?
?
?
Одним из первых, мы начали работать над тем, что назвали впоследствии — «Рейтинг анонимности».
?
Это табличка, со всеми параметрами, которые наш сайт может принимать, оценивать и показывать как светофор — соответствующий сигнал. Идея простая и красивая, возможности сайта (любого) по выявлению Системной анонимности крайне ограничены. Зачем люди посещают whoer.net? Чтобы проверить vpn/tor/proxy/socks/web-proxy и так далее. Соответственно и логика рейтинга выстроена таким образом, чтобы он это дело проверял. Сама идея рейтинга в том, что вы — должны использовать средства анонимизации, а мы должны — проверять, что вы не женщина в красном, а успешно замаскировались :). Перед нами никогда не стояло задачи, сделать тест, для людей, которые не используют средства анонимизации. Мы делали это — как наглядное средство, для людей, интересующихся своей безопасностью.
Я не зря, сильно заостряю на этом внимание, периодически, встречаются в интернете упоминания от людей, которые не понимают саму логику работы, они показывают скриншоты вида: как на прямом соединении, со стандартным браузером, отключив флэш — получили 100% рейтинга. Разумеется, человек использующий VPN и должен выглядеть так, как вы — на прямом соединении, со стандартным браузером и прочим. Разве в этом есть что-то странное? Наша задача — помочь вам слиться с толпой и даже помочь толпе, узнать, что нужно использовать средства анонимности априори. Серфинг в сети со своим реальным ИП, равносилен хождению по улице с раскрытым паспортом на голове. Зачем вам это?
Мы разработали и приняли за догму, что рейтинг не должен уходить в минус, поэтому, когда у вас множественные провалы, то процент не такой низкий как при одном, или паре, это — наше мнение, не факт, что оно правильное, может даже не совсем правильное, просто было желание наглядно обратить внимание, ваше внимание, на ваши проблемы, используя четыре цвета — красный/желтый/оранжевый и зеленый. Почему светофор? Потому что многие автомобилисты, желтый переходящий в красный, в шутку называют — оранжевый.
Коэффициент, это простейшая формула, работает в рамках от 0.75 до 1,5, то есть за одно и тоже мы снимем от 20 до 45 баллов. А сам рейтинг, полностью в развернутом виде, выглядит вот так:
?
?
?Много вопросов по части логики приходит про DoNotTrack и WebRTC. Почему не включенный DNT считается «провалом» анонимности, а отключенный WebRTC — нет. И что такой человек — очень подозрителен. Да, это правда. Отвечая на первый вопрос, я рекомендую вам использовать плагин Ghostery, который «прибивает» все жучки и не позволяет вас через них отслеживать, а именно: различную статистику, аналитику, маркетинг, системы комментариев и прочего. Далеко не секрет, что руки корпораций бобра простираются дальше, куда дальше их собственных сайтов и проектов. По сути любой сторонний сайт, использующий статистику, передает информацию, что вы его посещаете, что на нем делаете, читаете, смотрите, покупаете и прочее. Изначально параметр DNT предназначался для того, чтобы запретить это делать. Но, как и всякая хорошая идея, работает он больше на бумаге, спасение утопающих — их рук дело. Мы признаем ошибку и спорность логики с заголовком DNT, поэтому рейтинг за него больше сниматься не будет, а сам он будет приводиться исключительно в ознакомительных целях, что есть такой и что пользуйтесь специальным плагином для браузера. Собственно в этой статье про DNT, ссылка на которую есть в рейтинге и рекомендуется его использовать. Поэтому задача показа этого пункта, как раз и заключается в предоставлении информации.
Как бы только потом чего не вышло...«а зачем вы мне тут показали про DNT, если рейтинг не снимаете?» *Грустный вздох*
Что касается WebRTC, тут все несколько проще и сложнее одновременно. Поскольку до сих пор не существует решения, позволяющего подменять передаваемые через него IP адреса, а использование VPN и виртуальной машины напрямую, без NAT, явно выдает ваш реальный ИП адрес, а через роутер — как правило выдает сеть класса А, то есть 10.x.x.x. То далеко, не мы одни понимаем, что это с высокой долей вероятности «замаскировавшийся» :) персонаж и еще хуже, если выдавший себя с головой, свой реальный IP адрес, пользователь. Более того, проверено неоднократно, что многие крупные сайты, плохо относятся не к отключенному webrtc, предположу, что пока еще нет проверки версий браузеров на его поддержку «из коробки», а именно к подобным «утечкам» через него. Потому в данном случае, наше мнение железное — лучше отключать и чем больше людей его отключит, до момента появления какого-то нормального решения, тем лучше.
Анонимайзер
Довольно популярная, как оказалось, штука. На данный момент вас, обеспечивает услугами web-proxy 9 серверов, средний суточный трафик порядка 150 гб на сервер, самые популярные — в России и Голландии, там по 400 гб в сутки проходит. Для понимания рядовой математики, на сервер обычно выделяется от 3 до 5 тб трафика, каждый последующий тб стоит денег, от 5 до 20$ за тб. Это сильно и целиком убыточный сервис, призванный ради того, что бы увеличить трафик на проекте. Самое печальное в другом, рост трафика на нем даже не геометрический, если в субботу мы добавляем новый сервер в России, чтобы «разбавить» с 400 гб/сутки Москву, то уже ко вторнику, мы на «старом» сервере имеем те же 400, а на новом еще 200. Рост трафика примерно на 20-30% каждые три дня, я не знаю как долго еще это будет, нам даже самим интересно. Но пока это внушает. Вернее как, технически мы можем расшириться и на 100 и на 1000 серверов, механизм отработан, но практически, в том нет смысла, потому что да, ребят, это — стоит денег. Более того, нам даже пишут другие анонимайзеры, русские и английские, с предложениями забрать их трафик и с правом для нас показывать рекламу их клиентам, бесплатно. Вот так вот. Нет, анонимайзер в том или ином виде пока точно останется бесплатным, другой вопрос, что мне было хотелось максимально долго спонсировать этот сервис, но мне так же, очень не хочется писать статьи, как разблокировать whoer.net. Поэтому когда предельный и разумный порог будет достигнут, все севера, что у нас есть, кроме нескольких, начнут работать по факту подписки. Нам не нравится такой вариант, но еще больше не нравится перспектива получить бан в ру сегменте.
Самое «забавное» в другом, многие «бесплатные» анонимайзеры, которые не продают никаких иных услуг, «грипают» ваши учетные записи к разным сайтам и потом продают, все наши же логи изначально, оправлены в /dev/null. Мы готовы предоставить рут-доступ к любому из наших серверов, любому адекватному человеку, чтобы он сам посмотрел их настройку и понял истинность данного утверждения. Верить на слово не нужно, у нас правда — все честно. Ну как у hma или pia или еще много кто, ребята пишут, что пишут — лог и вот вам пример, как реально работают, известные сервисы. Ну я отвлекся.
Наш анонимайзер построен на базе движка Cohula и доработан вместе с его автором, под наши задачи. Изначально, у его автора, используется 3 режима совместимости с другими сайтами, и у нас было так же, буквально через неделю ГугльБот каким-то образом им воспользовался и перешел на сайт paypal.com, но с нашего поддомена через него, нашему хостеру тут же прилетела абуза, что мы мол фишинговый сайт. Хостер долго не разговаривал, а отрубил из матрицы, все попытки что-то объяснить так и остались в его истории. В общем анонимайзер, который не шифрует адреса url- это зло. Мы переделали режимы работы, но вспыла иная проблема, что на некоторые сайты нельзя залогиниться, когда используется режим шифрования url. На данный момент совместно с разработчиком, пытаемся решить проблему, а если не получится, то настроить исключения.
Комментарии (114)
kafeman
17.03.2016 18:43+2А что дает вашему сайту основания считать, что у меня включены Flash или Java?
TerraV
17.03.2016 19:04+2Take it easy, bro. Какое тебе дело что о тебе думает какой-то сайт. У них своя цель, бабки отбить. А анонимизировать всю свою деятельность это все равно что ходить в черных очках с поднятым воротником и волочащимся парашютом.
kafeman
17.03.2016 19:29+1Я просто хотел намекнуть, что сайт написан криво. А насчет черных очков и поднятого воротника — это хорошо замечено. У кого нет Flash или Java, тот выглядит подозрительным. Получается, что сайт дает вредные советы.
Whoer_net
18.03.2016 18:45-1В отключенном Flash и Java, гораздо меньше уникального, чем в русском языке или русской DNS на американском IP-адресе. Тест — это инструмент, например как нож, им можно вырезать красивые фигурки из дерева, можно попадать с 15 метров в яблоко, а можно — порезаться. И тест хочет, в первую очередь, предостеречь вас от пореза, но если вы настолько искусны и умете обращаться с инструментом, то и тут тест вам поможет и подтвердит, ваше умение.
Whoer_net
17.03.2016 22:11-1У любого сайта в интернете, конечная цель — "отбить бабки", даже более того, их сильно преумножить. Вы так говорите, что как будто в идеи что-то сделать и что-то заработать, есть что-то плохое.
Так как раз идея в том, чтобы не было черных очков и плащей с воротниками, а был, с виду — обычный человек. Именно так и задумывался этот рейтинг. Разумеется, он не сработает на тех, кто не прячется. Мне казалось, что мы это уже выяснили.
sumanai
17.03.2016 19:08В итоге он выдаёт зелёный результат тогда, когда всё включено и мой ip настоящий, и красный, когда я пытаюсь его скрыть и перекрываю каналы утечек.
По моему совершенно обратная логика.
Ну и проверка DNS нестабильная, у меня через раз Финляндию выдаёт.
r4tz52
17.03.2016 19:48Ну и проверка DNS нестабильная, у меня через раз Финляндию выдаёт.
Это нормально при использовании DNS от Гугла (которые 8.8.8.8 и 8.8.4.4).
Whoer_net
17.03.2016 22:15-1Проверка DNS, не показывает все ваши DNS, это правда, в случае толкового VPN, это не имеет значения, он заменяет все системные DNS на свои. Но в случае плохой анонимизации, с вашей стороны, результат -да, не стабилен. В ближайших планах, сделать вывод всех DNS серверов клиента.
sumanai
17.03.2016 23:02Так анонимизации у меня нету, я в открытую. Только на роутере ДНС гугла прописаны, в дополнение к провайдеровским.
WildHorn
18.03.2016 11:15Зашёл просто так — 52%. Основные претензии — включён флеш и "левый" финский DNS. При том, что флеш выключен а DNS стоит провайдерский.
Зашёл с проксёй — 40%. К вышеизложенному добавилось различие языка и системного времени.
А ещё радует жалоба на наличие WebRTC с надписью "IP-адреса: N/A".Whoer_net
18.03.2016 18:48-1Вам не кажется, что ДНС, у обычного пользователя, больше чем в 90% случаев, той же страны, из которой он сам? Вы выделяетесь из толпы и для сайтов, вы похожи фина, который купил, например, плохой русский ВПН?
MaximChistov
17.03.2016 19:18С обычного хрома вообще без анонимности 85%, тор браузера с noscript — 65%
Очень правдоподобно))Whoer_net
17.03.2016 22:17Я уже писал об этом в статье, с обычного хрома, вообще без анонимности, это как — вы взяли в руку инструмент, любой и начали забивать им гвоздь, а он плохо идет, срывается, по пальцам попадает. Проблема лежит в русле выбора инструмента под задачи, разве нет?
vanAken
17.03.2016 19:38Занятно. Без VPN — Ваша анонимность: 70%. Включаю VPN от Private Internet Access(Germany) — Ваша анонимность: 55%, Italy —
Ваша анонимность: 50%. И в том же духе.Whoer_net
17.03.2016 22:19Когда вы сделаете так, что ваша анонимность будет 90-100%, под итальянским ВПН, тогда вы и поймете, зачем и почему, это было создано. С чем вы не согласны? Мы исходили из того, изначально, что человеку, без ВПН не зачем вообще ходить к нам на сайт.
titbit
17.03.2016 19:38+3Цитата: «Самое «забавное» в другом, многие «бесплатные» анонимайзеры, которые не продают никаких иных услуг, «грипают» ваши учетные записи к разным сайтам и потом продают, все наши же логи изначально, оправлены в /dev/null. Мы готовы предоставить рут-доступ к любому из наших серверов, любому адекватному человеку, чтобы он сам посмотрел их настройку и понял истинность данного утверждения. Верить на слово не нужно, у нас правда — все честно.»
Логи пишут все. Дело даже не во всяких там террористах, а банально чтобы понять что идет не так при всяких глюках и багах, а также для реакции на абузы. Рут доступ для проверки — это умиляет, даже если вы пустите условно меня и я проверю, что в данный момент логи отключены, то что мешает вам их тут же включить обратно, когда я выйду? Или выключить логи в виртуалке/контейнере, но включить их в общем виртуализаторе сети? Проверить это нельзя, можно только поверить на слово, но вы же сами пишите, что верить не нужно. Вот я и не верю.
dartraiden
17.03.2016 21:40+1Именно поэтому лучший анонимайзер и VPN — поднятый своими руками на своём сервере.
Whoer_net
17.03.2016 22:22Это факт. Более того, мы готовы помочь, в рамках общения по e-mail, всем и каждому, настроить свой ВПН, на своем сервере и даже выдать некоторые мелкие хитрости и советы. Email секретом не является, who@whoer.ne. Пишитеt. Но существует, большой пласт людей, которым проще за несколько $ купить удобнее решение, от людей с удобным приложением, которые этим профессионально занимаются. Разве нет?
titbit
18.03.2016 12:42Понимаете, анонимность — это не только (и не столько) ВПН. ВПН — это только инструмент, иногда он неплох, иногда — никуда не годится. Им можно как увеличить свои шансы скрыться, так и наоборот, сильно "наследить". Использование даже супер-пупер ВПНа и всех ваших рекомендаций в браузере не дает 100% анонимности. Так же как и безопасность, анонимность — это процесс, а значит надо в обязательном порядке подключать голову и понимать какие действия к чему приведут. Анонимность нельзя просто купить, даже обратившись к профессионалам, также как нельзя купить и безопасность.
MAXHO
17.03.2016 19:54Хм… Я ВООБЩЕ не пытался скрыться. А Анонимность 50% и неверно указан город.
А вообще проблема анонимности — интересная проблема.
ИНтересно настроить себе 100% анонимность (разумеется не по вашим рейтингам
)Whoer_net
17.03.2016 22:26Глобально, существует ровно две хорошие базы для определения локации по IP, GeoIP и IP2Locatiоn, мы используем первую, практически в топовом исполнении, с очень дорогой и платной подпиской на обновления, можем подключить и вторую. Но это никак не избавит от редких косяков определения локации.
И да, рейтинг, повторяюсь снова и снова, строился на том, что вы ПЫТАЕТЕСЬ скрыть. Понимаете?
RiseOfDeath
17.03.2016 23:23Интересно, а что Я пытаюсь скрыть, что мне выдает "Зафиксированы попытки скрыть себя, анонимность под сомнением"? Я Тупо взял браузер и зашел на ваш сайт. Ни прокси, ни ВПНа… только банерорезалка.
edwardspec
17.03.2016 20:12все наши же логи изначально, оправлены в /dev/null. Мы готовы предоставить рут-доступ к любому из наших серверов, любому адекватному человеку,
Надеюсь, не к продакшну? Т.к. вывод tcpdump — те же логи для обращающихся прямо сейчас.Whoer_net
17.03.2016 22:27+1Речь же была про Анонимайзер? Вот к нему и можно, в порядке онлайн общения, любой сервер и доступ — ваш. Реальные ИП клиентов, вы не увидите, так настроено, а вот что они там смотрят/качают и куда это отправляется — легко.
Jogger
17.03.2016 20:27+1Итак, зашёл. Насчитало 66%.
Из них:
Flash включен — неправда, выключен, включается только по запросу.
Java включена — выключена, смотри выше.
DoNotTrack — да, действительно выключен. Просто потому что я не очень верю в такой метод обеспечения анонимности — если какой-то сайт захочет меня отследить, он может просто игнорировать этот флажок.
Отличие языка — «Язык установленный в системе и/или в браузере отличается от языка страны вашего IP-адреса. Вероятно вы пытаетесь скрыть свое местоположение через средства анонимизации.» — Вы что вообще курили, когда этот текст придумывали?
В общем, ребята, чините детектор, генератор случайных чисел и то наверное лучше бы справился.
amarao
17.03.2016 20:47С DNT вы что-то перемудрили. У меня ванильный FF в debian с нейтральной настройкой DNT, а вы мне её в минус пишите.
А вот за WebRTC — респект. Реально ловит соседний VPN, который, видимо, надо перевести на какие-нибудь нейтральные адреса.
dartraiden
17.03.2016 21:33В актуальной версии Firefox WebRTC отключать не нужно. Достаточно включить настройку media.peerconnection.ice.relay_only
navion
17.03.2016 21:42100% за Firefox с Adguard и отключенным флешем "по-запросу", это вообще что было?
ivan21ivan21
17.03.2016 21:59+1А теперь правда.
Диагностика браузера жалко, чтобы понять это достаточно сравнить её с сервисами:
amiunique.org
www.browserleaks.com
browserspy.dk
Непрофессионализм в вопросах анонимности. Как вам статья о опасности Tor? whoer.net/blog/article/why-tor-is-worse-than-vpn
Да одно только заявление о несуществующей утечки DNS через WebRTC чего стоит! Это либо глупость, либо ложь.
На случай если статью удалят вот скрин: imgur.com/yPinPY0
Сервис предоставляет VPN. При этом заявляя себя, как лучшую альтернативу Tor. И не слово не упоминает о том, что никаким VPN браузер от диагностики по паттернам трафика не защитить. Также у меня большие сомнения, что они сделали обфускацию трафика (которая УЖЕ существует в Tor и на достаточно хорошем уровне). Ну а о форке подобном TorBrowser я даже не мечтать не могу.
И всё бы было ничего… Но раз вы так гордо заявились на geektimes…Whoer_net
17.03.2016 23:33-2Дорогой друг Иван, прочитайте, пожалуйста, информацию, по следующим ссылкам, далеко ходить не нужно, все почти что здесь:
http://www.theguardian.com/technology/2014/jul/29/us-government-funding-tor-18m-onion-router
https://geektimes.ru/post/272490/
https://geektimes.ru/company/ibm/blog/261148/
https://geektimes.ru/company/ibm/blog/261148/
https://geektimes.ru/company/ibm/blog/261148/
Это первичный список для Вашего ознакомления. Я понимаю, что вам, возможно нравится идея, не отдать стоимость кружки кофе в Макдональдсе за private vpn, а сэкономить на фантиках, искрее веря, что сущетсвуют такие люди и такие решения, который за 0,3 литра кофейного пойла, будут охранять вашу анонимность — целый месяц, а лучше два.
Vpn, особенно double vpn, не просто лучшая — а самая лучшая альтернатива Тор сети для частного использования, на данный момент. Идея тор весьма хорошая, равно как и у l2tp, пока оно не пытается выйти в основную сеть.ivan21ivan21
18.03.2016 00:10+2Дорой некто. Ваше стремление всячески оправдать ваш сервис с целеустремленностью менеджера у которого такая работа: "всегда с улыбкой говорить, что все хорошо" вызывает искреннее восхищение.
Пройдемся по вашим ссылкам по порядку:
- Первая ссылка. Их финансирует США. Кто вас — неизвестно, я вам в карман не лазил. Сеть Tor исследовали, писали научные работы. С работами по ним выступали на всяческих конференциях хакеров. Кто исследовал вас? У них — наработанная репутация. У вас — нет.
Опять же вы видимо как-то пропустили мои заметки по поводу утечек WebRTC? Потому что была она где-то 3 года назад, если не больше. И ваше не знание о её устранении говорит о том, что вы не следите за новостями о Tor. То есть очерняя сеть Tor на основе своих догадок и предположений вместо фактов вы даже не удосуживаетесь годами следить за её развитием и банально не знаете о чем пишите.
По поводу обфускации трафика и рандомизации тайминга соединений я тоже не вижу ничего в вашем сообщении. Вы это как-то удобно пропустили. Надеюсь вы хотя бы знаете что это такое? И что без защиты от этого можно отследить куда заходит человек наблюдая только на стороне провайдера и зная время/размер запросов для конкретного сайта? И никакие двойные, тройные, 10-ые прокси не помогу.
- Вторая ссылка. Верна вообще для всех видов анонимайзеров. И это не уязвимость, от этого вообще защититься не существует. Тогда как иные дыры закрыты в Tor, а у вас нет. Или вы хотите сказать, что если существует хотя бы одна гипотетическая уязвимость, то и пытаться защититься не стоит? Ну тогда и анонимайзеры не нужны, потому что за вашим домом могут следить и никакой прокси от видеокамеры не поможет.
Опять же, статья на которую вы дали ссылку весьма мутная и практически атака не реализована (не смотря на существующий сайт с реализацией — не работает как надо).
- Третья ссылка (продублированная у вас 3 раза). Это уже смешно. =) Она просто не несет смысла в плане анонимность/приватности. Вы хоть сами читали? Давайте будем следовать вашей логике. IBM (компания из США) посоветовала не пользоваться Tor (компания из США). Вы утверждаете (по первой ссылке), что Tor финансируется ФБР только ради контроля анонимов. Теперь применим вашу логику. Получим: США (IBM) наговаривают на Tor (IBM). Потрясающе!
Заодно хотелось бы узнать какую опасность несет выход в основную сеть при входе на сайты по https. Существуют ещё вменяемые сайты без регистрации по https? Если да, то очевидно они и так не слишком заботятся о данных пользователя.
Опять же хочется ответить вам в вашем же стиле.
Я понимаю, ваше желание, чтобы бесплатного не было и ваш сервис мог зарабатывать.
Я понимаю то, что вы пропустили информацию о полной бездарности вашего сервиса, как анализатора браузера (ходили хоть по ссылкам?). Ведь это начни вы оправдываться и признай это — и рекламка может не сработать на десятках потенциальных клиентов.
Я понимаю, что накидать ссылки на статьи очерняющие Tor, даже не поняв что одна из статей вообще не про это — умно. Ведь больше вам ответить нечего.Whoer_net
19.03.2016 02:13Вам не нравится наше мнение про Тор? Это ваше право. Не знаю, как еще могу объяснить, что само использование Тор, сразу выдает факт его использования? Вы понимаете, что с таким же успехом, можете пользоваться и нашим анонимайзером? Тоже бесплатным кстати. Задача подобных вещей, открыть доступ на заблокированный, локально или регионально, сайт и обеспечить не раскрываемость ИП пользователя. Это не маскирует вас — под обычного пользователя, под нормальное соединение, легкий взмах руки и все ноды Тора, оправляются в бан на произвольном сайте. Доспустим для ваших задач, самого факта не раскрываемости ИП и возможности обхода блокировок — достаточно. Но некоторым это не достаточно и они используют VPN/Socks и настраивают свою систему.
Про деньги, вы понимаете — не верно, 300 рублей в месяц или около за любой ВПН — это и есть бесплатное, даже для школьника. Вы не хотите и рассмотреть версию о том, что VPN как средство анонимизации — лучше и быстрее Tor. Тор не нужно очернять, это просто технология, чуть лучше веб анонимайзера, только и всего.
Употребляя слова о "бездарности" вы привели в пример 3 других сайта, на которых есть то, чего нет у нас (пока), но так же и там нет многого того, что есть у нас. Эти сайты, с точки зрения юзабилити — похожи на техно-демки. Там и нет документации по настройке чего бы то ни было.
Еще осталось показать, где на нашем сайте, хоть один платный продукт и где он рекламировался? Кроме того, что плохого в том, что бы сделать на хорошем уровне продукт, решающий вопрос анонимности за пару минут и продавать его по цене двух кружек кофе?sumanai
19.03.2016 17:10Разница между TOR и VPN- в необходимых для раскрытия человека усилиях. С TOR это очень сложно, при его правильном использовании, с VPN же- дело одного запроса в другую страну, тоже не просто, но вполне возможно.
ivane234ivane234
19.03.2016 22:57Давайте закроем глаза на ваши домыслы по поводу Tor и будет оперировать фактами?
Факт 1. На вашем сайте все заточено под анонимов. Но ваши статьи на анонимную тематику при это врут. Следовательно — вы безграмотны в компьютерных сетях и современных технологиях.
Факт 2. Никакой VPN не лучше и никогда не будет лучше Tor. По причинам описанным выше в моих сообщениях.
Факт 3. Ваше мнение о Tor мне до лампочки. Мне не нравится намеренное или ненамеренное введения в заблуждения вами тех, кто прочитал статью. У вас ужасный сайт, у вас ужасный анализатор, у вас неверная информация в статьях на сайте.
Факт 4. Использование любого хоть сколько-то популярного анонимайзера можно определить. В этом ваш сервис не лучше Tor.
Факт 5. Никто никогда не скажет финансирует вас государство, какая-то группировка или вы честны (как я уже писал выше). Следовательно вы уж точно не лучше обычного Tor (о котором можно сказать тоже, плюс исходники открыты, проведены исследования именитыми программистами и можно даже свои узлы запускать). А учитывая его многослойное шифрование, маскировку типа траффика, защиту от тайминг аттак, закрытые дыры в браузере TorBrowser (да, это не только более анонимно, но и более безопасно). В общем результат: ничего лучше Tor на сегодня нету.
Факт 6. Tor это технология до которой веб анонимайзеру как до Луны. Но что я могу вам объяснить, если вы на своем сайте в 2016 году пишите о уязвимостях TorBrowser (не Tor) которые были 4 года назад? Очевидно вы ведете дискуссию даже не попытавшись почитать о теме беседы. Иначе бы ваших (уж извините) абсурдных утверждений тут не было.
Факт 7. Про сервисы на которые я давал ссылки. Назвать их уменьшительно-ласкательным «демки» были какие-то причины? Потом что вашему сайту с его анализатором до этих «демок», как до Луны.
Факт 8. Вы выше дали ссылки на статьи которые никакой вменяемый программист не счел бы уязвимостями Tor. Вы — сочли. Это дает мне повод считать, что вы или не программист, или знакомы с самыми основами, или умышленно попытались привести несуществующие аргументы в беседе. Ясно одно — в теме вы некомпетентны.
Всё выше — факты. И вы можете писать в ответах о чем угодно. Но факты вам не изменить.
На вашем сайте рекламировался VPN. Не знаю прошлым владельцем или нет, но точно видел.
Плохого в том чтобы сделать анонимайзер — ничего.
Меня в вас бесят три вещи:
Вы так и не удосужились изучить предмет беседы.
Вместо того чтобы извиниться за недостатки сервиса, пообещать исправить статьи и продолжить развитие анализатора вы начали давать ссылки на желтые мутные статьи о том «какой плохой Tor». Ни одна из статей не оказалась компроматом. НО! Вы получается их даже не изучили и ринулись в спор не зная ничего, лишь бы забросать ссылками и текстом собеседника.
Я буду рад, если из вашего сервиса выйдет нечто стоящее. Однако у меня после общения с вами и чтения комментариев в этом большие сомнения. Сомнения в том, что вы осилите реализовать все эти защиты, большие сомнения в том, что вы вообще понимаете их важность.
Прошу прощения, но эта беседа в таком ключе может продолжаться вечно. Вы опять напишите порцию информации о несуществующих уязвимостях Tor. Я опять напишу опровержение. Мне скучно продолжать эту цепочку.Whoer_net
19.03.2016 23:19-1Видимо сотрудники нашей компании, обладают какими-то правами модераторов комментариев, от новичков, не разобрались еще пока, ваш комментарий я одобрил, было бы негоже зарубить столько текста, хоть я с ним и не согласен. Вы написали много и по делу, если не сложно, лучше на ты.
Начнем с начала, во первых, я действительно, хотел бы извиниться за недостатки сервиса, глупо спорить — они есть. Во вторых, мы тут, отчасти и ради того, что бы вы помогли нам — стать лучше. Я обещаю, что мы постараемся учесть все замечания и продолжить развитие анализатора. Блин, ребят — мы вам не враги, пусть не друзья, но союзники, мы делаем одно дело и мы хотим того же, чего хотите и вы. Но это слова, к сожалению.
Я предлагаю построить наш диалог более конструктивным образом, хоть бы на уровне эмоций ибо на уровне фактов, сразу идут досужие домыслы, мы не считаем ТОР — плохой технологией, все что мы считаем, что ВПН — может быть лучше ТОР, это наше мнение и вовсе не потому, что его продать нужно, ну как еще вас в этом убедить? Давай договоримся так, я на ты, ладно? Ты лично видишь что-то плохое в связке Тор и ВПН? Лично на мой взгляд одно, может усилить второе, разве нет? Позволь, я не буду отвечать по пунктам, я могу, но это приведет лишь к большему спору и ругани, это не конструктивно, у нас есть открытые вакансии, есть желание действительно давать вознаграждения за хорошие и правильные идеи, а еще — у нас есть план, который невозможно сделать пока, здесь и сейчас, но мы будем стараться. Извини, что мы пока не совсем справились, я обещаю, что мы — можем лучше. Я очень прошу, написать на who@whoer.net и оставить свои координаты, в рамках честного онлайн общения, нам будет проще разговаривать.
PS. И да, на те сайты, что ты дал — ссылки, нам вовсе не как до луны, параллельно в онлайне работает «три версии» проекта, на которых тестируются и оттачиваются разные вещи, более того, нужно очень много времени, чтобы внедрить, казалось бы, простые вещи. Если тебе — интересно, после только этой публикации, уже поправили больше 6 ошибок по детекции Тор, обновили базу адресов, улучшили проверку flash/java и поправили рейтинг.
Ребят, мы тут для того, чтобы был feedback, с нами можно и нужно работать, нет, не за спасибо. Рядовая ошибка — стоит годового доступа в ВПН, серьезные опусы, как выше — стоят денег и оклада. Давайте, мы вместе, снова построим что-то хорошее вместе. Мне бы этого хотелось.
- Первая ссылка. Их финансирует США. Кто вас — неизвестно, я вам в карман не лазил. Сеть Tor исследовали, писали научные работы. С работами по ним выступали на всяческих конференциях хакеров. Кто исследовал вас? У них — наработанная репутация. У вас — нет.
ivan21ivan21
18.03.2016 15:21О бесплатном сыре в мышеловке я тоже могу сказать: Linux, Ubuntu, Android, LibreOffice, gimp, Blender.
А также: github, foss.
Оно не бесплатно, у них просто другие способы монетизации. Tor сотрудничает с спец. службами, как инструмент для их (спец. служб) анонимизации. И без наводнения сети Tor трафиком других пользователей это будет работать плохо. У них даже на сайте где-то написано почему они не могут создать у себя "дыры" (потому что повредит их же собственным агентам).
Пожертвования у них тоже есть.
Также стоит вспомнить, что код открыт. Так что изучать и использовать "закладки", если такие существуют может любая страна или группировка.
И естественно в первую очередь Tor это — антицензура. Сколько бы и где США не воевало, сколько бы не нарушало прав граждан (своих и чужих). Но цензуры в жесткой форме у них не было никогда и шанс отстоять свое в суде и даже одному человеку изменить закон — есть в большинстве случаев. (глядя на СНГ я в такую возможность даже верить перестаю)Whoer_net
19.03.2016 02:29-1Иван, наш диалог имел бы хоть какой-то смысл и я бы мог его вести далее, если бы вы не зарегистрировались сразу после выхода статьи, специально, чтобы написать нам разных, не объективных гадостей. Возможно вы наш конкурент, возможно вы просто идейный житель анонимных досок, где не признают ничего коммерческого. Живите как вам нравится, обходите через Тор запреты, качайте торренты с видео на NAS, шарьте на телевизор и прочее. Но однажды, наступает такое время, когда нажать 3 кнопки и получить лучший результат за 2 минуты, не стоит даже разговора о затраченных копейках.
ivane234ivane234
19.03.2016 22:58Приведите пожалуйста пример хотя бы одной необъективной гадости, которую я написал.
Пока я вижу только необъективные и необоснованные гадости от вас в адрес Tor. Можете сами почитать мои сообщения выше, там даже с ссылками.
Когда нету аргументов — обвиняй в недобросовестной конкуренции. Пока вы не написали ни одного вменяемого комментария. Если вы просто менеджер, то хватит писать невменяемые сообщения. На форумах программистов должны общаться программисты, зовите ваших — пусть пишут.
Обычно я только читаю geektimes.ru но недавно наткнулся на ваш сайт, возмутился и закрыл. Сейчас увидел тут статью о том, какие вы анализаторы. И решил высказаться в комментариях.
Почему то я в начале даже решил, что вы возможно правда не понимаете своей ошибки. Однако вместо исправления вы начали бросаться обвинениями. В худших традициях корпораций, которые судятся с исследователями обнаружившими уязвимость на их сайте. Однако в исполнении такой мелкой компании, как ваша. Да ещё ориентированной на анонимность — это по меньшей мере смешно.
Я буду очень удивлен, если хотя бы один человек почитавший эти комментарии станет вашим клиентом или будет ходить на ваш сайт.
Не находите забавным сначало насмехаться над человеком придравшимся к вашим орфографическим ошибкам и рассказывать ему, что это мелочь. А затем самому придираться к времени регистрации другого человека?
Вопрос риторический, из беседы с вами уже ясно что вы будете писать какой угодно абсурд. Главное для вас — не признавать собственную неправоту. Любым способом. Накидать любого флуда. Накопировать с форумов заблуждения на счет Tor каких-то школьников или домохозяек, или компаний боящихся анонимности (привет IBM). Описать исправленные уязвимости 3-5 летней давности (почему не сразу за весь срок существования?).
Whoer_net
19.03.2016 23:50Иван, давайте попробуем все сначала, я вижу, что наш разговор лежит больше в рамках — личной не приязни, нежели технических моментов.
Нет, я не «менеджер», я не «маркетолух» как вы меня называли, я совладелец этого проекта, к сожалению, по праву нанятого сотрудника и с гарантией опциона. Я могу пригласить для общения, наших программистов, они читают все это, они любят open source, считают наш проект далеко не идеальным, считают, что я слишком резок и груб и что Тор, для простейшей анонимизации масс — это неплохо. Но при этом, каждый из них, хочет каждый месяц унести какую-то деньгу домой и накормить семью, купить супруге телефон/планшет/ зеркальный фотик, игрушек своим детей, в среднем, у нас по 2 ребенка на каждого программиста. Я же сейчас, предельно откровенен. Не думаю, что вы встретите иную ситуацию.
Мы 1,5 года финансируем и субсидируем этот проект, не говоря про вложениях в него — все бесплатно. Вот только сегодня, оплачивал счета, на 700$ за несколько дней, просто рассказываю. Да, мы хотим — сделать продукт, самый лучший, да, когда я говорил, что уже сейчас мы можем детектировать любое ВПН соединение, определять его провайдера и вашу примерную локацию — я не врал. Мы строим свой сервис, вернее клиент так, чтобы у нас не было этих проблем. Если вы хотите поговорить о будущем, то будущее — в инкапсуляции траффика, в стирании специфических заголовков ВПН, в тунелях, в решениях от одной кнопки — для людей и мы уже сегодня, работаем над этим. Без лжи, но это не дешево, очень и не так просто, времена, начала 2000х, когда люди творили и делали за идею, ради компании, на лавочке с IRC чана — прошли. Поймите меня правильно, мы правда хотим стать — лучшими и мы станем ими, не сомневайтесь, но нам для того, крайне дорого и важно — ваше мнение.
И да, мы наверное единственные, у кого все сервера настроены, через целиком зашифрованные диски, которые невозможно изъять, а для снифа, на входе и выходе, есть интересный алгоритм рандомизации запросов на ИП и ответов через прокси, но тут и правда, лучше программистов позвать....))
ivane234ivane234
19.03.2016 23:12Я разжевал в своих сообщениях ваши недостатки и несостоятельность ваших аргументов как мог. Разве что ссылки на документацию Tor не давал (вот кстати ОДНА из них https://www.torproject.org/projects/torbrowser/design/ ).
Если до вас не дошло, то боюсь уже ничего не поможет.
Насчет конкуренции. Вам не кажется смешным называть очернителем-конкурентом человека, который "очерняет" вас по сравнению с Tor? Полагаете я представитель сети Tor, которая желает избавиться от конкуренции? =) Злой агент гос.депа.
Или представитель сервисов-анализаторов? Так с теми сервисами и так ясно, что вы там даже рядом не стояли. Причем ясно всем кто туда заходил по ссылкам выше и сравнивал с вами.
Знаете в чем тут проблема? Это как будто вы написали очередную программу-блокнот, похвастались. А вам тут рассказывают, что оказывается Vim, Emacs, Notepad++, Atom уже существуют, да ещё с открытыми исходниками. Конечно обидно, что столько работы впустую. Но перед тем как что-то разрабатывать может сначало следовало изучить рынок? В конце-концов поисковые системы делают этот процесс очень простым. Вы же пришли рекламировать, но набрать в поисковике: "browser analyze" (и т.л.) и посмотреть что уже существует и какой на сегодня уровень не считается смешным как-то не догадались…
Вот и посмешили народ.Whoer_net
19.03.2016 23:57Иван, без лишнего фарса, каждую минуту на whoer.net «висит» примерно по 1000-1200 уникальных человек, за сутки, тысяч 150 уников — норма, за пару-тройку дней тут, эту тему прочитало, просто, лишь прочитало/открыло около 6000 человек. Ты правда считаешь, что дело в какой-то рекламе? А не в просто, нормальном, человеческом диалоге и желании понять, где мы облажались, как стать лучше и как это исправить? Просто в обратной связи?
Честность на 100% © Интерстеллар
GamePad64
17.03.2016 22:24+32016 год. Сервис, определяющий IP, не умеет в IPv6.
Whoer_net
17.03.2016 22:372016 год, использование IPv6 адресов на нашем проекте, составляет 0,14%. Мне стоит определенных усилий, заставлять инвесторов тратиться на оптимизацию под Retina и прочие 4k разрешения, в клиенте, которые не превышают 1,7% заходов, в общем массе. Убеждая, что будущее за ними. Разумеется сделаем, как только потреблением подобных услуг выйдет, хотя бы, за рамки 1%. Не обижайтесь, но вот например, у нас еще нет своего клиента под Linux, это спойлер, когда будет какое-то количество запросов на него, отличимое, хотя бы от 10-15, то он — появится.
GamePad64
17.03.2016 22:49+2Как вы определяете количество заходов с IPv6 адресов, если у вас нет поддержки IPv6?
Поддержку IPv6 можно прикрутить и средствами CloudFlare, на который у вас домен делегирован. Забесплатно. Займёт один вечер времени, один XHR-запрос на странице и один Page Rule на CloudFlare.
Whoer_net
17.03.2016 23:42Как ни странно, через аналитику на сайте. Можно все, вопрос лежит в другом русле — зачем это сейчас и кому это нужно? Каким единицам?
На данный момент, например, есть Тесла, модель S и модель Х, скажите, к чему она нужна обычному человеку, у которого нет частного дома, как минимум 20квт мощности сети и еще как минимум, 7 млн рублей? И я вам скажу — ни за чем.
Истории похожи.
gentux
17.03.2016 22:31+1Старая история, а может сми врут.
http://www.cnews.ru/news/top/rossijskie_hakery_podklyuchali_svoihWhoer_net
17.03.2016 22:39Данный проект куплен нашей компанией в начале 2015 года, что было до этого — не знаю, рассказать не могу, хотя тоже натыкался на подобные ссылки.
martin74ua
17.03.2016 22:41Провайдер. В качестве внутренних адресов использую 10.0.0.0/8. Это получается несколько десятков тысяч моих клиентов уже «как правило выдает сеть класса А, то есть 10.x.x.x. То далеко, не мы одни понимаем, что это с высокой долей вероятности «замаскировавшийся» :) персонаж и еще хуже, если выдавший себя с головой, свой реальный IP адрес, пользователь. „
Whoer_net
17.03.2016 22:46Это не совсем так работает, как вы думаете. Напрямую — возможно, что да, но тест и не создан для проверок — напрямую, а лишь через средства анонимизации и его цель — помочь вам спрятаться, под того, кто на обычном соединении. И да, мы показываем лишь то, что видят — другие сайты, не больше, не меньше и говорим, кто подозрителен, а кто нет, в рамках этой логики, все весьма и неплохо работает.
martin74ua
17.03.2016 23:02Вы меня даже не поняли ;)
Попробую еще раз объяснить. Ваша диагностика Webrtc, судя по описанию, и по тому, что она сработала на моей локальной сеточке — по техническим причинам, я работаю удаленно и мой ноут расположен за роутером, но при этом моя сеть маршрутизируется, а не натится — так вот, эта диагностика определила у меня локальный адрес 10.0.0.0/8 и радостно рассказала, что у меня впн, и я где то прячусь ;). Так вот, мои несколько десятков тысяч абонентов, живущих в моей сети — они при использовании вашего сервиса получат эту диагностику… Даже при заходе с обычного виндового броузера с компа…
А радостное сообщение про несовпадение страны днс… Вы в курсе, что такое сейчас Крым? Мой текущий провайдер — россия… А кто то соседний — украина, потому что еще не озаботились сменой инфы в райпе ;)Whoer_net
17.03.2016 23:16Мартин, к сожалению не знаю вашего настоящего имени. Вы внимательно прочитали? Что этот рейтинг для тех, кто пытается себя как-то скрыть, а не для обычных пользователей сети? Вы точно увидели, словно возможно в определении сети класса А? Не поймите меня не правильно, идеальных решений — не бывает, от того, под озвученные в статье задачи, этот рейтинг и создан.
Теперь, что касается Крыма, я в курсе чей он де факт. Но что вы сейчас предлагаете, что? Разработать свою базу геолокации, где Крым будет Россией? Это возможно, но завтра придет не так мало человек, которые скажут, что все совсем иначе. Мы пользуемся теми же, мировыми базами, которыми пользуется любой другой, крупный проект на нашей планете. В чем наша вина? И каковы ваши предложения?martin74ua
18.03.2016 10:29Я прочитал вашу статью, прочитал предыдущий пост, зашел на ваш сайт со своего ноута в крыму, зашел на ваш сайт с виртуалки в рабочей сети, посмотрел на результаты, ничего в них не понял — в обоих случаях мне сказали, что моя анонимность 51%, хотя я никаких усилий для собственной маскировки в интернете не прикладывал…
Вот и написал, что выбранные вами метрики и тесты — ни о чем. Какие-то красивые картинки и какие то умные слова.
Я ничего не предлагаю, я высказываю свое мнение.Whoer_net
18.03.2016 18:55Вы как человек из Крыма, использующий виртуальную машину, сами себе не кажетесь подозрительным?) Возможно "Рейтинг подозрительности", больше подходит по смыслу для человека не использующего никаких средств для скрытия своего ИП, чем "Рейтинг анонимности". Но разве предоставляемый инструмент и суть от этого как-то сильно изменится?
И если вы прочитали статью, то наверное видели, что там несколько раз указано, что этот тест — он для людей использующих средства анонимизации, поэтому он и назван "Рейтинг анонимности" (Средств анонимизации).martin74ua
18.03.2016 19:43Я сам себе вообще подозрительным кажусь…
На всякий случай — администратор провайдера, сам пока нахожусь на территории Крыма, провайдер — в Луганске.
А насчет виртуалок… Их у меня больше полутора сотен в кластере…
Foolleren
17.03.2016 23:33+1Странный рейтинг ей богу, назвали бы это не рейтингом анонимности, а рейтингом маскировки под обычного юзера.
In_shadow
18.03.2016 02:42а что за животное с большими ушами?
Whoer_net
18.03.2016 02:50Это лиса — Фенек, наш талисман и наш домашний житель, вот тут больше фото его, и еще это мальчик) — https://www.instagram.com/whoer_net/
Почти ручной зверек, невероятно милый, которого мы пытаемся приручить целиком, даже привлекли специального дрессировщика… и да, не стоит беспокойства, он не живет в клетке, он не достается из нее ради фото для рекламы, он живет в доме, спит в кровати и кушает свой природный рацион, ползающе-бегающих :) Он еще немнмого диковат и не случает команды, но бесконечно мил и любит ласку, любит руки.
Underline
18.03.2016 03:17Очень понравилась идея о создании идеи под трафик из первого поста. Даже никогда и не задумывался об этом в подобном ключе. Но, к сожалению, так и не смог найти на сайте, как и где купить VPN.
Whoer_net
18.03.2016 03:22Забегаем вперед, извините, на днях отрывается бесплатный бета-тест VPN, на всех наших серверах, все уже почти готово, включая приложение для ОС. Win и Mac на старте и да, это не просто слова — нам очень важно ваше мнение. Очень.
olgerdovich
18.03.2016 03:28+2Оффтоп про пунктуацию.
Это был убийственный текст, с запятыми вместо тире, с тире вместо запятых, без запятых, обрамляющих причастный оборот; для стойких попадались просто избыточные запятые, били и новинки — избыточные тире. Кажется, я даже встретил коронный прием — запятая между подлежащим и сказуемым, но из-за застившей глаза кровавой пелены не смог себя проверить, возможно, это я напрасно так, может, просто померещилось.
Пунктуация призвана структурировать мысль и тем облегчать ее понимание.
Правила ресурса явно указывают на необходимость грамотного написания текстов.
Блог корпоративный.
Ну найдите же вы в компании человека с ясной головой и способностью внятно излагать мысли!
В этом тексте дальше картинки про рейтинг я пробраться не смог.
Whoer_net
18.03.2016 03:39-3Допилиться до запятых и разных оборотов — бесценно.
Веришь — нет, тексты рождаются с легкой руки и идут сюда без проверки орфографии, как есть. Ошибки, тоже есть, много, но все по честоному — без корректоров и прочих приглаженных на углах версий.Whoer_net
18.03.2016 03:47-3"били и новинки"
чтобы кого-то жизни учить, неплохо бы и самому кем-то быть… и когда, снова, про обороты и запятые речь пойдет, главное, что они не "били" )olgerdovich
18.03.2016 13:19+1да, я сделал эту опечатку, заметил ее уже после отправки ответа, но упустил несколько лишних секунд, и опция «редактировать» исчезла прямо на моих глазах; только была возможность исправиться — и все, исчезла на моих глазах (мне на возможность редактирования минуты три, что ли, отводится).
Я предоставил возможность сказать мне «сам дурак», хотя, сказать честно, мне казалось, что возможность эта так себе, слабенькая. Но воспользовались так воспользовались, что уж теперь.
Можете считать, что я учил вас жизни, хотя я скорее высказывал претензии к вашему тексту. Да, вы можете считать, что я ничего из себя не представляю и что по этой причине мои слова пусты, никчемны и ничтожны. Только это ничего не меняет. Содержание моих претензий и суть пояснений к ним остаются прежними.
olgerdovich
18.03.2016 12:43+1в данном случае «допилиться» пришлось, потому что этот текст является чем-то чудовищным.
Во-первых, «рождение с легкой руки» вовсе не обесценивается последующей проверкой (к слову, при чем здесь орфография? претензии у меня были по пунктуации). Тем более, что вы сами отмечаете, что «ошибки есть, много». Я не понимаю, чем вы обманете читателя, если будете исправлять ошибки. Требовать от читателя принять вас как есть и без прикрас при том, что вас с читателем не связывают глубоко личные отношения, как-то инфантильно и даже истерично.
Во-вторых, повторюсь, правильно расставленные запятые придают изложенной мысли удобную для восприятия форму. Так что ваше пренебрежение пунктуацией не только не является достойным художественным приемом, оно отрицает другой достойный художественный прием — сделать текст понятным.
Наконец, часто не хочется читать текст с многочисленными ошибками просто потому, что так к ошибкам можно постепенно привыкнуть, а не хочется. Иными словами, просто из соображений некоторого рода гигиены.
Признаюсь, ваш ответ меня сильно удивил, а стоящий за ним подход мне кажется просто-напросто порочным.
r4tz52
18.03.2016 07:31Есть подозрение, что авторы как-то неверно истолковывают понятие "анонимность".
ivan21ivan21
18.03.2016 14:45+1Есть подозрения, что авторы слишком мало знают, но им при этом удалось начать неплохо зарабатывать на простой продаже прокси. =)
И молодым да бойким понадобились ещё клиенты. Вот они и пришли рекламироваться. А тут их не поняли. =) Оказывается для сервиса-анонимайзера не достаточно только красивых картинок и необычной лисички! Нужно ещё и знать что делаешь. =(
evr1ka
18.03.2016 07:57Однозначно — прикольно.
Мои показатели:
Не анонимизируясь — Хром — 13 % (За вами едут!)
IE — 23 %!!! )
Tor Browser — 53 % (при указании что вы пытаетесь скрыться)
Ваш же анонимайзер, через Tor Browser — 35% (при указании что О вас известно слишком много!)
Спасибо!
Jogger
18.03.2016 14:03+1Чёрт возьми, у меня без средств анонимизации показывает анонимность выше чем у вас через Tor… И это в общем-то всё, что вам нужно знать об этом сервисе.
evr1ka
18.03.2016 15:07Ну единственно что, при этом указывало какую-то левую страну, типа Франции, и вроде как сайт считал что много о мне знает… )
alkoro
18.03.2016 15:25Вопрос касаемо использования прокси — используется корпоративный прокси-сервер, другие тесты показывают его наличие, ваш — нет.
Пример заголовков:
===cut===
Connection: Keep-Alive
Via: 1.1 PROXYNAME
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Host: www.xxxxxxxxx.com
DNT: 1
User-Agent: — ===cut===
«Via: 1.1 PROXYNAME» добаваляется в любой http-запрос.alkoro
18.03.2016 16:05И, чтобы два раз не вставать.
- Flash, Java, тут уже писали, что даже если они отключены, и включаются по требованию, тест всё равно выводит состояние "включены".
- Детектирование TOR: Используя ТОР, сторонний тест показывает dns-имена точек выхода (tor.tocici.com,isoroku-tor-exit.itnowork.com и т.п.), ваш тест показывает "TOR: нет", зато "Чёрный список: да". Чёрный список Спамхауса врать, конечно, не будет. Но у меня об их честности и неподкупности своё мнение.
Кажется, тут можно отфильтровать имя хоста (а оно у вас и так ресолвится), на наличие "tor-exit" и их комбинаций в имени и использовать как дополнительный признак TOR. - Посмотреть расширенную версию ответа с отключенным javascript не представляется возможным, я конечно, не вдавался в подробности, а стОит ли делать вывод расширенного ответа, подозреваю, что отличия расширенного от обычного и достигаются его наличием.
- Do Not Track, имхо, не является признаком анонимизации. DNT — это просто заголовок в http — запросах, который по дефолту может быть, а может и не быть вовсе (в разных браузерах). И не факт, что сайты все сплошь честные, будут брать под козырёк, увидев DNT:1, посему я не использую его вовсе.
- DNS — я намеренно использую DNSCrypt, но не по причине анонимизации, а банально из-за того, что местный провайдер тупит со своим DNS-сервером. Причём воинствующе тупит — подменяет DNS-запросы своими, даже если поставить в настройки DNS, к примеру, те же 8.8.8.8 от Гугл. Однако за такой признак — сразу -30 очков, не многовато ?
ksr123
18.03.2016 15:39Я так понял, что чем больше пытается скрыться — меньше анонимности получается. Под анонимностью понимается не секретность, а «сливание» с толпой. Типа, если не выделяется, не найдут.
Но с таким текстом (это громко сказано) и комментариями шансов тут ровно ноль. Такое впечатление, что запятые расставлены в случайном порядке через 4 ± 2 слова.
Dementor
18.03.2016 16:37Отличие языка
Язык установленный в системе и/или в браузере отличается от языка страны вашего IP-адреса. Вероятно вы пытаетесь скрыть свое местоположение через средства анонимизации.
Какой-то странный у вас способ снимания 24%.
Вообще-то русский язык является обычным для жителей СНГ и его отсутствие на компьютере как раз должно быть звоночком для спецслужб — явно какой-то шпион маскируется под аборигена.Whoer_net
19.03.2016 02:37-1Вы точно-точно читали статью?)
Это сделано для того, чтобы вы подключившись к американскому vpn/proxy, не забыли убрать русский язык из браузера.Dementor
19.03.2016 14:25Идею я понял, но для того, что бы попасть на рутрекер и флибусту не обязательно пользоваться американскими vpn. С украинских ip все так же отлично работает.
Кстати, то был результат со включенным флешем. Если оставить только разность языков, то эта "утечка" уже весит 30%, хотя по описанию на вашем сайте должна быть только 20%.Whoer_net
21.03.2016 00:56С целью — открыть заблокированный сайт, вы можете пользоваться нашим или любым другим, веб анонимайзером. Наш вот тут — https://whoer.net/ru/anonymizer
Но я говорил и честно говорю, это лишь средство, обойти простейшие запреты, с другой стороны, люди которые выкачивают через нас по 2-3ТБ в сутки, поняли идею. И да, его проверка, в рейтинге анонимности, абсолютно честная и как есть, странно было бы делать себе поблажки. Разве нет?
kazaff
18.03.2016 18:12Чтобы результат теста показали, нужно отключить NoScript или добавить сайт в исключение. Это само по себе потакает паранойе.
Gendalph
20.03.2016 20:22-1Ваш рейтинг анонимности неадекватен. Адекватный рейтинг — https://panopticlick.eff.org
How well are you protected against non-consensual Web tracking? After analyzing your browser and add-ons, the answer is…
Yes! You have strong protection against Web tracking, though your software isn’t checking for Do Not Track policies.
PS: uMatrix+uBlock+GhosteryWhoer_net
21.03.2016 00:46Господин Гендальф, это — не рейтинг, это даже не тест, вообще, это техно-дема фингерпринта, то есть слепка с системы закодированного в хэш, прекрасно нам известная. Но в виде: вы уникальны среди 7 млн машин пришедших ранее, она никакой ценности — не имеет, ну уникален, подумает любой и что? Не поймите меня не правильно, но наша задача не только и не столько показать, снять отпечаток с вас, сколько научить, как этого избежать, дать средство и да, снова извините, что у нас этого пока нет, мы уже полгода над этим работаем, желая не только проверки, но и лекарства, но с отпечатками все не так просто, вернее, совсем не просто.
Whoer_net
21.03.2016 01:24Извините за лирику и кусочек правды, но вынужден, как есть, у данного текста/статьи 16 плюсов и 5 минусов, моя карма с 2+, упала до -1, спасибо бойким-бойчишкам с двача, тем кто ненавидит Россию и любые коммерческие проекты, кому не приятны честные компании и их истории. Тем кому проще поставить крест, на людях, которые что-то пытаются и не боятся общаться со своей аудиторией. Ребят, я обижен и резок потому, что мы пытаемся что-то сделать, составить конкуренцию западным ребятам, да у нас не все гладко, да мы из России, а еще из Украины, Беларуси и Узбекистана, это важно? Мы хотим и можем стать — лучше.
Когда мы задумывали этот блог, то цель была проста — повысить лояльность и собрать отзывы от вас, наши администраторы уже помогли настроить VPN, на своих Xen/KVM VDS серверах уже 17 людям. Бесплатно. Подсобим всем и каждому, как сможем..., за каждую найденную ошибку, от души, отплатим как можем, пошто обижайте? Мы пытаемся, очень, следать — продукт, для вас и однажды, мне не будет стыдно сказать, что у нас — вышло. Пока нет, не во всем, к сожалению, но это не повод крыть.
И да, когда снова, начнут рассказывать про pia и hma, пусть не забудут детали, да хоть даже пользовательское соглашение, у них — прочитать, логи — есть, были и будут, из-за hma уже пару ребят — расстроились. Тут не без гордости, мы — одни из немногих, кто не ведет вообще никаких логов, даже на бесплатном анонимайзере, более того, абсолютно все наши серверы, имеют целиком зашифрованные диски, выемка — бесполезна. Тот редкий случай, когда не стыдно, гордиться своей работой. Я не прошу мне — верить, я лишь прошу — доброго совета, как — стать еще лучше… И да, нам нужны — люди, если вы считаете, что можете и нужна нам, пишите — who@whoer.net
Basil_BF
21.03.2016 06:50Простите, но вы коммерческий проект и никто вам тут ничем не обязан, не шмогли так не шмогли поиграть в уютный бложек. Коммерции насрать зарубежный проект или отечественный и мне кажется, что тут проблема не столько в проекте сколько в вашем подходе;-) и сливают не проект а вас.
EasyX
Обьясните пожалуйста результаты проверки, полученные на вашем сервисе. Одним из пунктов понидающим на 15 очков мою анонимность назван «язык браузера отличающийся от языка вашей страны» — мол тем самым я, возможно пытаюсь скрыть себя. По логике вещей, если я пытаюсь не должно ли это ПОВЫШАТЬ мою анонимность?
kafeman
Да это вообще бред какой-то. Когда пишешь код и комментарии к нему на английском, русский язык в интерфейсе раздражает.
ruikarikun
Полагаю, баллы понижаются за то, что данный параметр позволяет отличить вас от большинства. Родинка на щеке не является 100% деанонимизирующим признаком, но в совокупности с парой других таких же незначительных факторов уже позволит заметить вас среди многих тысяч посетителей с неплохой уверенностью.
Whoer_net
Совершенно верно. Логика — не идеальна, вернее совсем нет, но она есть.
Whoer_net
Не должно. Наша идея в том, что вы изначально используете средства анонимизации, но при этом — не отличимы от обычного пользователя для любого сайта в сети. Объясните, почему вы с ней не согласны?
EasyX
Не то чтобы я считал идею не верной, я ее не понял в принципе.
С другой стороны — да, пожалуй я хуже «маскируюсь» чем профессионал, но лучше же чем человек который не «сделал» ничего?
bigfatbrowncat
Если у 1000 человек в вашем районе язык совпадает, а у вас выбран китайский — кого легче обнаружить — вас или их?
Вы создали себе отличительную особенность, при этом никого не обманув, так как ваше местоположение легко вычисляется.
По этой отличительной особенности вас легче найти.
Basil_BF
я не использую средств анонимизации, но моя анонимность 85% не вводит ли это в заблуждение пользователя?
Я говорю как полный профан, который вошел на ваш сайт и "никогда не слышал" про аномизацию
Basil_BF
кстати говоря это вдвойне было забавно видеть на работе, тк у работадателя свой карманный провайдер и своя карманная прокся, орущие во всю ивановскую об этой карманности
Jogger
Не надо путать анонимность и «подозрительность». Анонимность подразумевает невозможность определить вашу личность, только и всего. Если вы выходите на улицу в маске — это ПОВЫШАЕТ вашу анонимность, а не понижает, хотя и сильно повышает подозрительность. Да, в идеале — нужно минимизировать оба этих фактора, но это не ставит между ними знак равенства, а вы путаете тёплое с мягким. Вы похоже в принципе не понимаете, что такое анонимность.
bigfatbrowncat
Дело не в подозрительности, а в том, что человек просто сделал что-то, что выделяет его из толпы. Например, если вы напишите свой собственный браузер, который будет сообщать всем, что он — "MegaAnonimousBrowser!!!", то вы не повысите свою анонимность (даже если он будет супербезопасным), а сведете ее ровно к нулю — вас по этому мегадетищу можно будет идентифицировать однозначно.
Jogger
Ерунду говорите. Чулок на голове грабителя сильно отличает его от толпы, но совершенно не помогает его идентифицировать.
Whoer_net
Вообще-то, он правильно говорит. Да, напрямую, "с чулком" на голове, нельзя с первого взгляда сказать, что вы — гражданин Иванов, но ваш "чулок" это уникальный маркер и сняв с вас единожды слепок, а вы передаете о себе сотни уникальных параметров, можно будет достоверно утверждать, когда вы снова придете на сайт, даже если на вас, в этот раз, будет уже ведро. Конкретный пример? Легко. Сняв единственный раз с вас "слепок", Гугл будет знать все сайты, на которых стоит его аналитика, которые вы посещали и что на них делали. А когда вы залогинитесь на свою страницу в соцсети или персональную почту, окажется, что вы — живете двойной жизнью, гражданин Петров.
Истинная анонимность достигается только путем умения затеряться в толпе, слиться с ней. А чтобы это сделать, нужно по крайней мере, минимум, уверенно проходить наш тест. А не светить на всю сеть, явные отличая себя от обычных пользователей, для этой локации и их настроек.
frost4285
«Наша задача — помочь вам слиться с толпой» т.е. как я понял, после включения ваших средств анонимизации вы должны выглядеть как рядовой пользователь той страны чей ip у вас стоит; с местным DNS, языком браузера и т.д.
Whoer_net
Бинго! Всмысле браво, вы поняли идею целиком.