Полноценное скрытие реального IP за прокси

Как уже писал ранее, стало появляться довольно большое количество народа, пытающегося влезть в бонусхантинг на британских бкшках. Причем люди напускают тень на плетень, рассказывают о своем неэпическом опыте работы на различных БК, но получив в лапки SOCKS или HTTPS прокси, начинают хныкать, что “твоя магия не достаточно сильна”, ибо светит реальный IP в параноидальной чекалке от 2IP.ru

Причем, как обычно это бывает, никто же не читает поясняющий текст, хотя там русским по белому указано кто палит всю контору.

И приходится по 1001 разу объяснять людям, что дело скрытия IP лежит не только на плечах барыги проксями, но и самого серфера, т.к в современные браузеры понапихано всякого дополнительного говна, которое работает так как ему на душу придется. В том числе и в обход прокси, тем самым сливая реальный IP клиента системе. Наиболее всего на эту тему загоняются именно казинохи, покер-румы и бкшки.

Разжевывать, что к чему, я не буду, а просто накатаю небольшой мануал, что и где закрывать.
Основной слив идет через Adobe Flash и технологию WebRTC, поэтому для успокоения, помимо использования нестандартных портов на прокси, достаточно закрыть в браузере использование этих плагинов.

Для это в Mozilla Firefox набираем в адресной строке about:config вводим в поиск левую часть тождества и присваиваем параметру левую часть.
plugin.state.flash = 0
media.peerconnection.enabled = false

Адоб также можно зарубить в настройках дополнений, сказав ему запускаться по требованию.

Собственно на этом все, ибо остальные параметры не так критически важны, но о них чуть ниже. Также можно поставить два доп.плагина для FF – Firefox Privacy Settings и HTTP UserAgent cleaner, в которых можно отрубить как WebRTC (причем в UserAgent cleaner только для нужных доменов), так и все остальные опочки, которые скорее закрывают брешь в паранойе, чем реально нужны. Ибо из полутора десятка клиентов, запараноились только два чела работавших с фоном. Но у них там все жестко и с доками теперь – отдельное спасибо школоте.

Собственно далее, если хочется, просто отрубаем часть параметров от геолокации до отправки отчетов мозилле. Даю списком, если хочется, можете сами пробить по гуглю что есть что.
geo.enabled = false
browser.safebrowsing.enabled = false
browser.safebrowsing.downloads.enabled = false
browser.safebrowsing.malware.enabled = false
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
toolkit.telemetry.unified = false
toolkit.telemetry.enabled = false
media.eme.enabled = false
media.gmp-eme-adobe.enabled = false
loop.enabled = false
browser.pocket.enabled = false
browser.search.suggest.enabled = false
dom.network.enabled = false

После отключения всех эти оп, единственная проблема скрытия IP останется только в сливе DNS серверов, т.к бродилка также пуляет запрос в обход прокси. Поэтому надо либо весь траф заворачивать через прокси (в данном случае SOCKS5) или говорить Firefox чтобы запросы от тоже отправлял через проксю:
network.proxy.socks_remote_dns = true
network.dns.disablePrefetch = true

SOCKS собственно потому, что неймед запрос не пройдет через HTTP/HTTPS прокси, в силу ограничения протокола.
Поэтому, если у вас HTTP прокси или не охота заморачиваться с закрытием, то просто выбираем из списочка подходящий по геолокации DNS сервер и лапками прописываем его в сетевых настройках своей машины. Можно прописать и гуглевые серваки, вроде 8.8.8.8 , но для РФ, запросы редиректятся к ближайшему, расположенному в Финляндии. Тоже самое касается и OpenDNS серверов, у которых есть даже на территории РФ, хотя резолвит несколько медленнее, чем гуглевые.

Также можно поставить плагин NoScript который позволит защититься не только от палива реального IP на уровне JavaScript и ActiveX, но и от атак основанных на межсайтовом скриптинге, коих хватает в нете.

2 Комментариев

  1. Сергей Виноградов сказал:

    > Ибо из полутора десятка клиентов, запараноились только два чела работавших с фоном.

    Работавших с фоном, это как?

    > Можно прописать и гуглевые серваки
    У yandex тоже есть DNS

    [Reply]

    anchous Reply:

    фон – это букмекерская контора фонбет
    яндексовые нсы не все резолвят, как надо

    [Reply]

Оставить комментарий