- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Заметил, что на форуме неоднократно задаются вопросы, по настройке бесплатного браузера Sphere. Постараюсь в этой статье ответить на все интересующие вас вопросы)
Что же такое Sphere? и что он умеет?
Sphere - наиболее безопасное и функциональное решение "все в одном" для анонимного серфинга в сети. Браузер позволяет в несколько кликов менять личности в Интернете, используя различные типы соединений. Программа не имеет серверных либо любых других привязок и является полностью бесплатной. Все работы по доработке и улучшениям выполняются исключительно за счет добровольных пожертвований пользователей
Вся информация о сессиях, хранящаяся локально зашифрована при помощи Шифрования AES-256, что гарантирует невозможность ее чтения даже при изъятии носителя, на котором была установлена программа. Все динамические данные, которыми оперирует программа во время работы, располагаются в ОЗУ, что делает их недостижимыми для большинства шпионских решений, которые могут быть установлены на компьютер.
Вы можете выгружать данные ваших сессий в зашифрованном виде для передачи их другим пользователям или для дальнейшего использования. Все выгруженные данные не имеют привязки к конкретному браузеру, и могут работать в полном объеме в любой из копий программного обеспечения.
Что такое личности?
Новая личность - это анонимная и уникальная конфигурация пользователя в Интернете, которую невозможно ассоциировать с любым другим пользователем Сети. Для того, чтобы достичь полной анонимности, браузер в случайном виде генерирует и изменяет следующие параметры:
1. Применяет заголовок популярного и актуального браузера (Chrome, Safari, Firefox, Opera, IE)
2. Подменяет популярные отпечатки: Canvas, Fonts, Audiofingerprint, ClientRects, Plugins
Canvas fingerprint - Canvas это API HTML5, которые используются для прорисовки 2D графики и анимации на веб-странице. В целом, получение отпечатков Canvas работает таким образом, что браузер запрашивает прорисовку скрытого Canvas изображения. После прорисовки изображения, полученный результат конвертируется в хеш, который в дальнейшем используется как дополнительная энтропия в уникальной идентификации.
Font fingerprinting - это набор методов идентификации основанных на том, какие шрифты установлены на вашем ПК и каким образом они прорисовываются в вашем браузере.
Есть два метода уникальной идентификации по шрифтам:
Перечень списка шрифтов и измерение метрик шрифтов. Данный метод может извлечь список ваших шрифтов, измеряя ширину фразы, которая была произведена вашим браузером на определённом шрифте. Если длинна совпадает с действительной, значит данный шрифт установлен на вашем ПК. Если же длинна не совпадает, значит шрифт не установлен.
Audiofingerprint - это хеш, производная аудио стека. Работает AudioContext ( он же Audio Fingerprint) таким образом, что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.
ClientRects fingerprint - позволяет получить точное положение и размер пикселя DOM-элемента. В зависимости от разрешения, конфигурации шрифта и множества других параметров результаты getClientRects будут уникальными, что позволяет достаточно точно идентифицировать пользователя.
Plugins fingerprint - отпечаток по набору и версиям установленных плагинов. Уникальная идентификация через список установленных плагинов. Даже если у веб-сайта нет возможности использовать API плагинов для получения уникальных данных пользователя, веб-сайт по прежнему может собирать такого рода данные из списка установленных плагинов. Список установленных плагинов, который также может содержать версии установленных плагинов, может существенно сузить сегмент пользователей. Несколько браузерных сессий могут быть сопоставлены друг-другу основываясь на этих данных, при дополнительном сочетании других отпечатков.
3. Отключает возможность идентификации при помощи WebGL:
WebGL fingerprint - отпечаток по данным используемой видеокарты.
WebGL - это браузерные API для прорисовки 3D графики на веб-странице. Веб-сайты могут использовать WebGL для снятия отпечатков вашего устройства. В целом, существует два метода для получения WebGL отпечатка:
1.WebGL Report - извлекается и изучается полная таблица отчёта WebGL. В некоторых случаях, результат конвертируется в хеш, для дальнейшего анализа.
2.WebGL Image - прорисовывается скрытое 3D изображение из которого получается хеш. Поскольку конечный результат зависит от железа, которое производит расчёты при прорисовке, данный метод приносит уникальные значения при использовании различных комбинаций устройств и их драйверов.
4. Закрывает утечку реального IP через WebRTC :
WebRTC fingerprint - проверка утечки IP адреса через соединение с медиасервером, отпечаток по уникальному хешу медиаустройств - камера, микрофон и т.д. WebRTC является браузерным плагином, используется веб приложениями, которые требуют быстрого соединения.
Поскольку WebRTC устанавливает соединение через UDP протокол, маршрутизация не происходит через прокси серверы, которые вы вероятно используете. Вебсайты могут использовать этот факт в своих целях, а именно для определения вашего реального публичного IP и локального IP, даже если вы используете прокси. Данный плагин может также использоваться для отслеживания ваших медиа устройств.
Утечку какой информации предоставляет WebRTC ?
5. Запрещает определение Geolocation:
Браузеры Chrome и Firefox имеют API для определения геолокации пользователя. Когда веб-сайт запрашивает данные API, браузер спрашивает у пользователя - принять или же отклонить данный запрос. Браузер запоминает выбор пользователя для данного сайта, и затем предоставляет данные о геолокации пользователя или же отклоняет данные запросы автоматически.
Поскольку геолокация IP адреса может меняться время от времени, браузеру нужен более надежный механизм для получения геолокации из постоянно обновляемой базы данных. Браузеры Chrome и Firefox получают вашу геолокацию через Google Maps API. В зависимости от устройства, данные браузеры могут отправлять Google некоторое количество данных. Например: IP адрес и доступные сети Wifi. После получения данных, Google возвращает браузеру точные координаты вашего устройства.
Конфигурации уникальной личности
No proxy - Используется ваш реальный IP
Tor - использование луковичной сети.
Http - прокси
Спойлер: Подробнее
Socks5 - прокси
Спойлер: Подробнее
SSH Tunnel - туннель
Спойлер: Подробнее
Tor+SSH Tunnel - связка сама говорит за себя)
11. DNS
Динамический DNS — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом. Это может быть IP-адрес, полученный по DHCP или по IPCP в PPP-соединениях, например при удалённом доступе через модем. Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IP-адрес изменился.
12-13. Настройка системного времени по таймзоне. В основном подбирается под регион сокса или туннеля.
14-15. Помощник по стране, для выбора языка .Проставление языка по стране из базы MaxMind.
16. Сохранить и зашифровать cookie перед выходом.
Спойлер: cookie
Дополнительные возможности
Переходим в меню "Tools" :
1. Мои личности
Там вы можете, найти созданные и сохраненные вами личности, и удалить их если есть такая необходимость.
2. Импортировать данные личности
2.1. Выбор личности, куда вы будете импортировать данные
2.2. Выбор данных для импорта
2.2.1. Cookie - Можете сразу импортировать их в уже созданную вами личность.
2.2.2. Identity - Импорт личности. (Импортировать личность в уже созданную вами, вы не можете)
2.2.3. Cookie + Identity - Импортируется куки + личность
2.3. Указать путь для импорта данных
2.4. Пароль (Если данные зашифрованы)
2.5. Encrypted format - Активируется только в том случае, если данные для импорта зашифрованы ( если нет, трогать не нужно)
3. Identity export - Экспор личности
3.1. Данные какой личности мы собираемся экспортировать
3.2. Что именно собираемся экспортировать, куки, личность или личность + куки
3.3. Пароль, если нужно зашифровать данные
После чего можете выбрать место, для хранения данных
Что же такое Sphere? и что он умеет?
Sphere - наиболее безопасное и функциональное решение "все в одном" для анонимного серфинга в сети. Браузер позволяет в несколько кликов менять личности в Интернете, используя различные типы соединений. Программа не имеет серверных либо любых других привязок и является полностью бесплатной. Все работы по доработке и улучшениям выполняются исключительно за счет добровольных пожертвований пользователей
Вся информация о сессиях, хранящаяся локально зашифрована при помощи Шифрования AES-256, что гарантирует невозможность ее чтения даже при изъятии носителя, на котором была установлена программа. Все динамические данные, которыми оперирует программа во время работы, располагаются в ОЗУ, что делает их недостижимыми для большинства шпионских решений, которые могут быть установлены на компьютер.
Вы можете выгружать данные ваших сессий в зашифрованном виде для передачи их другим пользователям или для дальнейшего использования. Все выгруженные данные не имеют привязки к конкретному браузеру, и могут работать в полном объеме в любой из копий программного обеспечения.
Что такое личности?
Новая личность - это анонимная и уникальная конфигурация пользователя в Интернете, которую невозможно ассоциировать с любым другим пользователем Сети. Для того, чтобы достичь полной анонимности, браузер в случайном виде генерирует и изменяет следующие параметры:
1. Применяет заголовок популярного и актуального браузера (Chrome, Safari, Firefox, Opera, IE)
2. Подменяет популярные отпечатки: Canvas, Fonts, Audiofingerprint, ClientRects, Plugins
Canvas fingerprint - Canvas это API HTML5, которые используются для прорисовки 2D графики и анимации на веб-странице. В целом, получение отпечатков Canvas работает таким образом, что браузер запрашивает прорисовку скрытого Canvas изображения. После прорисовки изображения, полученный результат конвертируется в хеш, который в дальнейшем используется как дополнительная энтропия в уникальной идентификации.
Font fingerprinting - это набор методов идентификации основанных на том, какие шрифты установлены на вашем ПК и каким образом они прорисовываются в вашем браузере.
Есть два метода уникальной идентификации по шрифтам:
Перечень списка шрифтов и измерение метрик шрифтов. Данный метод может извлечь список ваших шрифтов, измеряя ширину фразы, которая была произведена вашим браузером на определённом шрифте. Если длинна совпадает с действительной, значит данный шрифт установлен на вашем ПК. Если же длинна не совпадает, значит шрифт не установлен.
Audiofingerprint - это хеш, производная аудио стека. Работает AudioContext ( он же Audio Fingerprint) таким образом, что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.
ClientRects fingerprint - позволяет получить точное положение и размер пикселя DOM-элемента. В зависимости от разрешения, конфигурации шрифта и множества других параметров результаты getClientRects будут уникальными, что позволяет достаточно точно идентифицировать пользователя.
Plugins fingerprint - отпечаток по набору и версиям установленных плагинов. Уникальная идентификация через список установленных плагинов. Даже если у веб-сайта нет возможности использовать API плагинов для получения уникальных данных пользователя, веб-сайт по прежнему может собирать такого рода данные из списка установленных плагинов. Список установленных плагинов, который также может содержать версии установленных плагинов, может существенно сузить сегмент пользователей. Несколько браузерных сессий могут быть сопоставлены друг-другу основываясь на этих данных, при дополнительном сочетании других отпечатков.
3. Отключает возможность идентификации при помощи WebGL:
WebGL fingerprint - отпечаток по данным используемой видеокарты.
WebGL - это браузерные API для прорисовки 3D графики на веб-странице. Веб-сайты могут использовать WebGL для снятия отпечатков вашего устройства. В целом, существует два метода для получения WebGL отпечатка:
1.WebGL Report - извлекается и изучается полная таблица отчёта WebGL. В некоторых случаях, результат конвертируется в хеш, для дальнейшего анализа.
2.WebGL Image - прорисовывается скрытое 3D изображение из которого получается хеш. Поскольку конечный результат зависит от железа, которое производит расчёты при прорисовке, данный метод приносит уникальные значения при использовании различных комбинаций устройств и их драйверов.
4. Закрывает утечку реального IP через WebRTC :
WebRTC fingerprint - проверка утечки IP адреса через соединение с медиасервером, отпечаток по уникальному хешу медиаустройств - камера, микрофон и т.д. WebRTC является браузерным плагином, используется веб приложениями, которые требуют быстрого соединения.
Поскольку WebRTC устанавливает соединение через UDP протокол, маршрутизация не происходит через прокси серверы, которые вы вероятно используете. Вебсайты могут использовать этот факт в своих целях, а именно для определения вашего реального публичного IP и локального IP, даже если вы используете прокси. Данный плагин может также использоваться для отслеживания ваших медиа устройств.
Утечку какой информации предоставляет WebRTC ?
- Публичный IP адрес/-а
- Локальный IP адрес/-а
- Количество медиа устройств и их хеши
5. Запрещает определение Geolocation:
Браузеры Chrome и Firefox имеют API для определения геолокации пользователя. Когда веб-сайт запрашивает данные API, браузер спрашивает у пользователя - принять или же отклонить данный запрос. Браузер запоминает выбор пользователя для данного сайта, и затем предоставляет данные о геолокации пользователя или же отклоняет данные запросы автоматически.
Поскольку геолокация IP адреса может меняться время от времени, браузеру нужен более надежный механизм для получения геолокации из постоянно обновляемой базы данных. Браузеры Chrome и Firefox получают вашу геолокацию через Google Maps API. В зависимости от устройства, данные браузеры могут отправлять Google некоторое количество данных. Например: IP адрес и доступные сети Wifi. После получения данных, Google возвращает браузеру точные координаты вашего устройства.
Конфигурации уникальной личности
- Создание новой личности.
- Сменить имя.
- Поле для ввода нового имени личности.
- Загрузка стартовой страницы после настройки, т.е. сразу будет подключение к созданной личности.
- Комментарии к сессии.
- Выбор типа соединения:
No proxy - Используется ваш реальный IP
Tor - использование луковичной сети.
Http - прокси
Спойлер: Подробнее
Socks5 - прокси
Спойлер: Подробнее
SSH Tunnel - туннель
Спойлер: Подробнее
Tor+SSH Tunnel - связка сама говорит за себя)
- IP адрес соединения. Редактируется, когда выбранный тип соединения прокси или туннель, или связка Tor+SSH Tunnel.
- Значение порта сетевого подключения.
11. DNS
Динамический DNS — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом. Это может быть IP-адрес, полученный по DHCP или по IPCP в PPP-соединениях, например при удалённом доступе через модем. Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IP-адрес изменился.
12-13. Настройка системного времени по таймзоне. В основном подбирается под регион сокса или туннеля.
14-15. Помощник по стране, для выбора языка .Проставление языка по стране из базы MaxMind.
16. Сохранить и зашифровать cookie перед выходом.
Спойлер: cookie
- Включить и хранить локальные данные (Cookie хранятся в папке с браузером в зашифрованном виде AES-256 + соль)
- Это временная личность (При активации данные личности не сохраняются, и после завершения работы удаляются)
- Использовать динамический fingeprint (Позволяет вам отключить сохранение статических отпечатков для конкретной сессии. При активации данного чекбокса сессия будет иметь новые отпечатки каждый раз после нажатия)
- Отключение загрузки изображений.
Дополнительные возможности
Переходим в меню "Tools" :
1. Мои личности
Там вы можете, найти созданные и сохраненные вами личности, и удалить их если есть такая необходимость.
2. Импортировать данные личности
2.1. Выбор личности, куда вы будете импортировать данные
2.2. Выбор данных для импорта
2.2.1. Cookie - Можете сразу импортировать их в уже созданную вами личность.
2.2.2. Identity - Импорт личности. (Импортировать личность в уже созданную вами, вы не можете)
2.2.3. Cookie + Identity - Импортируется куки + личность
2.3. Указать путь для импорта данных
2.4. Пароль (Если данные зашифрованы)
2.5. Encrypted format - Активируется только в том случае, если данные для импорта зашифрованы ( если нет, трогать не нужно)
3. Identity export - Экспор личности
3.1. Данные какой личности мы собираемся экспортировать
3.2. Что именно собираемся экспортировать, куки, личность или личность + куки
3.3. Пароль, если нужно зашифровать данные
После чего можете выбрать место, для хранения данных
- Downloads - соответсвенно ваши загрузки
- Clear current identity - удалить куки,кэш и историю личности
- Reload tor - соответсвенно перезагрузить tor
- Сhange tor circuit - изменение цепочки луковичной сети TOR.
