Vektor T13 Как вас палят антифрод системы в 2018 году. Фишки от VektorT13.

Vektor T13

Security Service
Security Service
Регистрация
6 Фев 2016
Сообщения
558
Реакции
546
После перерыва я вернулся к работе к клиентами и к своему удивлению обнаружил, что многие пользователи до сих пор живут в 2016, начале 2017 года, в то время как технологии АФ серьезно шагнули вперёд.

Для всех кто работает с серьёзными АФ системами, включая большую пятерку необходимо обратить внимание на следующие отпечатки и показатели:

1. WebRTC мутирует на новый движок - AhoyRTC, обращайте на него внимание и следите за его утечкой.

2. Подмена webRTC/ahoyRTC ipv6 является теперь обязательным условием т.к. даже если у вас Proxy/Ssh ipv6 всеравно вас выдаст.
Проверяйтесь тут:
https://test-ipv6.com/

3. Ни в коем случае не используйте "Вбивотроны" и прочее ПО предназначеное для имитации ручного ввода - при использовании данного ПО идет не нажатие клавишь, а просто выемка данных с рандомной задержкой из буфера обмена.
Протестировать свое ПО вы можете тут:
http://www.keyboardtester.com/tester.html

Так-же не забывайте что лишние раскладки языков в системе и даже их переключение тоже видно:
http://www.cross-browser.com/x/examples/shift_mode.php
https://ahtcx.github.io/layoutline/

И не забывайте про "Клавиатурный подчерк"
Тестим тут:
https://creamidea.github.io/keyboard-js/samples/heatmap.html

4. При использовании почтового подтверждения (например при регистрации), почтовый сервис может выдать ваш реальный IP
Проверьте его тут:
https://leaktest.online/email/

Ну и еще много новых параметров, отпечатков - FlacAudio, D3D8/9 fingerprint, oRTC и прочее вы увидите в предстоящем вебинаре от Vektor T13.

Актуальная информация о технологиях идентификации - ваш ключ к успеху.
 

Google серьезно обновил политику конфиденциальности. С 25 мая все будет еще хуже для тех, кто "не в теме".

Особенно интересен пункт:
"Если Вы не выполнили вход в аккаунт Google, мы регистрируем информацию, которую собираем с помощью уникальных идентификаторов, связанных с браузерами, приложениями и устройствами"

https://policies.google.com/privacy...m=email&utm_campaign=global&pli=1#infocollect

"Нужно больше идентификаторов" (С) Google
 

На днях я выпущу виртуалку 1.2.0, которая станет финальной публичной версией. В ней при клонировании в любом браузере будут меняться Canvas, WebGL, любые иные отпечатки связанные с обработкой визуальных данных, добавил в публичную версию даже аудиоотпечаток и локальный WebRTC. Сейчас уже последние штрихи делаю.

Постараюсь сделать вам и готовую машину, чтобы было не только эффективно, но и доступно каждому: установил, добавил образ и работаешь. В настоящий момент все очень сложно, но я приятно удивлён как профессионально тестеры разбираются со всеми преградами. Я постараюсь порадовать функциональной сборкой...

Но это все ерунда, если вы не знаете как работают АФ системы большой пятерки и другие крупные системы призванные уникализировать, отлеживать и идентифицировать пользователя. Технологии давно шагнули вперед, и изменения описанных выше данных мало, времена Canvas и WebGL прошли. Именно по этой причине в следующий Четверг я проведу вебинар, где подробно расскажу о каждой новой технологии. К вебинару будет сделана брошюра Антидетект 2018 Чек-лист.
 

Просьба - сделать видео с подробной установкой и показательной настройкой - т.к. вижу многие делают ошибки при установке и настройке. Что-б было видно как отрабатывает Виртуальная машина в сочетании со скриптом смены индентификаторов. Если ко всему будет выложены образы на W7x64 и W10x64 - это будет просто замечательно.
 

Просьба - сделать видео с подробной установкой и показательной настройкой - т.к. вижу многие делают ошибки при установке и настройке. Что-б было видно как отрабатывает Виртуальная машина в сочетании со скриптом смены индентификаторов. Если ко всему будет выложены образы на W7x64 и W10x64 - это будет просто замечательно.

Как будто ты будешь пользоваться этими образами :)
 

Просьба - сделать видео с подробной установкой и показательной настройкой - т.к. вижу многие делают ошибки при установке и настройке. Что-б было видно как отрабатывает Виртуальная машина в сочетании со скриптом смены индентификаторов. Если ко всему будет выложены образы на W7x64 и W10x64 - это будет просто замечательно.

Это уже момент удобства использования продукта, после тестов будет и весь набор софта в гостевых и образ системы.
К сожалению, я вынужден согласиться, установка сейчас очень сложна и ошибок масса, особенно связанных с 3D.
 

На днях я выпущу виртуалку 1.2.0, которая станет финальной публичной версией. В ней при клонировании в любом браузере будут меняться Canvas, WebGL, любые иные отпечатки связанные с обработкой визуальных данных, добавил в публичную версию даже аудиоотпечаток и локальный WebRTC. Сейчас уже последние штрихи делаю.

Постараюсь сделать вам и готовую машину, чтобы было не только эффективно, но и доступно каждому: установил, добавил образ и работаешь. В настоящий момент все очень сложно, но я приятно удивлён как профессионально тестеры разбираются со всеми преградами. Я постараюсь порадовать функциональной сборкой...

Но это все ерунда, если вы не знаете как работают АФ системы большой пятерки и другие крупные системы призванные уникализировать, отлеживать и идентифицировать пользователя. Технологии давно шагнули вперед, и изменения описанных выше данных мало, времена Canvas и WebGL прошли. Именно по этой причине в следующий Четверг я проведу вебинар, где подробно расскажу о каждой новой технологии. К вебинару будет сделана брошюра Антидетект 2018 Чек-лист.

Приветвую Vector T13.
Ваши антидетект виртуалуки можно установить в Virtualboх если хостом является Windows7 запущенная на XEN вритуализации , например в Qubes OS?
 

Прошу прощения если кому неприятно - я в тест группе не состою и потому использую пока версию 1.0 с гитхаба.
Случайно наткнулся на ситуацию, что мне не нужен дисковод - я его убираю в виртуалке - но он прогружается в системе и когда я посмотрел его свойства - то выясняется, что он имеет свойства жесткого диска - как же удалить его ?
дисковод и жесткий диск - одно устройство получается = те же идентификаторы те же дрова и все так же! - ДЕТЕКТ!!!

2364810aae3a.png


######################################################

2b9ec47049a7.png


Я уже было подумал, а возьму да поставлю в виртуалке дисковод - нихай какой никакой присвоится и не тут-то было - первый дисковод так и остался и добавился второй но в его свойствах сразу вылезло, что используется виртуалбокс!! вроде бы все пафишем и остальными протестено и машина должна быть чиста от детекта - и дисковод у большинства включен я полагаю - и вот те на такая засада! - прошу рассмотреть данную ситуацию по возможности поправить если тест группа не заметила
b3cc7b84c08d.png

######################################################

5d9df33ba3a7.jpg
 

К верхнему посту. В версии с Гитхаб нету подмены железа... но я буду очень рад видеть вас в тестовой группе, проект очень сильно изменился с тех времен.
 

К сожалению, вебинар не получится провести, слишком много времени требуется на сборку 1.2.0. Приходится для каждой видеокарты все прописывать и проверять.

Подмена Canvas Fingerprint:
https://t.me/vschannel/522
 

Не все "Вбивотроны" такие плохие. Есть такие, которые на сайтах (как из примера) не палятся, Там идет полная имитация нажатия клавиш. Если, например, нужно заглавную клавишу: идет зажатие shift, а потом уже вводит нужные клавишы. И т.д.
Лучше всего такие "Вбивотроны" проверять в онлайн играх, где идет максимально жесткая борьба с ботами...
 

Последнее редактирование:
У вектора видел в каком-то вебинаре программу или аддон для мозилы, который показывал Какие конкретно данные отпечатков и пр требует от тебя определенный сайт
Подскажите, кто знает..?
 

Назад
Сверху