Privacy
- Wat niemand over je mag weten
O.S. spoofing
01-05-2014, 18:56 door Anoniem, 9 reacties
O.S. spoofing
Ik gebruik Debian Linux, en verdiep me een beetje in het spoofen van een en ander.
Door JavaScript uit te zetten kun je voorkomen dat veel van een O.S. zichtbaar word.
Echter veel pagina's werken nu een maal beter met JavaScipt, en is het niet prettig
om steeds JavaScript in en uit te schakelen. Ik gebruik soms de UserAgentSwitcher onder
FireFox, echter ik vraag me af of ik dit ook kan bereiken door een waarde in mijn
Debian O.S. te veranderen bijv naar Windows7 of anders?
Een server haalt deze gegevens natuurlijk uit de browser die weer kijkt naar het O.S.
Het zou natuurlijk ook kunnen door de Windows FireFox in een sandbox te draaien, of onder
een VM maar dat wil ik niet.
Is dit mogelijk?
m.v.g. Bert
Ik gebruik Debian Linux, en verdiep me een beetje in het spoofen van een en ander.
Door JavaScript uit te zetten kun je voorkomen dat veel van een O.S. zichtbaar word.
Echter veel pagina's werken nu een maal beter met JavaScipt, en is het niet prettig
om steeds JavaScript in en uit te schakelen. Ik gebruik soms de UserAgentSwitcher onder
FireFox, echter ik vraag me af of ik dit ook kan bereiken door een waarde in mijn
Debian O.S. te veranderen bijv naar Windows7 of anders?
Een server haalt deze gegevens natuurlijk uit de browser die weer kijkt naar het O.S.
Het zou natuurlijk ook kunnen door de Windows FireFox in een sandbox te draaien, of onder
een VM maar dat wil ik niet.
Is dit mogelijk?
m.v.g. Bert
Reacties (9)
Jazeker, en maak er gelijk XP met Chrome van zou ik zo zeggen:
Zonder de extensie:
About:config -> Agent -> String selecteren -> Aanpassen via rechtermuisknop naar
Je hebt die extensie dus helemaal niet nodig, wie weet wat er naar 'huis' gestuurd wordt.
Noot: je moet zelf de header aanpassen na update's. Je kunt ook iets totaal onzinnigs invullen natuurlijk, maar dan weet de lezer wel direct dat je een aangepaste header gebruikt. Dit werkt bij alle op FF gebaseerde browsers, zoals IceWeasel bijvoorbeeld.
Zonder de extensie:
About:config -> Agent -> String selecteren -> Aanpassen via rechtermuisknop naar
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
-> testen via http://whatsmyuseragent.com/ Op deze website kun je nog veel meer mogelijke strings vinden, ik zou zelf voor WinXP of Win7 + IE of Chrome gaan, dan val je het minste op.Je hebt die extensie dus helemaal niet nodig, wie weet wat er naar 'huis' gestuurd wordt.
Noot: je moet zelf de header aanpassen na update's. Je kunt ook iets totaal onzinnigs invullen natuurlijk, maar dan weet de lezer wel direct dat je een aangepaste header gebruikt. Dit werkt bij alle op FF gebaseerde browsers, zoals IceWeasel bijvoorbeeld.
http://www.howtogeek.com/113439/how-to-change-your-browsers-user-agent-without-installing-any-extensions/
Waarom zou je als gewone gebruiker iets willen spoofen? Dat is toch juist onhandig?
Useragent, JavaScript uitzetten, lettertypes aanpassen en alle plugin's uitzetten zou een goede start moeten zijn.
Useragent, JavaScript uitzetten, lettertypes aanpassen en alle plugin's uitzetten zou een goede start moeten zijn.
Door Anoniem: Jazeker, en maak er gelijk XP met Chrome van zou ik zo zeggen:
Zonder de extensie:
About:config -> Agent -> String selecteren -> Aanpassen via rechtermuisknop naar
Je hebt die extensie dus helemaal niet nodig, wie weet wat er naar 'huis' gestuurd wordt.
Noot: je moet zelf de header aanpassen na update's. Je kunt ook iets totaal onzinnigs invullen natuurlijk, maar dan weet de lezer wel direct dat je een aangepaste header gebruikt. Dit werkt bij alle op FF gebaseerde browsers, zoals IceWeasel bijvoorbeeld.
Voor zover ik weet is de string general.useragent.override, die je zelf moet aanmaken.Zonder de extensie:
About:config -> Agent -> String selecteren -> Aanpassen via rechtermuisknop naar
Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
-> testen via http://whatsmyuseragent.com/ Op deze website kun je nog veel meer mogelijke strings vinden, ik zou zelf voor WinXP of Win7 + IE of Chrome gaan, dan val je het minste op.Je hebt die extensie dus helemaal niet nodig, wie weet wat er naar 'huis' gestuurd wordt.
Noot: je moet zelf de header aanpassen na update's. Je kunt ook iets totaal onzinnigs invullen natuurlijk, maar dan weet de lezer wel direct dat je een aangepaste header gebruikt. Dit werkt bij alle op FF gebaseerde browsers, zoals IceWeasel bijvoorbeeld.
Daarnaast spoof je hiermee alleen de waarde navigator.useragent, in javascript. Het navigator object bevat ook andere waarden, zoals navigator.oscpu welke informatie over enkel OS bevat. Deze is dan weer te spoofen met general.oscpu.override
Hi,
Hier nog een Debian gebruiker.
Ik gebruik de extensie JonDoFox voor Iceweasel, die al een hoop spoofed.
Ga ik echter naar deze pagina http://browserspy.dk/os.php
dan laat die nog steeds zien dat ik een Linux gebruiker ben.
Test Result
Operating System Linux/Unix
OS detected via jQuery Linux
OS detected via platform Linux i686 - Linux i686
OS CPU detected via JavaScript Linux i686
Het zou leuk zijn als we die waardes ook kunnen veranderen naar bijv. Windows7 of wat diegene wil.
Ja JavaScript uitzetten is inderaad een optie maar dat is inderdaad een hoop gedoe.
Als je alles zou kunnen spoofen dan kan men JavaScipt tenminste gewoon overal op aanlaten, waardoor
je derden toch lekker fake gegevens van je krijgen.
Zijn deze waardes ook nog ergens aan te passen?
Hier nog een Debian gebruiker.
Ik gebruik de extensie JonDoFox voor Iceweasel, die al een hoop spoofed.
Ga ik echter naar deze pagina http://browserspy.dk/os.php
dan laat die nog steeds zien dat ik een Linux gebruiker ben.
Test Result
Operating System Linux/Unix
OS detected via jQuery Linux
OS detected via platform Linux i686 - Linux i686
OS CPU detected via JavaScript Linux i686
Het zou leuk zijn als we die waardes ook kunnen veranderen naar bijv. Windows7 of wat diegene wil.
Ja JavaScript uitzetten is inderaad een optie maar dat is inderdaad een hoop gedoe.
Als je alles zou kunnen spoofen dan kan men JavaScipt tenminste gewoon overal op aanlaten, waardoor
je derden toch lekker fake gegevens van je krijgen.
Zijn deze waardes ook nog ergens aan te passen?
Het proberen waard : de Os weergave in je Firefox browser via het browser "Prefs.js" file veranderen *
Onderstaande tip heb ik niet zelf verzonnen maar via een JonDonym-tip elders, en na het hele "Prefs.js" file onder handen te hebben genomen als werkbaar ontdekt.
Ik vermoed dat het onderstaande combinatie van regels betreft.
(zelf heb ik in een test veel en veel meer aangepast, normaliter betreffen dit soort rules "general.overrides" rules).
De tip kwam overigens van hier : https://www.security.nl/posting/385550#posting385637 **
Optie 1)
Direct in het "Prefs.js" file in je Firefox profiel folder aanpassen (eventueel regels aanmaken en op alfabet houden?)
Maak wel even een kopietje van dit file als een backup.
user_pref("general.appname.override", "Netscape");
user_pref("general.appversion.override", "5.0 (keuze type opzoeken invullen in plaats van deze uitlegtekst)");
user_pref("general.buildID.override", "specifieke browser build versie opzoeken en invullen in plaats van deze uitlegtekst");
user_pref("general.oscpu.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst");
user_pref("general.platform.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst");
user_pref("general.productsub.override", "20100101");
user_pref("general.useragent.override", "Een browser useragenstring naar keuze uitzoeken en invullen hier in plaats van deze tekst");
user_pref("general.useragent.vendor", "");
user_pref("general.useragent.vendorSub", "");
Optie 2)
Direct in de browser 'about:config' zelf
(eventueel zelf regels aanmaken met rechtermuisklik en kiezen voor 'new' string')
general.appname.override", "Netscape"
general.appversion.override", "5.0 (keuze type opzoeken invullen in plaats van deze uitlegtekst)"
general.buildID.override", "specifieke browser build versie opzoeken en invullen in plaats van deze uitlegtekst"
general.oscpu.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst"
general.platform.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst"
general.productsub.override", "20100101"
general.useragent.override", "Een browser useragentstring naar keuze uitzoeken en invullen hier in plaats van deze tekst"
general.useragent.vendor", ""
general.useragent.vendorSub", ""
* Ik geef geen garantie dat het werkt, experiment op eigen risico natuurlijk, reset van Firefox kan natuurlijk altijd (zorg dat je een backupje hebt van het file)
Getest in een Firefox 24.5.0 Extended Support Release
** Andere reactie onder dit topic over het "Prefs,js" file aanpassen is nog onderweg (nog niet geplaatst, hopelijk verschijnt die later daar wel)
Onderstaande tip heb ik niet zelf verzonnen maar via een JonDonym-tip elders, en na het hele "Prefs.js" file onder handen te hebben genomen als werkbaar ontdekt.
Ik vermoed dat het onderstaande combinatie van regels betreft.
(zelf heb ik in een test veel en veel meer aangepast, normaliter betreffen dit soort rules "general.overrides" rules).
De tip kwam overigens van hier : https://www.security.nl/posting/385550#posting385637 **
Optie 1)
Direct in het "Prefs.js" file in je Firefox profiel folder aanpassen (eventueel regels aanmaken en op alfabet houden?)
Maak wel even een kopietje van dit file als een backup.
user_pref("general.appname.override", "Netscape");
user_pref("general.appversion.override", "5.0 (keuze type opzoeken invullen in plaats van deze uitlegtekst)");
user_pref("general.buildID.override", "specifieke browser build versie opzoeken en invullen in plaats van deze uitlegtekst");
user_pref("general.oscpu.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst");
user_pref("general.platform.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst");
user_pref("general.productsub.override", "20100101");
user_pref("general.useragent.override", "Een browser useragenstring naar keuze uitzoeken en invullen hier in plaats van deze tekst");
user_pref("general.useragent.vendor", "");
user_pref("general.useragent.vendorSub", "");
Optie 2)
Direct in de browser 'about:config' zelf
(eventueel zelf regels aanmaken met rechtermuisklik en kiezen voor 'new' string')
general.appname.override", "Netscape"
general.appversion.override", "5.0 (keuze type opzoeken invullen in plaats van deze uitlegtekst)"
general.buildID.override", "specifieke browser build versie opzoeken en invullen in plaats van deze uitlegtekst"
general.oscpu.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst"
general.platform.override", "specifiek systeem naar keuze opzoeken en invullen hier in plaats van deze uitlegtekst"
general.productsub.override", "20100101"
general.useragent.override", "Een browser useragentstring naar keuze uitzoeken en invullen hier in plaats van deze tekst"
general.useragent.vendor", ""
general.useragent.vendorSub", ""
* Ik geef geen garantie dat het werkt, experiment op eigen risico natuurlijk, reset van Firefox kan natuurlijk altijd (zorg dat je een backupje hebt van het file)
Getest in een Firefox 24.5.0 Extended Support Release
** Andere reactie onder dit topic over het "Prefs,js" file aanpassen is nog onderweg (nog niet geplaatst, hopelijk verschijnt die later daar wel)
Hi Bert en anoniem 20:46,
Gegeven tips uitgeprobeerd?
Anoniem 20:46, tips van 18:11 uitgeprobeerd?
Wat was het resultaat?
Dat willen we natuurlijk graag horen!
Groet, 18:11
Gegeven tips uitgeprobeerd?
Anoniem 20:46, tips van 18:11 uitgeprobeerd?
Wat was het resultaat?
Dat willen we natuurlijk graag horen!
Groet, 18:11
Als je je zorgen maakt om je welke gegevens je browser achterlaat bij het bezoeken van een website, en je bent allemaal nog niet zo heel thuis met die dingetjes en mogelijkheden.
dan is mijn advies hou het simpel en ga er niet zelf allemaal dingen bij aanpassen, dit zal er alleen maar voor zorgen dat je meer en meer uniekere/verschillende kenmerken aan je digitale schaduw gaat toevoegen en het dus voor een buitenstaander makkelijker word je te herkennen/herlijden
De makkelijkste en de meest neutrale manier om over het internet te surfen is door de tor browser bundle gewoon out of the box gebruiken zonder extra onzin/overbodige addons te installeren of andere browser-configuraties aan te passen.
Dit is al allemaal voor geconfigureerd door de makers van tor om gebruikers niet nodig gevaar hoeven te lopen, maar vooral ook om te zorgen dat de alle tor gebruikers zo min mogelijk van elkaar verschillen als ze een website bezoeken en dus allemaal neutraal en het zelfde voor de buitenwereld lijken.
let er wel op dat je ten allertijden javascript uitgeschakeld hebt, dit geld overigens ook voor i-frames daar worden ook smerige click to play spelletjes mee uitgehaald zonder dat je merkt dat je eraan deelneemt.
ohja wil je controleren hoe uniek jou digitale schaduw/vingerafdruk kijk dan eens hier https://panopticlick.eff.org
ik zag dat je jullie het over de ip-check van jondonym hadden, dat is inderdaad ook een handig en bruikbaar hulpmiddel maar ben er wel bewust van dat er nog een aantal dingetjes zijn die een website mogelijk van je kan uitlezen.
een goede manier om daar allemaal bewust van te worden is door zelf een website te starten en eens te kijken wie je website bezoekers zijn, je zult versteld staan van wat je soms allemaal wel niet voorbij ziet komen
dan is mijn advies hou het simpel en ga er niet zelf allemaal dingen bij aanpassen, dit zal er alleen maar voor zorgen dat je meer en meer uniekere/verschillende kenmerken aan je digitale schaduw gaat toevoegen en het dus voor een buitenstaander makkelijker word je te herkennen/herlijden
De makkelijkste en de meest neutrale manier om over het internet te surfen is door de tor browser bundle gewoon out of the box gebruiken zonder extra onzin/overbodige addons te installeren of andere browser-configuraties aan te passen.
Dit is al allemaal voor geconfigureerd door de makers van tor om gebruikers niet nodig gevaar hoeven te lopen, maar vooral ook om te zorgen dat de alle tor gebruikers zo min mogelijk van elkaar verschillen als ze een website bezoeken en dus allemaal neutraal en het zelfde voor de buitenwereld lijken.
let er wel op dat je ten allertijden javascript uitgeschakeld hebt, dit geld overigens ook voor i-frames daar worden ook smerige click to play spelletjes mee uitgehaald zonder dat je merkt dat je eraan deelneemt.
ohja wil je controleren hoe uniek jou digitale schaduw/vingerafdruk kijk dan eens hier https://panopticlick.eff.org
ik zag dat je jullie het over de ip-check van jondonym hadden, dat is inderdaad ook een handig en bruikbaar hulpmiddel maar ben er wel bewust van dat er nog een aantal dingetjes zijn die een website mogelijk van je kan uitlezen.
een goede manier om daar allemaal bewust van te worden is door zelf een website te starten en eens te kijken wie je website bezoekers zijn, je zult versteld staan van wat je soms allemaal wel niet voorbij ziet komen
Door Anoniem: Als je je zorgen maakt om je welke gegevens je browser achterlaat bij het bezoeken van een website, en je bent allemaal nog niet zo heel thuis met die dingetjes en mogelijkheden.
Volgens mij is Bert zich er daarom juist aan in het verdiepen.
dan is mijn advies hou het simpel en ga er niet zelf allemaal dingen bij aanpassen, dit zal er alleen maar voor zorgen dat je meer en meer uniekere/verschillende kenmerken aan je digitale schaduw gaat toevoegen en het dus voor een buitenstaander makkelijker word je te herkennen/herlijden
Dat is een lastige afweging als het gaat om privacy.
Uit de lezersvraag wordt niet helemaal duidelijk of het gaat om privacy of om iets anders.
Wat betreft security zou ik me er bij een Windows gebruiker nog iets bij kunnen voorstellen, je XP omspoofen tot Linux zou als resultaat kunnen hebben dat je minder malware scripts op websites activeert.
Omgekeerd voor Linux omspoofen naar Windows zou je mogelijk ongewild meer geactiveerde scripts opleveren dan je lief is, die dan vervolgens niet werken, maar toch, toch een beetje vragen om moeilijkheden.
Uniciteitskwestie staat nog open.
Bert, hoe zit dat? Wat is de motivatie en wat zijn nou de afwegingen?
De makkelijkste en de meest neutrale manier om over het internet te surfen is door de tor browser bundle gewoon out of the box gebruiken zonder extra onzin/overbodige addons te installeren of andere browser-configuraties aan te passen.
Dat is waar, maar je levert met het gebruik van tor bundel wel wat in.
Voornamelijk snelheid!
Misschien is dat voor veel gebruikers teveel gevraagd. Het is de afweging die je maakt.
Gemak en comfort wint het overigens meestal van privacy en security.
Dit is al allemaal voor geconfigureerd door de makers van tor om gebruikers niet nodig gevaar hoeven te lopen, maar vooral ook om te zorgen dat de alle tor gebruikers zo min mogelijk van elkaar verschillen als ze een website bezoeken en dus allemaal neutraal en het zelfde voor de buitenwereld lijken.
Wat is het standaard profiel onder je TOR bundle? Linux of windows? ;-) Komt het overeen met je OS of juist niet? Is dat uiteindelijk een voordeel of een nadeel? ;-)
let er wel op dat je ten allertijden javascript uitgeschakeld hebt, dit geld overigens ook voor i-frames daar worden ook smerige click to play spelletjes mee uitgehaald zonder dat je merkt dat je eraan deelneemt.
Dat is nou net een ander punt, veel websites werken minder goed als je javascript uit hebt staan.
Met TOR browsen en wel javascript activeren is de enige winst nog dat je ip adres niet zichtbaar is. In dat geval zijn er ook andere oplossingen. Hoef je ook niet aan je browser te sleutelen en geen TOR te gebuiken.
ohja wil je controleren hoe uniek jou digitale schaduw/vingerafdruk kijk dan eens hier https://panopticlick.eff.org
ik zag dat je jullie het over de ip-check van jondonym hadden, dat is inderdaad ook een handig en bruikbaar hulpmiddel maar ben er wel bewust van dat er nog een aantal dingetjes zijn die een website mogelijk van je kan uitlezen.
ik zag dat je jullie het over de ip-check van jondonym hadden, dat is inderdaad ook een handig en bruikbaar hulpmiddel maar ben er wel bewust van dat er nog een aantal dingetjes zijn die een website mogelijk van je kan uitlezen.
Klopt, heel uitgebreid is Browserspy testlink
www.browserspy.dk
de test van JonDoNym browser test sluit er mooi op aan door info te geven die browserspy weer niet geeft,
http://ip-check.info
een goede manier om daar allemaal bewust van te worden is door zelf een website te starten en eens te kijken wie je website bezoekers zijn, je zult versteld staan van wat je soms allemaal wel niet voorbij ziet komen
Kijk maar eens of je provider niet al wat online ruimte geeft bij je internet abonnement, daar kan je zo een testwebsite voor jezelf opzetten.
Bert, ben je 'r nog?
Laat ons eens weten hoe de overwegingen en vorderingen ervoor staan, voor o.a. de belangstellenden en reageerders.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
