Určení polohy podle IP adresy. Kontrola anonymity vašeho proxy serveru nebo co se o vás dá zjistit na internetu Co je soukromá IP adresa
Poměrně častým problémem je, když se služba ze všech sil snaží deklarovat svou anonymitu, ale existuje malá poznámka „Podmínky použití“. A již obsahuje podrobné informace o protokolech, včetně informací o právu služby zaznamenávat uživatelská data z bezpečnostních důvodů.
Nejlepší služby VPN v roce 2018:
Jak zajistit anonymitu služby VPN
Aby bylo toto téma jasnější, projdeme si řadu otázek, které nám umožní objektivně posoudit anonymitu konkrétní služby a přítomnost odpovídajících logů v jejím provozu. Při komunikaci s technickou podporou nebo manažery vybrané služby si nezapomeňte položit tyto otázky. Nespěchejte s pokládáním všech otázek najednou v jednom dopise - způsobí to zbytečné podezření. Je lepší se v dopise omezit na jednu otázku. Jinak nemůžete počítat s upřímnými a objektivními odpověďmi.
Jsou ve vaší službě VPN uchovávány protokoly?
Pokud přímo mluví o přítomnosti protokolů, okamžitě takové možnosti odmítáme.
Další možností je ano, shromažďují se statistiky o uživatelích, ale pouze za službu samotnou. V tomto případě musíte přejít přímo k další otázce.
Třetí odpovědí je, že protokoly nejsou ve službě uchovávány. Poté ihned přeskočíme další otázku a přejdeme ke třetí.
Jaké statistiky služba shromažďuje a zpracovává?
Mezi nejčastější odpovědi patří různé osobní údaje. To zahrnuje statistiky e-mailové adresy, verze prohlížeče, operačního systému, doby připojení atd. Tyto údaje vám ve skutečnosti umožňují identifikovat uživatele. Je zde vysoká pravděpodobnost logování touto službou, samozřejmě ji nelze nazvat anonymní. Nyní je čas položit další otázku a otestovat toto tvrzení.
Druhou pravděpodobnou odpovědí je, že pracujeme se službou Google Analytics na sledování návštěv stránek. V tomto případě není důvod k obavám. Tato služba je skutečně určena pouze ke sběru dat o návštěvách stránek.
Uvádíte, že služba nevede protokoly. Bude můj účet zablokován v případě spamu nebo útoků na stránky využívající tuto VPN?
Pokud odpověď zní něco jako „účet nebude zablokován, ale pokud dojde k velkému množství zneužití, bude zablokován přístup na stránku přes VPN,“ V tomto případě bude účet uložen, ale nebudete možnost přihlásit se přes naši VPN. Taková odpověď se stává znakem anonymní služby bez přihlášení.
Druhá pravděpodobná odpověď je ano, účet bude zablokován. Protože pomocí našeho systému je možné zakázat protokoly na serveru, ale zakázané aktivity jsou detekovány. V důsledku toho systém zablokuje váš účet.
Kde se nachází kancelář společnosti?
Musíme pochopit, zda je společnost oficiálně registrována a zda existuje kancelář. V případě duchářských společností nemají nic jiného než webové stránky.
Pokud má kancelář společnosti státní registraci jakékoli země, tato možnost by již měla být alarmující. Protože na žádost orgánů činných v trestním řízení bude společnost povinna poskytnout všechny relevantní informace. Státní registrace vytváří potřebu protokolování s kontrolou aktivity uživatele. V opačném případě bude společnost nucena nést právní odpovědnost za činnost svých klientů. Společnosti se státní registrací a úřadem nemohou zaručit anonymitu. Na webových stránkách zpravidla najdete informace o kancelářích a skutečnosti o registraci společnosti.
Pokud mluvíme o duchářských společnostech, které pracují pouze s webem, je to pro nás výhodnější možnost.
Další možnost je možná – registrace společnosti v různých offshore společnostech. Ano, takové odpovědi jsou běžné, aby byla společnost slušnější. Ale ve skutečnosti se před námi objevuje stejná společnost duchů. Někdy je však lepší neriskovat – pokud je společnost skutečně registrována v určité zemi, pak oficiální žádost zahrnuje vydání informací v souladu s místní legislativou.
Jak funguje bezpečnostní systém na vaší službě?
První možnou odpovědí je tajemství naší služby, které neprozrazujeme. Na základě této odpovědi lze okamžitě předpokládat, že protokoly jsou vedeny, zdroj není anonymní. Protože kdyby existoval speciální autorský systém, stal by se skutečným zdrojem hrdosti pro službu, která by o tom mluvila. Ale s takovými zázraky nelze počítat.
Další pravděpodobnou možností je, že technická podpora vůbec nereaguje. Taková odpověď se také stává známkou logování, o anonymitě služby panují obrovské pochybnosti.
Pokud vám všechny odpovědi dovolí říci, že tato služba může být anonymní, pak přejdeme k praktickým testům.
Ale hned vás varujeme - všechny další akce jsou prováděny na vaši odpovědnost, na vaše vlastní nebezpečí a riziko. Tyto kroky opravdu nedoporučujeme. Ale jsou to ty, které vám umožní zcela ověřit, že na vybrané službě neexistují žádné protokoly.
Tento princip zahrnuje práci s maximálními bezpečnostními metodami (včetně anonymní VPN + TOR + proxy). Právě pod touto ochranou se snažíme připojit k serveru a provádět řadu zakázaných akcí. Pokud je účet zablokován, není třeba hovořit o anonymitě.
Odmítnutí odpovědnosti: Tento článek je napsán pouze pro vzdělávací účely. Autor nebo vydavatel tento článek nepublikoval pro škodlivé účely. Pokud by čtenáři chtěli použít informace k osobnímu prospěchu, autor ani vydavatel nenesou odpovědnost za žádnou újmu nebo způsobenou škodu.Chcete zjistit co nejvíce informací o vašem poskytovateli internetu a nastavení internetové sítě? Nevíte, jak zjistit vaši IP? Pak byste měli navštívit online službu ověření anonymity whoer.net. S jeho pomocí můžete zjistit všechny informace, které váš počítač přenáší na internet.
Pomocí této služby můžete zjistit nejen svou IP adresu, ale také název společnosti poskytovatele, systémové a jazykové nastavení vašeho osobního počítače, informace o prohlížeči, obsažené skripty a doplňky.
Chcete-li tyto informace zjistit, přejděte na webovou stránku www.whoer.net a prohlédněte si automaticky generovanou zprávu o vašem systému. Všimněte si, že zdroj má dvě verze - lehkou a pokročilou.
Data si navíc můžete prohlížet nejen na svém počítači, ale i na počítači jiného uživatele zadáním jeho IP adresy do speciálního řádku.
Snadná verze
Jak již bylo řečeno, služba má dvě verze. Když přejdete na web, zobrazí se informace shromážděné odlehčenou verzí programu. Pomocí něj můžete zjistit informace jako:
- IP adresa;
- země (region, město, PSČ), kde je tato adresa registrována;
- použitý hostitel;
- poskytovatel a organizace poskytující komunikační služby;
- DNS adresa;
- Nalezení adresy na blacklistech;
- pomocí proxy;
- nastavení času. To zahrnuje místní a systémový čas, časové pásmo.
- Aktuálně používaný prohlížeč, jeho nastavení, jako je jazyk a JavaScript
rozšířená verze
Podrobnější informace o vašem zařízení zjistíte výběrem pokročilé verze. Poté budete mít přístup k informacím, jako jsou:
- IP adresa;
- použitý hostitel;
- poštovní server poskytovatele;
- název organizace a poskytovatelské společnosti;
- přítomnost IP na blacklistech;
- pomocí proxy;
- používání anonymizátorů.
Sloupec interaktivní definice vám navíc nabídne informace jako:
- pomocí Javy;
- použití Flash;
- DNS prohlížeče;
- informace o operačním systému počítače.
Blok umístění vám nabízí, abyste se seznámili s následujícími údaji:
- země, ve které je IP registrována (to zahrnuje také upřesňující informace - kontinent, město, region a dokonce i PSČ);
- široký a dlouhý;
- vyznačení místa registrace na mapě;
- systémový čas (místní a systémový);
- Časové pásmo.
Navíc se zobrazují informace o obrazovce – barevná hloubka, výška a šířka.
Dodatečné informace:
- používání pluginů;
- navigační nástroje.
Jiné možnosti
Můžete také zkontrolovat jakoukoli existující adresu zadáním do řádku. Tím se zpřístupní následující údaje:
- země (region, město, index);
- hostitel;
- jméno poskytovatele a organizace;
- přítomnost na černých listinách;
- Časové pásmo.
Jak vidíte, pomocí tohoto programu můžete rychle zjistit základní informace nejen o vašem PC a poskytovateli, ale také zjistit informace o dalších IP adresách.
Dříve jsme popsali poměrně chytrý způsob, jak prosakovat vaši skutečnou IP adresu pomocí protokolu.Kromě této metody existují i další metody pro určení vaší skutečné IP adresy. Dnes si povíme o základních principech zajištění vaší bezpečnosti a anonymity na internetu.
http://witch.valdikss.org.ru/ – umožňuje určit, jaký typ připojení používáte a zda používáte VPN.
http://2ip.ru/privacy/ - umožňuje shromažďovat mnoho dalších informací o vašem prohlížeči, typu připojení a IP adrese.
https://diafygi.github.io/webrtc-ips/ – určuje vaši IP adresu pomocí protokolu WebRTC.
Vybrali jsme pro vás jakýsi kontrolní seznam, který by odpověděl, zda jste „spálený“ nebo ne? V tuto chvíli se seznam skládá z 12 ověřovacích metod, o kterých bude řeč níže, včetně toho, jak na ně nepadnout, ale nejprve ty nejjednodušší v pořadí.
HTTP proxy hlavičky
Některé servery proxy připojují své hlavičky k požadavku, který iniciuje prohlížeč uživatele. Často se jedná o skutečnou IP adresu uživatele.
Ujistěte se, že proxy server, pokud něco zapisuje do níže uvedených záhlaví, není alespoň vaše adresa:
https
Otevřete porty HTTP proxy
Hodně napoví IP adresa, ze které přišel požadavek na naši stránku. Vidíte například, jaké porty jsou na této straně otevřené?
Nejzajímavější porty jsou 3128, 1080, 8123. Pokud je nepoužíváte, pak se můžete zcela vyhnout nepodloženým podezřením na používání 3proxy, SOCKS 5 nebo Polipo.
Otevřete porty webového proxy
Stejně jako u HTTP lze webovou proxy nastavit na libovolný port, ale chtěli jsme, aby test fungoval velmi rychle, a tak jsme se omezili na reverzní připojení na porty 80 a 8080.
Je webová stránka prozrazena? Skvělý! V tuto chvíli můžeme detekovat PHProxy, CGIProxy, Cohula a Glype.
Podezřelé jméno hostitele
Máte-li IP adresu, můžete se pokusit vyřešit název hostitele klienta. Zastavte slova, která mohou naznačovat tunel: vpn, hide, hidden, proxy.
Doménové názvy byste neměli propojovat se svou osobní VPN, a pokud tak učiníte, měli byste se vyvarovat „mluvení“ jmen.
Rozdíl v časových pásmech (prohlížeč a IP)
Na základě dat GeoIP můžete zjistit zemi podle IP uživatele, a tedy jeho časového pásma. Dále můžete vypočítat časový rozdíl mezi prohlížečem a časem odpovídajícím časové zóně serveru VPN.
Existuje rozdíl? To znamená, že se uživatel pravděpodobně skrývá.
Pro Rusko neexistuje přesná základna zeměpisné šířky a délky pro regiony, a protože existuje mnoho časových pásem, v konečném důsledku tyto adresy nebereme v úvahu. S evropskými zeměmi je to naopak, jsou velmi dobří ve střelbě.
Při přechodu na VPN je třeba pamatovat na změnu systémového času, změnu času v prohlížeči nebo práci s ruskými proxy.
IP příslušnost k síti Tor
Pokud je vaše IP adresa uzel Tor ze seznamu check.torproject.org/cgi-bin/TorBulkExitList.py, gratulujeme, jste spáleni.
Nic kriminálního, ale to, že se schováváte, není moc povzbudivé.
Turbo režim prohlížeče
Shromažďováním rozsahů IP adres Google, Yandex a Opera a jejich porovnáním s uživatelskou adresou můžeme předpokládat použití služeb komprese provozu v prohlížečích odpovídajících společností.
Takové služby zpravidla uniknou také vaši skutečnou adresu v záhlaví. Jako prostředek anonymizace byste se neměli spoléhat na kompresi provozu.
Definice webového proxy (metoda JS)
Porovnáním window.location.hostname s hostitelem požadované stránky můžete určit, zda se používá web proxy.
Webové proxy nejsou z principu spolehlivé, proto je lepší takovéto anonymizační metody úplně obejít.
IP únik přes Flash
Adobe Flash funguje velmi dobře v minulosti s vlastními proxy. Zahájením připojení k našemu serveru můžete zjistit IP uživatele.
Spuštěním speciálního démona, který zaznamenává všechna příchozí připojení pomocí klíčů značek, se můžete hodně naučit. Nejlepší způsob, jak se vyhnout prozrazení své adresy, je Adobe Flash vůbec nepoužívat nebo jej zakázat v nastavení prohlížeče.
Detekce tunelu (obousměrný ping)
Spuštěním pingu na IP klienta z našeho serveru můžete zjistit přibližnou délku trasy. Totéž lze provést ze strany prohlížeče, XMLHTTPRequest stáhne prázdnou stránku našeho nginx. Výsledný rozdíl smyčky větší než 30 ms lze interpretovat jako tunel.
Cesty tam a zpět se samozřejmě mohou lišit nebo web server může být trochu pomalý, ale celkově je přesnost docela dobrá.
Jediný způsob, jak se chránit, je odmítnout provoz ICMP na váš server VPN.
Únik DNS
Zjistit, jaké DNS uživatel používá, není problém, napsali jsme vlastní DNS server, který zaznamenává všechna volání na naše unikátně generované subdomény.
Dalším krokem bylo shromáždit statistiky o několika milionech uživatelů, kteří používají jaké DNS. Propojili jsme se s poskytovateli, zahodili veřejné DNS a obdrželi jsme seznam párů DNS/ISP.
Nyní není vůbec těžké zjistit, zda se uživatel představuje jako předplatitel jedné sítě, ale používá DNS z úplně jiné sítě.
Problém je částečně vyřešen použitím veřejných DNS služeb, pokud to lze nazvat řešením.
Únik přes VKontakte
Nejedná se o únik IP adresy, ale stále věříme, že rozdáním jmen oprávněných uživatelů všem nalevo i napravo VK uniká soukromá data, která podkopává anonymitu surfování.
Více podrobností naleznete v dokumentaci zde
Existuje mnoho stránek, kde můžete zkontrolovat svou IP adresu a další síťové parametry. Takové kontroly pomáhají pochopit, co může skutečné umístění odhalit.
Kontroly Whoer a 2IP používáme již mnoho let a doporučujeme je našim klientům.
Proč jsme provedli vlastní kontrolu anonymity a IP adresy?
Naše VPN a proxy služba je spojena s anonymitou, takže jsme sami často navštěvovali tyto stránky a kontrolovali IP adresu. V důsledku nekonečného množství testů jsme si začali všímat chyb a nepřesností v provozu těchto stránek.
Napsali jsme jim, aby odstranili chybu s nesprávným určením DNS serveru.
Stránka určuje hlavní IP adresu serveru a uvádí ji v seznamu serverů DNS. Pokud provedete DNS dotaz pomocí hlavní IP adresy serveru s příkazem nslookupgoogle.com, pak taková žádost nebude provedena. To znamená, že tato IP adresa není server DNS a není třeba ji přidávat do seznamu serverů DNS na webu.
Další chyba souvisí s definicí anonymity prostřednictvím modulu p0f a interpretací dat.
Modul p0f dokáže určit hodnoty MTU a porovnat je s referenčními hodnotami MTU pro VPN s různými typy šifrování. Pokud hodnota MTU odpovídá jednomu z typů VPN z referenční tabulky, pak p0f znamená, že se používá VPN. Pokud konkrétní hodnota MTU není v databázi a je menší než 1400, pak p0f vždy znamená, že je definována VPN.
Vývojáři p0f nevzali v úvahu, že správce systému může ručně změnit hodnotu MTU pro připojení a pak VŠECHNA připojení budou považována za připojení VPN. V důsledku toho nebyla tato chyba na webu pro ověření IP adresy opravena a vždy ukazuje, že je definována VPN.
Nebyli jsme vyslyšeni a kontroly na těchto stránkách pracují i s chybami.
Ověřování anonymity pomocí faktů, nikoli spekulací
Bylo pro nás důležité poskytnout kvalitní produkt, který zohlední požadavky zákazníků. Je pro nás důležité ukázat pravdivé testy a poukázat na to, na čem skutečně záleží. Mnoho kontrol anonymity je nyní prázdných a má formu odhadu, pravděpodobnost, že tomu tak je.
Chtěli jsme provést kontrolu anonymity, aby byla přesná. Stali jsme se odborníky na kontroly anonymity a nyní vám chceme říci, které kontroly jsou založeny na faktech a které na spekulacích.
Kreativita na průsečíku technologií
Prověřili jsme kontroly anonymity na více než 10 stránkách a vybrali jsme všechny nejdůležitější. Poté jsme spojili kontroly ze všech oblíbených stránek pro kontrolu IP adres do pohodlné tabulky. Nyní se vše o své anonymitě dozvíte na jedné stránce.
Pojďme se tedy na všechny kontroly podrobně podívat.
Barevný nápis
Z banneru okamžitě pochopíte - Všechno je v pořádku nebo je o čem přemýšlet.
Banner má 3 barvy: červenou, žlutou a zelenou. Pouze zelený banner zaručuje naprostou anonymitu.
Kontrola IP adresy a DNS serverů
Hlavní jednotka kontroluje IP adresy a DNS servery různými způsoby. Kontroly jsou realizovány prostřednictvím technologií PHP, JavaScript, WebRTC, Flash a Java. Pokud se země liší, budou zvýrazněny červeně.
Kontrola geolokace pomocí HTML 5 byla umístěna do samostatného tlačítka, protože představuje vysoké riziko detekce skutečné polohy, pokud na svém zařízení používáte povolený modul Wi-Fi.
Funkce Geolokace prostřednictvím HTML 5 přebírá GPS souřadnice zařízení z modulu Wi-Fi, čímž obchází VPN, proxy, TOR a všechny další způsoby, jak zůstat v anonymitě. Doporučujeme použít kabelové připojení Ethernet a vypnout modul Wi-Fi.
Super kontrola anonymity
Černá listina
IP adresa je kontrolována na přítomnost v Blacklistu. Pokud je IP adresa zahrnuta v Blacklistu, pak některé služby mohou tuto IP adresu blokovat (například blokovat doručování pošty z této IP adresy). Přítomnost IP adresy na Blacklistu nijak neovlivňuje vaši anonymitu.
Na internetu je seznam otevřených uzlů sítě Tor. Pokud je IP adresa v tomto seznamu, pak používáte síť TOR. Jste anonymní, ale to znamená, že máte co skrývat a některé weby mohou takovým uživatelům svůj obsah blokovat.
Záhlaví HTTP proxy
Záhlaví HTTP proxy kontroluje otisky prstů proxy v záhlaví prohlížeče. Abyste se vyhnuli detekci, používejte anonymní proxy servery nebo protokol socks 5 .
Proxy otisk prstu
Proxy otisk založený na modulu p0f kontroluje otisky prstů prohlížeče pro použití proxy.
VPN otisk prstu
Hlavním účelem otisku prstu VPN je detekovat použití VPN. Modul p0f se naučí hodnotu MTU připojení a na základě toho udělá závěr o použití VPN.
Jak jsme psali na začátku článku, vyloučili jsme chybný datový výstup v modulu p0f a ponechali pouze hodnoty, které 100 % indikují použití VPN. V důsledku toho jsme získali skutečné posouzení vaší anonymity.
Je třeba také poznamenat, že modul p0f nedrží krok s vývojem VPN technologií a obsahuje zastaralá razítka pro identifikaci VPN připojení.
Obousměrný ping
Obousměrný ping mezi klientem a serverem pomáhá určit přítomnost tunelu (obvykle tunelu VPN nebo proxy). Pokud se hodnoty pingu od sebe velmi liší, znamená to použití tunelu.
Otevřené porty
Otevřené porty jsou kontrolovány na zadané IP adrese. Pokud jsou na IP adrese otevřené standardní porty VPN a proxy, pak je vysoká pravděpodobnost, že skrýváte svou skutečnou polohu. ISP tyto porty vždy blokují.
Například standardní port OpenVPN je 1194, Socks proxy je 1080, IPSec VPN 4500 a 500 a webový proxy používá port 8080.
Používáme rozšířený seznam standardních portů a kontrolujeme připojení TCP a UDP. Pokud z tabulky najdeme otevřený port, znamená to, že na této IP adrese je použita VPN nebo proxy. Zůstáváte anonymní, ale webové stránky mohou obsah pro takové uživatele omezit.
Vaše časové pásmo nastavené místně na zařízení je porovnáno s časovým pásmem používaným pro tuto zemi podle IP adresy. Pokud se liší, zvýrazní se červeně.
Zobrazuje hodnoty získané z hlaviček prohlížeče prostřednictvím JavaScriptu, modulu p0f a detekuje operační systém.
Záhlaví prohlížeče se kontroluje pomocí JavaScriptu, modulu p0f a určuje se verze prohlížeče a jazyk používaný v prohlížeči. Nakonfigurujte svůj prohlížeč tak, aby zobrazoval jazyky používané v zemi podle IP adresy.
Technologie v ceně
Zkontrolujeme, zda máte povolené technologie, které vám mohou říci o vaší skutečné poloze.
Naše webové stránky ke správnému fungování vyžadují pouze JavaScript a soubory cookie. Pracujeme na tom, abychom naše stránky těchto požadavků zbavili.
Kontrola vaší anonymity
Naše stránka Kontrola anonymity a IP adresy zcela nahrazuje používání všech ostatních stránek. Zkontrolovali jsme více než 10 různých webů, abychom shromáždili všechny důležité kontroly na 1 stránce.
Pokud máte návrhy a přání, rádi je uslyšíme. Napište nám do sekce Zeptejte se nás.
