Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Иван Белыч

Каким образом социальные сети отслеживают нас?(часть 2)

В предыдущей статье мы разбирали базовую информацию о системе антифрод, бегло проходились по принципам проверки и плавно входили в курс дела

В этой статье я постараюсь дать свое виденье современных Ip-шифрований, DNS, а также какое они имеют отношение к антифроду. Всем, кому интересно будет прочесть больше и узнать источники- внизу оставлю ссылку на телеграмм. Оговорюсь: информация, поданная мной, рассчитана не на профессиональную аудиторию, а на чайников, что только приступают к этой интересной работе.

Немного слов об IP адресе и его связи с антифродом

IP Адрес является вашим уникальным сетевым адресом узла. Выдается он провайдером при непосредственном входе в Интернет. Может быть как статичным(домашним), так и динамичным(на смартфонах в основном).

Практически всюду самым популярным стал протокол IPv4, который ограничен адресами. Их всего насчитывается 4 300 960 200+ адресов, что достаточно ограничивает потенциал использования. 7 миллиардов землян на 4 миллиарда адресов, и при этом десятки миллиардов устройств, что работают в Интернете. Безусловно, IP-ишка больше не является чем-то уникальным и при необходимости её можно поменять, а при смене личности в Интернете её нужно менять в первую очередь. Самым главным, пожалуй, является то, чтобы ваша IPишка не была признана хостинг-адресом. Если на этот адрес подключены сервера, это очень негативно скажется на отношении антифрод системы к вам. Если ваш IP находится рядом с DNS серваком, то проблем не будет. Пожалуй, нет более распространённой проблемы, чем DNS-утечка при работе с прокси или VPN.

DNS на пальцах

Domain Name System(англ. система доменных имен) - некая распределительная система для получения инфы о доменах. В основном её спрос- получение IP-адреса по имени хоста, а также спектр инфы о маршрутизации почты. Разберем на примере: вы даете любой запрос в гугл. Сперва антифрод проверяет адрес вашего запроса(например "Google.ru"), DNS выдает полный адрес, и лишь после ваш запрос уходит по адресу, что вы искали. Таким образом, если ваш DNS сервер находится в другой стране(например, США), а IP указывает на местонахождение в Киеве, то вы получаете 30-35% риска от антифрода, так как они отличаются. Поэтому нужно быть очень внимательным при покупке нового прокси, учитывать расположение DNS сервера, особенно если работаете с фейковыми аккаунтами.

Куки и крошки на постеле, что могут вас спалить

Cookie(англ. печенье)- это часть данных, который веб-сервис отправляет на устройство пользователя для хранения. Веб-клиент пересылает этот фрагмент данных всякий раз, как заходит на страницу соответствующего сайта. Происходит это благодаря HTTP-запросу. Используются для полной идентификации пользователя на странице, чтобы не прописывать каждый раз пароль. Также куки помогают хранить предпочтения и настройки пользователя, и вести полноценную статистику всех его действий на веб-ресурсе.
При работе с мультилогином и разными аккаунтами многие стараются набить свои куки разными базами для того чтобы эмулировать реальную личность. Как по мне, считаю это нецелесообразным потому что:
1. Все ресурсы имеют http-only флажок, поэтому куки можно получить только в этом же запросе, другими ресурсами, по типу javascript- никак;
2. Куки-файлы это ваша личная информация, к которой крупные сервисы не имеют никакого дела. При вмешательстве в них можно интерпретировать их как XXS атаку.
3. Для оценки посещений и активности можно законным путем получить данные из браузера и его истории.

Роль браузерного отпечатка в системе антифрода

Начнем с того, пожалуй, что отпечаток браузера- это полноценная и однозначная возможность идентификации человека напрямую через его устройство, ПО и настройки, которые он использует. По факту, это существенная уязвимость в безопасности информации.
Все мы посещаем определённые сайты, в использовании у нас определенные шрифты, темы, закладки, дополнения, разные плагины, расположение виджетов, кнопок навигации и разрешений экрана. Это оставляет ваш персональный отпечаток пальца, который можно попросту узнать благодаря сервисам:
1.f.vision;
2.whoer.net;
3.browserleaks.com

Существует ещё сотня других сервисов, которые могут свободно рассказать о вашей "анонимности" , но мне нравятся вот эти 3.
Один из самых удобных для пользователей сервисов- whoer.net, в нем можно не только узнать про отпечаток, но и получить более развернутую информацию на счет вашей анонимизации и безопасности в том числе.

Немного покопавшись в настройках безопасности и параметрах, мы видим разные показатели:
Useragent- это, собственно характеристики моего браузера(что я использую и какие разрешения у меня есть)
Screen- размер монитора(важно чтобы он был настоящим, а не фейковым)
Zip,location- индекс, провайдер и город. Показывает адрес прокси, если использовали такой;
Система антифрод распознает все эти данные очень легко, но неужели она каждый раз пересматривает все наши данные? Ответ прост- нет. Но если она запомнила вас раз, то идентифицирует в любом следующем случае, как бы вы не меняли IP, браузеры, куки и делали что-либо.
О том, что такое хеши и как система всегда будет распознавать вас я расскажу в следующем посте. Будьте аккуратны со своими передвижениями в интернете и следите за чистотой.

При желании лампового общения, поиска работы или мемов- кидаю ссылку на наш чат в тг. Он прикольный, оформляем в стиле комиксов все-таки
https://t.me/arbitratorgod

Каким образом социальные сети отслеживают нас?(часть 2)

Также оставляю свой аккаунт для собщений, всегда буду рад ответить и поговорить:

https://t.me/Inselle

1
Начать дискуссию