Капчи

Создание анонимных онлайн-идентификаций:​

Понимание методов, используемых для предотвращения анонимности и проверки личности:​

Капчи:​

Captcha расшифровывается как «Полностью автоматизированный публичный тест Тьюринга, чтобы отличить компьютеры от людей». Это тесты Тьюринга . головоломки, которые вам нужно решить, прежде чем получить доступ к форме / веб-сайту. В основном вы столкнетесь с сервисами Google (сервис reCAPTCHA ) и Cloudflare (hCaptcha ). hCaptcha используется в 15% интернета по их собственным показателям.

Они предназначены для отделения ботов от людей, но также явно используются для предотвращения доступа анонимных и частных пользователей к службам.

Если вы часто пользуетесь VPN или Tor, вы быстро везде столкнетесь со множеством капч . Довольно часто при использовании Tor, даже если вам удастся решить все головоломки (иногда десятки подряд), после решения головоломок вам все равно будет отказано.

См. https://gitlab.torproject.org/legacy/trac/-/wikis/org/doc/ListOfServicesBlockingTor [Archive.org]

В то время как большинство людей думают, что эти головоломки предназначены только для решения небольшой головоломки, важно понимать, что это намного сложнее, и что современные капчи используют передовые алгоритмы машинного обучения и анализа рисков, чтобы проверить, являетесь ли вы человеком

• Они проверяют ваш браузер, файлы cookie и историю посещенных страниц с помощью сканера отпечатков пальцев браузера
• Они отслеживают движения вашего курсора (скорость, точность) и используют алгоритмы, чтобы решить, является ли он «человеческим или органическим».
• Они отслеживают ваше поведение до/во время/после тестов, чтобы убедиться, что вы «человек»

Также весьма вероятно, что эти платформы уже могли надежно идентифицировать вас на основе уникального способа взаимодействия с этими головоломками. Это может работать, несмотря на обфускацию вашего IP-адреса/браузера и очистку всех файлов cookie.

Посмотрите, например, эту презентацию DEF CON 25: DEF CON 25 - Svea Eckert, Andreas Dewes - Dark Data [Invidious]

Вы часто будете сталкиваться с несколькими подряд (иногда бесконечно), а иногда и чрезвычайно сложными, связанными с чтением неразборчивых символов или идентификацией различных объектов на бесконечных наборах изображений. У вас также будет больше капчи, если вы используете систему блокировки рекламы (например, uBlock) или если ваша учетная запись была по какой-либо причине помечена ранее за использование VPN или Tor.

У вас также будет (по моему опыту) больше капч (reCAPTCHA от Google), если вы не используете браузер на основе Chromium. Но это можно смягчить, используя браузеры на основе Chromium, такие как Brave. Существует также расширение для браузера под названием Buster, которое может помочь вам с этими https://github.com/dessant/buster [Archive.org] .

Что касается Cloudflare (hCaptcha), вы также можете использовать их решение Accessibility здесь ( https://www.hcaptcha.com/accessibility [Archive.org] ), которое позволит вам зарегистрироваться (с вашим анонимным идентификатором, созданным позже) и установите файл cookie в своем браузере, который позволит вам обходить их капчи. Другим решением для смягчения hCaptcha может быть использование их собственного решения под названием «Privacy Pass» https://privacypass.github.io/ [Archive.org] в виде расширения для браузера, которое вы можете установить в браузере виртуальной машины.

Поэтому вам следует обращаться с ними осторожно и заставлять себя изменить способ их решения (скорость/движение/точность/…), чтобы предотвратить «отпечаток пальца капчи».

К счастью, насколько нам известно, они еще официально/публично не используются для деанонимизации пользователей для третьих лиц.

Чтобы не было таких проблем, вам следует рассмотреть возможность использования VPN через Tor. И лучший способ избежать этого — использовать собственный VPN / прокси через Tor на платном VPS-сервере с наличными / Monero.