IN HI
लॉगिन करें
आपके खाते क्यों लिंक होते हैं और वे संकेत जिन्हें अधिकांश सेटअप अनदेखा कर देते हैं

आपके खाते क्यों लिंक होते हैं और वे संकेत जिन्हें अधिकांश सेटअप अनदेखा कर देते हैं

ज़्यादातर अकाउंट बैन किसी बड़ी गलती से शुरू नहीं होते हैं। उनकी शुरुआत एक खामोश समानता से होती है। दो प्रोफाइल में एक छोटी सी तकनीकी जानकारी मेल खा जाती है, एक एंटी-फ्रॉड सिस्टम उस पर ध्यान देता है, और जिस क्लस्टर को बनाने में हफ्तों लगे थे, वह एक ही दोपहर में ढह जाता है। निराशाजनक बात यह है कि ऑपरेटर ने आमतौर पर वह सब कुछ किया होता है जो उन्हें ज़रूरी लगता था: अलग-अलग लॉगिन, अलग-अलग पासवर्ड, हर अकाउंट के लिए एक नया प्रॉक्सी। लेकिन यह लिंक (जुड़ाव) किसी ऐसी जगह से मिला जिस पर उनकी नज़र नहीं गई थी।

यह लेख उन्हीं अनदेखे पहलुओं के बारे में है। इसमें उन सिग्नल्स को कवर किया गया है जो असल में प्रोफाइल्स को एक साथ जोड़ते हैं, क्यों एक सामान्य ब्राउज़र उन्हें छिपा नहीं सकता, और Afina जैसा एंटीडिटेक्ट ब्राउज़र किस तरह से बनाया गया है ताकि हर पहचान अलग और सुरक्षित रह सके।

en-image_1.png

अलग-अलग अकाउंट्स होने का भ्रम

एक साफ लॉगिन और एक अनोखा IP काफी लगता है। लेकिन ऐसा नहीं है। एक ब्राउज़र जिस भी साइट पर जाता है, वहां वह कई मापदंडों की एक लंबी सूची लीक करता है, और उनमें से कई पैरामीटर्स लॉगआउट करने, कुकीज़ साफ़ करने और यहाँ तक कि एक नया प्रॉक्सी लगाने के बाद भी बने रहते हैं।

User agent आपके ऑपरेटिंग सिस्टम और ब्राउज़र बिल्ड की जानकारी देता है। Canvas, WebGL और ऑडियो टेस्ट यह मापते हैं कि आपका विशिष्ट हार्डवेयर कंटेंट को कैसे रेंडर करता है। स्क्रीन रिज़ॉल्यूशन, इंस्टॉल किए गए फ़ॉन्ट्स, CPU थ्रेड काउंट, डिवाइस मेमोरी, टाइमज़ोन और लैंग्वेज हेडर्स, ये सभी और भी बारीक जानकारी जोड़ते हैं। अलग-अलग देखने पर ये हानिरहित लगते हैं। लेकिन एक साथ मिलकर वे एक ऐसा फ़िंगरप्रिंट बनाते हैं जो अक्सर अलग-अलग अकाउंट्स में एक ही मशीन को पहचानने के लिए काफी स्थिर होता है।

इसलिए जब एक साधारण ब्राउज़र से दस प्रोफाइल चलाए जाते हैं, तो वे एक ही फ़िंगरप्रिंट साझा कर सकते हैं। प्रॉक्सी अलग होते हैं, पासवर्ड अलग होते हैं, लेकिन डिवाइस का सिग्नेचर बिल्कुल एक जैसा होता है। एक ऐसे डिटेक्शन सिस्टम के लिए जो निरंतरता को पढ़ता है, यह दस नाम वाले टैग पहने हुए एक ही क्लस्टर है। डिटेक्शन की तरफ से देखने पर जोखिम बिल्कुल स्पष्ट हो जाता है, और फ़िंगरप्रिंट चेकर्स कैसे काम करते हैं का यह विश्लेषण ठीक-ठीक दिखाता है कि कौन से सिग्नल्स पढ़े जाते हैं।

वो सिग्नल्स जिन्हें ऑपरेटर्स कम आँकते हैं

कुछ विशिष्ट लीक्स सबसे ज्यादा नुकसान पहुंचाते हैं। उनका सीधा नाम लेना ज़रूरी है, क्योंकि हर एक का कोई न कोई समाधान है

  • खुद फ़िंगरप्रिंट, जब हर प्रोफाइल Canvas और WebGL को एक ही तरह से रेंडर करता है क्योंकि वह एक ही फिजिकल डिवाइस है;

  • WebRTC, जो एक अलग नेटवर्क पथ के माध्यम से प्रॉक्सी के पीछे छिपे असली IP को उजागर कर सकता है;

  • टाइमज़ोन और लैंग्वेज हेडर्स जो आपकी होम सेटिंग्स पर फिक्स रहते हैं, जबकि प्रॉक्सी किसी दूसरे क्षेत्र में होने का दावा करता है;

  • साझा की गई कुकीज़ और कैश, जहां बचा हुआ सेशन डेटा उन दो प्रोफाइल्स को जोड़ देता है जिन्हें एक-दूसरे से पूरी तरह अनजान होना चाहिए था;

  • व्यवहारिक समानता, जहां एक जैसे स्क्रीन साइज़ और हार्डवेयर की वैल्यू उन अकाउंट्स पर दोहराई जाती हैं जिन्हें अलग-अलग व्यक्तियों के रूप में दिखना चाहिए।

इसका पैटर्न गलत जगह पर निरंतरता का होना है। असली यूज़र्स एक-दूसरे से अलग होते हैं और अपने आप में स्थिर रहते हैं। एक कमज़ोर मल्टी-अकाउंट सेटअप इसके विपरीत काम करता है: इसमें प्रोफाइल्स एक-दूसरे से बहुत ज़्यादा मिलते-जुलते होते हैं और हर सेशन के अंदर बहुत ही असंगत होते हैं।

en-image_Fingerprint_3.png

एक सामान्य ब्राउज़र इसे क्यों नहीं सुलझा सकता

इंसान की फितरत होती है कि जो ब्राउज़र उसके पास है, उसी में सुधार कर ले। एक एक्सटेंशन इंस्टॉल कर लें, एक वैल्यू की नकल कर लें, सेशंस के बीच कुकीज़ को साफ़ कर दें। समस्या यह है कि ये सुधार सिर्फ ऊपरी सतह को छूते हैं जबकि गहरे सिग्नल्स सच्चाई बताते रहते हैं।

User agent स्ट्रिंग को बदल दें, फिर भी Canvas टेस्ट असली हार्डवेयर की ही जानकारी देगा। प्रॉक्सी सेट कर दें, फिर भी WebRTC होम IP को लीक कर सकता है। कुकीज़ साफ़ कर दें, फिर भी कैश या localStorage स्थिति को बनाए रख सकते हैं। इससे भी बुरी बात यह है कि आधा स्पूफ किया गया ब्राउज़र अक्सर बिना छेड़े गए ब्राउज़र से अधिक अजीब लगता है, क्योंकि वैल्यूज़ अब एक-दूसरे से मेल नहीं खाती हैं। जिस ऑपरेटिंग सिस्टम का दावा किया गया है और जो वास्तविक रेंडरिंग व्यवहार है, उसके बीच का बेमेल होना ही अपने आप में खतरे का संकेत है।

एक सामान्य ब्राउज़र किसी एक व्यक्ति के लिए एक सुसंगत पहचान होने के लिए बनाया गया था। उससे बीस अलग-अलग अनजान व्यक्ति बनने के लिए कहना, उसके डिज़ाइन के खिलाफ काम करना है।

Afina हर पहचान को अलग कैसे रखता है

Afina Browser समस्या को पैच लेवल के बजाय प्रोफाइल लेवल से सुलझाता है। हर अकाउंट अपने अलग एकांत वातावरण में चलता है, जिसमें अलग-अलग कुकीज़, localStorage, कैश और नेटवर्क सेटिंग्स होती हैं, इसलिए अगल-बगल खुले दो प्रोफाइल्स कभी भी आपस में स्थिति साझा नहीं करते।

हर प्रोफाइल का फ़िंगरप्रिंट रैंडम वैल्यूज़ के बजाय असली डिवाइस कॉन्फ़िगरेशन से बनाया जाता है। यही कच्ची स्पूफिंग से मुख्य अंतर है। एक वास्तविक संयोजन आसानी से घुल-मिल जाता है, जबकि एक रैंडम संयोजन उन्हीं सिस्टम्स की नज़रों में आ जाता है जिन्हें आप संतुष्ट करने की कोशिश कर रहे हैं। एक प्रोफाइल के अंदर आप उन पैरामीटर्स को नियंत्रित करते हैं जो आमतौर पर लीक होते हैं:

  • User agent और ऑपरेटिंग सिस्टम, जिन्हें ऐसे चुना जाता है कि रिपोर्ट किया गया प्लेटफॉर्म बाकी सभी चीज़ों से मेल खाए;

  • Canvas, WebGL, Audio और Rects नॉइज़, जो यह बदल देते हैं कि ट्रैकिंग स्क्रिप्ट्स हार्डवेयर को कैसे पढ़ती हैं;

  • स्क्रीन रिज़ॉल्यूशन, जिसे बेमेल होने से बचने के लिए डिफ़ॉल्ट के बजाय एक विशिष्ट वैल्यू पर फिक्स किया जाता है;

  • CPU थ्रेड्स और डिवाइस मेमोरी, जिन्हें 8, 16 या 32 GB जैसे आम आंकड़ों पर सेट किया जाता है;

  • IP से टाइमज़ोन और IP से भाषाएँ, ताकि घड़ी और हेडर्स अपने आप प्रॉक्सी वाले क्षेत्र का पालन करें;

  • फ़ॉन्ट्स, जिन्हें प्रोफाइल के ऑपरेटिंग सिस्टम और टाइमज़ोन से मेल खाने के लिए उत्पन्न किया जाता है।

जब किसी प्रोफाइल को पूरी तरह से नई पहचान की आवश्यकता होती है, तो एक अकेला नया फ़िंगरप्रिंट उत्पन्न करने का एक्शन हार्डवेयर पैरामीटर्स को तुरंत ताज़ा कर देता है। बाकी समय वैल्यूज़ स्थिर रहती हैं, जो बिल्कुल वैसा ही है जैसा कि वापस आने वाला कोई असली यूज़र दिखता है।

en-image_Proxy_2.png

नेटवर्क लीक्स को बंद करना

फ़िंगरप्रिंट का अनुशासन तभी काम करता है जब कनेक्शन उसके अनुकूल हो। Afina नेटवर्क लेयर को वहीं पर हैंडल करता है जहां प्रोफाइल होता है।

यह HTTP, HTTPS और SOCKS5 प्रॉक्सी के साथ काम करता है और रेजिडेंशियल, मोबाइल और डेटासेंटर एड्रेस को सपोर्ट करता है, ताकि आप उस प्लेटफॉर्म के हिसाब से कनेक्शन टाइप को मैच कर सकें जिस पर आप काम कर रहे हैं। जब किसी SOCKS5 प्रॉक्सी में असली UDP सपोर्ट होता है, तो WebRTC, QUIC और WebTransport अपने आप उसके ज़रिए रूट हो जाते हैं, जिसका मतलब है कि WebRTC का पब्लिक IP और प्रॉक्सी IP बिना किसी मैन्युअल ट्रिक्स के एक साथ संरेखित हो जाते हैं।

रेजिडेंशियल प्रॉक्सी में अक्सर कमज़ोर UDP सपोर्ट होता है, और यहीं से लीक्स फिर से अंदर घुस आते हैं। उन मामलों के लिए Afina आपको मुख्य सेटिंग्स से WebRTC को पूरी तरह से डिसेबल करने की सुविधा देता है, जो पीयर कनेक्शन को रोकता है और उस लीक वाले रास्ते को पूरी तरह से हटा देता है। किसी भी तरह से, फैसला आपका होता है और यह अलग-अलग एक्सटेंशन्स में बिखरे होने के बजाय एक ही जगह पर लिया जाता है।

नियंत्रण खोए बिना स्केलिंग करना

एक अलग-थलग प्रोफाइल आसान है। असली परीक्षा सौवें प्रोफाइल की होती है। Afina को इस तरह से बनाया गया है कि जो अनुशासन दो अकाउंट्स की रक्षा करता है, वह कई अकाउंट्स होने पर भी बना रहता है, और यह ऐसा स्ट्रक्चर जोड़ता है जिसकी बराबरी मैन्युअल काम नहीं कर सकता।

प्रोफाइल्स को ग्रुप किया जा सकता है, टैग किया जा सकता है और व्यवस्थित किया जा सकता है ताकि एक बड़ा पूल भी आसानी से पढ़ा और समझा जा सके। वार्म-अप्स जैसे नियमित कार्य स्क्रिप्ट्स और टास्क ग्रुप्स के ज़रिए चलते हैं, जिनमें इस बात की सीमाएँ होती हैं कि समानांतर में कितने सेशंस चलेंगे और हर एक कितनी देर तक चलेगा। बचाव के लिए यह मायने रखता है, क्योंकि वह ऑटोमेशन जो निरंतरता को नज़रअंदाज़ करता है, उसे पकड़ना उतना ही आसान है जितना कि एक साझा किए गए फ़िंगरप्रिंट को। निर्धारित शिफ्ट्स में वार्म-अप्स को चलाना, उन प्रोफाइल्स के ज़रिए जिनमें से हर एक की स्थिर पहचान है, व्यवहार को विश्वसनीय बनाए रखता है।

इन सबके नीचे, डेटा लोकल ही रहता है। संवेदनशील जानकारी आपकी मशीन पर AES-256 के साथ एन्क्रिप्ट की जाती है, जो एक की फ़ाइल और एक मास्टर पासवर्ड द्वारा सुरक्षित होती है जो केवल आपके पास होता है। जब आप एक से ज़्यादा डिवाइस पर काम करते हैं तो Google Drive के ज़रिए प्रोफाइल्स सिंक हो सकते हैं, और वह सिंक किया गया डेटा एन्क्रिप्टेड ही रहता है, जिसे केवल उसी डिवाइस पर पढ़ा जा सकता है जिसमें आपकी की फ़ाइल और पासवर्ड हो।

व्यवहारिक परत जिसे ज़्यादातर सेटअप भूल जाते हैं

एक परफ़ेक्ट फ़िंगरप्रिंट और एक क्लीन प्रॉक्सी भी उस बात से बेकार हो सकते हैं कि एक प्रोफाइल कैसे व्यवहार करता है। एंटी-फ्रॉड सिस्टम्स अब तेज़ी से समय के साथ पैटर्न्स पर नज़र रखते हैं, न कि केवल एक सिंगल रिक्वेस्ट की वैल्यूज़ पर, और यही वह परत है जिसे ज़्यादातर ऑपरेटर्स छोड़ देते हैं क्योंकि इसे देख पाना मुश्किल होता है।

व्यवहारिक सिग्नल्स में वे चीज़ें शामिल हैं जैसे कि कोई एक्शन कितनी तेज़ी से होता है, क्या कई प्रोफाइल्स एक ही पल में काम करते हैं, और क्या कोई सेशन मशीनी रूप से एक जैसा दिखता है। एक ऐसा पूल जो एक साथ बिल्कुल एक जैसे कदम उठाता है, वह अलग ही नज़र आ जाता है, ठीक इसलिए क्योंकि असली लोग कभी भी ऐसा नहीं करते हैं। यही तर्क एक प्रोफाइल के अंदर की निरंतरता पर भी लागू होता है: वापस आने वाले यूज़र का एक इतिहास होता है, एक लय होती है और छोटे-मोटे बदलाव होते हैं, जबकि तुरंत बनाया गया नया अकाउंट जो फ़ौरन हाई-वैल्यू वाले एक्शन्स करने लगता है, वह वैसा ही दिखता है जैसा वह असल में है।

यहीं पर Afina के पेसिंग टूल्स अपनी जगह बनाते हैं। टास्क ग्रुप्स के ज़रिए वार्म-अप्स को चलाना, जिसमें पैरेलल सेशंस की सीमाएँ हों और एक ऐसा शेड्यूल हो जो शिफ्ट्स के दौरान गतिविधियों को फैलाए, एक पूल को अलग-अलग रूटीन में जीने वाले अलग-अलग लोगों के समूह की तरह व्यवहार करने लायक बनाता है। इसके विपरीत, सिंक्रोनाइज़र तब के लिए है जब आप वास्तव में अपनी आँखों के सामने कई विंडोज़ पर किसी एक एक्शन की नकल करना चाहते हों। इनका एक साथ इस्तेमाल करने पर, ये आपको विश्वसनीय आज़ादी और जानबूझकर की जाने वाली, निगरानी वाली पुनरावृत्ति के बीच चुनाव करने की सुविधा देते हैं

  • एक ही समय में कई प्रोफाइल्स पर एक जैसे एक्शन्स करने से बचें;

  • हाई-वैल्यू वाली गतिविधियों से पहले नए अकाउंट्स को थोड़ा समय दें;

  • ऑटोमेटेड रन्स को एक साथ बहुत ज़्यादा मात्रा में चलाने के बजाय अलग-अलग शेड्यूल्स में फैलाएं;

  • पूल में प्रोफाइल्स के बीच थोड़ा स्वाभाविक अंतर बनाए रखें।

फ़िंगरप्रिंट आपको दरवाज़े के अंदर ले जाता है। लेकिन यह आपका व्यवहार ही है जो अंदर जाने के बाद अकाउंट को ज़िंदा रखता है।

एक व्यावहारिक चेकलिस्ट

अगर आप इससे कोई एक बात सीखते हैं, तो इसे एक बार का सुधार बनाने के बजाय एक आदत बना लें। बड़े पैमाने पर किसी सेटअप पर भरोसा करने से पहले, यह जाँच लें कि हर प्रोफाइल उन सिग्नल्स को साफ़ करता है जो आमतौर पर जुड़ाव का कारण बनते हैं

  • हर प्रोफाइल की अपनी अलग कुकीज़, कैश और स्टोरेज होनी चाहिए;

  • फ़िंगरप्रिंट वास्तविक और स्थिर होना चाहिए, न कि हर सेशन में रैंडम तरीके से स्पूफ किया गया हो;

  • टाइमज़ोन और भाषा प्रॉक्सी वाले क्षेत्र का पालन करें, न कि आपकी होम मशीन का;

  • WebRTC को या तो UDP-सक्षम प्रॉक्सी के ज़रिए रूट किया जाना चाहिए या फिर डिसेबल कर दिया जाना चाहिए;

  • ऑटोमेशन नपे-तुले शिफ्ट्स में चलना चाहिए, न कि साफ नज़र आने वाले बड़े बर्स्ट्स में।

इन्हें सही कर लें और वे ज़्यादातर खामोश समानताएँ जो मल्टी-अकाउंट के काम को डुबो देती हैं, बस होनी बंद हो जाएंगी।

Afina Browser डाउनलोड करें

नए यूज़र्स के लिए प्रोमो कोड्स:

  • SALE20 - Max को छोड़कर सभी प्लान्स पर 20% की छूट

  • SALE30 - Max प्लान पर 30% की छूट

अक्सर पूछे जाने वाले प्रश्न (FAQ)

अलग-अलग प्रॉक्सी होने पर भी मेरे अकाउंट्स आपस में क्यों जुड़ जाते हैं?

क्योंकि लिंक आमतौर पर ब्राउज़र से आता है, न कि IP से। एक साझा फ़िंगरप्रिंट, WebRTC लीक, या बची हुई कुकीज़ प्रॉक्सी की परवाह किए बिना प्रोफाइल्स को एक साथ जोड़ सकती हैं। हर प्रोफाइल को अलग करना और उसे एक स्थिर, वास्तविक फ़िंगरप्रिंट देना ही असल कारण का समाधान करता है।

क्या फ़िंगरप्रिंट छिपाने के लिए एक एक्सटेंशन काफी है?

शायद ही कभी। एक्सटेंशन्स कुछ ऊपरी सतह की वैल्यूज़ को बदल देते हैं जबकि गहरे सिग्नल्स असली हार्डवेयर की रिपोर्ट देते रहते हैं, और इसके परिणामस्वरूप होने वाला बेमेल किसी भी तरह के बदलाव न होने से भी ज़्यादा नज़र में आ सकता है। एक प्रोफाइल-लेवल का दृष्टिकोण हर पैरामीटर को सुसंगत बनाए रखता है।

सबसे ज़्यादा अनदेखा किया जाने वाला लीक कौन सा है?

WebRTC ऐसा ही एक आम लीक है, क्योंकि प्रॉक्सी सेट होने पर भी यह एक अलग नेटवर्क पथ के माध्यम से असली IP को उजागर कर सकता है। इसे UDP-सक्षम SOCKS5 प्रॉक्सी के ज़रिए रूट करना या इसे डिसेबल करना उस रास्ते को हटा देता है।

क्या Afina मेरे अकाउंट का डेटा स्टोर करता है?

नहीं। डेटा स्थानीय रूप से AES-256 के साथ एन्क्रिप्ट किया जाता है और एक की फ़ाइल और मास्टर पासवर्ड द्वारा सुरक्षित होता है जो केवल आपके पास होता है। यहाँ तक कि क्लाउड-सिंक किया गया डेटा भी एन्क्रिप्टेड रहता है और इसे केवल आपकी की वाले डिवाइस पर ही खोला जा सकता है।

रेटिंग देने के लिए, कृपया लॉगिन करें अपने Spy.house खाते में

टिप्पणियां 0

टिप्पणी करने के लिए लॉगिन करें अपने Spy.house खाते में