Задать вопрос

Утечка DNS или как соц. сети узнают мое местоположение?

Вечер добрый. Интересует вопрос следующего характера. Каким образом продвинутые соц. сети типо Инстаграм и ТикТок узнают мое настоящее местоположение? Как устранить эту уязвимость?

Роутер Keenetic Speedster, задача раздавать зарубежный мобильный прокси будто бы я сижу с домашнего вай фая.

На вкладке Подключения Ethernet прописал гугловский DNS 8.8.8.8 (фото 1)

65dcec0f782f5899064629.png

Во вкладке VPN и прокси настроил мобильный прокси Socks5 (казалось бы лучшее решение для соц. сетей с кучей чистых ip).

На вкладке настройка DNS отключил Ethernet DNS от провайдера, добавил гугловский 8.8.8.8 и гугловские DoT и DoH для работы прокси (фото 2).

65dcec1e2b65f514502222.png

При проверке утечки DNS на 4-5 разных сайтах нигде не светятся DNS из России, только гугловские. Но соц. сети все равно как-то палят меня. Все возможные геолокации и трекеры на телефоне отключены, icloud полностью выключен.

В чем может быть проблема, может кто-нибудь знает? В каком месте копать? Может в настройках подключения где-то пропускает так сказать.

P.S. ТикТок выдает общие рекомендации и через раз дает теневой бан, не давая делать подписки. Инстаграм не показывает рекламу, но когда ездил в отпуск, у меня через пару дней реклама в профиле появилась, хотя геолокации так же были выключены.
  • Вопрос задан
  • 2290 просмотров
Подписаться 7 Средний 7 комментариев
Пригласить эксперта
Ответы на вопрос 9
mayton2019
@mayton2019
Bigdata Engineer
Существуют базы (IPLocation) которые связывают IP адрес и локацию (Обычно Страна-Регион).
Точность связности при этом очень грубая. Вряд-ли можно узнать что-то подробное.

Как узнают соц-сети - это загадка. В простейшем случае они извлекают coockies из твоих
сеансов браузера в ПК и телефоне а там может лежать информация о другой локации.

А само приложение Инстаграм и Тик-ток не знаю... Проходило ли хоть раз проверку на безопасность.
Какую информацию приложение знает о профиле телефона? Что оно передает по своему протоколу?
Да что угодно. Вот я-бы и передавал что угодно если-бы был заинтересованным в сборе сведений.

Бесплатные VPN/Proxy и прочие анонимайзеры здесь не помошники а скорее инсайдеры.
Забезплатно они скорее вас сольют быстрее чем окажут помошь. Поэтому им ни на копейку
доверять нельзя.
Ответ написан
Комментировать
@rrambo
По ближайшим wifi сетям могут палить.
Слепок сетей у тех кто с Ру айпи заходит такой же как у тебя.
Ответ написан
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
А какая связь между используемым DNS и определением вашего местоположения в соц-сетях?

DNS нужен для того, что бы ваше устройство (компьютер или телефон) узнали IP-адрес сервера, к которому нужно подключиться для получения/скачивания информации. А соц-сети могут вас палить просто по IP-адресу источника коннекта. Вы уверены, что абсолютно все соединения к соц-сетям с вашего устройства идут только и исключительно только через удалённый прокси? Любой другой трафик - заблокирован?

Да даже ваш Wi-Fi роутер, к которому вы же и коннектитесь, уже запеленгован, Google и другие уже знают, где ваш роутер географически находится, поэтому... Скрыться не получится: какой-бы роутер не поставили - он будет виден другим телефонам, они об этом сразу сообщат Google, прощай приватность! Разве что не включать Wi-Fi на телефоне и роутере, раздавать Интернет телефону - про проводу (Android и Gnirehtet), и блокировать весь трафик кроме прокси.
Ноооооооооооооо это не точно!!!
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
А вы, конечно же первый раз заходите в данные учетки или всегда ходили в них через VPN :) Не? Правда, заходили когда-то без VPN и с тех пор ничего, кроме IP не поменялось? Ну, я Вас поздравляю - Вы посчитаны.

IP поменялся, а вот слепок браузера - нет :) Все то же самое, куки-шмуки. Какой вывод - "нас предположительно дуют" :)

Только новый профиль на новой виртуалке, работающей через VPN без утечек DNS
Ответ написан
Комментировать
msHack
@msHack
DNS сервер можете проверить тут DNS leak test https://www.dnsleaktest.com/ и тут https://browserleaks.com/dns

Еще это может быть отпечаток браузера
тест тут https://webbrowsertools.com/canvas-fingerprint/

https://addons.mozilla.org/ru/firefox/addon/canvas...
https://chromewebstore.google.com/detail/canvas-bl...

65e2afca4810b117909035.jpeg
Ответ написан
Комментировать
mindtester
@mindtester
http://iczin.su/hexagram_48
допустим фаерфокс имеет встроенные механизмы геолокации...
другие браузеры, возможно скромно умалчивают о таких же способностях...

ps выше абсолютно точно отмечено - это ни как не связано с dns. абсолютно.
.. кстати, 2ip.ru часто определяет меня вообще в других областях. пул динамических адресов на большой регион. а яндекс обычно точен.. возможно слепки )))
Ответ написан
Комментировать
@rPman
Просто небольшое уточнение, российские провайдеры подменяют вызовы 8.8.8.8, по крайней мере я слышал об этом. Т.е. делая запрос <случайный хеш>.instagram.com и отсылая этот же хеш на сервер с таймингами, позволяет серверу увидеть, откуда к dns делали запрос а там либо твой ip либо ip российского провайдера.

dns нужно тоже проксировать

Ну и еще момент, в браузерах secure dns уже есть и возможно на смартфоне он настроен по умолчанию, т.е. игнорирует настройки смартфона, а там может крупные сети договорились с cloudflare (кажется там их настроен) о детекте геолокации
Ответ написан
Комментировать
@manul694
Не понял вопрос. Но предположим, что вы имели ввиду что соц. сети несмотря на впн узнают ваше реальное местоположение
Если вы используете мобильное приложение, скорее всего оно узнаёт ваше местоположение через регион вашего устройства или регион сим-карты. Может быть вы дали доступ к местоположению.
Если сайт то видимо он задетектил что вы сидите с впна и установил вам регион предыдущего айпи адреса. Ещё можете попробовать в настройках аккаунта сменить страну
Ответ написан
Комментировать
@Maxim_Q
Думаю тут DNS не причем, скорее всего палят через:
- часовой пояс в сситеме и в браузере
- язык выбранный в браузере
- cookies из сторонних сервисов если они не заблочены
- по тому что используется IP относится к VPN и Хостам провайдеров, провеь тут: https://ip-api.com/ смотри строки: proxy и hosting они должны быть false
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы