Отвечаю на ваши вопросы по безопасности и антидетекту

Vektor T13 · 27 Июн 2020

Готов ответить на ваши вопросы по уникализации, отпечаткам всех уровней, методам детекта, как вас палят сайты и приложения, как этого избежать.

А также про антифрод-системы, особенно Google, Amazon и Facebook, как они работают, какие виды есть, как узнать, что сайт запрашивает, какие виды подмены существуют, чекеры, критерии оценки IP-адреса, как палят антидетекты, какие данные реально достать через сайт. Еще криминаслистика, безопасность операционной системы и мобильного устройства.

Не являются сферой моей профессиональной специализации - настройка серверов, правовые вопросы, финансовый антифрод, схемы заработка, кардинг, хакинг.

Вопросы оставляйте в теме.
Подписывайтесь на мой канал @vschannel

Chingize · 27 Июн 2020

Привет.
Подскажите:
Как (где? каким сервисом?) лучше проверить, что вкладка#1 и вкладка#2 (в сфере, на ВМ и т.д.) видны сайтам точно как разные личности?
Каким сервисом на сегодня лучше пользоваться, чтобы проверить, что про меня узнают, когда я зайду на сайт, не протекает ли каким-то образом моя безопасность, все ли я верно настроил?

Maahzid · 27 Июн 2020

Вектор, отлично и очень кстати.
Имею потребность в тестовых периодах гугл клауда, думаю объяснять не надо что это.
Так вот дело в чём, как-то год назад опробовал это чудо, регнул на личную карту и всё удалось.
А сейчас что ни пробую то сразу блок и требуют выписку карты, фото карты и фото паспорта холдера. У есть возможность только выписку делать. Аккаунты гугл как прогретые были так и нет, до этого с этой машины не регал такие аккаунты, карты реальные Альфа банка, прогретые, пробовал на долларовую, тоже не прокатило.
Прошу совета, возможно ли регнуть? Готов даже финансово поблагодарить

Vektor T13 · 28 Июн 2020

Chingize написал(а):
Привет.
Подскажите:
Как (где? каким сервисом?) лучше проверить, что вкладка#1 и вкладка#2 (в сфере, на ВМ и т.д.) видны сайтам точно как разные личности?
Каким сервисом на сегодня лучше пользоваться, чтобы проверить, что про меня узнают, когда я зайду на сайт, не протекает ли каким-то образом моя безопасность, все ли я верно настроил?

Приветствую, увы единого такого сервиса не существует т.к. наша цифровая личность это всегда комплекс параметров.

Хорошими примерами идентификации личности являются ресурсы:
Ресурс Валентина Васильева - https://fingerprintjs.com/demo

Ресурс демонстрирующий уникальность отпечатков - https://amiunique.org/fp

Ну и ресурс который позволяет определить подмену отпечатков - https://webbrowsertools.com/webgl-fingerprint/

Вот основной чеклист Вашего браузера. Проверьте себя.

Chingize · 28 Июн 2020

Спасибо.

Vektor T13 · 28 Июн 2020

Maahzid написал(а):
Вектор, отлично и очень кстати.
Имею потребность в тестовых периодах гугл клауда, думаю объяснять не надо что это.
Так вот дело в чём, как-то год назад опробовал это чудо, регнул на личную карту и всё удалось.
А сейчас что ни пробую то сразу блок и требуют выписку карты, фото карты и фото паспорта холдера. У есть возможность только выписку делать. Аккаунты гугл как прогретые были так и нет, до этого с этой машины не регал такие аккаунты, карты реальные Альфа банка, прогретые, пробовал на долларовую, тоже не прокатило.
Прошу совета, возможно ли регнуть? Готов даже финансово поблагодарить

Приветствую.
Мне ваша проблема знакома - довольно много людей у меня работают именно с клаудом. В нем есть несколько подводных камней:

1. Самым простым средством определения отношения системы безопасности Гугла к Вам являеться регистрация почтового ящика, и как Вы наверное уже догадались ящик должен регистрироваться без смс.
Регистрация без смс просто дает нам возможность понять - нравимся мы гуглу или нет.

2. Гугл хоть и не требовал у нас СМС в шаге №1 - но телефон наш ему нужен, а нужен он "для безопасности аккаунта" и когда мы зарегистрировали аккаунт без смс, в альтернативном поле ввода номера телефона мы должны ввести реальный номер т.к. гугл очень любит проводить HLR и VLR запросы для чека активности и выявления смс центров.
(Я обычно советую номера секс эскортниц для этого)

3. Гугл ограничен в идентификации юзера с помощью браузера, но практически безграничен для идентификации пользователя с помощью статистики - иными словами, если Ваша карта была использована уже в сервисах гугла - без доп верификации маловероятно, что ее пропустят.

4. 14 глаз - это пожалуй самая основная политика, если Ваш айпи не входит в союз 14 глаз - Вы потенциальный скаммер

Вот основные моменты - если нужны уточнения - обращайтесь

Vasya Lucky · 28 Июн 2020

Vektor T13 написал(а):
Приветствую, увы единого такого сервиса не существует т.к. наша цифровая личность это всегда комплекс параметров.

Хорошими примерами идентификации личности являются ресурсы:
Ресурс Валентина Васильева - https://fingerprintjs.com/demo

Ресурс демонстрирующий уникальность отпечатков - https://amiunique.org/fp

Ну и ресурс который позволяет определить подмену отпечатков - https://webbrowsertools.com/webgl-fingerprint/

Вот основной чеклист Вашего браузера. Проверьте себя.
Доброе утро , ну видит Whoer.net подмененный отпечаток браузера ..Что существенного несёт данная инфо ? Алгоритм подмены думал по Dns смотрят...

МЕНДЕЛЕЕВ1 · 28 Июн 2020

Вопрос, когда антидетект от вектора перестанет быть бесполезным?

Vektor T13 · 28 Июн 2020

АНАЛ КАРНАВАЛ написал(а):
Вопрос, когда антидетект от вектора перестанет быть бесполезным?

Что именно у вас не работает? Просто пока я получаю в основном позитивные и восторженные отзывы по эффективности, есть и баги - но это вопрос рабочий. Многие отказались от платных решений и сэкономили деньги.

Если вы отпишите детально, я постараюсь помочь и вам. Желательно со скринами.

Vektor T13 · 28 Июн 2020

Vektor T13 написал(а):
Приветствую, увы единого такого сервиса не существует т.к. наша цифровая личность это всегда комплекс параметров.

Хорошими примерами идентификации личности являются ресурсы:
Ресурс Валентина Васильева - https://fingerprintjs.com/demo

Ресурс демонстрирующий уникальность отпечатков - https://amiunique.org/fp

Ну и ресурс который позволяет определить подмену отпечатков - https://webbrowsertools.com/webgl-fingerprint/

Вот основной чеклист Вашего браузера. Проверьте себя.
Доброе утро , ну видит Whoer.net подмененный отпечаток браузера ..Что существенного несёт данная инфо ? Алгоритм подмены думал по Dns смотрят...

Whoer не проверяет отпечатки а ДНС отпечатка не имеет вообще.

Leprik0N · 28 Июн 2020

Vektor T13 написал(а):
Что именно у вас не работает? Просто пока я получаю в основном позитивные и восторженные отзывы по эффективности,

Ну отрицательные отзывы недовольных людей ты тупо игноришь

cagy · 28 Июн 2020

Vektor T13 написал(а):
Приветствую, увы единого такого сервиса не существует т.к. наша цифровая личность это всегда комплекс параметров.

Хорошими примерами идентификации личности являются ресурсы:
Ресурс Валентина Васильева - https://fingerprintjs.com/demo

Ресурс демонстрирующий уникальность отпечатков - https://amiunique.org/fp

Ну и ресурс который позволяет определить подмену отпечатков - https://webbrowsertools.com/webgl-fingerprint/

Вот основной чеклист Вашего браузера. Проверьте себя.

Сравнил и по сути есть более внятный аналог - https://whatleaks.com

Конечно не полный (мягко сказано).

Потому больше пойдёт как базовое.

Lincoln. · 28 Июн 2020

День добрый.
Циркулирует миф (или не миф), что продукция apple на "програмном", если так можно выразиться, уровне менее отслеживаема. Что устройства данного производителя имеют больший траст у систем АФ, нежели виндоус.
Что можете сказать по этому поводу?
Заранее спасибо

cagy · 28 Июн 2020

Lincoln. написал(а):
День добрый.
Циркулирует миф (или не миф), что продукция apple на "програмном", если так можно выразиться, уровне менее отслеживаема. Что устройства данного производителя имеют больший траст у систем АФ, нежели виндоус.
Что можете сказать по этому поводу?
Заранее спасибо

Тоже интересно узнать ответ на Ваш вопрос.

Ибо, насколько я знаю, IOS по сути отслеживается так же.

И даже более того, андроид хотя бы доступен для приватных сборок ибо IOS имеет закрытый исходник в отличии от андрюши.

Но! Айфон в разы (!) сильнее для взлома в случае попадания в руки ментов.

Lincoln. · 28 Июн 2020

cagy написал(а):
Тоже интересно

Но! Айфон в разы (!) сильнее для взлома в случае попадания в руки ментов.

У Вас немного устаревшая инфа :)

https://www.elcomsoft.ru/eift.html

Может купить любой желающий, за сравнительно небольшое количество шекелей.
Когда интересовался вопросом, то находил госзакупки на оборудование, с подобными характеристиками.

Айфон не трудно взломать, это в большинстве случаев лишние телодвижения для мусоров. Зачем тратить время на экспертизы, когда 70/80% признаются в первую же ночь :)

Maahzid · 28 Июн 2020

Нигде не могу найти(в вашей группе Телеграмм и сайте) версию антидетекта для Ubuntu. Можно ссылку сюда?

104l · 28 Июн 2020

У вас тоже инфа так себе

Lincoln. написал(а):
У Вас немного устаревшая инфа :)

https://www.elcomsoft.ru/eift.html

Может купить любой желающий, за сравнительно небольшое количество шекелей.
Когда интересовался вопросом, то находил госзакупки на оборудование, с подобными характеристиками.

Айфон не трудно взломать, это в большинстве случаев лишние телодвижения для мусоров. Зачем тратить время на экспертизы, когда 70/80% признаются в первую же ночь :)

Айфон очень трудно взломать, «лишними телодвижениями» назвать ту работу которую надо будет проделать С ним язык поворачивается сказать у того кто не был в этой ситуации.

На экспе есть статья, криминалистическая экспертиза айфон от лица криминалиста и в обратку, так вот код пароль подломить на устройстве человека который заботится об этом вопросе по их статистике поддаётся 3 процента устройств не учитывая иных обстоятельств втчсле и признательных. По опыту скажу функция стереть айфон после 10 неверных вводов, очень полезна

Lincoln. · 28 Июн 2020

104l написал(а):
Айфон очень трудно взломать, «лишними телодвижениями» назвать ту работу которую надо будет проделать С ним язык поворачивается сказать у того кто не был в этой ситуации.

На экспе есть статья, криминалистическая экспертиза айфон от лица криминалиста и в обратку, так вот код пароль подломить на устройстве человека который заботится об этом вопросе по их статистике поддаётся 3 процента устройств не учитывая иных обстоятельств втчсле и признательных. По опыту скажу функция стереть айфон после 10 неверных вводов, очень полезна

не придирайтесь к словам :) мой пост был о целесообразности, о том что ментам в абсолютном большинстве случаев даже не нужно пробовать взламывать айфон, потому что
а. человек сам выдаст пароль
б. методы физического воздействия/угрозы дадут доступ к устройству
в. получить доказуху в виде показаний подельников

Да и данные с устройств редко когда идут основными доказательствами по делу.

flatline · 28 Июн 2020

Vektor T13 написал(а):
Приветствую.

4. 14 глаз - это пожалуй самая основная политика, если Ваш айпи не входит в союз 14 глаз - Вы потенциальный скаммер

Вот основные моменты - если нужны уточнения - обращайтесь

Что это за союз 14 глаз?

Vektor T13 · 28 Июн 2020

cagy написал(а):
Сравнил и по сути есть более внятный аналог - https://whatleaks.com

Конечно не полный (мягко сказано).

Потому больше пойдёт как базовое.

Вы правы, приведенный Вами аналог очень популярен среди пользователей, однако он очень хорош лишь в проверке региональных параметров. Прокси, открытые порты, пассивный метод определения ОС - это отлично, но как я всегда говорю:
"Работают не части системы, а система частей"
Именно по этой причине всегда лучше проводить проверку на нескольких ресурсах т.к. на данном сайте проверка отпечатков отсутствует.

Но сайт однозначно маст хэв.

Отвечаю на ваши вопросы по безопасности и антидетекту

Vektor T13

Detect.expert

Chingize

Maahzid

Проверен

Vektor T13

Detect.expert

Chingize

Vektor T13

Detect.expert

Vasya Lucky

Кто спит , тот видит только сны..

МЕНДЕЛЕЕВ1

Ветеран

Vektor T13

Detect.expert

Vektor T13

Detect.expert

Leprik0N

cagy

Lincoln.

cagy

Lincoln.

Maahzid

Проверен

104l

Lincoln.

flatline

Vektor T13

Detect.expert

Похожие темы