JohnyCore @ 7.4.2017
Сливали определенных юзеров.
JohnyCore @ 7.4.2017
nurmix, Спасибо за Ваш вопрос.
Вот мануал Вам, как вообще происходит "палить".
1. Как определяют дедик
2. Как определяют SSH tonnel
3. Как определяют виртуалку
4. Как определяют реальное железо
5. Мда,вот ты крутой чел
Как палят дедик?
Пинг на порт RDP 3389. Порт открыт? Думаю вы поняли
По серверным http хедерам, крайне мало вероятно обычный пользователь использует Windows Server 2008
Хостнейм по типу "server.dedikatedhost.com"
Как палят SSH tonnel?
Пинг на 21, 80 и 443 порт
Тестер https://2ip.ru/privacy/
Хостнейм по типу "server.dedikatedhost.com"
Как палят виртуалку?
Детектят по специфическим названиям устройств, например видеокарты через WebGl или WebRtc device enumeration
С помощью Java (не javascript) можно вытащить любую информацию из системы, даже какие процессы запущены
Как палят железо машины?
Есть публичные способы, есть приватные. О приватных никто не расскажет. Но, что Firefox и Chrome содержат спец. функции - будьте уверены, в дампе памяти браузера есть даже списки оборудования. Совет заблокировать все обращения на все адреса *google* и *mozilla* через Proxifier (новый Rule, Hosts *google* и *mozilla*, Block) или фаерволлом
Публичные способы для Chrome:
WebGl имя видео карты. Тестер КЛИК (смотри Unmasked Renderer)
WebRTC Media Device Enumeration. Тестер КЛИК (смотри Unique Device ID's). Все научились блокировать WebRtc, но у обычной машины всегда включен WebRtc и его блокировка подозрительна.
Java аплект может всё, даже прочитать списки процессов
О приватных:
Я какое-то время назад находил приват, MAC адрес проскакивал сетевой карты в пакетах
Был javascript, который через MSIE ActiveX вытаскивал данные BIOS.
Когда ты хорошо нашкодил
Почти в любом современном компьютере есть WIFI адаптер.Адаптер сканирует сети вокруг (любые соседние точки доступа) Такая конфигурация BSSID + ESSID + Power есть только у Вас, только в том помещении, где вы находитесь, это вас однозначно идентифицирует.Это ваш Fingerprint. И без разницы на любые методы анонимности. А знаете ли вы, что Ваш Браузер имеет доступ к вашему WIFI адаптеру? А знаете ли вы, что в зашифрованном(вы никогда не узнаете, что эти данные уже переданы в Google) виде Firefox и Chrome могут передавать эти данные прямо через браузер?Дальше, вы прекрасно понимаете, что остаётся только сопоставить информацию по точкам доступа (например, с вашими соседями, ведь у них в окружении так же будет тот же набор соседей, соседними точками доступа, вашими мобилками, которые лежат рядом с вами, андройдами, айфонами), чтобы вычислить ваше реальное местоположение. Да, сама виртуалка тоже имеет доступ к вашим физическим устройствам (не смотря на эмуляцию железа).