Вам наверное знакома фраза «Я тебя с##кa по айпи вычислю!». В сегодняшней статье я покажу один из способов, которые используют хакеры для деанона пользователей VK. Мы рассмотрим технику фишинга, которая называется кликджекинг. Данный способ также позволяет деанонимизировать пользователей других социальных сетей и платформ. Надеюсь, после прочтения статьи, вы будете более осторожны, переходя по ссылкам и тыкая на всякие кнопочки.
Деанон пользователя VK с помощью фишинга
Итак, давайте рассмотрим, как хакеры добавляют на страницу виджет «VK», делают его невидимым и подсовывают не подозревающему пользователю, но для начала разберемся с терминами.
Статья написана в образовательных целях, для обучения этичных хакеров и информирования простых пользователей. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши незаконные действия.
Что такое курсорджекинг и кликджекинг
Кликджекинг (Clickjacking) — это техника обмана, связанный с размещением на сайте невидимых элементов, с которыми пользователь может взаимодействовать, даже не подозревая этого. Принцип действия такой: создается кнопка и в невидимом слое накладывается поверх другой — видимой.
КАК ПРЕДОТВРАТИТЬ ДЕАНОН?
К примеру пользователь хочет посмотреть фильм на сайте и нажимает Play, и нечего не подозревая случайно дает «согласие на обработку персональных данных». Найти подобные невидимые элементы довольно сложно, только если заглянуть в код сайта.
Существует и другая техника, которая называется «курсорджекинг». Это незаметное перемещение курсора мыши, для выполнения тех или иных действий на странице. Перемещаться с курсором мышки может и и другой элемент.
Дизайн фишингового сайта
Здесь хакер может придумать что угодно. Ему нужна схема введения в заблуждение, под которую уже будет создаваться фишинговый сайт. Как правило для подобных задач хакеры используют методы социальной инженерии.
Берется пустой шаблон.
Источник: spy-soft.net
Как научиться деанону в тг
Телеграм-Деанонимайзер — онлайн-сервис, предназначенный для установления сведений о вероятном пользователе анонимного мессенджера Telegram, разработка которого была запущена компанией Интернет-Розыск в октябре 2018 года. Его функциональные возможности позволяют устанавливать номер мобильного телефона пользователя Telegram, его примерное местоположение, используемую операционную систему и язык устройства.
КАК СДЕЛАТЬ ДЕАНОН НА ЧЕЛОВЕКА / ДЕАНОНИМИЗАЦИЯ ЛИЧНОСТИ
Телеграм-Деанонимайзер использовался правоохранительными органами для расследования ряда резонансных уголовных дел. При помощи сервиса были выявлены предполагаемые убийцы старшего следователя по особо важным делам МВД РФ Евгении Шишкиной. Преступники угрожали следователю с анонимного аккаунта в мессенджере Telegram. Использование Телеграм-Деанонимайзера позволило установить мобильный телефон злоумышленников и указать на их личности. В марте 2019 года преступники были задержаны.
В апреле 2019 года Телеграм-Деанонимайзер использовался при проведении совместной операции МВД и общественной организации «Молодежная Служба Безопасности» по выявлении и пресечению деятельности в Telegram т.н. «групп смерти» для подростков. В результате совместной работы удалось выявить двух кураторов «групп смерти» в Смоленске и Самаре, а также предупредить их дальнейшую противоправную деятельность.
Телеграм-Деанонимайзер удалось также использовать для установления в марте 2019 года личности и примерного местоположения пользователя Telegram с никнеймом Lord Borg, занимающегося созданием небольших криптопирамид и маскирующего свою деятельность под заработок на инвестиционных проектах, экономических играх и различных хайпах.
Доступ к полной версии Телеграм-Деанонимайзера предоставляется пока только для правоохранительных органов и общественных организаций, занятых в предупреждении и расследовании преступлений в сети интернет.
Источник: xn—-itbajbqqblqdoee3l.xn--p1ai
Методы деанонимизации пользователя и способы защиты от них
Вопрос сохранения анонимности в арбитраже трафика крайне актуален. Это важно и для получения адекватной аналитики, и для того, чтобы не получить бан на рекламной платформе, и даже для проведения независимого аудита на предмет шейва. Однако даже при всей этой важности многие арбитражники почему-то считают, что для сохранения анонимности достаточно заходить через прокси или VPN – якобы это сделает их неузнаваемыми в сети. Увы, это не так – существует уйма способов деанона, часть из которых мы и осветим в нашем сегодняшнем подкасте.
на CPA Mafia в Telegram
Подключаясь к любому веб-ресурсу с помощью браузера, пользователь автоматически передает запрашиваемую этим ресурсом информацию. К таковой может относиться USER-Agent (то есть ПО девайса, версия браузера, используемая ОС и многое другое), настройки локализации (используемый язык, местное время, национальная валюта и т.д.), размер экрана, поддержка технологии HTML 5, установленные в браузер плагины, подключенные шрифты и так далее.
Анализируя одну лишь эту информацию, владелец сайта может идентифицировать пользователя с точностью от 90% и выше. Обязательно уделите внимание настройкам своего браузера и запретите передачу информации, которая позволит вас деанонимизировать. Либо же используйте специальные антидетект-браузеры, вроде Tor, Indigo, OCTOBROWSER или их аналогов. В противном случае вас сможет идентифицировать абсолютно любой ламер, имеющий минимальные познания в теме.
Идентификация по MAC-адресу
Здесь все просто. MAC-адрес – это уникальный идентификатор вашей сетевой карты. По простоте получения владельцем веб-ресурса и степени идентификации МАС-адрес стоит на одном уровне с IP-адресом. Вот только если IP-адрес арбитражники маскируют, то про MAC-адрес почему-то забывают. Просто установите программу для рандомизированной генерации MAC-адресов, либо включите соответствующую функцию в вашем смартфоне, если она есть.
Идентификация по cookie
Освещение этой темы достойно не то, что подкаста, а полноценной научной работы. Однако немного ясности все же постараемся внести. Во-первых, обязательно запретите в браузере сторонние куки – они абсолютно не нужны для работы веб-ресурса и используются исключительно с целью сбора информации. Во-вторых, тщательно анализируйте, каким сайтам вы разрешаете записывать куки-файлы.
Подумайте, стоит ли его посещение возможных рисков. В-третьих, установите автоочистку куки после каждого закрытия браузера. Да, это немного неудобно – зато за вами никто не будет следить.
Деанонимизация через видеокарту
Абсолютно все гаджеты, способные выводить на экран трехмерную графику, имеют видео-ядро. Это может быть как полноценная видеокарта, вроде тех, что используются для игр или работы с 3D-графикой на стационарных ПК, так и встроенные в процессор графические чипы, вроде тех, что применяются в лэптопах или смартфонах.
Однако это не важно – важно то, что пользователя можно идентифицировать по его видео-ядру. Делается это до банальности просто – в сайт встраивается невидимый графический элемент. В процессе его обработки графическим ядром, сайту отправляется техническая информация, вроде «отрисовка такого-то элемента заняла столько миллисекунд», «такая-то графическая технология не поддерживается» и т.д. Так как у всех видеокарт и графических ядер разные характеристики, эта информация позволяет с 99% точностью определить тип вашей видеокарты либо графического ядра, что в свою очередь может быть использовано для деанона в дальнейшем. Обязательно отключайте поддержку браузером WebGL, либо используйте специальный софт для подмены такой информации, если хотите сохранить анонимность.
Деанон через кэш
Кэш браузера, буфер обмена (в особенности у смартфонов), незавершенные веб-сессии – все это также может быть использовано для вашей деанонимизации. Так, например, в кэш браузера может быть загружена картинка с зашифрованным уникальным номером. Для вас это будет лишь картинка. Однако для владельца сайта – полноценный ID. Причем очистка куки его не удалит – нужно чистить именно кэш.
Аналогичная ситуация с буфером обмена. Это в особенности актуально, если речь об Android-устройствах, где буфер хранит несколько десятков скопированных значений. Обязательно полностью очищайте кэш, иначе ни о какой анонимности речи быть не может.
Помимо того, что мы сегодня рассказали, также существует множество других методик деанонимизации. Чего только стоит «экзотика» вроде деанона через анализ частоты нажатия клавиш или следящие за перемещением МАС-адресов коммерческие wi-fi колпаки в крупных городах. Чуть больше информации по теме, причем в довольно простом для усвоения виде, можно получить для себя вспомнив то, как работает ретаргетинг – в его основе ведь, по сути, тоже лежит деанонимизация. Надеемся, мы помогли вам понять, что одними лишь прокси да VPN вопрос сохранения анонимности не решается – это вечная гонка между теми, кто следит, и теми, кто хочет избежать слежки. Не ленитесь изучать сабж, будьте бдительны, думайте, какие разрешения даете очередному веб-ресурсу, и да прибудет с вами анонимность!
Источник: cpamafia.top