- Регистрация
- 1 Июнь 2014
- Сообщения
- 284
- Реакции
- 262
- Баллы
- 63
whoer.net - Почему я не анонимен? Разбор антифрод систем.
Вам интересно , почему я Вы не анонимны? Ведь [DLMURL]https://www.whoer.net[/DLMURL] показывает анонимность 100%
Да, у вас анонимность 100% но это не значит, что вы "анонимны"
Whoer.net определяет непосредственно со стороны Антифрод систем.
Представим что вы со своего личного компьютера зашли на какой то ресурс, не важно для чего. Просто для серфинга или для совершения неправомерного деяния.
Вы зашли на ресурс, а в этот момент ресурс о вас запомнил как минимум следующие идентификаторы:
- IP адрес
- UserAgent
- Часовой пояс
Это минимальные идентификаторы которые используют 99.9999% ресурсов.
Но если у вас намерения, зайти на ресурс, что-то сделать, поменять IP и повторить действие, это точно не получится. Потому что ресурс запомнил вас в первый раз, по данным идентификаторам.
Можно своими глазами ознакомится, в браузере FireFox скачать аддон под названием FP-Block
После инсталяции данного аддона, при заходе на какой либо сайт, он будет показывать какие данные о вас запрашивает тот или инной ресурс.
Помимо выше описанных идентификаторов существуют и другие. Canvas Fingerprint, JavaScript, WebRTC, Flash, Язык и тд.
Логика выстраивается таком образом, что если вы преследуете цель зайти на сайт, что то там сделать, сменить IP и повторить, так не получится. Потому что сайт о вас запомнил все идентификаторы, а поменяя IP адрес, сайт всеравно будет знать, что вы - это вы. И как нам поступить в данной ситуации?
Проделаем все по порядку?
Зайдите на whoer.net с вашего обычного компьютера, у вас пропишет минимум 80% анонимности, а то и все 100%
Данный ресурс сопоставляет ваши идентификаторы с другими параметрами. К примеру у вас ИП адрес российский и живете вы допустим в Москве, whoer.net это определит. Но если у вас локальное время выставлено иначе, допустим Калининград, то whoer.net будет ругатся и пищать детектами, то вы не анонимны..
И так, сверили мы только что нашу "анонимность" зашли на сайт букмекерской конторы и одобрили какой то промокод, тем самым заработали 500рублей к примеру. Чтоб повторить такой лайф-хак, поменять IP не достаточно, посредством аддона FP-Block мы определим какие параметры запрашивает у нас данный сайт.
К примеру запрашивает - Useragent, region, IP, JavaScript, Language.
Нам необходимо подменить все эти параметры и очистить браузер от кэша, в случае если хотябы один параметр не подменен - тогда у нас ничего не выйдет, тк ресурс запомнил этот параметр ранее.
К примеру мы справились с данной проблемой, но нам надо перепроверить. Мы заходим на whoer.net и проверяем, если у нас анонимность низкая, это не означает что мы не анонимны, это означает что у нас проблемы произошли с подменой идентификаторов! И любой антифрод, как и whoer.net нас выявит, что мы жулики и пытаемся кого то обмануть.
Мне часто пишут с вопросами о анонимности и берут в качестве доказательства, процент с whoer.net со словами "гляди какой я анонимный, аш 100%"
Ресурс whoer.net никогда не используйте для проверки вашей псевдо-аномности, Если ваша цель обмануть ресурс, подставив другие идентификаторы, чтоб не светит свои личные, тогда whoer.net вам поможет в этом. Если ваша цель - сохранить анонимность при серфинге, то тут действует обратный эффект. Чем меньше процентов анонимности, тем лучше. Как бы это смешно не звучало...
Немного освятим вообще вопрос фрода и антифрода и что это такое.
Что такое Фрод?
Фрод это совершение каких либо мошеннических операций, чаще всего встречаются среди банковских карт, как в виде платежного инструмента так и сам пластик. Так же фишинг, скимминг и любые хакерские атаки.
Антифрод это система "наблюдения" и предотвращение мошеннических операций. Антифрод работает в режиме реального времени и сверяет каждый платеж в системе, используя множество фильтров. Сама система антифрода работает по принципу - отследить платеж и провести анализ, если какие либо необычные или подозрительные действия, на основе этих фактов, система решает - пропустить платеж или нет. Антифрод работает в двух режимах, он как и автоматический так и ручной.
В случае срабатывания антифрод системы, к примеру при оплате с банковской карты. Ваш платеж может быть отклонен и после этого, с вами по телефону свяжется менеджер для уточнения каких либо деталей.
Какие самые распространенные фильтры существуют?
- Ручной ввод банковской карты в графу. В случае копирования Ctrl+V банковской карты, платеж может быть отклонен
- Географический фильтр, к примеру РФ относится к раздяру High Risk, в случае оплаты с РФ в каком либо онлайн магазине за границей, могут платеж отклонить, если сработает антифрод система и системе покажутся ваши действия подозрительными.
- Фильтры соответствия идентификаторов. Это как раз о том, о чем я описывал выше.
- Фильтр соответствия банковской карты и региона. К примеру ваша карта выпущена Российским банком, а оплачиваете вы с IP адреса Африки, с доставкой в Германию, плюс ко всему у вас браузер Японского языка. В таком случае платеж не пройдет с вероятностью 99%
- Лимиты авторизации. Количество попыток оплаты с той или инной карты а так же IP адреса.
Мы рассмотрели это на примере онлайн магазина, но так же не стоит забывать что помимо онлайн магазинов, антифрод есть почти на любом ресурсе, к примеру букмекерские конторы, онлайн казино, покер-румы, сервисы микрозаймов. Везде где есть финансовый след, есть антифрод.
Взято с Setup Security.
Вам интересно , почему я Вы не анонимны? Ведь [DLMURL]https://www.whoer.net[/DLMURL] показывает анонимность 100%
Да, у вас анонимность 100% но это не значит, что вы "анонимны"
Whoer.net определяет непосредственно со стороны Антифрод систем.
Представим что вы со своего личного компьютера зашли на какой то ресурс, не важно для чего. Просто для серфинга или для совершения неправомерного деяния.
Вы зашли на ресурс, а в этот момент ресурс о вас запомнил как минимум следующие идентификаторы:
- IP адрес
- UserAgent
- Часовой пояс
Это минимальные идентификаторы которые используют 99.9999% ресурсов.
Но если у вас намерения, зайти на ресурс, что-то сделать, поменять IP и повторить действие, это точно не получится. Потому что ресурс запомнил вас в первый раз, по данным идентификаторам.
Можно своими глазами ознакомится, в браузере FireFox скачать аддон под названием FP-Block
Код:
https://addons.mozilla.org/en-US/firefox/addon/fp-block/После инсталяции данного аддона, при заходе на какой либо сайт, он будет показывать какие данные о вас запрашивает тот или инной ресурс.
Помимо выше описанных идентификаторов существуют и другие. Canvas Fingerprint, JavaScript, WebRTC, Flash, Язык и тд.
Логика выстраивается таком образом, что если вы преследуете цель зайти на сайт, что то там сделать, сменить IP и повторить, так не получится. Потому что сайт о вас запомнил все идентификаторы, а поменяя IP адрес, сайт всеравно будет знать, что вы - это вы. И как нам поступить в данной ситуации?
Проделаем все по порядку?
Зайдите на whoer.net с вашего обычного компьютера, у вас пропишет минимум 80% анонимности, а то и все 100%
Данный ресурс сопоставляет ваши идентификаторы с другими параметрами. К примеру у вас ИП адрес российский и живете вы допустим в Москве, whoer.net это определит. Но если у вас локальное время выставлено иначе, допустим Калининград, то whoer.net будет ругатся и пищать детектами, то вы не анонимны..
И так, сверили мы только что нашу "анонимность" зашли на сайт букмекерской конторы и одобрили какой то промокод, тем самым заработали 500рублей к примеру. Чтоб повторить такой лайф-хак, поменять IP не достаточно, посредством аддона FP-Block мы определим какие параметры запрашивает у нас данный сайт.
К примеру запрашивает - Useragent, region, IP, JavaScript, Language.
Нам необходимо подменить все эти параметры и очистить браузер от кэша, в случае если хотябы один параметр не подменен - тогда у нас ничего не выйдет, тк ресурс запомнил этот параметр ранее.
К примеру мы справились с данной проблемой, но нам надо перепроверить. Мы заходим на whoer.net и проверяем, если у нас анонимность низкая, это не означает что мы не анонимны, это означает что у нас проблемы произошли с подменой идентификаторов! И любой антифрод, как и whoer.net нас выявит, что мы жулики и пытаемся кого то обмануть.
Мне часто пишут с вопросами о анонимности и берут в качестве доказательства, процент с whoer.net со словами "гляди какой я анонимный, аш 100%"
Ресурс whoer.net никогда не используйте для проверки вашей псевдо-аномности, Если ваша цель обмануть ресурс, подставив другие идентификаторы, чтоб не светит свои личные, тогда whoer.net вам поможет в этом. Если ваша цель - сохранить анонимность при серфинге, то тут действует обратный эффект. Чем меньше процентов анонимности, тем лучше. Как бы это смешно не звучало...
Немного освятим вообще вопрос фрода и антифрода и что это такое.
Что такое Фрод?
Фрод это совершение каких либо мошеннических операций, чаще всего встречаются среди банковских карт, как в виде платежного инструмента так и сам пластик. Так же фишинг, скимминг и любые хакерские атаки.
Антифрод это система "наблюдения" и предотвращение мошеннических операций. Антифрод работает в режиме реального времени и сверяет каждый платеж в системе, используя множество фильтров. Сама система антифрода работает по принципу - отследить платеж и провести анализ, если какие либо необычные или подозрительные действия, на основе этих фактов, система решает - пропустить платеж или нет. Антифрод работает в двух режимах, он как и автоматический так и ручной.
В случае срабатывания антифрод системы, к примеру при оплате с банковской карты. Ваш платеж может быть отклонен и после этого, с вами по телефону свяжется менеджер для уточнения каких либо деталей.
Какие самые распространенные фильтры существуют?
- Ручной ввод банковской карты в графу. В случае копирования Ctrl+V банковской карты, платеж может быть отклонен
- Географический фильтр, к примеру РФ относится к раздяру High Risk, в случае оплаты с РФ в каком либо онлайн магазине за границей, могут платеж отклонить, если сработает антифрод система и системе покажутся ваши действия подозрительными.
- Фильтры соответствия идентификаторов. Это как раз о том, о чем я описывал выше.
- Фильтр соответствия банковской карты и региона. К примеру ваша карта выпущена Российским банком, а оплачиваете вы с IP адреса Африки, с доставкой в Германию, плюс ко всему у вас браузер Японского языка. В таком случае платеж не пройдет с вероятностью 99%
- Лимиты авторизации. Количество попыток оплаты с той или инной карты а так же IP адреса.
Мы рассмотрели это на примере онлайн магазина, но так же не стоит забывать что помимо онлайн магазинов, антифрод есть почти на любом ресурсе, к примеру букмекерские конторы, онлайн казино, покер-румы, сервисы микрозаймов. Везде где есть финансовый след, есть антифрод.
Взято с Setup Security.
