CAPTCHA, стиль общения итд - малоизвестные, неочевидные способы деанонимизации

[nologs73]

1. Капча
Как каптча отделяет людей от ботов? На основе движений мыши пользователя, его скорости разгадывания загадки и так далее. Вся эта информация отправляется на сервера всяких там ReCaptcha и там хранится. В чём же подвох? Ваш метод разгадывания каптч уникален, т.е если вы разгадаете один и тот же вариант каптчи с рабочего ноутбука и с личного - вам пока что не пиздец, пока что такой способ деанона не применялся, но может быть применён в будущем. Решение? Либо не разгадывать каптчи с рабочего ноутбука вообще, либо разгадывать их левой рукой с закрытым правым глазом в неудобной позе, так ваш стиль явно будет отличаться от обычного
2. Стиль написания текста/стиль движения мыши. Это очень мощный вектор атаки, существуют аж отдельные компании, которые на этом специализируются. Ещё статья об этом. Какое решение? Для стиля написания текста - kloak, эта программа добавляет случайные задержки и таким образом обфусцирует твой стиль. Для стиля движения мыши - не знаю, не находил подобных программ
3. Ультразвук
Его используют маркетологи в легитимных целях для кросс девайс трекинга, но ещё его можно использовать для вашего деанона. Как эта будет происходить? Заходите вы с анонимного ноутбука на условный ютуб(или любой другой популярный сайт), начинаете смотреть какой-то ролик, автоматически проигрывается ультразвук на определённой частоте, которая не слышна для человеческого уха, но слышна для микрофона твоего телефона, ваш смартфон этот звук засекает, и всё, вашу виртуальную личность связали с реальной. Эту атаку тоже ещё ни разу не использовали. Решение? Удалите драйвера микрофона и динамика с рабочего ноутбука, а лучше удалите их физически
4. Стилометрия
Ваш стиль текста очень уникален. Ваши грамматические ошибки, уникальные слова, что употребляете только вы, и так далее. Так поймали Теда Казински, думаю, он всем известен. Как решить? LLM, причём ЛОКАЛЬНЫЕ, НЕ ИСПОЛЬЗУЙТЕ ОБЛАЧНЫЕ, просто попросите их перефразировать то, что вы написали, сделать рерайт, скажем так

 

[dunkel]

1,2,3 ерунда, а 4 возможно (я сам так детектил несколько людей на форумах под новыми никами)

 

[Deltaplan]

как хорошо что я не хакер что бы всё это учитывать хДДД

 

[egorminus]

1. Капча
Как каптча отделяет людей от ботов? На основе движений мыши пользователя, его скорости разгадывания загадки и так далее. Вся эта информация отправляется на сервера всяких там ReCaptcha и там хранится. В чём же подвох? Ваш метод разгадывания каптч уникален, т.е если вы разгадаете один и тот же вариант каптчи с рабочего ноутбука и с личного - вам пока что не пиздец, пока что такой способ деанона не применялся, но может быть применён в будущем. Решение? Либо не разгадывать каптчи с рабочего ноутбука вообще, либо разгадывать их левой рукой с закрытым правым глазом в неудобной позе, так ваш стиль явно будет отличаться от обычного
2. Стиль написания текста/стиль движения мыши. Это очень мощный вектор атаки, существуют аж отдельные компании, которые на этом специализируются. Ещё статья об этом. Какое решение? Для стиля написания текста - kloak, эта программа добавляет случайные задержки и таким образом обфусцирует твой стиль. Для стиля движения мыши - не знаю, не находил подобных программ
3. Ультразвук
Его используют маркетологи в легитимных целях для кросс девайс трекинга, но ещё его можно использовать для вашего деанона. Как эта будет происходить? Заходите вы с анонимного ноутбука на условный ютуб(или любой другой популярный сайт), начинаете смотреть какой-то ролик, автоматически проигрывается ультразвук на определённой частоте, которая не слышна для человеческого уха, но слышна для микрофона твоего телефона, ваш смартфон этот звук засекает, и всё, вашу виртуальную личность связали с реальной. Эту атаку тоже ещё ни разу не использовали. Решение? Удалите драйвера микрофона и динамика с рабочего ноутбука, а лучше удалите их физически
4. Стилометрия
Ваш стиль текста очень уникален. Ваши грамматические ошибки, уникальные слова, что употребляете только вы, и так далее. Так поймали Теда Казински, думаю, он всем известен. Как решить? LLM, причём ЛОКАЛЬНЫЕ, НЕ ИСПОЛЬЗУЙТЕ ОБЛАЧНЫЕ, просто попросите их перефразировать то, что вы написали, сделать рерайт, скажем так

Можно добавить ещё Метаданные в фотографиях (EXIF) или местоположения определенных пикселей которые создают код который можно раскодировать - каждое фото, сделанное на устройстве или скриншот
Эти данные включают:
- Модель устройства.
- Время и дату съёмки.
- Координаты местоположения (если включен GPS).
- И вообще всю информацию которую можно забрать с устройства

 

[dunkel]

Можно добавить ещё Метаданные в фотографиях

Большинство сайтов/мессенджеров давно чистят метадату. Хотя были случаи когда спецуры взламывали наркошопы, удаляли все картинки с сервера и просили барыг перезалить фотки товара, и ловили тех у кого айфон(который по умолчанию добавляет gps в exif)

местоположения определенных пикселей которые создают код который можно раскодировать - каждое фото, сделанное на устройстве или скриншот

Это где вы такое прочитали? Если бы такое было реверсеры приложения/драйверов камеры нашли бы это. Такое есть только в принтерах https://ru.wikipedia.org/wiki/Жёлтые_точки

 

[rceinn]

как хорошо что я не хакер что бы все это знать

 

[gadkiyYA888]

Большинство сайтов/мессенджеров давно чистят метадату.

Сайты/мессенджеры зато их знают, это ведь тоже огромный минус. Metadata Cleaner на десктоп и Metadata Remover на телефон - кто не знал.

 

[Benihowy]

1. Капча
Как каптча отделяет людей от ботов? На основе движений мыши пользователя, его скорости разгадывания загадки и так далее. Вся эта информация отправляется на сервера всяких там ReCaptcha и там хранится. В чём же подвох? Ваш метод разгадывания каптч уникален, т.е если вы разгадаете один и тот же вариант каптчи с рабочего ноутбука и с личного - вам пока что не пиздец, пока что такой способ деанона не применялся, но может быть применён в будущем. Решение? Либо не разгадывать каптчи с рабочего ноутбука вообще, либо разгадывать их левой рукой с закрытым правым глазом в неудобной позе, так ваш стиль явно будет отличаться от обычного

Попахивает бредом. Как то я регенился на мелкософте, и там капча графическая, нужно определить места в кинотеатре. Нельзя такого уровня капчи решать с одинаковыми промежутками времени. Рассмотрим простую капчу на фривпн

. Довольно примитивная капча. И в чем уникальность моего метода разгадывания? Я загружаю страницу и не жду загрузки, а сразу переключаю на другую, так как там нету таймаута. А бывает что сразу ввожу числа.
Третий пункт вобще из раздела фантастики.

 

[vampiresecret]

Как по мне 4-ий самый реальный а в других как то сомнения

 

[hiddenname3]

4-ий

Стас, ты? Только Стасян пишет номер с -ий в конце) Попался! Что по матеше задали? Шучу))

 

[G1fl3x]

Под мышь запилил тулу, демка: https://webm.red/view/iG9Q.webm
Обкатаю, запощу

 

[G1fl3x]

3 вектор мертвый, потому что у большей части софта нет доступа к микрофону + нужно чтобы возможность записи была на 2 устройствах (тобишь быть поставщиком ПО для обоих устройств). Остальные реальны.

 

[G1fl3x]

Под клаву: https://github.com/vmonaco/kloak
Под мышь: https://github.com/r3t4k3r/mouser/

 

[cryptoapple]

1. Капча
Как каптча отделяет людей от ботов? На основе движений мыши пользователя, его скорости разгадывания загадки и так далее. Вся эта информация отправляется на сервера всяких там ReCaptcha и там хранится. В чём же подвох? Ваш метод разгадывания каптч уникален, т.е если вы разгадаете один и тот же вариант каптчи с рабочего ноутбука и с личного - вам пока что не пиздец, пока что такой способ деанона не применялся, но может быть применён в будущем. Решение? Либо не разгадывать каптчи с рабочего ноутбука вообще, либо разгадывать их левой рукой с закрытым правым глазом в неудобной позе, так ваш стиль явно будет отличаться от обычного
2. Стиль написания текста/стиль движения мыши. Это очень мощный вектор атаки, существуют аж отдельные компании, которые на этом специализируются. Ещё статья об этом. Какое решение? Для стиля написания текста - kloak, эта программа добавляет случайные задержки и таким образом обфусцирует твой стиль. Для стиля движения мыши - не знаю, не находил подобных программ
3. Ультразвук
Его используют маркетологи в легитимных целях для кросс девайс трекинга, но ещё его можно использовать для вашего деанона. Как эта будет происходить? Заходите вы с анонимного ноутбука на условный ютуб(или любой другой популярный сайт), начинаете смотреть какой-то ролик, автоматически проигрывается ультразвук на определённой частоте, которая не слышна для человеческого уха, но слышна для микрофона твоего телефона, ваш смартфон этот звук засекает, и всё, вашу виртуальную личность связали с реальной. Эту атаку тоже ещё ни разу не использовали. Решение? Удалите драйвера микрофона и динамика с рабочего ноутбука, а лучше удалите их физически
4. Стилометрия
Ваш стиль текста очень уникален. Ваши грамматические ошибки, уникальные слова, что употребляете только вы, и так далее. Так поймали Теда Казински, думаю, он всем известен. Как решить? LLM, причём ЛОКАЛЬНЫЕ, НЕ ИСПОЛЬЗУЙТЕ ОБЛАЧНЫЕ, просто попросите их перефразировать то, что вы написали, сделать рерайт, скажем так

Ты проверял этот скрипт? Смотрел код?

 

[Arkan]

Деанон на основе движения мыши существует лет 7 минимум , один из методов вычисления фродеров бк казиков