1 место Анонимность в каждый ZennoPoster. От Useragent'a до шрифтов. Часть 1.

Discussion in 'Седьмой конкурс статей' started by ibred, May 22, 2017.

  1. rosnordic

    rosnordic Client

    Joined:
    Aug 18, 2016
    Messages:
    121
    Likes Received:
    25
    Whoer ругается (аж -30 баллов к анонимности дал) на несоответствие языков, берет данные о системных языках явно при помощи javascript.
    Screenshot_8.jpg

    Придумал как исправить:


    Code (text):
    1. instance.ShowNavigatorField(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Languages);
    2. instance.SetHeader(ZennoLab.InterfacesLibrary.Enums.Browser.NavigatorField.Languages, "вставить нужное");
     
    Last edited: Jul 18, 2017
    Apostol and Folt like this.
  2. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10
    Всем привет!
    Поделитесь мыслью: какие пункты подойдут для того, что бы работать с соц сетями. Планирую работать с вк и твиттером. Я не сильный профи в созданиях проектов, но делал как то и все работало боле мене норм, ни чего естественно ни когда не подменял(тупо не знал тогда, что нужно и можно эмулировать) И работало зб, вк не банился, а твиттер боле мене работал норм. Но то было год назад. Сейчас решил дальше поработать с ними и решил написать новый проект. Наткнулся на эту статью(отдельное спасибо за подробные детали автору поста) и как то вот засомневался. Конечно там много чего и большинство терминов я не знаю и не понимаю, но может кто даст самые основные критерии того, чего нужно скрывать, эмулировать и так далее при работе с соцсетями. Так же всегда привык работать с профилями. Создаю профиль, авторизируюсь, сохраняю куки, прокси и все что сохраняет сам PM. Смотрю в новых версиях появилась геолокация и временная зона. Так же где то тут прочитал что не все сохраниться в профиль, что то придется подставлять. Поэтому вот думаю, что такое взять в профиль, что бы потом не нужно было отдельно подставлять.
     
  3. rosnordic

    rosnordic Client

    Joined:
    Aug 18, 2016
    Messages:
    121
    Likes Received:
    25
    Подскажите, как скрыть
    Внимательно перечитайте всю статью, там подробно описано что сохраняется в профиле, а что надо отдельно, также при сохранении профиля там будут галочки что еще сохранить. Потом прочитайте всю тему, там много дополнений, чего не было в статье, ну и еще можно для общего развития это:
    http://zennolab.com/discussion/threads/ehmuljacija-zheleza.25791/
    https://habrahabr.ru/post/263557/
     
  4. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10
    Спасибо, да но я перечитал всю тему, и когда я дошел до последнего поста, то в голове все перемешалось.
     
  5. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10

    да и еще вот сейчас тестирую этот пункт: HSTS Super cookies (HTTP Strict Transport Security)
    Во первых код у меня не срабатывает уходит в ошибку(делал в PM, может нужно в ZP), но вот поставил стандартные: очистить куки, очистить кеш и значения стали так же меняться, как и у него в видео. Не знаю мож я не так че понял.
     
  6. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10
    Установил прокси в PM, проверить что еще светиться. Перешел на сайт https://whoer.net/ru показывает 100% анонимность. Просто перегружаю страницу, показывает 55%(светиться ДНС), перегружаю опять 100%. Мне кажется нет ни какого доверия таким сайтам. Все нужно тестить именно на тот сайт, с которым ты будешь работать.
     
  7. DmitryAk

    DmitryAk Client

    Joined:
    Dec 14, 2016
    Messages:
    809
    Likes Received:
    656
    У зенки есть несколько багов связаных с эмуляцией канваса и геозоны, которые протекают инфой именно на повторном открытии страницы или последующем переходе на другую страницу. Так что не в хуере дело..
     
  8. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10
    На 2ip показывает прокси как 100% чистые, на хуере 55%. Разные сайты дают разную инфу
     
  9. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10
    И на телефоне так же показывает, то скрываю ДНС то не скрываю.
     
  10. rosnordic

    rosnordic Client

    Joined:
    Aug 18, 2016
    Messages:
    121
    Likes Received:
    25
    не обращайте внимания вообще на %, учитесь (в двух словах просто не опишу) и вырабатывайте свой алгоритм, он должен быть значительно полнее обоих этих чекеров вместе взятых. Начать можно с разбора этого ресурса: http://browserspy.dk
     
    Nike59 likes this.
  11. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10
    Спасибо, разбираюсь. У меня ток одна проблема как сделать прокси и днс что бы совпадали ? Нарыл вчера ДНс Яндекса. Но Показывает так же и палит.
     
  12. rosnordic

    rosnordic Client

    Joined:
    Aug 18, 2016
    Messages:
    121
    Likes Received:
    25
    Можно proxifier использовать и там настройку подхвата днс с прокси
     
    master-84 likes this.
  13. marsel80

    marsel80 Client

    Joined:
    Apr 9, 2015
    Messages:
    192
    Likes Received:
    10

    не поделитесь инфой как проксировать в ZP, я тут редко бываю, вроде как то видел тема была. если вы знаете и можете быстро её отискать, порекомендуйте плиз. так не подскажите материал как работать на запросах. нужно выполнять задания в соц сетях. То есть жать например на кнопку "Понравилось" и так далее.
     
  14. Kare

    Kare Client

    Joined:
    Dec 23, 2014
    Messages:
    598
    Likes Received:
    291
    Это что? Подробней напишите что Вам надо.
     
  15. master-84

    master-84 Пользователь

    Joined:
    Jul 20, 2014
    Messages:
    36
    Likes Received:
    2
    Подскажыте как правильно емулировать ето действие?


    DNS (Domain Name System)
    — Система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста.
    Пример: При обращении к домену google.com происходит вычисление (резолвинг) IP 173.194.70.101 по этому имени.

    Когда мы совершаем подобные действия (заходим на сайты) в сеть посылается открытый незашифрованный запрос к DNS серверам провайдера, содержащий доменное имя, что позволяет любопытным узнать, куда вы ходите (DNS снупинг).

    А что если зайти сразу по IP адресу (173.194.70.101)?
    И тут возможна утечка из-за запросов активных элементов на странцие сайта.

    Решение: Изменить DNS сервера в настройках сетевого подключения.
    Публичный Google DNS: https://developers.google.com/speed/public-dns/
    https://dnscrypt.org

    Тестирование: - https://www.dnsleaktest.com/
    (Нажмите на кнопку Extended)

    Cкачал программу никак не могу настроить.

    А когда проверяю пишет
    upload_2017-7-27_4-46-20.png
    куча DNS АДРЕСОВ

    на какой Ip сдесь делать замену или просто лучше закрыть ?




    WebRTC (Web real-time communication) - Проект с открытым исходным кодом, предназначенный для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка (P2P). Он входит в состав популярных браузеров Google Chrome, Mozilla и Opera.

    Его главный минус для нас в рамках анонимизации в том, что для передачи данных два компьютера должны обменяться между собой не только публичным, но и локальным IP адресом. И если он включен, обратиться к нему можно с помощью обычного JS скрипта и получить Ваш настоящий адрес.

    Это снижает эффективность работы через прокси или VPN.

    Решение #1: Подмена локального IP.
    Code (csharp):
    1. string proxy = "127.0.0.1"; // Укажите здесь желаемый адрес, который Вы хотите подсунуть WebRTC вместо реального (локального).
    2. instance.WebRTCWorkMode = ZennoLab.InterfacesLibrary.Enums.Browser.WebRTCMode.Emulate;
    3. instance.SetWebRTCAdresses(proxy);
    Решение #2: Выключить WebRTC.
    Code (csharp):
    1. instance.SetBrowserPreference("media.peerconnection.enabled", false);
    Тестирование: https://diafygi.github.io/webrtc-ips/ и https://browserleaks.com/webrtc
     

    Attached Files:

  16. master-84

    master-84 Пользователь

    Joined:
    Jul 20, 2014
    Messages:
    36
    Likes Received:
    2
    Разбираю ету тему понял что менять можна многие пункты и рандомизировать
    но возможно ли подменить как то провайдера?
    upload_2017-7-27_15-16-34.png
     
  17. master-84

    master-84 Пользователь

    Joined:
    Jul 20, 2014
    Messages:
    36
    Likes Received:
    2
    Как они етот сервис обнаружывает что я работаю через прокси какое действие нужно емулировать в проджект мейкере?
    upload_2017-7-27_18-10-39.png
    upload_2017-7-27_18-11-8.png

    doNotTrack unspecified не отслеживать неопределенные (выдает что я работаю через прокси)
    doNotTrack null ето кода не выдет прокси
     
  18. Alelsey1611

    Alelsey1611 Guest

    Было бы круто если было бы тоже самое все вместе только одним снипетом или проект в проекте. По поводу статьи очень круто!
     
  19. dr0n

    dr0n Новичок

    Joined:
    Apr 6, 2017
    Messages:
    14
    Likes Received:
    1
    Благодарю за труд! Огонь ! Зверь ! =)
    Подскажите по UA. Почему такая реализация будет менее корректна ? Get_UA Берет из списка рандомный UA. http://prntscr.com/g3zz7n

    Если у кого есть под рукой, скиньте пожалуйста актуальный список возможных плагинов для браузера.
     
  20. a69b

    a69b Client

    Joined:
    Sep 18, 2015
    Messages:
    22
    Likes Received:
    2
    asio driver теоретически должно изменить отпечаток... минус что автоматизировать нельзя
     
  21. ciolethyli1976

    ciolethyli1976 Пользователь

    Joined:
    Aug 4, 2017
    Messages:
    104
    Likes Received:
    3
    Сейчас перекопипастил снип
    Что то ни чё не изменилось тестил в ЗП
    уется.
    Код (csharp):
    1. Random r = new Random();

    2. // Формируем набор популярных десктопных разрешений [Идея хранения позаимствована у doc'a, за что ему большая благодарность!]
    3. int [,] resolutionSet = {
    4. {2880, 1800},
    5. {2560, 1600},
    6. {2560, 1440},
    7. {1920, 1200},
    8. {1920, 1080},
    9. {1680, 1050},
    10. {1600, 1200},
    11. {1600, 900},
    12. {1440, 900},
    13. {1366, 768},
    14. {1360, 768},
    15. {1280, 1024},
    16. {1280, 800},
    17. {1280, 768},
    18. {1152, 864},
    19. {1080, 1920},
    20. {1024, 768}
    21. };
    22. // Получаем рандомное разрешение и устанавливаем
    23. int resolution = r.Next(resolutionSet.Length/2);
    24. project.Profile.ScreenSizeWidth = resolutionSet[resolution, 0];
    25. project.Profile.ScreenSizeHeight = resolutionSet[resolution, 1];
    26. // Видимая область
    27. project.Profile.AvailScreenWidth = project.Profile.ScreenSizeWidth-17;
    28. project.Profile.AvailScreenHeight = project.Profile.ScreenSizeHeight-40;
    29. // Глубина цвета монитора (Color Depth)
    30. // [Чуть позже будет обновление механизма установки этого параметра]
    31. instance.SetScreenPreference
    Есть варианты почему не сработало?
     
  22. Sevenup

    Sevenup Client

    Joined:
    Apr 29, 2017
    Messages:
    46
    Likes Received:
    2
    instance.SetBrowserPreference("network.proxy.socks_remote_dns", true);

    почему в whoer у Вас "Прокси":ДА можно понять если пришлете собственно сам прокси, который используете, может он у Вас http с портом 3128 :-)
     
    kfil likes this.
  23. eagleowl

    eagleowl Client

    Joined:
    Nov 3, 2012
    Messages:
    256
    Likes Received:
    28
    У меня показывает прокси когда я хожу через ADSL модем и никаких прокси не юзаю. Причем на другой модели модема этого нет.
     
  24. Endi

    Endi Новичок

    Joined:
    Aug 16, 2017
    Messages:
    7
    Likes Received:
    5
    Автор планирует дополнять статью? Было бы здорово еще и упомянуть про доступ к ресурсам и про метод детекта через getClientRects (который фиг знает как заблочить или рандомизировать), ну и не имеющий к браузеру отношение способ детекта через TTL и MTU.
     
    barabanim likes this.
  25. Alelsey1611

    Alelsey1611 Активный пользователь

    Joined:
    Aug 18, 2017
    Messages:
    393
    Likes Received:
    27
    Перестало работать на последней версии!
     
    Last edited: Aug 22, 2017
  26. Rampage

    Rampage Client

    Joined:
    Nov 14, 2013
    Messages:
    31
    Likes Received:
    7
    Скорей всего потому что открыт 80 порт или 8080, может на нем висит админка модема.
     
  27. Valiksim

    Valiksim Client

    Joined:
    Apr 14, 2012
    Messages:
    1,291
    Likes Received:
    284
    PHP:
    1. instance.SetScreenPreference("screen_color_depth", 24);
    Ничего не пропустил?
     
  28. Alelsey1611

    Alelsey1611 Активный пользователь

    Joined:
    Aug 18, 2017
    Messages:
    393
    Likes Received:
    27
    Да я вроде просто перекопировал. Все же должно работать?
     
  29. Valiksim

    Valiksim Client

    Joined:
    Apr 14, 2012
    Messages:
    1,291
    Likes Received:
    284
    Всё работает, скопируй правильно
     
    Alelsey1611 likes this.
  30. Сибиряк

    Сибиряк Client

    Joined:
    Jul 12, 2014
    Messages:
    322
    Likes Received:
    92

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)