Лучший антидетект виртуальной машины

Virtual Machine vs. Anti-Detect Browser

Now that you’ve warmed up your profiles by googling out some random stuff on the Internet for the last couple of days, you finally start signing up for Google, Facebook, Amazon, eBay, Yandex, or whatever else you’re planning to work on. Having a lot of success, you lean back in your chair and start counting your potential income. As soon as the numbers get really big, you jump out of your chair, asking yourself if you should’ve double secured everything by setting up your work on a virtual machine.

What Is a Virtual Machine?

Briefly speaking, a virtual machine is just the emulation of a real PC like yours or a platform on which you can execute a program that is not native to your OS. Although it may require some special software and even hardware, on the user level, it fundamentally has little to no difference from what you experience when using your own computer. You just get connected to a server, on which you can use another program or entire operating system.

There are two main types of virtual machines. A process virtual machine, also known as an application VM (virtual machine), works just like a regular app inside a host OS. It maintains a single process: you create it once you start running the app, and then it gets erased when exited. To put it simply, it provides a completely independent environment that lets you use a program on any platform. The best example of a process VM would probably be Wine software exploited by Linux users to run Windows apps.

The second type is a system virtual machine. A system VM emulates an entire OS and allows you to sort of «sit» in front of a PC that is not yours and usually located in some other place. It’s supported by the server component called host virtual machine, which lets you «get into» that PC located miles away from you by using your desktop. In simple terms, it works just like Anydesk or Teamviewer, with the slight difference that no human is occupying it on the other end.

You’ve probably guessed already that one may use system VMs to set up multiple accounts or even double secure your work with GoLogin. Now let’s delve into how VMs compare to anti-detect browsers and see if it makes sense to use it along with our software

RDP vs. VNC vs. Anti-Detect Browser

Among all the possible ways of setting up a desktop far afield, the most popular remote desktop tools are arguably RDP (Remote Desktop Protocol) and VNC (Virtual Network Computing). Both were created with the same goal in mind — to access a PC remotely. Yet, they do differ in the following aspects:

It’s hard to say for sure which remote desktop tool is the best. If one is looking for compatibility and productivity, VNC would probably be the right pick. If your priority is security, then RDP might be slightly better.

But despite all the advantages VNC and RDP may provide to you, they are much more complex to use compared to anti-detect browsers. You can, of course, use those tools to create multiple accounts — after all, you are basically almost literally using a computer that has another IP address and device fingerprint. But it will be by far more expensive and difficult to manage. Not to mention, those tools also require more tech knowledge.

FraudFox vs. Anti-Detect Browser

Another thing worth dwelling on is FraudFox. This tool directly targets to get over browser fingerprinting and, generally speaking, emulates a new machine device. Sounds familiar?

Although on the surface, this anonymization tool may indeed look just like an anti-detect browser, it’s not. FraudFox is a Windows-7-based VM, which also allows you to spoof your digital identity. However, when it comes to the dispute FraudFox vs. an anti-detect browserthe former loses in almost every single aspect.

The main problem is that FraudFox is much less secure since Windows 7 is an end-of-life product that doesn’t get updated anymore, meaning that its security might have gotten outdated a long time ago already. Unlike anti-detect browsers, FraudFox spoofs just a few basic parameters, such as fonts, user-agent, language, timezone, and screen resolution. For lots of websites, such primitive masking will be not enough and may get you detected very easily.

Needless to say, it’s also a little overpriced, given that the number of profiles and the convenience it provides are very limited. Though it definitely has some use cases, any well-renowned anti-detect browser will be a great FraudFox alternative. GoLogin is certainly one of them.

Can I Use GoLogin on a Virtual Machine?

Despite virtual machines being great corporate tools, they fall short with regard to setting up multiple accounts — overall costs needed to set a bunch of profiles are high; it’s inconvenient and complex for people lacking tech knowledge. But can you use it to double secure your work, especially if all else fails and the leakage might lead to you?

The short answer is yes. You can use RDP, VNC, or just any VPS (virtual private server) and VDS (virtual dedicated server) with GoLogin. It may indeed add an additional security layer to your work since you sort of won’t be using your own PC at this point.

The long answer is. Is it necessary? GoLogin is secure enough on its own, but what’s more — we have a cloud run, which fundamentally works the same way a virtual machine does but is cheaper and much more convenient because it’s already integrated with GoLogin.

Also read

What proxies should you buy for Facebook? Amazon? Instagram? Shopify.

What proxies should you buy for Facebook? Amazon? Instagram? Shopify.

Why information security?

Why information security is important? We have studied the most popular Information Security Threats and created a recommendation for you.

The HTTP Proxy vs. SOCKS Proxy Debate

What is the Difference Between HTTP Proxy vs. SOCKS Proxy?

We’d love to hear questions, comments and suggestions from you. Contact us support@gologin.com or leave a comment below.

Are you just starting out with GoLogin? Forget about account suspension or termination. Choose any wed platform and manage multiple accounts easily. Click here to start using all GoLogin features

Источник

Antidetect FAQ или подмена User-Agent — это ничто более чем обычный фейк

Бесплатный Антидетект Vektor T13 на основе VirtualBox

Что такое проект Antidetect?
Проект Антидетект это гипервизор (системы виртуализации) которая позволяет создавать виртуальные компьютеры, чтобы они выглядели как реальные.
Виртуальные ПК (виртуальные машины) — имеют все признаки реального железа — BIOS, EFI, ACPI, Железо и функционал.
Проект Антидетект позволяет Вам создавать сотни тысяч виртуальных компьютеров в одном реальном.

Что такое Антифрод системы?
Антифрод (англ Anti Fraud — дословно «Против» «Мошенничество») — это системы производящие идентификацию пользователей, основное предназначение которых узнавать «хороших» пользователей и отличать их от «плохих» для обеспечения безопасности вебресурса. По простому — Системы Защиты.

Чем проект Antidetect отличается от VirtualBox?
Проект Antidetect создан на основе исходного кода гипервизора VirtualBox OSE 5.2.2, и в нем применены технологии, которые защищают виртуальную машину от определения того, что она виртуальная, плюс добавлены различные функции, которые необходимы для эмуляции функционала реального ПК.

Почему выбрали VirtualBox а не VMware?
VirtualBox имеет редакцию с открытым исходным кодом (OSE — Open Source Edition), в то время как VMware имеет закрытый исходный код.

Чем Antidetect виртуальных машин отличается от браузерного антидетекта?
Браузерный антидетект и Antidetect виртуальных машин это принципиально разные понятия. На данный момент существует более 20 браузерных антидетектов и каждый день появляются новые и во всех браузерных антидетектах основная особенность это изменение отпечатков, путем добавления «шумов» при обработке этих отпечатков.

В Antidetect виртуальных машин пользователь может использовать официальные браузеры не модифицируя их т.к. при создании новой виртуальной машины — создается новый компьютер. Плюс Antidetect позволяет работать с локальными приложениями — покер клиенты, казино, форекс, клиент банки, игры, триальное ПО и т.д. — что в браузерных антидетектах невозможно впринципе. И да, еще момент, браузерных антидетектов более 20, а Антидетектов виртуальных машин — всего один.

Есть ли у Вас браузерный Антидетект?
Vektor T13 в мае 2017 года представил первый прототип бесплатного Антидетект браузера с открытым исходным кодом основанного на кодовой базе браузера Mozilla Firefox v48, проект получил название Antidetect browser by Vektor T13.

К осени 2017 года была реализована подмена всех, на тот момент браузерных отпечатков пользователя.

Осенью же 2017 года проект был полностью закрыт.

Закрытие ультра перспективного проекта произошло по причине появления «Принципа Балаклавы»

Что такое «Принцип Балаклавы»?
«Принцип Балаклавы» — понятие, которое характеризует действие, методику или комплекс мер направленых на достижение Анонимности при выполнении которых пользователь достигает Анонимности но в то- же время уникализирует себя, среди основной массы пользователей.

«Принцип Балаклавы» появился после проведение детального исследования возможностей Браузерных Антидетектов. Дело в том, что все существующие на данный момент Браузерные отпечатки не являются уникальными, а это в свою очередь означает что даже если ваш отпечаток Canvas имеет уникальность 99% (источник — https://browserleaks.com/canvas) в разрезе крупных сервисов будет повторятся очень часто, для примера возьмем Амазон и его месячное количество посетителей 553 миллиона (источник — https://ahrefs.com/blog/most-visited-websites/)

Соответственно, мы можем предположить, что при уникальности вашего отпечатка на уровне 99% — еще 5,5 миллионов пользователей будут иметь такой же отпечаток.

И такую же статистику мы можем привести по абсолютно всем существующим Браузерным отпечаткам пользователя.

Существующие на данный момент методики подмены Браузерных отпечатков пользователя используемые в подавляющем большинстве Антидетект браузеров используют технологию добавления «шумов», что приводит к получению на 100% уникального Браузерного отпечатка, а это в свою очередь уникализирует пользователя среди всех остальных посетителей веб ресурса и со стороны систем защиты к такому пользователю могут быть применены дополнительные санкции в виде ограничения действий, дополнительных верификаций и прочего.

Использование технологий Анонимизации, приводящих к уникализации пользователя и получило название «Принцип Балаклавы».

Какие требования к аппаратной части ПК для запуска Антидетекта?
Вы можете сами рассчитать необходимую Вам мощность исходя из того, что необходимо для запуска одной виртуальной машины.

Необходимые ресурсы для работы одной виртуальной машины:
CPU — 1 ядро (2 потока)
RAM — 4гб
HDD — 30 гб
GPU — не ниже чем GeForce 770 и ОБЯЗАТЕЛЬНО ДИСКРЕТНАЯ.
OS — Windows 10 (Windows 7 не поддерживается)

Можно ли запустить Antidetect на VPS/VDS?
Нет

Можно ли запустить Antidetect на Dedicated Server?
Можно, но учтите, что при работе с удаленным сервером мы не можем использовать RDP протокол, поэтому если хотите работать с Антидетектом на удаленном сервере используйте либо VNC подключение либо утилиту Radmin.
Так-же учтите, что Вам понадобится сервер с дискретной видеокартой.
Рекомендуемый хостинг:
https://www.cherryservers.com/

Можно ли на одном ПК использовать Antidetect и VirtualBox?
Нет, это родственные продукты и они не могут существовать на одном ПК одновременно.

В процессе установки требуется установить сертификаты от Vektor T13 — это опасно для моего ПК?
Эти сертификаты нужны для работы сетевого драйвера и usb драйвера.
Они не более опасны чем любые другие сертификаты драйверов.

Перевод ПК в тестовый режим может мне навредить?
Мы включаем тестовый режим для установки драйверов неподписанных компанией Microsoft, больше никаких функций тестовый режим не несет и потенциальной опасности не представляет.

Где скачать iso образ операционной системы Windows?
Скачать его можете на официальном сайте Microsoft:
https://www.microsoft.com/nl-nl/software-download/windows10

Где скачать iso образ операционной системы Android?
Скачать образ мобильной операционной системы Android вы можете по ссылке:
https://www.android-x86.org/

Где скачать iso образ операционной системы MacOS?
Скачать образ операционной системы MacOS вы можете по ссылке:
https://nyc3.digitaloceanspaces.com/antidetectstorage/macos-sierra-10.12.zip

Можно ли использовать сборки Windows с торрент-треккеров?
Нет, модифицированные версии windows использовать не рекомендуется.

Есть ли смысл набивать cookies для эмуляции реальной личности?

Набивать cookies путем хаотичного посещения различных вебсйтов не имеет смысла по трем причинам:
1) На всех крупных ресурсах cookie файлы имеют флажек http-only, который означает, что cookie файлы могут быть получены только в http запросе и не могут быть получены в javascript запросе. Соответственно ваши cookie файлы не могут быть получены другими ресурсами.

2) Если бы крупные сервисы, к примеру PayPal или Amazon пытались получить ваши cookie файлы полученные от других ресурсов — это была бы чистой воды XSS атака, за которую сервисы ее использующие в лучшем случае поличили бы многомиллиардные штрафы. Поэтому делать так никто не будет.

3) Для того, чтобы оценить какие ресурсы посещал пользователь, не нужно получать его cookies, гараздо проще (и что самое главное законнее) получить данные напрямую из истории его браузера. Это решение очень элегантное, быстрое и не классифицируется как атака — а значит оно легитимное.
Пример получения истории из браузера пользователя можете увидеть по ссылке:

(наведите мышку на красный квадрат и в левом нижнем углу экрана увидите сайт на котором вы были)

Все браузерные Антидетекты умеют подменять User-Agent, я могу выставить любой браузер и операционную систему. А Ваш Antidetect так умеет?
Подмена User-Agent — это ничто более чем обычный фейк, с помощью которого не чистые на руку разработчики обманывают своих клиентов. Подмена юзер агента невозможна впринципе и этому виной есть несколько причин:

Причина №1 — Canvas
В процессе обработки стандартных визуальных элементов веб страниц каждый браузерный движок обрабатывает их по-разному, что позволяет вебресурсам идентифицировать подмену User-Agent, на скриншоте ниже вы можете увидеть разницу в отображении элементов в различных браузерах:

Standard Canvas Elements Rendering

По причине разницы в отрисовке стандартных элементов вебресурсов — вычислить подмену юзерагента элементарно просто и со стороны Антифрод систем к Вам будут применены соответствующие санкции, если Вы в заголовке User-Agent сообщаете что используете например браузер Opera а отрисовка стандартных элементов происходит от брааузера Mozilla Firefox.

Причина №2 — AudioContext
Для начала воспользуемся онлайн тестом AudioContext:
https://audiofingerprint.openwpm.com/
В результатах теста обращаем внимание на два параметра:

Browser Engine dependent fingerprint

То, что многие из Вас принимают за отпечаток Аудио, на самом деле является отпечатком движка браузера или как показано на рисунке выше — отпечаток Динамического компрессора. Это значение не является уникальным и имеет всего одну зависимость — зависимость от Browser Engine.
Можете проверить на своих ПК данный отпечаток и Вы увидите, что при совпадении версии движка браузера отпечаток будет одинаков на всех устройствах. Соответственно, когда ваш Браузерный Антидетект сообщает что по User-Agent он Firefox а имеет отпечаток движка от Chrome — подмену элементарно вычислить.

Причина №3 — Статистический стэк отпечатков
Для 95% всех пользователей Браузерных Антидетектов главным кретерием работы его Браузерного Антидетекта является возможность изменить свои отпечатки и проверить это с помощью онлайн чекеров.
Человек не думает о том что он меняет, на что он меняет, нужно ли вообще что-то менять в его браузерных отпечатках, он действует очень просто — «Поменял значит все ОК», однако следование такому принципу приводит к смешанию отпечатков и выглядит такая система условно следующим образом:

Browser Antidetect vs Real Browser

Как мы видим, даже без использования каких-либо продвинутых технологий, на основании банальной статистики данных полученных от посетителей вебресурса Антифрод система может отличить реальный браузер от фейкового.
Яркий тому пример — Google, попробуйте зарегистрировать Gmail аккаунт без смс с любого Антидетект браузера и увидите результат использования Статистического стэка отпечатков.

Причина №4 — TLS Fingerprint
Самый «непопулярный» отпечаток, который используется во большенстве сервисов google — отпечаток TLS(SSL) который так-же сообщит информацию о Вашем реальном браузере.
Тест — https://ja3er.com/

И это далеко еще не все причины по которым происходит определение реального браузера пользователя, поэтому использование подмены User-Agent не скроет вас а наоборот — выделит вас среди обычных пользователей.
Яркий пример «Принципа Балаклавы».

Могут ли веб ресурсы увидеть использование виртуальной машины?

На данный момент не осталось ни одного Браузерного отпечатка, технологии подмены которого были бы неизвестны.

Именно по этой причине появляются все новые и новые Внебраузерные отпечатки.

С некоторыми из них мы уже знакомы:

1. MAP (Mouse activity pattern) — отпечаток поведения мышки.

2. UKIP (User keyboard input pattern) — отпечаток клавиатурного почерка.

3. TLS FP — Отпечаток ТЛС при посещении https вебресурсов.

Сейчас я хочу познакомить Вас с элементарно простой методикой выявления использования виртуальных машин, VDS и различного рода эмуляторов.

Название этой методики Browser Native Performance Benchmark (BNPB далее) — или по-простому — Тест производительности браузера.

Суть методики элементарно простая:

1. Проверяется производительность CPU путем предоставления клиенту ресурсоемкого JS.

2. Проверяется производительность GPU путем определения скорости рендеринга Canvas изображения.

То есть, веб ресурс проверяет производительность вашего процессора и видеокарты, а затем полученные данные попадают под условие типо:

Если BNPB менее 70% от среднестатистического (для каждого браузера и версии статистика отдельная) — тогда включить дополнительные методы верификации пользователя.

Если BNPB 70% и более от среднестатистического — продолжать работу.

Данная методика особенно эффективна при выявлении браузеров запущенных на виртуальных машинах.

Вчера работали с пользователем на версии Chrome 78, BNPB рейтинг пользователя был 16.08 при среднестатистическом значении 853.93

Таким образом используя методику BNPB можно выявить потенциально опасного пользователя, даже если он идеально произвел смену всех своих браузерных отпечатков.

Если мне необходим дополнительный функционал — как я могу его получить?
Некоторым пользователям необходимо уникальное железо, или эмуляция монитора или например поддержка определенного софта или обход конкретной антифрод системы — все это можно сделать индивидуально согласовав с саппортом в телеграмм боте: @vektort13_support_bot
По вашему заказу будет выполнена персональня сборка проекта Antidetect под ваши нужды.

Источник

Анчоус в масле

Блог одинокой рыбки запутавшейся в сетях

Подборка антидетект браузеров

Четвертая редакция статьи,
в связи с наглым рерайтом
и добавлением еще нескольких браузеров.
10.2018/05.2019/09.2019/05.2020

В процессе поиска разумной альтернативы антидетект браузеру MultiloginApp перелопатил некоторое количество форумов и тредиков. В очередной раз убедился в том, что приписываемая постСССРу любовь к халяве – не более чем миф, ибо на том же BHW просто огромные простыни холиваров, от недовольных буржуинов, бугуртящих на счет высокой абонентки подобных stealth браузеров.

Тут надо заметить, что с моей точки зрения, средняя абонента в 100 баксов, для простого физика довольно высока, но она оправдана: во-первых, тем что разрабы тратят огромное количество времени и средств на тесты и исследования в области информационной защиты; а во-вторых, люди берущие подобное решение, берут его не котиков в тырнетах постить и глядеть, а для зарабатывания денег мультиаккаунтингом или накруткой пф, т.ч абонентка отбивается в любом случае.

Дополнительно надо отметить, что ниже идет речь только про антидетект решения, позволяющие работать из одного рабочего окружения с большим количеством профилей/аккаунтов/сессий, эмулируя работу разных клиентов и предотвращая распознавание целевой системой того факта, что работа идет с одной машины. Если вы не понимаете о чем речь, то для понимания вам надо читать о протечках IP через браузер посредством WebRTC и Flash, технологии Canvas Fingerprint и тех данных, что может получить целевой хост от клиента-посетителя средствами JavaScript, кукиз и других браузерных фич.

Оговорюсь сразу – я работал только с мультилогином и привидением, т.ч об остальных решениях могу судить только из инфы на их сайтах. Так что все изложенное, является субъективным мнением. Так что буду рад, если поделитесь в комментариях своим опытом работы с тем или иным решением.

Итак по порядку про антидетект браузеры и решения по обходу идентификации в интернете.

Проверить ваши теории по безопасности и защищенность того или иного решения, можно на специализированных сайтах:

Тут опять же надо заметить, что целевые сервисы хорошо если используют небольшую часть механизмов детектирования WhatLeaks и BrowserLeaks поскольку на потоке это крайне затруднено, т.к требует больших вычислительных возможностей и, как следствие, пустопорожних вложений, которые будут больше расчетных, хотя бы из-за ложных срабатываний false/positive.

То есть, в теории, манипулирование данными защищенного браузера можно пробить на основе подмены JS, т.к у каждого движка на котором базируется бродилка, есть уникальный функционал, работающий только в нем и если он изначально не отключен при сборке браузера, то при попытке подмене javascript на странице – уши родного движка, на котором основано антидетект решение, начинают торчать изо всех щелей, особенно если используется user-agent отличный от оригинального. Но, как я как то упоминал ранее, меня за несколько лет использования Multilogin спалил единожды только IBM Cloud. То есть это либо крайне дорогое решение в плане содержания, либо просто неудобное для его массового распространения и применения.

Источник

Лучший антидетект виртуальной машины

Используется АФ-системами: ДА

Используется для уникализации: НЕТ

Используется для деанонимизации: ДА

Подмена аудиофингерпринт

Используется АФ-системами: ДА

Используется для уникализации: ДА

Используется для деанонимизации: НЕТ

Подмена отпечатка шрифтов

Используется АФ-системами: ДА

Используется для уникализации: ДА

Используется для деанонимизации: НЕТ

Скачать

Заказать

VirtualBox
+
Антидетект

VirtualBox
+
Антидетект

Обновление до последней версии

VirtualBox
+
Антидетект

Нужна помощь?

Индивидуальная консультация по настройке и
использованию решения

Для покупки продукта необходимо ознакомиться с Лицензионным соглашением

Пожалуйста, ознакомьтесь с соглашением об использовании интернет-сервиса Vektor T13 до начала использования Веб-сайта www.vektort13.pro. Любое использование Веб-сайта www.vektort13.pro, включая, но не ограничивая, обращение в техническую поддержку и заказ товара/услуги, будет означать ваше согласие с условиями соглашения об использовании интернет-сервиса Vektor T13. Если вы не принимаете условия настоящего соглашения, не используйте сайт www.vektort13.pro, не заказывайте и не используйте товары и услуги, не обращайтесь за консультациями и в службу технической поддержки сервиса.

Соглашение об использовании интернет-сервиса Vektor T13

Версия от 16 апреля 2017 года

Интернет-сервис Vektor T13, с одной стороны, и лицо, акцептовавшее оферту на заключение соглашения об использовании интернет-сервиса Vektor T13, с другой стороны, заключили настоящее соглашение об использовании интернет-сервиса Vektor T13, состоящее в нижеследующем.

Источник