>>499825
> как убрать этот долбаный fingerprint на клиентском устройстве(в браузере)?
Никак, я думаю. То, что ты называешь фингерпринтом - это по факту максимальный размер полезной нагрузки пакета данных (MTU), который детектится сайтом, выполняющим проверку. (Кстати кинь ссылку на сайт). Обычно он равен 1500, но завертывание трафика в туннель добавляет к каждому пакету заголовок туннеля, а значит максимальный размер полезной нагрузки уменьшается (до тех самых 1369 байт), при этом пакеты большего размера фрагментируются. Твой ВПН-сервер не пересобирает пакеты обратно до обычного размера, а отправляет как есть, укороченными.
> как убрать этот долбаный fingerprint на клиентском устройстве(в браузере)?
Никак, я думаю. То, что ты называешь фингерпринтом - это по факту максимальный размер полезной нагрузки пакета данных (MTU), который детектится сайтом, выполняющим проверку. (Кстати кинь ссылку на сайт). Обычно он равен 1500, но завертывание трафика в туннель добавляет к каждому пакету заголовок туннеля, а значит максимальный размер полезной нагрузки уменьшается (до тех самых 1369 байт), при этом пакеты большего размера фрагментируются. Твой ВПН-сервер не пересобирает пакеты обратно до обычного размера, а отправляет как есть, укороченными.
>>499855
Спасибо, анон. А может как-нибудь можно отправлять пакеты данных увеличенного размера от меня на сервер, что-бы после конвертации с сервера, приходило именно нужное значение в 1500 MTU?
Всё, прочитал ещё пару статей, и немного понял… Т.е: больше чем 1500 MTU вроде никак не отправишь, и после сервера приходит меньшее значение, что и детектится сайтом. (впрочем, всё как ты и написал)
Но всё равно не совсем понятно: Можно ли как-нибудь отправлять пакеты на сервер равные: 1631 MTU, что-бы потом после сервера приходило 1500?
Сайт: 2ip > проверка анонимности.
Спасибо, анон. А может как-нибудь можно отправлять пакеты данных увеличенного размера от меня на сервер, что-бы после конвертации с сервера, приходило именно нужное значение в 1500 MTU?
Всё, прочитал ещё пару статей, и немного понял… Т.е: больше чем 1500 MTU вроде никак не отправишь, и после сервера приходит меньшее значение, что и детектится сайтом. (впрочем, всё как ты и написал)
Но всё равно не совсем понятно: Можно ли как-нибудь отправлять пакеты на сервер равные: 1631 MTU, что-бы потом после сервера приходило 1500?
Сайт: 2ip > проверка анонимности.
>>499893
Я сам не очень в этом разбираюсь, бро. По идее, MTU настраивается в параметрах твоей сетевой карты и в параметрах роутера - попробуй, но скорее всего оборудование твоего провайдера все равно будет укорачивать пакеты.
Я сам не очень в этом разбираюсь, бро. По идее, MTU настраивается в параметрах твоей сетевой карты и в параметрах роутера - попробуй, но скорее всего оборудование твоего провайдера все равно будет укорачивать пакеты.
>>499936
Попробовал сделать по этой статье: http://skesov.ru/kak-vruchnuyu-izmenit-mtu-v-windows/ Выставил размер пакета равным: 1631 MTU, что по идее должно давать на выходе 1500, но после проведения теста так ничего не изменилось… хз, что тут ещё можно сделать?
Попробовал сделать по этой статье: http://skesov.ru/kak-vruchnuyu-izmenit-mtu-v-windows/ Выставил размер пакета равным: 1631 MTU, что по идее должно давать на выходе 1500, но после проведения теста так ничего не изменилось… хз, что тут ещё можно сделать?
ЕЕЕЕ МОСЧЬ
Что есть "Принадлежность IP хостинг провайдеру"? Как это пофиксить?
>>500706
диапазоны айпи выдаются только организациям имеющим AS - автономную систему, для этого они заполняют свои данные. поэтому по айпи можно узнать кому он был выдан за это в европе отвечает ripe остальных не помню
диапазоны айпи выдаются только организациям имеющим AS - автономную систему, для этого они заполняют свои данные. поэтому по айпи можно узнать кому он был выдан за это в европе отвечает ripe остальных не помню
>>500715
Это айпишник ВПН оперы. Я так понимаю, что к моему айпи это никак не ведет даже есть Опера будет сотрудничать с роскомнадзором, так? Еще "Определение туннеля (двусторонний пинг)" красный, тоже не понятно что это и как фиксить.
Это айпишник ВПН оперы. Я так понимаю, что к моему айпи это никак не ведет даже есть Опера будет сотрудничать с роскомнадзором, так? Еще "Определение туннеля (двусторонний пинг)" красный, тоже не понятно что это и как фиксить.
>>500729
ну только если пидорашье кгб дадут запрос опере кто открывал сокет на этот ип
ну только если пидорашье кгб дадут запрос опере кто открывал сокет на этот ип
>>500737
я так понимаю шифрование тарфика в обе стороны. хз что они там тестируют
я так понимаю шифрование тарфика в обе стороны. хз что они там тестируют
Опа, оказывается со включенным по умолчанием флеш плеером на некоторых "супер приватных" браузерах, айпишник утекает в два счета. Пиздос.
>>500776
Многие разделы выпилили, т.к. собирались переезжать на новый движок, но обосрались с переездом и теперь дохуя анонов разбежались. Конкретно по криптачу вроде в 102чан какой-то перекатывались, но сам не проверял
Многие разделы выпилили, т.к. собирались переезжать на новый движок, но обосрались с переездом и теперь дохуя анонов разбежались. Конкретно по криптачу вроде в 102чан какой-то перекатывались, но сам не проверял
Хуня какая то. Пишет, что есть открытые порты web proxy. Загуглил как это отключить, зашел на панель управления в настройки браузера, отключил, перезагрузил и все равно веб прокси открыты. Че делать?
>>501074
ну вообще соединение и проникновение через порты происходит, надо чтобы там что-то слушало конечно, просто так порты портами. но можно что-то внедрить и потом соеденить :)
ну вообще соединение и проникновение через порты происходит, надо чтобы там что-то слушало конечно, просто так порты портами. но можно что-то внедрить и потом соеденить :)
>>501084
Ясно. Буду пробовать лечить тогда. Вроде единственная проблема осталась.
Ясно. Буду пробовать лечить тогда. Вроде единственная проблема осталась.
>>501111
из бесплатных фаерволов можешь комодо фаервол взять он бесплатный и с неплохим функционалом
из бесплатных фаерволов можешь комодо фаервол взять он бесплатный и с неплохим функционалом
>>501111
эти порты могут быть открыты на том серве чью прокси/впн/сокск5 ты используешь, тогда фаервол не поможет
эти порты могут быть открыты на том серве чью прокси/впн/сокск5 ты используешь, тогда фаервол не поможет
>>501542
>не знать про веб1.0
Использовать возможности css/html5, очевидно. ЖС это вообще одна огромная дыра в анонимности, если ты его используешь - можешь просто сидеть со своего ипа, с открытой жопой и не выёбываться.
>не знать про веб1.0
Использовать возможности css/html5, очевидно. ЖС это вообще одна огромная дыра в анонимности, если ты его используешь - можешь просто сидеть со своего ипа, с открытой жопой и не выёбываться.
>>501560
Ещё можно юзерскрипты использовать, типа куклоскрипта, но нужно тогда проверить, что ничего лишнего этот скрипт не передают.
Ещё можно юзерскрипты использовать, типа куклоскрипта, но нужно тогда проверить, что ничего лишнего этот скрипт не передают.
>>501560
>Использовать возможности css/html5
это ты девелоперу можешь сказать, а не мне. я жру что дают
>Использовать возможности css/html5
это ты девелоперу можешь сказать, а не мне. я жру что дают
>>501567
как ты загрузишь файл например на доску, который реализован через жс, пользовательским скриптом?
как ты загрузишь файл например на доску, который реализован через жс, пользовательским скриптом?
>>501542
Ну дак ты же не все время через whonix сидишь, а только тогда, когда анонимность важнее удобства.
Ну дак ты же не все время через whonix сидишь, а только тогда, когда анонимность важнее удобства.
>>501587
ну просто когда нужна анонимность и включен носкрипт обычно это заканчивается тем что с сайтом работать невозможно
ну просто когда нужна анонимность и включен носкрипт обычно это заканчивается тем что с сайтом работать невозможно
>>501595
поэтому я предпочитаю запускать браузер черз ссш на впс где подымается впн. максимум вычислят ип впса
поэтому я предпочитаю запускать браузер черз ссш на впс где подымается впн. максимум вычислят ип впса
>>501603
Лолшто. Ты через радмин интернет капчуешь? Если браузер запущен на твоей машине, то js наплевать - запрос с твоего ипа пойдёт.
Чтобы такого не было, нужно ВЕСЬ трафик форвардить на впс.
Лолшто. Ты через радмин интернет капчуешь? Если браузер запущен на твоей машине, то js наплевать - запрос с твоего ипа пойдёт.
Чтобы такого не было, нужно ВЕСЬ трафик форвардить на впс.
>>501616
Не слышал о таком. JS5, который в комплекте с ним идёт - да, но вот сам хтмл, не знаю.
Не слышал о таком. JS5, который в комплекте с ним идёт - да, но вот сам хтмл, не знаю.
>>501608
Хорошо, продолжай. Чем ещё ты не пользуешься. Сидел ли ты на харкаче? Сколько и когда ушёл?
Хорошо, продолжай. Чем ещё ты не пользуешься. Сидел ли ты на харкаче? Сколько и когда ушёл?
>>501617
ты дурак? я фф запускаю черз ссш на впс с иксами где подымается впн. мне передается картинка и звук
ты дурак? я фф запускаю черз ссш на впс с иксами где подымается впн. мне передается картинка и звук
>>501626
как на мыло перехал хачан так и ушел. а так я и на тирече был и на двач захаживал
как на мыло перехал хачан так и ушел. а так я и на тирече был и на двач захаживал
>>501636
Ммм, какую почту ты используешь? Сколько у тебя аккаунтов? Ночью спишь? Учишься, работаешь?
Ммм, какую почту ты используешь? Сколько у тебя аккаунтов? Ночью спишь? Учишься, работаешь?
>>501639
какая еще почта? нету у меня аккаунтов. ночью я не сплю. не учусь и неработаю
какая еще почта? нету у меня аккаунтов. ночью я не сплю. не учусь и неработаю
>>501650
ты дурак в натуре штоле? http://www.mianet.ru/index.php/sysadmin/linux/ssh/169--firefox-ssh-
на тебе мануал
ты дурак в натуре штоле? http://www.mianet.ru/index.php/sysadmin/linux/ssh/169--firefox-ssh-
на тебе мануал
>>501652
Омг, покажи скришоты своего бразера. Не могу представить картинку и звук из терминала.
Омг, покажи скришоты своего бразера. Не могу представить картинку и звук из терминала.
>>501672
ну или не фаерфокса, все что хочешь можешь через ссш тунель запускать на удаленной машине
ну или не фаерфокса, все что хочешь можешь через ссш тунель запускать на удаленной машине
>>501679
ссш тунель с включеным х11 форвардингом епты ты в линуксе не видел никогда ps ax что ли?
ссш тунель с включеным х11 форвардингом епты ты в линуксе не видел никогда ps ax что ли?
>>501696
Это вообще не про то, что ты сейчас мне рассказывал. На видео настройка обычной прокси, только вместо прокси - ссх-туннель. Тут фаирфокс запущен локально, на его машине. Никакого форвардинга иксов тут нет, хули ты пиздишь
Это вообще не про то, что ты сейчас мне рассказывал. На видео настройка обычной прокси, только вместо прокси - ссх-туннель. Тут фаирфокс запущен локально, на его машине. Никакого форвардинга иксов тут нет, хули ты пиздишь
>>501713
короче я не планирую стать твоим наставником в мире линукса основные теги я тебе дал ssh tunnel firefox x11 forwarding захочешь разберешься
короче я не планирую стать твоим наставником в мире линукса основные теги я тебе дал ssh tunnel firefox x11 forwarding захочешь разберешься
>>501722
А ты сам-то разобрался? Ты понимаешь, что фаирфокс у тебя тоже локально запущен?
А ты сам-то разобрался? Ты понимаешь, что фаирфокс у тебя тоже локально запущен?
сука ты прикрасный пример "смотрю в книгу вижу фигу" и "смотрю фильмы жопой" это организуется ссш тунель и форвардится изображение на иксы
>>501742
>форвардится изображение на иксы
А где тут ключ -Y тогда, ммм?
Проведи эксперимент, запусти у себя фирефокс твоим методом, а потом открой у себя другой терминал и введи sudo killall firefox. Ты будешь удивлён.
>форвардится изображение на иксы
А где тут ключ -Y тогда, ммм?
Проведи эксперимент, запусти у себя фирефокс твоим методом, а потом открой у себя другой терминал и введи sudo killall firefox. Ты будешь удивлён.
>>499855
> как убрать этот долбаный fingerprint на клиентском устройстве(в браузере)?
>>500729
>Еще "Определение туннеля (двусторонний пинг)" красный, тоже не понятно что это и как фиксить.
Читай тут:
https://habrahabr.ru/post/263557/
https://habrahabr.ru/post/306810/
https://habrahabr.ru/post/216295/
Конкретно для OpenVPN есть зависимость MTU от используемых настроек шифрования и протокола. Выходной MTU часто зависит от настроек сервера VPN, если сервер не твой личный, то в общем случае ты это не пофиксишь. Хотя у моего провайдера hide.me (не путать с hideme.ru) виндовый OpenVPN клиент даёт нормальный MTU 1500, а линуксовый - 1300 с чем-то. Пока ещё разбираюсь в причинах.
Двусторонний пинг- сравнение пинга из джаваскрипта браузера до проверяющего сервера и от проверяющего сервера до выходного сервера VPN, IP которого видит проверяющий сервер. Если разница слишком велика, то подразумевается что ты подключен к выходному серверу через туннель, а не сидишь там. Как побороть - читай ссылки выше.
> как убрать этот долбаный fingerprint на клиентском устройстве(в браузере)?
>>500729
>Еще "Определение туннеля (двусторонний пинг)" красный, тоже не понятно что это и как фиксить.
Читай тут:
https://habrahabr.ru/post/263557/
https://habrahabr.ru/post/306810/
https://habrahabr.ru/post/216295/
Конкретно для OpenVPN есть зависимость MTU от используемых настроек шифрования и протокола. Выходной MTU часто зависит от настроек сервера VPN, если сервер не твой личный, то в общем случае ты это не пофиксишь. Хотя у моего провайдера hide.me (не путать с hideme.ru) виндовый OpenVPN клиент даёт нормальный MTU 1500, а линуксовый - 1300 с чем-то. Пока ещё разбираюсь в причинах.
Двусторонний пинг- сравнение пинга из джаваскрипта браузера до проверяющего сервера и от проверяющего сервера до выходного сервера VPN, IP которого видит проверяющий сервер. Если разница слишком велика, то подразумевается что ты подключен к выходному серверу через туннель, а не сидишь там. Как побороть - читай ссылки выше.
>>502169
С другой стороны, fingerprint и определение туннеля не сливают твой реальный IP, они просто с некоторой вероятностью говорят проверяющему, что ты можешь сидеть через VPN, и видимый IP не твой. Поэтому уровень паранойи должен соответствовать поставленной задаче. Для борд хватит нормального VPN, для особых случаев (ЦП посмотреть) - Whoix или что-то подобное поверх этого VPN. Для гарантированной анонимности действий в Сети тебе нужно будет принять много мер, в .т .ч IRL.
Мои текущие правила для хождения по сети:
- Флэш и иные бинарные плагины браузера - нахуй, строго и навсегда. Если сайт не работает без флэша - нахуй сайт.
- uMatrix + RequestPolicy Continued + WebRTC blocker + YesScript (для совсем параноиков - NoScript). Это плагины для лисы.
- Браузер настрой на анонимный режим, с затиранием куков и прочей инфы про выходу.
- Для действий, которые требуют логина (банкинг, почта), используй отдельный браузер или профиль, и только для этих целей.
С другой стороны, fingerprint и определение туннеля не сливают твой реальный IP, они просто с некоторой вероятностью говорят проверяющему, что ты можешь сидеть через VPN, и видимый IP не твой. Поэтому уровень паранойи должен соответствовать поставленной задаче. Для борд хватит нормального VPN, для особых случаев (ЦП посмотреть) - Whoix или что-то подобное поверх этого VPN. Для гарантированной анонимности действий в Сети тебе нужно будет принять много мер, в .т .ч IRL.
Мои текущие правила для хождения по сети:
- Флэш и иные бинарные плагины браузера - нахуй, строго и навсегда. Если сайт не работает без флэша - нахуй сайт.
- uMatrix + RequestPolicy Continued + WebRTC blocker + YesScript (для совсем параноиков - NoScript). Это плагины для лисы.
- Браузер настрой на анонимный режим, с затиранием куков и прочей инфы про выходу.
- Для действий, которые требуют логина (банкинг, почта), используй отдельный браузер или профиль, и только для этих целей.
Кстати, можно всё время выдавать свой ип как проксю, посылая строчку на пикрилейтеде.
Сидит майор, видит как ты Путина обижаешь, только собрался выслать чёрные вертолёты, как увидел эту строчку, подумал "а ну его нахуй, с проксями-хуёксями этими" и нахуй тебя послал.
Сидит майор, видит как ты Путина обижаешь, только собрался выслать чёрные вертолёты, как увидел эту строчку, подумал "а ну его нахуй, с проксями-хуёксями этими" и нахуй тебя послал.
>>501530
Я тут подумал…а вхуер какой-то ебанутый. Чем больше зондов включено, тем выше анонимность. Непостижимо.
Я тут подумал…а вхуер какой-то ебанутый. Чем больше зондов включено, тем выше анонимность. Непостижимо.
>>501530
Я тут подумал…а вхуер какой-то ебанутый. Чем больше зондов включено, тем выше анонимность. Непостижимо.
Я тут подумал…а вхуер какой-то ебанутый. Чем больше зондов включено, тем выше анонимность. Непостижимо.
>>501633
Он на канвас ругается.
>>501895
Тот же, что и третий. 2ip
>>503364
Ну так отсутствие зондов выделяет тебя из толпы. Вот например у большинства в новых версиях браузера webrtc включён и дыра с локальными айпи есть. А у тебя 50+ лиса/хром, а webrtc (или отдельно утечки локалок) нет какого-то хуя, палишься.
Ещё надо понимать, что чем больше ты повышаешь свою безопасность, тем меньше твоя анонимность.
Он на канвас ругается.
>>501895
Тот же, что и третий. 2ip
>>503364
Ну так отсутствие зондов выделяет тебя из толпы. Вот например у большинства в новых версиях браузера webrtc включён и дыра с локальными айпи есть. А у тебя 50+ лиса/хром, а webrtc (или отдельно утечки локалок) нет какого-то хуя, палишься.
Ещё надо понимать, что чем больше ты повышаешь свою безопасность, тем меньше твоя анонимность.
>>503395
Хоть загугли что такое анонимность или в словарике поищи дома.
Хоть загугли что такое анонимность или в словарике поищи дома.
>>503408
Ты понимаешь, что с твиками выглядишь как космонавт в скафандре в ашане? Зато данные не текут, ага.
Для анонимности надо мимикрировать под серую массу и забивать зонды и каналы утечки ложными данными. Отключил js — уже палишься.
>>503415
https://github.com/diafygi/webrtc-ips
https://www.browserleaks.com/webrtc
Вот вам ещё https://panopticlick.eff.org
Ты понимаешь, что с твиками выглядишь как космонавт в скафандре в ашане? Зато данные не текут, ага.
Для анонимности надо мимикрировать под серую массу и забивать зонды и каналы утечки ложными данными. Отключил js — уже палишься.
>>503415
https://github.com/diafygi/webrtc-ips
https://www.browserleaks.com/webrtc
Вот вам ещё https://panopticlick.eff.org
>>503395
>Ну так отсутствие зондов выделяет тебя из толпы
Ах, да, забыл про это уникальность <> анонимность.
>Ну так отсутствие зондов выделяет тебя из толпы
Ах, да, забыл про это уникальность <> анонимность.
>>503450
> https://panopticlick.eff.org
> Does your browser unblock 3rd parties that promise to honor Do Not Track? - NO
> Does your browser protect from fingerprinting? - your browser has a unique fingerprint
Как фиксить?
> https://panopticlick.eff.org
> Does your browser unblock 3rd parties that promise to honor Do Not Track? - NO
> Does your browser protect from fingerprinting? - your browser has a unique fingerprint
Как фиксить?
>>503549
> Как фиксить?
Используй тор-браузер. Или абсолютно чистый браузер. Сейчас ссылки из мертвого /ссс/ достану по теме.
> Как фиксить?
Используй тор-браузер. Или абсолютно чистый браузер. Сейчас ссылки из мертвого /ссс/ достану по теме.
>>503565
А что значит отпечаток? С 3rd parties вроде бы как понятно. Всякие расширения, которые не факт, что не сливают инфу.
А что значит отпечаток? С 3rd parties вроде бы как понятно. Всякие расширения, которые не факт, что не сливают инфу.
>>503578
Уникальный хэш браузера по различным данным вроде.
Я браузеры всегда этим http://ip-check.info/?lang=en чекал. Как-то удобнее инфа представлена. Ну и этот http://browserspy.dk неплох. Где-то еще можно было узнать на сколько уникален твой хэш.
Уникальный хэш браузера по различным данным вроде.
Я браузеры всегда этим http://ip-check.info/?lang=en чекал. Как-то удобнее инфа представлена. Ну и этот http://browserspy.dk неплох. Где-то еще можно было узнать на сколько уникален твой хэш.
>>503641
Вот, вижу где показано на сколько уникален хэш. Помню что было же такое.
Вот, вижу где показано на сколько уникален хэш. Помню что было же такое.
Как настроить систему, чтобы при разрыве vpn траффик не шёл?
Я начну. Броч, подскажи как убрать этот долбаный fingerprint на клиентском устройстве(в браузере)? Можно ли вообще выключить эти отпечатки, ну или подменить как-нибудь его? Доступа непосредстенно к серверу впн нет, конфиг поправить не могу.
Уже начинает подгорать от этого. целый час безуспешно мучаюсь