Браузер Linken Sphere

Что же он собой являет?

Это браузер нового поколения, оснащен системами защиты и подмены отпечатков (GPU, Audio, Canvas, Plugins, Fonts, ClientRects, Ubercookies). Никто не сможет распознать конфигурацию Вашего железа, если Вы работаете с Linken Sphere - он защитит Вас от любой попытки идентификации. Браузер не просто запрещает их снятие - он отдает исправленную информацию, формируя уникальный портрет юзера, используемый Вами столько, сколько это необходимо.

Для кого?

Для пентестеров антифрод систем!

Данное ПО благодаря своим возможностям позволяет в полном объеме исследовать уязвимости антифрод систем различной сложности и направленности, основанных в том числе на таких сложных структурах, как Fraudscore, MinFraud, SiftScience, ThreatMetrix и других.

Существуют самые разные задачи, которые требуют быстро переключаться между большим количеством аккаунтов (в том числе в социальных сетях), и при этом критичен уход от фингерпринтинга и прочих следящих механизмов. Браузер Linken Sphere, о котором я рассказываю, — как раз одно из таких решений.

Существуют самые разные задачи, которые требуют быстро переключаться между большим количеством аккаунтов (в том числе в социальных сетях), и при этом критичен уход от фингерпринтинга и прочих следящих механизмов. Браузер Linken Sphere, о котором мы расскажем, — как раз одно из таких решений.

WARNING

Этот материал предоставлен компанией — разработчиком программы и публикуется с минимальными изменениями. Редакция «Хакера» не тестировала Linken Sphere и не несет за него никакой ответственности.

Стандартный способ обеспечить себе множество «личностей» — накопировать побольше виртуальных машин и внести в них необходимые изменения. Обычно этим приходится заниматься вручную, что довольно утомительно. Мультипоточный браузер Linken Sphere делает весь этот труд ненужным и позволяет находиться в самых разных местах одновременно, а также сводит на нет все попытки систем антифрода отловить тебя и помешать свободно переключаться между аккаунтами.

Чем это решение отличается от других схожих инструментов? Linken Sphere основан на Chromium и разработан группой специалистов в области информационной безопасности. Работа ведется непосредственно с исходниками движка, что позволяет полностью избавиться от шпионского кода Google — разработчики «коробочных» продуктов этого обычно не делают. Мы не просто интегрируем расширения в готовый браузер, а меняем его исходники. Помимо прочего, это дает дополнительную гибкость и доступ к любым функциям.

В отличие от других подобных продуктов, не предусмотрена оплата за программу — только за использование, это, по сути, абонплата, которая служит дополнительной гарантией того, что пользователи не окажутся без поддержки и дальнейших обновлений.

Sphere, о котором мы расскажем, — как раз одно из таких решений.

WARNING

Этот материал предоставлен компанией — разработчиком программы и публикуется с минимальными изменениями. Редакция «Хакера» не тестировала Linken Sphere и не несет за него никакой ответственности.

Стандартный способ обеспечить себе множество «личностей» — накопировать побольше виртуальных машин и внести в них необходимые изменения. Обычно этим приходится заниматься вручную, что довольно утомительно. Мультипоточный браузер Linken Sphere делает весь этот труд ненужным и позволяет находиться в самых разных местах одновременно, а также сводит на нет все попытки систем антифрода отловить тебя и помешать свободно переключаться между аккаунтами.

Чем это решение отличается от других схожих инструментов? Linken Sphere основан на Chromium и разработан группой наших специалистов в области информационной безопасности. Работа ведется непосредственно с исходниками движка, что позволяет полностью избавиться от шпионского кода Google — разработчики «коробочных» продуктов этого обычно не делают. Мы не просто интегрируем расширения в готовый браузер, а меняем его исходники. Помимо прочего, это дает дополнительную гибкость и доступ к любым функциям.

INFO

В отличие от других подобных продуктов, не предусмотрена оплата за программу — только за использование, это, по сути, абонплата, которая служит дополнительной гарантией того, что пользователи не окажутся без поддержки и дальнейших обновлений.

Основные достоинства

На какие особенности программы следует обратить внимание?

• Браузер работает в OTR-режиме, что делает его самым безопасным. На твоем компьютере не сохраняется абсолютно никаких следов действий, что не позволит даже случайно попавшим на машину вредоносным программам получить доступ к информации.
• Браузер лишен любых скрытых коннектов к сервисам Google, чего нельзя достичь, не меняя его исходный код.
• Браузер шифрует всю сохраняемую информацию по стандарту шифрования AES-256. Все данные, которые передаются для хранения на сервер, представляют собой лишь зашифрованные фрагменты хешей, которые возможно прочитать только под твоей учетной записью.
• Браузер из коробки оснащен всем необходимым для работы с сетевыми подключениями: HTTP, SOCKS, SSH, TOR, TOR + SSH, Dynamic Socks.
• Браузер позволяет одновременно работать с различными типами подключений в мультипоточном режиме.
• Браузер содержит встроенный профессиональный антидетект, который регулярно обновляется и позволяет использовать всевозможные конфигурации юзерагентов, разрешений экрана, языка, времени, геопозиции и слепков реальных устройств, меняя их на лету.
• Браузер сохраняет отпечатки и cookies для каждой из сессий, позволяя работать с одного места с сотнями «личностей» без необходимости постоянных переключений между виртуалками.
• Браузер содержит в себе локально встроенную лицензионную базу данных GeoIP2 MaxMind, что позволяет производить настройку времени и геопозиции сессии всего в несколько кликов.
• Браузер обладает облачной синхронизацией сессий, то есть сессии легко передавать между членами команды.
• Браузер содержит встроенные интеллектуальные инструменты, которые позволяют «прогревать» сайты в автоматическом режиме («Прогреватор»).

Прогреватор

Как известно, при фарминге существует необходимость получать cookies перед началом работы с аккаунтом, чтобы снизить вероятность того, что фейкового юзера определят как робота. Браузер позволяет автоматизировать процесс перехода между сайтами с целью сбора таких данных, причем делает это в фоновом мультипоточном режиме. Ты можешь самостоятельно настроить необходимые для посещения страницы, глубину просмотра и время пребывания на сайте. Кроме того, существует возможность настроить таймер, чтобы этот механизм отрабатывал именно в тот промежуток времени, когда это необходимо.

Настройки

Что можно настраивать? Да практически все, что может понадобиться, и даже больше. На сайте браузера размещена объемная открытая документация к продукту, в которой описаны все возможности и настройки. Если вкратце, то для каждой отдельной сессии ты можешь настроить или уникализировать следующие параметры, на которые обращают внимание антифрод-системы:

• Canvas. Это элемент HTML5, предназначенный для вывода графики, который широко используется для идентификации пользователей по особенностям их видеосистемы.
• Fonts. Еще один канал, по которому определяют пользователя, — это установленные в системе шрифты.
• Plugins. Установленные в браузер плагины также выступают в роли составляющей общего отпечатка, так как этот параметр достаточно индивидуален.
• Audiofingerprint. Относительно новая технология, которая позволяет идентифицировать компьютер по его аудиосистеме: в фоне проигрывается небольшой аудиофайл, и снимается осциллограмма.
• WebGL. Это браузерная реализация OpenGL, предназначенная для работы с трехмерной графикой в браузере. Системы антифрода также успешно используют ее для присвоения отпечатков.
• Geolocation. Определение местоположения пользователя. Этот параметр может использоваться при выполнении чувствительных операций: антифрод может захотеть убедиться, что физический адрес совпадает с тем, который определяется по IP.
• ClientRects. Способ идентификации, основанный на получении хешей при масштабировании изображения.
• Ubercookies. Еще один отпечаток, представляет собой хеш от ClientRects и Audiofingerprint и позволяет с большой долей вероятности идентифицировать устройство.
• WebRTC (включая хеши девайсов). Технология, которая используется для прямого соединения компьютера с медиасерверами и позволяет получить реальный IP в обход средств анонимизации сетевого адреса (в том числе прокси и VPN). У установленных на компьютер микрофонов и камер также есть собственные идентификаторы, нуждающиеся в подмене.
• CSS (разрешение). Один из способов определить реальное разрешение окна с использованием технологии CSS.
• Touch Emulation (позволяет эмулировать тачскрин, не показывая мышь). Даже если подделать поле User Agent так, чтобы браузер определялся как мобильное устройство, система антифрода по-прежнему может идентифицировать его по другим признакам. В частности, очень важно сделать так, чтобы не отображался курсор мыши.
• JS Navigator (включая время, язык и разрешение). Это все базовые параметры браузера, которые передаются вместе с основной информацией об используемой программе.
• HTTP Headers. Заголовки браузера — один из основных параметров, при помощи которых происходит изначальное «знакомство» сайта с браузером. И конечно же, они входят в набор отпечатков.
• DNS (возможность использования собственного DNS для каждой сессии). Применяется для получения сетевого адреса компьютера по имени хоста и в ряде случаев требует особых адресов.
• Local IP. Как правило, локальный адрес — достаточно уникальное значение, хоть и в узком диапазоне. Важно иметь возможность изменять это значение при работе с большим количеством аккаунтов.

Работа с сессиями

Сессии можно называть своими именами, присваивать им цвет для лучшей навигации, копировать, передавать, чистить — в общем, делать все, что нужно, чтобы удобно работать с ними не только на одном компьютере, но на таком количестве машин, какое тебе понадобится. Linken Sphere никак не привязывается к железу, а для скачивания доступны любые типы установщиков. Так что можно смело иметь браузер на разных машинах с разной ОС, работая по очереди с одним логином и паролем. Кроме того, благодаря облаку ничего даже не придется физически переносить — достаточно запустить браузер на любой машине со своим логином и паролем, чтобы получить доступ ко всем используемым профилям.

Основные параметры браузера настраиваются либо вручную (для тех, у кого сильный скилл и много времени), либо при выборе встроенных или покупных слепков реальных устройств. Браузер содержит порядка 50 000 встроенных бесплатных слепков, но для определенных задач оптимальным вариантом будет покупка слепков в магазине. Он доступен для лицензий от шести месяцев (PRO и PREMIUM). Процедура покупки проста, плюс есть фильтры по браузеру и ОС. Купленный слепок автоматически загружается прямо в браузер.

Как уже говорилось, у каждой сессии может быть настроен собственный выход в сеть. Браузер поддерживает несколько распространенных режимов работы:

• No Proxy — использование основного канала интернета;
• Tor — использование сети Tor для соединения;
• SSH — подразумевает использование туннелей SSH;
• Tor + SSH — сочетание «Tor + туннель»;
• HTTP — HTTPS-прокси;
• Dynamic socks — динамический прокси;
• Socks — прокси Socks5.

Также в браузере предусмотрен искусственный слив WebRTC, что позволяет держать его включенным при работе, но не светить реальный IP. Плюс есть возможность проксировать соединение в браузер, используя привычные Proxifier + Bitvise/Plink.

Еще из интересных функций можно отметить эмуляцию тачскрина и гироскопа (помогает имитировать мобильные устройства), эмуляцию ручного ввода при копировании текста и автоматическую «бродилку», которая может посещать нужные сайты в фоновом режиме. Она, кстати, заметно дорабатывается от версии к версии и постепенно стала очень полезным инструментом.

Заключение

Linken Sphere — интересное решение «все в одном», которое действительно может значительно облегчить множество рутинных задач. Разумеется, сам по себе браузер не может быть панацеей от возможных проблем в работе, но в умелых руках будет очень полезен. Разрабы открыто общаются со своей аудиторией и в случае чего могут помочь советом. Программа быстро развивается, и ты можешь встретить немало положительных отзывов на форумах, включая иностранные.

С вами ваши Денежные Цепи, удачи!