1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

Деанонимизирующий скрипт от украинской киберполиции

Тема в разделе "Безопасности уголок", создана пользователем Minix1, 26/2/20.

  1. TS
    Minix1

    Minix1 Хорошо известный

    Регистрация:
    28/11/19
    Сообщения:
    1.957
    Карма:
    254
    Репутация:
    345
    Оценки:
    +1.965/4/-6
    Предпосылки
    Недавно появилась информация о том, что украинская киберполиция разработала деанонимизирующий скрипт https://www.legalizer.info/threads/КИБЕРПОЛИЦИЯ-ХЕРНЕЙ-НЕ-ЗАНИМАЕТСЯ.256710/
    На соседнем форуме было уточнение, что это Javascript-библиотека Fingerprint. Поиск в интернете вывел на статью на Хабре, где объяснялся принцип ее работы а также нашелся сайт на котором предлагалась демонстрация возможностей данной библиотеки:
    upload_2020-2-26_11-39-32.png
    Мне стало интересно, что там за библиотека. Решил ее потестить.

    Экспериментальная часть
    Как и ожидалось, библиотека не способна выявить реальный IP - там отображался айпишник выходной ноды TOR. Библиотека генерирует 20-значный идентификатор из букв и цифр. (На скриншоте показаны первые 4 символа, остальные на всякий случай замазал.)
    upload_2020-2-26_11-48-1.png
    Добиться смены этого идентификатора оказалось непросто. Ни выстраивание новой цепочки TOR, ни изменение размеров окна браузера, ни даже перезапуск браузера не помогали - идентификатор оставался прежним. Скриншоты всех попыток не делал, однако об их количестве можно судить по истории посещений, которая отображалась там же чуть ниже:
    upload_2020-2-26_11-58-34.png

    upload_2020-2-26_11-59-10.png
    Стало ясно, что скрипт довольно точно меня идентифицирует, несмотря на использование TORа.Otbitye 98
    Естественно я не мог просто смириться с этимninixxx, и начал раздумывать, как можно добиться смены идентификатора.
    Помимо прочего, решил запустить TOR в виртуальной машине и посмотреть, каким тогда будет идентификатор.
    upload_2020-2-26_12-11-9.png
    Идентификатор стал другим! )))
    В статье на хабре упоминалось, что помимо прочих параметров, эта библиотека учитывает глубину цвета экрана. Я решил уменьшить ее (с True Color на High Color), перезапустить TOR и посмотреть, каким станет идентификатор.
    upload_2020-2-26_12-16-4.png
    Увы, идентификатор не изменился:
    upload_2020-2-26_12-17-10.png
    а в истории посещений добавилась еще одна запись:
    upload_2020-2-26_12-17-52.png
    Дальше я решил попробовать изменить объем оперативной памяти, выделенный виртуальной машине - вдруг это повлияет на идентификатор? Завершил работу виртуальной машины, зашел в настройки
    upload_2020-2-26_12-22-22.png
    и увеличил объем памяти до 1536 МБ:
    upload_2020-2-26_12-23-4.png
    Запустил виртуальную машину, в ней TOR,

    Продолжение следует...
     
    Последние данные очков репутации:
    Camaron: 1 Очко 27/2/20
    PyCTAM: 1 Очко 28/10/20
    Shamankiss: 1 Очко 3/11/20
    • Мне нравится Мне нравится x 5
    • Информативно Информативно x 3
    • Полезно Полезно x 3
    • Золотые слова Золотые слова x 1
  2. Solod94

    Solod94 Хорошо известный

    Регистрация:
    12/1/20
    Сообщения:
    3.962
    Карма:
    204
    Репутация:
    188
    Оценки:
    +823/4/-7
    Ого инфа полезная по больше таких статейapplausexxxbravoxxx
     
    • Мне нравится Мне нравится x 1
    • Полезно Полезно x 1
  3. nittkie

    nittkie Мощный Нитка Banned Тестер УГТ

    Регистрация:
    23/2/17
    Сообщения:
    20.383
    Карма:
    484
    Репутация:
    2.952
    Оценки:
    +25.725/104/-484
    название поменяли а методики работы еще времен царя Николая)
     
    • Согласен Согласен x 1
    • Полезно Полезно x 1
  4. shiva Om

    shiva Om Пользователь

    Регистрация:
    21/8/14
    Сообщения:
    270
    Карма:
    94
    Репутация:
    34
    Оценки:
    +277/2/-7
    Интересная инфа! Спасибо
     
    • Согласен Согласен x 1
    • Полезно Полезно x 1
  5. Hurricane777

    Hurricane777 Не покупай у меня!

    Регистрация:
    7/8/19
    Сообщения:
    6
    Карма:
    44
    Репутация:
    4
    Оценки:
    +14/0/-0
    Спасибо за полезную и всегда актуальную информацию!Столь глубокий анализ и доступная подача результатов добросовестной работы делает этот топик просто бесценным! Как по мне,автор-- настоящий энтузиаст и ценный адепт цифрового сопротивления!Спасибо,друже за это!Viva,Digital Resistance!✌️
     
    • Мне нравится Мне нравится x 1
    • Полезно Полезно x 1
  6. trippyboy1992

    trippyboy1992 Хорошо известный Vip

    Регистрация:
    25/9/18
    Сообщения:
    10.795
    Карма:
    484
    Репутация:
    4.139
    Оценки:
    +41.903/77/-82
    Полезно!
     
    • Полезно Полезно x 1
  7. TS
    Minix1

    Minix1 Хорошо известный

    Регистрация:
    28/11/19
    Сообщения:
    1.957
    Карма:
    254
    Репутация:
    345
    Оценки:
    +1.965/4/-6
    Продолжение темы.
    Ради интереса решил посмотреть, как поведет себя этот скрипт под Whonix.
    Идентификатор, сгенерированный при первом посещении, не совпадал ни с одним из моих предыдущих идентификаторов (как я и ожидал). История посещений была пустой.
    upload_2020-10-28_8-25-54.png

    upload_2020-10-28_8-26-30.png
    Далее я подождал, пока загрузится обновление Тор браузера, и перезапустил его для обновления. Затем обновил Whonix-Workstation командами sudo apt-get update и sudo apt-get dist-upgrade в терминале. После чего перезагрузил виртуальную машину Whonix-Workstation, опять открыл Тор браузер и зашел на тот же сайт. Идентификатор оказался другим, история посещений была пустой:
    upload_2020-10-28_8-33-40.png

    upload_2020-10-28_8-34-3.png
    Тогда я подумал, что идентификатор изменился вследствие обновления Whonix-Workstation. Но как стало ясно позже - я ошибался.
    Спустя пару часов я опять загрузил Whonix, зашел на тот же сайт, и... увидел новый идентификатор и пустую историю посещений:
    upload_2020-10-28_8-37-55.png

    upload_2020-10-28_8-38-17.png
    Тут мне стало интересно.
    Попробовал перезапустить Тор браузер кнопкой "Новая личность", не перезагружая полностью виртуальную машину. Результат - новый идентификатор и пустая история посещений:
    upload_2020-10-28_8-41-1.png

    upload_2020-10-28_8-41-19.png
    Еще раз нажал кнопку "Новая личность", зашел туда же - и опять увидел новый идентификатор с пустой историей посещений:
    upload_2020-10-28_8-43-27.png

    upload_2020-10-28_8-43-44.png
    ВЫВОД.
    Система Whonix эффективно защищает от отслеживания технологией FingerprintJS. При каждом перезапуске Тор браузера внутри Whonix-Workstation, будет формироваться новый идентификатор браузера.
     
    Последние данные очков репутации:
    trippyboy1992: 1 Очко 28/10/20
    Anabolik1312: 1 Очко 28/10/20
    ScroogeObmen: 1 Очко 28/10/20
    • Золотые слова Золотые слова x 2
    • Полезно Полезно x 2
    • Информативно Информативно x 1
  8. trippyboy1992

    trippyboy1992 Хорошо известный Vip

    Регистрация:
    25/9/18
    Сообщения:
    10.795
    Карма:
    484
    Репутация:
    4.139
    Оценки:
    +41.903/77/-82
    Отличный пост ! Благодарю.
     
    Последние данные очков репутации:
    Anabolik1312: 1 Очко 28/10/20
    • Мне нравится Мне нравится x 3
    • Полезно Полезно x 1
  9. PyCTAM

    PyCTAM Местный житель

    Регистрация:
    30/1/19
    Сообщения:
    2.139
    Карма:
    334
    Репутация:
    541
    Оценки:
    +2.551/12/-12
    Спасибо за старания, очень годная инфа!
     
    • Мне нравится Мне нравится x 2
    • Полезно Полезно x 1
  10. Anabolik1312

    Anabolik1312 уматовый статус)

    Регистрация:
    9/12/19
    Сообщения:
    8.322
    Карма:
    484
    Репутация:
    2.422
    Оценки:
    +12.355/55/-70
    Интересно bravoxxx
    Лови репу!
     
    Последние данные очков репутации:
    trippyboy1992: 1 Очко 28/10/20
    • Мне нравится Мне нравится x 1
    • Согласен Согласен x 1
    • Полезно Полезно x 1
Загрузка...
Похожие темы - Деанонимизирующий скрипт украинской
  1. JohnDeniels
    Ответов:
    4
    Просмотров:
    53
  2. Lirik in code
    Ответов:
    3
    Просмотров:
    297
  3. Vulkong
    Ответов:
    3
    Просмотров:
    234
  4. Anton Gorov
    Ответов:
    15
    Просмотров:
    1.227
  5. ticknick
    Ответов:
    1
    Просмотров:
    452