[РЕШЕНО] Нужен дельный совет по "анонимности" в сети

palpalych	# 7 лет, 4 месяца назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	потом что такое Ajax? вот еще вопрос... Арчи ~]$ ...as always want ready-made solutions that would make even tastier

vsafonin	# 7 лет, 4 месяца назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	palpalych vsafonin На сколько я понял из описания на securetylab - это работает исключительно в IE..я ошибаюсь? повторюсь, если с помощью картинки можно определить было письмо прочитано или нет, а так-же сделать бэкдор, то есть и золотая середина, чуть больше чем узнать о прочтении письма и нет никакой необходимости делать больше чем нужно, например узнать о "пользовательском окружении", сопоставить данные с привязкой к местности и времени и на основании этого принять решение о блокировке, по моему очень простой шаблон... ОК, На сколько я понял, суть данного бэкдора - в конец файла дописывается произвольный html код, который браузер начинает обрабатывать - то есть пользователь этого не видит, уязвимость - скрытая. Срабатывает когда эту картинку вы открываете.. Firefox на сколько я знаю такие картинки не обрабатывает - плюет что изображение не корректно.

vsafonin

# 7 лет, 4 месяца назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

palpalych
vsafonin
На сколько я понял из описания на securetylab - это работает исключительно в IE..я ошибаюсь?
повторюсь, если с помощью картинки можно определить было письмо прочитано или нет, а так-же сделать бэкдор, то есть и золотая середина, чуть больше чем узнать о прочтении письма и нет никакой необходимости делать больше чем нужно, например узнать о "пользовательском окружении", сопоставить данные с привязкой к местности и времени и на основании этого принять решение о блокировке, по моему очень простой шаблон...

ОК, На сколько я понял, суть данного бэкдора - в конец файла дописывается произвольный html код, который браузер начинает обрабатывать - то есть пользователь этого не видит, уязвимость - скрытая. Срабатывает когда эту картинку вы открываете.. Firefox на сколько я знаю такие картинки не обрабатывает - плюет что изображение не корректно.

nafanja	# 7 лет, 4 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	palpalych в любом случае письмо для подтверждения ящика нужно открывать, т.е. "картинка png", "срабатывает", как известно в png можно спрятать бэкдор а в jpeg нельзя, вот почему у них png в письмах, я проверил... в почтовых клиентах открытие частей контента из сторонних ресурсов обычно по умолчанию выключена! и по этому этот фокус у многих не пройдет. не нужно использовать браузер для чтения писем на сайтах почтовиков и не будет палиться чтение письма. либо отключить сторонние картинки не принадлежащие домену почтовика. palpalych потом что такое Ajax? по сути обычный запрос. такой же как и запрос в строке браузера. так что забей это не важно в данном вопросе. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 7 лет, 4 месяца назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

palpalych
в любом случае письмо для подтверждения ящика нужно открывать, т.е. "картинка png", "срабатывает", как известно в png можно спрятать бэкдор а в jpeg нельзя, вот почему у них png в письмах, я проверил...

в почтовых клиентах открытие частей контента из сторонних ресурсов обычно по умолчанию выключена! и по этому этот фокус у многих не пройдет.
не нужно использовать браузер для чтения писем на сайтах почтовиков и не будет палиться чтение письма. либо отключить сторонние картинки не принадлежащие домену почтовика.

palpalych
потом что такое Ajax?

по сути обычный запрос. такой же как и запрос в строке браузера. так что забей это не важно в данном вопросе.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vsafonin	# 7 лет, 4 месяца назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	И от темы далеко ушли: Хотите анонимности - используйте виртуализацию, хотите совсем совсем жестокой анонимности - используйте в довесок tor - с шифрованием. Других вариантов нет. Насчет софта что скрывает информацию о оборудовании - я таких не встречал, и чтобы кто то в серьез их использовал - не видел.

vsafonin

# 7 лет, 4 месяца назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

И от темы далеко ушли:
Хотите анонимности - используйте виртуализацию, хотите совсем совсем жестокой анонимности - используйте в довесок tor - с шифрованием. Других вариантов нет.
Насчет софта что скрывает информацию о оборудовании - я таких не встречал, и чтобы кто то в серьез их использовал - не видел.

palpalych	# 7 лет, 4 месяца назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	что то распылились, давайте резюме - можно ли с помощью браузера "промаркеровать" "пользователя" так что бы смена ip и чистка куки не помогали? (тор убираем в сторону, думаю там зона DE - не лучшая зона, они тоже не дураки, кстати тор без анонимайзера они блокируют по умолчанию, на прямую не дают войти, вот как?) Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 7 лет, 4 месяца назад

Темы: 89

Сообщения: 1126

Участник с: 09 августа 2011

что то распылились, давайте резюме - можно ли с помощью браузера "промаркеровать" "пользователя" так что бы смена ip и чистка куки не помогали?
(тор убираем в сторону, думаю там зона DE - не лучшая зона, они тоже не дураки, кстати тор без анонимайзера они блокируют по умолчанию, на прямую не дают войти, вот как?)

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

nafanja	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	palpalych что то распылились, давайте резюме - можно ли с помощью браузера "промаркеровать" "пользователя" так что бы смена ip и чистка куки не помогали? с помощью браузера нельзя! нужен шпион в системе. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

palpalych
что то распылились, давайте резюме - можно ли с помощью браузера "промаркеровать" "пользователя" так что бы смена ip и чистка куки не помогали?

с помощью браузера нельзя! нужен шпион в системе.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

palpalych	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	nafanja с помощью браузера нельзя! нужен шпион в системе. мне бы вашу уверенность, Вы учитываете "дефолтные" настройки браузера рядового пользователя или специальные настройки? в подтверждение этой теории сегодня поставлю несколько браузеров, которых не было в системе, и для каждой учетки свой браузер, все с чистого листа, самому стало интересно... Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 89

Сообщения: 1126

Участник с: 09 августа 2011

nafanja
с помощью браузера нельзя! нужен шпион в системе.

мне бы вашу уверенность, Вы учитываете "дефолтные" настройки браузера рядового пользователя или специальные настройки?
в подтверждение этой теории сегодня поставлю несколько браузеров, которых не было в системе, и для каждой учетки свой браузер, все с чистого листа, самому стало интересно...

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	и на эту мысль меня наводит то что единственный аккаунт который "жив" был открыт в IE, там же я его "отработал", и с тех пор его не трогал, потому что остальные например хром и мазилла рабочие лошадки, уже не помню где чего, плюс на них синхронизация, ну что бы закладки, история и пр. кочевало из линя в винду, надо пробовать... а как насчет всяких переменных User-Agent Referer - это что еще такое? Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 89

Сообщения: 1126

Участник с: 09 августа 2011

и на эту мысль меня наводит то что единственный аккаунт который "жив" был открыт в IE, там же я его "отработал", и с тех пор его не трогал, потому что остальные например хром и мазилла рабочие лошадки, уже не помню где чего, плюс на них синхронизация, ну что бы закладки, история и пр. кочевало из линя в винду, надо пробовать... а как насчет всяких переменных User-Agent
Referer - это что еще такое?

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	да действительно из другого браузера - блока нет потом на радостях почистил куки в том котором уже работал и хоба - бан, т.е. чистка кук в браузере не помогает, они как то жучки по другому в нем хранят... т.е. чтобы воспользоваться одним и тем же браузером после бана нужно полностью его снести и переустановить, буду разбираться как это сделать в лине и в винде... Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 89

Сообщения: 1126

Участник с: 09 августа 2011

да действительно из другого браузера - блока нет
потом на радостях почистил куки в том котором уже работал и хоба - бан, т.е. чистка кук в браузере не помогает, они как то жучки по другому в нем хранят...
т.е. чтобы воспользоваться одним и тем же браузером после бана нужно полностью его снести и переустановить, буду разбираться как это сделать в лине и в винде...

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

nafanja	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	palpalych потом на радостях почистил куки в том котором уже работал и хоба - бан, что за браузер? да и флеш вроде может оставлять какие то данные на память. попробуй и его отключить. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

palpalych
потом на радостях почистил куки в том котором уже работал и хоба - бан,

что за браузер?
да и флеш вроде может оставлять какие то данные на память. попробуй и его отключить.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874