आईपी ​​​​पते द्वारा स्थान का निर्धारण. गुमनामी के लिए अपने प्रॉक्सी सर्वर की जाँच करना, या इंटरनेट पर आपके बारे में क्या पता लगाया जा सकता है एक निजी आईपी पता क्या है

एक काफी सामान्य समस्या तब होती है जब कोई सेवा अपनी गुमनामी घोषित करने के लिए हर संभव प्रयास करती है, लेकिन वहां एक छोटा नोट "उपयोग की शर्तें" होता है। और इसमें पहले से ही लॉग के बारे में विस्तृत जानकारी शामिल है, जिसमें सुरक्षा उद्देश्यों के लिए उपयोगकर्ता डेटा रिकॉर्ड करने के सेवा के अधिकार के बारे में जानकारी भी शामिल है।

2018 में सर्वश्रेष्ठ वीपीएन सेवाएँ:

किसी वीपीएन सेवा की गुमनामी कैसे सुनिश्चित करें

इस विषय को स्पष्ट करने के लिए, हम कई प्रश्नों से गुजरेंगे जो हमें किसी विशेष सेवा की गुमनामी और उसके संचालन में संबंधित लॉग की उपस्थिति का निष्पक्ष मूल्यांकन करने की अनुमति देंगे। तकनीकी सहायता या चयनित सेवा के प्रबंधकों के साथ संचार करते समय, ये प्रश्न अवश्य पूछें। एक पत्र में सभी प्रश्न एक साथ पूछने में जल्दबाजी न करें - इससे अनावश्यक संदेह पैदा होगा। पत्र में अपने आप को एक प्रश्न तक सीमित रखना बेहतर है। अन्यथा, आप ईमानदार और वस्तुनिष्ठ उत्तरों पर भरोसा नहीं कर सकते।

क्या आपकी वीपीएन सेवा पर लॉग रखे जाते हैं?

यदि वे सीधे लॉग की उपस्थिति के बारे में बात करते हैं, तो हम तुरंत ऐसे विकल्पों से इनकार कर देते हैं।

दूसरा विकल्प यह है कि हां, उपयोगकर्ताओं के बारे में आंकड़े एकत्र किए जाते हैं, लेकिन केवल सेवा के लिए। इस मामले में, आपको सीधे अगले प्रश्न पर जाना होगा।

तीसरा उत्तर यह है कि लॉग सेवा पर नहीं रखे जाते हैं। फिर हम तुरंत अगला प्रश्न छोड़ देते हैं और तीसरे पर चले जाते हैं।

सेवा द्वारा कौन से आँकड़े एकत्र और संसाधित किए जाते हैं?

सबसे आम उत्तरों में विभिन्न व्यक्तिगत डेटा हैं। इसमें ईमेल पता, ब्राउज़र संस्करण, ऑपरेटिंग सिस्टम, कनेक्शन समय आदि के आंकड़े शामिल हैं। यह डेटा वास्तव में आपको उपयोगकर्ता की पहचान करने की अनुमति देता है। इस सेवा द्वारा लॉगिंग की उच्च संभावना है; इसे स्पष्ट रूप से गुमनाम नहीं कहा जा सकता है। अब इस कथन का परीक्षण करने के लिए अगला प्रश्न पूछने का समय आ गया है।

दूसरा संभावित उत्तर यह है कि हम साइट विज़िट को ट्रैक करने के लिए Google Analytics के साथ काम करते हैं। ऐसे में चिंता की कोई बात नहीं है. यह सेवा वास्तव में केवल साइट विज़िट के बारे में डेटा एकत्र करने के लिए है।

आप बताते हैं कि सेवा लॉग नहीं रखती है। क्या इस वीपीएन का उपयोग करने वाली साइटों पर स्पैम या हमलों के मामले में मेरा खाता ब्लॉक कर दिया जाएगा?

यदि उत्तर कुछ ऐसा लगता है जैसे "खाता अवरुद्ध नहीं किया जाएगा, लेकिन यदि दुरुपयोग की बहुतायत है, तो वीपीएन के माध्यम से साइट तक पहुंच अवरुद्ध कर दी जाएगी," इस स्थिति में, खाता सहेजा जाएगा, लेकिन आप ऐसा नहीं कर पाएंगे हमारे वीपीएन के माध्यम से लॉग इन करने के लिए। ऐसी प्रतिक्रिया बिना लॉगिंग के किसी अनाम सेवा का संकेत बन जाती है।

दूसरा संभावित उत्तर हां है, खाता ब्लॉक कर दिया जाएगा। क्योंकि हमारे सिस्टम की मदद से सर्वर पर लॉग को अक्षम करना संभव है, लेकिन निषिद्ध गतिविधियों का पता लगाया जाता है। नतीजतन, सिस्टम आपके खाते को ब्लॉक कर देगा।

कंपनी का कार्यालय कहाँ स्थित है?

हमें यह समझना होगा कि क्या कंपनी आधिकारिक रूप से पंजीकृत है और क्या उसका कोई कार्यालय है। भूतिया कंपनियों के मामले में, उनके पास एक वेबसाइट के अलावा कुछ नहीं है।

यदि कंपनी के कार्यालय के पास किसी भी देश का राज्य पंजीकरण है, तो यह विकल्प पहले से ही चिंताजनक होना चाहिए। क्योंकि कानून प्रवर्तन अधिकारियों के अनुरोध पर, कंपनी को सभी प्रासंगिक जानकारी प्रदान करने की आवश्यकता होगी। राज्य पंजीकरण उपयोगकर्ता गतिविधि के नियंत्रण के साथ लॉगिंग की आवश्यकता स्थापित करता है। अन्यथा, कंपनी अपने ग्राहकों की गतिविधियों के लिए कानूनी जिम्मेदारी वहन करने के लिए मजबूर होगी। राज्य पंजीकरण और कार्यालय वाली कंपनियां गुमनामी की गारंटी नहीं दे सकतीं। एक नियम के रूप में, वेबसाइट पर आप कार्यालयों और कंपनी पंजीकरण के तथ्य के बारे में जानकारी पा सकते हैं।

यदि हम केवल साइट के साथ काम करने वाली भूतिया कंपनियों के बारे में बात करते हैं, तो यह हमारे लिए अधिक बेहतर विकल्प है।

एक अन्य विकल्प संभव है - विभिन्न अपतटीय कंपनियों में एक कंपनी का पंजीकरण। हां, कंपनी को अधिक सम्मानजनक बनाने के लिए ऐसे उत्तर आम हैं। लेकिन असल में वही भूतिया कंपनी हमारे सामने आती है. लेकिन कभी-कभी जोखिम न लेना बेहतर होता है - यदि कंपनी वास्तव में किसी निश्चित देश में पंजीकृत है, तो आधिकारिक अनुरोध में स्थानीय कानून के अनुसार जानकारी जारी करना शामिल होता है।

आपकी सेवा पर सुरक्षा प्रणाली कैसे काम करती है?

पहला संभावित उत्तर हमारी सेवा का रहस्य है, जिसे हम प्रकट नहीं करते। इस उत्तर के आधार पर, कोई तुरंत मान सकता है कि लॉग रखे जा रहे हैं; संसाधन गुमनाम नहीं है। क्योंकि यदि कोई विशेष संलेखन प्रणाली होती, तो यह उस सेवा के लिए गर्व का एक वास्तविक स्रोत बन जाता जो इसके बारे में बात करती। लेकिन ऐसे चमत्कारों पर कोई भरोसा नहीं कर सकता.

एक अन्य संभावित विकल्प यह है कि तकनीकी सहायता से कोई प्रतिक्रिया नहीं मिलती है। ऐसी प्रतिक्रिया भी लॉगिंग का संकेत बन जाती है; सेवा की गुमनामी के बारे में बड़े संदेह हैं।

यदि सभी उत्तर आपको यह कहने की अनुमति देते हैं कि यह सेवा गुमनाम हो सकती है, तो हम व्यावहारिक परीक्षणों की ओर आगे बढ़ते हैं।

लेकिन आइए हम आपको तुरंत चेतावनी दें - आगे की सभी कार्रवाइयां आपकी ज़िम्मेदारी के तहत, आपके अपने जोखिम और जोखिम पर की जाती हैं। हम वास्तव में इन चरणों की अनुशंसा नहीं करते हैं. लेकिन वे वही हैं जो आपको पूरी तरह से सत्यापित करने की अनुमति देते हैं कि चयनित सेवा पर कोई लॉग नहीं हैं।

इस सिद्धांत में अधिकतम सुरक्षा विधियों (अनाम वीपीएन + टीओआर + प्रॉक्सी सहित) के साथ काम करना शामिल है। यह इस सुरक्षा के तहत है कि हम सर्वर से जुड़ने का प्रयास करते हैं और कई निषिद्ध कार्य करते हैं। यदि कोई खाता अवरुद्ध है, तो गुमनामी के बारे में बात करने की कोई आवश्यकता नहीं है।

जिम्मेदारी से इनकार: यह लेख केवल शैक्षिक उद्देश्यों के लिए लिखा गया है। लेखक या प्रकाशक ने इस लेख को दुर्भावनापूर्ण उद्देश्यों से प्रकाशित नहीं किया है। यदि पाठक व्यक्तिगत लाभ के लिए जानकारी का उपयोग करना चाहते हैं, तो लेखक और प्रकाशक किसी भी नुकसान या क्षति के लिए ज़िम्मेदार नहीं हैं।

क्या आप अपने इंटरनेट प्रदाता और इंटरनेट नेटवर्क सेटिंग्स के बारे में यथासंभव अधिक जानकारी प्राप्त करना चाहते हैं? क्या आप नहीं जानते कि अपना आईपी कैसे निर्धारित करें? फिर आपको ऑनलाइन गुमनामी सत्यापन सेवा whoer.net पर जाना चाहिए। इसकी मदद से आप उन सभी सूचनाओं का पता लगा सकते हैं जो आपका कंप्यूटर इंटरनेट तक पहुंचाता है।

इस सेवा का उपयोग करके, आप न केवल अपना आईपी पता, बल्कि प्रदाता कंपनी का नाम, आपके व्यक्तिगत कंप्यूटर की सिस्टम और भाषा सेटिंग्स, ब्राउज़र के बारे में जानकारी, शामिल स्क्रिप्ट और ऐड-ऑन का भी पता लगा सकते हैं।

इस जानकारी को जानने के लिए, बस वेबसाइट www.whoer.net पर जाएं और अपने सिस्टम के बारे में स्वचालित रूप से जेनरेट की गई रिपोर्ट देखें। ध्यान दें कि संसाधन के दो संस्करण हैं - हल्का और उन्नत।

इसके अलावा, आप न केवल अपने कंप्यूटर पर, बल्कि किसी अन्य उपयोगकर्ता के कंप्यूटर पर भी उसका आईपी पता एक विशेष लाइन में दर्ज करके डेटा देख सकते हैं।

आसान संस्करण

जैसा कि पहले ही उल्लेख किया गया है, सेवा के दो संस्करण हैं। जब आप साइट पर जाते हैं, तो प्रोग्राम के लाइट संस्करण द्वारा एकत्र की गई जानकारी प्रदर्शित होती है। इसका उपयोग करके, आप निम्न जानकारी प्राप्त कर सकते हैं:

  • आईपी ​​पता;
  • देश (क्षेत्र, शहर, ज़िप कोड) जहां यह पता पंजीकृत है;
  • होस्ट का उपयोग किया गया;
  • संचार सेवाएँ प्रदान करने वाला प्रदाता और संगठन;
  • डीएनएस पता;
  • ब्लैकलिस्ट पर एक पता ढूँढना;
  • प्रॉक्सी का उपयोग करना;
  • समय सैट करना। इसमें स्थानीय और सिस्टम समय, समय क्षेत्र शामिल हैं।
  • वर्तमान में उपयोग किया जाने वाला ब्राउज़र, इसकी सेटिंग्स जैसे भाषा और जावास्क्रिप्ट

विस्तारित संस्करण

आप उन्नत संस्करण का चयन करके अपने डिवाइस के बारे में अधिक विस्तृत जानकारी प्राप्त कर सकते हैं। इसके बाद, आपके पास जानकारी तक पहुंच होगी जैसे:

  • आईपी ​​पता;
  • होस्ट का उपयोग किया गया;
  • प्रदाता मेल सर्वर;
  • संगठन और प्रदाता कंपनी का नाम;
  • काली सूची में आईपी की उपस्थिति;
  • प्रॉक्सी का उपयोग करना;
  • अनामीकरणकर्ताओं का उपयोग.

इसके अलावा, इंटरैक्टिव परिभाषा कॉलम आपको जानकारी प्रदान करेगा जैसे:

  • जावा का उपयोग करना;
  • फ़्लैश का उपयोग;
  • ब्राउज़र डीएनएस;
  • कंप्यूटर के OS के बारे में जानकारी.

स्थान ब्लॉक आपको निम्नलिखित डेटा से परिचित होने की पेशकश करता है:

  • वह देश जहां आईपी पंजीकृत है (इसमें स्पष्ट जानकारी भी शामिल है - महाद्वीप, शहर, क्षेत्र और यहां तक ​​कि ज़िप कोड);
  • चौड़ा और लंबा;
  • मानचित्र पर पंजीकरण के स्थान का संकेत;
  • सिस्टम समय (स्थानीय और सिस्टम);
  • समय क्षेत्र।

इसके अलावा, स्क्रीन के बारे में जानकारी प्रदर्शित होती है - रंग की गहराई, ऊंचाई और चौड़ाई।

अतिरिक्त जानकारी:

  • प्लगइन्स का उपयोग;
  • नेविगेशन उपकरण.

अन्य विकल्प

आप किसी भी मौजूदा पते को लाइन में दर्ज करके भी जांच सकते हैं। इससे निम्नलिखित डेटा उपलब्ध होगा:

  • देश (क्षेत्र, शहर, सूचकांक);
  • मेज़बान;
  • प्रदाता और संगठन का नाम;
  • काली सूची में उपस्थिति;
  • समय क्षेत्र।

जैसा कि आप देख सकते हैं, इस प्रोग्राम की मदद से आप न केवल अपने पीसी और प्रदाता के बारे में बुनियादी जानकारी प्राप्त कर सकते हैं, बल्कि अन्य आईपी पते के बारे में भी जानकारी प्राप्त कर सकते हैं।

पहले, हमने प्रोटोकॉल का उपयोग करके आपके वास्तविक आईपी पते को लीक करने का एक स्मार्ट तरीका बताया था। इस विधि के अलावा, आपके वास्तविक आईपी पते को निर्धारित करने के लिए अन्य तरीके भी हैं। आज हम आपको इंटरनेट पर आपकी सुरक्षा और गुमनामी सुनिश्चित करने के बुनियादी सिद्धांतों के बारे में बताएंगे।

http://witch.valdikss.org.ru/ - आपको यह निर्धारित करने की अनुमति देता है कि आप किस प्रकार के कनेक्शन का उपयोग कर रहे हैं और क्या आप वीपीएन का उपयोग कर रहे हैं।

http://2ip.ru/privacy/ - आपको अपने ब्राउज़र, कनेक्शन प्रकार और आईपी पते के बारे में बहुत सारी अतिरिक्त जानकारी एकत्र करने की अनुमति देता है।

https://diafygi.github.io/webrtc-ips/ - WebRTC प्रोटोकॉल का उपयोग करके आपका आईपी पता निर्धारित करता है।

हमने आपके लिए एक तरह की चेकलिस्ट चुनी है जो जवाब देगी कि आप "झुलसे" हैं या नहीं? फिलहाल, सूची में 12 सत्यापन विधियां शामिल हैं, जिन पर नीचे चर्चा की जाएगी, जिसमें उनके झांसे में कैसे न आएं, लेकिन सबसे पहले, क्रम में सबसे सरल तरीकों पर चर्चा की जाएगी।

HTTP प्रॉक्सी हेडर

कुछ प्रॉक्सी अपने हेडर को उपयोगकर्ता के ब्राउज़र द्वारा शुरू किए गए अनुरोध के साथ जोड़ते हैं। अक्सर यह उपयोगकर्ता का वास्तविक आईपी पता होता है।

सुनिश्चित करें कि प्रॉक्सी सर्वर, यदि यह नीचे सूचीबद्ध हेडर में कुछ भी लिखता है, तो कम से कम आपका पता नहीं है:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY _कनेक्शन

HTTP प्रॉक्सी पोर्ट खोलें

जिस आईपी पते से हमारे पेज पर अनुरोध आया है वह बहुत कुछ कह सकता है। उदाहरण के लिए, क्या आप देख सकते हैं कि उस तरफ कौन से पोर्ट खुले हैं?

सबसे दिलचस्प पोर्ट 3128, 1080, 8123 हैं। यदि आप उनका उपयोग नहीं करते हैं, तो आप 3प्रॉक्सी, सॉक्स 5 या पोलिपो का उपयोग करने के बारे में निराधार संदेह से पूरी तरह बच सकते हैं।

वेब प्रॉक्सी पोर्ट खोलें

HTTP की तरह, एक वेब प्रॉक्सी को किसी भी पोर्ट पर सेट किया जा सकता है, लेकिन हम चाहते थे कि परीक्षण बहुत तेज़ी से काम करे, इसलिए हमने खुद को पोर्ट 80 और 8080 के रिवर्स कनेक्शन तक सीमित कर दिया।

क्या वेब पेज दिया जा रहा है? महान! फिलहाल हम PHPrxy, CGIProxy, Cohula और Glype का पता लगा सकते हैं।

संदिग्ध होस्ट नाम

आईपी ​​एड्रेस होने पर, आप क्लाइंट के होस्टनाम को हल करने का प्रयास कर सकते हैं। ऐसे शब्दों को रोकें जो किसी सुरंग की ओर संकेत कर सकते हैं: वीपीएन, हाइड, हिडन, प्रॉक्सी।

आपको डोमेन नामों को अपने व्यक्तिगत वीपीएन से लिंक नहीं करना चाहिए, और यदि आप ऐसा करते हैं, तो आपको "बोलने" वाले नामों से बचना चाहिए।

समय क्षेत्र में अंतर (ब्राउज़र और आईपी)

जियोआईपी डेटा के आधार पर, आप उपयोगकर्ता के आईपी द्वारा देश और इसलिए उसके समय क्षेत्र का पता लगा सकते हैं। इसके बाद, आप ब्राउज़र और वीपीएन सर्वर के समय क्षेत्र के अनुरूप समय के बीच के अंतर की गणना कर सकते हैं।

वहाँ एक अंतर है? इसका मतलब है कि उपयोगकर्ता शायद छिपा रहा है।

रूस के लिए क्षेत्रों के लिए अक्षांश और देशांतर का कोई सटीक आधार नहीं है, और चूंकि कई समय क्षेत्र हैं, इसलिए अंतिम परिणाम में हम इन पतों को ध्यान में नहीं रखते हैं। यूरोपीय देशों के साथ यह दूसरा तरीका है; वे गोलीबारी में बहुत अच्छे हैं।

वीपीएन पर स्विच करते समय, आपको सिस्टम समय बदलना, ब्राउज़र में समय बदलना या रूसी प्रॉक्सी के साथ काम करना याद रखना होगा।

टोर नेटवर्क के साथ आईपी संबद्धता

यदि आपका IP पता check.torproject.org/cgi-bin/TorBulkExitList.py सूची से एक Tor नोड है, तो बधाई हो, आप बर्बाद हो गए हैं।

कुछ भी आपराधिक नहीं है, लेकिन यह तथ्य कि आप छिप रहे हैं, बहुत उत्साहजनक नहीं है।

ब्राउज़र टर्बो मोड

Google, यांडेक्स और ओपेरा की आईपी एड्रेस रेंज को इकट्ठा करके और उपयोगकर्ता पते के साथ उनकी तुलना करके, हम संबंधित कंपनियों के ब्राउज़र में ट्रैफ़िक संपीड़न सेवाओं के उपयोग का अनुमान लगा सकते हैं।

एक नियम के रूप में, ऐसी सेवाएँ हेडर में आपका वास्तविक पता भी लीक कर देती हैं। गुमनामीकरण के साधन के रूप में, आपको ट्रैफ़िक संपीड़न पर भरोसा नहीं करना चाहिए।

वेब प्रॉक्सी परिभाषा (जेएस विधि)

अनुरोधित पृष्ठ के होस्ट के साथ window.location.hostname की तुलना करके, आप यह निर्धारित कर सकते हैं कि वेब प्रॉक्सी का उपयोग किया जा रहा है या नहीं।

वेब प्रॉक्सी सैद्धांतिक रूप से विश्वसनीय नहीं हैं, इसलिए ऐसी गुमनामी विधियों को पूरी तरह से बायपास करना बेहतर है।

फ़्लैश के माध्यम से आईपी रिसाव

एडोब फ्लैश कस्टम प्रॉक्सी के बाद भी बहुत अच्छी तरह से काम करता है। हमारे सर्वर से कनेक्शन शुरू करके, आप उपयोगकर्ता का आईपी पता लगा सकते हैं।

एक विशेष डेमॉन चलाकर जो टैग कुंजियों के साथ आने वाले सभी कनेक्शनों को लॉग करता है, आप बहुत कुछ सीख सकते हैं। अपना पता प्रकट करने से बचने का सबसे अच्छा तरीका एडोब फ्लैश का बिल्कुल भी उपयोग नहीं करना है, या इसे अपनी ब्राउज़र सेटिंग्स में अक्षम करना है।

सुरंग का पता लगाना (दोतरफा पिंग)

हमारे सर्वर से क्लाइंट आईपी पर पिंग चलाकर, आप मार्ग की अनुमानित लंबाई का पता लगा सकते हैं। ब्राउज़र की ओर से भी ऐसा ही किया जा सकता है, XMLHTTPRequest हमारे nginx का एक खाली पृष्ठ खींचता है। 30 एमएस से अधिक के परिणामी लूप अंतर को एक सुरंग के रूप में समझा जा सकता है।

बेशक, वहां और पीछे के रास्ते अलग-अलग हो सकते हैं, या वेब सर्वर थोड़ा धीमा हो सकता है, लेकिन कुल मिलाकर सटीकता काफी अच्छी है।

स्वयं को सुरक्षित रखने का एकमात्र तरीका अपने वीपीएन सर्वर पर ICMP ट्रैफ़िक को अस्वीकार करना है।

डीएनएस लीक

यह पता लगाना कि उपयोगकर्ता किस DNS का उपयोग करता है, कोई समस्या नहीं है; हमने अपना स्वयं का DNS सर्वर लिखा है, जो हमारे विशिष्ट रूप से जेनरेट किए गए उपडोमेन पर सभी कॉल रिकॉर्ड करता है।

अगला कदम कई मिलियन उपयोगकर्ताओं पर आंकड़े एकत्र करना था, जो DNS का उपयोग करते हैं। हमने प्रदाताओं से लिंक किया, सार्वजनिक डीएनएस को हटा दिया और डीएनएस/आईएसपी जोड़े की एक सूची प्राप्त की।

अब यह पता लगाना बिल्कुल भी मुश्किल नहीं है कि क्या कोई उपयोगकर्ता खुद को एक नेटवर्क के ग्राहक के रूप में पेश करता है, लेकिन पूरी तरह से अलग नेटवर्क से DNS का उपयोग करता है।

सार्वजनिक DNS सेवाओं का उपयोग करके समस्या को आंशिक रूप से हल किया जा सकता है, यदि इसे समाधान कहा जा सकता है।

VKontakte के माध्यम से लीक

यह किसी आईपी पते का लीक नहीं है, लेकिन हम अब भी मानते हैं कि बाएं और दाएं सभी को अधिकृत उपयोगकर्ताओं के नाम बताकर, वीके निजी डेटा लीक कर रहा है जो सर्फिंग की गुमनामी को कमजोर करता है।

अधिक विवरण यहां दस्तावेज़ में पाया जा सकता है

ऐसी कई साइटें हैं जहां आप अपना आईपी पता और अन्य नेटवर्क पैरामीटर जांच सकते हैं। इस तरह की जांच से यह समझने में मदद मिलती है कि वास्तविक स्थान क्या बता सकता है।

हमने कई वर्षों से Whoer और 2IP चेक का उपयोग किया है और अपने ग्राहकों को उनकी अनुशंसा की है।

हमने अपनी गुमनामी और आईपी पते की जांच क्यों की?

हमारी वीपीएन और प्रॉक्सी सेवा गुमनामी से जुड़ी है, इसलिए हम खुद अक्सर इन साइटों पर जाते थे और आईपी एड्रेस की जांच करते थे। अनगिनत परीक्षणों के परिणामस्वरूप, हमें इन साइटों के संचालन में बग और अशुद्धियाँ नज़र आने लगीं।


हमने DNS सर्वर के गलत निर्धारण वाले बग को हटाने के लिए उन्हें लिखा.

साइट सर्वर का मुख्य आईपी पता निर्धारित करती है और इसे DNS सर्वर की सूची में इंगित करती है। यदि आप कमांड के साथ सर्वर के मुख्य आईपी पते का उपयोग करके DNS क्वेरी निष्पादित करते हैं nslookupgoogle.com, तो ऐसा अनुरोध निष्पादित नहीं किया जाएगा। इसका मतलब यह है कि यह आईपी पता एक डीएनएस सर्वर नहीं है और इसे साइट पर डीएनएस सर्वर की सूची में जोड़ने की आवश्यकता नहीं है।

एक अन्य बग p0f मॉड्यूल के माध्यम से गुमनामी की परिभाषा और डेटा की व्याख्या से संबंधित है.

पी0एफ मॉड्यूल एमटीयू मूल्यों को निर्धारित कर सकता है और विभिन्न एन्क्रिप्शन प्रकारों वाले वीपीएन के लिए संदर्भ एमटीयू मूल्यों के साथ इसकी तुलना कर सकता है। यदि एमटीयू मान संदर्भ तालिका से वीपीएन प्रकारों में से एक से मेल खाता है, तो पी0एफ इंगित करता है कि वीपीएन का उपयोग किया जा रहा है। यदि कोई विशिष्ट एमटीयू मान डेटाबेस में नहीं है और यह 1400 से कम है, तो पी0एफ हमेशा इंगित करता है कि एक वीपीएन परिभाषित है।

पी0एफ डेवलपर्स ने इस बात पर ध्यान नहीं दिया कि सिस्टम प्रशासक कनेक्शन के लिए एमटीयू मान को मैन्युअल रूप से बदल सकता है और फिर सभी कनेक्शनों को वीपीएन कनेक्शन माना जाएगा। परिणामस्वरूप, आईपी एड्रेस सत्यापन साइट पर इस त्रुटि को ठीक नहीं किया गया और यह हमेशा दिखाता है कि एक वीपीएन परिभाषित है।

हमारी बात नहीं सुनी गई और उन साइटों पर जांच भी त्रुटियों के साथ काम करती है।

गुमनामी की जाँच तथ्यों का उपयोग करके की जा रही है, अटकलों का नहीं

हमारे लिए एक गुणवत्तापूर्ण उत्पाद प्रदान करना महत्वपूर्ण था जो ग्राहकों के अनुरोधों को ध्यान में रखे। हमारे लिए यह महत्वपूर्ण है कि हम सच्चे परीक्षण दिखाएं और बताएं कि वास्तव में क्या मायने रखता है। कई गुमनामी जांचें अब खाली हैं और एक अनुमान का रूप ले लेती हैं, एक संभावना है कि यही मामला है।

हम गुमनामी की जांच करना चाहते थे ताकि यह सटीक हो। हम गुमनाम जांच में विशेषज्ञ बन गए हैं और अब हम आपको बताना चाहते हैं कि कौन सी जांच तथ्यों पर आधारित हैं और कौन सी अटकलों पर आधारित हैं।


प्रौद्योगिकी के प्रतिच्छेदन पर रचनात्मकता

हमने 10 से अधिक साइटों पर गुमनामी जांच की समीक्षा की और सभी सबसे महत्वपूर्ण साइटों का चयन किया। फिर हमने सभी लोकप्रिय आईपी एड्रेस चेकिंग साइटों से चेक को एक सुविधाजनक तालिका में संयोजित किया। अब आप एक पेज पर अपनी गुमनामी के बारे में सब कुछ जान सकते हैं।

तो आइए सभी चेकों पर विस्तार से नजर डालते हैं।

रंग बैनर

बैनर से आप तुरंत समझ सकते हैं - सब कुछ ठीक है या कुछ सोचने की बात है।

बैनर में 3 रंग हैं: लाल, पीला और हरा। केवल हरा बैनर ही पूर्ण गुमनामी की गारंटी देता है।

आईपी ​​​​पते और डीएनएस सर्वर की जाँच करना

मुख्य इकाई विभिन्न तरीकों से आईपी पते और डीएनएस सर्वर की जाँच करती है। चेक PHP, जावास्क्रिप्ट, वेबआरटीसी, फ्लैश और जावा प्रौद्योगिकियों के माध्यम से कार्यान्वित किए जाते हैं। यदि देश भिन्न हैं, तो उन्हें लाल रंग में हाइलाइट किया जाएगा।

HTML 5 के माध्यम से जियोलोकेशन की जांच करना एक अलग बटन में रखा गया है, क्योंकि यदि आप अपने डिवाइस पर सक्षम वाई-फाई मॉड्यूल का उपयोग करते हैं तो इससे वास्तविक स्थान का पता लगाने का उच्च जोखिम होता है।

एचटीएमएल 5 के माध्यम से जियोलोकेशन सुविधा वीपीएन, प्रॉक्सी, टीओआर और गुमनाम रहने के अन्य सभी तरीकों को दरकिनार करते हुए, वाई-फाई मॉड्यूल से डिवाइस के जीपीएस निर्देशांक लेती है। हम वायर्ड ईथरनेट कनेक्शन का उपयोग करने और वाई-फाई मॉड्यूल को बंद करने की सलाह देते हैं।

सुपर गुमनामी जाँच

काला सूची में डालना

ब्लैकलिस्ट में उपस्थिति के लिए आईपी पते की जाँच की जाती है। यदि कोई आईपी पता ब्लैकलिस्ट में शामिल है, तो कुछ सेवाएँ इस आईपी पते को ब्लॉक कर सकती हैं (उदाहरण के लिए, इस आईपी पते से मेल डिलीवरी को ब्लॉक करें)। ब्लैकलिस्ट में आईपी पते की मौजूदगी किसी भी तरह से आपकी गुमनामी को प्रभावित नहीं करती है।

इंटरनेट पर खुले टोर नेटवर्क नोड्स की एक सूची है। यदि आईपी पता इस सूची में है, तो आप टीओआर नेटवर्क का उपयोग कर रहे हैं। आप गुमनाम हैं, लेकिन इसका मतलब है कि आपके पास छिपाने के लिए कुछ है और कुछ वेबसाइटें ऐसे उपयोगकर्ताओं के लिए अपनी सामग्री को ब्लॉक कर सकती हैं।

प्रॉक्सी HTTP हेडर

प्रॉक्सी HTTP हेडर ब्राउज़र हेडर में प्रॉक्सी फ़िंगरप्रिंट की जाँच करता है। पहचान से बचने के लिए अनाम प्रॉक्सी या सॉक्स 5 प्रोटोकॉल का उपयोग करें।

प्रॉक्सी फ़िंगरप्रिंट

P0f मॉड्यूल पर आधारित प्रॉक्सी फ़िंगरप्रिंट, प्रॉक्सी उपयोग के लिए ब्राउज़र फ़िंगरप्रिंट की जाँच करता है।

वीपीएन फ़िंगरप्रिंट

वीपीएन फ़िंगरप्रिंट का मुख्य उद्देश्य वीपीएन उपयोग का पता लगाना है। पी0एफ मॉड्यूल कनेक्शन का एमटीयू मूल्य सीखता है और इसके आधार पर वीपीएन के उपयोग के बारे में निष्कर्ष निकालता है।

जैसा कि हमने लेख की शुरुआत में लिखा था, हमने पी0एफ मॉड्यूल में गलत डेटा आउटपुट को बाहर कर दिया और केवल वे मान छोड़े जो 100% वीपीएन के उपयोग को इंगित करते हैं। परिणामस्वरूप, हमें आपकी गुमनामी का सच्चा मूल्यांकन प्राप्त हुआ है।

यह भी ध्यान दिया जाना चाहिए कि पी0एफ मॉड्यूल वीपीएन प्रौद्योगिकियों के विकास के साथ तालमेल नहीं रखता है और इसमें वीपीएन कनेक्शन की पहचान के लिए पुराने टिकट शामिल हैं।

दोतरफा पिंग

क्लाइंट और सर्वर के बीच दो-तरफा पिंग एक सुरंग (आमतौर पर एक वीपीएन या प्रॉक्सी सुरंग) की उपस्थिति निर्धारित करने में मदद करता है। यदि पिंग मान एक दूसरे से बहुत भिन्न हैं, तो यह एक सुरंग के उपयोग को इंगित करता है।

बंदरगाह खोलें

निर्दिष्ट आईपी पते पर खुले पोर्ट की जाँच की जाती है। यदि आईपी पते पर मानक वीपीएन और प्रॉक्सी पोर्ट खुले हैं, तो इस बात की बहुत अधिक संभावना है कि आप अपना वास्तविक स्थान छिपा रहे हैं। आईएसपी हमेशा इन बंदरगाहों को अवरुद्ध करते हैं।

उदाहरण के लिए, मानक ओपनवीपीएन पोर्ट 1194 है, सॉक्स प्रॉक्सी 1080 है, आईपीएसईसी वीपीएन 4500 और 500 है, और वेब प्रॉक्सी पोर्ट 8080 का उपयोग करता है।

हम मानक पोर्ट की एक विस्तारित सूची का उपयोग करते हैं और टीसीपी और यूडीपी कनेक्शन की जांच करते हैं। यदि हमें तालिका से एक खुला पोर्ट मिलता है, तो यह इंगित करता है कि इस आईपी पते पर एक वीपीएन या प्रॉक्सी का उपयोग किया जाता है। आप गुमनाम रहते हैं, लेकिन वेबसाइटें ऐसे उपयोगकर्ताओं के लिए सामग्री प्रतिबंधित कर सकती हैं।

डिवाइस पर स्थानीय रूप से सेट आपके समय क्षेत्र की तुलना आईपी पते द्वारा इस देश के लिए उपयोग किए जाने वाले समय क्षेत्र से की जाती है। यदि वे भिन्न हैं, तो इसे लाल रंग में हाइलाइट किया गया है।

जावास्क्रिप्ट, पी0एफ मॉड्यूल के माध्यम से ब्राउज़र हेडर से प्राप्त मूल्यों को दिखाता है, और ऑपरेटिंग सिस्टम का पता लगाता है।

ब्राउज़र हेडर को जावास्क्रिप्ट, p0f मॉड्यूल के माध्यम से जांचा जाता है, और ब्राउज़र संस्करण और ब्राउज़र में उपयोग की जाने वाली भाषा निर्धारित की जाती है। देश में प्रयुक्त भाषाओं को आईपी पते द्वारा प्रदर्शित करने के लिए अपने ब्राउज़र को कॉन्फ़िगर करें।

प्रौद्योगिकियां शामिल हैं

हम जाँचते हैं कि क्या आपके पास ऐसी प्रौद्योगिकियाँ सक्षम हैं जो आपको आपके वास्तविक स्थान के बारे में बता सकें।

हमारी वेबसाइट को सही ढंग से काम करने के लिए केवल जावास्क्रिप्ट और कुकीज़ की आवश्यकता है। हम अपनी साइट को इन आवश्यकताओं से मुक्त करने के लिए काम कर रहे हैं।

आपकी गुमनामी की जाँच की जा रही है

हमारा गुमनामी और आईपी पता जांच पृष्ठ अन्य सभी साइटों के उपयोग को पूरी तरह से बदल देता है। हमने सभी महत्वपूर्ण जांचों को एक पेज पर एकत्र करने के लिए 10 से अधिक विभिन्न साइटों की समीक्षा की।


यदि आपके पास सुझाव और इच्छाएं हैं, तो हमें उनके बारे में सुनकर खुशी होगी। हमसे एक प्रश्न पूछें अनुभाग में लिखें.



संबंधित प्रकाशन