Durov Spam
Новорег
- Сообщения
- 56
- Реакции
- 59
- Баллы
- 34
Доброго времени суток, уважаемые форумчане wayAway.
Сегодня речь пойдёт не об этих ваших новомодных VPN и виртуальных номерах, а о фингерпринтинге (от англ. fingerprint). Снятие отпечатка устройства – это одна из больных тем для людей, регающих акки facebook/vk/instagram/telegram или скаммерсантов, которым не посчастливилось заиметь в своем арсенале запасной телефон с рутом. Ну и супер анонимов и обычных людей эта тема тоже, конечно, касается. Ладно, ближе к делу: фингерпринтинг – это просто еще один способ идентифицировать ваше устройство, причем способ довольно надежный, ведь отпечаток сложнее подделать.Давайте рассмотрим виды отпечатков:
Основные параметры
Основными параметрами можно назвать все те данные, что позволяют со 100% вероятностью отличить одно устройство от другого. В них входят:- Device ID/Android ID - основной и самый часто используемый параметр. Например, в том же самом VK он передается в каждом запросе. Генерируется OS-ью при ее установке. Не требует выдачи дополнительных разрешений приложению для его получения. Состоит из цифр и букв abcdef.
Примечание: с 7 версии дроида и выше индивидуален для каждого приложения, но не меняется после переустановки одного и того же. - IMEI/MEID/ESN/IMSI - уникальный идентификатор каждого телефона, вшитый в прошивку. Используется реже device id, но всё ещё достаточно часто. Требует выданного приложению разрешения "Телефон". Хранит в себе модель и происхождение смартфона. Может быть пробит в Telegram ботах.
- WI-FI/Bluetooth MAC адрес - параметр, назначенный сетевому адаптеру. Не содержит никакой важной информации, по факту умные буквы и цифры, расположенные через двоеточие. Приложение может получить идентификатор без дополнительных разрешений.
- Рекламный идентификатор - параметр, обычно используемый для подбора более подходящей рекламы пользователю. Получается без доп. разрешений. Может быть легко отключен в настройках.
- Свойства сборки - производитель, модель устройства, процессор и видеочип, информация о сборке и версия OS. Самые трудноизменяемые параметры.
- Время установки и обновления приложения - дополнительных пояснений не требуется.
Другие параметры
список установленных приложений, языковые настройки, часовой пояс, датчики (акселерометр, магнитометр, компас, гироскоп), список установленных приложений, UA (юзер агент) WebView, время работы с последней перезагрузки и прочее.
Способы защиты
Было бы свинством оборвать статью, не рассказав о способах защиты от фингерпринтинга, поэтому:- Получение прав суперпользователя (рут прав) и изменение данных одной кнопкой в специальных приложениях. Одновременно удобный и неудобный способ, ибо на некоторые смартфоны его (root) сложно поставить.
- Использование эмуляторов андроида. Андроид в андроиде, чем не сказка? Название сказки: VMOS или Virtual Xposed. Меняем всё в один клик без дополнительных махинаций.
- Работа в браузерах. Не очень удачный вариант, т.к. fingerprint в браузерах тоже никто не отменял. Об этом чуть подробнее, в будущем, расскажу в другой своей статье (как сделаю статью - дам ссылку).
- Использование приложений мультиаккаунтов (Parallel Space, 2Accounts и т.д.). Они меняют основные идентификаторы и генерируют новые данные при очистке данных мультиакка. Из минусов можно выделить встроенное в них отслеживание, но это легко обходится DNS сервером с адблоком.
- Самое банальное: использование эмуляторов по типу Nox или Memu.
Вывод и послесловие
Тема отпечатков устройства достойна внимания почти всегда. Её изучение поможет избежать набутыливания/блокировки второго аккаунта/д(е)анона/слежки со стороны больших компаний. Надеюсь, статья была хоть немного полезна для вас.PS. Данная статья также актуальна для Iphone с их IOS. Отличаться в данном случае будут только методы защиты.
