2023 FUNNY DEV ECOSYSTEM Offline #2 CHÀO MỪNG CÁC BẠN Đây là buổi offline thứ hai của chúng tôi nhằm kết nối trực tiếp với khách hàng để giao lưu và chia sẻ những kinh nghiệm, kiến thức cũng như hợp tác trong lĩnh vực kiếm tiền trực tuyến nói chung và các dự án nói riêng, đồng thời tri ân khách hàng. NỘI DUNG ANTI-FRAUD 1 PAYMENT SYSTEM FINGERPRINT 2 TECHNOLOGY FAKE IP ADDRESS 3 & CONNECTION ANTI-FRAUD Định nghĩa: Ý tại mặt chữ, anti-fraud chính là tập hợp các phương thức chủ động phát hiện, phòng, chống việc gian lận trong giao dịch, bao gồm hành vi giả mạo danh tính, multiple account, sử dụng trái phép thẻ thanh toán trực tuyến hoặc các hành vi vi phạm pháp luật hoặc chính sách của cổng thanh toán, của website trong các giao dịch online. www.funnydev.vn MỤC ĐÍCH Ngăn chặn việc gian lận thanh toán. Phát hiện và xử lý gian lận trong đăng ký tài khoản. Đảm bảo thi hành chính sách, an toàn tài chính, an ninh mạng cho các cổng thanh toán trực tuyến, cho website và cho người dùng mạng internet. Xây dựng và training cơ sở dữ liệu để phát triển hệ thống. www.funnydev.vn MỘT SỐ ĐẶC ĐIỂM Chất lượng IP. Xác minh địa chỉ. Định danh user. Phương thức thanh toán. Secure Sockets Layer. Nhóm hành vi. www.funnydev.vn CHẤT LƯỢNG IP Dựa trên các nề n tảng có sẵ n như Maxmind hoặc nề n tảng cơ sở do bản thân website, cổng thanh toán xây dựng nhằ m phát hiện và loại bỏ các giao dịch hoặc hành vi bấ t thường tới từ các địa chỉ IP nằ m trong "danh sách đen" hoặc không đảm bảo yêu cầ u chấ t lượng tố i thiểu (sẽ giải thích cụ thể hơn ở phầ n Fake IP). www.funnydev.vn CHẤT LƯỢNG IP Ví dụ: Giai đoạn năm 2020, nế u địa chỉ IP nào mà khi đăng ký Gmail không bị dính otp phone trên trình duyệt PC thì dùng tài khoản và profile đó đăng ký tài khoản eBay và upgrade seller, list item luôn không hề bị suspend. Vậy, có cơ sở để đánh giá là Google có xét tới yế u tố IP trong quá trình đăng ký tài khoản Gmail, thậm chí dù môi trường máy bạn có "không sạch" thì một con IP ngon vẫ n có thể gánh bạn; ngoài ra, eBay lại sử dụng các cơ sở đánh giá về chấ t lượng, về bảo mật của Google. www.funnydev.vn XÁC MINH ĐỊA CHỈ Dựa trên các nguồ n dữ liệu tham khảo như Maxmind hoặc cơ sở tự đánh giá của hệ thố ng cổng thanh toán, website rằ ng địa chỉ là loại nhà riêng (resident) hay văn phòng (office) hay dạng PO Box hoặc Warehouse. Ví dụ: Walmart kiểm tra rấ t kỹ địa chỉ, do đó cầ n xào địa chỉ trong quá trình thanh toán (dù là thành công hay thấ t bại), nế u không thay đổi cũng là một phầ n lý do dẫ n đế n auto cancel. Trong khi đó eBay hoặc Paypal lại không kiểm tra kỹ địa chỉ có phải "danh sách đen" hay không, nhưng lại require bill true đố i với billing address. www.funnydev.vn ĐỊNH DANH USER Không nên hiểu mục này như KYC (know your customer). Nên hiểu mục này như việc áp dụng machine learning để train data nhằ m xác định một "user" này có nằ m trong "danh sách đen", có lịch sử tín dụng xấ u, có phải đố i tượng cầ n phòng, tránh. "User" ở đây không nhấ t thiế t phải là một con người, có thể là một thiế t bị, một tài khoản, một môi trường... www.funnydev.vn ĐỊNH DANH USER Cùng với nguyên lý này mà hiện nay rấ t nhiề u bên bán "antidetect browser" đang áp dụng công nghệ chố ng (anti) fingerprinting và quảng cáo về việc chỉ cầ n sử dụng một máy tính là có thể giả lập nhiề u người dùng khác nhau (sẽ giải thích cụ thể hơn ở phầ n Fingerprint). www.funnydev.vn PHƯƠNG THỨC THANH TOÁN Điề u kiện tố i thiểu và tiên quyế t là phải có đủ tiề n và phải sử dụng được số tiề n đó trực tuyế n (thanh toán online). Có 4 phương thức thanh toán phổ biế n thường gặp gồ m: www.funnydev.vn PHƯƠNG THỨC THANH TOÁN Thẻ ngân hàng: Thẻ visa, master, discover, amex, jcb... hoặc bấ t kỳ loại thẻ nào có tính năng thanh toán trực tuyế n, được định danh bởi số thẻ, ngày đăng ký hoặc hế t hạn, mã bảo mật (CVV) và có thể được bảo vệ bởi hình thức OTP xác thực như SMS, token (đố i với amex). Tài khoản: Có thể là tài khoản của các nề n tảng thanh toán trực tuyế n hoặc tài khoản ngân hàng. Tín dụng: Có thể hiểu đơn giản như đó là national ID (SSN của Mỹ , CCCD gắ n chip...), là mã tài khoản tín dụng hoặc doanh nghiệp... Mã quà tặng: Còn gọi là gift code hoặc voucher. Mã quà tặng là một chuỗ i ký tự do cổng thanh toán hoặc website cung cấ p nhằ m giảm giá, chiế t khấ u hoặc trực tiế p quy đổi ra sản phẩm. www.funnydev.vn SECURE SOCKETS LAYER Tại sao smartscreen lại cảnh báo các ứng dụng chưa rõ nguồ n gố c? Tại sao Selenium hay Chromium lại không được các bạn quan tâm, nhưng các browser re-build từ Chromium các bạn lại sẵ n sàng bỏ tiề n ra mua dù chưa biế t có hiệu quả công việc tới đâu? Không phải đề u là cùng nhân, cùng lõi, cùng cái ông khổng lồ mà các bạn vẫ n đang muố n "vượt mặt" để kiế m lợi nhuận từ người ta hay sao? www.funnydev.vn SECURE SOCKETS LAYER Không như bạn đang nghĩ đây là một chứng chỉ website; đây là một chứng chỉ (certificate), nhưng nó có thể là cho website, hoặc cho ứng dụng, phầ n mề m... Ở đây, tôi sẽ đề cập tới chứng chỉ dành cho phầ n mề m và package signature (định danh gói tin). Việc định danh được nhà phát triển, nguồ n gố c của phầ n mề m hay gói tin (package) chưa chắ c đã giúp bạn thành công trong việc kiế m tiề n trực tuyế n, nhưng chắ c chắ n sẽ giảm thiểu độ nghi vấ n, và giảm thiểu việc trừ điểm uy tín đố i với hành vi, hành động, kế t nố i của bạn tới các cổng thanh toán, website. www.funnydev.vn HÀNH VI Là các hoạt động của user tương tác một chiề u tới cổng thanh toán, website nhằ m thể hiện mố i liên kế t, sự quan tâm, mong muố n có được lợi ích hoặc chuyển giao lợi ích đế n cổng thanh toán, website đó. Dù hơi trừu tượng một chút nhưng không phải cứ hành động thì sẽ được coi là "Hành vi" ở trong chuỗ i các khái niệm của các hệ thố ng Anti-fraud. Có thể kể đế n một số hoạt động của chuột (di chuyển, click lung tung...), bàn phím (không có hoạt động nhấ n phím) hoặc thao tác tự động (dùng tab thay cho chuột, dùng enter thay cho click, copy paste thay vì nhấ n phím). www.funnydev.vn NHÓM HÀNH VI Là tệp users từ Định danh user có chung các hành vi tương tự. Dù cho bạn đổi địa chỉ IP hay đổi thiế t bị thì vẫ n có tỷ lệ gặp hiện tượng chế t tài khoản hàng loạt khi tương tác trên một số lượng nhấ t định. Một số hệ thố ng lớn như Google thường xuyên rà quét theo tầ n suấ t nhấ t định, trong khoảng thời gian của rà quét sẽ phân nhóm các tài khoản. Nhóm nào có bấ t thường giố ng nhau về hành vi, nhấ t là các hành vi có ý nghĩa như nhau hoặc lặp lại giố ng hế t sẽ dễ dẫ n tới nguy cơ trảm hàng loạt. Thường thấ y khi đăng ký tài khoản Gmail số lượng lớn hoặc nuôi tài khoản eBay số lượng lớn và đi cả dàn. Chúng ta gọi là "bão". www.funnydev.vn QUAN ĐIỂM CÁ NHÂN www.funnydev.vn PAYPAL Nế u thanh toán bằ ng account thì tỷ lệ chế t hoặc refund cao. Nế u thanh toán bằ ng thẻ ngân hàng (guest) thì lưu ý không đăng ký tài khoản (create a password) nế u còn có ý định dùng tiế p thẻ đó pay tiế p, ngược lại thì tỷ lệ cao sẽ gặp limit ngầ m hoặc bấ t thường hành vi ở lầ n thanh toán tiế p theo. Không chọn IP Comcast. Không sử dụng virtual phone number khi thanh toán, đồ ng thời nế u có fake phone thì lưu ý với loại phone là homeland thì đầ u số phải trùng với bang/thành phố . www.funnydev.vn THẺ NGÂN HÀNG Có 2 loại thẻ thường sử dụng là Credit (trả sau) và Debit (trả trước). Thẻ credit thường bị chủ thẻ rút gầ n hế t hạn mức hoặc trừ khi là tín dụng doanh nghiệp thì việc này hiế m khi xảy ra. Có nhiề u loại thẻ tín dụng: Classic (hạn mức thấ p, ví dụ ngân hàng MB ở Việt Nam cho Credit Young hạn mức 5 triệu), Golden (khoảng 30 triệu), Diamond (từ 50 đế n 70 triệu), Plantinum (từ 100 triệu); những con số này mang tính tham khảo. Đừng bao giờ nghĩ rằ ng việc bỏ tiề n mua thẻ Greendot hay sử dụng thẻ gen (generate) là hợp pháp, bởi vì thẻ Greendot nguồ n load tiề n vào bank của nó hầ u như là không hợp pháp; còn thẻ gen thì bản chấ t là đang sử dụng trái phép thẻ ngân hàng của người khác mà thôi. www.funnydev.vn GIFT CODE Dùng gift code chỉ khẳng định rõ bạn có bao nhiêu tiề n đố i với phương thức thanh toán chứ có khi còn chẳng nâng được tỷ lệ thành công hơn việc "đi đơn" bằ ng thẻ ngân hàng. Sẽ không dễ dàng để phát hiện một stolen card nhưng sẽ dễ dàng để phát hiện một gift code có được do gian lận giao dịch hoặc xuấ t xứ bấ t minh. www.funnydev.vn SSN PRIVATE? Private là sự độc nhấ t, nhưng phải có hệ quy chiế u so sánh. Ví dụ private với eBay là SSN này chưa dùng tại eBay, nhưng có thể đã bị dùng tại Paypal hoặc Amazon. Không có cách kiểm tra chính xác được toàn bộ và việc này cũng không hề hợp pháp nên khi có ai nói SSN clean, private là nói quá. Người 50 tuổi ở Việt Nam có thể bắ t đầ u hưởng thụ tuổi già nhưng người 50 tuổi ở Mỹ vẫ n đi bán hàng online, bán đấ u giá bình thường và rấ t phổ biế n. Do đó độ tuổi không quyế t định độ private, clean mà người ta thường quảng cáo. www.funnydev.vn FINGERPRINT Định nghĩa: Fingerprint dịch ra tiếng Việt là "dấu vân tay". Tất nhiên, dấu vân tay thì phải "độc nhất". Ở đây sử dụng từ này nhằm mô tả về việc Định danh user vừa nêu bên trên. Có nhiều hình thức để định danh user, nhưng tất cả đều phải quy về bản chất nhằm xác định khách hàng là khách hàng mới, khách hàng tiềm năng, khách hàng đen... và xây dựng tệp khách hàng. www.funnydev.vn BROWSER FINGERPRINTING Đây có thể gọi là phương thức "phổ biế n nhấ t" trong nhận thức của người kiế m tiề n trực tuyế n và thực sự là có không ít website, cổng thanh toán áp dụng theo. Hầ u như công nghệ để "định danh" và "chố ng định danh" (anti- fingerprinting) đề u là sử dụng Javascript gọi các hàm được trình duyệt hỗ trợ để thu thập thông số hoặc thay đổi thông số . Một số fingerprint của trình duyệt và cách xử lý được biế t tới phổ biế n như sau: www.funnydev.vn CANVAS Cơ bản nhấ t, phổ biế n nhấ t nhưng cũng đau đầ u nhấ t. Bản chấ t là can thiệp vào quá trình render một canvas element, gây rố i nhiễ u màu sắ c để sinh ra cách nhận diện khác nhau. Nhiề u bên cung cấ p công nghệ antidetect browser không khuyế n cáo các bạn fake canvas vì công nghệ làm rố i của họ bị detect; nhấ t là khi nhiề u cổng thanh toán, website đã và đang áp dụng AkamaiJs. www.funnydev.vn WEBGL Tên nhà sản xuấ t và thiế t bị GPU được sử dụng để render image element. Bản chấ t là can thiệp các giá trị bằ ng Javascript. Không tạo nên quá nhiề u ảnh hưởng với các anti-fraud system, trừ khi GPU của bạn không có hoặc là VMware... www.funnydev.vn AUDIO Không tạo nên nhiề u giá trị trừ khi target của bạn là các nề n tảng giải trí, media như Youtube, Tiktok... Cách thay đổi định danh thiế t bị audio bằ ng cách đo tầ n số khi phát tệp âm thanh và tính toán giá trị dao động sẽ cấ u thành audio fingerprint. Tuy nhiên nhiề u bên cung cấ p antidetect browser lại đang đi sai hướng khi set giá trị cứng trong việc can thiệp. Funny Dev đi theo hướng fake theo tỷ lệ phầ n trăm và có sự ngẫ u nhiên can thiệp nhấ t định đố i với tầ n số âm thanh. www.funnydev.vn CLIENT RECTS Có một số ý nghĩa nhấ t định và thường được các cổng thanh toán, website thu thập. Bản chấ t là tính toán các giá trị liên quan pixels của một string element khi nó được tạo ra. Đa số các bên đề u xử lý được giá trị này mà chưa gặp trở ngại lớn. www.funnydev.vn WEBRTC FINGERPRINTING WebRTC (Web Real-Time Communication) là một công nghệ mã nguồ n mở cho phép truyề n tải dữ liệu, âm thanh và video thời gian thực giữa các trình duyệt web và ứng dụng mà không cầ n cài đặt plugin hoặc phầ n mề m bên thứ ba, thường được sử dụng qua phương thức kế t nố i là UDP thay vì TCP, thông qua đó thu thập được địa chỉ IPv4 kế t nố i tới server (stun server, thường là của Google) www.funnydev.vn WEBRTC FINGERPRINTING Việc fake IP bằ ng Proxifier hoặc nhét vào trình duyệt sẽ không hiệu quả (sẽ giải thích cụ thể hơn ở phầ n Fake IP). Đa số các bên bán antidetect fingerprint chỉ sử dụng đoạn Javascript leech từ Gologin nên không xử lý được việc fake IPv4 của WebRTC và họ thường "khuyên" khách hàng disable WebRTC (đây là một sai lầ m). Cũng có một số bên cho rằ ng fake được WebRTC thì cũng mới chỉ động vào được 2 trong số 4 cách detect giá trị của WebRTC. Ngay kể cả như Funny Dev có xử lý được 4/4 cách detect giá trị của WebRTC thì vẫ n không hoàn hảo. Cách xử lý tố t nhấ t về WebRTC sẽ được nêu ở phầ n Fake IP - Xử lý UDP Connection. www.funnydev.vn FONTS FINGERPRINTING Có 3 list fonts gồ m fonts cơ bản, fonts thường gặp và fonts nâng cao. Dựa trên việc tạo ra một unicode string element với font X để đánh giá xem trình duyệt có hỗ trợ font X hay không và cách render ra element thế nào. Các yế u tố đó sẽ cấ u thành nên font fingerprint. Việc can thiệp nhằ m fake font list sẽ gây tố n tài nguyên, nặng trình duyệt và chưa kể là không hoàn hảo vì bản chấ t mỗ i site render và detect khác nhau. Cách duy nhấ t là sử dụng tính năng đổi fingerprint font của Antidetect Machine. Khá quan trọng trong một số trường hợp sàn thương mại điện tử phức tạp như eBay, Amazon www.funnydev.vn JA3 SSL FINGERPRINTING Là công nghệ fingerprint liên quan tới mục Secure Sockets Layer đã nêu bên trên. Đây là khái niệm khá mới và hầ u như trừ Antidetect Browser của Funny Dev thì chưa bên nào nghiên cứu cách xử lý. Có thể họ thường cho là không cầ n thiế t. Sẽ là một sai lầ m nế u khinh thường JA3. Cũng không có nhiề u trang áp dụng công nghệ này, tuy nhiên có thể kể tới các trang như Google, eBay, Walmart... đã có kiểm chứng cho thấ y thu thập JA3 SSL fingerprint. www.funnydev.vn SOFTWARE FINGERPRINTING Có thể tham khảo công nghệ của FingerprintJs ở trang Schemeflood. Tuy đây không phải đơn vị duy nhấ t cung cấ p giải pháp này, nhưng thực tế cho thấ y một số cổng thanh toán, website như Walmart hoặc Amazon đã áp dụng công nghệ này từ lâu. Hiện tại thì với phiên bản Chrome đầ u 1xx trở lên đã có hỗ trợ rà quét phầ n mề m độc hại trong máy tính, điề u này đồ ng nghĩa với việc họ đã công khai hóa khả năng truy cập danh sách phầ n mề m và thông tin phầ n mề m đã cài đặt trên máy tính. Rấ t quan trọng nế u bạn định tạo môi trường hoàn hảo để thanh toán trực tuyế n hoặc các đố i tượng khó như Amazon, Google. www.funnydev.vn QUAN ĐIỂM CÁ NHÂN www.funnydev.vn CANVAS 100% Việc check ở browserleaks ra 100% có nghĩa là canvas của bạn không giố ng ai (unique). Nó có 2 ý nghĩa: Hoặc là browserleaks chưa từng thu thập được data fingerprint nào như vậy, hoặc là bạn fake lỗ i. Việc check nó ra 9x % cũng không mang ý nghĩa là canvas của bạn "tố t". Vì có khi cổng thanh toán, website lại chưa từng gặp canvas nào giố ng bạn thì cũng tương đương việc bạn dùng unique canvas. 2 điề u trên giải thích cho việc tại sao có không ít trường hợp dùng các antidetect browser kém chấ t lượng vẫ n thanh toán online thành công. Cũng có trường hợp cổng thanh toán, website còn chẳng quan tâm đế n canvas. www.funnydev.vn UNIQUE FINGERPRINTS Việc unique fingerprints không chắ c đã xấ u và nó là tỷ lệ 50:50 của thành công. Ngược lại, việc giố ng fingerprint so với số đông không chắ c đã tố t nế u như tỷ lệ gian lận trong số đông đó cao ở một mức độ nào đó. Suy cho cùng, quan trọng là được việc, không quan trọng fingerprint "xấ u" hay "đẹp". Các trang "check fingerprint", "check trình duyệt" cơ bản là đề u mang tính chấ t tham khảo. Việc "full xanh" đẹp đẽ cũng không giải quyế t chấ t lượng của hành động, nhưng có thể đem ra lùa gà. Một số trang nổi tiế ng như Pixelscan check máy thật còn đỏ lòe. Tham khảo trang của FingerprintJs Bot Detection, Schemeflood làm giá trị chuẩn mực. Vì nhiề u trang lớn như Walmart đang áp dụng. www.funnydev.vn SOFTWARE FINGERPRINTING Nên quan trọng yế u tố này nế u bạn xác định target vào các hệ thố ng lớn, tuy hơi cồ ng kề nh trong cách xử lý nó nhưng hiệu quả mang lại tố t hơn rấ t nhiề u. Có 2 cách xử lý như sau: Cách 1: Có thể sử dụng tính năng Random Software Install của Funny Dev thể hiện bởi file exe hoặc file iso có mặt tại https://funnydev.download để cài đặt ngẫ u nhiên các phầ n mề m mà các hệ thố ng lớn sẽ ghi nhận để cấ u thành software fingerprint. Cách 2: Ngoài ra với Antidetect Browser thì Funny Dev đã fake sẵ n các giá trị này, tuy nhiên, cách 1 vẫ n là chuẩn nhấ t. www.funnydev.vn DEVICE FINGERPRINTING Nế u bạn đã từng dùng các sản phẩm phầ n mề m giới hạn máy tính theo license thì hẳn các bạn sẽ biế t đế n khái niệm Computer Hash. Bản chấ t Computer Hash là kế t quả mã hóa của một chuỗ i ký tự tổng hợp từ các thông tin của máy tính ở soft (phầ n mề m, hệ điề u hành...) và hard (phầ n cứng, thiế t bị gắ n ngoài...). Việc thu thập các thông số để cấ u thành nên Computer Hash chính là hành động thu thập và định danh device. Hiện nay không có nhiề u công nghệ có thể xử lý vấ n đề này. Đổi thông tin thiế t bị cứng là phương thức gầ n như phù hợp nhấ t. www.funnydev.vn DEVICE FINGERPRINTING Vektor T13 Antidetect là một phầ n mề m được build lại từ mã nguồ n mở của Virtual Box, trong đó thông qua các thông số cho phép của Virtual Box nhằ m thay đổi thông tin thiế t bị máy ảo. Nhờ việc build lại được Oracle VirtualBox extension, phầ n mề m này còn được gọi là beautiful GPU virtualbox với khoảng từ 3 đế n 5 WebGL fingerprinting khác nhau. Vektor T13 có xuấ t xứ từ nước Nga, có cộng đồ ng khách hàng lớn và không ít người Việt Nam có trong đó. Sự đơn giản trong cấ u hình và giao diện giúp người dùng dễ dàng hơn trong việc sử dụng, nhưng cũng giới hạn khả năng tùy biế n và sáng tạo. www.funnydev.vn
Enter the password to open this PDF file:
-
-
-
-
-
-
-
-
-
-
-
-