Антифрод — системы идентификации пользователей в итернете. Используется в интернете в основном в онлайн-банках и интернет магазинах, чтобы минимизаровать шанс мошенничества. Сегодня поговорим о том, какие средства используют различные системы антифрода и как их можно обойти.
Для начала следует оговриться, что мы никак не способствуем мошенничеству и не считаем правильным обманывать людей. Мы рассказываем о том, как сохранить анонимность, ведь это, как заключила ООН в 2015 году, наше неотъемлемое право.
«Шифрование и анонимность позволяют индивиду использовать свое право на свободу мысли и выражения в цифровую эру и должны тщательно охраняться», — заключает документ.
I. IP Adress
О существовании IP адресов знает сейчас почти каждый. Это 4 числа от 0 до 255 в формате XXX.XXX.XXX.XXX.
Что можно узать по IP адресу?
- Операционая система, примерное местоположение, браузер и название вашего компьютера
- Провайдер
- Используете ли вы TOR или Proxy
- Открытые порты
Антифрод в основном использует первые три пункта. Вы прямо сейчас можете узнать такую информацию на сайте.
II. Cookie
Об этом сейчас тоже знают многие, но не все понимают, что есть разные виды куки.
Два основных типа:
- Cookies
- UberCookies
Разберемся по порядку.
Cookies — это собирательное название всех типов куки, которые хранятся на вашем компьютере. Их можно просто отключить в настройках браузера, использовать режим инкогните и их можно удалить с компьютера.
UberCookies — это новая технлогия, позволяющая системам антифрода сохранять ваши куки на серверах. Вы не можете удалить UberCookies, но вы можете создать новую сессию очень просто — использовать зум. UberCookies привязан к аудиоотпечатку, поэтому можно сменить только его.
III. WebRTC
Неплохая система коммуникации, не считая того что утекает ваш IP.
Браузеры пользователей благодаря технологии WebRTC могут передавать данные друг другу напрямую. WebRTC не нужен отдельный сервер, который бы хранил и обрабатывал данные. Все данные обрабатываются напрямую бразерами и мобильными приложениями конечных пользователей.
Опасность технологии WebRTC заключается в определении вашего реального IP адреса. Так как подключение идет напрямую с другим пользователем, браузером, веб-сайтом или мобильным приложением, то настройки сети игнорируются. Для создания аудио и видеосвязи браузеры должны обменяться внешними и локальными IP адресами.
Информация взята из открытых источников.
Для того чтобы отключить его в браузере Firefox (а именно его мы рекомендуем использовать, т.к. отключение WebRTC происходит не так как в Chrome и прочих, оно происходит на браузерном уровне) нужно:
1. Перейти в about:config
2. Нажать кнопку "Я принимаю на мебя риск!"
3. Набрать в поиске media.peerconnection.enabled и нажать Enter
4. Кликнуть правой кнопкой мыши на строку и нажать "Переключить"
5. В столбце "Значение" 'true' изменится на 'false'. Если это произошло, то вы восхитительны. Перезагрузите браузер и наслаждайтесь!
IV. Canvas
Отпечаток Canvas — система идентификации пользователей в сети, использующая отпечаток шрифтов. Чтобы обойти ее нужно всего лишь сменить шрифт в баузере, убрать засечки или добавить их и т.д.
Проверить утечку можно по ссылке https://browserleaks.com/canvas
На этом сегодня все, еще больше будет в следующей части. Подписывайтесь на наш канал в телеграм. Всем пока!