[РЕШЕНО] Нужен дельный совет по "анонимности" в сети

nafanja	# 7 лет, 4 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	palpalych, тебя может палить сторонняя прога, а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

# 7 лет, 4 месяца назад

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

palpalych, тебя может палить сторонняя прога, а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

palpalych	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	nafanja palpalych, тебя может палить сторонняя прога, а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности. давайте исходить от противного, нельзя разместить объявление без включенных кукис, жабаскрипта и аджакса, какая из трех составляющих позволяет "промаркировать" "пользователя" так что бы подмена ip адреса и чистка куков не помогала, так же нужно учитывать почту, в любом случае письмо для подтверждения ящика нужно открывать, т.е. "картинка png", "срабатывает", как известно в png можно спрятать бэкдор а в jpeg нельзя, вот почему у них png в письмах, я проверил... Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 89

Сообщения: 1126

Участник с: 09 августа 2011

nafanja
palpalych, тебя может палить сторонняя прога, а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности.

давайте исходить от противного, нельзя разместить объявление без включенных кукис, жабаскрипта и аджакса, какая из трех составляющих позволяет "промаркировать" "пользователя" так что бы подмена ip адреса и чистка куков не помогала, так же нужно учитывать почту, в любом случае письмо для подтверждения ящика нужно открывать, т.е. "картинка png", "срабатывает", как известно в png можно спрятать бэкдор а в jpeg нельзя, вот почему у них png в письмах, я проверил...

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

vsafonin	# 7 лет, 4 месяца назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	palpalych vsafonin Это уже паранойя. Никто так заморачиватся не будет. кто не в курсе, цена вопроса несколько лямов деревянных в день в среднесрочной перспективе, и сот лямов бачей в день в долгосрочной, это я вам как финансовый аналитик говорю, пока идет обкатка, создание "технологий", когда они "технологии обкатают" (речь идет о технологиях позволяющих извлекать прибыль для определенной бизнес модели, своего рода поисковая система, вершина - контекстная реклама, сказать какой доход у яндекса и гугеля или сами найдете?), прибыль начнет расти в прогрессии, так-что "заморачиватся будут" и еще как... Модель построения безопасности - система безопасности должна стоить меньше чем возможная упещенная прибыль. Допустим - они банят пользователей, вопрос за что? если вас банят - значит делаете то на что сробатывает система безопасности. На что именно - вы должны знать лучше. Допустим есть клиент который нарушил правила, либо сделал то что может привесте к угрозе безопасности - правильно, банят его, но как? отсюда вывод что имеется информация о вашем клиенте. Что можно получить с помощью исполняемых скриптов в браузере: Версию браузера версию ОС IP адрес (в случае если он у вас белый) некоторая информация о оборудовании. Что делает ТОР - он скрывает ваш IP, и скрывает информацию о вашем оборудовании (сайт видит только сервер). Все должно работать, если нет - то значит используется другая информация для бана, которую ТОР не в состоянии подменить - это ваше личное окружение, это ваши куки.и т.д.. Отсюда вывод - смените окружение, либо используйте для этих задач виртуализацию. Анализ каждого клиента, в автоматизированном режиме - достаточно сложная штука, и можно получить по попе, за активный анализ клиентов. Анализ в ручном режиме - достаточно дорогостоящая и практически невыполнимая задача, используется в отдельных инцидентах.

vsafonin

# 7 лет, 4 месяца назад

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

palpalych
vsafonin
Это уже паранойя. Никто так заморачиватся не будет.
кто не в курсе, цена вопроса несколько лямов деревянных в день в среднесрочной перспективе, и сот лямов бачей в день в долгосрочной, это я вам как финансовый аналитик говорю, пока идет обкатка, создание "технологий", когда они "технологии обкатают" (речь идет о технологиях позволяющих извлекать прибыль для определенной бизнес модели, своего рода поисковая система, вершина - контекстная реклама, сказать какой доход у яндекса и гугеля или сами найдете?), прибыль начнет расти в прогрессии, так-что "заморачиватся будут" и еще как...

Модель построения безопасности - система безопасности должна стоить меньше чем возможная упещенная прибыль.
Допустим - они банят пользователей, вопрос за что? если вас банят - значит делаете то на что сробатывает система безопасности. На что именно - вы должны знать лучше.

Допустим есть клиент который нарушил правила, либо сделал то что может привесте к угрозе безопасности - правильно, банят его, но как? отсюда вывод что имеется информация о вашем клиенте. Что можно получить с помощью исполняемых скриптов в браузере:
Версию браузера
версию ОС
IP адрес (в случае если он у вас белый)
некоторая информация о оборудовании.

Что делает ТОР - он скрывает ваш IP, и скрывает информацию о вашем оборудовании (сайт видит только сервер). Все должно работать, если нет - то значит используется другая информация для бана, которую ТОР не в состоянии подменить - это ваше личное окружение, это ваши куки.и т.д.. Отсюда вывод - смените окружение, либо используйте для этих задач виртуализацию.

Анализ каждого клиента, в автоматизированном режиме - достаточно сложная штука, и можно получить по попе, за активный анализ клиентов. Анализ в ручном режиме - достаточно дорогостоящая и практически невыполнимая задача, используется в отдельных инцидентах.

vsafonin	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	palpalych nafanja palpalych, тебя может палить сторонняя прога, а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности. давайте исходить от противного, нельзя разместить объявление без включенных кукис, жабаскрипта и аджакса, какая из трех составляющих позволяет "промерковать" "пользователя" так что бы подмена ip адреса и чистка куков не помогала, так же нужно учитывать почту, в любом случае письмо для подтверждения ящика нужно открывать, т.е. "картинка png", "срабатывает", как известно в png можно спрятать бэкдор а в jpeg нельзя, вот почему у них png в письмах, я проверил... А можно пруф про бэкдор PNG, лично я не понимаю куда в PNG можно засунуть бэкдор..точнее где он там...

vsafonin

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

palpalych
nafanja
palpalych, тебя может палить сторонняя прога, а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности.

давайте исходить от противного, нельзя разместить объявление без включенных кукис, жабаскрипта и аджакса, какая из трех составляющих позволяет "промерковать" "пользователя" так что бы подмена ip адреса и чистка куков не помогала, так же нужно учитывать почту, в любом случае письмо для подтверждения ящика нужно открывать, т.е. "картинка png", "срабатывает", как известно в png можно спрятать бэкдор а в jpeg нельзя, вот почему у них png в письмах, я проверил...

А можно пруф про бэкдор PNG, лично я не понимаю куда в PNG можно засунуть бэкдор..точнее где он там...

palpalych	# 7 лет, 4 месяца назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	vsafonin пруф про бэкдор PNG в гугеле или яндексе "png вредоносный код", это старая тема... Арчи ~]$ ...as always want ready-made solutions that would make even tastier

vasek	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	nafanja а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности. Согласен, политика сильная, но ее нужно настраивать. Например, некоторые настройки (но не все), приведены в статье habrahabr - в статье 4 части, интересно почитать все....... PS..........перед редактированием советую сделать бэкап конфига ./mozilla Ошибки не исчезают с опытом - они просто умнеют

vasek

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

nafanja
а браузеры так конкретно палить сами по себе не могут, у них очень сильная политика безопасности.

Согласен, политика сильная, но ее нужно настраивать. Например, некоторые настройки (но не все), приведены в статье habrahabr - в статье 4 части, интересно почитать все.......
PS..........перед редактированием советую сделать бэкап конфига ./mozilla

Ошибки не исчезают с опытом - они просто умнеют

palpalych	# 7 лет, 4 месяца назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	vasek политика сильная, но ее нужно настраивать мне кажется включенного жабаскрипта достаточно, при выключенном js нельзя подать объявление, ни на какие мысли не наводит? Арчи ~]$ ...as always want ready-made solutions that would make even tastier

vsafonin	# 7 лет, 4 месяца назад
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	palpalych vsafonin пруф про бэкдор PNG в гугеле или яндексе "png вредоносный код", это старая тема... На сколько я понял из описания на securetylab - это работает исключительно в IE..я ошибаюсь?

vsafonin	# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)
Темы: 9 Сообщения: 60 Участник с: 03 февраля 2012	palpalych vasek политика сильная, но ее нужно настраивать мне кажется включенного жабаскрипта достаточно, при выключенном js нельзя подать объявление, ни на какие мысли не наводит? Все правильно, без скриптов сайт - обычный текст с картинками. Даже если на этом форуме выключить javasctipt - все кнопки работать не будут.. PS: насчет все, погорячился) многие не работают

vsafonin

# 7 лет, 4 месяца назад (отредактировано 7 лет, 4 месяца назад)

Темы: 9

Сообщения: 60

Участник с: 03 февраля 2012

palpalych
vasek
политика сильная, но ее нужно настраивать
мне кажется включенного жабаскрипта достаточно, при выключенном js нельзя подать объявление, ни на какие мысли не наводит?

Все правильно, без скриптов сайт - обычный текст с картинками.

Даже если на этом форуме выключить javasctipt - все кнопки работать не будут..
PS: насчет все, погорячился) многие не работают

palpalych	# 7 лет, 4 месяца назад
Темы: 89 Сообщения: 1126 Участник с: 09 августа 2011	vsafonin На сколько я понял из описания на securetylab - это работает исключительно в IE..я ошибаюсь? повторюсь, если с помощью картинки можно определить было письмо прочитано или нет, а так-же сделать бэкдор, то есть и золотая середина, чуть больше чем узнать о прочтении письма и нет никакой необходимости делать больше чем нужно, например узнать о "пользовательском окружении", сопоставить данные с привязкой к местности и времени и на основании этого принять решение о блокировке, по моему очень простой шаблон... Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 7 лет, 4 месяца назад

Темы: 89

Сообщения: 1126

Участник с: 09 августа 2011

vsafonin
На сколько я понял из описания на securetylab - это работает исключительно в IE..я ошибаюсь?

повторюсь, если с помощью картинки можно определить было письмо прочитано или нет, а так-же сделать бэкдор, то есть и золотая середина, чуть больше чем узнать о прочтении письма и нет никакой необходимости делать больше чем нужно, например узнать о "пользовательском окружении", сопоставить данные с привязкой к местности и времени и на основании этого принять решение о блокировке, по моему очень простой шаблон...

Арчи ~]$ ...as always want ready-made solutions that would make even tastier