1 место Анонимность в каждый ZennoPoster. От Useragent'a до шрифтов. Часть 2.

[marsel80]

Сильное заявление, но обсуждать я его конечно не буду.

Ну хз, те, какими я пользуюсь за последние 5 лет я ни когда руками не обновлял.

 

[zortexx]

Никогда не позволяю софту обновляться самостоятельно. Это чревато потерей времени, а иногда и данных.
К тому же в семейный зоопарк браузеров входят такие экземпляры как Canary и Яндекс браузер бета.
На телефонах тоже все непросто и стоковый Samsung Browser без обновлений ведет себя куда стабильнее того же хрома.
И позволять софту жрать батарею и неожиданно лишать пользователя работоспособной единицы техники - это всего лишь выбор, но не мой.

 

[marsel80]

Никогда не позволяю софту обновляться самостоятельно. Это чревато потерей времени, а иногда и данных.
К тому же в семейный зоопарк браузеров входят такие экземпляры как Canary и Яндекс браузер бета.
На телефонах тоже все непросто и стоковый Samsung Browser без обновлений ведет себя куда стабильнее того же хрома.
И позволять софту жрать батарею и неожиданно лишать пользователя работоспособной единицы техники - это всего лишь выбор, но не мой.

И что в этом полезного? Это ты такой а 99.99999999999999% юзеров не делают такого и у них все автоматом обновляется. Конечно же речь не идет о мобильных версиях.

 

[Senior Pomidor]

И что в этом полезного? Это ты такой а 99.99999999999999% юзеров не делают такого и у них все автоматом обновляется. Конечно же речь не идет о мобильных версиях.

Скорее большинство юзеров даже не подозревает о том что софт обновляется или не обновляется. Работает и работает.

 

[marsel80]

Скорее большинство юзеров даже не подозревает о том что софт обновляется или не обновляется. Работает и работает.

Если брать во внимание десктоп версии то по идее да. Да и моб прилы тоже. 99.999999999999% наверное даже не помнят свои логин пароли от гугл плея или апсторе, а убрана ли галочка на автоматическое обновление тем более.

 

[zortexx]

https://zennolab.com/discussion/threads/anonimnost-v-kazhdyj-zennoposter-ot-useragenta-do-shriftov-chast-2.44575/page-9#post-521161

 

[Roirise]

Друзья, если вхоер показывает разные ДНСы http://prntscr.com/sbyewj , это на стороне провайдера прокси лажа, я правильно понимаю? (у себя сменил в подключении на гугловские)

 

[Valandersi]

Друзья, если вхоер показывает разные ДНСы http://prntscr.com/sbyewj , это на стороне провайдера прокси лажа, я правильно понимаю? (у себя сменил в подключении на гугловские)

В данном случае прокси

 

[pe4enkin]

В данном случае прокси

почему вы так решили?

Друзья, если вхоер показывает разные ДНСы http://prntscr.com/sbyewj , это на стороне провайдера прокси лажа, я правильно понимаю? (у себя сменил в подключении на гугловские)

так и должно быть, если имеется ввиду гугловские.

 

[Valandersi]

почему вы так решили?

так и должно быть, если имеется ввиду гугловские.

dnsleak проверьте на этом сайте

 

[pe4enkin]

dnsleak проверьте на этом сайте

ок.
если показывает разные ip днс серверов это разве проблема прокси?

 

[Valandersi]

ок.
если показывает разные ip днс серверов это разве проблема прокси?

И прокси также, могут заодно и ваши подхватываться dns

 

[pe4enkin]

И прокси также, могут заодно и ваши подхватываться dns

ради интереса проверил на микротике траф куда уходят запросы к dns серверу:
1) если в настройках сети без использования прокси указать гугловские днс (8.8.8.8, 8.8.4.4) - то все запросы на роутере можно увидеть что уходят на 8.8.8.8:53, 8.8.4.4:53 соответственно
2) без гугловских днс и без использования прокси уходят по стандартному маршруту на порт 53
3) с использованием анонимных прокси все запросы к dns серверу уходят на ip:port прокси - неважно даже если указывать в настройках сети гугловские.
а то что показывает разные ip dns серверов - тут всё ок.

 

[proffman]

Кто-то решил, как генерить SSL Fingerprint?
Проверить можно тут: ja3er.com и browserleaks.com/ssl

В тестовом билде ZennoPoster 7.2.1.0 пишет "поправлена генерация SSL Fingerprint для профилей", а что в ранних версиях, этот параметр вообще не генерится? Что-то искал, ничего дельного не нашел

 

[proffman]

Кто-то решил, как генерить SSL Fingerprint?

Ответ нашел тут

 

[Cop]

Извечная тема и отличная статья! Очень полезная информация и по сей день, особенно для новичков типа меня )
Спасибо!
Вот бы еще нарыть инфу по Зеннодроиду... Никак не могу подружить проксифайер эмуль и ЗД.... по отдельности вроде работает, но палится ДНС. ДНС через прокси ну никак не получается (((

 

[wangqi]

very thank u, i get more from here!

 

[avb9]

А где первая часть этой статьи?

 

[radv]

А где первая часть этой статьи?

А слабо через поиск найти?
Анонимность в каждый ZennoPoster. От Useragent'a до шрифтов. Часть 1.

 

[IndaLab]

А где первая часть этой статьи?

Были ссылки в самой статье на первую часть. переходи и читай

 

[goldfish]

Привет, Друзья! У меня не загружается до конца Яндекс карты через прокси, нахожусь физически в Украине, где Яндекс под блокировкой у провайдеров. Пробовал разные прокси. Яндекс карты загружаются не полностью, интерфейс Яндекс карты загружается, меню управления картой тоже, а вот сами карты нет. https://core-renderer-tiles.maps.yandex.net вот отсюда не загружает. Пробовал менять настройки анонимности, днс, в зенно инстансе и в хроме пробовал, ничего не помогает. Но на опере в режиме оперовского vpn все нормально загружается. Очень странно такое поведение. Такое впечатление что провайдер палит каким то образом прокси, а оперовские прокси (типа vpn) не палит. Что бы еще попробовать чтобы заработало через прокси. P.S. Вообщем сделал тунель ssh с vps. заработало. но вопрос актуальный. каким образом узнает провайдер что я сижу за прокси.) webrts настроил на локальный адресс и так далее.

 

[bigloafer]

каким образом узнает провайдер что я сижу за прокси.)

Через DPI скорее всего.
У него есть софт, который из твоего поезда пакетов выдергивает один вагон на эвристический анализ.
Эвритический анализ работает через сигнатуры (я так думаю, но это не точно). Какой поставщик оборудования - такие соответственно и сигнатуры.
Антивирусы тоже примерно так же чекают код.

Это было придумано для приоритета трафика. Но у нас используется вот так .

 

[pe4enkin]

Через DPI скорее всего.
У него есть софт, который из твоего поезда пакетов выдергивает один вагон на эвристический анализ.
Эвритический анализ работает через сигнатуры (я так думаю, но это не точно). Какой поставщик оборудования - такие соответственно и сигнатуры.
Антивирусы тоже примерно так же чекают код.

Это было придумано для приоритета трафика. Но у нас используется вот так .

что за dpi?
что за эвритический анализ? каким образом он проверяет данные https?

 

[bigloafer]

что за dpi?
что за эвритический анализ? каким образом он проверяет данные https?

 

[garikn]

Я почти ничего не понял, но статья понравилась. В закладки добавил, пригодиться

 

[Sanekk]

Я почти ничего не понял, но статья понравилась. В закладки добавил, пригодиться

ну если понравилась лайкни старпост... а флудить чё за прикол?

 

[xIIImaL]

Кто-то решил, как генерить SSL Fingerprint?
Проверить можно тут: ja3er.com и browserleaks.com/ssl

В тестовом билде ZennoPoster 7.2.1.0 пишет "поправлена генерация SSL Fingerprint для профилей", а что в ранних версиях, этот параметр вообще не генерится? Что-то искал, ничего дельного не нашел

для браузеров то костыль есть , а вот для Post/Get .. все печально , уже который год зенка жестко палится запросами по TLS .. акки изза этого пачками улетают в бан но всем это видимо по барабану..

Создал тему , если кто не равнодушен к своей же анонимности - голосуйте , комментируйте : https://zennolab.com/discussion/threads/ssl-fingerprint-ja3-hash-vsegda-odin-i-tot-zhe-pri-ispolzovanii-post-get-7-4.94264/



P.S. @ibred , пора уже пилить 3 часть по анонимности.. много нового палева добавилось спустя 3 года ..

 

[Петр555]

Браузер содержит достаточно большое кол-во билдов (то, что перечислено в ChromeBuild - это ещё не всё), поэтому я вынес эту в отдельную таблицу в виде файла chrome-builds.data, который Вы можете скачать здесь. Разместить его необходимо рядом с шаблоном.

Здравствуйте, подскажите где брать свежие chrome-build?

 

[nicanil]

Здравствуйте, подскажите где брать свежие chrome-build?

Что-то можно найти в Википедии.

 

[Besedi]

Хотел задать вопрос, что из темы не реализовано до сих пор в 2023? Какие есть темы обхода новых систем деанонимизации, есть ли продолжение для 2023?