Вопрос-Ответ по безопасности и анонимности в сети (1/3 часть)
https://t.me/HideNewsСтатья относительно старая, но все же кому нравится данная тематика и кто ее не видел будет очень познавательна.
Вопрос: Google AdWords. Как после бана очистить свой ПК, чтобы стать уникальным юзером для гугла?
Ответ: AdWords использует технологию Flash (применимо как к покер-румам, так и казино). Идентификация происходит через:
- Ваш IP адрес;
- Cookies (включая Web cookie, LSO cookie, Evercookie);
- Отпечаток браузера (browser fingerprint), проверить отпечаток можно тут;
- Локальный метод (отпечаток системы, подключенного оборудования, даже серийника монитора).
Средняя уникальность отпечатка браузера 1:6000000 (один к 6 миллионам). Плагин для смены отпечатка браузера можно использовать этот. Посмотреть наличие своих LSO кукисов на серверной части можно тут (серверная часть Вашего flash plugin’a):
Для работы с AdWords советуется использовать Linux Mint (большее количество средств рандомизации личности чем в Windows).
Вопрос: Слышал мнение, что при грамотной настройке роутера (mikrotik) можно не ставить Антивирус Касперского? Будет защита от сетевых атак, вирусов и троянов, так ли это?
Ответ: Половина правды, половина нет. Антивирус как таковой — средство бесполезное. Антивирус спасет Вас от “Школьника”. Существует 2 типа анализа вируса: Сигнатурный и Поведенческий. Серьезный вирус использует механизм криптования, поэтому ни один антивирус Вас от него не спасет (спасает только бдительность). Правильная настройка и прошивка роутера способна защитить вас от таких атак как:
- man-in-the-middle (человек посередине);
- DDoS атака;
- Сканирование портов.
Вопрос: Как собирают информацию сайты из cookies (например, данные о твоих соцсетях и маркетинговые цели)?
Ответ: Есть скрипты в паблике (на js и открытых api соцсетей) для получения вашего id профиля чтобы добавить вас в маркетинговый таргетинг. Например тот же инструмент Контакта.
Маркетинговые объявления бывают 2-х типов:
- Размещенные на сайте который вы посещали (тогда сайт использует свои куки сохраненные вам в браузер);
- Объявления на сайтах партерах (тут используется метрика и гугл аналитикс, чтобы помечать вас по отпечатку браузера и кукам поисковой системы, то что вы конкретно искали). Такие объявления называются таргетингом, используются в таких рекламных сетях как РСЯ, adsense, Бегун и др.
Вопрос: Как работают прокси-сервера, меняя ip на выходе при каждом обращении к ним или при перезагрузке страницы? Как поднять самому такие прокси?
Ответ: Работают по методике IP-спуфинг. Если у них есть свой пул адресов, то скриптом прописывается маршрут. Поднимать свой нет смысла, слишком трудно и затратно.
Вопрос: Можно ли настроить браузер таким образом, чтобы для каждой вкладки был свой прокси и user-agent?
Ответ: Можно, но не рекомендуется использовать вкладки. Намного проще использовать профили.
- Берем значок Firefox на рабочем столе;
- Кликаем правой кнопкой -> Свойства;
- Видим путь к запускаемому .exe файлу и добавляем после кавычек это — P
Это позволит включить в Firefox систему профилей. Запускайте каждый раз новое уникальное окно. Еще вариант — использовать систему qubes-os.
Вопрос: Стоит ли переходить с Windows 7 на Windows 10?
Ответ: Нет, не стоит. Слишком много сливает информации на сервера microsoft.
Вопрос: Comodo Firewall или outpost firewall?
Ответ: Ни то, ни другое. Кушают трафик, и фактически бесполезны.
Вопрос: Какой плагин использовать для инъекций?
Ответ: HackBar.
Вопрос: Как в VirtualBox менять параметры железа? Как скрыть факт использования VirtualBox?
Ответ: Никак. Зависит от того, кто Вас будет искать.
Вопрос: Можно ли на одном диске использовать Linux Mint и Windows 7? Подскажите софт для рандомизации личности и куда копать?
Ответ: Можно, но только если в Linux Mint не будет использовано полносистемное шифрование. Если захотите зашифровать, нужно выделить отдельный физический жесткий диск. Из самого простого — утилита для смены mac адреса macchanger.
Вопрос: Можно ли настроить Mac OS для анонимной работы? Насколько это сложно по сравнению с Windows?
Ответ: Можно. Легче чем Windows. Лучший вариант — купить USB 3.0 флешку, поставить туда Linux Mint и грузиться c неё. Будет больше поддерживаемого софта, чем на Mac OS.
Вопрос: Можно ли отслеживать все активные подключения в сетевой активности?
Ответ: Да, можно. Например: WireShark, log, Hitman Pro.
Вопрос: Есть ли разница в настройке и анонимной работе в IceDragon и другие сборки или стандартный Firefox?
Ответ: Однозначно стандартный Firefox!
Вопрос: Какие есть проксификаторы под Linux с возможностью использовать прокси серверы с авторизацией, а также использовать цепочки прокси?
Ответ: Используйте лучше OpenVPN.
Вопрос: Если использовать Жесткий диск под ОС Linux, который подключен через USB, будет ли хватать скорости на передачу данных по USB?
Ответ: Будет хватать, если хороший диск. Используйте USB 3.0.
Вопрос: Что думаете об использовании raspberry pi в качестве рабочей машины? Будет ли хватать её мощности через dubl wpn + дедик?
Ответ: Вполне хватит, но лучше его использовать как промежуточное. Прописать маршруты и убрать к бабушке на чердак.
Вопрос: Может ли злоумышленник запустить Web камеру на компьютере, чтобы у меня не горел индикатор (светодиод) показывающий, что она задействована?
Ответ: Все зависит от аппаратных средств, и модели ноутбука. Вот пример запуска на старом MAC с подменой драйверов (на маке светодиод расположен на отдельной шине).