Сайт для комплексной проверки анонимности посетителей,детект proxy/vpn
20 000 руб. за месяц
•
безналичный расчёт, электронные деньги
! "веб-студий", "арт-директоров" и прочих посредников прошу не беспокоить! общаюсь только с разработчиком лично и плачу только ему !
Нужен опытный вебмастер для создания и поддержки сайта по проверке анонимности пользователей в сети Интернет, аналог noc.to + whoer.net + panopticlick.eff.org вместе взятых, с расширенным функционалом.
Необходимые знания и навыки:
- английский язык
- Linux
- PHP (желательно, также можно perl/CGI или python/CGI, но не предлагать: python/django, node.js, ruby on rails и другие технологии)
- javascript, ajax, желательно jQuery
- умение пользоваться поисковыми системами и вообще самостоятельно добывать информацию
- минимальные знания CSS (желательно bootstrap), Mysql, nginx, perl
! просьба не отвечать, если не сможете сделать каждый из нижеперечисленных пунктов !
Требуемый функционал сайта и сервера:
1. подробная информация о браузере (установленные плагины, HTTP заголовки, геолокация, и т.д.)
2. детект установленных плагинов для безопасности (adblock и других баннерорезок, noscript и аналогов, ghostery, requestpolicy, user-agent switcher, https everywhere, и других плагинов)
3. всё важное инфо из javascript, позволяющее идентифицировать пользователя, браузер или компьютер
-> а также идентификация пользователя с помощью evercookie (http://samy.pl/evercookie/ )
-> а также идентификация пользователя с помощью ETAG и других HTTP заголовков
-> и остальное из этого списка http://javascript.ru/unsorted/id
4. детект IP используемого DNS сервера (https://dnsleaktest.com/ )
-> установить named/powerdns, настроить wildcard поддомен и написать парсер лога запросов
5. детект IP и User-Agent с помощью плагинов браузера
-> webrtc (скопировать javascript с подобных сайтов)
-> flash (нужен реверс и правка плагина с подобных сайтов, или написание своего)
-> java (нужен реверс и правка плагина с подобных сайтов, или написание своего)
-> silverlight (нужен реверс и правка плагина с подобных сайтов, или написание своего)
-> и других
6. идентификация пользователя + детект поддельного User-Agent с помощью протокола SSL (https://www.ssllabs.com/projects/client-fingerprin... https://idea.popcount.org/2012-06-16-dissecting-ss... https://isc.sans.edu/forums/diary/Browser+Fingerpr... )
7. добавить деанонимизирующие уязвимости JS, CSS
-> типа чтение файлов через уязвимость в pdf.js
-> а также http://zyan.scripts.mit.edu/sniffly/
-> http://cseweb.ucsd.edu/~hovav/dist/history.pdf
-> http://arstechnica.com/security/2015/01/browsing-i...
-> http://arstechnica.com/security/2015/07/how-the-wa...
-> и другие
8. подробное тестирование на использование proxy или VPN
-> магия TCP (проверка (не)стандартных значений RTT, TTL, MSS, MTU, и других)
-> HTTP заголовки
-> скан открытых портов с граббингом баннеров
-> принадлежность IP к диапазонам датацентров
-> проверка на наличие IP в блэклистах
Сайт должен быть максимально лёгким, не перегружен стилями, картинками и яваскриптом сверх необходимого для фингерпринтинга. При использовании bootstrap и jQuery вырезать из них только используемые участки кода, или сделать сайт без использования этих библиотек, с минимальным набором CSS и javascript. Angularjs и прочие новомодные тяжеленные монстры не подходят!
Также необходимо написание/копирование статей и инструкций по анонимности и безопасности в сети, а также их перевод на английский язык (или копирование и перевод английских статей на русский язык).
Необходимо держать сайт в актуальном состоянии - следить за новостями о деанонимизирующих технологиях, уязвимостях в браузерах, плагинах, и сопутствующем софте, реализовывать новые детекты и добавлять на сайт новые инструкции.
Дедлайнов нет, проект долгосрочный. Full-time занятость не требуется, но желательно делать всё в адекватные сроки, и в принципе работать, а не пинать орган.
Зарплата: 20000 рублей в месяц, возможно увеличение при успешном сотрудничестве.
Не надо писать, что это стоит в три раза больше, для часа работы в день зарплата адекватная.
Нужен опытный вебмастер для создания и поддержки сайта по проверке анонимности пользователей в сети Интернет, аналог noc.to + whoer.net + panopticlick.eff.org вместе взятых, с расширенным функционалом.
Необходимые знания и навыки:
- английский язык
- Linux
- PHP (желательно, также можно perl/CGI или python/CGI, но не предлагать: python/django, node.js, ruby on rails и другие технологии)
- javascript, ajax, желательно jQuery
- умение пользоваться поисковыми системами и вообще самостоятельно добывать информацию
- минимальные знания CSS (желательно bootstrap), Mysql, nginx, perl
! просьба не отвечать, если не сможете сделать каждый из нижеперечисленных пунктов !
Требуемый функционал сайта и сервера:
1. подробная информация о браузере (установленные плагины, HTTP заголовки, геолокация, и т.д.)
2. детект установленных плагинов для безопасности (adblock и других баннерорезок, noscript и аналогов, ghostery, requestpolicy, user-agent switcher, https everywhere, и других плагинов)
3. всё важное инфо из javascript, позволяющее идентифицировать пользователя, браузер или компьютер
-> а также идентификация пользователя с помощью evercookie (http://samy.pl/evercookie/ )
-> а также идентификация пользователя с помощью ETAG и других HTTP заголовков
-> и остальное из этого списка http://javascript.ru/unsorted/id
4. детект IP используемого DNS сервера (https://dnsleaktest.com/ )
-> установить named/powerdns, настроить wildcard поддомен и написать парсер лога запросов
5. детект IP и User-Agent с помощью плагинов браузера
-> webrtc (скопировать javascript с подобных сайтов)
-> flash (нужен реверс и правка плагина с подобных сайтов, или написание своего)
-> java (нужен реверс и правка плагина с подобных сайтов, или написание своего)
-> silverlight (нужен реверс и правка плагина с подобных сайтов, или написание своего)
-> и других
6. идентификация пользователя + детект поддельного User-Agent с помощью протокола SSL (https://www.ssllabs.com/projects/client-fingerprin... https://idea.popcount.org/2012-06-16-dissecting-ss... https://isc.sans.edu/forums/diary/Browser+Fingerpr... )
7. добавить деанонимизирующие уязвимости JS, CSS
-> типа чтение файлов через уязвимость в pdf.js
-> а также http://zyan.scripts.mit.edu/sniffly/
-> http://cseweb.ucsd.edu/~hovav/dist/history.pdf
-> http://arstechnica.com/security/2015/01/browsing-i...
-> http://arstechnica.com/security/2015/07/how-the-wa...
-> и другие
8. подробное тестирование на использование proxy или VPN
-> магия TCP (проверка (не)стандартных значений RTT, TTL, MSS, MTU, и других)
-> HTTP заголовки
-> скан открытых портов с граббингом баннеров
-> принадлежность IP к диапазонам датацентров
-> проверка на наличие IP в блэклистах
Сайт должен быть максимально лёгким, не перегружен стилями, картинками и яваскриптом сверх необходимого для фингерпринтинга. При использовании bootstrap и jQuery вырезать из них только используемые участки кода, или сделать сайт без использования этих библиотек, с минимальным набором CSS и javascript. Angularjs и прочие новомодные тяжеленные монстры не подходят!
Также необходимо написание/копирование статей и инструкций по анонимности и безопасности в сети, а также их перевод на английский язык (или копирование и перевод английских статей на русский язык).
Необходимо держать сайт в актуальном состоянии - следить за новостями о деанонимизирующих технологиях, уязвимостях в браузерах, плагинах, и сопутствующем софте, реализовывать новые детекты и добавлять на сайт новые инструкции.
Дедлайнов нет, проект долгосрочный. Full-time занятость не требуется, но желательно делать всё в адекватные сроки, и в принципе работать, а не пинать орган.
Зарплата: 20000 рублей в месяц, возможно увеличение при успешном сотрудничестве.
Не надо писать, что это стоит в три раза больше, для часа работы в день зарплата адекватная.
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.