Анонимность

Доброго времени суток, анонимусы канала Scam Life!

Пришло время снова поговорить об анонимности. Как только мы подключаемся к интернету, начинается обмен данными с сайтами и тд. Также присутствует обмен с серверами Майкрософт. Как быть с браузерами? Как только мы заходим на сайт, тут же задействуются скрипты, которые могут «высосать» всю информацию о браузере, системе, железе.

В чем заключается смысл сбора этой информации? Ответ довольно прост, государству необходимо контролировать своих граждан, и это невозможно сделать без информации об их предпочтениях. Также в сборе информации имеет место обычная коммерция.

Правительство может прослушивать ваши телефоны, цензурировать веб сайты, отслеживать перемещение при помощи GPS телефонов, эта информация систематизируется и фильтруется на масштабном уровне.

Как же быть тогда? Выходит, что анонимности нет. С одной стороны, это так. Предположим, что интернет — это вспаханное поле. И как бы мы не старались пройти его, все равно оставим следы. Поэтому суть заключается в подмене этих следов. Для каждого браузера есть уникальный отпечаток. Что-то наподобие отпечатка пальцев человека. Отпечаток браузера – это совокупность многих параметров браузера и системы. Разрешение экрана, локальное время и часовой пояс, шрифты, параметры сглаживания, куки, установленные кодеки, ОС и разрядность, плагины и это только основные.

Для себя определил два метода анонимности:

Скрываться на виду 

Смысл состоит в выдачи себя за типичного юзера интернета. Для этого не нужно иметь специальные плагины для браузера. Нужно иметь самый популярный браузер, настроен по умолчанию (Хром), и операционную систему – Windows 10. Запускается это все на правильно настроенной виртуальной машине. Нужно придать ВМ личность реальной машины, это нужно для браузера, который по факту знает в какой ОС и на каком железе запускается. Смысл прост, заменить любое упоминание виртуального железа на реальное, путем модификации файлов гипервизора и биоса ВМ (в качестве гипервизора используется virtualbox).

Если это невозможно сделать, то необходимо придать как можно больше черт реальной машины, объём ОЗУ, объём диска, расширение монитора. Нужно сделать так, чтобы даже сам windows думал, что запускается на реальном железе (ведь в диспетчере задач отчетливо написано)

Рассмотрим прием для vmware. Нужно вписать две строки в конфигурационный файл(.vmx) виртуальной машины

vhv.enable = "TRUE" hypervisor.cpuid.v0 = "FALSE" и «форсируем» поддержку VT-x / AMD-V

После загрузки в диспетчере включена поддержка виртуализации, даже можно создавать виртуальные машины внутри самой виртуальной машины

Не устанавливаем гостевые дополнения от vmware. Если настройка закончена, делаем снапшот состояния. Копируем браузер каждый раз после снапшота и распаковываем (portable версия). Запускать браузер следует без прав администратора. Менять айпи адрес следует через vpn (можно использовать vpn-tor-vpn или выдавать vpn трафик за dns или обфусцированый vpn). Айпи должен совпадать с часовым поясом (не хорошо, если у вас американский айпи, а время стоит московское и раскладка ru).

Провайдер должен видеть ваш трафик, как будто вам нечего скрывать. Это делается для того, чтобы трафик виртуальной машины затерялся среди прочего. Эту ВМ нужно включать только тогда, когда это необходимо (написать сообщение на форуме, не нужно заходить каждый раз, чтобы читать сообщения других юзеров, это можно сделать и с другой машины). От ценности передаваемой информации в интернет стоит прибегнуть к скрытой ОС путем veracrypt и услугам дедика, и сразу же стоит подумать, о правдоподобном оправдании - «у меня точка доступа без пароля... или меня взломали..., вот все мои ключи шифрования.

Второй способ. Передавать как можно меньше информации о себе 

В дополнение к первому методу; в идеале оставить о себе только айпи адрес. Для этих целей лучше всего подойдет браузер firefox.
Плагины для этого:

- stylish

- Noscript

- Random agent spoofer имеет очень много настроек

- umatrix является файерволом для браузера

- cookie monster

- requestpolicy

И что мы имеем в итоге?

Казалось бы, все, но есть такие понятия как мак адрес и ttl. Их тоже нужно изменить. Мак поменять не сложно, достаточно использовать программу smac

для смены ttl потребуется реестр: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:00000063. Значение тут шестнадцатеричное. Для виндовса обычно ttl составляет 128, его следует изменить в пределах примерно 125-130.

Поздравляю, теперь вы супер хацкеры и можете абузить пятёрочку и делать другие пакости безнаказанно!(но это не точно).