ПРАВИЛЬНОЕ использование Proxy в браузере Venator

Всем привет. В этой статье хотел бы рассказать о нюансах использования проксей в браузерах на основе Firefox (эти же рекомендации, разумеется, применимы и к Venator).

Спойлер: не для анонимности

В сравнении с VPN, прокси гораздо меньше подходят для анонимности пользователя. Говоря по-простому, они не шифруют ваш трафик, не меняют DNS и не делают много других полезных вещей, что делает VPN (просьба не душнить, я знаю, что некоторые прокси такое умеют).

Тогда зачем, если не для анонимности?

А затем, что VPN часто очень легко идентифицируется сайтами, после чего, ваш аккаунт сразу приобретает статус "подозрительного", из-за чего может вылезать много капчи и прочих неприятных вещей, которые будут вас задалбывать. Если накатить прокси поверх VPN, мы избавимся от навязчивой капчи, при этом сохраним должный уровень безопасности.

Где хочешь, только бога ради, не бесплатные и не публичные. Потратиь несчастные 2$ в месяц, чтобы взять себе нормальные, стабильные, чистые прокси. От того, что ты запихнешь бесплатные, первые попавшееся прокси в браузер - не повысится ни твоя анонимность, ни безопасность. А скорость работы и удобство так вообще упадет. Далее будут наши личные рекомендации основываясь на том опыте, что у нас был:

Сравнительно недавно появились на рынке. Мне лично довелось познакомиться с их командой и у нас неплохо так получилось пообщаться. На удивление, смогли сочитать отличное качество продукта и довольно низкие цены. Думаю на текущий день - лидеры в своей категории. Мне они понравились, так что теперь перебрался к ним на постоянку.

Проект от VektorT13, хорошо известного многим. Прокси годные, хорошая выборка по категориям, но для обычного OSINT'ера или пользователя - слишком высокие цены.

Про них ничего не знаю, увидел рекламу на каком-то сайте, решил глянуть. В целом, качество порадовало, ценник средний, работало стабильно.

Насколько понял, репутация у них так себе, но прокси там очень дешевые,
пусть и качество не лучшее, за то стабильно. Могу рекомендовать только
если с proxywing совсем уж не сложилось.

Есть ещё дофига разлчиных сервисов, но остальные я своими руками не щупал, а на этих хотя бы стабильно покупал/покупаю.

P.S. Рекомендую брать Proxy на протоколах SOCKS4/5. Если хотите узнать больше о протоколах и че они вообще значат - вот вам статейка - https://teletype.in/@travch1s/8TeC_C68c7h

Вопрос на самом деле очень простой. Представим, что вы приобрели уже прокси SOCKS4/5 и теперь нужно понять, как поставить их в свою шайтан-машину (браузер)

Вообще, в Firefox уже есть встроенный менеджер проксей, но мне он не нравится, так что оставляю его тем, кому подходит

Сам я и в Venator и в своём домашнем браузере использую расширение для назначения прокси каждому контейнеру отдельно - Container Proxy

Понравилось мне оно тем, что у него очень удобный, понятный интерфейс, а ещё тем, что это очень удобно назначать прокси для всего по отдельности. Это позволит и уровень безопасности/анонимности повысить, да и в целом может быть такое, что вам нужно будет работать со специфичными ресурсами, которые доступны только в определенной стране.

Можете смело говорить, что знаете, как ставить прокси в браузере

Теперь о возможных проблемах.

Если вы таки решили послать меня и таки не использовать VPN, то первая мозгодавка с которой вы столкнетесь это несоответствие страны вашего IP-адреса (прокси) и DNS (вашего).

Картина будет выглядеть так, что на любом сайте вроде whoer.net или 2ip.ru - будет корректно отображаться адрес введенного вами proxy, но вот на сайте https://www.dnsleaktest.com/ - вы увидите свой родной город/страну

С чем это связано?

Говоря ОЧЕНЬ просто, ваш трафик делится на 2 части, на IP и на DNS.

И когда вы ставите прокси (в отличии от впн), меняется только ваш IP'шник, а DNS'у плевать.

Но благо решить это довольно легко

Просто заходим в настройки безопасности, листаем в самый низ и находим пункт DNS over HTTPS. Можете по умолчанию оставить Cloudflare, но если хотите безопасности, то можете поставить DoH (DNS over HTTPS) сервера от Mullvad или Njalla

Проблема вызвана разницой протоколов TCP и UDP, которые использу...

Короче, информации об этой проблеме много, если хотите - загуглите

Решение в 2 шага:

1. Заходите в about:config
2. Отключаете media.peerconnection.enabled

Если этого не сделаете - ваши прокси могут оказаться бесполезными и сайт легко узнает ваш настоящий IP.

Сейчас, когда мы с вами уже поставили прокси и вырубили утечки, попробуем сделать так, чтобы нашим проксям соответствовали и прочие данные браузера, вроде часового пояса, языка системы и так далее.

Делать будем всё с помощью расширений Firefox, а потому, есть нюанс. У нас не получится сделать хороший антидетект с помощью имеющихся расширений. Более того скажу, иногда, бывает даже так, что лучше не пытаться менять отпечатки и оставить только прокси. Для некоторых сайтов это будет даже лучше.

Но подмена отпечатков может ещё поднять общий уровень анонимности, да и нам в OSINT'e антидетект важен постольку-поскольку, поэтому и заморачиваться не стоит. Но если вы видите, что капчи у вас слишком уж много, хотя прокси брали чистые - используйте антидетект браузеры вроде Dolphin (на рандом сказал самый популярный, хз хороший или нет).

Начнём с основных расширений, что нам будут нужны:

Расширение для подмены большинства отпечатков. Очень удобно, чтоб не ставить 10 других расширений.

Настраивать можете на свой вкус, я покажу оптимальные настройки для большинства задач. Можете просто скопировать всё по скриншотам ниже:

Систему (Profile) ставьте ту, которая у вас сейчас. Если мак - ставьте мак. Браузер тоже ставьте аналогичный вашему (т.е. Firefox), но с разницей в пару версий или ESR версию.

Accept Language - это язык на сайте по умолчанию. Ставьте либо по IP, либо если сильно будет напрягать незнакомый язык - ставьте английский, это тоже будет нормально

Timezone - это ваш часовой пояс. Он никак не будет влиять на вашу работу, так что ставьте подмену по IP. И ещё ремарка насчёт "Spoof Fingerprint". Может быть такое, что некоторые кнопки на разных сайтах перестанут нажиматься. Если такое случится - выключите этут пункт, он не сильно влияет на анонмность.

С Chameleon разобрались. В целом, этого достаточно на самом деле, но покажу вам ещё одну приколюху, которая может понравиться :)

Многие сайты могут определять вашу текущую геолокацию с точностью до пары метров, благодаря некоторым "фичам" браузера. Сильно пугаться этого не надо, так как подобное происходит только если вы даёте сайтам доступ к вашей геолокации. Но. Может быть такое, что вы разрешите доступ случайно нажав "разрешить" или вы умный и захотели подменить свою геолокацию, чтобы сайт доверял вам ещё больше. Во втором случае вы молодец. И в реализации задуманной хитрости поможет расширение Location Guard.

В разделе "Fixed Location" поставьте локацию, которая рядом с той, что у вас отображается по Proxy. Ну или рядом, это не принципиально, главное, чтоб город был тот же. Проверить работу можно на сайте - https://browserleaks.com/geo

Ну а если вам западло возиться с этим расширением, но вы хотите вырубить геолокацию в браузере, то это можно сделать через конфиг:

1. Заходите в about:config
2. Ставите значение "False" на параметре geo.enabled = false

Как уже сказал ранее, все эти методы создают "эффект балаклавы" и не всегда будут полезны именно с точки зрения антидетекта. Но для безопасности/анонимности - вполне.

В целом, на этом всё. Спасибо за прочтение.Если у вас есть идеи, что можно было бы ещё рассказать в этой/подобных статьях - пишите мне: https://t.me/andrudd