Утечка DNS или как соц. сети узнают мое местоположение?

Question

[ssmende]

Вечер добрый. Интересует вопрос следующего характера. Каким образом продвинутые соц. сети типо Инстаграм и ТикТок узнают мое настоящее местоположение? Как устранить эту уязвимость?

Роутер Keenetic Speedster, задача раздавать зарубежный мобильный прокси будто бы я сижу с домашнего вай фая.

На вкладке Подключения Ethernet прописал гугловский DNS 8.8.8.8 (фото 1)



Во вкладке VPN и прокси настроил мобильный прокси Socks5 (казалось бы лучшее решение для соц. сетей с кучей чистых ip).

На вкладке настройка DNS отключил Ethernet DNS от провайдера, добавил гугловский 8.8.8.8 и гугловские DoT и DoH для работы прокси (фото 2).



При проверке утечки DNS на 4-5 разных сайтах нигде не светятся DNS из России, только гугловские. Но соц. сети все равно как-то палят меня. Все возможные геолокации и трекеры на телефоне отключены, icloud полностью выключен.

В чем может быть проблема, может кто-нибудь знает? В каком месте копать? Может в настройках подключения где-то пропускает так сказать.

P.S. ТикТок выдает общие рекомендации и через раз дает теневой бан, не давая делать подписки. Инстаграм не показывает рекламу, но когда ездил в отпуск, у меня через пару дней реклама в профиле появилась, хотя геолокации так же были выключены.

Comments

[Vindicar]

Задам очень дурацкий вопрос: что браузер отдаёт в заголовках? Если он отдаёт Accept-Language: ru-RU, сайт может обращать на это внимание.

Кроме того, некоторые ресурсы нервно реагируют на заходы с IP из диапазона хостеров, а не домашних сетей.

[ssmende]

Vindicar,
Устройство конечно же тоже подготовлено. Язык, страна, часовой пояс под прокси. Официальные мобильные приложения соц. сетей использую. Пробовал даже с разный устройств и полностью сносил все, чтобы с нуля настроить. В этом плане казалось бы уже все предусмотрел.

"заходы с IP из диапазона хостеров, а не домашних сетей" это именно мои гугловские DNS могут вызывать подозрение?

[Vindicar]

ssmende, нет. Поясни, что ты подразумеваешь под "раздавать зарубежный мобильный прокси будто бы я сижу с домашнего вай фая".

[shurshur]

Если пользователь с номером +7..., который всегда заходил из России, вдруг зайдёт из другой локации, то что?

Начать надо с создания нового аккаунта с зарубежного номера.

[ssmende]

shurshur, Это само собой. Я ведь не писал, что я со своего аккаунта сижу. Я регаю новый по почте или смс не важно, а меня все равно как-то определяют ))
Много тестов провел, в разных вариациях. Где-то есть косяк, а где понять не могу. Подумал может на уровне роутера.

[ssmende]

Vindicar, ну смотри. Довольно популярная вещь раньше была 4G модем, который работает от симкарты. Так вот есть сервисы, которые имеют такие модемы по всему миру и сдают их в аренду.
Выглядит как обычный прокси, только оператор связи будет мобильный. Ты удаленно управляешь им, меняешь ip и тд.

Так вот если я буду сидеть скажем во Франции и подключусь к этому интернету, то будет все окей. Я буду выглядеть как человек, который как и все вокруг зашел видео полистать. А когда я этот же интернет раздаю у себя через роутер, ничего не получается. Соц. сети все равно меня до конца "своим" не считают.
Вот собственно и думаю куда еще я не смотрел, в каком месте я определяюсь как пользователь из РФ. Грешу на то, что на уровне роутера как-то криво настроил. Знаний в этой области не хватает понять где именно, вот и обратился за помощью.

[shurshur]

ssmende, если заходить с мобилы в аккаунт или даже из браузера, то Geolocation API даёт инфу о местоположении. Вот с этим для начала надо бороться. А там те же Wi-Fi сети, мобильные вышки итд... И разного рода эвристика. Это же всё делается не столько для точного определения положения, сколько для того, чтобы, например, при заходе на сайт магазина предложить фильтр по городу. И даже если будет ошибка иногда - ну и ладно.

Меня как-то Яндекс начал пихать в Оренбург, показывать магазины и вебкамеры на какой-то улице из этого города. Хотя я никогда там не был вообще. Видимо, ему в какой-то момент что-то ошибочно приглючило... И начало прилипать к моему профилю что-то оренбургское. Точно так же к профилю пользователя хорошо может липнуть любая другая случайно зацепленная локация.

Answer 1

[mayton2019]

Существуют базы (IPLocation) которые связывают IP адрес и локацию (Обычно Страна-Регион).
Точность связности при этом очень грубая. Вряд-ли можно узнать что-то подробное.

Как узнают соц-сети - это загадка. В простейшем случае они извлекают coockies из твоих
сеансов браузера в ПК и телефоне а там может лежать информация о другой локации.

А само приложение Инстаграм и Тик-ток не знаю... Проходило ли хоть раз проверку на безопасность.
Какую информацию приложение знает о профиле телефона? Что оно передает по своему протоколу?
Да что угодно. Вот я-бы и передавал что угодно если-бы был заинтересованным в сборе сведений.

Бесплатные VPN/Proxy и прочие анонимайзеры здесь не помошники а скорее инсайдеры.
Забезплатно они скорее вас сольют быстрее чем окажут помошь. Поэтому им ни на копейку
доверять нельзя.

Answer 2

[rrambo]

По ближайшим wifi сетям могут палить.
Слепок сетей у тех кто с Ру айпи заходит такой же как у тебя.

Comments

[ssmende]

Интересная мысль. А как можно замаскировать себя в таком случае? Надо все версии рассматривать ))

[rrambo]

ssmende, на самом деле читал относительно давно уже про этот способ идентификации, так что может быть и реально по wifi могут палить. Решение - большая клетка Фарадея, помещаешь туда роутер раздающий вифи, мобильное устройство , ну и себя что бы по мобиле тыкать.

[Laskka]

Действительно привязка на телефоне происходит по вайфай сетям и мачтам сотовой.
Если обратите внимание то, те же яндекс карты неплохо ориентируются без GPS в городе точность немного хуже но не критично. и вот совсем теряют положение в поле где нет вайфаев и сигнал сотового чуть чуть.

[Михаил]

Если хоть раз выйти в интернет с телефона через свой домашний вайфай, гугл (андроид) тут же сольет инфу о местоположении роутера к себе, давно известная тема. Думаю, и с яблоками такая же ситуация.

Answer 3

[AUser0]

А какая связь между используемым DNS и определением вашего местоположения в соц-сетях?

DNS нужен для того, что бы ваше устройство (компьютер или телефон) узнали IP-адрес сервера, к которому нужно подключиться для получения/скачивания информации. А соц-сети могут вас палить просто по IP-адресу источника коннекта. Вы уверены, что абсолютно все соединения к соц-сетям с вашего устройства идут только и исключительно только через удалённый прокси? Любой другой трафик - заблокирован?

Да даже ваш Wi-Fi роутер, к которому вы же и коннектитесь, уже запеленгован, Google и другие уже знают, где ваш роутер географически находится, поэтому... Скрыться не получится: какой-бы роутер не поставили - он будет виден другим телефонам, они об этом сразу сообщат Google, прощай приватность! Разве что не включать Wi-Fi на телефоне и роутере, раздавать Интернет телефону - про проводу (Android и Gnirehtet), и блокировать весь трафик кроме прокси.
Ноооооооооооооо это не точно!!!

Answer 4

[CityCat4]

А вы, конечно же первый раз заходите в данные учетки или всегда ходили в них через VPN :) Не? Правда, заходили когда-то без VPN и с тех пор ничего, кроме IP не поменялось? Ну, я Вас поздравляю - Вы посчитаны.

IP поменялся, а вот слепок браузера - нет :) Все то же самое, куки-шмуки. Какой вывод - "нас предположительно дуют" :)

Только новый профиль на новой виртуалке, работающей через VPN без утечек DNS

Answer 5

[Руслан]

DNS сервер можете проверить тут DNS leak test https://www.dnsleaktest.com/ и тут https://browserleaks.com/dns

Еще это может быть отпечаток браузера
тест тут https://webbrowsertools.com/canvas-fingerprint/

https://addons.mozilla.org/ru/firefox/addon/canvas...
https://chromewebstore.google.com/detail/canvas-bl...

Answer 6

[#]

допустим фаерфокс имеет встроенные механизмы геолокации...
другие браузеры, возможно скромно умалчивают о таких же способностях...

ps выше абсолютно точно отмечено - это ни как не связано с dns. абсолютно.
.. кстати, 2ip.ru часто определяет меня вообще в других областях. пул динамических адресов на большой регион. а яндекс обычно точен.. возможно слепки )))

Answer 7

[rPman]

Просто небольшое уточнение, российские провайдеры подменяют вызовы 8.8.8.8, по крайней мере я слышал об этом. Т.е. делая запрос <случайный хеш>.instagram.com и отсылая этот же хеш на сервер с таймингами, позволяет серверу увидеть, откуда к dns делали запрос а там либо твой ip либо ip российского провайдера.

dns нужно тоже проксировать

Ну и еще момент, в браузерах secure dns уже есть и возможно на смартфоне он настроен по умолчанию, т.е. игнорирует настройки смартфона, а там может крупные сети договорились с cloudflare (кажется там их настроен) о детекте геолокации

Answer 8

[manul694]

Не понял вопрос. Но предположим, что вы имели ввиду что соц. сети несмотря на впн узнают ваше реальное местоположение
Если вы используете мобильное приложение, скорее всего оно узнаёт ваше местоположение через регион вашего устройства или регион сим-карты. Может быть вы дали доступ к местоположению.
Если сайт то видимо он задетектил что вы сидите с впна и установил вам регион предыдущего айпи адреса. Ещё можете попробовать в настройках аккаунта сменить страну

Answer 9

[Maxim_Q]

Думаю тут DNS не причем, скорее всего палят через:
- часовой пояс в сситеме и в браузере
- язык выбранный в браузере
- cookies из сторонних сервисов если они не заблочены
- по тому что используется IP относится к VPN и Хостам провайдеров, провеь тут: https://ip-api.com/ смотри строки: proxy и hosting они должны быть false