Спрятать серийник батареи от Гугла

не проще ли тогда не использовать javascript вообще?? а если так уж нужны скрипты, то использовать виртуальные машины для сёрфинга.

Советую недельку-другую отдохнуть от компа, в деревню там, на природу в общем. Сам когда долго без остановки в этом всем кручусь, начинаю параноить, брать в руки программатор, перепрошивать биосы, интелМЕ патчить, маки менять, впн’ы наворачивать, в итоге пришел к выводу, что захотят тебя найти - найдут. Всего не предусмотришь, и ищут по всем возможным векторам - фингерпринтом может быть что угодно, разрешение экрана, определенная компбинация программ, висящая в ОЗУ, привычка ставить или не ставить пробел после запятой, в общем, вообще все. А не захотят - и искать не будут. Постарайся просто не возбуждать у них такое желание :) А техно-параноя, я серьезно, отлично проходит на природе.

Меня искать не нужно, не желаю быть товаром в интернетах. То о чем я спрашиваю это правила элементарной сетевой гигиены. Чуть что завтра оказываешься в базах Навального, которые выкладывают потому что где-то твой номер был упомянут.

А как гугл может получить номера серийников твоего железа?

Не, менять серийники - это уже не сетевая гигиена. Сетевая гигиена, это впн, кукизы там тереть, левый номер для регистраций, фотки куда попало не выкладывать (а лучше вообще никуда), и тд. Если цель - помешать собирать на тебя досье рекламщикам, и обезопаситься от мошенников, этого выше головы.

С помощью джавасткипта (который отключать не буду).

С помощью джавасткипта

Каким образом? Просто сомневаюсь, что это возможно.

Джаваскрипт тащит фингеры канваса, серийники батареи, фингеры звуковухи и кучу прочего что может служать в виде cookies.

Фингерпринты можно фейчить, есть плагины. На счет серийников - все ещё сомневаюсь.

И как этот серийник к тебе,как личности, приведет? Ты комп по паспорту купил, чтоли?

JS отключать не буду.

И ты еще говоришь о сетевой гигиене? Он должен быть выключен на всех сайтах, кроме тех, которым ты доверяешь (продолжая аналогию с гигиеной, презерватив надо одевать со всеми, кроме тех, кому ты доверяешь)

Слишком толсто.

это впн

это не гигиена. впн - это единая точка отказа. атаки шейпингом трафика и логи 24/7 у хостера. тогда уж лучше чистый тор. впны вообще с анонимностью малосвязаны. а если же делать многослойные схемы вроде впн/тор, то это даже упрощает атаки пересечением. вообще чистый тор (особенно бриджовый) - самый норм вариант.

у автора - если он не хочет отказываться от скриптов - одна дорога -> к специально скомпонованным виртуальным машинам с левыми часовыми поясами и тп. чтобы при возможном деаноне получили информации только об окружении виртуальной машины.

Бред это, что за айди батареи? Как это айди попадёт в телефон? Как через браузер узнать это айди?

Я имел ввиду, когда ты сам себе впн сервер поднимаешь, с провайдерами вроде все очевидно.

Тор тоже не панацея, нельзя же выходной ноде whois сделать, и узнать, кто ее контролирует)

Мне вот тоже интересно

Как элемент сетевой гигиены это имеет смысл, затрудняет навязывание пресловутой таргтинговой рекламы, усложнает xss-атаки и тд. Если стоит задача обеспечения полной секретности, то как я уже не раз говорил, только шепотом на ухо, все остальное - компрометируется, было бы желание

нельзя же выходной ноде whois сделать, и узнать, кто ее контролирует)

согласен.

с другой стороны до выходной ноды луковичная маршрутизация и вагон промежуточных хостов.

Каким образом? Просто сомневаюсь, что это возможно.

Таки да, я с фингером батареи перепутал, но хром этот серийник тянет в гугл все равно.

Хочешь спрятаться именно от гугла - не пользуйся их поделиями. С ними задача обречена на провал

Этот чтоли? https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlfla...
Да ок, только многие сайты детектят подмену фингера того-же канваса, например, просто так хешик сменил или убрал это не работает, точнее это палит. Плюс вариант этот только если ставить какой-нить ungoogled-chromium или ФФ, но это плохие варианты, т.к. на компе может быть еще и скайп либо другая проприетарщина.

…на которых тоже еще неизвестно что происходит. Вообще, у тора и впн несколько разные задачи, имхо

к специально скомпонованным виртуальным машинам с левыми часовыми поясами

Зачем виртуальная машина, если можно на хосте все делать? Мама-ама нот а криминал, мне под массовые вычисляторы не попадать просто.

Ну я лично фф использую, а гуглохромами и другими скайпами нет. С этим ничего не подскажу. А так меня Гугл заставляет капчу проходить когда даже когда я залогинен на Ютубе и открываю новый видос.

Зачем виртуальная машина, если можно на хосте все делать?

Затем, что внутри ВМ всякие айдишники видеокарт будут общие для всех пользователей, а значит всякие хитрые многофакторные фингерпринты обломаются.

Вот всех их и нужно менять только без виртуальной машины.

А есть пруфы что вот прям гуглозондобраузер пытается серийник батареи читать?

Ну в теории, если он таки это делает, можно модуль ядра пропатчить, который этот серийник в юзерспейс отдаёт, через /proc, /sys или где он там, и сделать так, чтобы каждый раз рандомные значения читались вместо настоящих

В нынешних условиях уже не важно скрывать что-то одно или чего-то несколько. Все всё собирают, все всё сливают. Тут либо насрать и принять что мы живём в лагере и тебя не трогают, пока есть от тебя доход надзирателям, либо скрывать всё и совершенно поменять свою жизнь.

Это называется телеметрия, не копался, но однако https://github.com/chromium/chromium/search?p=3&q=battery serial и это Хромиум. Если ты скачаешь Хром инсталлер под Венду, через 10 секунд с другого браузера или анонимной вкладки повторишь скачку - даже хеши этих инсталлеров будут разными, что уже о сирийниках говорить.

Вообще, у тора и впн несколько разные задачи, имхо

VPN - недоверенный транспорт + сокрытие ориджина. При этом VPN сам по себе - тоже недоверенный транспорт.

Тор - сокрытие целевого хоста, децентрализация + недоверенный транспорт и сокрытие ориджина. ТОР тоже недоверенный транспорт.

Еще можно построить модель угроз и избавиться от навязанных корпорациями конструктов, вроде «лагеря» или «дохода надзирателям».

Кстати, скрывать, выкладывая в интернеты «абсолютно все» гораздо проще. Подолью паранойи: ты рисуешь у себя на лбу крестик, когда начинаешь вести себя «я все скрываю».

У меня паранойи нет и это легко проверить двум параметрам: 1) ничего не скрываю, даже доход полностью белый включая мелкие транзакции, да и во всяких вконтактах и прочих линкединах есть. 2) вполне спокойно к этом отношусь, не агитирую за уход куда-то там в сибирь глухую ехать.

С другой же стороны, если я вдруг захочу продавать картофель со своей земли, то семена нужно покупать, потому что собственные семена недопустимы в таком случае, пусть они и будут лучшего качестве. Также если я соседу из своей скважины буду воду давать, то скважину нужно будет лицензировать. Думаю дальше продолжать не нужно? Просто отдаю себе отчёт в том где живу и почему мои дети обязаны будут окончить 9 классов как бы я к этому не относился. К слову сказать, многие народы до сих пор отправляют своих детей в интернаты просто потому, что других способов окончить эти самые 9 классов в их местности просто нет.

Жизнь - борьба. Посмотри с другой стороны: всего каких-нибудь 50 лет назад больной зуб означал бы мучения и его потерю, всего 150 лет назад - мучения и возможную смерть, перелом ноги - инвалидность, а за скважину тебя бы не лицензировать заставили, а просто бы отправили валить лес за воровство царской собственности (зависит от локации, но в Новых Территориях с. Америки 400 лет назад были свои проблемы). Учитывай, что все это нужно делать не только тебе, а более-менее всем: ты не хочешь, поверь, жить в обществе, где 9 классов не обязательны и сельхоз вообще никак не лицензируется (не отменяя того факта, что в РФ он перерегулирован и отрегулирован так, чтобы кому надо было отрегулирован, недропользрваение тоже).

Джаваскрипт тащит фингеры канваса, серийники батареи, фингеры звуковухи и кучу прочего что может служать в виде cookies.

Может уже поздно, может уже запустил раз и слиты твои данные?

Без пруфа, который покажет при заходе на сайт серийник батареи, можем посоветовать тебе только таблеточки.

С помощью джавасткипта

Серийный номер батареи? Совсем упоролся? В твоем случае я бы обмазался профилем AppArmor для браузера.

Так а на 100% доверенного-то и нет.

ты рисуешь у себя на лбу крестик, когда начинаешь вести себя «я все скрываю».

Не совсем так, к примеру, если человек с детства скрытный, никогда нигде под реальным именем не регался, фоток не выкладывал и тд, и вдруг начинает - это тоже может привлечь внимание и вызвать подозрения. Скорее, не стоит начинать вести себя «не как обычно».

На сайт гугла с помощью гуглзонда, пока так, а без него фингер.

По теме. Кто что про ipmitool скажет?

Ну я смотрю с разных сторон и поэтому вполне себе оптимистичен на будущее, а не забился где-то и жду апокалипсиса. И не пытаюсь выставить ту реальность, которая есть, хуже чем она есть. Есть правящий класс, в некоторых случаях можно даже сказать раса, есть все остальные. Все остальные многое чего могут, прежде всего есть относительная свобода передвижения, которой не было в предыдущей итерации лагерей напрочь. Если предприятие хотя бы среднее, то туда обязательно будут запиханы представители правящего класса хотя бы в виде дочерей в качестве неувольняемых главбуха и её зама. Да, это явно лучше, потому что всего 70 лет назад даже владение небольшим количеством инструментов было весьма проблематичным делом, о кооперации и речи не шло. Так что в целом, всё неплохо. Но не надо думать, что это какая-то там свобода, это свобода в рамках нового, теперь уже мирового лагеря.

Что касается прошлых времён, то из-за того, что предки нынешнего правящего класса тогда не имели одинаковой власти на всех территориях, то было там весьма по разному. Где-то ближе к главным городам - всё весьма жёстко, а где-то по дальше от городов(хотя бы в 100 километрах), местные не считались вообще ни с кем кроме непосредственно царских чиновников и их охраны. То есть местные чиновники и полиция там просто не присутствовали и не сувались. Поэтому о серьёзном вмешательстве в быт там речи не было. Но опять же, всё неравномерно. Бывало и так, что решат построить завод и всех мужиков в радиусе 100 километров насильно привезут на этот завод.

Ну и я бы не стал шибко в это углубляться, потому что нормальных свидетельств, которые хоть как-то можно проверить, о том как люди жили хотя бы 200 лет назад толком просто нет. Есть очень много писанины, которая рассыпается хотя бы о количество в одной семье предметов быта. Мы тут собрали все предметы быта у моих прадедушки и прабабушки и получилось, что для них нужен двухэтажный дом на 4е избы. А дом у них был по воспоминаниям родственников - из одной избы. Только серьёзно покопавшись разобрались, что дом таки был на 4е избы, и земли у дома был гектар, но перекроили, а дом раскатали и сложили 4е дома, причём в разных деревнях. Причины этого не нашли, потому что произошло это до коллективизации. Всё там несколько иначе было, чем описывают.

Кто что про ipmitool скажет?

IPMI в твоём ноутбуке нет на 99%, поэтому этот вопрос тебе неактуален :)

Что-то инфы ноль по вопросу, видимо, линуксовый параноик либо слишком суров, либо дальше трендения не заходит. На Венде и то проще это сделать. Как я понимаю, тут только два варианта - аппаратные прерывания и прерывания ОС, если с прерываниями ОС еще понятно, то с аппаратными проблема. И тут становится ясно, почему антидетекты популярны на виртуалках, но вот компетентно прояснить вопрос пока никто не может.

Вытащи батарею и работай без нее) Вот это будет труЪ параноя. Или это про смартфоны?

Бред это, что за айди батареи? Как это айди попадёт в телефон? Как через браузер узнать это айди?

Не знаю насчет айди батареи, а вот айди вебкамеры сайтами читается аж бегом. При чем подозреваю что соглашаясь на «доступ к вебкамере» - ты даешь доступ не только к видео, а ко всей структуре.

Как проверял.

Были когда-то сайтики типа videochatru.com - чатрулетка для нищуков. Тыкаешь средний палец своим посетителям. Ждешь пока прилетит несколько кляуз. Тебя банят. Понятно что меняешь айпи и так далее, чистишь куки - до лампочки. Все равно бан. А вот подключаешь к ноуту внешнюю камеру - и оппп, бан исчезает.

Может быть то же самое и с батареей.

Я подозреваю, что айди камеры тоже нельзя узнать. Прежде всего, что такое айди вебкамеры? Потом, исходники открыты, нашли бы.

Что я думаю, так вас узнали по фингерпринту (возможно, что-то изменилось, когда вы подключили вторую камеру). Или ещё такой вариант: информация о камере (как на этом сайте). У меня что-то типа такого https://i.imgur.com/XGR9e4D.png, может, как-то заносят в базу и банят.

Что-то инфы ноль по вопросу

Инфы по IPMI - сотни в интернете. Кто-то забыл, похоже, что-то принять.

Я подозреваю, что айди камеры тоже нельзя узнать.

Айди нельзя, название можно.

Прежде всего, что такое айди вебкамеры?

серийный номер USB устройства

так оно у 100500 владельцев одинакового железа одно и то же будет