Краткий обзор Linken Sphere
@anon_polkaМеня всегда задалбывала настройка системы для подмены WebRTC, делать эти всякие замыкания на себя (Loopback adapter) и настраивать windows firewall. Почему мне не нравилось это делать?
- Во-первых: у многих проблема с настройками на виртуалке.
- Во-вторых: этот процесс реально утомляет, ведь итак хватает о чём подумать и что сделать перед вбивом, а тут еще это дерьмо!
WebRTC предназначен для организации потоковой передачи данных, и одновременно является серьёзной уязвимостью, позволяющей узнать твой настоящий IP-адрес, когда ты пользуешься прокси-сервером, анонимайзером или VPN.
WebRTC – это протокол, схожий с P2P. Ну а P2P (peer-to-peer) – это оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры.
Короче говоря, WebRTC – это серьёзная штука, на которую ОБЯЗАТЕЛЬНО нужно обращать внимание если ты хочешь вбивать что-то дороже трусов и носков на eBay. У всех браузеров есть расширения для того, чтобы отключить WebRTC, но это не выход, нам необходимо его подменить, утечка WebRTC должна указывать на IP-адрес прокси или тунеля, который сейчас используется. В таком случае антифрод система шопа намного охотнее принимает нас за реального КХ. Я читал про умельцев, которые находили на GitHub.com открытый код расширения для браузера по смене WebRTC и настраивали его под себя, дописывая и дорабатывая исходники. Но это всё тоже самое задротство и трата времени, а время – это бесценный ресурс!!! К тому же, далеко не у всех имеются подобные навыки...
Что же произошло?
Мои хорошие знакомые указали мне на чудесную штуку – Linken Sphere. Я не конченный колхозник, я знал об этом браузере и раньше, просто всё время считал, что можно вполне обойтись и без него (он же денег стоит). На днях я решил попробовать, купил месяц подписки за 100$, ну и что я могу сказать?
IP-адрес прокси, которого я использовал – 204.14.77.106, он же красуется и в графе "WebRTC". А чтобы это сделать мне потребовалось просто скопировать этот IP и вставить его в соответствующую графу в настройках Sphere. Это просто чудо, никакой ебатни с замыканиями, фаерволами и прочим дерьмом. Всё быстро, легко и самое главное – в одном месте! Каждый бакс оправдывает себя, применений данного софта масса.
Помимо WebRTC в сфере можно настроить и всё остальное, а именно:
- Canvas. Это элемент HTML5, предназначенный для вывода графики, который широко используется для идентификации пользователей по особенностям их видеосистемы.
- Fonts. Еще один канал, по которому определяют пользователя, — это установленные в системе шрифты.
- Plugins. Установленные в браузер плагины также выступают в роли составляющей общего отпечатка, так как этот параметр достаточно индивидуален.
- Audiofingerprint. Относительно новая технология, которая позволяет идентифицировать компьютер по его аудиосистеме: в фоне проигрывается небольшой аудиофайл, и снимается осциллограмма.
- WebGL. Это браузерная реализация OpenGL, предназначенная для работы с трехмерной графикой в браузере. Системы антифрода также успешно используют ее для присвоения отпечатков.
- Geolocation. Определение местоположения пользователя. Этот параметр может использоваться при выполнении чувствительных операций: антифрод может захотеть убедиться, что физический адрес совпадает с тем, который определяется по IP.
- ClientRects. Способ идентификации, основанный на получении хешей при масштабировании изображения.
- Ubercookies. Еще один отпечаток, представляет собой хеш от ClientRects и Audiofingerprint и позволяет с большой долей вероятности идентифицировать устройство.
- CSS (разрешение). Один из способов определить реальное разрешение окна с использованием технологии CSS.
- Touch Emulation (позволяет эмулировать тачскрин, не показывая мышь). Даже если подделать поле User Agent так, чтобы браузер определялся как мобильное устройство, система антифрода по-прежнему может идентифицировать его по другим признакам. В частности, очень важно сделать так, чтобы не отображался курсор мыши.
- JS Navigator (включая время, язык и разрешение). Это все базовые параметры браузера, которые передаются вместе с основной информацией об используемой программе.
- HTTP Headers. Заголовки браузера — один из основных параметров, при помощи которых происходит изначальное «знакомство» сайта с браузером. И конечно же, они входят в набор отпечатков.
- DNS (возможность использования собственного DNS для каждой сессии). Применяется для получения сетевого адреса компьютера по имени хоста и в ряде случаев требует особых адресов.
- Local IP. Как правило, локальный адрес — достаточно уникальное значение, хоть и в узком диапазоне. Важно иметь возможность изменять это значение при работе с большим количеством аккаунтов.
Настройку подключения к сети можно сделать через прокси, тунель, TOR сеть или VPN – вариантов масса. А самое крутое, что каждая вкладка браузера – это новое подключение, таким образом, в одном браузере ты можешь работать, например, сразу с несколькими саморегами PayPal. Это невероятно удобно, честно говоря.
Всё это очень смахивает на рекламу, надо деньги брать! Ну а если без шуток, то я на самом деле очень рекомендую Linken Sphere, так как этот браузер очень облегчает настройку системы под вбив, она становится даже приятной, экономя огромное количество времени. Использовать советую лучше лицензию, я пробовал и то и другое и поэтому знаю о чём говорю. Крякнутая версия время от времени просто вылетает, это убивает смысл работы. Сидишь, ковыряешься в логах, нашёл PayPal аккаунт, заходишь на него, пытаешься сделать сенд на свой саморег... как вдруг... ну ты понял, это херь полная! Ну и ещё ходит такая байка в интернете, что в кряк сферы запихали стилер, это не исключено и вполне возможно.
Это всего лишь мнение, не утверждаю, что оно единственно верное, так что решение принимай самостоятельно. На всякий случай, если ты не знал, то вот ссылка на официальный сайт.