Как скрыть использование прокси?

[Alexander174]

Ребят некоторые сайты сразу же определяют использование прокси и выдают нечто вроде: "Использование прокси/VPN запрещено". Прокси хорошие, в одни руки. При этом whoer.net выдаёт "Ваша анонимность: 100%. Ваши средства анонимность надежны, либо вы их не используете".
Какие есть хитрости по скрытию использования прокси? Сегодня немного почитал, разобрался с webrtc, попробовать эмулировать, всё равно определяет что прокси. Попробовал выключить Flash/java/silverlight - всё равно определяет что прокси. Может кто в курсе каких-либо тонких настроек?

 

[ZennoScript]

Время, ДНС и прочие факторы.
Так же не исключено, что просто Ваши прокси уже находятся в спам листе этого сайта и они элементарно по айпи определяют.

 

[olga.armalita]

Попробуй поиграться с этим
C:\Program Files (x86)\ZennoLab\ZennoPoster Pro\Progs\XulRunner\defaults\pref\xulrunner.js
pref("media.peerconnection.enabled", false);
pref("network.proxy.socks_remote_dns", true);
Не помню какое из них, но мне когда-то помогло

http://zennolab.com/discussion/threads/cherez-proksi-palitsja-komp-chto-sdelat-dlja-anonimnosti.14684/

 

[Alexander174]

Попробовал DNS поменять у себя в настройках компа на 8.8.8.8, захожу на whoer, но там всё равно мой финский днс какой-то определяется (это если без прокси). Хотя я так понимаю там что-то другое должно отобразиться. Подумал может в роутере что-то. Зашёл в настройки роутера, и там тоже выставил ДНС 8.8.8.8, захожу на whoer, всё равно провайдеровский какой-то финский днс))) Хрен знает.
А с прокси в строке ДНС как правило N/A, но иногда проскакивает США. Думаю дело почему-то не в ДНС.
Что касается остальных настроек, то webrtc оказывается не причём. Т.к. если захожу на сайт через зенку без прокси, то всё работает, на прокси сайт не жалуется, хотя webrtc заблочено.
Ещё заметил следующие отличия:

Без прокси:
IP-адрес
Хост: dynamicip-37-113-111-239.pppoe.chel.ertelecom.ru
Почтовый узел: mx.ertelecom.ru

ОС
TCP/IP: Windows 7 or 8 (PPPoE, MTU: 1492)

Местоположение
Регион: Chelyabinsk
Город: Chelyabinsk
Индекс: 454002

Время
Часовой пояс: Asia/Yekaterinburg
Локальное: Mon May 8 2017 19:19:35 GMT+0500 (+05)

С прокси:
IP-адрес
Хост: N/A
Почтовый узел: N/A

ОС
TCP/IP: ??? (Ethernet or modem, MTU: 1500)

Местоположение
Регион: N/A
Город: N/A
Индекс: N/A

Время
Часовой пояс: N/A
Локальное: N/A


Вот может в этих настройках каких-то собака порылась?))
Часовой пояс кстати как ни пытался эмулировать (и с эмуляцией во время установки прокси, и отдельным экшеном), whoer всё равно не хочет видеть часовой пояс и локальное время. А вот системное видит (всегда стоит то, которое у меня в данный момент на компе).

Время, ДНС и прочие факторы.
Так же не исключено, что просто Ваши прокси уже находятся в спам листе этого сайта и они элементарно по айпи определяют.

Да, может быть дело конечно банально и в этом.

 

[Adamastor]

Часовой пояс кстати как ни пытался эмулировать

У меня и стандартными методами все работало (но не совсем корректно, иногда испанский прокси использовал и системное время ставило +2, а локальное было +1), прокси бесплатный поэтому выложу вместе с ним:

GV::$proxy = "socks5://146.185.154.106:9999";
GV::$inst->SetProxy(GV::$proxy, false, true, true);

А через мой собственный метод:

public function SET_TIMEZONE(){
        $resultHttpGet = ZennoLab\CommandCenter\ZennoPoster::HttpGet("https://whoer.net/ru", GV::$proxy, "UTF-8", ZennoLab\InterfacesLibrary\Enums\Http\ResponceType::BodyOnly, 60000, '', GV::$ua, true, 10, Array(), @"C:\\Users\\Admin\\Documents\\ZennoLab\\Downloads\\", false);
        /*$end_file = fopen('C:\Program Files (x86)\ZennoLab\RU\ZennoPoster Lite\5.10.5.1\Progs\Projects\sd.html',"w+");
        fwrite($end_file,$resultHttpGet);
        fclose($end_file);*/
        preg_match('/(?<=GMT)[\+\-]\d*/', $resultHttpGet, $timezone);
        NewClass::SendInfoToLog('timezone = '.$timezone[0]);
        $timezone[0] = str_replace('0', '', $timezone[0]);
        GV::$inst->SetTimezone($timezone[0], 0, ZennoLab\InterfacesLibrary\Enums\Browser\TimezoneMode::Emulate);
    }

GV::$proxy = "socks5://146.185.154.106:9999";
GV::$inst->SetProxy(GV::$proxy, false, true, false);

 

[Adamastor]

С DNS та же ситуация. Надо искать явно американские ДНС (гугловские) и их подставлять для амереканских прокси или что, сам голову ламал бы что с этим делать, но благо мне пока РФ и ЮА нужны, сгружу их на Яндекс DNS да и по всему.

 

[Alexander174]

Я с днс более менее я в тот раз ещё разобрался, финский это и есть гугловский, видимо он по ближайшему региону разный выставляется.
С эмуляцией времени тоже вроде разобрался, но не всегда оно совпадает с тем, которое показывает whoer. Да и фигня я думаю это всё. Вообще по сути лишь бы оно было разное я думаю было, а не одинаковое с 1000 IP адресов, ведь никто не запрещает путешествовать по миру со своим часовым поясом в ноутбуке.

А вообще тому сайту, о котором я писал выше, который придирается к VPN и прокси вообще по сути все эти манипуляции до лампочки. Можно хоть все тесты анонимности провалить на 2ip и whoer, но зайти с нормального пользовательского IP, и его всё будет устраивать. Дали на тест мне тут просто 1500 прокси (ПОЛЬЗОВАТЕЛЬСКИЕ, лист), все в спамлистах, а сайту пофиг - захожу, всё нормально, на прокси/vpn не жалуется. Захожу с любого суперанонимного СЕРВЕРНОГО прокси (любой сети) - не впускает, говорит вырубайте свой VPN/прокси. Поэтому я делаю вывод, что сайту просто не проблематично собрать (или взять готовую) базу IP хостеров и/или провайдеров, и настроить фильтр.

 

[rosnordic]

Во-первых не совпадает MTU, во-вторых OC прокси не совпадает с OC компьютера:



Хотя обычно там пишется Linux и версия (тк сервера обычно работают на нем)

Спойлер: Когда-то на античате писали..

еще не ответили, НО 100% тебя детектят по MSS (MTU), которые ЧУТЬ меньше стандартных 1460(1500)
вариантов хз сколько, но самый простой - еще ЗАНИЗИТЬ MTU\MSS (в настройках впн-клиента или сильно уменьшить MTU на твоем реальном интерфейсе) чтобы прикинуться DSL-модемом или еще каким-нибудь девайсом на стремном канале

Как решить средствами zennoposter (или хотя бы zenno+proxifier) - я не знаю, сам ищу ответ, пока могу предложить 2 решения:

1. Искать прокси, поднятые на Windows
2. Эмулировать в ZP браузер, установленный на Linux.

Когда заголовки, данные flash (если включен) и js сойдутся, тогда и не смогут понять что это прокси, если разве что по спам-базе.

Еще один важный момент! Критично важно чтобы были закрыты все порты, выдающие прокси или vpn, проверить можно тут: https://2ip.ru/privacy/

Вот пример, как вроде бы белая система с отличным IP мгновенно палится по открытым портам:

 

[Alexander174]

Дело точно не в MTU, у меня было всякое разное, всё равно определял прокси.
Вот по поводу несоотв. операционки клиентской и прокси действительно проскакивала у меня мысль, но потом как-то благополучно забыл видимо по причине того что трудно было потестить. Все прокси разумеется поднимают на линуксе, виндовых нет в продаже, дорого видимо. По поводу эмуляции линуксового браузера - пока только zp я так понимаю firefox эмулирует (скоро правда обещают chrome, но это тоже не линукс). Хотя если сайт браузер чисто по юзерагенту определяет, может достаточно будет и UA просто нужный подставить. А вообще на сегодняшний день пока не работаю вроде (надеюсь и не придётся) с такими дотошными сайтами, докапывающимися до прокси.

 

[rosnordic]

Дело точно не в MTU, у меня было всякое разное, всё равно определял прокси.
Вот по поводу несоотв. операционки клиентской и прокси действительно проскакивала у меня мысль, но потом как-то благополучно забыл видимо по причине того что трудно было потестить. Все прокси разумеется поднимают на линуксе, виндовых нет в продаже, дорого видимо. По поводу эмуляции линуксового браузера - пока только zp я так понимаю firefox эмулирует (скоро правда обещают chrome, но это тоже не линукс). Хотя если сайт браузер чисто по юзерагенту определяет, может достаточно будет и UA просто нужный подставить. А вообще на сегодняшний день пока не работаю вроде (надеюсь и не придётся) с такими дотошными сайтами, докапывающимися до прокси.

по заголовкам и по js, по идее все прекрасно эмулирует zp, проблема со шрифтами и плагинами (флеш) может быть

 

[Alexander174]

по заголовкам и по js, по идее все прекрасно эмулирует zp, проблема со шрифтами и плагинами (флеш) может быть

Эмм... как понять эмулирует? Вы имеете в виду заголовки (UA) отправляет? Если да, то это ведь не совсем эмуляция. ZP эмулирует только Firefox я так понимаю.

 

[rosnordic]

Эмм... как понять эмулирует? Вы имеете в виду заголовки (UA) отправляет? Если да, то это ведь не совсем эмуляция. ZP эмулирует только Firefox я так понимаю.

UA и те данные, которые сайт может получить при помощи JS. Ну приведите конкретный параметр на whoer, который вас беспокоит, может я не так понял

 

[Alexander174]

UA и те данные, которые сайт может получить при помощи JS. Ну приведите конкретный параметр на whoer, который вас беспокоит, может я не так понял

Да-да, я про JS. Просто в одной ветке писали: "Важно: Если Вы работаете через браузер (а не через запросы), рекомендую подставлять родные UA, так как через JS или Flash возможно определить настоящую среду исполнения, если такая необходимость предусмотрена администратором веб-ресурса."

Вот я и думаю с тех пор, что подставлять не родные UA особого смысла нет, ведь по JS и flash всё равно могут определить какой браузер юзаем.

 

[rosnordic]

Да-да, я про JS. Просто в одной ветке писали: "Важно: Если Вы работаете через браузер (а не через запросы), рекомендую подставлять родные UA, так как через JS или Flash возможно определить настоящую среду исполнения, если такая необходимость предусмотрена администратором веб-ресурса."

Вот я и думаю с тех пор, что подставлять не родные UA особого смысла нет, ведь по JS и flash всё равно могут определить какой браузер юзаем.

все что сайт сможет понять по JS, ZP способен подменить. Там речь была о движке браузера (ставить надо всегда firefox, если сайт особо замороченный). Про проблемы с flash (и другими плагинами) и системные шрифты я говорил (у win и linux они отличаются). Но гарантировать не могу что при правильной настройке в zp, отключении плагинов и подмене системных шрифтов все будет ок и сайт никак не поймет что у нас линукс