Προσδιορισμός τοποθεσίας με διεύθυνση IP. Έλεγχος του διακομιστή μεσολάβησης για ανωνυμία ή τι μπορεί να μάθουμε για εσάς στο Διαδίκτυο Τι είναι μια ιδιωτική διεύθυνση IP

Ένα αρκετά κοινό πρόβλημα είναι όταν μια υπηρεσία καταβάλλει κάθε δυνατή προσπάθεια για να δηλώσει την ανωνυμία της, αλλά υπάρχει μια μικρή σημείωση «Όροι Χρήσης». Και περιέχει ήδη λεπτομερείς πληροφορίες σχετικά με τα αρχεία καταγραφής, συμπεριλαμβανομένων πληροφοριών σχετικά με το δικαίωμα της υπηρεσίας να καταγράφει δεδομένα χρήστη για λόγους ασφαλείας.

Οι καλύτερες υπηρεσίες VPN το 2018:

Πώς να εξασφαλίσετε την ανωνυμία μιας υπηρεσίας VPN

Για να γίνει αυτό το θέμα πιο σαφές, θα εξετάσουμε μια σειρά ερωτήσεων που θα μας επιτρέψουν να αξιολογήσουμε αντικειμενικά την ανωνυμία μιας συγκεκριμένης υπηρεσίας και την παρουσία αντίστοιχων αρχείων καταγραφής στη λειτουργία της. Όταν επικοινωνείτε με την τεχνική υποστήριξη ή τους διαχειριστές της επιλεγμένης υπηρεσίας, φροντίστε να κάνετε αυτές τις ερωτήσεις. Μην βιαστείτε να κάνετε όλες τις ερωτήσεις ταυτόχρονα με ένα γράμμα - αυτό θα προκαλέσει περιττές υποψίες. Είναι καλύτερα να περιοριστείτε σε μία ερώτηση στην επιστολή. Διαφορετικά, δεν μπορείτε να βασιστείτε σε ειλικρινείς και αντικειμενικές απαντήσεις.

Διατηρούνται αρχεία καταγραφής στην υπηρεσία VPN σας;

Εάν μιλούν απευθείας για την παρουσία κορμών, αρνούμαστε αμέσως τέτοιες επιλογές.

Μια άλλη επιλογή είναι ναι, συλλέγονται στατιστικά στοιχεία για τους χρήστες, αλλά μόνο για την ίδια την υπηρεσία. Σε αυτήν την περίπτωση, πρέπει να προχωρήσετε απευθείας στην επόμενη ερώτηση.

Η τρίτη απάντηση είναι ότι δεν τηρούνται αρχεία καταγραφής στην υπηρεσία. Μετά παραλείπουμε αμέσως την επόμενη ερώτηση και προχωράμε στην τρίτη.

Ποια στατιστικά στοιχεία συλλέγονται και επεξεργάζονται η υπηρεσία;

Μεταξύ των πιο κοινών απαντήσεων είναι διάφορα προσωπικά δεδομένα. Αυτό περιλαμβάνει στατιστικά στοιχεία σχετικά με τη διεύθυνση email, την έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα, τον χρόνο σύνδεσης κ.λπ. Αυτά τα δεδομένα σας επιτρέπουν στην πραγματικότητα να αναγνωρίσετε τον χρήστη. Υπάρχει μεγάλη πιθανότητα καταγραφής από αυτήν την υπηρεσία· προφανώς δεν μπορεί να ονομαστεί ανώνυμη. Τώρα είναι η ώρα να κάνετε την επόμενη ερώτηση για να δοκιμάσετε αυτήν τη δήλωση.

Η δεύτερη πιθανή απάντηση είναι ότι συνεργαζόμαστε με το Google Analytics για την παρακολούθηση των επισκέψεων στον ιστότοπο. Σε αυτή την περίπτωση, δεν υπάρχει λόγος ανησυχίας. Αυτή η υπηρεσία προορίζεται πραγματικά μόνο για τη συλλογή δεδομένων σχετικά με τις επισκέψεις στον ιστότοπο.

Δηλώνετε ότι η υπηρεσία δεν τηρεί αρχεία καταγραφής. Θα αποκλειστεί ο λογαριασμός μου σε περίπτωση ανεπιθύμητης αλληλογραφίας ή επιθέσεων σε ιστότοπους που χρησιμοποιούν αυτό το VPN;

Εάν η απάντηση ακούγεται σαν "ο λογαριασμός δεν θα αποκλειστεί, αλλά αν υπάρχουν πολλές καταχρήσεις, η πρόσβαση στον ιστότοπο μέσω VPN θα αποκλειστεί", Σε αυτήν την περίπτωση, ο λογαριασμός θα αποθηκευτεί, αλλά δεν θα μπορείτε για να συνδεθείτε μέσω του VPN μας. Μια τέτοια απάντηση γίνεται σημάδι μιας ανώνυμης υπηρεσίας χωρίς καταγραφή.

Η δεύτερη πιθανή απάντηση είναι ναι, ο λογαριασμός θα αποκλειστεί. Γιατί με τη βοήθεια του συστήματός μας είναι δυνατή η απενεργοποίηση των αρχείων καταγραφής στον διακομιστή, αλλά εντοπίζονται απαγορευμένες δραστηριότητες. Κατά συνέπεια, το σύστημα θα αποκλείσει τον λογαριασμό σας.

Πού βρίσκεται το γραφείο της εταιρείας;

Πρέπει να καταλάβουμε αν η εταιρεία είναι επίσημα εγγεγραμμένη και αν υπάρχει γραφείο. Στην περίπτωση των εταιρειών-φαντάσματα, δεν έχουν παρά μια ιστοσελίδα.

Εάν το γραφείο της εταιρείας έχει κρατική εγγραφή οποιασδήποτε χώρας, αυτή η επιλογή θα πρέπει να είναι ήδη ανησυχητική. Επειδή κατόπιν αιτήματος των αρχών επιβολής του νόμου, η εταιρεία θα πρέπει να παρέχει όλες τις σχετικές πληροφορίες. Η κρατική εγγραφή καθορίζει την ανάγκη για καταγραφή, με έλεγχο της δραστηριότητας των χρηστών. Διαφορετικά, η εταιρεία θα αναγκαστεί να φέρει νομική ευθύνη για τις δραστηριότητες των πελατών της. Οι εταιρείες με κρατική εγγραφή και γραφείο δεν μπορούν να εγγυηθούν την ανωνυμία. Κατά κανόνα, στον ιστότοπο μπορείτε να βρείτε πληροφορίες σχετικά με τα γραφεία και το γεγονός της εγγραφής της εταιρείας.

Αν μιλάμε για εταιρείες-φαντάσματα που εργάζονται μόνο με τον ιστότοπο, αυτή είναι μια πιο προτιμώμενη επιλογή για εμάς.

Μια άλλη επιλογή είναι δυνατή - η εγγραφή μιας εταιρείας σε διάφορες υπεράκτιες εταιρείες. Ναι, τέτοιες απαντήσεις είναι κοινές για να κάνουν την εταιρεία πιο αξιοσέβαστη. Αλλά στην πραγματικότητα, η ίδια παρέα φάντασμα εμφανίζεται μπροστά μας. Αλλά μερικές φορές είναι καλύτερο να μην αναλάβετε κινδύνους - εάν η εταιρεία είναι πραγματικά εγγεγραμμένη σε μια συγκεκριμένη χώρα, τότε ένα επίσημο αίτημα περιλαμβάνει την αποδέσμευση πληροφοριών σύμφωνα με την τοπική νομοθεσία.

Πώς λειτουργεί το σύστημα ασφαλείας στην υπηρεσία σας;

Η πρώτη πιθανή απάντηση είναι το μυστικό της υπηρεσίας μας, το οποίο δεν αποκαλύπτουμε. Με βάση αυτή την απάντηση, μπορεί κανείς να υποθέσει αμέσως ότι τηρούνται αρχεία καταγραφής· ο πόρος δεν είναι ανώνυμος. Γιατί αν υπήρχε ένα ειδικό σύστημα συγγραφής, θα γινόταν πραγματική πηγή υπερηφάνειας για την υπηρεσία που θα μιλούσε γι' αυτό. Αλλά δεν μπορεί κανείς να υπολογίζει σε τέτοια θαύματα.

Μια άλλη πιθανή επιλογή είναι ότι δεν υπάρχει καμία απάντηση από την τεχνική υποστήριξη. Μια τέτοια απάντηση γίνεται επίσης ένδειξη καταγραφής· υπάρχουν τεράστιες αμφιβολίες για την ανωνυμία της υπηρεσίας.

Εάν όλες οι απαντήσεις σας επιτρέπουν να πείτε ότι αυτή η υπηρεσία μπορεί να είναι ανώνυμη, τότε προχωράμε σε πρακτικές δοκιμές.

Αλλά επιτρέψτε μας να σας προειδοποιήσουμε αμέσως - όλες οι περαιτέρω ενέργειες πραγματοποιούνται υπό την ευθύνη σας, με δικό σας κίνδυνο και κίνδυνο. Δεν συνιστούμε πραγματικά αυτά τα βήματα. Αλλά είναι αυτά που σας επιτρέπουν να επαληθεύσετε πλήρως ότι δεν υπάρχουν αρχεία καταγραφής στην επιλεγμένη υπηρεσία.

Αυτή η αρχή περιλαμβάνει την εργασία με μεθόδους μέγιστης ασφάλειας (συμπεριλαμβανομένου του ανώνυμου VPN + TOR + διακομιστή μεσολάβησης). Κάτω από αυτήν την προστασία προσπαθούμε να συνδεθούμε με τον διακομιστή και να εκτελέσουμε έναν αριθμό απαγορευμένων ενεργειών. Εάν ένας λογαριασμός είναι αποκλεισμένος, δεν χρειάζεται να μιλήσουμε για ανωνυμία.

Άρνηση ευθύνης: Αυτό το άρθρο είναι γραμμένο μόνο για εκπαιδευτικούς σκοπούς. Ο συγγραφέας ή ο εκδότης δεν δημοσίευσε αυτό το άρθρο για κακόβουλους σκοπούς. Εάν οι αναγνώστες επιθυμούν να χρησιμοποιήσουν τις πληροφορίες για προσωπικό όφελος, ο συγγραφέας και ο εκδότης δεν ευθύνονται για οποιαδήποτε βλάβη ή ζημιά προκληθεί.

Θέλετε να μάθετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με τον πάροχο Διαδικτύου και τις ρυθμίσεις δικτύου Διαδικτύου; Δεν ξέρετε πώς να προσδιορίσετε την IP σας; Στη συνέχεια, θα πρέπει να επισκεφτείτε την ηλεκτρονική υπηρεσία επαλήθευσης ανωνυμίας whoer.net. Με τη βοήθειά του, μπορείτε να μάθετε όλες τις πληροφορίες που μεταδίδει ο υπολογιστής σας στο Διαδίκτυο.

Χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να μάθετε όχι μόνο τη διεύθυνση IP σας, αλλά και το όνομα της εταιρείας παροχής, τις ρυθμίσεις συστήματος και γλώσσας του προσωπικού σας υπολογιστή, πληροφορίες σχετικά με το πρόγραμμα περιήγησης, συμπεριλαμβανόμενα σενάρια και πρόσθετα.

Για να μάθετε αυτές τις πληροφορίες, απλώς μεταβείτε στον ιστότοπο www.whoer.net και προβάλετε την αναφορά που δημιουργείται αυτόματα για το σύστημά σας. Σημειώστε ότι ο πόρος έχει δύο εκδόσεις - ελαφριά και προηγμένη.

Επιπλέον, μπορείτε να προβάλετε δεδομένα όχι μόνο στον υπολογιστή σας, αλλά και στον υπολογιστή ενός άλλου χρήστη εισάγοντας τη διεύθυνση IP του σε μια ειδική γραμμή.

Εύκολη έκδοση

Όπως ήδη αναφέρθηκε, η υπηρεσία έχει δύο εκδόσεις. Όταν μεταβαίνετε στον ιστότοπο, εμφανίζονται πληροφορίες που συλλέγονται από την ελαφριά έκδοση του προγράμματος. Χρησιμοποιώντας το, μπορείτε να μάθετε πληροφορίες όπως:

• Διεύθυνση IP;
• χώρα (περιοχή, πόλη, ταχυδρομικός κώδικας) όπου είναι καταχωρισμένη αυτή η διεύθυνση·
• host που χρησιμοποιείται?
• πάροχος και οργανισμός που παρέχει υπηρεσίες επικοινωνίας·
• Διεύθυνση DNS.
• Εύρεση διεύθυνσης στις μαύρες λίστες.
• χρησιμοποιώντας έναν διακομιστή μεσολάβησης?
• ρυθμίσεις ώρας. Αυτό περιλαμβάνει τοπική ώρα και ώρα συστήματος, ζώνη ώρας.
• Το πρόγραμμα περιήγησης που χρησιμοποιείται αυτήν τη στιγμή, οι ρυθμίσεις του όπως η γλώσσα και η JavaScript

ΕΚΤΕΤΑΜΕΝΗ Εκδοση

Μπορείτε να μάθετε πιο λεπτομερείς πληροφορίες για τη συσκευή σας επιλέγοντας την προηγμένη έκδοση. Μετά από αυτό, θα έχετε πρόσβαση σε πληροφορίες όπως:

• Διεύθυνση IP;
• host που χρησιμοποιείται?
• διακομιστή αλληλογραφίας παρόχου?
• όνομα του οργανισμού και της εταιρείας παροχής·
• παρουσία IP σε μαύρες λίστες.
• χρησιμοποιώντας έναν διακομιστή μεσολάβησης?
• χρήση ανωνυμοποιητών.

Επιπλέον, η στήλη διαδραστικής ορισμού θα σας προσφέρει πληροφορίες όπως:

• χρησιμοποιώντας Java?
• χρήση Flash?
• DNS προγράμματος περιήγησης;
• πληροφορίες σχετικά με το λειτουργικό σύστημα του υπολογιστή.

Το μπλοκ τοποθεσίας σάς προσφέρει να εξοικειωθείτε με τα ακόλουθα δεδομένα:

• τη χώρα στην οποία είναι καταχωρημένη η IP (αυτό περιλαμβάνει επίσης διευκρινιστικές πληροφορίες - ήπειρο, πόλη, περιοχή και ακόμη και ταχυδρομικό κώδικα).
• φαρδύ και μακρύ.
• ένδειξη του τόπου εγγραφής στον χάρτη·
• χρόνος συστήματος (τοπικός και συστημικός).
• Ζώνη ώρας.

Επιπλέον, εμφανίζονται πληροφορίες σχετικά με την οθόνη - βάθος χρώματος, ύψος και πλάτος.

Επιπλέον πληροφορίες:

• χρήση πρόσθετων?
• εργαλεία πλοήγησης.

Αλλες επιλογές

Μπορείτε επίσης να ελέγξετε οποιαδήποτε υπάρχουσα διεύθυνση εισάγοντάς την στη γραμμή. Αυτό θα καταστήσει διαθέσιμα τα ακόλουθα δεδομένα:

• χώρα (περιοχή, πόλη, ευρετήριο).
• πλήθος;
• όνομα παρόχου και οργανισμού·
• παρουσία στις μαύρες λίστες.
• Ζώνη ώρας.

Όπως μπορείτε να δείτε, με τη βοήθεια αυτού του προγράμματος μπορείτε να μάθετε γρήγορα βασικές πληροφορίες όχι μόνο για τον υπολογιστή και τον πάροχο σας, αλλά και πληροφορίες για άλλες διευθύνσεις IP.

Προηγουμένως, περιγράψαμε έναν αρκετά έξυπνο τρόπο διαρροής της πραγματικής σας διεύθυνσης IP χρησιμοποιώντας το πρωτόκολλο.Εκτός από αυτήν τη μέθοδο, υπάρχουν και άλλες μέθοδοι για τον προσδιορισμό της πραγματικής σας διεύθυνσης IP. Σήμερα θα σας πούμε για τις βασικές αρχές της διασφάλισης της ασφάλειας και της ανωνυμίας σας στο Διαδίκτυο.

http://witch.valdikss.org.ru/ - σας επιτρέπει να προσδιορίσετε τον τύπο σύνδεσης που χρησιμοποιείτε και εάν χρησιμοποιείτε VPN.

http://2ip.ru/privacy/ - σας επιτρέπει να συλλέξετε πολλές πρόσθετες πληροφορίες σχετικά με το πρόγραμμα περιήγησής σας, τον τύπο σύνδεσης και τη διεύθυνση IP.

https://diafygi.github.io/webrtc-ips/ - καθορίζει τη διεύθυνση IP σας χρησιμοποιώντας το πρωτόκολλο WebRTC.

Έχουμε επιλέξει ένα είδος λίστας ελέγχου για εσάς που θα απαντούσε αν είστε «καμένη» ή όχι; Προς το παρόν, η λίστα αποτελείται από 12 μεθόδους επαλήθευσης, οι οποίες θα συζητηθούν παρακάτω, συμπεριλαμβανομένου του τρόπου με τον οποίο δεν πρέπει να τις δεχθείτε, αλλά πρώτα, τις πιο απλές κατά σειρά.

Κεφαλίδες διακομιστή μεσολάβησης HTTP

Ορισμένοι διακομιστής μεσολάβησης προσαρτούν τις κεφαλίδες τους στο αίτημα που ξεκινά το πρόγραμμα περιήγησης του χρήστη. Συχνά αυτή είναι η πραγματική διεύθυνση IP του χρήστη.

Βεβαιωθείτε ότι ο διακομιστής μεσολάβησης, εάν γράφει οτιδήποτε στις κεφαλίδες που αναφέρονται παρακάτω, δεν είναι τουλάχιστον η διεύθυνσή σας:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, FORWARDED_FOR, XFORWARDED_FOR, CFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, TTP_PROXY _CONNECTION

Ανοίξτε τις θύρες διακομιστή μεσολάβησης HTTP

Η διεύθυνση IP από την οποία προήλθε το αίτημα στη σελίδα μας μπορεί να πει πολλά. Για παράδειγμα, μπορείτε να δείτε ποιες θύρες είναι ανοιχτές σε αυτήν την πλευρά;

Οι πιο ενδιαφέρουσες θύρες είναι οι 3128, 1080, 8123. Εάν δεν τις χρησιμοποιείτε, τότε μπορείτε να αποφύγετε εντελώς τις αβάσιμες υποψίες σχετικά με τη χρήση 3proxy, SOCKS 5 ή Polipo.

Ανοίξτε τις θύρες διακομιστή μεσολάβησης Ιστού

Όπως και με το HTTP, ένας διακομιστής μεσολάβησης Ιστού μπορεί να οριστεί σε οποιαδήποτε θύρα, αλλά θέλαμε η δοκιμή να λειτουργήσει πολύ γρήγορα, επομένως περιοριστήκαμε στην αντίστροφη σύνδεση στις θύρες 80 και 8080.

Παραχωρείται η ιστοσελίδα; Εξαιρετική! Αυτή τη στιγμή μπορούμε να ανιχνεύσουμε PHProxy, CGIProxy, Cohula και Glype.

Ύποπτο όνομα κεντρικού υπολογιστή

Έχοντας μια διεύθυνση IP, μπορείτε να προσπαθήσετε να επιλύσετε το όνομα κεντρικού υπολογιστή του πελάτη. Σταματήστε τις λέξεις που μπορεί να υπαινίσσονται σε ένα τούνελ: vpn, απόκρυψη, κρυφή, διακομιστής μεσολάβησης.

Δεν πρέπει να συνδέετε ονόματα τομέα με το προσωπικό σας VPN και, αν το κάνετε, θα πρέπει να αποφύγετε να "μιλούν" ονόματα.

Διαφορά στις ζώνες ώρας (πρόγραμμα περιήγησης και IP)

Με βάση τα δεδομένα GeoIP, μπορείτε να μάθετε τη χώρα με βάση την IP του χρήστη, και συνεπώς τη ζώνη ώρας του. Στη συνέχεια, μπορείτε να υπολογίσετε τη διαφορά ώρας μεταξύ του προγράμματος περιήγησης και της ώρας που αντιστοιχεί στη ζώνη ώρας του διακομιστή VPN.

Υπάρχει μια διαφορά? Αυτό σημαίνει ότι ο χρήστης πιθανότατα κρύβεται.

Για τη Ρωσία δεν υπάρχει ακριβής βάση γεωγραφικού πλάτους και μήκους για τις περιοχές, και δεδομένου ότι υπάρχουν πολλές ζώνες ώρας, στο τελικό αποτέλεσμα δεν λαμβάνουμε υπόψη αυτές τις διευθύνσεις. Με τις ευρωπαϊκές χώρες είναι το αντίστροφο· είναι πολύ καλές στο να πυροβολούν.

Κατά τη μετάβαση σε VPN, πρέπει να θυμάστε να αλλάξετε την ώρα του συστήματος, να αλλάξετε την ώρα στο πρόγραμμα περιήγησης ή να εργαστείτε με Ρώσους διακομιστές μεσολάβησης.

Σύνδεση IP με το δίκτυο Tor

Εάν η διεύθυνση IP σας είναι ένας κόμβος Tor από τη λίστα check.torproject.org/cgi-bin/TorBulkExitList.py, συγχαρητήρια, έχετε καεί.

Τίποτα εγκληματικό, αλλά το ότι κρύβεσαι δεν είναι και πολύ ενθαρρυντικό.

Λειτουργία Turbo προγράμματος περιήγησης

Συλλέγοντας τις περιοχές διευθύνσεων IP της Google, της Yandex και της Opera και συγκρίνοντάς τις με τη διεύθυνση χρήστη, μπορούμε να υποθέσουμε τη χρήση υπηρεσιών συμπίεσης κίνησης στα προγράμματα περιήγησης των αντίστοιχων εταιρειών.

Κατά κανόνα, τέτοιες υπηρεσίες διαρρέουν επίσης την πραγματική σας διεύθυνση στις κεφαλίδες. Ως μέσο ανωνυμοποίησης, δεν πρέπει να βασίζεστε στη συμπίεση της κυκλοφορίας.

Ορισμός διακομιστή μεσολάβησης Ιστού (μέθοδος JS)

Συγκρίνοντας το window.location.hostname με τον κεντρικό υπολογιστή της ζητούμενης σελίδας, μπορείτε να προσδιορίσετε εάν χρησιμοποιείται διακομιστής μεσολάβησης Ιστού.

Οι διακομιστής μεσολάβησης ιστού δεν είναι καταρχήν αξιόπιστοι, επομένως είναι καλύτερο να παρακάμψετε εντελώς τέτοιες μεθόδους ανωνυμοποίησης.

Διαρροή IP μέσω Flash

Το Adobe Flash λειτουργεί πολύ καλά μετά από προσαρμοσμένους διακομιστή μεσολάβησης. Ξεκινώντας μια σύνδεση με τον διακομιστή μας, μπορείτε να μάθετε την IP του χρήστη.

Εκτελώντας έναν ειδικό δαίμονα που καταγράφει όλες τις εισερχόμενες συνδέσεις με κλειδιά ετικετών, μπορείτε να μάθετε πολλά. Ο καλύτερος τρόπος για να αποφύγετε την αποκάλυψη της διεύθυνσής σας είναι να μην χρησιμοποιήσετε καθόλου το Adobe Flash ή να το απενεργοποιήσετε στις ρυθμίσεις του προγράμματος περιήγησής σας.

Ανίχνευση σήραγγας (πινγκ διπλής κατεύθυνσης)

Εκτελώντας ένα ping στην IP του πελάτη από τον διακομιστή μας, μπορείτε να μάθετε το κατά προσέγγιση μήκος της διαδρομής. Το ίδιο μπορεί να γίνει από την πλευρά του προγράμματος περιήγησης, το XMLHTTPRequest τραβάει μια άδεια σελίδα του nginx μας. Η προκύπτουσα διαφορά βρόχου μεγαλύτερη από 30 ms μπορεί να ερμηνευτεί ως σήραγγα.

Φυσικά, οι διαδρομές εκεί και πίσω μπορεί να διαφέρουν ή ο διακομιστής ιστού μπορεί να είναι λίγο αργός, αλλά συνολικά η ακρίβεια είναι αρκετά καλή.

Ο μόνος τρόπος για να προστατευτείτε είναι να αρνηθείτε την κυκλοφορία ICMP στον διακομιστή VPN σας.

Διαρροή DNS

Το να μάθουμε ποιο DNS χρησιμοποιεί ο χρήστης δεν αποτελεί πρόβλημα· γράψαμε τον δικό μας διακομιστή DNS, ο οποίος καταγράφει όλες τις κλήσεις προς τους μοναδικά δημιουργημένους υποτομείς μας.

Το επόμενο βήμα ήταν η συλλογή στατιστικών στοιχείων για πολλά εκατομμύρια χρήστες, οι οποίοι χρησιμοποιούν τι DNS. Συνδεθήκαμε με παρόχους, απορρίψαμε το δημόσιο DNS και λάβαμε μια λίστα με ζεύγη DNS/ISP.

Τώρα δεν είναι καθόλου δύσκολο να μάθετε εάν ένας χρήστης συστήνεται ως συνδρομητής ενός δικτύου, αλλά χρησιμοποιεί DNS από ένα εντελώς διαφορετικό.

Το πρόβλημα επιλύεται εν μέρει με τη χρήση δημόσιων υπηρεσιών DNS, αν αυτό μπορεί να ονομαστεί λύση.

Διαρροή μέσω VKontakte

Δεν πρόκειται για διαρροή διεύθυνσης IP, αλλά εξακολουθούμε να πιστεύουμε ότι δίνοντας τα ονόματα των εξουσιοδοτημένων χρηστών σε όλους αριστερά και δεξιά, η VK διαρρέει προσωπικά δεδομένα που υπονομεύουν την ανωνυμία του σερφ.

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στην τεκμηρίωση εδώ

Υπάρχουν πολλοί ιστότοποι όπου μπορείτε να ελέγξετε τη διεύθυνση IP σας και άλλες παραμέτρους δικτύου. Τέτοιοι έλεγχοι βοηθούν να κατανοήσουμε τι μπορεί να αποκαλύψει μια πραγματική τοποθεσία.

Χρησιμοποιούμε τους ελέγχους Whoer και 2IP για πολλά χρόνια και τους προτείνουμε στους πελάτες μας.

Γιατί κάναμε τον δικό μας έλεγχο ανωνυμίας και διεύθυνσης IP;

Η υπηρεσία VPN και διακομιστής μεσολάβησης σχετίζεται με την ανωνυμία, επομένως εμείς οι ίδιοι επισκεπτόμασταν συχνά αυτούς τους ιστότοπους και ελέγχαμε τη διεύθυνση IP. Ως αποτέλεσμα ενός ατελείωτου αριθμού δοκιμών, αρχίσαμε να παρατηρούμε σφάλματα και ανακρίβειες στη λειτουργία αυτών των τοποθεσιών.

Τους γράψαμε να αφαιρέσουν το σφάλμα με εσφαλμένο προσδιορισμό του διακομιστή DNS.

Ο ιστότοπος καθορίζει την κύρια διεύθυνση IP του διακομιστή και την υποδεικνύει στη λίστα των διακομιστών DNS. Εάν εκτελέσετε ένα ερώτημα DNS χρησιμοποιώντας την κύρια διεύθυνση IP του διακομιστή με την εντολή nslookupgoogle.com, τότε ένα τέτοιο αίτημα δεν θα εκτελεστεί. Αυτό σημαίνει ότι αυτή η διεύθυνση IP δεν είναι διακομιστής DNS και δεν χρειάζεται να προστεθεί στη λίστα των διακομιστών DNS στον ιστότοπο.

Ένα άλλο σφάλμα σχετίζεται με τον ορισμό της ανωνυμίας μέσω της ενότητας p0f και την ερμηνεία των δεδομένων.

Η μονάδα p0f μπορεί να προσδιορίσει τις τιμές MTU και να τις συγκρίνει με τις τιμές αναφοράς MTU για VPN με διαφορετικούς τύπους κρυπτογράφησης. Εάν η τιμή MTU ταιριάζει με έναν από τους τύπους VPN από τον πίνακα αναφοράς, τότε το p0f υποδηλώνει ότι χρησιμοποιείται VPN. Εάν μια συγκεκριμένη τιμή MTU δεν υπάρχει στη βάση δεδομένων και είναι μικρότερη από 1400, τότε το p0f δείχνει πάντα ότι έχει οριστεί ένα VPN.

Οι προγραμματιστές του p0f δεν έλαβαν υπόψη ότι ο διαχειριστής του συστήματος μπορεί να αλλάξει με μη αυτόματο τρόπο την τιμή MTU για τις συνδέσεις και στη συνέχεια ΟΛΕΣ οι συνδέσεις θα θεωρούνται συνδέσεις VPN. Ως αποτέλεσμα, αυτό το σφάλμα δεν διορθώθηκε στον ιστότοπο ελέγχου διεύθυνσης IP και δείχνει πάντα ότι έχει οριστεί ένα VPN.

Δεν ακούσαμε και οι έλεγχοι σε αυτούς τους ιστότοπους λειτουργούν επίσης με σφάλματα.

Έλεγχος της ανωνυμίας χρησιμοποιώντας γεγονότα, όχι εικασίες

Ήταν σημαντικό για εμάς να παρέχουμε ένα ποιοτικό προϊόν που θα λαμβάνει υπόψη τα αιτήματα των πελατών. Είναι σημαντικό για εμάς να δείξουμε αληθείς δοκιμές και να επισημάνουμε τι πραγματικά έχει σημασία. Πολλοί έλεγχοι ανωνυμίας είναι πλέον κενοί και έχουν τη μορφή εικασίας, μια πιθανότητα να συμβαίνει αυτό.

Θέλαμε να κάνουμε τον έλεγχο ανωνυμίας ώστε να είναι ακριβής. Έχουμε γίνει ειδικοί στους ελέγχους ανωνυμίας και τώρα θέλουμε να σας πούμε ποιοι έλεγχοι βασίζονται σε γεγονότα και ποιοι σε εικασίες.

Η δημιουργικότητα στη διασταύρωση της τεχνολογίας

Εξετάσαμε τους ελέγχους ανωνυμίας σε περισσότερους από 10 ιστότοπους και επιλέξαμε όλους τους πιο σημαντικούς. Στη συνέχεια, συνδυάσαμε ελέγχους από όλους τους δημοφιλείς ιστότοπους ελέγχου διευθύνσεων IP σε έναν βολικό πίνακα. Τώρα μπορείτε να μάθετε τα πάντα για την ανωνυμία σας σε μία σελίδα.

Ας δούμε, λοιπόν, όλους τους ελέγχους αναλυτικά.

Έγχρωμο πανό

Από το πανό μπορείτε αμέσως να καταλάβετε - Όλα είναι καλά ή υπάρχει κάτι να σκεφτείτε.

Το πανό έχει 3 χρώματα: κόκκινο, κίτρινο και πράσινο. Μόνο το πράσινο πανό εγγυάται πλήρη ανωνυμία.

Έλεγχος διεύθυνσης IP και διακομιστών DNS

Η κύρια μονάδα ελέγχει τις διευθύνσεις IP και τους διακομιστές DNS με διαφορετικούς τρόπους. Οι έλεγχοι υλοποιούνται μέσω τεχνολογιών PHP, JavaScript, WebRTC, Flash και Java. Εάν οι χώρες διαφέρουν, θα επισημαίνονται με κόκκινο χρώμα.

Ο έλεγχος της γεωγραφικής θέσης μέσω HTML 5 έχει τοποθετηθεί σε ξεχωριστό κουμπί, καθώς ενέχει υψηλό κίνδυνο εντοπισμού της πραγματικής τοποθεσίας εάν χρησιμοποιείτε την ενεργοποιημένη μονάδα Wi-FI στη συσκευή σας.

Η δυνατότητα Geolocation μέσω HTML 5 παίρνει τις συντεταγμένες GPS της συσκευής από τη μονάδα Wi-Fi, παρακάμπτοντας VPN, proxies, TOR και όλους τους άλλους τρόπους για να παραμείνει ανώνυμος. Συνιστούμε να χρησιμοποιήσετε μια ενσύρματη σύνδεση Ethernet και να απενεργοποιήσετε τη μονάδα Wi-Fi.

Σούπερ έλεγχος ανωνυμίας

Προγράφω

Η διεύθυνση IP ελέγχεται για παρουσία στη μαύρη λίστα. Εάν μια διεύθυνση IP περιλαμβάνεται στη μαύρη λίστα, τότε ορισμένες υπηρεσίες ενδέχεται να αποκλείσουν αυτήν τη διεύθυνση IP (για παράδειγμα, να αποκλείσουν την παράδοση αλληλογραφίας από αυτήν τη διεύθυνση IP). Η παρουσία μιας διεύθυνσης IP στη Μαύρη λίστα δεν επηρεάζει με κανέναν τρόπο την ανωνυμία σας.

Υπάρχει μια λίστα με ανοιχτούς κόμβους δικτύου Tor στο Διαδίκτυο. Εάν η διεύθυνση IP βρίσκεται σε αυτήν τη λίστα, τότε χρησιμοποιείτε το δίκτυο TOR. Είστε ανώνυμοι, αλλά αυτό σημαίνει ότι έχετε κάτι να κρύψετε και ορισμένοι ιστότοποι ενδέχεται να αποκλείσουν το περιεχόμενό τους για τέτοιους χρήστες.

Κεφαλίδα HTTP διακομιστή μεσολάβησης

Το Proxy HTTP Header ελέγχει για αποτυπώματα διακομιστή μεσολάβησης στις κεφαλίδες του προγράμματος περιήγησης. Χρησιμοποιήστε ανώνυμους διακομιστές μεσολάβησης ή πρωτόκολλο κάλτσες 5 για να αποφύγετε τον εντοπισμό.

Δακτυλικό αποτύπωμα διακομιστή μεσολάβησης

Το δακτυλικό αποτύπωμα διακομιστή μεσολάβησης που βασίζεται στη μονάδα p0f ελέγχει τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης για χρήση διακομιστή μεσολάβησης.

Δακτυλικό αποτύπωμα VPN

Ο κύριος σκοπός ενός δακτυλικού αποτυπώματος VPN είναι να ανιχνεύσει τη χρήση VPN. Η μονάδα p0f μαθαίνει την τιμή MTU της σύνδεσης και βάσει αυτής βγάζει ένα συμπέρασμα σχετικά με τη χρήση του VPN.

Όπως γράψαμε στην αρχή του άρθρου, εξαιρέσαμε λανθασμένες εξόδους δεδομένων στη μονάδα p0f και αφήσαμε μόνο τιμές που το 100% υποδηλώνουν τη χρήση VPN. Ως αποτέλεσμα, λάβαμε μια πραγματική αξιολόγηση της ανωνυμίας σας.

Θα πρέπει επίσης να σημειωθεί ότι η μονάδα p0f δεν συμβαδίζει με την ανάπτυξη των τεχνολογιών VPN και περιέχει απαρχαιωμένες σφραγίδες για την αναγνώριση των συνδέσεων VPN.

Πινγκ διπλής κατεύθυνσης

Ένα αμφίδρομο ping μεταξύ του πελάτη και του διακομιστή βοηθά στον προσδιορισμό της παρουσίας μιας σήραγγας (συνήθως ενός VPN ή ενός proxy tunnel). Εάν οι τιμές ping είναι πολύ διαφορετικές μεταξύ τους, τότε αυτό υποδηλώνει τη χρήση σήραγγας.

Ανοίξτε τις θύρες

Οι ανοιχτές θύρες ελέγχονται στην καθορισμένη διεύθυνση IP. Εάν οι τυπικές θύρες VPN και διακομιστή μεσολάβησης είναι ανοιχτές στη διεύθυνση IP, τότε υπάρχει μεγάλη πιθανότητα να κρύβετε την πραγματική σας τοποθεσία. Οι ISP μπλοκάρουν πάντα αυτές τις θύρες.

Για παράδειγμα, η τυπική θύρα OpenVPN είναι 1194, ο διακομιστής μεσολάβησης Socks είναι 1080, ο IPSec VPN 4500 και 500 και ο διακομιστής μεσολάβησης web χρησιμοποιεί τη θύρα 8080.

Χρησιμοποιούμε μια εκτεταμένη λίστα τυπικών θυρών και ελέγχουμε τις συνδέσεις TCP και UDP. Εάν βρούμε μια ανοιχτή θύρα από τον πίνακα, τότε αυτό σημαίνει ότι χρησιμοποιείται VPN ή διακομιστής μεσολάβησης σε αυτήν τη διεύθυνση IP. Παραμένετε ανώνυμοι, αλλά οι ιστότοποι ενδέχεται να περιορίσουν το περιεχόμενο για αυτούς τους χρήστες.

Η ζώνη ώρας που έχετε ορίσει τοπικά στη συσκευή συγκρίνεται με τη ζώνη ώρας που χρησιμοποιείται για αυτήν τη χώρα κατά διεύθυνση IP. Εάν διαφέρουν, επισημαίνεται με κόκκινο χρώμα.

Εμφανίζει τιμές που λαμβάνονται από τις κεφαλίδες του προγράμματος περιήγησης μέσω JavaScript, της μονάδας p0f, και εντοπίζει το λειτουργικό σύστημα.

Οι κεφαλίδες του προγράμματος περιήγησης ελέγχονται μέσω JavaScript, της μονάδας p0f και προσδιορίζονται η έκδοση του προγράμματος περιήγησης και η γλώσσα που χρησιμοποιείται στο πρόγραμμα περιήγησης. Διαμορφώστε το πρόγραμμα περιήγησής σας για να εμφανίζει τις γλώσσες που χρησιμοποιούνται στη χώρα κατά διεύθυνση IP.

Περιλαμβάνονται τεχνολογίες

Ελέγχουμε εάν έχετε ενεργοποιημένες τεχνολογίες που μπορούν να σας ενημερώσουν για την πραγματική τοποθεσία σας.

Ο ιστότοπός μας απαιτεί μόνο JavaScript και Cookies για να λειτουργεί σωστά. Εργαζόμαστε για να απαλλάξουμε τον ιστότοπό μας από αυτές τις απαιτήσεις.

Έλεγχος της ανωνυμίας σας

Η σελίδα ελέγχου ανωνυμίας και διεύθυνσης IP αντικαθιστά πλήρως τη χρήση όλων των άλλων τοποθεσιών. Εξετάσαμε περισσότερους από 10 διαφορετικούς ιστότοπους για να συγκεντρώσουμε όλους τους σημαντικούς ελέγχους σε 1 σελίδα.

Εάν έχετε προτάσεις και επιθυμίες, θα χαρούμε να τις ακούσουμε. Γράψτε στην ενότητα Ρωτήστε μας μια ερώτηση.