Papa Carder
Professional
- Messages
- 188
- Reaction score
- 176
- Points
- 43
Всем привет!
Время идет, антифроды улучшаются, а деловары все больше и больше сталкиваются с отклонами и прочими гадостями жизни. Сегодня мы разберем отпечатки, антики, роутеры и сделаем свой, с функциям не хуже топов рынка.
Отпечатки
Отпечатков превеликое множество. Начиная от всем известного юзер агента, заканчивая TCP/IP стеком вашей сети. Многие товарищи не сильно понимают какие они вообще есть. "Да поменяй юзер агент и кайфуй" - ошибка. Современные устройства раньше лили информацию о себе в браузер как из ведра, но в последнее время все суетнулись, потянулись за эппл и решили что надо душить массовый фингерпринтинг пользователей. Какие же отпечатки есть? Почему тебя фродит? Давайте разберем каждый:
1. User-agent
Юзер-агент - визитка вашего браузера. Он рассказывает что он за браузер, какая версия, на каком устройстве он установлен, какая ОС на устройстве. По нему сайт может понять, какую версию вам отдать, мобильную или десктопную.
Разберем отпечаток:
Linux; Android 16; SM-S928U1 Build/BP2A.250605.031.A3; wv - ОС - Android 16, модель устройства - Samsung S24 Ultra, билд прошивки - BP2A.250605.031.A3. Поменять эти параметры можно с помощью перепрошивки, но это требует анлока загрузчика и кучи других действий. (Кроме модели, хотя root-права никто не отменял). А вообще юзер-агент меняется через антик или расширение в браузере, этот вариант подойдет для топорных сайтов, которые смотрят только на юзер-агент. Проверить свой можно на creepjs.com, он даже найдет параметры, о которых врет ваш браузер.
2. Разрешение экрана
Это база, помогает связать юзер + разрешение экрана + другие отпечатки и понять какое устройство за этим стоит. Меняется тоже легко, в настройках вашего пк. (На мобилах только через FKM, но давайте пропустим этот шаг, слишком муторно, с.м причины в юзер-агенте). На скрине ниже, вы можете увидеть разрешение окна моего браузера. На компе стоит 1440x900, браузер раскрыт не на весь экран. Даже по такому параметру вас фингерпринтят и смотрят кто есть кто. Особо умные антифроде на основе анализа поведения пользователей, могут объединить несколько сессий в одну, просто потому что у них одинаковый юзер и разрешение экрана. Кто бы мог подумать что этот параметр тоже важен?
3. Шрифты
Да-да, сайты знают какие шрифты установлены у вас. Шрифты - штука уникальная. У 99 посетителей они могут быть одинаковые, но у 1 шрифтов будет больше и они будут нестандартные. Спрятать можно в антике или удалив их со своего устройства через сброс или вручную. Сайты используют параметр document.fonts.check() для простукивания какой шрифт есть, а какого нет. Этот параметр не сильно важен, оставляйте стандартный набор шрифтов вашей операционной системы (винда, макось, андройд) и радуйтесь жизни.
4. Язык и часовой пояс
Это мой самый любимый пункт. Если вы поставили прокси, даже мобильный, с нулевым фрод скором и т.д, но забыли поменять язык и часовой пояс - сразу детект что вы под прокси. Антифроды умеют сравнить геопозицию айпишника и вашего устройства (даже без gps) и если они замечают разницу в гео айпи и ваших геонастройках, то сразу понимают что вы под прокси/впн. Меняется тоже легко. Совет: бывает так, что разные айпи чекеры выдают разное гео. Лучше зайти на whoer.net и сравнить что говорит он и какой часовой пояс предлагает.
5. Canvas
Это уже аппаратный уровень. Канвас показывает как ваша видеокарта обрабатывает изображение. Сайт делает небольшой холст, выводит туда текст и говорит вашему видеоядру отрисовать изображение, берет отрисованный хэш и сохраняет его. НО! У кучи одинаковых самсунгов одной модели и одного билда прошивки он будет одинаковый. GPU один - канвас один. Меняется в антике, поменять на мобиле просто так нельзя. Для сравнения три браузера на одном ноутбуке, никакие расширения и прочее не использовалось:
Brave (shields выключен):
Chrome:
Safari:
Вот поэтому многие говорят что Safari - просто находка для деловаров. Сафари по умолчанию не дает сайтам фингерпринтить вас и спасает от трекеров, такую же функцию выполняет brave, но брейв метят как нестандартный браузер.
6. Audio
Ровно тоже самое что и канвас, только со звуком.
7. Media devices
Показывает количество медиа девайсов в вашем устройстве, 1 камера - 1 выход - 1 вход всегда сработает, не прогадаете. Сайт узнает количество только после разрешения с вашей стороны.
8. TCP/IP стек
Показывает какое устройство отправляет пакеты. Зайдите на browserleaks.com/tcp и посмотрите какая ОС там указана, а теперь накиньте socks и посмотрите еще раз. Заметили? Крупные антифроды умеют смотреть что там и откуда, но в большинстве случаев этот стек не несет большой роли, многие сервисы успешно пробиваются и без его замены. Кстати, подменять его можно только на прокси-сервере (не забываем схему работы прокси и впн: клиент -> сервер -> сайт. Если вы слали пакеты на сервер от своего имени, то сервер шлет тот же набор пакетов, но уже от своего имени и со своим стеком TCP/IP.
Под VPN:
Без VPN:
65535 - window size, значение сколько может максимум принять клиент данных в одном пакете, с параметром W6 объем принимаемых данных в пакете увеличивается.
64 - TTL, time to live, время жизни пакета.
остальные опции говорят что пакет нельзя фрагментировать и т.д. Нам важен пункт Zardaxt OS Scoring. Он показывает какой системе принадлежит отпечаток. Некоторые прокси сервисы предлагают функцию подмены этого отпечатка, но бывает что делают это через одно место. Значение этого стека не сильно важно для многих шопов, но для крупных сервисов это играет роль.
Антики
Антик - незаменимый инструмент в арсенале каждого деловара. Антик позволяет создать профиль, в котором вы можете сами выставлять разные отпечатки, прокси через которые будет идти трафик, часовой пояс и язык. Позволяет вам притвориться другим устройством без необходимости изменений/наличия реального железа. Антики меняют значения именно для сайтов, но уже многие антифроды научились детектить что юзер сидит на антике и даже знают каком! Они подходят для арбитража и простых задач, где антифроды не сильно умны и заинтересованы в обнаружении таких деловаров. Работают все антики одинаково. Многие думают что купят окто и заживут - миф. Та же сфера работает в одну гриву с окто, а антики по типу долфина мы даже в расчет не берем, они показывают не самый высокий уровень работы. Все антики текут одинаково. Опять же повторюсь, ничего лучше работы через сафари не придумали. Советую антики на повседнев работу, потестить нужный вам сервис и если вы понимаете что он чуть умнее среднестатистического онлайн-магазина для возрастных, но молодых в душе американцев - вам нужен роутер.
Роутеры
Если вы крутитесь в обществе более-менее адекватных и серьезных ребят, то слышали про какие-то малины, кинетики, конфиги опенки и далее по списку. Что же это такое? Роутер аля кинетик аля самая популярная железка для старта - это роутер с возможностью натянуть на него OpenVPN, PPTP или прокси. Такое решение считается более надежным и трастовым, чем простое поднятие вышеперечисленного просто на пк или телефоне. Главная задача - обернуть весь трафик в туннель, что спасает нас от утечек нашего реально айпи (конечно при правильной настройке. "Заставь дурака богу молиться - он лоб расшибет" - Русская народная пословица). Прошивки аля малина - роутеры, но на базе Raspberry Pi. Отличаются они большей свободой действий и потенциалом. Есть куча прошивок - Zloy, Geobox, Mars, Vodka, они все +- одинаковые, из функций - натянуть прокси, подобрать ДНС, натянуть опенвпн через L2 туннели (помним про блокировки РКН) и kill switch, чтобы ваш трафик не улетел по вашему провайдеру (у нас это тоже будет). Но их главная проблема - цена, 800+$ за такой набор (кроме геобокса, но там СЛИШКОМ много функций и предназначен он для более узкого направления, нежели все остальные. Обычному деловару геобокс будет слишком жирно и непонятен). Вот скрины с ценами некоторых прошивок:
Vodka:
Zloy:
Geobox:
Функции
Zloy:
Поэтому встает вопрос, а стоят ли они своих денег? Я покажу вам как это реализовать самим. "Хмм, а чем роутер отличается от обычной установки прокси?" - Обычным расширением в браузере ты не создашь домашнее окружение, утечек будет только больше и больше, а отключенный webrtc является в большинстве случаев красным флагом.
Делаем свой роутер
Для данного DIY варианта я взял свою пятую малину с алюминиевым корпусом и кулером. Зачем? Малина, как и всякая электроника греется, тем более с процессором и постоянными обращениями в интернет с прокси и обратно. Почему малина? Ну во-первых, она у меня есть, а роутера с поддержкой openwrt нет, а во-вторых, на малине все работает изначально хорошо и не надо мучить себя установкой доп.пакетов и переписыванием скриптов, просто чтобы у тебя завелась нормально веб панель.
Требования:
1. Raspberry Pi 4/5 4GB+
2. SdCard минимум на 8 гигов и не NoName
3. ПК/USB-адаптер с RJ-45 (интернет разъем)
4. Кабель RJ-45 <-> RJ-45
Функции нашего роутера:
1. Возможность натянуть прокси и разные протоколы VPN
2. Родной ДНС (а не стандартный 8.8.8.8 гугла)
3. UDP даже на проксях без UDP (UDP over TCP)
Для этого мы будем использовать OpenWRT + podkop. Podkop - open-source маршрутизатор трафика для обхода блокировок с нужными для нас функциями. Устанавливается в один клик, настраивается ровно также. Вы можете использовать подкоп для его изначальной функции. Сайт: podkop.net (оттуда можете скопировать скрипт установки и просто почитать FAQ с решением проблем)
Берем образ OpenWRT для своей железки тут:
firmware-selector.openwrt.org (Образ для пятой малины, скачиваем ext4/squashfs)
Про разницу EXT4 и SquashFS - Вторая файловая система надежнее, защищена от поломки при сбое питания, занимаем меньше места, а также имеет возможность сбросить настройки на завод одной командой firstboot
Скрипт для установки:
Настройка сети
Заливаем образ системы на карту памяти через Balena Etcher/RPi imager. Запускаем нашу малину и втыкаем ethernet кабель из пк в малину. Прописываем 192.168.1.1 и попадаем в админку. Нас попросят сверху, в желтом баннере, поставить пароль на админку, ставим (пароль админки является паролем и для SSH).
Залетаем по пути Network -> Wireless. Тут нам надо включить вай фай и настроить его.
Настраиваем имя сети (2), а назначить пароль и тип защиты вы можете на вкладке под номером 1. Страну драйвера я выбрал US, некоторые мои девайсы обращают на это внимание.
(то что зачеркнуто - пока не трогаем, вкладки нам вообще не нужны)
Сохраняем и жмем на кнопку внизу "Save & Apply", а потом рядом с названием нашей сети жмем на кнопку "Enable". Теперь идем по пути Network -> Interfaces. Тут мы будем разделять локалку от сети. Тапаем кнопку "Edit" возле единственного интерфейса и выставляем настройки как у меня.
Мы подкинули на наш вай фай доступ в локалку и интернет, теперь жмем "Save" и создаем интерфейс, который будет непосредственно общаться с всемирной паутиной.
Прожимаем "Save", на главной странице жмем "Save & Apply", подключаем в малину кабель от сети/роутера, а сами подключаемся к вай фаю, который создали и подняли (иначе доступа нам не видать.)
Podkop
Подключаемся по SSH к малине и вставляем в нее установщик подкопа.
Все установилось? Пишем reboot и ждем ребута, потом опять идем в админку. Идем по пути Services -> Podkop. Ставим настройки как у меня (актуально для прокси):
В поле пользователских доменов ставим вот это:
Небольшое пояснение: UDP over TCP - технология, которая позволяет обернуть UDP трафик в туннель TCP. Да, скорость UDP будет немного ниже, но для наших целей этого хватит.
Добавлять локальный айпи устройства, с которого хотите работать - обязательно, иначе трафик будет идти мимо прокси. Список пользовательских доменов тоже обязателен, иначе все пойдет мимо ДНС серверов прокси. (Вы же не хотите чтобы у вас запросы были через 8.8.8.8?).
Тут мы обязательно ставим DoT, а днс сервера берем любые, т.к они не влияют на конечный днс, который будет виден чекерам, аф и прочим ребятам. Сетевой интерфейс ставим как у меня, иначе трафик не пойдет и интернет работать не будет. Вот и всё! Добавьте к этому айфон с сафари и получите формулу не самого последнего антидетекта
Вот так мы обсудили отпечатки и откуда они берутся, что из себя представляют антики, роутеры и сделали свой, "народный"
Результаты работы с роутером
(c) adrenaline
Время идет, антифроды улучшаются, а деловары все больше и больше сталкиваются с отклонами и прочими гадостями жизни. Сегодня мы разберем отпечатки, антики, роутеры и сделаем свой, с функциям не хуже топов рынка.
Отпечатки
Отпечатков превеликое множество. Начиная от всем известного юзер агента, заканчивая TCP/IP стеком вашей сети. Многие товарищи не сильно понимают какие они вообще есть. "Да поменяй юзер агент и кайфуй" - ошибка. Современные устройства раньше лили информацию о себе в браузер как из ведра, но в последнее время все суетнулись, потянулись за эппл и решили что надо душить массовый фингерпринтинг пользователей. Какие же отпечатки есть? Почему тебя фродит? Давайте разберем каждый:
1. User-agent
Юзер-агент - визитка вашего браузера. Он рассказывает что он за браузер, какая версия, на каком устройстве он установлен, какая ОС на устройстве. По нему сайт может понять, какую версию вам отдать, мобильную или десктопную.
Разберем отпечаток:
Code:
Mozilla/5.0 (Linux; Android 16; SM-S928U1 Build/BP2A.250605.031.A3; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/129.0.0.02. Разрешение экрана
Это база, помогает связать юзер + разрешение экрана + другие отпечатки и понять какое устройство за этим стоит. Меняется тоже легко, в настройках вашего пк. (На мобилах только через FKM, но давайте пропустим этот шаг, слишком муторно, с.м причины в юзер-агенте). На скрине ниже, вы можете увидеть разрешение окна моего браузера. На компе стоит 1440x900, браузер раскрыт не на весь экран. Даже по такому параметру вас фингерпринтят и смотрят кто есть кто. Особо умные антифроде на основе анализа поведения пользователей, могут объединить несколько сессий в одну, просто потому что у них одинаковый юзер и разрешение экрана. Кто бы мог подумать что этот параметр тоже важен?
3. Шрифты
Да-да, сайты знают какие шрифты установлены у вас. Шрифты - штука уникальная. У 99 посетителей они могут быть одинаковые, но у 1 шрифтов будет больше и они будут нестандартные. Спрятать можно в антике или удалив их со своего устройства через сброс или вручную. Сайты используют параметр document.fonts.check() для простукивания какой шрифт есть, а какого нет. Этот параметр не сильно важен, оставляйте стандартный набор шрифтов вашей операционной системы (винда, макось, андройд) и радуйтесь жизни.
4. Язык и часовой пояс
Это мой самый любимый пункт. Если вы поставили прокси, даже мобильный, с нулевым фрод скором и т.д, но забыли поменять язык и часовой пояс - сразу детект что вы под прокси. Антифроды умеют сравнить геопозицию айпишника и вашего устройства (даже без gps) и если они замечают разницу в гео айпи и ваших геонастройках, то сразу понимают что вы под прокси/впн. Меняется тоже легко. Совет: бывает так, что разные айпи чекеры выдают разное гео. Лучше зайти на whoer.net и сравнить что говорит он и какой часовой пояс предлагает.
5. Canvas
Это уже аппаратный уровень. Канвас показывает как ваша видеокарта обрабатывает изображение. Сайт делает небольшой холст, выводит туда текст и говорит вашему видеоядру отрисовать изображение, берет отрисованный хэш и сохраняет его. НО! У кучи одинаковых самсунгов одной модели и одного билда прошивки он будет одинаковый. GPU один - канвас один. Меняется в антике, поменять на мобиле просто так нельзя. Для сравнения три браузера на одном ноутбуке, никакие расширения и прочее не использовалось:
Brave (shields выключен):
Chrome:
Safari:
Вот поэтому многие говорят что Safari - просто находка для деловаров. Сафари по умолчанию не дает сайтам фингерпринтить вас и спасает от трекеров, такую же функцию выполняет brave, но брейв метят как нестандартный браузер.
6. Audio
Ровно тоже самое что и канвас, только со звуком.
7. Media devices
Показывает количество медиа девайсов в вашем устройстве, 1 камера - 1 выход - 1 вход всегда сработает, не прогадаете. Сайт узнает количество только после разрешения с вашей стороны.
8. TCP/IP стек
Показывает какое устройство отправляет пакеты. Зайдите на browserleaks.com/tcp и посмотрите какая ОС там указана, а теперь накиньте socks и посмотрите еще раз. Заметили? Крупные антифроды умеют смотреть что там и откуда, но в большинстве случаев этот стек не несет большой роли, многие сервисы успешно пробиваются и без его замены. Кстати, подменять его можно только на прокси-сервере (не забываем схему работы прокси и впн: клиент -> сервер -> сайт. Если вы слали пакеты на сервер от своего имени, то сервер шлет тот же набор пакетов, но уже от своего имени и со своим стеком TCP/IP.
Под VPN:
Без VPN:
65535 - window size, значение сколько может максимум принять клиент данных в одном пакете, с параметром W6 объем принимаемых данных в пакете увеличивается.
64 - TTL, time to live, время жизни пакета.
остальные опции говорят что пакет нельзя фрагментировать и т.д. Нам важен пункт Zardaxt OS Scoring. Он показывает какой системе принадлежит отпечаток. Некоторые прокси сервисы предлагают функцию подмены этого отпечатка, но бывает что делают это через одно место. Значение этого стека не сильно важно для многих шопов, но для крупных сервисов это играет роль.
Антики
Антик - незаменимый инструмент в арсенале каждого деловара. Антик позволяет создать профиль, в котором вы можете сами выставлять разные отпечатки, прокси через которые будет идти трафик, часовой пояс и язык. Позволяет вам притвориться другим устройством без необходимости изменений/наличия реального железа. Антики меняют значения именно для сайтов, но уже многие антифроды научились детектить что юзер сидит на антике и даже знают каком! Они подходят для арбитража и простых задач, где антифроды не сильно умны и заинтересованы в обнаружении таких деловаров. Работают все антики одинаково. Многие думают что купят окто и заживут - миф. Та же сфера работает в одну гриву с окто, а антики по типу долфина мы даже в расчет не берем, они показывают не самый высокий уровень работы. Все антики текут одинаково. Опять же повторюсь, ничего лучше работы через сафари не придумали. Советую антики на повседнев работу, потестить нужный вам сервис и если вы понимаете что он чуть умнее среднестатистического онлайн-магазина для возрастных, но молодых в душе американцев - вам нужен роутер.
Роутеры
Если вы крутитесь в обществе более-менее адекватных и серьезных ребят, то слышали про какие-то малины, кинетики, конфиги опенки и далее по списку. Что же это такое? Роутер аля кинетик аля самая популярная железка для старта - это роутер с возможностью натянуть на него OpenVPN, PPTP или прокси. Такое решение считается более надежным и трастовым, чем простое поднятие вышеперечисленного просто на пк или телефоне. Главная задача - обернуть весь трафик в туннель, что спасает нас от утечек нашего реально айпи (конечно при правильной настройке. "Заставь дурака богу молиться - он лоб расшибет" - Русская народная пословица). Прошивки аля малина - роутеры, но на базе Raspberry Pi. Отличаются они большей свободой действий и потенциалом. Есть куча прошивок - Zloy, Geobox, Mars, Vodka, они все +- одинаковые, из функций - натянуть прокси, подобрать ДНС, натянуть опенвпн через L2 туннели (помним про блокировки РКН) и kill switch, чтобы ваш трафик не улетел по вашему провайдеру (у нас это тоже будет). Но их главная проблема - цена, 800+$ за такой набор (кроме геобокса, но там СЛИШКОМ много функций и предназначен он для более узкого направления, нежели все остальные. Обычному деловару геобокс будет слишком жирно и непонятен). Вот скрины с ценами некоторых прошивок:
Vodka:
Zloy:
Geobox:
Функции
Zloy:
Поэтому встает вопрос, а стоят ли они своих денег? Я покажу вам как это реализовать самим. "Хмм, а чем роутер отличается от обычной установки прокси?" - Обычным расширением в браузере ты не создашь домашнее окружение, утечек будет только больше и больше, а отключенный webrtc является в большинстве случаев красным флагом.
Делаем свой роутер
Для данного DIY варианта я взял свою пятую малину с алюминиевым корпусом и кулером. Зачем? Малина, как и всякая электроника греется, тем более с процессором и постоянными обращениями в интернет с прокси и обратно. Почему малина? Ну во-первых, она у меня есть, а роутера с поддержкой openwrt нет, а во-вторых, на малине все работает изначально хорошо и не надо мучить себя установкой доп.пакетов и переписыванием скриптов, просто чтобы у тебя завелась нормально веб панель.
Требования:
1. Raspberry Pi 4/5 4GB+
2. SdCard минимум на 8 гигов и не NoName
3. ПК/USB-адаптер с RJ-45 (интернет разъем)
4. Кабель RJ-45 <-> RJ-45
Функции нашего роутера:
1. Возможность натянуть прокси и разные протоколы VPN
2. Родной ДНС (а не стандартный 8.8.8.8 гугла)
3. UDP даже на проксях без UDP (UDP over TCP)
Для этого мы будем использовать OpenWRT + podkop. Podkop - open-source маршрутизатор трафика для обхода блокировок с нужными для нас функциями. Устанавливается в один клик, настраивается ровно также. Вы можете использовать подкоп для его изначальной функции. Сайт: podkop.net (оттуда можете скопировать скрипт установки и просто почитать FAQ с решением проблем)
Берем образ OpenWRT для своей железки тут:
firmware-selector.openwrt.org (Образ для пятой малины, скачиваем ext4/squashfs)
Про разницу EXT4 и SquashFS - Вторая файловая система надежнее, защищена от поломки при сбое питания, занимаем меньше места, а также имеет возможность сбросить настройки на завод одной командой firstboot
Скрипт для установки:
Code:
sh &lt;(wget -O - https://raw.githubusercontent.com/itdoginfo/podkop/refs/heads/main/install.sh)Настройка сети
Заливаем образ системы на карту памяти через Balena Etcher/RPi imager. Запускаем нашу малину и втыкаем ethernet кабель из пк в малину. Прописываем 192.168.1.1 и попадаем в админку. Нас попросят сверху, в желтом баннере, поставить пароль на админку, ставим (пароль админки является паролем и для SSH).
Залетаем по пути Network -> Wireless. Тут нам надо включить вай фай и настроить его.
Настраиваем имя сети (2), а назначить пароль и тип защиты вы можете на вкладке под номером 1. Страну драйвера я выбрал US, некоторые мои девайсы обращают на это внимание.
(то что зачеркнуто - пока не трогаем, вкладки нам вообще не нужны)
Сохраняем и жмем на кнопку внизу "Save & Apply", а потом рядом с названием нашей сети жмем на кнопку "Enable". Теперь идем по пути Network -> Interfaces. Тут мы будем разделять локалку от сети. Тапаем кнопку "Edit" возле единственного интерфейса и выставляем настройки как у меня.
Мы подкинули на наш вай фай доступ в локалку и интернет, теперь жмем "Save" и создаем интерфейс, который будет непосредственно общаться с всемирной паутиной.
Прожимаем "Save", на главной странице жмем "Save & Apply", подключаем в малину кабель от сети/роутера, а сами подключаемся к вай фаю, который создали и подняли (иначе доступа нам не видать.)
Podkop
Подключаемся по SSH к малине и вставляем в нее установщик подкопа.
Все установилось? Пишем reboot и ждем ребута, потом опять идем в админку. Идем по пути Services -> Podkop. Ставим настройки как у меня (актуально для прокси):
В поле пользователских доменов ставим вот это:
Code:
.com .net .org .edu .gov .mil .int .arpa .biz .info .name .pro .aero .coop .museum .mobi .asia .cat .jobs .tel .travel .xxx .post .ac .ad .ae .af .ag .ai .al .am .an .ao .aq .ar .as .at .au .aw .ax .az .ba .bb .bd .be .bf .bg .bh .bi .bj .bm .bn .bo .br .bs .bt .bw .by .bz .ca .cc .cd .cf .cg .ch .ci .ck .cl .cm .cn .co .cr .cu .cv .cw .cx .cy .cz .de .dj .dk .dm .do .dz .ec .ee .eg .er .es .et .eu .fi .fj .fk .fm .fo .fr .ga .gd .ge .gf .gg .gh .gi .gl .gm .gn .gp .gq .gr .gs .gt .gu .gw .gy .hk .hm .hn .hr .ht .hu .id .ie .il .im .in .io .iq .ir .is .it .je .jm .jo .jp .ke .kg .kh .ki .km .kn .kp .kr .kw .ky .kz .la .lb .lc .li .lk .lr .ls .lt .lu .lv .ly .ma .mc .md .me .mg .mh .mk .ml .mm .mn .mo .mp .mq .mr .ms .mt .mu .mv .mw .mx .my .mz .na .nc .ne .nf .ng .ni .nl .no .np .nr .nu .nz .om .pa .pe .pf .pg .ph .pk .pl .pm .pn .pr .ps .pt .pw .py .qa .re .ro .rs .ru .rw .sa .sb .sc .sd .se .sg .sh .si .sk .sl .sm .sn .so .sr .ss .st .su .sv .sx .sy .sz .tc .td .tf .tg .th .tj .tk .tl .tm .tn .to .tr .tt .tv .tw .tz .ua .ug .uk .us .uy .uz .va .vc .ve .vg .vi .vn .vu .wf .ws .ye .yt .za .zm .zw .app .dev .tech .online .site .store .club .shop .xyz .icu .top .vip .work .agency .bank .best .blog .cloud .digital .email .expert .group .guru .help .link .live .media .news .services .solutions .today .website .world podkop.fyi ip.podkop.fyi fakeip.podkop.fyiНебольшое пояснение: UDP over TCP - технология, которая позволяет обернуть UDP трафик в туннель TCP. Да, скорость UDP будет немного ниже, но для наших целей этого хватит.
Добавлять локальный айпи устройства, с которого хотите работать - обязательно, иначе трафик будет идти мимо прокси. Список пользовательских доменов тоже обязателен, иначе все пойдет мимо ДНС серверов прокси. (Вы же не хотите чтобы у вас запросы были через 8.8.8.8?).
Тут мы обязательно ставим DoT, а днс сервера берем любые, т.к они не влияют на конечный днс, который будет виден чекерам, аф и прочим ребятам. Сетевой интерфейс ставим как у меня, иначе трафик не пойдет и интернет работать не будет. Вот и всё! Добавьте к этому айфон с сафари и получите формулу не самого последнего антидетекта
Вот так мы обсудили отпечатки и откуда они берутся, что из себя представляют антики, роутеры и сделали свой, "народный"
Результаты работы с роутером
(c) adrenaline