id: Гость   вход   регистрация
текущее время 12:22 29/03/2024
Автор темы: andrey76, тема открыта 13/08/2015 17:00 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/НесколькоУчетокНаАвитоЧерезВиртуальныеМашины
создать
просмотр
ссылки

Несколько учеток на авито через виртуальные машины


Добрый день уважаемые форумчане !!!


Жить как то надо приходиться подавать объявления на авить (занимаюсь заборами)


Есть желание сделать побольше объявлений на авито. Все шло нормально ... – делал как – под каждую учетку свой браузер, сбрасывал ip когда заходил на новую учетку.
Но эти сволочи заблокировали 2 учетки – одну только оставили...


начал искать информацию наткнулся на технологии evericookie, flash cookie, png cookie;
а так же узнал сколько сервер может узнавать о клиенте – как я понял сайт whoer (например) – http://whoer.net показывает такие данные (которые может узнать сервер – прошу поправить если не так ... )
и как я понял сервер может узнать
– версию ос
– объем оперативной памяти
– http заголовки (не очень понимаю что это – как я понял у каждого браузера свой)
– скрипты какие поддерживает браузер
– плагины и их версии которые поддерживает браузер
– даже разрешение экрана и глубину цвета
– мак адрес
– и как я понял еще многое другое ...


Прошу так же поправить если где то я неправильно описал ситуацию ...


Скажите пожалуйста если я буду использовать виртуальные машины и у каждой разные
– ос, Браузеры, плагины, мак адреса виртуальных сетевых карт, разные разрешения экрана, разный объем оперативной памяти.


Сайт в лице сервера сможет меня идентифицировать? и если сможет то какими способами ?
что бы вы посоветовали в данной ситуации ?


Заранее огромное спасибо за любую помощь ламеру


 
Комментарии
— Гость_ (15/08/2015 20:17, исправлен 15/08/2015 20:23)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Если всё будет разное, то напрямую – вряд ли. Можно посоветовать взять Tor Browser и настроить его на работу через нужные IP, но это будет для вас непросто. Вы могли б заставить его работать с сетью напрямую (это вроде работает), а трафик разруливать по разным IP сторонними средствами (файерволлом). Правда, оно работает так, что профиль у всех с таким браузером будет одинаковым, поэтому с точки зрения сайта вы всё равно будете подозрительным. Самое простое – действительно, поставить в виртуалку много разных ОС, в каждой запускать свой браузер, трафик разных ОС выводить через разные IP.


Другой нюанс нетехнический. Он заключается в том, что на сайтах общей направленности крайне мало гиков и параноиков. Если у вас будет 10 разных профилей, и все нетипичные, будет подозрение, что за всем этим стоит один человек. Строго и формально этого не доказать, но подозрений будет предостаточно.



Главное – чтоб не заливками. :)

— andrey76 (16/08/2015 13:42, исправлен 16/08/2015 13:45)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0

Спасибо за помощь Братиш ! Уважение ! ;)


Главное – чтоб не заливками. :)

– не дружище – на хлеб заработать ...


Tor Browser и настроить его на работу через нужные IP

– Спомощью тор браузера на авито вообще не зайдешь или как я понимаю (конечно могу ошибаться так как плаваю в этом вопросе) это можно будет сделать изменив User-Agent у тора – чтобы тор представился мозилой например...


Другой нюанс нетехнический. Он заключается в том, что на сайтах общей направленности крайне мало гиков и параноиков. Если у вас будет 10 разных профилей, и все нетипичные, будет подозрение, что за всем этим стоит один человек. Строго и формально этого не доказать, но подозрений будет предостаточно.

– Это я понимаю – но это уже человеческий фактор от которого не уйдешь – если модератор человек обмануть его гораздо сложнее ... я же спрашиваю как обмануть машину ... насчет нетипичности – я конечно же делаю разные почти, ники, телефоны, формулировки, картинки итд – ВСЕ стараюсь сделать разным чтобы машина не смогла понять что учетка 1 = учетки 2 итд ...


Самое простое – действительно, поставить в виртуалку много разных ОС, в каждой запускать свой браузер, трафик разных ОС выводить через разные IP.

– искал информацию по поводу моего вопроса в нете нашел такой материальчик ссылочка там разработчики утверждают (на 12ой минуте) что на их сайт заходили разные виртуалки все с браузером тор (с одной физической машины) – и они говорят что смогли получить фингерпринт один и тотже для всех виртуалок – то есть смогли понять (в моем случае) что учетка1 = учетка2. Это правда?
Если на сайт заходят с виртуальных машин какие есть возможности идентифицировать пользователя ?


Заранее огромное спасибо !!!

— Гость_ (16/08/2015 22:49)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Я писал про чистый Tor Browser без тора. Это немного изменённый firefox. Он может ходить в сеть через Tor, а может напрямую.


Он всегда представляется фаерфоксом под винду, а не Tor Browser-ом. Это можно отключить, тогда он будет писать настоящую версию фирефокса и настоящее имя ОС, но вам вряд ли стоит это делать.


Трудно комментировать обрывки фраз, сказанные в сторону мимолётом. Они не останавливались на технических деталях, но обратите внимание на вопрос из зала в 15:00, где они говорят, что разные браузеры будут иметь разные отпечатки на одном и том же железе.

Они много говорили о проблеме шрифтов. Она действительно есть, но в альфа-релизе её исправили (не знаю, правда, насколько полностью):

In particular, we continue to refine our font fingerprinting defense that was added in 5.0a4. With this defense, Tor Browser now ships with a standard set of fonts, and prefers to use the provided fonts instead of native ones in most cases. Interested users are encouraged to help us refine this defense by commenting on the associated ticket in our bugtracker.

Лень пересматривать ролик. Там точно речь про разные ОС в разных виртуалках? Общее между этими ОС – системное время и разрешение экрана. Вроде оба параметра можно подправить. Наверно, есть ещё какие-то общие параметры (или могут быть), если сильно не ковырять дефолтную настройку виртуалок. Я не слышал, чтоб браузер штатно рассказывал, на каком железе он запущен, он пишет только про ОС.
— andrey76 (17/08/2015 15:16, исправлен 17/08/2015 15:16)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0

Спасибо дружище за отзывчивость ! Уважение ! ;)

Там точно речь про разные ОС в разных виртуалках?

– Да братиш.


Я писал про чистый Tor Browser без тора. Это немного изменённый firefox. Он может ходить в сеть через Tor, а может напрямую.

– про это прочитаю – спасибо за инфу ...


Общее между этими ОС – системное время и разрешение экрана. Вроде оба параметра можно подправить. Наверно, есть ещё какие-то общие параметры (или могут быть), если сильно не ковырять дефолтную настройку виртуалок.

– Про это тоже подумал я как раз хочу делать именно так меняя и системное время на виртуалках и меняя разрешения экрана. и разные ос на виртуалках будут конечно ...
про это я понял обратившись к сайту whoer.net правильно я понимаю что этот сайт показывает то что может узнать сервер сайта о клиенте (клиенте который впервые зашел на сайт и еще не получил флеш куки или куки в пнг)? все верно? или есть какой нибудь ресурс который раскажет больше инфы которую может узнать сервер о клиенте ?


Я не слышал, чтоб браузер штатно рассказывал, на каком железе он запущен, он пишет только про ОС.

– В моем случае если буду запускаться с разных виртуалок с разными ос, разрешениями, системным временем разными браузерами.
Сделаю копию чистой ос – и буду запускаться всегда только с нее
Программно можно будет понять что учетка1=учетка2 итд ?


Заранее огромное спасибо !!!

— Гость_ (17/08/2015 18:21)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Браузер, кажется, сообщает, в том числе, размер экрана, а не только его разрешение. Не знаю, как это менять, надо играться с настройками конкретного софта.


Да.


Может быть, есть. Время от времени находят что-то новое, делают показательные страницы с тестами, баги закрывают, тесты перестают работать, но на их месте появляются новые дыры. Фингерпринтинг клиентов – обширная тема, много копий об него было сломано. Разработчики Tor browser-а находятся между молотом и наковальней. С одной стороны на них давят домохозяйки, которым позарез нужно, чтобы говносайты работали, всё было красиво, пищало и жужжало как в обычном браузере, а с другой – хакеры, которые готовы выпилить всё лишнее из браузера, что может плохо влиять на безопасность или анонимность. Разработчики пытаются найти компромисс. Если вы хотите серебряную пулю, то её нет, но вряд ли у какого-нибудь авито неограниченные ресурсы и используются все возможные тесты на все случаи жизни. Вам нужно биться не за сокращение инфы, а за то, чтоб сайт не посчитал 2 ваших идентити за одно. Это другая задача. Не зная, что находится в чёрном ящике (какой софт стоит на сайте), проблему можно решать только методом тыка.


Вы человека ночью зарезали, нож выкинули в мусорный контейнер, одежду сожгли, на месте преступления вас не засекли. Можно будет понять, что убийца=вы итд? Вы задаёте неправильные вопросы. Для таких сложных систем как ОС и браузер никто и никогда не даст 100% гарантии. К тому же, судя по уровню ваших вопросов, вы просто обязаны накосячить в настройке.
— andrey76 (18/08/2015 09:24)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Спасибо за развернутый ответ дружище ! Уважение !

Браузер, кажется, сообщает, в том числе, размер экрана, а не только его разрешение.

– на whoer.net это пункт Экран там показывается именно разрешение ... есть какой нибудь другой ресурс чтобы увидеть как сервер видит и размер экрана тоже ?

К тому же, судя по уровню ваших вопросов, вы просто обязаны накосячить в настройке.

– на что бы вы посоветовали мне обратить особенно пристальное внимание в соответсвие с уровнем моей компетениции ?

Заранее огромное спасибо !!! ;)
— Гость_ (18/08/2015 19:18)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Не знаю. Когда-то активно обсуждали утечки через CSS3. Может быть, там до сих пор не всё исправлено. Если браузер на винде со всеми вытекающими, там есть флэш, есть ActiveX, есть Java. Tor Browser не борется с перечисленными, а блокирует их. Если не блокировать, они потенциально могут рассказать о системе абсолютно всё. Но опять же, если это виртуалка с уникальной ОС и настройками, это не должно быть страшно.


Зачем так париться? Спалят – попробуете ещё раз с другими настройками. Я ничего не могу посоветовать, потому что никогда не был на авито, а винда и виртуалки в винде – не моя тема, познания и советы исключительно теоретические.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3