ищут по понятным причинам, т.к. spoof можно перевести и как «подлог», хотя это и не очень верный перевод).
Так что ИМХО — для пользователя все это неактуально. Ну выяснит соц. сеть, потратив 100500р. на мейнфрейм, что ты на самом деле не с холодильника, а с утюга, ну чего с этой информацией делать будет?
Разве что в чатах каких-нибудь выкинуть могут в т.ч. и из-за ВПН, чтоб забаненные самопроизвольно не разбанивались.
А в остальном, думаю, минимальной приватизации хватит, для повседневных нужд, чтоб после покупки кофейника, за тобой по всему онлайну и оффлайну не гонялись, предлагая еще плетку и медный ошейник… в смысле, тема с отпечатками сводится к тому, чтоб однозначные «ориентировки» на потенциального покупателя по всему инету не валялись :)
Хорошая статья-справочник, спасибо!

По торрентам:
в transmission есть blacklist, загнать туда этих iknow и обновлять раз в недельку хотя бы.
Добрый вечер. Спасибо)

Угу, но тут все же вопрос скорее не конкретно в этом сайте, а в наглядности, что торрент-клиент IP светит и еще это по DHT отлавливается)
Правда, у нас пока тьфу-тьфу с этим все же тихо, то ли понимают, по прошлому опыту, чем резкое изменение норм может кончиться, то ли еще чего-то… но об этом лучше не забывать :)
Sign up to leave a comment.

Articles