Гайд по The Sphere

03.10.2018
432
383
93
120
#1
Друзья, всем доброго времени суток :). Заметил, что на форуме неоднократно задаются вопросы, по настройке бесплатного браузера Sphere. Постараюсь в этой статье ответить на все интересующие вас вопросы)
Что же такое Sphere? и что он умеет?
Sphere - наиболее безопасное и функциональное решение "все в одном" для анонимного серфинга в сети. Браузер позволяет в несколько кликов менять личности в Интернете, используя различные типы соединений. Программа не имеет серверных либо любых других привязок и является полностью бесплатной. Все работы по доработке и улучшениям выполняются исключительно за счет добровольных пожертвований пользователей
Вся информация о сессиях, хранящаяся локально зашифрована при помощи Шифрования AES-256, что гарантирует невозможность ее чтения даже при изъятии носителя, на котором была установлена программа. Все динамические данные, которыми оперирует программа во время работы, располагаются в ОЗУ, что делает их недостижимыми для большинства шпионских решений, которые могут быть установлены на компьютер.


Вы можете выгружать данные ваших сессий в зашифрованном виде для передачи их другим пользователям или для дальнейшего использования. Все выгруженные данные не имеют привязки к конкретному браузеру, и могут работать в полном объеме в любой из копий программного обеспечения.

Что такое личности?
Новая личность - это анонимная и уникальная конфигурация пользователя в Интернете, которую невозможно ассоциировать с любым другим пользователем Сети. Для того, чтобы достичь полной анонимности, браузер в случайном виде генерирует и изменяет следующие параметры:

1. Применяет заголовок популярного и актуального браузера (Chrome, Safari, Firefox, Opera, IE)
2. Подменяет популярные отпечатки: Canvas, Fonts, Audiofingerprint, ClientRects, Plugins


Canvas fingerprint - Canvas это API HTML5, которые используются для прорисовки 2D графики и анимации на веб-странице. В целом, получение отпечатков Canvas работает таким образом, что браузер запрашивает прорисовку скрытого Canvas изображения. После прорисовки изображения, полученный результат конвертируется в хеш, который в дальнейшем используется как дополнительная энтропия в уникальной идентификации.

Font fingerprinting - это набор методов идентификации основанных на том, какие шрифты установлены на вашем ПК и каким образом они прорисовываются в вашем браузере.
Есть два метода уникальной идентификации по шрифтам:

Перечень списка шрифтов и измерение метрик шрифтов. Данный метод может извлечь список ваших шрифтов, измеряя ширину фразы, которая была произведена вашим браузером на определённом шрифте. Если длинна совпадает с действительной, значит данный шрифт установлен на вашем ПК. Если же длинна не совпадает, значит шрифт не установлен.

Audiofingerprint - это хеш, производная аудио стека. Работает AudioContext ( он же Audio Fingerprint) таким образом, что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.

ClientRects fingerprint - позволяет получить точное положение и размер пикселя DOM-элемента. В зависимости от разрешения, конфигурации шрифта и множества других параметров результаты getClientRects будут уникальными, что позволяет достаточно точно идентифицировать пользователя.

Plugins fingerprint - отпечаток по набору и версиям установленных плагинов. Уникальная идентификация через список установленных плагинов. Даже если у веб-сайта нет возможности использовать API плагинов для получения уникальных данных пользователя, веб-сайт по прежнему может собирать такого рода данные из списка установленных плагинов. Список установленных плагинов, который также может содержать версии установленных плагинов, может существенно сузить сегмент пользователей. Несколько браузерных сессий могут быть сопоставлены друг-другу основываясь на этих данных, при дополнительном сочетании других отпечатков.

3. Отключает возможность идентификации при помощи WebGL:

WebGL fingerprint - отпечаток по данным используемой видеокарты.
WebGL - это браузерные API для прорисовки 3D графики на веб-странице. Веб-сайты могут использовать WebGL для снятия отпечатков вашего устройства. В целом, существует два метода для получения WebGL отпечатка:
1.WebGL Report - извлекается и изучается полная таблица отчёта WebGL. В некоторых случаях, результат конвертируется в хеш, для дальнейшего анализа.
2.WebGL Image - прорисовывается скрытое 3D изображение из которого получается хеш. Поскольку конечный результат зависит от железа, которое производит расчёты при прорисовке, данный метод приносит уникальные значения при использовании различных комбинаций устройств и их драйверов.


4. Закрывает утечку реального IP через WebRTC :

WebRTC fingerprint - проверка утечки IP адреса через соединение с медиасервером, отпечаток по уникальному хешу медиаустройств - камера, микрофон и т.д. WebRTC является браузерным плагином, используется веб приложениями, которые требуют быстрого соединения.
Поскольку WebRTC устанавливает соединение через UDP протокол, маршрутизация не происходит через прокси серверы, которые вы вероятно используете. Вебсайты могут использовать этот факт в своих целях, а именно для определения вашего реального публичного IP и локального IP, даже если вы используете прокси. Данный плагин может также использоваться для отслеживания ваших медиа устройств.

Утечку какой информации предоставляет WebRTC ?
  • Публичный IP адрес/-а
  • Локальный IP адрес/-а
  • Количество медиа устройств и их хеши

5. Запрещает определение Geolocation:

Браузеры Chrome и Firefox имеют API для определения геолокации пользователя. Когда веб-сайт запрашивает данные API, браузер спрашивает у пользователя - принять или же отклонить данный запрос. Браузер запоминает выбор пользователя для данного сайта, и затем предоставляет данные о геолокации пользователя или же отклоняет данные запросы автоматически.
Поскольку геолокация IP адреса может меняться время от времени, браузеру нужен более надежный механизм для получения геолокации из постоянно обновляемой базы данных. Браузеры Chrome и Firefox получают вашу геолокацию через Google Maps API. В зависимости от устройства, данные браузеры могут отправлять Google некоторое количество данных. Например: IP адрес и доступные сети Wifi. После получения данных, Google возвращает браузеру точные координаты вашего устройства.


Конфигурации уникальной личности

Снимок экрана 2019-02-16 в 3.45.09.png
1. Создание новой личности.
2. Сменить имя.
3. Поле для ввода нового имени личности.
4. Загрузка стартовой страницы после настройки, т.е. сразу будет подключение к созданной личности.
5. Комментарии к сессии.
6. Выбор типа соединения:

Снимок экрана 2019-02-16 в 4.03.13.png
No proxy - Используется ваш реальный IP
Tor - использование луковичной сети. Подробнее о Tor.
Http - прокси
HTTP прокси - самый обычные прокси.
Socks5 - прокси
Это сетевой протокол, дает возможность отправлять пакеты от юзера к серваку через прокси-сервер. Носок, грубо говоря, выступает посредником между тобой и конечным сервером, на который послан запрос. Меняет IP и DNS. Носок- перенаправляет трафик, но не шифрует его.
SSH Tunnel - туннель
Тот же самый носок, только шифрует трафик, что является немаловажным элементом)
Tor+SSH Tunnel - связка сама говорит за себя)
7. IP адрес соединения. Редактируется, когда выбранный тип соединения прокси или туннель, или связка Tor+SSH Tunnel.
8. Значение порта сетевого подключения. Полная таблица всех значений тык.
9-10. Логин и пароль. Необходимы при подключению к прокси или носку.
11. DNS
Динамический DNS — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом. Это может быть IP-адрес, полученный по DHCP или по IPCP в PPP-соединениях, например при удалённом доступе через модем. Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IP-адрес изменился. Подробнее советую ознакомиться здесь.

12-13. Настройка системного времени по таймзоне. В основном подбирается под регион сокса или туннеля.
14-15. Помощник по стране, для выбора языка .Проставление языка по стране из базы MaxMind.
16. Сохранить и зашифровать cookie перед выходом.
Cookie (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.
17. Включить и хранить локальные данные (Cookie хранятся в папке с браузером в зашифрованном виде AES-256 + соль)
18. Это временная личность (При активации данные личности не сохраняются, и после завершения работы удаляются)
19. Использовать динамический fingeprint (Позволяет вам отключить сохранение статических отпечатков для конкретной сессии. При активации данного чекбокса сессия будет иметь новые отпечатки каждый раз после нажатия)
20. Отключение загрузки изображений.


Дополнительные возможности
Переходим в меню "Tools" :
Снимок экрана 2019-02-16 в 15.15.03.png
1. Мои личности
Снимок экрана 2019-02-16 в 15.23.35.png
Там вы можете, найти созданные и сохраненные вами личности, и удалить их если есть такая необходимость.
2. Импортировать данные личности
Снимок экрана 2019-02-16 в 15.28.45.png
2.1. Выбор личности, куда вы будете импортировать данные
2.2. Выбор данных для импорта
Снимок экрана 2019-02-16 в 15.29.51.png
2.2.1. Cookie - Можете сразу импортировать их в уже созданную вами личность.
2.2.2. Identity - Импорт личности. (Импортировать личность в уже созданную вами, вы не можете)
2.2.3. Cookie + Identity - Импортируется куки + личность
2.3. Указать путь для импорта данных
2.4. Пароль (Если данные зашифрованы)

2.5. Encrypted format - Активируется только в том случае, если данные для импорта зашифрованы ( если нет, трогать не нужно)
3. Identity export - Экспор личности
Снимок экрана 2019-02-16 в 15.42.46.png
3.1. Данные какой личности мы собираемся экспортировать
3.2. Что именно собираемся экспортировать, куки, личность или личность + куки
3.3. Пароль, если нужно зашифровать данные
После чего можете выбрать место, для хранения данных
4. Downloads - соответсвенно ваши загрузки
5. Clear current identity - удалить куки,кэш и историю личности
6. Reload tor - соответсвенно перезагрузить tor
7. Сhange tor circuit - изменение цепочки луковичной сети TOR.


Не пренебрегайте своей анонимностью, ведь Sphere - это анонимно, безопасно и абсолютно бесплатно)
Думаю что на этом все :). Если у вас остались какие либо вопросы, можете задавать их в этой теме. Всем спасибо за внимание)
 
Последнее редактирование:

qwer227

New member
08.03.2019
1
1
1
#3
Здравствуйте, вопрос по поводу бесплатной версии. Она подменяет такие параметры:
Для того, чтобы достичь полной анонимности, браузер в случайном виде генерирует и изменяет следующие параметры:

- заголовок популярного и актуального браузера (Chrome, Safari, Firefox, Opera, IE)
- популярные отпечатки: Canvas, Fonts, Audiofingerprint, ClientRects, Plugins
- Отключает возможность идентификации при помощи WebGL
- Закрывает утечку реального IP через WebRTC
- Запрещает определение Geolocation

Или просто блокирует и не дает сайтам возможность смотреть на них?
 
03.10.2018
432
383
93
120
#4
Здравствуйте, вопрос по поводу бесплатной версии. Она подменяет такие параметры:
Для того, чтобы достичь полной анонимности, браузер в случайном виде генерирует и изменяет следующие параметры:

- заголовок популярного и актуального браузера (Chrome, Safari, Firefox, Opera, IE)
- популярные отпечатки: Canvas, Fonts, Audiofingerprint, ClientRects, Plugins
- Отключает возможность идентификации при помощи WebGL
- Закрывает утечку реального IP через WebRTC
- Запрещает определение Geolocation

Или просто блокирует и не дает сайтам возможность смотреть на них?
Здравствуйте. Именно генерирует и изменяет, а не просто блокирует.
 

Slojniy_M

New member
17.03.2019
1
1
1
#5
Здравствуйте. Именно генерирует и изменяет, а не просто блокирует.
Если поставить заголовок хрома, то плагины прикручивать можно от него? или от какого браузера плагины можно ставить? или нельзя совсем?
 
03.10.2018
432
383
93
120
#6
Если поставить заголовок хрома, то плагины прикручивать можно от него? или от какого браузера плагины можно ставить? или нельзя совсем?
Здравствуйте, сами плагины ставить нельзя, можно только их названия прописать в настройках сессии. Соответсвенно сайт на который вы заходите, или антифрод система будет их видеть.
Прописать плагины, можно здесь:
63DF4CB2-67E6-42C4-ABA1-166DABA47CA5.jpeg

0BBC3E2D-8684-44AC-84A2-3EE742D72D0C.jpeg
 

Fulan

New member
19.03.2019
1
1
1
#7
Добрый день. В стране в которой пользуются бесплатной версией Sphere запрещена сеть Тор, соответственно без моста браузер не подключается к сети. Возможно ли настроить мосты на примере браузера Тор? Прошу прощения если что то напутал... и благодарю заранее за ответ.
 

Gix123

New member
03.07.2019
1
1
1
#9
У меня бесплатная версия сферы, скачал с оф сайта, разархивировал, запустил, сделал личность, поменял язык. Но при новом запуске настройки и личности не сохраняются, в чем проблема?
 

fossa

New member
25.09.2019
2
2
1
#12
У меня бесплатная версия сферы, скачал с оф сайта, разархивировал, запустил, сделал личность, поменял язык. Но при новом запуске настройки и личности не сохраняются, в чем проблема?
Актуально:unsure:
 

fossa

New member
25.09.2019
2
2
1
#13
То есть в последнем пункте описывается как и куда можно сохранить данные, чтобы при следующем запуске имелась уже настроенная сессия?
 

Delovoi

New member
30.03.2020
1
0
1
#15
Подскажите пожалуйста,Сфера не сохраняет личности.
Временная личность отключена
 

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя