stihl не предоставил(а) никакой дополнительной информации.
Интро
Я думаю что наши пользователи читали статьи на эту тему. И тот, кто искал информацию или использовал, то понимает основной принцип работы этого решения.
Да, нужно признать что кроберы, траферы, криптовалютчики и прочие порядочные ребята в целом технически безграмотные, недальновидные и ленивые. Но, когда-то, это было двигателем прогресса. И одна из его ветвей это АнтиДетекты (в последующем АД). И их видов существует не 1, ниже мы разберемся и с этим.
Понять что такое АнтиФрод (sic!) в комплексе современных решений и почему один АД не способен с ним справится, будет началом нашего небольшого цикла статей на разные околотехнические темы.
Было бы весело для начала вспомнить историю появления решений для обхода попыток сайтов выявить аномалии в поведении пользователей. На самом деле, всё что мы делаем и есть аномалия, и задача наших визави её отследить.
В благостные времена когда не было технологий, подобных тем, что есть сейчас, всё решалось сильно проще. Есть люди, которые я думаю, помнят этот софт:
Сильное и необычайно толковое решения для тех времен, лишенное "критической" фишки современности - а именно генерации MAC. Про это обсудим дальше. Ладно, не будем. Она не нужна, вот пруф - Для просмотра ссылки Войди
Почему это было крутое решение для своего времени?
Потому что антифрод работал тогда как простая машинка:
- чёрные списки ip-адресов.
- соотношения оного с гео привязки, взятого у одного из агрегаторов.
- правила для транзакций ( были времена, когда трава была сильно зелёная и прямым сендом с карты через пейпал из США можно было отправить сенд на аккаунт из СНГ )
- емейл валидация (да, уже тогда были "хорошие" и "плохие адреса" уже в те года ).
Но, где есть деньги, там есть и рост. Росли в итоге и те, и те.
Одни вводили анализы цифрового отпечатка, другие придумывали свои первые варианты браузерных АД.
А дальше было много чего - от
antidetect.ru до Церта за 5к по подписочной модели оплаты, сферы и много чего еще. Мне особенно запомнился ФраудФокс. Мне, и Вектору)Но, основанная мысль, которую я бы хотел донести та, что с Для просмотра ссылки Войди
Главная проблема в том, что с той стороны изменилось слишком много.
И моё мнение в том, что АФ побеждает чистый кардинг.
Так что у нас есть два варианта:
- Либо грустно пробовать долбить в ту же калитку.
- Либо остановится, обдумать что было, понять что будет. И учиться, господа кардеры.
Теория, основы
Варианты АД в современных реалиях
Для начала нужно разобраться с основным инструментом, который сейчас в ходу. Хоть и подавляющее число людей использует облачный вариант исполнения АД - удобно, просто, легко масштабироваться - вариантов, как всегда, не один.- АД на основе браузеров ( 2 варианта видел в дикой природе - Chromium, Gecko, поверх патчей, на что хватит фантазии и найденных чекеров у разработчиков подобных решений).
- АД в облаке, то же самое что выше, но с другой логикой построения архитектуры и работы. Было хорошо когда-то, сейчас мало в работе видел подобных решений. Есть только интеграция с хранилищем, почти у всех это есть. Теперь хранить локально - это фича.
- АД на основе виртуальных машин - удобная штука, в идеальных условиях - 1 вм = 1 уникальный профиль + удобная возможность максимальной рандомизации параметров, настройки сети и прочего. Отличная, хоть и заброшенная ветка развития.
- АД на основе реальных физических устройств - я думаю что вы слышали, работали с, и это чаще всего мобильный телефон, подобными решениями. Когда появлялось это было нечто, сейчас лучше, чем Windows системы конечно. Но это уже не день "открытых дверей".
- АД на основе обычных браузеров, различных плагинов, виртуальных машин, виртуальных телефонов и прочие вариаций на тему.
В рамках этой заметки я пытаюсь донести вам, почему всё перестало работать в той, иной мере. Извлечь корень проблемы для понимания того, как все таки сильно изменился мир.
Ключевые технологии АД, сильно грубо это:
- Подмена User-Agent: браузер выдает себя за сафари на макосях, хотя работает на винде.
- Эмуляция Canvas/WebGL: генерация случайных шумов в графических элементах.
- Управление прокси: ротация IP-адресов для имитации разных географических зон.
- Маскировка WebRTC: блокировка утечки реального IP через WebRTC-соединения.
Проблема в том, что мы не знаем, как и что работает с той стороны. Ведь в каждом конкретном случае там работает всё по своему.
Для примера так выглядит документация в Радаре страйпа: Для просмотра ссылки Войди
Не поленитесь, прочтите.
А теперь немного заглянем за другую сторону одной медали.
Варианты АФ систем:
| Критерий | Типы | Примеры |
|---|---|---|
| По уровню анализа | Транзакционные, поведенческие, сетевые, гибридные | Forter, Riskified, Sift |
| По технологиям | Rule-based, ML-driven, Graph-based, Hybrid | SAS Fraud Management, Feedzai, NICE Actimize |
Немного скучных подробностей по классификации АФ систем:
1. Транзакционные системы
Самые простые варианты - есть правило, его нарушать/обходить нельзя. Очень не ресурсоёмкий ( это важно, так как любая АФ система призвана экономить деньги, а не тратить их. Только из-за бюрократической машины, из которых к счастью состоят корпорации мы и не проиграли эту войну с АФ ).Условно простая настройка.
Когда 10 лет назад вам не давало что-то купить с ВПН это как раз их работа. В дикой природе давно не встречал.
2. Системы на машинном обучении
Тут всё очень понятно из названия:Большое количество данных об успешных/не успешных/фродовых транзакциях. Из этого получается модель - гибкая, обычно дообучается на данных в реальном времени. Количество параметров которые они изучают не известно никому точно, такие вещи нынче охраняют очень, очень хорошо. Поищите в сети публикаций на эту тему - будете приятно удивлены их количеством.
Сильно сложнее чем в первом случае, но и сильно дороже. Нужно много ребят держать, дообучать, в общем-то живой организм. Маленькие стартапы позволить себе собственные не могут, используют те что можно купить по подписочной модели. Что для них спасение от большинства проблем на старте, то для других + в получении ещё большей библиотеки различных данных.
Кто-то сейчас понял почему на новых компаниях или сервисах "выходит работать на антике" :)
3. Графовые системы
Лучшее что есть на рынке относительно анализа взаимодействия и поиска скрытых патернов, "схемного" поведения. Эти системы анализируют связи между пользователями, устройствами и транзакциями. Они строят "графы", где узлы — это люди или устройства, а связи — это операции или взаимодействия между ними ребята.Палантир, но только в миниатюре, можно увидеть большую картину того, что происходит с тобой в плане фрода.
Минус - дорого, сложно, бывает что ошибаются и страдают обычные люди в больших количествах.
4. Поведенческие системы
Создают ваш цифровой портрет не только из того что они увидели - условно всё то что можно увидеть через веб относительно действий пользователя на сайте, но и ещё активно используют продавцов рекламных данных для своих целей. С юридической стороны есть у них ограничения в плане прав пользователей, GDPR и вот это всё. Но кого это останавливало?Очень точны в определении мошенников/краберов, работают в реальном времени. Часто в логах "не дает" потому что вот.
И теперь самое печальное ребята.
Эти системы не используют в одиночку, мы живем во времена гибридных решений.
К примеру, зашли вы купить себе новенький айфон на сайт какого-то крупного магазина, с аудиторией к примеру в 20 тысяч пользователей и грамотным CTO.
Что происходит:
- Проверка правилами которые установлены в уровень 1
- Переходим к уровню 2, ML система рассчитывает риск скор для конкретной операции соотнося его со своими параметрами. К примеру это новое устройство и новый аккаунт + большая сумма. Уже как бы не очень выглядит для магазина.
- Увидев такие неприятные данные, как в предыдущем шаге, вашу транзакцию отсылают на уровень 3 с запросом оценки с уровня 4.
И тут-то самая большая засада и вылазит на поверхность. Пока мы с вами меняем один параметр на своем АД, в это время Система Stripe Radar использует 10,000+ правил, включая анализ "velocity checks" (например, 5 попыток оплаты за 2 минуты с одного устройства).
И что выходит?
Выходит что нужно подтягивать свой уровень и брать на вооружение свои гибридные техники, наработки. Начать использовать активную разведку инфраструктуры, которую собираетесь атаковать чужим баблом - потому что в современном мире это тоже атака, от которой точно так же защищаются.Надеюсь что этим интро, я смогу дать небольшой толчок для обсуждения теоретических, технических проблем кардинга в современных реалиях. Потому что без этого, все потихонечку умрут как кардеры, и станут скамерами. Эволюция есть во всём. И наше поприще отнюдь не исключение.
Но с другой стороны - те немногие, которые смогут выйти за рамки "я настроил антик с соксами от того известного типа, он сказал что там есть udp" не имея даже представления что это, как работает и как используется в (?) уровне защиты - обречены на мелочь.
Я помню времена когда кардеры правили балом.
Если пересмотреть подход, начать двигать теорию, то я уверен, что у нас есть шанс в эру когда в цифре кто-то сможет заработать свои "три запятые".
Спасибо за внимание.
Спаcибо зf помощь в написании ordinaria1 и kosheemod