Re: Записи вебинаров по анонимности и безопасности
Современные методики идентификации пользователей анти-фрод системами и спецслужбами.
Все уже слышали что такое Canvas, WebRTC и прочее... Но какие методики идентификации и получения данных остаются нераскрытыми? Какие методики позволяют идентифицировать даже пользователя сети ТОР?
В этом вебинаре мы рассмотрим самые современные и приватные методики идентификации пользователя антифрод системами и спецслужбами, а так же научимся с ними бороться.
Ссылка на запись [Ссылки могут видеть только зарегистрированные пользователи. ]
youtu. be/hjjRbkKJ3kY
Re: Записи вебинаров по анонимности и безопасности
Audiofingerprint - это активно набирающий популярность отпечаток, способный привести к вашей идентификации и к стопроцентной уникализации вашего браузера.
Изменение Audio fingerprint обязательно для комплексной анонимности, так же как и смена IP. Проверить свой отпечаток аудио можно по ссылке:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Видео об отпечатке и как его менять:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Для неавторизованных youtu . be/Nl63hM8ZbfI
Re: Записи вебинаров по анонимности и безопасности
Для оповещения об угрозах, анонсов вебинаров и приватных материалов у меня появился канал в Телеграм [Ссылки могут видеть только зарегистрированные пользователи. ].
Re: Записи вебинаров по анонимности и безопасности
Запись вчерашнего вебинара [Ссылки могут видеть только зарегистрированные пользователи. ] (с 36 минуты голос).
Для неавторизованных youtu . be/vRn8QyMI7Ek
Прослушав вебинар, вы научитесь определять запрашиваемую сайтом информацию. На вебинаре мы начали аудит анти-фрод систем: Paypаl, Яндекс.Деньги и Facebook.
Re: Записи вебинаров по анонимности и безопасности
Canvas - один из самых популярных отпечатков браузера, способный привести не только к вашей уникализации, но и полной деанонимизации. Новичкам подмена Canvas кажется не сложной задачей, в данном видео разрушу это заблуждение.
Видео по подмене [Ссылки могут видеть только зарегистрированные пользователи. ]
Извиняюсь за качество, давно просили записать информацию, делал с домашнего ноутбука со штатным микрофоном.
Re: Записи вебинаров по анонимности и безопасности
IP-адрес. Аудит для антифрод систем и проверка истории активности в интернете.
Проанализируйте свой IP-адрес с точки зрения антифрод систем. Это необходимо уметь всем, кто работает с банками, платежными системами, ставками, форексом, покером, Facebook и любыми другими анти-фрод системами.
Параноикам видео тоже понравится. Вы узнаете, историю вашего IP-адреса, а именно скаченные вами файлы, узнаете какое видео для взрослых предпочитают ваши соседи.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Добавлено через 23 часа 19 минут
Ссылки на чекеры:
1.[Ссылки могут видеть только зарегистрированные пользователи. ]
2.[Ссылки могут видеть только зарегистрированные пользователи. ]
3.[Ссылки могут видеть только зарегистрированные пользователи. ]
4.[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось Vektor T13; 12.04.2017 в 14:12.
Причина: Добавлено сообщение
Re: Записи вебинаров по анонимности и безопасности
На днях дал интервью одному популярному порталу [Ссылки могут видеть только зарегистрированные пользователи. ]
Говорил о жизни, IT-образовании. В общем оффтоп.
Спасибо руководителю портала Openssource.biz за организацию интервью, пользователям портала за вопросы, пранкеру Евгению Вольнову за озвучку вопросов.
Добавлено через 22 часа 7 минут Дедики-шпионы или что Windows знает о вашей активности
Ссылка на видео [Ссылки могут видеть только зарегистрированные пользователи. ]
Это видео не понравится пользователям Windows, зато после просмотра вы сможете проверить, как много ваша система знает о вас. Но целевой зритель для меня - пользователь сбрученных дедиков. Из всех моих клиентов ни один полностью не умел отключить и почистить логи…
По поводу дедиков будьте очень акуратны. Одному моему клиенту продали дедик с предустановленной системой перехвата и модификации трафика для атаки на конечного пользователя. Этим могут заниматься как органы, так и хакеры, софт мультифункциональный. Софт умело скрывает себя, обычный пользователь его не обнаружит. Аналогичный софт есть для VPN и SSH. Весьма вероятно, это софт для отлова киберпреступников, но может быть я ошибаюсь и софт направлен на кражу ценных данных.
Последний раз редактировалось Vektor T13; 18.04.2017 в 13:05.
Причина: Добавлено сообщение
Re: Записи вебинаров по анонимности и безопасности
WebGL. Профессиональная подмена WebGL от VektorT13.
WebGL - библиотека для обработки 3D-графики, крайне полезная вещь, позволяющая создавать на JavaScript интерактивную 3D-графику. Однако, технология WebGL позволяет со стопроцентной точностью уникализировать пользователя и часть антифрод-систем уже взяла ее в разработку. Уникализация - первый шаг к последующей деанонимизации и отслеживанию активности в сети, потому каждому желательно уметь осуществлять подмену WebGL.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Re: Записи вебинаров по анонимности и безопасности
Я вернулся. Немного о планах. Весь июнь у меня занят клиентами, все расписано на несколько недель вперёд. Некоторые записываются уже на июль.
В июне будет несколько очень интересных видео на моем канале на YouTube [Ссылки могут видеть только зарегистрированные пользователи. ] (надеюсь, вы уже подписаны на него).
А вот июль будет жарким. Я представлю серию вебинаров "Хакафон - телефон для настоящего хакера". Ничего подобного вы не найдёте нигде! Это очень опасная игрушка. Всякие Кали Линуксы и Осмокомы нервно курят в сторонке. Телефон соседа? Его компьютер? Wi-if? Для Хакафона в умелых руках нету преград, но учиться будем много.
Ближе к новому году вернусь к антидетекту, представлю вторую часть вебинара VMware, антидетект Linux, Android и при вашем желании антидетект iOS с JB. До этого по антидетекту буду выкладывать только ролики на своём канале.
Re: Записи вебинаров по анонимности и безопасности
Ручная подмена Canvas для антифрод систем.
Антифрод системы постоянно совершенствуются, это настоящая гонка, многие уже знают, что плагины для подмены Canvas подойдут для анонимности, но палятся антифрод системами, как игрушки на елке. И я нашел решение, которое уже протестировано моими клиентами, в том числе на антифроде Google. Многих это немного шокирует, в том числе удивлен был и я, как все просто...
Ссылка на видео
[Ссылки могут видеть только зарегистрированные пользователи. ]
Не забудьте удалить плагины по подмене Canvas, иначе работа будет бессмысленной.
Добавлено через 23 часа 27 минут
На YouTube был задан хороший вопрос:
Неужели антифродсистемы не знают про этот способ?
Безусловно знают, не палят не совсем верное слово, да и тестировалось пока только на нескольких крупных системах. Они не считаю этот фактор негативным или не могут его считать таким, вероятно это связано с тем, что какая-то часть легитимных пользователей использует нестандартные шрифты.
Если вы отключите, например, WebGL в настройках браузера, это хорошо с точки зрения анонимности, но для антифрод это огромный минус, немногим лучше, чем ничего не делать. Потому в интернете масса антидетектов и мануалов, как подменить эти показатели, представить себя системе обычным пользователем с обычным браузером, но в тоже время уникализировать себя.
Почему так? Потому что WebGL отключают только кардеры, бонусхантеры, мошенники... если он у вас отключен вы с 95% вероятностью мошенник, нарушитель правил. Но уже с WebRTC они так поступить не могут, так как высокий процент обычных пользователей отключает его. Однако, вы можете получить достаточно высокий фрауд-рейтинг, и потому и WebRTC стоит грамотно подменять. Любая ошибка при подмене автоматически выдаст вам высокий фрауд рейтинг. Антифрод системы постоянно перекрывают способы подмены, и на рынке постоянно появляются новые решения.
Последний раз редактировалось Vektor T13; 13.06.2017 в 14:49.
Причина: Добавлено сообщение