Обсуждение:Идентификация пользователей в интернете

Материал из Lurkmore

Сообщение от одного участника.— Мимо проходил Народ, специально зарегился, чтобы у вас спросить. Очень прошу помочь. В статье написано о редиректе при открытии ссылок Гугла и Яндекса, так эти поисковики оценивают статистику, куда вы ходите. И в статье указан способ решения - скрипты Greasemonkey. А ссылки битые уже! Да и когда я их закачивал, они уже плохо действовали. То есть я мог невооруженным глазом видеть как сначала страницу проходит их статистику, а уже потом идет на целевой сайт. Обновите ссылки, очень прошу. Если я где-то не там пишу, пожалуйста, скажите, где надо писать.

Читаем:

Но в то же время: http://support.google.com/webmasters/bin/answer.py?hl=en&answer=164734 inb4 не открывайте, там вирус

Ясное дело, что в недрах-то они останутся, но из общедоступного поиска данные можно удалить.

господа, как же приятно иметь такого большого и влиятельного друга как гугл. он как никто другой знает ваши привычки, ваши увлечения, ваши потребности и желания.

Я залил технические детали, но нужен кто-то, кто подправит стиль и добавит лулзов.

Не знаю, насколько все это меметично. Как бы не удолили.

Не спорю, но мне кажется, статья была бы полезна.

название сейчас — занудное как вопль мартовского кота. нет же статьи *деанонимизация*. плюс социальные методы деанонимизации. плюс примеры (ссылки на них).

про название — согласен, но «деанонимизация» уже занята. а предложения по части нового названия статьи приветствуются.

текущая статья — пустая. Перенести оттуда сюда зачатки разума, а при выпуске попросить переименовать с удалением старой статьи.

Вы сделали меня параноиком! Теперь Моссад знает, что я еврей под прикрытием!

В-пятых, пользуйся ..., Opera или Iron WTF?????

Интереснийший совет в статье о анонимности! Opera с закрытым кодом, с недавних пор купленная кем-то явно для сбора статистики, имеет встроенный идентификатор для лучшего отслеживания, при использовании её сжатия трафика режутся https соединения, а сам трафик идёт через сервера Opera со всеми вытекающими. Iron - полу-заброшен, аудита безопасности не было, не популярен, что исключает возможность случайного обнаружения закладок-шпионов, последние версии исходного кода выкладываются с задержками.

правлю

магазин Chrome и AdBlock Plus

Написал о рекламных дополнениях в магазине Chrome маскирующихся под AdBlock Plus, многие из них через пару дней удалили. Написал о совпадении иконок и имен - удалили. Оперативно - приятно черт возьми!

Не забыть добавить

про дополнение IPFuck

общий обзор ситуации с privacy в интернетах

социальные сети

who`s more evil: google or facebooke+bing+skype?

мобильные телефоны

слив информации о wifi точках вокруг телефона с привязкой данных по gps в БД skyhook при использовании мобильного google maps

дописать про аккаутн гугла и mobileme

кори доктороу!

добрый комикс xkcd

военные тоже хороши

• Выражаю признательность автору (-ам), и это, не надо, ладно?

В Опере и Лисе есть встроенная «защита» от фишинговых сайтов. При первом заходе на любой сайт браузер сверяет его с черным списком. У пользователя есть возможность настучать на сайт (юзайте кнопку слева от адресной строки).

Лиса УБЕЖДАЕТ! - http://i024.radikal.ru/1311/af/7c4fb17ab67e.jpg

Новое название статьи

может назвать «анонимности нет»?

или просто «анонимность»

«анонимности. NET»

 !

Это будет моя любимая статья на лурке.

Вопросы и ответы

UserAgent from header Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Browser string Microsoft Internet Explorer 6.x

Нет ли здесь взаимоисключающих параграфов? (помогите Анонимусу замаскироваться)

• Таки здесь все в порядке. А причины лучше всего объяснит данная копипаста из загнивающей википедии

Использование веб-сайтами строки User-agent для изменения отображения страницы часто приводит к тому, что менее популярные браузеры не получают полного содержимого страницы, даже если они могут корректно его отобразить, а в некоторых радикальных случаях такие браузеры не получают вообще ничего. В связи с этим многие браузеры стали «прятать» или «подделывать» User-agent.

Ранний пример этого — использование браузером Internet Explorer строки User-Agent, начинающейся с «Mozilla/<version> (compatible; MSIE <version>…», для получения контента, предназначенного для Netscape Navigator, его главного конкурента в 1990-х. Нужно отметить, что «Mozilla» в данном случае — не браузер с открытым кодом Mozilla, выпущенный гораздо позже, а оригинальное кодовое имя Navigator, которое также было именем талисмана (маскота) компании Netscape. Такой формат строки User-Agent с тех пор использовался и другими браузерами; в частности, из-за того, что доминировать стал Internet Explorer.

Даже если у Вас паранойя, это не значит, что за Вами не следят.

Максимум паранойя, например.

• Котоны, реквестирую годную и без сурового матана инструкцию для скрытно-куна по настройке Firefox и его плагинов, особо в свете написанного ниже про Ghostery. Олсо про электропочту и прокси всякие.

Что стало со скруглом?

Вики сообщает: С середины февраля 2012 года сервис (скругл) недоступен. Его основатель сообщил, что в дальнейшем не планирует поддерживать проект.

Происки ЗОГ? Гугл?

И что это еще за сервисы DuckDuckGo и Ixquick.com?

Скруглу пришла пизда. Аффтар писал, что его ддосили + гугель банил периодически. В итоге закрылся.

А от статьи мне неплохо так припекло. Хоть и наслышан был. Кстати, а что там с цианогенмодом и остальными, менее ли они "зондированы"?

Да, циан лучше, хотя бы потому что там выпилена гуглохуета. Вот пиндосы запилили сайтец по анонимност ина андроиде, всем советую https://guardianproject.info/

Так, а зонды (от гугля, про фсб и прочие понятно) только в гуглохуете или нет?

Вот Вы тут пишете

Вот Вы тут пишете:

Вот я и написал что, в моем Андроиде периодически появляется папка со скринами: «ScreenCapture» без моего участия. И даже картинку прикрутил Но кому-то не понравился способ каким это было сделано и правку снесли. Вместо того чтоб поправить и сделать как надо — просто снесли информацию. Я прошу ЛЮДЕЙ которые умеют «правильно» править: Внесите данную инфу в статью. MiroNik

Ghostery - шпионское расширение

Вот тут [1] и - подробнее - тут [2] говорят, что рекомендуемый в этой статье аддон Ghostery - шпионский. В первой ссылке как альтернативу рекомендуют какие-то подписки к Адблоку. Самому уровень знаний не позволяет судить о полноценности этих альтернатив, предлагаю обсудить и по итогам сделать правку в статье.:Ноль реакции. Всем - как всегда штоле?:: А нахуя он нужен, когда есть NoScript и RequwstPolicy?::: NoScript и RequwstPolicy конечно неплохие расширения, но чтобы все настроить и подогнать под себя нужно порвать мозг ;) иначе будешь наслаждаться интернетом как пользователи начала нулевых(никакого тебе css и прочего оформления). Пользовался Ghostery до тех пор пока не узнал, что это разработка рекламщиков. Пересел на Disconnect(открытые исходники, распространяется по GPL). Есть еще куча расширение наподобие вышеописанных(например, DoNotTrackMe), но они совсем печальные - изо всех щелей лезет предложения опробовать "улучшенную" full версию и т.д. (IMHO, пруфы ищите сами ;)). Так вот насчет дополнительных подписок для адблок'а - [3] Защита от слежения(EasyPrivacy), Блокировка вредоносных доменов(Malware Domains) и Отключение кнопок социальных сетей(Fanboy's Social Blocking List). Зачем нагружать и без того прожорливую лису(firefox) еще и всякими "левыми" расширениями, когда подписки делают все тоже самое?::::Лиса уже давно не прожорлива. Вернее теперь все браузеры (читай Chromium-подобные) стали такими же.:лурк не лучшее место для такого обсуждения. На нем инфа адаптированная для быдла, сильно урезанная. На сегодня появилась альтернатива AdBlock Plus - uBlock Origin. И там в настройках уже забиты все интересные подписки, достаточно поставить галочки напротив нужных.

Говно этот ваш uBlock Origin. Многое из того, что скрывал AdBlock Plus он не скрывает. А что скрывает — скрывает уже после того, как оно загрузится и отрисуется. Работает разве что чуть шустрее. Ну и да, ни тот, ни другой не показывает списка того, что же именно он скрыл. Только сраную ни о чём не говорящую циферку общего количества скрытого.

Очередной дурачек не осиливший подписки и имеющий на компе сотни тормозящей Firefox хуиты detected. Подписки у них ОДНИ, они физически не могут блокировать разный контент, а код uBlock Origin давно стабилен и подобных страшных багов никем кроме тебя не наблюдалось, уникум ты наш.

> Кудах-тах-тах! Ниасилятор! На самом деле всё штабильно!

Ясно.

Паранойа у автора

Возникает ощущение что статья написана во время острого приступа sec-паранойи, осложненной удивительной неспособностью трезво оценивать ситуацию. Неужели автор полагает что используя Tor изи Firefox plugin можно бесплатно обеспечить себе анонимность? Тем более, когда речь идет о доступе к контенту, находящемуся в сети компании, от которой наивные юзер пытается данные скрыть.

Прочитайте интересный [[репорт][4]], 60+% Web пересекает границы сети Google. Вы полагаете что дефолтная луковичная маршрутизация поможет? Прочитайте биографии некоторых сотрудников Google ([[Ken Thompson][5]], [[Rob Pike][6]], [[Vint Cerf][7]], [[Hal Abelson][8]], [[James Gosling][9]]), думаете что проблема запрещенных куки заставит кого- либо из них впасть в депрессию? Так что, варианта тут два - пересесть на lynx, перестать пользоваться DNS и скачивать интересные сайты через физический прокси. Так же, стоит почитать про принципы работы Content Delivery Networks для более глубокого понимания проблемы. И, да, сказать спасибо за пользование бесплатным контентом и сервисами.

Кстати, вспомнил как мы в далеком 2008 обеспечивали анонимность для одного из министров новорожденных кавказских республик. Понадобился всего лишь кастомная Ubuntu с качественно собранным Chromium в качестве браузера. А так же пара Cisco ASA 5505 в столице республики и в коло на Кипре. Идея была в том, что человек слал HTTP Get на nginx сервер на Кипре через IPSec. ASA делала NAT для доступа к Web серверу и тот, выступая как LB слал новый HTTP Get уже от своего адреса. Все это дело тестировалось одно время на SCE 8000 и показало себя довольно защищенным. Так что, пользуйтесь.

Отвечу сразу всем. 1. Доступ к контенту разграничен узлами в разных странах, разными юрисдикциями. Tor никогда не заявлял о полной анонимности, а наоборот подчеркивал важность дополнительных настроек фаервола и разных хитростей (вроде цепочки VPN через которых входить в Tor) 2. Даже в вашем любимом lynx нету такой штуки, как рандомизация паттернов трафика. Поэтому хотите вы или нет TorBrowser на сегодня ближе всех к теоритической анонимности.

Максимум паранойа

Интересный гайд для Ъ параноиков. Думаю, достойно упоминания в статье. Собственно, вот.

Ах!

Не нравится слежка - научитесь жить без доступа в Интернет, сотового телефона, банковских карточек. Слежка - объективная необходимость так как невозможно у каждого пользователя требовать справку о психическом здоровье. Если вам не нравится слежка за вами, выбросьте все телефоны, компьютеры, планшеты, ноутбуки, заблокируйте все карточки. Хотя и это не поможет.

"Очищение" URI

лирическое (вс)отупление: переодически мониторю эту статью, думал добавят инфу по поводу трэкеров(спец. тэги, метки и пр.) в URL, но таки нет, поэтому пришлось самому.

В статье имеет место абзац по етому поводу(поиск в Гугле и Яндексе), НО, ИМХО, тема не раскрыта, соль в том, что не нужно быть веб-мастером Яндекса или Гугла, чтобы добавлять отслеживающие метки в код(достаточно неленивого веб-мастера ;)) Да и к тому же Greasemonkey вроде как умер(всмысле базу скриптов никто не поддерживает).

Anyway Подробнее: [10], [11]

Решение(?): для фурифокс есть дополнение(кто-бы сомневался);) [12], [13]

По умолчанию первое из вышеописаных дополнение не так уж много вычищает, а второе (по крайней мере у меня) не работает(наверное из-за параноидальной настройки моей фури;)). НО, головка от х*я придумал решение ;): идем в настройки второго дополнения, забираем из поля «удалять из ссылок» всё, идем в настройки первого дополнения и в поле «Remove from links» вставляем скопированную ересь(разделитель |), удаляем второе дополнение(анти-рекслама получилась);), если первое дополнение все еще не вычищает метки из адреса — по шаманить с настройками, а именно — снять галочку с «Event Delegation Mode?».

P.S. как-то нечитабельно и не по-русски получилось, но, надеюсь, кому-нибудь поможет — 15:46, 18 октября 2014 (MSK)

отписываемся про скриншоты

когда юзала зелёную хуйню, то да. порою всплывала в файлах папочка со скринами. я их точно не делала, даже софтинку не ставила, и наблюдалось это и до рутования. за месяц обычно три-четыре шота в папке скапливалось. папка удалялась, а потом появлялась опять. я не параноик, но хз, че это было.

Зачем Кобейну приписали цитату в эпиграфе?

школоло, про "если ты параноик, это не значит, что за тобой не следят" еще Карл Саган писал в 1977 году. Если кто встречал более раннее использование - уточните.

AdBlock/AdBlock Plus не нужны. Есть uBlock, который жрет меньше, может больше, имеет фичу для фильтрации запросов и открытый код, так же он заменяет и RequestPolicy. Мой набор параноика: uBlock, NoScript, PureURL, FoxyProxy.

DuckDuckGo

Он есть в статье, но про "пузырь фильтров" не сказано ни слова.

А что на счет обмена сообщениями без интернета?

FireChat — клиент для мгновенного обмена сообщениями для Android и iOS, работающий без интернета. Сообщения передаются по Bluetooth и WiFi. Устройства с клиентом могут обнаруживать друг друга в радиусе до 60 метров (распределенная mesh-сеть). Проприетарное ПО.

• https://firech.at/
• https://ru.wikipedia.org/wiki/FireChat