Sphere

@DarkWebOld

Sphere - это браузер "все в одном", который позволяет находиться в сети более-менее анонимно. Сразу сообщу, что бесплатная версия не подходит для многих работ.

Браузер позволяет в несколько кликов менять личности в Интернете, используя различные типы соединений.

Вся информация о сессиях, хранящаяся локально зашифрована при помощи шифрования AES-256, что гарантирует невозможность ее чтения даже при изъятии носителя, на котором была установлена программа. Все динамические данные, которыми оперирует программа во время работы, располагаются в ОЗУ, что делает их недостижимыми для большинства шпионских решений, которые могут быть установлены на компьютер.

Вы можете выгружать данные ваших сессий в зашифрованном виде для передачи их другим пользователям или для дальнейшего использования. Все выгруженные данные не имеют привязки к конкретному браузеру, и могут работать в полном объеме в любой из копий программного обеспечения.

Что такое личности?

Новая личность - это анонимная и уникальная конфигурация пользователя в Интернете, которую невозможно ассоциировать с любым другим пользователем Сети. Для того, чтобы достичь полной анонимности, браузер в случайном виде генерирует и изменяет следующие параметры:

1. Применяет заголовок популярного и актуального браузера (Chrome, Safari, Firefox, Opera, IE)

2. Подменяет популярные отпечатки: Canvas, Fonts, Audiofingerprint, ClientRects, Plugins

Canvas fingerprint - Canvas это API HTML5, которые используются для прорисовки 2D графики и анимации на веб-странице. В целом, получение отпечатков Canvas работает таким образом, что браузер запрашивает прорисовку скрытого Canvas изображения. После прорисовки изображения, полученный результат конвертируется в хеш, который в дальнейшем используется как дополнительная энтропия в уникальной идентификации.

Font fingerpriting - это набор методов идентификации основанных на том, какие шрифты установлены на вашем ПК и каким образом они прорисовываются в вашем браузере.

Есть два метода уникальной идентификации по шрифтам:

Перечень списка шрифтов и измерение метрик шрифтов. Данный метод может извлечь список ваших шрифтов, измеряя ширину фразы, которая была произведена вашим браузером на определённом шрифте. Если длинна совпадает с действительной, значит данный шрифт установлен на вашем ПК. Если же длинна не совпадает, значит шрифт не установлен.

Audiofingerprint - это хеш, производная аудио стека. Работает AudioContext ( он же Audio Fingerprint) таким образом, что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.

ClientRects fingerprint - позволяет получить точное положение и размер пикселя DOM-элемента. В зависимости от разрешения, конфигурации шрифта и множества других параметров результаты getClientRects будут уникальными, что позволяет достаточно точно идентифицировать пользователя.

Plugins fingerprint - отпечаток по набору и версиям установленных плагинов. Уникальная идентификация через список установленных плагинов. Даже если у веб-сайта нет возможности использовать API плагинов для получения уникальных данных пользователя, веб-сайт по прежнему может собирать такого рода данные из списка установленных плагинов. Список установленных плагинов, который также может содержать версии установленных плагинов, может существенно сузить сегмент пользователей. Несколько браузерных сессий могут быть сопоставлены друг-другу основываясь на этих данных, при дополнительном сочетании других отпечатков.

3. Отключает возможность идентификации при помощи WebGL:

WebGL fingerprint - отпечаток по данным используемой видеокарты.

WebGL - это браузерные API для прорисовки 3D графики на веб-странице. Веб-сайты могут использовать WebGL для снятия отпечатков вашего устройства.

В целом, существует два метода для получения WebGL отпечатка:

1.WebGL Report - извлекается и изучается полная таблица отчёта WebGL. В некоторых случаях, результат конвертируется в хеш, для дальнейшего анализа.

2.WebGL Image - прорисовывается скрытое 3D изображение из которого получается хеш. Поскольку конечный результат зависит от железа, которое производит расчёты при прорисовке, данный метод приносит уникальные значения при использовании различных комбинаций устройств и их драйверов.

4. Закрывает утечку реального IP через WebRTC :

WebRTC fingerprint - проверка утечки IP адреса через соединение с медиасервером, отпечаток по уникальному хешу медиаустройств - камера, микрофон и т.д. WebRTC является браузерным плагином, используется веб приложениями, которые требуют быстрого соединения.

Поскольку WebRTC устанавливает соединение через UDP протокол, маршрутизация не происходит через прокси серверы, которые вы вероятно используете. Вебсайты могут использовать этот факт в своих целях, а именно для определения вашего реального публичного IP и локального IP, даже если вы используете прокси. Данный плагин может также использоваться для отслеживания ваших медиа устройств.

Утечку какой информации предоставляет WebRTC ?

Публичный IP адрес/-а
Локальный IP адрес/-а
Количество медиа устройств и их хеши

5. Запрещает определение Geolocation:

Браузеры Chrome и Firefox имеют API для определения геолокации пользователя. Когда веб-сайт запрашивает данные API, браузер спрашивает у пользователя - принять или же отклонить данный запрос. Браузер запоминает выбор пользователя для данного сайта, и затем предоставляет данные о геолокации пользователя или же отклоняет данные запросы автоматически.

Поскольку геолокация IP адреса может меняться время от времени, браузеру нужен более надежный механизм для получения геолокации из постоянно обновляемой базы данных. Браузеры Chrome и Firefox получают вашу геолокацию через Google Maps API. В зависимости от устройства, данные браузеры могут отправлять Google некоторое количество данных. Например: IP адрес и доступные сети Wifi. После получения данных, Google возвращает браузеру точные координаты вашего устройства. Благодаря, использованию Linken Sphere этого можно избежать.

Конфигурации уникальной личности

1. Создание новой личности.

2. Сменить имя.

3. Поле для ввода нового имени личности.

4. Загрузка стартовой страницы после настройки, т.е. сразу будет подключение к созданной личности.

5. Комментарии к сессии.

6. Выбор типа соединения:

No proxy - Используется ваш реальный IP

Tor - использование луковичной сети. Подробнее о Tor.

Http - прокси

HTTP прокси - самый обычные прокси.

Socks5 - прокси

Это сетевой протокол, дает возможность отправлять пакеты от юзера к серваку через прокси-сервер. Носок, грубо говоря, выступает посредником между тобой и конечным сервером, на который послан запрос. Меняет IP и DNS. Носок- перенаправляет трафик, но не шифрует его.

SSH Tunnel - туннель

Тот же самый носок, только шифрует трафик, что является немаловажным элементом) Да и не дохнет спустя пару часов.

Tor+SSH Tunnel - связка сама говорит за себя)

7. IP адрес соединения. Редактируется, когда выбранный тип соединения прокси или туннель, или связка Tor+SSH Tunnel.

8. Значение порта сетевого подключения. Полная таблица всех значений тык.

9-10. Логин и пароль. Необходимы при подключению к прокси или носку.

11. DNS

Динамический DNS — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом. Это может быть IP-адрес, полученный по DHCP или по IPCP в PPP-соединениях, например при удалённом доступе через модем. Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IP-адрес изменился. Подробнее глядеть тут здесь.

12-13. Настройка системного времени по таймзоне. В основном подбирается под регион сокса или туннеля.

14-15. Помощник по стране, для выбора языка .Проставление языка по стране из базы MaxMind.

16. Сохранить и зашифровать cookie перед выходом.

Cookie (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.

17. Включить и хранить локальные данные (Cookie хранятся в папке с браузером в зашифрованном виде AES-256 + соль)

18. Это временная личность (При активации данные личности не сохраняются, и после завершения работы удаляются)

19. Использовать динамический fingeprint (Позволяет вам отключить сохранение статических отпечатков для конкретной сессии. При активации данного чекбокса сессия будет иметь новые отпечатки каждый раз после нажатия)

20. Отключение загрузки изображений.