- Joined
- Jun 1, 2014
- Messages
- 284
- Reaction score
- 263
- Points
- 63
whoer.net - Why am I not anonymous? Analysis of antifraud systems.
You wonder why I'm not anonymous? Indeed [DLMURL] https://www.whoer.net [/ DLMURL] shows anonymity of 100%
Yes, you have 100% anonymity but that doesn’t mean that you are “anonymous”
Whoer.net determines directly from Antifraud systems.
Imagine that you went to a resource from your personal computer, no matter what. Just for surfing or for committing an illegal act.
You went to the resource, and at that moment the resource remembered you at least the following identifiers :
- IP address
- UserAgent
- Timezone
These are the minimum identifiers that use 99.9999% of resources.
But if you intend to go to the resource, do something, change the IP and repeat the action, this will definitely not work. Because the resource remembered you for the first time, according to the identifiers.
You can see for yourself, in the FireFox browser download an addon called FP- Block
After installing this add-on, when you visit a website, it will show what data a particular resource is asking for you.
In addition to the identifiers described above, there are others. Canvas Fingerprint, JavaScript, WebRTC, Flash, Language, etc.
The logic is built in such a way that if you aim to enter the site, do something there, change the IP and repeat, it will not work. Because the site remembers all the identifiers about you, and changing the IP address, the site will still know that you are you. And what should we do in this situation?
Let's do everything in order?
Go to whoer.net from your regular computer, you will have at least 80% anonymity, or even 100%
This resource matches your identifiers with other parameters. For example, your IP address is Russian and you live in Moscow, for example, whoer.net will determine this. But if your local time is set differently, for example, Kaliningrad, then whoer.net will swear and squeak with detections, then you are not anonymous ..
And so, we just checked our “anonymity” and visited the site of the bookmaker’s office and approved some sort of promotional code, thereby earning 500 rubles for example. To repeat such a life hack, changing the IP is not enough, using the FP-Block add-on we will determine what parameters this site is requesting from us.
For example, it asks - Useragent, region, IP, JavaScript, Language.
We need to replace all these parameters and clear the browser from the cache, if at least one parameter is not changed, then nothing will come of it, because the resource remembered this parameter earlier.
For example, we dealt with this problem, but we need to double-check. We go to whoer.net and check if our anonymity is low, this does not mean that we are not anonymous, it means that we have problems with the substitution of identifiers! And any antifraud, like whoer.net, will reveal us that we are crooks and are trying to deceive someone.
They often write to me with questions about anonymity and take as evidence, a percentage from whoer.net with the words "look what anonymous I am, 100% al"
The whoer.net resource should never be used to check your pseudo-anomaly. If your goal is to deceive the resource by substituting other identifiers so that your personal identities do not shine, then whoer.net will help you with this. If your goal is to remain anonymous while surfing, then it’s valid reverse effect . The less percent of anonymity, the better. No matter how funny it sounds ...
Let us a little sanctify the question of fraud and antifraud in general, and what it is.
What is Frod?
Fraud is the commission of any fraudulent operations, most often found among bank cards, both in the form of a payment instrument and the plastic itself. Also phishing, skimming and any hacker attacks.
Antifraud it is a “surveillance” system and fraud prevention. Antifraud works in real time and verifies each payment in the system using many filters. The antifraud system itself works on the principle of tracking the payment and conducting an analysis, if any unusual or suspicious actions, based on these facts, the system decides whether to skip the payment or not. Antifraud works in two modes, it is both automatic and manual.
In the event of an anti-fraud system, for example, when paying with a credit card. Your payment may be declined and after that, the manager will contact you by phone to clarify any details.
What are the most common filters?
- Manual entry of a bank card in the column. In the case of copying Ctrl + V bank card, the payment may be rejected
- A geographic filter, for example, the Russian Federation refers to the High Risk range, in case of payment with the Russian Federation in any online store abroad, the payment may be rejected if the antifraud system works and your system seems suspicious.
- Identity matching filters. This is exactly what I described above.
- Filter matching bank card and region. For example, your card is issued by a Russian bank, and you pay from the IP address of Africa, with delivery to Germany, plus you have a Japanese language browser. In this case, the payment will not pass with a probability of 99%
- Authorization limits. The number of attempts to pay from a card or IP address.
We examined this as an example of an online store, but we should not forget that in addition to online stores, there is antifraud on almost any resource, for example, bookmakers, online casinos, poker rooms, microloan services. Wherever there is a financial footprint, there is antifraud.
Taken from Setup Security.
You wonder why I'm not anonymous? Indeed [DLMURL] https://www.whoer.net [/ DLMURL] shows anonymity of 100%
Yes, you have 100% anonymity but that doesn’t mean that you are “anonymous”
Whoer.net determines directly from Antifraud systems.
Imagine that you went to a resource from your personal computer, no matter what. Just for surfing or for committing an illegal act.
You went to the resource, and at that moment the resource remembered you at least the following identifiers :
- IP address
- UserAgent
- Timezone
These are the minimum identifiers that use 99.9999% of resources.
But if you intend to go to the resource, do something, change the IP and repeat the action, this will definitely not work. Because the resource remembered you for the first time, according to the identifiers.
You can see for yourself, in the FireFox browser download an addon called FP- Block
Code:
https://addons.mozilla.org/en-US/firefox/addon/fp-block/
After installing this add-on, when you visit a website, it will show what data a particular resource is asking for you.
In addition to the identifiers described above, there are others. Canvas Fingerprint, JavaScript, WebRTC, Flash, Language, etc.
The logic is built in such a way that if you aim to enter the site, do something there, change the IP and repeat, it will not work. Because the site remembers all the identifiers about you, and changing the IP address, the site will still know that you are you. And what should we do in this situation?
Let's do everything in order?
Go to whoer.net from your regular computer, you will have at least 80% anonymity, or even 100%
This resource matches your identifiers with other parameters. For example, your IP address is Russian and you live in Moscow, for example, whoer.net will determine this. But if your local time is set differently, for example, Kaliningrad, then whoer.net will swear and squeak with detections, then you are not anonymous ..
And so, we just checked our “anonymity” and visited the site of the bookmaker’s office and approved some sort of promotional code, thereby earning 500 rubles for example. To repeat such a life hack, changing the IP is not enough, using the FP-Block add-on we will determine what parameters this site is requesting from us.
For example, it asks - Useragent, region, IP, JavaScript, Language.
We need to replace all these parameters and clear the browser from the cache, if at least one parameter is not changed, then nothing will come of it, because the resource remembered this parameter earlier.
For example, we dealt with this problem, but we need to double-check. We go to whoer.net and check if our anonymity is low, this does not mean that we are not anonymous, it means that we have problems with the substitution of identifiers! And any antifraud, like whoer.net, will reveal us that we are crooks and are trying to deceive someone.
They often write to me with questions about anonymity and take as evidence, a percentage from whoer.net with the words "look what anonymous I am, 100% al"
The whoer.net resource should never be used to check your pseudo-anomaly. If your goal is to deceive the resource by substituting other identifiers so that your personal identities do not shine, then whoer.net will help you with this. If your goal is to remain anonymous while surfing, then it’s valid reverse effect . The less percent of anonymity, the better. No matter how funny it sounds ...
Let us a little sanctify the question of fraud and antifraud in general, and what it is.
What is Frod?
Fraud is the commission of any fraudulent operations, most often found among bank cards, both in the form of a payment instrument and the plastic itself. Also phishing, skimming and any hacker attacks.
Antifraud it is a “surveillance” system and fraud prevention. Antifraud works in real time and verifies each payment in the system using many filters. The antifraud system itself works on the principle of tracking the payment and conducting an analysis, if any unusual or suspicious actions, based on these facts, the system decides whether to skip the payment or not. Antifraud works in two modes, it is both automatic and manual.
In the event of an anti-fraud system, for example, when paying with a credit card. Your payment may be declined and after that, the manager will contact you by phone to clarify any details.
What are the most common filters?
- Manual entry of a bank card in the column. In the case of copying Ctrl + V bank card, the payment may be rejected
- A geographic filter, for example, the Russian Federation refers to the High Risk range, in case of payment with the Russian Federation in any online store abroad, the payment may be rejected if the antifraud system works and your system seems suspicious.
- Identity matching filters. This is exactly what I described above.
- Filter matching bank card and region. For example, your card is issued by a Russian bank, and you pay from the IP address of Africa, with delivery to Germany, plus you have a Japanese language browser. In this case, the payment will not pass with a probability of 99%
- Authorization limits. The number of attempts to pay from a card or IP address.
We examined this as an example of an online store, but we should not forget that in addition to online stores, there is antifraud on almost any resource, for example, bookmakers, online casinos, poker rooms, microloan services. Wherever there is a financial footprint, there is antifraud.
Taken from Setup Security.
Original message
whoer.net - Почему я не анонимен? Разбор антифрод систем.
Вам интересно , почему я Вы не анонимны? Ведь [DLMURL]https://www.whoer.net[/DLMURL] показывает анонимность 100%
Да, у вас анонимность 100% но это не значит, что вы "анонимны"
Whoer.net определяет непосредственно со стороны Антифрод систем.
Представим что вы со своего личного компьютера зашли на какой то ресурс, не важно для чего. Просто для серфинга или для совершения неправомерного деяния.
Вы зашли на ресурс, а в этот момент ресурс о вас запомнил как минимум следующие идентификаторы:
- IP адрес
- UserAgent
- Часовой пояс
Это минимальные идентификаторы которые используют 99.9999% ресурсов.
Но если у вас намерения, зайти на ресурс, что-то сделать, поменять IP и повторить действие, это точно не получится. Потому что ресурс запомнил вас в первый раз, по данным идентификаторам.
Можно своими глазами ознакомится, в браузере FireFox скачать аддон под названием FP-Block
После инсталяции данного аддона, при заходе на какой либо сайт, он будет показывать какие данные о вас запрашивает тот или инной ресурс.
Помимо выше описанных идентификаторов существуют и другие. Canvas Fingerprint, JavaScript, WebRTC, Flash, Язык и тд.
Логика выстраивается таком образом, что если вы преследуете цель зайти на сайт, что то там сделать, сменить IP и повторить, так не получится. Потому что сайт о вас запомнил все идентификаторы, а поменяя IP адрес, сайт всеравно будет знать, что вы - это вы. И как нам поступить в данной ситуации?
Проделаем все по порядку?
Зайдите на whoer.net с вашего обычного компьютера, у вас пропишет минимум 80% анонимности, а то и все 100%
Данный ресурс сопоставляет ваши идентификаторы с другими параметрами. К примеру у вас ИП адрес российский и живете вы допустим в Москве, whoer.net это определит. Но если у вас локальное время выставлено иначе, допустим Калининград, то whoer.net будет ругатся и пищать детектами, то вы не анонимны..
И так, сверили мы только что нашу "анонимность" зашли на сайт букмекерской конторы и одобрили какой то промокод, тем самым заработали 500рублей к примеру. Чтоб повторить такой лайф-хак, поменять IP не достаточно, посредством аддона FP-Block мы определим какие параметры запрашивает у нас данный сайт.
К примеру запрашивает - Useragent, region, IP, JavaScript, Language.
Нам необходимо подменить все эти параметры и очистить браузер от кэша, в случае если хотябы один параметр не подменен - тогда у нас ничего не выйдет, тк ресурс запомнил этот параметр ранее.
К примеру мы справились с данной проблемой, но нам надо перепроверить. Мы заходим на whoer.net и проверяем, если у нас анонимность низкая, это не означает что мы не анонимны, это означает что у нас проблемы произошли с подменой идентификаторов! И любой антифрод, как и whoer.net нас выявит, что мы жулики и пытаемся кого то обмануть.
Мне часто пишут с вопросами о анонимности и берут в качестве доказательства, процент с whoer.net со словами "гляди какой я анонимный, аш 100%"
Ресурс whoer.net никогда не используйте для проверки вашей псевдо-аномности, Если ваша цель обмануть ресурс, подставив другие идентификаторы, чтоб не светит свои личные, тогда whoer.net вам поможет в этом. Если ваша цель - сохранить анонимность при серфинге, то тут действует обратный эффект. Чем меньше процентов анонимности, тем лучше. Как бы это смешно не звучало...
Немного освятим вообще вопрос фрода и антифрода и что это такое.
Что такое Фрод?
Фрод это совершение каких либо мошеннических операций, чаще всего встречаются среди банковских карт, как в виде платежного инструмента так и сам пластик. Так же фишинг, скимминг и любые хакерские атаки.
Антифрод это система "наблюдения" и предотвращение мошеннических операций. Антифрод работает в режиме реального времени и сверяет каждый платеж в системе, используя множество фильтров. Сама система антифрода работает по принципу - отследить платеж и провести анализ, если какие либо необычные или подозрительные действия, на основе этих фактов, система решает - пропустить платеж или нет. Антифрод работает в двух режимах, он как и автоматический так и ручной.
В случае срабатывания антифрод системы, к примеру при оплате с банковской карты. Ваш платеж может быть отклонен и после этого, с вами по телефону свяжется менеджер для уточнения каких либо деталей.
Какие самые распространенные фильтры существуют?
- Ручной ввод банковской карты в графу. В случае копирования Ctrl+V банковской карты, платеж может быть отклонен
- Географический фильтр, к примеру РФ относится к раздяру High Risk, в случае оплаты с РФ в каком либо онлайн магазине за границей, могут платеж отклонить, если сработает антифрод система и системе покажутся ваши действия подозрительными.
- Фильтры соответствия идентификаторов. Это как раз о том, о чем я описывал выше.
- Фильтр соответствия банковской карты и региона. К примеру ваша карта выпущена Российским банком, а оплачиваете вы с IP адреса Африки, с доставкой в Германию, плюс ко всему у вас браузер Японского языка. В таком случае платеж не пройдет с вероятностью 99%
- Лимиты авторизации. Количество попыток оплаты с той или инной карты а так же IP адреса.
Мы рассмотрели это на примере онлайн магазина, но так же не стоит забывать что помимо онлайн магазинов, антифрод есть почти на любом ресурсе, к примеру букмекерские конторы, онлайн казино, покер-румы, сервисы микрозаймов. Везде где есть финансовый след, есть антифрод.
Взято с Setup Security.
Вам интересно , почему я Вы не анонимны? Ведь [DLMURL]https://www.whoer.net[/DLMURL] показывает анонимность 100%
Да, у вас анонимность 100% но это не значит, что вы "анонимны"
Whoer.net определяет непосредственно со стороны Антифрод систем.
Представим что вы со своего личного компьютера зашли на какой то ресурс, не важно для чего. Просто для серфинга или для совершения неправомерного деяния.
Вы зашли на ресурс, а в этот момент ресурс о вас запомнил как минимум следующие идентификаторы:
- IP адрес
- UserAgent
- Часовой пояс
Это минимальные идентификаторы которые используют 99.9999% ресурсов.
Но если у вас намерения, зайти на ресурс, что-то сделать, поменять IP и повторить действие, это точно не получится. Потому что ресурс запомнил вас в первый раз, по данным идентификаторам.
Можно своими глазами ознакомится, в браузере FireFox скачать аддон под названием FP-Block
Code:
https://addons.mozilla.org/en-US/firefox/addon/fp-block/
После инсталяции данного аддона, при заходе на какой либо сайт, он будет показывать какие данные о вас запрашивает тот или инной ресурс.
Помимо выше описанных идентификаторов существуют и другие. Canvas Fingerprint, JavaScript, WebRTC, Flash, Язык и тд.
Логика выстраивается таком образом, что если вы преследуете цель зайти на сайт, что то там сделать, сменить IP и повторить, так не получится. Потому что сайт о вас запомнил все идентификаторы, а поменяя IP адрес, сайт всеравно будет знать, что вы - это вы. И как нам поступить в данной ситуации?
Проделаем все по порядку?
Зайдите на whoer.net с вашего обычного компьютера, у вас пропишет минимум 80% анонимности, а то и все 100%
Данный ресурс сопоставляет ваши идентификаторы с другими параметрами. К примеру у вас ИП адрес российский и живете вы допустим в Москве, whoer.net это определит. Но если у вас локальное время выставлено иначе, допустим Калининград, то whoer.net будет ругатся и пищать детектами, то вы не анонимны..
И так, сверили мы только что нашу "анонимность" зашли на сайт букмекерской конторы и одобрили какой то промокод, тем самым заработали 500рублей к примеру. Чтоб повторить такой лайф-хак, поменять IP не достаточно, посредством аддона FP-Block мы определим какие параметры запрашивает у нас данный сайт.
К примеру запрашивает - Useragent, region, IP, JavaScript, Language.
Нам необходимо подменить все эти параметры и очистить браузер от кэша, в случае если хотябы один параметр не подменен - тогда у нас ничего не выйдет, тк ресурс запомнил этот параметр ранее.
К примеру мы справились с данной проблемой, но нам надо перепроверить. Мы заходим на whoer.net и проверяем, если у нас анонимность низкая, это не означает что мы не анонимны, это означает что у нас проблемы произошли с подменой идентификаторов! И любой антифрод, как и whoer.net нас выявит, что мы жулики и пытаемся кого то обмануть.
Мне часто пишут с вопросами о анонимности и берут в качестве доказательства, процент с whoer.net со словами "гляди какой я анонимный, аш 100%"
Ресурс whoer.net никогда не используйте для проверки вашей псевдо-аномности, Если ваша цель обмануть ресурс, подставив другие идентификаторы, чтоб не светит свои личные, тогда whoer.net вам поможет в этом. Если ваша цель - сохранить анонимность при серфинге, то тут действует обратный эффект. Чем меньше процентов анонимности, тем лучше. Как бы это смешно не звучало...
Немного освятим вообще вопрос фрода и антифрода и что это такое.
Что такое Фрод?
Фрод это совершение каких либо мошеннических операций, чаще всего встречаются среди банковских карт, как в виде платежного инструмента так и сам пластик. Так же фишинг, скимминг и любые хакерские атаки.
Антифрод это система "наблюдения" и предотвращение мошеннических операций. Антифрод работает в режиме реального времени и сверяет каждый платеж в системе, используя множество фильтров. Сама система антифрода работает по принципу - отследить платеж и провести анализ, если какие либо необычные или подозрительные действия, на основе этих фактов, система решает - пропустить платеж или нет. Антифрод работает в двух режимах, он как и автоматический так и ручной.
В случае срабатывания антифрод системы, к примеру при оплате с банковской карты. Ваш платеж может быть отклонен и после этого, с вами по телефону свяжется менеджер для уточнения каких либо деталей.
Какие самые распространенные фильтры существуют?
- Ручной ввод банковской карты в графу. В случае копирования Ctrl+V банковской карты, платеж может быть отклонен
- Географический фильтр, к примеру РФ относится к раздяру High Risk, в случае оплаты с РФ в каком либо онлайн магазине за границей, могут платеж отклонить, если сработает антифрод система и системе покажутся ваши действия подозрительными.
- Фильтры соответствия идентификаторов. Это как раз о том, о чем я описывал выше.
- Фильтр соответствия банковской карты и региона. К примеру ваша карта выпущена Российским банком, а оплачиваете вы с IP адреса Африки, с доставкой в Германию, плюс ко всему у вас браузер Японского языка. В таком случае платеж не пройдет с вероятностью 99%
- Лимиты авторизации. Количество попыток оплаты с той или инной карты а так же IP адреса.
Мы рассмотрели это на примере онлайн магазина, но так же не стоит забывать что помимо онлайн магазинов, антифрод есть почти на любом ресурсе, к примеру букмекерские конторы, онлайн казино, покер-румы, сервисы микрозаймов. Везде где есть финансовый след, есть антифрод.
Взято с Setup Security.