Antidetect FAQ
Vektor T13
Что такое проект Antidetect?
Проект Антидетект это гипервизор (системы виртуализации) которая позволяет создавать виртуальные компьютеры, чтобы они выглядели как реальные.
Виртуальные ПК (виртуальные машины) - имеют все признаки реального железа - BIOS, EFI, ACPI, Железо и функционал.
Проект Антидетект позволяет Вам создавать сотни тысяч виртуальных компьютеров в одном реальном.
Что такое Антифрод системы?
Антифрод (англ Anti Fraud - дословно "Против" "Мошенничество") - это системы производящие идентификацию пользователей, основное предназначение которых узнавать "хороших" пользователей и отличать их от "плохих" для обеспечения безопасности вебресурса. По простому - Системы Защиты.
Чем проект Antidetect отличается от VirtualBox?
Проект Antidetect создан на основе исходного кода гипервизора VirtualBox OSE 5.2.2, и в нем применены технологии, которые защищают виртуальную машину от определения того, что она виртуальная, плюс добавлены различные функции, которые необходимы для эмуляции функционала реального ПК.
Почему выбрали VirtualBox а не VMware?
VirtualBox имеет редакцию с открытым исходным кодом (OSE - Open Source Edition), в то время как VMware имеет закрытый исходный код.
Чем Antidetect виртуальных машин отличается от браузерного антидетекта?
Браузерный антидетект и Antidetect виртуальных машин это принципиально разные понятия. На данный момент существует более 20 браузерных антидетектов и каждый день появляются новые и во всех браузерных антидетектах основная особенность это изменение отпечатков, путем добавления "шумов" при обработке этих отпечатков.
В Antidetect виртуальных машин пользователь может использовать официальные браузеры не модифицируя их т.к. при создании новой виртуальной машины - создается новый компьютер. Плюс Antidetect позволяет работать с локальными приложениями - покер клиенты, казино, форекс, клиент банки, игры, триальное ПО и т.д. - что в браузерных антидетектах невозможно впринципе. И да, еще момент, браузерных антидетектов более 20, а Антидетектов виртуальных машин - всего один.
Есть ли у Вас браузерный Антидетект?
Vektor T13 в мае 2017 года представил первый прототип бесплатного Антидетект браузера с открытым исходным кодом основанного на кодовой базе браузера Mozilla Firefox v48, проект получил название Antidetect browser by Vektor T13.
К осени 2017 года была реализована подмена всех, на тот момент браузерных отпечатков пользователя.
Осенью же 2017 года проект был полностью закрыт.
Закрытие ультра перспективного проекта произошло по причине появления «Принципа Балаклавы»
Что такое "Принцип Балаклавы"?
«Принцип Балаклавы» - понятие, которое характеризует действие, методику или комплекс мер направленых на достижение Анонимности при выполнении которых пользователь достигает Анонимности но в то- же время уникализирует себя, среди основной массы пользователей.
«Принцип Балаклавы» появился после проведение детального исследования возможностей Браузерных Антидетектов. Дело в том, что все существующие на данный момент Браузерные отпечатки не являются уникальными, а это в свою очередь означает что даже если ваш отпечаток Canvas имеет уникальность 99% (источник - https://browserleaks.com/canvas) в разрезе крупных сервисов будет повторятся очень часто, для примера возьмем Амазон и его месячное количество посетителей 553 миллиона (источник - https://ahrefs.com/blog/most-visited-websites/)
Соответственно, мы можем предположить, что при уникальности вашего отпечатка на уровне 99% - еще 5,5 миллионов пользователей будут иметь такой же отпечаток.
И такую же статистику мы можем привести по абсолютно всем существующим Браузерным отпечаткам пользователя.
Существующие на данный момент методики подмены Браузерных отпечатков пользователя используемые в подавляющем большинстве Антидетект браузеров используют технологию добавления «шумов», что приводит к получению на 100% уникального Браузерного отпечатка, а это в свою очередь уникализирует пользователя среди всех остальных посетителей веб ресурса и со стороны систем защиты к такому пользователю могут быть применены дополнительные санкции в виде ограничения действий, дополнительных верификаций и прочего.
Использование технологий Анонимизации, приводящих к уникализации пользователя и получило название «Принцип Балаклавы».
Какие требования к аппаратной части ПК для запуска Антидетекта?
Вы можете сами рассчитать необходимую Вам мощность исходя из того, что необходимо для запуска одной виртуальной машины.
Необходимые ресурсы для работы одной виртуальной машины:
CPU - 1 ядро (2 потока)
RAM - 4гб
HDD - 30 гб
GPU - не ниже чем GeForce 770 и ОБЯЗАТЕЛЬНО ДИСКРЕТНАЯ!!!
OS - Windows 10 (Windows 7 не поддерживается)
Можно ли запустить Antidetect на VPS/VDS?
Нет
Можно ли запустить Antidetect на Dedicated Server?
Можно, но учтите, что при работе с удаленным сервером мы не можем использовать RDP протокол, поэтому если хотите работать с Антидетектом на удаленном сервере используйте либо VNC подключение либо утилиту Radmin.
Так-же учтите, что Вам понадобится сервер с дискретной видеокартой.
Рекомендуемый хостинг:
https://www.cherryservers.com/
Можно ли на одном ПК использовать Antidetect и VirtualBox?
Нет, это родственные продукты и они не могут существовать на одном ПК одновременно.
В процессе установки требуется установить сертификаты от Vektor T13 - это опасно для моего ПК?
Эти сертификаты нужны для работы сетевого драйвера и usb драйвера.
Они не более опасны чем любые другие сертификаты драйверов.
Перевод ПК в тестовый режим может мне навредить?
Мы включаем тестовый режим для установки драйверов неподписанных компанией Microsoft, больше никаких функций тестовый режим не несет и потенциальной опасности не представляет.
Где скачать iso образ операционной системы Windows?
Скачать его можете на официальном сайте Microsoft:
https://www.microsoft.com/nl-nl/software-download/windows10
Где скачать iso образ операционной системы Android?
Скачать образ мобильной операционной системы Android вы можете по ссылке:
https://www.android-x86.org/
Где скачать iso образ операционной системы MacOS?
Скачать образ операционной системы MacOS вы можете по ссылке:
https://nyc3.digitaloceanspaces.com/antidetectstorage/macos-sierra-10.12.zip
Можно ли использовать сборки Windows с торрент-треккеров?
Нет, модифицированные версии windows использовать не рекомендуется.
Какие прокси сервисы рекомендуете?
Из того многообразия, что есть на рынке и основываясь на опыте моих учеников я бы выделил сервисы:
https://luminati.io/
https://faceless.cc/
https://luxsocks.ru/
https://911.re/
Есть ли смысл набивать cookies для эмуляции реальной личности?
Набивать cookies путем хаотичного посещения различных вебсйтов не имеет смысла по трем причинам:
1) На всех крупных ресурсах cookie файлы имеют флажек http-only, который означает, что cookie файлы могут быть получены только в http запросе и не могут быть получены в javascript запросе. Соответственно ваши cookie файлы не могут быть получены другими ресурсами.
2) Если бы крупные сервисы, к примеру PayPal или Amazon пытались получить ваши cookie файлы полученные от других ресурсов - это была бы чистой воды XSS атака, за которую сервисы ее использующие в лучшем случае поличили бы многомиллиардные штрафы. Поэтому делать так никто не будет.
3) Для того, чтобы оценить какие ресурсы посещал пользователь, не нужно получать его cookies, гараздо проще (и что самое главное законнее) получить данные напрямую из истории его браузера. Это решение очень элегантное, быстрое и не классифицируется как атака - а значит оно легитимное.
Пример получения истории из браузера пользователя можете увидеть по ссылке:
http://vektort13.space/
(наведите мышку на красный квадрат и в левом нижнем углу экрана увидите сайт на котором вы были)
Все браузерные Антидетекты умеют подменять User-Agent, я могу выставить любой браузер и операционную систему. А Ваш Antidetect так умеет?
Подмена User-Agent - это ничто более чем обычный фейк, с помощью которого не чистые на руку разработчики обманывают своих клиентов. Подмена юзер агента невозможна впринципе и этому виной есть несколько причин:
Причина №1 - Canvas
В процессе обработки стандартных визуальных элементов веб страниц каждый браузерный движок обрабатывает их по-разному, что позволяет вебресурсам идентифицировать подмену User-Agent, на скриншоте ниже вы можете увидеть разницу в отображении элементов в различных браузерах:
По причине разницы в отрисовке стандартных элементов вебресурсов - вычислить подмену юзерагента элементарно просто и со стороны Антифрод систем к Вам будут применены соответствующие санкции, если Вы в заголовке User-Agent сообщаете что используете например браузер Opera а отрисовка стандартных элементов происходит от брааузера Mozilla Firefox.
Причина №2 - AudioContext
Для начала воспользуемся онлайн тестом AudioContext:
https://audiofingerprint.openwpm.com/
В результатах теста обращаем внимание на два параметра:
То, что многие из Вас принимают за отпечаток Аудио, на самом деле является отпечатком движка браузера или как показано на рисунке выше - отпечаток Динамического компрессора. Это значение не является уникальным и имеет всего одну зависимость - зависимость от Browser Engine.
Можете проверить на своих ПК данный отпечаток и Вы увидите, что при совпадении версии движка браузера отпечаток будет одинаков на всех устройствах. Соответственно, когда ваш Браузерный Антидетект сообщает что по User-Agent он Firefox а имеет отпечаток движка от Chrome - подмену элементарно вычислить.
Причина №3 - Статистический стэк отпечатков
Для 95% всех пользователей Браузерных Антидетектов главным кретерием работы его Браузерного Антидетекта является возможность изменить свои отпечатки и проверить это с помощью онлайн чекеров.
Человек не думает о том что он меняет, на что он меняет, нужно ли вообще что-то менять в его браузерных отпечатках, он действует очень просто - "Поменял значит все ОК", однако следование такому принципу приводит к смешанию отпечатков и выглядит такая система условно следующим образом:
Как мы видим, даже без использования каких-либо продвинутых технологий, на основании банальной статистики данных полученных от посетителей вебресурса Антифрод система может отличить реальный браузер от фейкового.
Яркий тому пример - Google, попробуйте зарегистрировать Gmail аккаунт без смс с любого Антидетект браузера и увидите результат использования Статистического стэка отпечатков.
Причина №4 - TLS Fingerprint
Самый "непопулярный" отпечаток, который используется во большенстве сервисов google - отпечаток TLS(SSL) который так-же сообщит информацию о Вашем реальном браузере.
Тест - https://ja3er.com/
И это далеко еще не все причины по которым происходит определение реального браузера пользователя, поэтому использование подмены User-Agent не скроет вас а наоборот - выделит вас среди обычных пользователей.
Яркий пример "Принципа Балаклавы".
Могут ли веб ресурсы увидеть использование виртуальной машины?
На данный момент не осталось ни одного Браузерного отпечатка, технологии подмены которого были бы неизвестны.
Именно по этой причине появляются все новые и новые Внебраузерные отпечатки.
С некоторыми из них мы уже знакомы:
1. MAP (Mouse activity pattern) - отпечаток поведения мышки.
2. UKIP (User keyboard input pattern) - отпечаток клавиатурного почерка.
3. TLS FP - Отпечаток ТЛС при посещении https вебресурсов.
и т.д.
Сейчас я хочу познакомить Вас с элементарно простой методикой выявления использования виртуальных машин, VDS и различного рода эмуляторов.
Название этой методики Browser Native Performance Benchmark (BNPB далее) - или по-простому - Тест производительности браузера.
Суть методики элементарно простая:
1. Проверяется производительность CPU путем предоставления клиенту ресурсоемкого JS.
2. Проверяется производительность GPU путем определения скорости рендеринга Canvas изображения.
Онлайн Тест-Пример:
То есть, веб ресурс проверяет производительность вашего процессора и видеокарты, а затем полученные данные попадают под условие типо:
Если BNPB менее 70% от среднестатистического (для каждого браузера и версии статистика отдельная) - тогда включить дополнительные методы верификации пользователя.
Если BNPB 70% и более от среднестатистического - продолжать работу.
Данная методика особенно эффективна при выявлении браузеров запущенных на виртуальных машинах.
Пример:
Вчера работали с пользователем на версии Chrome 78, BNPB рейтинг пользователя был 16.08 при среднестатистическом значении 853.93
Таким образом используя методику BNPB можно выявить потенциально опасного пользователя, даже если он идеально произвел смену всех своих браузерных отпечатков.
Если мне необходим дополнительный функционал - как я могу его получить?
Некоторым пользователям необходимо уникальное железо, или эмуляция монитора или например поддержка определенного софта или обход конкретной антифрод системы - все это можно сделать индивидуально согласовав с саппортом в телеграмм боте: @vektort13_support_bot
По вашему заказу будет выполнена персональня сборка проекта Antidetect под ваши нужды.