• Antidetect概念。 第1部分
    24.7.2019

    我们所有人毫无例外地破坏的第一条Facebook规则说:

    “一个人在Facebook上只能拥有一个账户。”

    有时,有些账号可能不违反社交网络的政策或标准,但仍然会因为创建虚假个人资料被冻结。 平台冻结你的账号时本身永远不会直接指明您创建了第二个,第三个或第一百个个人资料。

    从扎克伯格本人的话来说,Facebook的反欺诈系统意在最大程度地打击虚假账号。 有时平台故意不冻结已经发现的虚假账号,在大数据识别和分析系统的帮助下,它可以发现违反网络规则的整个配置文件网络(已经工作和尚未创建的)。

    “让我提醒您:除用户数据泄漏外,Facebook中99%的问题都与虚假账号的活动有关。 Tsuk及时销毁违规者,从而保护整个平台。”

    在这方面Facebook做到了。

    Facebook更依赖于行为因素分析,而不是指纹识别技术(众所周知的fingerprinting)。个人帐户的全部信任限度由三部分确定:事实—联系行为。 这里我们说的再详细一点。  

    事实—联系行为

    所有与个人信息相关的被称为“事实”:

    • 设备配置(移动和台式)。通过一个网络连接或在同一Wi-Fi中可见的,登录系统所用的所有计算机和电话;
    • 所有Cookie,IP地址,使用的DNS和其他网络组件;
    • 附加支付工具;
    • 广告办公室的内容(域名,应用程序,广告素材);
    • 个人资料内容(朋友,聊天,群组,喜欢等),从配置文件安全性面板下载的所有信息。

    “联系”也是与个人信息有关:

    • “事实”与其他账户重合的所有情况;
    • 与其他账户完全相同或相似的“行为”;

    我们将设备的所有与个人信息相关的连续活动视为“行为”。

    在此过程中积累了“事实”并建立了“联系”。

    Facebook收集所有三个数据组。 它们相互联系,相互制约。 根据对接收的动态数据的分析,为每个用户分配一个质量指标,在Facebook中称为USER_TRUST,而在Google叫做Quality Score

    在上述背景下,有两个关键问题:

    1.如何正确组织账号的“行为”,使AFF人的行为模式与Facebook上其他虚假账号的行为有明显差异;

    2.如何实现足够程度的匿名性,以防止根据“事实”建立的“联系”与其他账号重合(我们必须假设这些账号已经被冻结);

    如果有关于行为方式的拓展指南(基于其他人的经验和成功实践)教我们如何在注册之前,注册之后和发布第一个广告活动之前设置个人资料,在操作匿名和面对反对欺诈系统时,一切都会变得前所未有地简单。

    如上所述,Facebook上99%的卑鄙勾当都是用虚假的个人资料进行的。 垃圾邮件,信用卡欺诈,黑帽仲裁,社交工程和邪恶的黑客都是通过伪造的个人资料实现的。 只有超级白痴,才会用真实姓名在Facebook上使用一张偷来的信用卡。

    像Facebook这样的巨头使用最先进的用户识别技术是理所当然的。一旦您决定在社交网络中创建帐户,该平台就会开始监控您。

    现代的账户管理方法考虑到了多日收集的Cookis以及具有Facebook像素的网站上的“命令”设备,否则无法保证成功发布。

    现代设备识别系统以 5年前瓦连金·瓦西里耶夫开发的fingerprintjs技术为基础。 完整的Facebook Antifraud系统还包括通过指纹识别程序直接收集用户数据,以及从其他服务接收信息,这些服务网站也在收集指纹。 整个数据阵列是根据Facts-Relations-Actions(事实—联系—行为)原则收集的,并由Facebook AI处理,后者已经通过USER_TRUST指标对帐户进行排名。

    定义用户的最有效方法是通过js调用Canvas,WebGL和WebRTC接口。将获得的数据转换为散列,构成使用的组合印记。 我们将仔细研究这些接口替换的机制,以便更好地理解各种antidetect 应用的工作。我们将在下面的文章中讲述它。

0 Comment

    Leave your comment