Friend
Professional
- Messages
- 2,653
- Reaction score
- 842
- Points
- 113
Наше руководство по iPhone показало, что мобильные устройства являются золотыми жилами для кардинга — они легко вписываются в обычный трафик и проскальзывают мимо антифрод-систем, как призрак. Но что, если вы разорены как черт или просто ненавидите переоцененную ерунду от Apple? Не волнуйтесь, есть еще один вариант, который набирает серьезную популярность: мобильные антидетекты. Эти сервисы меняют игру, предоставляя вам доступ к реальным физическим устройствам без необходимости тратить тысячи на оборудование. И в отличие от традиционных антидетектов, которые просто притворяются телефонами, эта фигня действительно работает, потому что вы управляете настоящими мобильными устройствами удаленно.
Что такое мобильный антидетект?
Давайте будем предельно ясны в том, что мы здесь обсуждаем, потому что вокруг много всякой ерунды о мобильных антидетектах. Сначала давайте удалим то, о чем мы НЕ говорим:
Мы говорим о новой технологии: сервисах, которые дают вам прямой удаленный доступ к РЕАЛЬНЫМ физическим телефонам, находящимся в центрах обработки данных. Это не эмуляторы или виртуальные машины — это настоящие смартфоны, которыми вы можете управлять через облако.
Основные игроки в этой области:
Критическое предупреждение: я провел обширное тестирование с GeeLark и Cloud Phone, и они разделяют отпечатки устройств Canvas, что делает их потенциально обнаруживаемыми. Не используйте их браузеры для кардинга. Настоящая сила этих сервисов заключается в запуске собственных мобильных приложений — вот где вы получаете преимущества. Если вы планируете использовать их только для браузера, iPhone остается вашим лучшим выбором. Но для этих сервисов используйте их для картинга в приложении.
Насколько они эффективны?
Подумайте, почему iPhone работают так хорошо, как мы уже обсуждали ранее, — они прекрасно вписываются в обычный трафик. Мобильные антидетекты работают по тому же принципу. Когда вы удаленно управляете популярной конфигурацией телефона (используя приложение вместо браузера), вы становитесь просто еще одним лицом в толпе — совершенно неотличимым от тысяч обычных пользователей. Системы защиты от мошенничества не могут вас пометить, потому что сигнатура вашего устройства совпадает с тем, что они ожидают увидеть у законных клиентов.
Настоящее волшебство происходит с нативными приложениями. В то время как банковские сайты PayPal или Cash App и сайты бронирования превратили свои веб-сайты в неприступные крепости с помощью продвинутой дактилоскопии, которая делает браузерные антидетекты устаревшими, их мобильные приложения остаются гораздо более уязвимыми. Среда нативных приложений просто не имеет такого же уровня сложного обнаружения.
Поскольку вы вообще не касаетесь браузера, вы полностью обходите гонку вооружений дактилоскопии. Традиционные антидетекты могут подделывать все, что хотят, но они никогда не будут соответствовать реальному оборудованию. Облачные телефоны дают вам легитимность, потому что вы управляете настоящими физическими устройствами и придерживаетесь собственных приложений — не нужно беспокоиться об отпечатках браузера.
Когда вы запускаете мобильный антидетект, вы получаете прямой доступ к установке и запуску приложений, как на обычном телефоне. Больше не нужно бороться с обнаружением браузера — вы используете приложения именно так, как они были созданы для использования. Ваше устройство выглядит легитимным, потому что на самом деле это легитимное оборудование, что делает практически невозможным для приложений отличить ваш сеанс от сеанса любого другого пользователя телефона.
Лучшие практики
Давайте поговорим о выборе устройства. Для GeeLark и Cloud Phone просто выберите самую последнюю конфигурацию — они управляют спецификациями устройства для оптимальной производительности. На ферме AWS Samsung и популярные китайские телефоны идеальны — они растворяются в толпе обычных пользователей. Какие-нибудь неизвестные никому не нужные телефоны, такие как Xperia или LG? Долго не проработают, так как рано или поздно вас сопоставят.
Ваша версия ОС должна соответствовать версии, на которой работают обычные люди. Большинство пользователей в наши дни обновляют свои телефоны довольно быстро, но всегда есть золотая середина — примерно через 2–3 месяца после последней версии. Вот где вы должны быть, чтобы идеально вписаться.
Теперь об ошибке, которую я вижу постоянно: возня с системными настройками. Каждый раз, когда вы переключаете какой-то непонятный параметр Android или настраиваете системный параметр, вы заставляете свое устройство выделяться, как больной палец. Значение по умолчанию прекрасно. Значение по умолчанию безопасно. Чем больше ваша настройка выглядит так, как будто она была прямо из коробки, тем лучше.
Ваша настройка прокси-сервера также должна иметь смысл. Весь смысл использования мобильных антидетектов в том, чтобы выглядеть законно, поэтому не портите ее несоответствующими данными. Всегда используйте МОБИЛЬНЫЕ ПРОКСИ. Если ваш IP говорит, что вы в Небраске, но в информации о вашем операторе указан T-Mobile Miami, вы просто зря потратили все усилия на проверку подлинности устройства.
Наконец, вот что делает эти сервисы по-настоящему мощными — они работают на поминутной оплате. Это означает, что вы можете обращаться с устройствами как с одноразовыми телефонами, постоянно меняя их. Заказы отменяются направо и налево? Создайте новый. Что-то не так? Переключитесь. Новые устройства означают новые отпечатки устройств, и эта постоянная ротация держит вас на шаг впереди.
Мобильные антидетекты: пока не совсем готовы
Давайте будем реалистами — мобильные антидетекты подают надежды, но пока они не дерьмо. Хотя запуск настоящего оборудования с собственными приложениями — это шаг вперед по сравнению с браузерной ерундой, они все еще не могут сравниться с надежностью правильно настроенного iPhone, особенно когда дело доходит до использования браузера для кардинга товаров.
Сама технология надежна — запуск новых устройств по требованию и запуск собственных приложений действительно дает вам легитимность. Но не поддавайтесь шумихе. Операции браузера все еще чертовски нестабильны с общими отпечатками устройств, и вы ограничены определенными приложениями, которые хорошо работают с этими сервисами.
На данный момент оставьте свой iPhone в качестве основного и используйте мобильные антидетекты как дополнительный инструмент там, где они имеют смысл — для тестирования определенных приложений или когда вам нужна быстрая ротация. И помните — даже с реальным оборудованием небрежность с OPSEC все равно вас обожжет. Сопоставьте эти прокси, придерживайтесь стандартных настроек и оставайтесь параноидальными. Игра против мошенничества никогда не спит.
(c) Телеграм: d0ctrine
Что такое мобильный антидетект?
Давайте будем предельно ясны в том, что мы здесь обсуждаем, потому что вокруг много всякой ерунды о мобильных антидетектах. Сначала давайте удалим то, о чем мы НЕ говорим:
- Мобильные браузеры со встроенными функциями антидетекта (например, режимами «приватный» или «имитация») — это ненадежный мусор, который все равно раскрывает информацию о вашем реальном устройстве через отпечатки устройств WebRTC Canvas и данные датчиков.
- Традиционные антидетекты, такие как AdsPower Dolphin или GoLogin, притворяющиеся телефонами - чистый мусор, который мгновенно помечается. Их мобильная эмуляция - это шутка - неправильные соотношения экрана, сломанные датчики и отпечатки устройств, которые помечаются полуприличной системой антифрод.
- Эмуляторы Android с инструментами подмены - Даже не заставляйте меня начинать об этом. Если вы используете Nox или BlueStacks для работы, вы заслуживаете того, чтобы вас поймали.
Мы говорим о новой технологии: сервисах, которые дают вам прямой удаленный доступ к РЕАЛЬНЫМ физическим телефонам, находящимся в центрах обработки данных. Это не эмуляторы или виртуальные машины — это настоящие смартфоны, которыми вы можете управлять через облако.
Основные игроки в этой области:
- Geelark — популярный облачный телефонный сервис, который отлично справляется с запуском собственных мобильных приложений. Браузерные отпечатки устройств менее уникальны, поэтому сосредоточьтесь на операциях на основе приложений.
- MoreLogin Cloud Phone - Аналогично Geelark с собственной поддержкой приложений. Оба сервиса используют отпечатки браузера, что делает использование приложений оптимальным подходом.
- AWS Device Farm — корпоративное облако устройств с обширными возможностями тестирования приложений. Требует технических знаний, но предлагает непревзойденное разнообразие устройств.
- Браузер Stacks Real Device Cloud — еще одно корпоративное решение, ориентированное на тестирование приложений. Сложная настройка, но обеспечивает подлинный доступ к устройству для собственных приложений.
Критическое предупреждение: я провел обширное тестирование с GeeLark и Cloud Phone, и они разделяют отпечатки устройств Canvas, что делает их потенциально обнаруживаемыми. Не используйте их браузеры для кардинга. Настоящая сила этих сервисов заключается в запуске собственных мобильных приложений — вот где вы получаете преимущества. Если вы планируете использовать их только для браузера, iPhone остается вашим лучшим выбором. Но для этих сервисов используйте их для картинга в приложении.
Насколько они эффективны?
Подумайте, почему iPhone работают так хорошо, как мы уже обсуждали ранее, — они прекрасно вписываются в обычный трафик. Мобильные антидетекты работают по тому же принципу. Когда вы удаленно управляете популярной конфигурацией телефона (используя приложение вместо браузера), вы становитесь просто еще одним лицом в толпе — совершенно неотличимым от тысяч обычных пользователей. Системы защиты от мошенничества не могут вас пометить, потому что сигнатура вашего устройства совпадает с тем, что они ожидают увидеть у законных клиентов.
Настоящее волшебство происходит с нативными приложениями. В то время как банковские сайты PayPal или Cash App и сайты бронирования превратили свои веб-сайты в неприступные крепости с помощью продвинутой дактилоскопии, которая делает браузерные антидетекты устаревшими, их мобильные приложения остаются гораздо более уязвимыми. Среда нативных приложений просто не имеет такого же уровня сложного обнаружения.
Поскольку вы вообще не касаетесь браузера, вы полностью обходите гонку вооружений дактилоскопии. Традиционные антидетекты могут подделывать все, что хотят, но они никогда не будут соответствовать реальному оборудованию. Облачные телефоны дают вам легитимность, потому что вы управляете настоящими физическими устройствами и придерживаетесь собственных приложений — не нужно беспокоиться об отпечатках браузера.
Когда вы запускаете мобильный антидетект, вы получаете прямой доступ к установке и запуску приложений, как на обычном телефоне. Больше не нужно бороться с обнаружением браузера — вы используете приложения именно так, как они были созданы для использования. Ваше устройство выглядит легитимным, потому что на самом деле это легитимное оборудование, что делает практически невозможным для приложений отличить ваш сеанс от сеанса любого другого пользователя телефона.
Лучшие практики
Давайте поговорим о выборе устройства. Для GeeLark и Cloud Phone просто выберите самую последнюю конфигурацию — они управляют спецификациями устройства для оптимальной производительности. На ферме AWS Samsung и популярные китайские телефоны идеальны — они растворяются в толпе обычных пользователей. Какие-нибудь неизвестные никому не нужные телефоны, такие как Xperia или LG? Долго не проработают, так как рано или поздно вас сопоставят.
Ваша версия ОС должна соответствовать версии, на которой работают обычные люди. Большинство пользователей в наши дни обновляют свои телефоны довольно быстро, но всегда есть золотая середина — примерно через 2–3 месяца после последней версии. Вот где вы должны быть, чтобы идеально вписаться.
Теперь об ошибке, которую я вижу постоянно: возня с системными настройками. Каждый раз, когда вы переключаете какой-то непонятный параметр Android или настраиваете системный параметр, вы заставляете свое устройство выделяться, как больной палец. Значение по умолчанию прекрасно. Значение по умолчанию безопасно. Чем больше ваша настройка выглядит так, как будто она была прямо из коробки, тем лучше.
Ваша настройка прокси-сервера также должна иметь смысл. Весь смысл использования мобильных антидетектов в том, чтобы выглядеть законно, поэтому не портите ее несоответствующими данными. Всегда используйте МОБИЛЬНЫЕ ПРОКСИ. Если ваш IP говорит, что вы в Небраске, но в информации о вашем операторе указан T-Mobile Miami, вы просто зря потратили все усилия на проверку подлинности устройства.
Наконец, вот что делает эти сервисы по-настоящему мощными — они работают на поминутной оплате. Это означает, что вы можете обращаться с устройствами как с одноразовыми телефонами, постоянно меняя их. Заказы отменяются направо и налево? Создайте новый. Что-то не так? Переключитесь. Новые устройства означают новые отпечатки устройств, и эта постоянная ротация держит вас на шаг впереди.
Мобильные антидетекты: пока не совсем готовы
Давайте будем реалистами — мобильные антидетекты подают надежды, но пока они не дерьмо. Хотя запуск настоящего оборудования с собственными приложениями — это шаг вперед по сравнению с браузерной ерундой, они все еще не могут сравниться с надежностью правильно настроенного iPhone, особенно когда дело доходит до использования браузера для кардинга товаров.
Сама технология надежна — запуск новых устройств по требованию и запуск собственных приложений действительно дает вам легитимность. Но не поддавайтесь шумихе. Операции браузера все еще чертовски нестабильны с общими отпечатками устройств, и вы ограничены определенными приложениями, которые хорошо работают с этими сервисами.
На данный момент оставьте свой iPhone в качестве основного и используйте мобильные антидетекты как дополнительный инструмент там, где они имеют смысл — для тестирования определенных приложений или когда вам нужна быстрая ротация. И помните — даже с реальным оборудованием небрежность с OPSEC все равно вас обожжет. Сопоставьте эти прокси, придерживайтесь стандартных настроек и оставайтесь параноидальными. Игра против мошенничества никогда не спит.
(c) Телеграм: d0ctrine
Last edited:
