Вопрос сохранения анонимности в арбитраже трафика крайне актуален. Это важно и для получения адекватной аналитики, и для того, чтобы не получить бан на рекламной платформе, и даже для проведения независимого аудита на предмет шейва. Однако даже при всей этой важности многие арбитражники почему-то считают, что для сохранения анонимности достаточно заходить через прокси или VPN – якобы это сделает их неузнаваемыми в сети. Увы, это не так – существует уйма способов деанона, часть из которых мы и осветим в нашем сегодняшнем подкасте.
на CPA Mafia в Telegram
Подключаясь к любому веб-ресурсу с помощью браузера, пользователь автоматически передает запрашиваемую этим ресурсом информацию. К таковой может относиться USER-Agent (то есть ПО девайса, версия браузера, используемая ОС и многое другое), настройки локализации (используемый язык, местное время, национальная валюта и т.д.), размер экрана, поддержка технологии HTML 5, установленные в браузер плагины, подключенные шрифты и так далее.
как деанонить в Telegramm
Анализируя одну лишь эту информацию, владелец сайта может идентифицировать пользователя с точностью от 90% и выше. Обязательно уделите внимание настройкам своего браузера и запретите передачу информации, которая позволит вас деанонимизировать. Либо же используйте специальные антидетект-браузеры, вроде Tor, Indigo, OCTOBROWSER или их аналогов. В противном случае вас сможет идентифицировать абсолютно любой ламер, имеющий минимальные познания в теме.
Идентификация по MAC-адресу
Здесь все просто. MAC-адрес – это уникальный идентификатор вашей сетевой карты. По простоте получения владельцем веб-ресурса и степени идентификации МАС-адрес стоит на одном уровне с IP-адресом. Вот только если IP-адрес арбитражники маскируют, то про MAC-адрес почему-то забывают. Просто установите программу для рандомизированной генерации MAC-адресов, либо включите соответствующую функцию в вашем смартфоне, если она есть.
Идентификация по cookie
Освещение этой темы достойно не то, что подкаста, а полноценной научной работы. Однако немного ясности все же постараемся внести. Во-первых, обязательно запретите в браузере сторонние куки – они абсолютно не нужны для работы веб-ресурса и используются исключительно с целью сбора информации. Во-вторых, тщательно анализируйте, каким сайтам вы разрешаете записывать куки-файлы.
Подумайте, стоит ли его посещение возможных рисков. В-третьих, установите автоочистку куки после каждого закрытия браузера. Да, это немного неудобно – зато за вами никто не будет следить.
Деанонимизация через видеокарту
Абсолютно все гаджеты, способные выводить на экран трехмерную графику, имеют видео-ядро. Это может быть как полноценная видеокарта, вроде тех, что используются для игр или работы с 3D-графикой на стационарных ПК, так и встроенные в процессор графические чипы, вроде тех, что применяются в лэптопах или смартфонах.
Деанонимизация в Telegram
Однако это не важно – важно то, что пользователя можно идентифицировать по его видео-ядру. Делается это до банальности просто – в сайт встраивается невидимый графический элемент. В процессе его обработки графическим ядром, сайту отправляется техническая информация, вроде «отрисовка такого-то элемента заняла столько миллисекунд», «такая-то графическая технология не поддерживается» и т.д. Так как у всех видеокарт и графических ядер разные характеристики, эта информация позволяет с 99% точностью определить тип вашей видеокарты либо графического ядра, что в свою очередь может быть использовано для деанона в дальнейшем. Обязательно отключайте поддержку браузером WebGL, либо используйте специальный софт для подмены такой информации, если хотите сохранить анонимность.
Деанон через кэш
Кэш браузера, буфер обмена (в особенности у смартфонов), незавершенные веб-сессии – все это также может быть использовано для вашей деанонимизации. Так, например, в кэш браузера может быть загружена картинка с зашифрованным уникальным номером. Для вас это будет лишь картинка. Однако для владельца сайта – полноценный ID. Причем очистка куки его не удалит – нужно чистить именно кэш.
Аналогичная ситуация с буфером обмена. Это в особенности актуально, если речь об Android-устройствах, где буфер хранит несколько десятков скопированных значений. Обязательно полностью очищайте кэш, иначе ни о какой анонимности речи быть не может.
Помимо того, что мы сегодня рассказали, также существует множество других методик деанонимизации. Чего только стоит «экзотика» вроде деанона через анализ частоты нажатия клавиш или следящие за перемещением МАС-адресов коммерческие wi-fi колпаки в крупных городах. Чуть больше информации по теме, причем в довольно простом для усвоения виде, можно получить для себя вспомнив то, как работает ретаргетинг – в его основе ведь, по сути, тоже лежит деанонимизация. Надеемся, мы помогли вам понять, что одними лишь прокси да VPN вопрос сохранения анонимности не решается – это вечная гонка между теми, кто следит, и теми, кто хочет избежать слежки. Не ленитесь изучать сабж, будьте бдительны, думайте, какие разрешения даете очередному веб-ресурсу, и да прибудет с вами анонимность!
Источник: cpamafia.top
Анонимные телеграм-каналы массово раскрывают друг друга
На днях в политических телеграм-каналах началась новая волна деанонимизации. История с поиском автора Незыгаря уже отгремела, и тема спустилась на каналы с меньшей аудиторией, но значительным влиянием в сообществе. Как часто бывает в таких историях, вслед за первыми сливами последовали ответные заявления, интриги и комментарии. Что будет с анонимными телеграм-каналами, и кто выиграет от этой войны?
Тему запустил автор телеграм-канала «Мысли Тунгусова» Александр Устинов. В «обещанном деаноне» автор проехался по большинству каналов: «Хвастун и Соня», «Темник», «Методичка», Ortega, «Минправды» и другим. Какие-то каналы, по версии Устинова, ведут журналисты Life, другие — правительство Москвы и т.д. За каждым крупным каналом стоит какая-то политическая или медийная сила.
Ответы последовали моментально. Авторы канала «Медиатехнолог» решили раскрыть информацию о самом Устинове: «Если кратко — телеграм-канал „Мысли Тунгусова“ ведёт Саша Устинов. В целом — никто. Во время войны Куйвашева с Тунгусовым писал по заказу последнего всякую чернуху (в том числе про личную жизнь губернатора), за которую другие брезговали браться. Такой 29-летний напыщенный юноша».
Этой же версии придерживается Федор Крашенинников: «Мне тут передают, что мальчик-сливной бачок Саша Устинов наистерил что-то про меня в своем глупом канале. Ну что же, тогда и я вынужден просветить публику относительно того, кто такой Саша Устинов. Саша Устинов — никто, хронический графоман, выдающий нагора космическое количество нечитаемых текстов. Сделал карьеру сливного бачка во время войны Тунгусова с Куйвашевым. Брался писать про Куйвашева то, что остальные брезговали».
«Медиатехнолог» раскрывает еще и информацию о потенциальных источниках финансирования канала Устинова: «Денег Шуре дает Нафик Фамиев. Пока дает. Почему пока? Так Фамиев — человек Тунгусова, но я не думаю, что сам Тунгусов был в курсе происходящего (теперь будет). Инициатива тупых исполнителей».
Авторы других телеграм-каналов, которых в своем «деаноне» упомянул Устинов, тоже высказались по теме. Во время таких обсуждений, как правило, телеграмеры сливают друг про друга информацию разной степени достоверности, поэтому через какое-то время отделить правду от лжи становится практически невозможно.
Такие баталии неслучайно активизировались именно сейчас. Телеграм-каналы готовятся к сопровождению информационной кампании на выборах 2018, поэтому выведение из игры некоторых конкурентов позволит улучшить условия на рынке.
Почему телеграм-каналы будут играть важную роль в кампании?
До недавнего времени определить аудиторию Телеграма было очень сложно. Нормальных метрик нет, массово собирать статистику невозможно, пользователи редко указывают информацию о себе в профиле.
Но авторы телеграм-канала «SMM в Telegram» провели опрос 20 тысяч подписчиков каналов самой разной направленности и сформировали приблизительный потрет пользователя. Приблизительный, потому что несмотря на такую большую выборку, очевидно есть проблемы с правильностью ее формирования.
Согласно результатам исследования, наибольшей популярностью Телеграм пользуется у людей от 18 до 34 лет, той самой молодежи, с кем власть так активно пытается наладить диалог.
По роду деятельности — это студенты и опытные специалисты (наиболее протестно настроенные категории).
Больше всего пользователей находится в Москве (35,9%) и в Санкт-Петербурге (14,4%) — городах, где проходили самые массовые акции протеста.
И один из главных результатов — пользователи Telegram практически не замечают рекламу в мессенджере. Понятно, что администрация ресурса ее не размещает, но сами авторы каналов предпочитают скрытую рекламу, о которой пользователь может даже не догадаться.
Телеграм сегодня — это ресурс, содержащий в себе наиболее сложную часть электората, с которой нужно работать. Со взрослыми избирателями все примерно ясно. Активно вкладываться в YouTube, где помимо молодежи есть огромное количество школьников, которые на выборы не пойдут, неэффективно, да и нишу видеоблогинга уже плотно заняли (видно по реакции на клик Алисы Вокс).
Поэтому Телеграм так привлекателен для ведения информационной кампании и сейчас авторы пытаются расчистить себе поле на рынке.
Вообще, рынок рекламы в телеграме до сих пор не устоялся. Стоимость может отличаться от тематики канала, количества подписчиков и процента ботов, уровня цитируемости, количества просмотров у постов, авторитета самого автора, если речь идет о персональном канале.
Даже если посмотреть на открытые рекламные биржи, то видно, что рекламу начинают продавать каналы с числом подписчиков от 100 человек, а стоимость рекламы в каналах с одинаковым количеством подписчиков может различаться в разы: от нескольких сотен рублей, до десятков тысяч за один пост.
С политическими телеграм-каналами все еще сложнее. Никто из крупных политических телеграмеров не занимается открытой торговлей постов. Во-первых, информация о том, что на канале есть рекламные посты, сразу снижает доверие к автору. Если он публикует рекламу, то что ему мешает продавать место и под вбросы или дезинформацию?
Во-вторых, открытый прайс не позволяет играть с заказчиками. Одно дело, когда репост просят для нужд небольшой региональной кампании, и другое, если ведется полномасштабная кампания федерального уровня. Со вторых, конечно, можно просить больше. В-третьих, открытая информация аффилиации канала с теми или иными политическими силами может раскрыть автора. А анонимность для многих авторов является не только способом обезопасить себя, но и заработать больше денег.
Политтехнолог Вячеслав Смирнов отметил, что: «Анонимный телеграм-канал может позволить себе больше. Например, слив более грубой дезинформации или правды, за которую возможны судебные преследования. Удар по анонимности — удар по капитализации канала, а часто и по доверию к нему».
Это он, деанон! Пробиваем пользователей Telegram по открытым источникам
Если в интернете кто‑то не прав, у тебя есть ровно два варианта. Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс. Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать. О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
Несмотря на то что «Телеграм» считается безопасным и защищенным мессенджером, при желании в его недрах и глубинах можно отыскать большой объем информации о пользователях. А если подключить к поиску методы OSINT, то есть разведки по открытым источникам, сведений можно собрать еще больше. На помощь нам придут специально обученные телеграм‑боты, поисковые системы и, конечно же, русская народная смекалка.
warning
Сбор информации о частной жизни граждан без их согласия незаконен, помни об этом. В этой статье рассказывается о поиске в открытых источниках данных, которые люди оставляют в публичном доступе сами. Но в любом случае нужно соблюдать требования законодательства и уважать право граждан на сохранение их приватности. Поэтому информация в статье предоставлена исключительно в ознакомительных целях. Авторы и редакция не несут ответственности за любой возможный вред, причиненный использованием материалов этой публикации.
Любой поиск нужно с чего‑то начинать. Пользователь «Телеграма» может, если захочет, сменить ник, имя и прочие данные своего аккаунта. Кроме одного: ID, или индивидуального идентификатора, который присваивается учетке при регистрации и впоследствии остается неизменным. Поэтому именно его всегда используют в тех случаях, когда нужно указать на аккаунт максимально точно, он же однозначно идентифицирует юзера в базах данных. Вот этот ID интересующего нас персонажа и следует вычислить в первую очередь.
Идентификатор и основные данные
www
Если ты хочешь узнать способы сбора имен участников чатов в «Телеграме», обязательно прочитай статью «Парсим телегу. Как собирать имена участников чатов в Telegram».
Теперь можно попытаться отыскать полезную информацию, связанную с полученным нами ID. Начать можно с высокотехнологичной процедуры, известной в узких хакерских кругах под названием «гуглеж». Действительно, в индексе поисковых систем вполне могут встретиться данные из каких‑нибудь утечек или публичных баз — для этого в качестве запроса следует указать ID юзера «Телеграма» в кавычках. Если в «Гугле» и «Яндексе» не нашлось ничего полезного, к нашим услугам имеются многочисленные боты, большинство которых, правда, предоставляет информацию на платной основе:
Все эти боты ищут информацию в утекших базах данных, которыми щедро делятся с анонимусами всевозможные интернет‑магазины, службы доставки и криворукие админы популярных пабликов. Выяснив имя пользователя, его номер телефона или email, можно повторить поиск с этими данными и получить дополнительные сведения, например известные пароли, учетки в социальных сетях, дату рождения, другие ники этого пользователя.
На следующем этапе можно попытаться найти что‑нибудь интересное с использованием специализированных поисковых систем вроде lyzem.com — это поисковик по открытым чатам, каналам, ботам Telegram и сайту telegra.ph.
Результаты поиска, прямо скажем, получаются не слишком релевантными, но что‑то интересное с помощью этого сервиса найти можно. А вот еще три использующих технологии Google поисковика по «Телеграму», которые тоже могут оказаться небесполезны:
Ну и не следует забывать о поисковике telegcrack.com, который ищет по заголовкам публикаций на сайте Telegra.ph. Этот инструмент больше полезен для сеошников, чем для исследователей вроде нас, но пренебрегать им все‑таки не стоит.
Поиск по нику
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Источник: aniam.org