Компонент призрака v3

Руководство призрака v3

Практическое руководство по достижению анонимности в сети интернет.
Материал создан исключительно в ознакомительных целях и его автор, выступающий под псевдонимом Ksin Logo и соавтор Irida bs, не несет никакой ответственности за его использование

•       Материал был составлен совместно с Irida bs
• Распространение материала не предусмотрено
• Открыв материал, Вы соглашаетесь с условиями

Это практическое руководство “Компонент призрака” было продолжением линейки небольших пособий по обходу различного рода блокировок пользователя по устройству. Представляет собой набор 3-тий версии, датированный в 2015 году.

Для тех, кто не помнит, или читает такой материал впервые: руководство призрака создавалось не только по теме обхода банов, оно также является важной частью в звене анонимности. Наверное, именно поэтому оно до сих пор востребовано у значительной массы подписчиков.

• Данное руководство затрагивает экзотические идентификаторы, помимо базового IP-адреса.

Для чего нужно менять данные?

Когда вопрос касается конфиденциальности личной информации в интернете, мы все чаще сталкиваемся с “фамильярностью” со стороны различных частных организаций создающих софт и удаленные ресурсы. Например, многие антивирусы сейчас пытаются отправлять статистику, в которой, содержатся номера системы. Этим грешат и некоторые сайты, игровые порталы и, разумеется, наш любимый Microsoft.
В интернете у людей нет возможности идентифицировать Вас, как конкретную личность, вместо этого вашим лицом – служит компьютер.
Сбор этой информации ведется с целью идентифицировать пользователя по компьютеру. А дальше… сопоставляя видимые признаки компьютера, есть возможность просчитать все ваше поведение в интернете, увидеть ваши предпочтения, вкусы, что в конечном итоге может привести к наличию целой картотеки компроматов. По такому же принципу составляются и баны по компьютеру

1.Имя компьютера

Самый простой, но верный способ идентификации компьютера – это сопоставление ПК по его имени. Имя компьютера – параметр постоянный, и светится он практически при любой передачи данных.
Именно поэтому, имя компьютера следует менять время от времени (хотя бы раз в месяц или даже 1 раз в неделю). В Windows 7, для того что бы поменять имя компьютера нужно щелкнуть правой кнопкой мыши на “мой компьютер”. Откроется его главное окно, где-то ближе к низу вы увидите имя компьютера, домена и.т.д. и рядом же находится пункт “изменить параметры”. Щелкаем левой кнопкой мыши, откроется, другое окно, снова щелкаем “изменить” и в итоге у нас откроется вот такая вкладка, как на рисунке рядом, вводим свои данные вручную.
Вот и все, имя изменено – потребуется перезагрузка ПК для корректной работы.
Также важно, что для смены требуется зайти под администраторской учетной записью, иначе система не позволит Вам поменять данные.
На других операционных системах имена меняются аналогично, в свойствах “мой компьютер”, хотя добраться до главного окна будет можно немного иначе – не столь значимая проблема, читайте, что написано в окне и щелкайте “изменить имя компьютера”.
В некоторых операционных системах можно было даже вместо знаков и цифр прописывать имя русскими буквами. Никогда так не делайте, не пишите не своего имени, ни имен своих близких, друзей или животных.

2.Имя учетной записи

Аналогичным образом, имена учетных записей являются идентификатором, по которым опознать компьютер вполне реально. Особенно, если это учетные записи с уникальными именами, такие, как например Олег Шевцов, или Марина Коновалова.
Хотя эти данные чаще всего не передаются, в некоторых случаях возможна передача списка имен учетных записей в принудительном порядке.
Лучше всего иметь минимальное количество учетных записей на компьютере (одну администраторскую и одну с пониженными привилегиями для основной работы). В любом случае учетные записи стоит время от времени переименовывать.
Для того, что бы переименовать запись следует зайти под администратором, и перейти ПУСК \ ПАНЕЛЬ УПРАВЛЕНИЯ \ УЧЕТНЫЕ ЗАПИСИ ПОЛЬЗОВАТЕЛЕЙ\ Управление другой учетной записью.
В открывшемся окне выберете нужную учетную запись, щелкните по ней. В результате у нас выйдет окно, такое, как выше.
Щелкнув по соответствующему пункту “Изменение имени учетной записи” – вы измените, имя записи, а рядом есть вкладка “изменение рисунка”, она отвечает за смену рисунка.
• Существует возможность просмотра рисунка записи, и если он уникален, по нему компьютер опознать, можно. Не критично, но дело ваше.
Точно также, через параметр управление “другой учетной записью” переименуйте все записи.

3. Избегайте попадания маяков в систему

Некоторый софт, представляющий собой отдельную программу, и выполняющий роль клиента по средству копьютер-сервер грешит тем, что разбрасывает в систему различного рода следы (маячки), по которым софт впоследствии будет идентифицировать пользователя.
Так ведет себя и любой софт, выполняющий собой основу, подключаемую к игровому или социальному серверу. Например, Skype, mail.ru агент, игровой софт для серверной игры и.т.д. Функции реализованы для контроля регистрации и сбора данных. Например, Microsoft, которому принадлежит Skype, так идентифицирует компьютер человека с целью объединить у себя в сводах данных информацию обо всех его акаунтах и по возможность вычислить личность.
Чтобы предотвратить расползание маяков по системе – не допускайте установку игровых и социальных клиентов на компьютер напрямую! Устанавливайте их в изолированную среду программы Sandboxie и запускайте уже оттуда.
Вначале скачайте и установите программу SandBoxie c официального сайта:
http://www.sandboxie.com/index.php?DownloadSandboxie
Программа представляет собой эмулятор для изучения сырого программного когда, и позволяет сдерживать влияние на систему, замыкая файлы в виртуальную область имитации. Как видно выше я запустил установку mail.ru агента сразу в песочницу. В этом случае агент, как и положено, установится, но только не на систему, а в иллюзорную область Sandboxie.
Преимущество метода в том, что программы, устанавливаемые в среде песочницы, не оставляют следов. Дальше, если вы удалите эти программы, то последующая их установка не спалит Вас в том, ранее аналогичная программа уже стояла на этом компьютере и как. Дополнительные плюсы:
• В программе можно устанавливать практически любой софт и игры
• Регулируя саму песочницу, есть возможность располагать эмулируемые в ней программы на других дисках, даже если изначально этого не было предусмотрено самой программой
• Регулируя ограничения доступа к файлам в песочнице, можно создать дополнительные ограничения для программы по своему вкусу
• С помощью песочницы можно запустить 2 версии программы – одну реальную, другую эмулируемую. В итоге, так можно управлять сразу 2-мя акаунтами в игре или форуме (если в одной прикрыться прокси). Это допускается только для программ, не использующих маяки.
Имейте в виду, что при установке программ в песочницу вы не найдете ярлыка на рабочем столе.  Нужно просто найти программу вручную и создать ему ярлык на рабочий стол. Все директории песочницы располагаются в папке Sandbox, ищите файл в этой папке.
Что же касается ситуаций, когда вы уже “осквернили” таким софтом свою систему, то вынужден огорчить, порой, даже чистка реестра не помогает.
Попробуйте использовать удаление софта профессиональными деинсталляторами, такими как Iobit Uninstaller, Your Uninstaller PRO, Revo Uninstaller, и почистите ПК и реестр CCleaner и Advanced System Care. Иногда это решает ситуацию, но не всегда.…
Выполните поиск через проводник, а также через редактор реестра regedit. Нужно искать по примерным названиям программы, на русском или англ. языках. Все найденное удалите.
Если вы профессионально деинсталлировали софт, а впоследствии и даже установки запуски через песочницу не убирают факта, того, что софт Вас ещё помнит (появляются отголоски и названия ваших акаунтов, вас сразу же идентифицируют выдачей старого акаунта на сервере и.т.д.), то придется переустанавливать, скорее всего, операционную систему. Вы, конечно, можете сами поискать, как найти следы на форумах, но в 70% - дело уже не выгорит.
Не допускайте попадания маяков в систему в будущем, используйте среду SandboxIie!
Переустановка станет вам уроком!

4.ID разделов жесткого диска и работа с программой Antiban

Как известно каждый жесткий диск имеет свои серийные номера. Поменять эти номера, к сожалению возможности, нет, поскольку они вшиты физически в структуру HARD.
Однако на практике этого и не требуется. Программы не получают доступа к серийному номеру HARD, вместо этого изначально обращение идет к особому драйверу, который выдает ID логических ёмкостей на жестком диске.
Менять эти данные следует в обязательном порядке, поскольку большинство программ пытаются по ним идентифицировать пользователя. Эти данные считаются ключевыми в составлении  HWID-модели вероятного компьютера.
Не смотря на то, что теоретическая переустановка системы – меняет ID главной логической ёмкости – диска C, она не меняет имена других разделов, которые присутствуют на компьютере. Таким образом, грамотный человек, без труда определит соответствие вашего ПК, даже если вы хоть 10 раз отформатируете и системный диск.
Для смены ID ёмкостей к нам на помощь пришла новая программа – Antiban. Изначально программа создана для обхода банов по железу на игровых серверах CSS. Поддерживается работа на Windows XP, Vista, 7 и 8.1 (32 и 64-bit).
Пользоваться ей очень просто. Как видите на картинке рядом скрин программы. Просто выберите нужный диск, впишите свое число (только сочетания знаков 0,1,2,3,4,5,6,7,8,9, и символов A,B,C,D,E,F) и нажмите кнопку “изменить ID номер”.
• Менять нужно все номера – всех дисков, которые выпадают в окне “выберите диск” (менять можно сразу все номера по очереди, а не только по отдельности)
• Для изменения номеров потребуются права администратора и последующая перезагрузка
С помощью программы обходится также и любой бан по жесткому диску, на любом сервере и привязанном софте.

5. Mac-address и работа с программой Tehnicium Mac-address changer

Mac-address или серийный номер сетевой платы, является важным звеном в составлении банов по HWID, и мак адресу в частности.
Номер сетевой платы считается абсолютно уникальным. Его передача на сервера – дело традиционное и видят его, все, кому ни лень. Менять его кажется логичным, но это не всегда допускается сделать без конфликтов со стороны провайдера.
В итоге мы имеем на лицо факт нарушения свободы на анонимность частной жизни.
Во первых: многие сервера получают такой идентификатор. Хотя, разрешения явного вы не даете.
Во вторых: если человек собственноручно меняет MAC-address, его в очень редких случаях могут обвинить в якобы “несанкционированном доступе”.
Звучит страшно,… но на самом деле не так, как есть в действительности.
• Просто провайдер в этом случае выступает в качестве вашей защиты. Он увидит факт смены MAC и предположит что вы – взломщик, вклинившийся нелегально в интернет.
Когда к Вам придут с проверкой, то обнаружат, что сетевая плата та же, какая и была и номер на ней тот же. Изменение сетевого адаптера физически – невозможна, меняется только ID-номер, который видят система и софт.
• Вы имеете полное право предпринимать попытки смены ваших данных железа, включая MAC-address, ведь они часть списка косвенно личных данных.
Именно так и поступает большинство опытных пользователей, ценящих анонимность. Поскольку это  уж совсем недопустимо, что бы в сети блуждал и фиксировался уникальный идентификатор компьютера.
• Хочу обратить внимание, что я говорю лишь о очень редких случаях. В современное время, смена Mac-address свободно допускается большинством провайдеров. Не было зафиксировано ни одного инцидента подобных конфликтов. Хотя они возможны чисто теоретически.
Контроль за Mac-address для провайдера - штука хлопотная, пользователь иногда меняет железо и софт, это часть жизни.
Для смены Mac-address можно воспользоваться легальной программой -  Tehnicium Mac-address changer.
Управление программой довольно простое. Поддерживается работа на Windows XP, Vista, 7 и 8.1 (32 и 64-bit). Сверху в окне “Network Connections” отмечаются доступные сетевые подключение, если навести на них курсор, ниже в окне “Information” отобразится информация, а еще, ниже в активных окнах “Change Mac-Address” находится функция изменения адреса.
Менять Mac-address можно 2-мя способами, во первых следует сделать спонтанный MAC на основе макетов с помощью кнопки “Random Mac Address”. Когда адрес сгенерируется, можете его чуть подправить вручную, не трогая первые цифры (используйте сочетания знаков 0,1,2,3,4,5,6,7,8,9, и символов A,B,C,D,E,F). Первое число менять вручную нельзя. Внизу в поле “Use 02 as first octet Mac address” есть особая функция прибавление двойки в 1 число (если нужно).
Когда вы составите свой адрес, просто нажмите “Change Now!” и все будет готово. Что бы восстановить адрес, можно нажать “Restore Original”
• Другие кнопки трогать не рекомендую
• Для смены firewall должен быть выключен, также как и сетевое подключение не должно быть активным.
• Нужны права администратора. Перезагрузка желательна, но не обязательна чаще всего.

6. Смена системных ID и работа с программой CCTools.

ID системы, и других мелких компонентов, являются также уникальным значением, если воспринимать их в сумме. Баны по таким ID – осуществляются в тяжелых видах бана, где пользователю хотят закрыть доступ на ресурс гарантированно. Точно также возможна и идентификация пользователя по ним.
В рамках их подмены мы разберем работу с программой CCTols.
Поддерживается работа на Windows XP, Vista, 7 и 8.1 (32 и 64-bit).
Хотя программа достаточно обширная, управление ей также простое. В окне вы можете увидеть те данные, которые можно изменить.
В идеале стоит менять все данные.
Для этих целей в программе есть удобный общий генератор. Находится он в пункте “генерировать все кроме”. Можно просто нажать на кнопку “генерировать всё” и большинство данных сгенерируется, а затем нажмите “изменить всё” и произойдет замена данных. Тут правда есть несколько примечаний:
1.Во время изменения имени компьютера (Host Name) программой, были обнаружены глюки, приводящие к тому, терялся контроль над учетными записями. Не стоит генерировать и изменять Host Name этой программой, исключите его путем выставления галочки и не меняйте вручную.
2.При активации общей генерации, генерируется и изменяется не всё. Не меняется “название процессора” и “Текущий билд системы”. Их нужно менять вручную в отдельных окнах.
3.При общей генерации ID, некоторые компоненты генерируются одинаковые. Генерируются одинаковыми “ID Windows” S\N Internet Explorer и ID Windows Media Player. Их можно сделать разными вручную, рядом с каждым параметром есть собственные генераторы. Хотя в целом это не обязательно, поскольку обычно ID IE и плеера соответствуют системному ID (т.е. достаточно общего изменения).
4.Не лезьте в настройки программы. Все нужное, есть уже в главном окне. Была обнаружена хрупкость программы при ковырянии настроек, в итоге программа разрушалась “падала” и после этого не работала уже, пока её не заменяли и не переносили в другую директорию.
5. После перезагрузки системы – ваши изменения останутся активными, но не параметры “Название процессора” и “Текущий билд системы”. Эти 2 параметра вернутся в исходное состояние. Билд и процессор, либо придется менять каждый раз, либо не трогать.
Итак, не смотря на некоторое наличие ошибок в программе – она полностью справляется со своими задачами. Если вы будете избегать ошибок, как описал – проблем не будет.
• Хочу обратить внимание, что арсенал программы довольно неплох, достойных аналогов у неё не много и они уступают CCTools своим функционалом в целом.

7. Улучшенная смена имени процессора

Особой необходимости, менять имя процессора, нет, но для истинных “гурманов”, такая возможность имеется.
Как показывалось выше, программа CCTols может менять имя процессора. Но, на мой взгляд, меняет она имя неудовлетворительно с абсолютной точки зрения. Меняется лишь название 1-го ядра процессора, название же остальных не меняется.
Для этих целей можно создать файл с расширением reg (Например: CPU.reg). Этот файл уже вложен в комплект. Для того что бы изменить по своему вкусу откройте reg файл блокнотом и найдите следующие строки:
"ProcessorNameString"="AMD Proton 5"
• Можете вписать вместо выделенного названия свое, название должно стоять в кавычках
• Менять надо каждую аналогичную строку и число их должно быть не меньше числа ваших ядер (если больше – ничего страшного, ошибок не возникнет).
Такая манипуляция изменит название всех процессоров, а не только первого.
После запуска этого файла – название изменится, но оно утеряется при перезагрузке.
Хотите менять – меняйте каждый раз. Можно добавить файл в автозагрузку.
• Нужны административные права

8. Чистота в браузерах и на компьютере

Очень легко идентифицировать компьютер по состоянию браузеров. КЭШ браузера, сохраненные пароли, автономные данные, история загрузок и посещений, а также cookie – все это легко идентифицирует человека.
• Можно отказаться и вовсе от сохранения истории. В браузерах есть соответственные настройки, но иногда такой подход вызывает ошибки при посещении сайтов. Это и не отменяет факта и чистки самого компьютера.
Лучше пойти другим путем, скачайте и установите уборщик мусора CCleaner (его бесплатную версию). Ссылка на страницу загрузки: https://www.piriform.com/ccleaner/download
После того, как вы скачали эту программу, установите её. После установки вам потребуется провести модернизацию программы до особой, улучшенной пользовательской версии CCEnhancer.
Эту программу я включил в пакет. Найдите её и запустите.
CCEnhancer – пакет, доработанный фанатами уборщика CCleaner. По функциональности такая версия лучше платной сборки CCleaner.
Разница в Free версии и PRO сосредоточена, далеко не в качестве настроек. В PRO версии есть опции активного наблюдения,… которая и не нужна вовсе, на мой взгляд, и ряд других мелочей. Используйте Free версию и модернизируйте спокойно с неё.
Работает под все Windows системы.
После того, как вы обновите программу, у вас значительно расширится список пунктов в самом уборщике CCLeaner. CCEnhancer дополняет и обновляет файл winapp2.ini в программе CCleaner.
Однако, прежде чем вы сможете воспользоваться улучшенным уборщиком нужно выполнить отладку программы. Как это показано на картинке рядом, щелкните мышью на пункт “дополнительно” в программе и совершите действия: вначале “облегчить winapp2.ini”, затем “отладить winaoo2.ini”. Всё программа готова к труду и обороне!
Выше находятся скрины работающего, настроенного уже Ccleaner-modern.
Если вы уже использовали обычный CCleaner, то заметите, что после модернизации пунктов в разделе “приложения” стало намного больше. Выделите все галочки для всех браузеров.
Рядом, как вы видите находиться другой скрин настроек уборки системы. Я также добавляю для себя уборку папок: C:\Windows\Prefetch\, C:\ProgramData\TEMP\, C:\Users\Аdmin\AppData\Local\Temp\, предварительно отключив системные службы Prefetch и Superfetch в администрировании. Настройки CCleaner позволяют задавать собственные папки для уборки, а также делать исключения. Пункт настройки находятся в: Настройки \ включения, Настройки \ исключения.
• Хочу отметить, что пункты уборки системы выше – моя личная модель, она довольно строгая и подойдет не всем. Делайте выбор, экспериментируйте
Далее, вам нужно перейти в раздел настройки \ настройки, и активировать зачистку при старте компьютера. В этом случае Ccleaner будет запускаться при каждом включении, и производить уборку компьютера.
Можно также сделать особый ярлык, где в поле объект прописать следующее значение:
Для всех систем 64-bit:
"C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
Для всех систем 32-bit:
"C:\Program Files\CCleaner\CCleaner.exe" /AUTO
Такой ярлычок, можно поместить на рабочий стол. В этом случае, если на него нажать, уборщик начнет автоматически уборку в любое время.

9. Интересные факты и штуки (дополнительный материал к теме)

1.Иногда бан может выдаваться исходя из размеров логической ёмкости.
Если так получается, что софт имеет доступ к ID HARD, то администратор может посмотреть на то, каковы размеры ёмкостей. Это те самые размеры ваших дисков на компьютере. Функция ссылается на аналогичные параметры, поэтому реализация не столь сложна.
Смена размеров ёмкостей доступна до запуска системы во многих видах софта на DVD дисках, например, таком, как Acronis Disk Director.

2. Бан по региональному времени – не фантастика!

Дотошный администратор, без труда сможет просмотреть время на вашем компьютере. Обычно большинство программ имеют допуск к нему, включая браузеры и игровые клиенты. Если, например он ранее засек Вас, но вы засели через прокси-сервер, то время на ПК, все равно остается прежним (чаще всего) и говорит оно о Вашем реальном местоположении вне IP.
• Если не можете обойти бан всеми описанными способами – попробуйте сменить время.

3.Главная система идентификации – это оценка провидения пользователя.

Хотите избежать повторных блокировок?
 
Ведите себя иначе, заводите акаунты с другой структурой (именем, половой принадлежностью, идеологией и темой). Например, не используйте постоянно названия машин, животных, актеров, актрис и.т.д. Ведите себя иначе. Не общайтесь с прошлыми знакомыми и не обсуждайте темы, характерные для прошлых акаунтов. В крайнем случае, смените манеру письма, и идеологию ответов. Не повторяйтесь, станьте другим человеком.

4.Датами открытия, изменения и доступа к файлам тоже можно управлять!

Программа Set File Date или “счастье нерадивого сотрудника” создана для манипуляций с датами на файлах.
Она удобна, когда начальство проверяет факты, когда были открыты, изменены или созданы определенные файлы, но сам человек решил немного схалтурить, и заменил что-то, или выдал старые данные.
В программе есть возможность менять даты, как отдельного файла, так и целых массивов файлов вплоть до секунды нужного времени, во всех спектрах.
Нужно выбрать целевой файл, затем настроить точную дату и время. Важным параметром является поле “Created – когда был создан”, “Modified – когда был изменен”, “Accessed – когда его последний раз открывали”. Даты можно сменить, как все разом, так и по отдельности  и сделать разными, если манипулировать с галочками.

Кнопка “Select All” – выделяет все целевые объекты в списке, а “Modify Date(s)” – осуществляет сам факт подмены.

• Для удачной смены, надо щелкать на “Modify Date(s)” несколько раз подряд
• Программа помогает также сменить даты, когда проверяют ее вероятную дату установки.

Желаю всем удачи!