Вопрос-Ответ по безопасности и анонимности в сети (1/3 часть)

Статья относительно старая, но все же кому нравится данная тематика и кто ее не видел будет очень познавательна.

Вопрос: Google AdWords. Как после бана очистить свой ПК, чтобы стать уникальным юзером для гугла?

Ответ: AdWords использует технологию Flash (применимо как к покер-румам, так и казино). Идентификация происходит через:

• Ваш IP адрес;
• Cookies (включая Web cookie, LSO cookie, Evercookie);
• Отпечаток браузера (browser fingerprint), проверить отпечаток можно тут;
• Локальный метод (отпечаток системы, подключенного оборудования, даже серийника монитора).

Средняя уникальность отпечатка браузера 1:6000000 (один к 6 миллионам). Плагин для смены отпечатка браузера можно использовать этот. Посмотреть наличие своих LSO кукисов на серверной части можно тут (серверная часть Вашего flash plugin’a):

Для работы с AdWords советуется использовать Linux Mint (большее количество средств рандомизации личности чем в Windows).

Вопрос: Слышал мнение, что при грамотной настройке роутера (mikrotik) можно не ставить Антивирус Касперского? Будет защита от сетевых атак, вирусов и троянов, так ли это?

Ответ: Половина правды, половина нет. Антивирус как таковой — средство бесполезное. Антивирус спасет Вас от “Школьника”. Существует 2 типа анализа вируса: Сигнатурный и Поведенческий. Серьезный вирус использует механизм криптования, поэтому ни один антивирус Вас от него не спасет (спасает только бдительность). Правильная настройка и прошивка роутера способна защитить вас от таких атак как:

• man-in-the-middle (человек посередине);
• DDoS атака;
• Сканирование портов.

Вопрос: Как собирают информацию сайты из cookies (например, данные о твоих соцсетях и маркетинговые цели)?

Ответ: Есть скрипты в паблике (на js и открытых api соцсетей) для получения вашего id профиля чтобы добавить вас в маркетинговый таргетинг. Например тот же инструмент Контакта.

Маркетинговые объявления бывают 2-х типов:

• Размещенные на сайте который вы посещали (тогда сайт использует свои куки сохраненные вам в браузер);
• Объявления на сайтах партерах (тут используется метрика и гугл аналитикс, чтобы помечать вас по отпечатку браузера и кукам поисковой системы, то что вы конкретно искали). Такие объявления называются таргетингом, используются в таких рекламных сетях как РСЯ, adsense, Бегун и др.

Вопрос: Как работают прокси-сервера, меняя ip на выходе при каждом обращении к ним или при перезагрузке страницы? Как поднять самому такие прокси?

Ответ: Работают по методике IP-спуфинг. Если у них есть свой пул адресов, то скриптом прописывается маршрут. Поднимать свой нет смысла, слишком трудно и затратно.

Вопрос: Можно ли настроить браузер таким образом, чтобы для каждой вкладки был свой прокси и user-agent?

Ответ: Можно, но не рекомендуется использовать вкладки. Намного проще использовать профили.

1. Берем значок Firefox на рабочем столе;
2. Кликаем правой кнопкой -> Свойства;
3. Видим путь к запускаемому .exe файлу и добавляем после кавычек это — P

Это позволит включить в Firefox систему профилей. Запускайте каждый раз новое уникальное окно. Еще вариант — использовать систему qubes-os.

Вопрос: Стоит ли переходить с Windows 7 на Windows 10?

Ответ: Нет, не стоит. Слишком много сливает информации на сервера microsoft.

Вопрос: Comodo Firewall или outpost firewall?

Ответ: Ни то, ни другое. Кушают трафик, и фактически бесполезны.

Вопрос: Какой плагин использовать для инъекций?

Ответ: HackBar.

Вопрос: Как в VirtualBox менять параметры железа? Как скрыть факт использования VirtualBox?

Ответ: Никак. Зависит от того, кто Вас будет искать.

Вопрос: Можно ли на одном диске использовать Linux Mint и Windows 7? Подскажите софт для рандомизации личности и куда копать?

Ответ: Можно, но только если в Linux Mint не будет использовано полносистемное шифрование. Если захотите зашифровать, нужно выделить отдельный физический жесткий диск. Из самого простого — утилита для смены mac адреса macchanger.

Вопрос: Можно ли настроить Mac OS для анонимной работы? Насколько это сложно по сравнению с Windows?

Ответ: Можно. Легче чем Windows. Лучший вариант — купить USB 3.0 флешку, поставить туда Linux Mint и грузиться c неё. Будет больше поддерживаемого софта, чем на Mac OS.

Вопрос: Можно ли отслеживать все активные подключения в сетевой активности?

Ответ: Да, можно. Например: WireShark, log, Hitman Pro.

Вопрос: Есть ли разница в настройке и анонимной работе в IceDragon и другие сборки или стандартный Firefox?

Ответ: Однозначно стандартный Firefox!

Вопрос: Какие есть проксификаторы под Linux с возможностью использовать прокси серверы с авторизацией, а также использовать цепочки прокси?

Ответ: Используйте лучше OpenVPN.

Вопрос: Если использовать Жесткий диск под ОС Linux, который подключен через USB, будет ли хватать скорости на передачу данных по USB?

Ответ: Будет хватать, если хороший диск. Используйте USB 3.0.

Вопрос: Что думаете об использовании raspberry pi в качестве рабочей машины? Будет ли хватать её мощности через dubl wpn + дедик?

Ответ: Вполне хватит, но лучше его использовать как промежуточное. Прописать маршруты и убрать к бабушке на чердак.

Вопрос: Может ли злоумышленник запустить Web камеру на компьютере, чтобы у меня не горел индикатор (светодиод) показывающий, что она задействована?

Ответ: Все зависит от аппаратных средств, и модели ноутбука. Вот пример запуска на старом MAC с подменой драйверов (на маке светодиод расположен на отдельной шине).