Bestemme plassering etter IP-adresse. Sjekke proxy-serveren din for anonymitet, eller hva du kan finne ut om deg på Internett Hva er en privat IP-adresse

Et ganske vanlig problem er når en tjeneste gjør alt for å erklære sin anonymitet, men det er en liten merknad "Vilkår for bruk". Og den inneholder allerede detaljert informasjon om loggene, inkludert informasjon om tjenestens rett til å registrere brukerdata for sikkerhetsformål.

De beste VPN-tjenestene i 2018:

Hvordan sikre anonymiteten til en VPN-tjeneste

For å gjøre dette emnet klarere, vil vi gå gjennom en rekke spørsmål som vil tillate oss å objektivt vurdere anonymiteten til en bestemt tjeneste og tilstedeværelsen av tilsvarende logger i driften. Når du kommuniserer med teknisk støtte eller ledere av den valgte tjenesten, sørg for å stille disse spørsmålene. Ikke skynd deg å stille alle spørsmålene samtidig i ett brev - dette vil føre til unødvendig mistanke. Det er bedre å begrense deg til ett spørsmål i brevet. Ellers kan du ikke stole på ærlige og objektive svar.

Holdes det logger på VPN-tjenesten din?

Hvis de direkte snakker om tilstedeværelsen av logger, nekter vi umiddelbart slike alternativer.

Et annet alternativ er ja, statistikk om brukere samles inn, men kun for selve tjenesten. I dette tilfellet må du gå direkte til neste spørsmål.

Det tredje svaret er at det ikke føres logger på tjenesten. Så hopper vi umiddelbart over neste spørsmål og går videre til det tredje.

Hvilken statistikk samles inn og behandles av tjenesten?

Blant de vanligste svarene er ulike personopplysninger. Dette inkluderer statistikk om e-postadresse, nettleserversjon, operativsystem, tilkoblingstid osv. Disse dataene lar deg faktisk identifisere brukeren. Det er stor sannsynlighet for logging av denne tjenesten; den kan selvsagt ikke kalles anonym. Nå er det på tide å stille det neste spørsmålet for å teste dette utsagnet.

Det andre sannsynlige svaret er at vi jobber med Google Analytics for å spore besøk på nettstedet. I dette tilfellet er det ingen grunn til bekymring. Denne tjenesten er egentlig bare ment å samle inn data om besøk på nettstedet.

Du oppgir at tjenesten ikke fører logger. Vil kontoen min bli blokkert i tilfelle spam eller angrep på nettsteder som bruker denne VPN-en?

Hvis svaret lyder noe som "kontoen vil ikke bli blokkert, men hvis det er en overflod av misbruk, vil tilgang til nettstedet via VPN bli blokkert," I dette tilfellet vil kontoen bli lagret, men du vil ikke kunne for å logge på via vår VPN. Et slikt svar blir et tegn på en anonym tjeneste uten logging.

Det andre sannsynlige svaret er ja, kontoen vil bli blokkert. For ved hjelp av systemet vårt er det mulig å deaktivere logger på serveren, men forbudte aktiviteter oppdages. Følgelig vil systemet blokkere kontoen din.

Hvor ligger selskapets kontor?

Vi må forstå om selskapet er offisielt registrert og om det er et kontor. Når det gjelder spøkelsesselskaper, har de ikke annet enn en nettside.

Hvis selskapets kontor har statlig registrering av et hvilket som helst land, bør dette alternativet allerede være alarmerende. For på forespørsel fra rettshåndhevende myndigheter vil selskapet være pålagt å gi all relevant informasjon. Statlig registrering etablerer behov for logging, med kontroll av brukeraktivitet. Ellers vil selskapet bli tvunget til å bære juridisk ansvar for virksomheten til sine klienter. Bedrifter med statlig registrering og kontor kan ikke garantere anonymitet. Som regel kan du på nettstedet finne informasjon om kontorene og selskapsregistreringen.

Hvis vi snakker om spøkelsesselskaper som bare jobber med nettstedet, er dette et mer foretrukket alternativ for oss.

Et annet alternativ er mulig - å registrere et selskap i ulike offshore-selskaper. Ja, slike svar er vanlige for å gjøre selskapet mer respektabelt. Men i virkeligheten dukker det samme spøkelsesselskapet opp foran oss. Men noen ganger er det bedre å ikke ta risiko - hvis selskapet virkelig er registrert i et bestemt land, innebærer en offisiell forespørsel utgivelse av informasjon i samsvar med lokal lovgivning.

Hvordan fungerer sikkerhetssystemet på tjenesten din?

Det første mulige svaret er hemmeligheten bak tjenesten vår, som vi ikke røper. Basert på dette svaret kan man umiddelbart anta at det føres logger, ressursen er ikke anonym. For hvis det fantes et spesielt forfattersystem, ville det blitt en virkelig kilde til stolthet for tjenesten som ville snakke om det. Men man kan ikke regne med slike mirakler.

Et annet sannsynlig alternativ er at det ikke er noe svar i det hele tatt fra teknisk støtte. Et slikt svar blir også et tegn på logging; det er stor tvil om tjenestens anonymitet.

Hvis alle svarene lar deg si at denne tjenesten kan være anonym, går vi videre til praktiske prøver.

Men la oss advare deg med en gang - alle videre handlinger utføres på ditt ansvar, på egen risiko og risiko. Vi anbefaler egentlig ikke disse trinnene. Men det er de som lar deg verifisere fullstendig at det ikke er noen logger på den valgte tjenesten.

Dette prinsippet innebærer å jobbe med maksimale sikkerhetsmetoder (inkludert anonym VPN + TOR + proxy). Det er under denne beskyttelsen vi prøver å koble til serveren og utføre en rekke forbudte handlinger. Hvis en konto er blokkert, er det ikke nødvendig å snakke om anonymitet.

Ansvarsnektelse: Denne artikkelen er kun skrevet for pedagogiske formål. Forfatteren eller utgiveren publiserte ikke denne artikkelen for ondsinnede formål. Hvis leserne ønsker å bruke informasjonen for personlig vinning, er forfatteren og utgiveren ikke ansvarlig for skade eller skade forårsaket.

Vil du finne ut så mye informasjon som mulig om Internett-leverandøren og innstillingene for Internett-nettverk? Vet du ikke hvordan du bestemmer IP-en din? Da bør du besøke den elektroniske awhoer.net. Med dens hjelp kan du finne ut all informasjonen som datamaskinen overfører til Internett.

Ved å bruke denne tjenesten kan du finne ut ikke bare IP-adressen din, men også navnet på leverandørselskapet, system- og språkinnstillingene til din personlige datamaskin, informasjon om nettleseren, inkluderte skript og tillegg.

For å finne ut denne informasjonen, gå bare til nettstedet www.whoer.net og se den automatisk genererte rapporten om systemet ditt. Merk at ressursen har to versjoner - lett og avansert.

I tillegg kan du se data ikke bare på datamaskinen din, men også på datamaskinen til en annen bruker ved å skrive inn IP-adressen hans i en spesiell linje.

Enkel versjon

Som allerede nevnt har tjenesten to versjoner. Når du går til nettstedet, vises informasjon samlet av lettversjonen av programmet. Ved å bruke den kan du finne ut informasjon som:

  • IP adresse;
  • land (region, by, postnummer) hvor denne adressen er registrert;
  • vert brukt;
  • leverandør og organisasjon som tilbyr kommunikasjonstjenester;
  • DNS-adresse;
  • Finne en adresse på svartelister;
  • bruke en proxy;
  • tidsinnstillinger. Dette inkluderer lokal tid og systemtid, tidssone.
  • Nettleseren som brukes for øyeblikket, dens innstillinger som språk og JavaScript

utvidet versjon

Du kan finne ut mer detaljert informasjon om enheten din ved å velge den avanserte versjonen. Etter dette vil du ha tilgang til informasjon som:

  • IP adresse;
  • vert brukt;
  • leverandør av e-postserver;
  • navn på organisasjonen og leverandørselskapet;
  • tilstedeværelse av IP i svartelister;
  • bruke en proxy;
  • bruk av anonymisatorer.

I tillegg vil den interaktive definisjonskolonnen tilby deg informasjon som:

  • bruker Java;
  • bruk av Flash;
  • Nettleser DNS;
  • informasjon om datamaskinens operativsystem.

Plasseringsblokken gir deg mulighet til å gjøre deg kjent med følgende data:

  • landet der IP-en er registrert (dette inkluderer også klargjørende informasjon - kontinent, by, region og til og med postnummer);
  • bred og lang;
  • indikasjon av registreringsstedet på kartet;
  • systemtid (lokalt og system);
  • Tidssone.

I tillegg vises informasjon om skjermen - fargedybde, høyde og bredde.

Ytterligere informasjon:

  • bruk av plugins;
  • navigasjonsverktøy.

Andre muligheter

Du kan også sjekke hvilken som helst eksisterende adresse ved å skrive den inn i linjen. Dette vil gjøre følgende data tilgjengelig:

  • land (region, by, indeks);
  • vert;
  • navn på leverandør og organisasjon;
  • tilstedeværelse på svarte lister;
  • Tidssone.

Som du kan se, ved hjelp av dette programmet kan du raskt finne ut grunnleggende informasjon, ikke bare om PC-en din og leverandøren, men også finne informasjon om andre IP-adresser.

Tidligere har vi beskrevet en ganske smart måte å lekke din virkelige IP-adresse ved hjelp av protokollen.I tillegg til denne metoden finnes det også andre metoder for å bestemme din virkelige IP-adresse. I dag vil vi fortelle deg om de grunnleggende prinsippene for å sikre din sikkerhet og anonymitet på Internett.

http://witch.valdikss.org.ru/ - lar deg bestemme hvilken type tilkobling du bruker og om du bruker en VPN.

http://2ip.ru/privacy/ - lar deg samle inn mye tilleggsinformasjon om nettleseren din, tilkoblingstype og IP-adresse.

https://diafygi.github.io/webrtc-ips/ - bestemmer IP-adressen din ved hjelp av WebRTC-protokollen.

Vi har valgt ut en slags sjekkliste for deg som kan svare på om du er "svidd" eller ikke? For øyeblikket består listen av 12 verifiseringsmetoder, som vil bli diskutert nedenfor, inkludert hvordan du ikke faller for dem, men først de enkleste i rekkefølge.

HTTP proxy-overskrifter

Noen proxyer legger til overskriftene til forespørselen som brukerens nettleser starter. Ofte er dette brukerens virkelige IP-adresse.

Sørg for at proxy-serveren, hvis den skriver noe i overskriftene nedenfor, i det minste ikke er adressen din:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDIP FORWARDED, CLI FORWARDED_FOR, CLI FORWARDED_FOR, _KOBLING

Åpne HTTP-proxy-porter

IP-adressen som forespørselen til siden vår kom fra kan si mye. Kan du for eksempel se hvilke porter som er åpne på den siden?

De mest interessante portene er 3128, 1080, 8123. Hvis du ikke bruker dem, kan du helt unngå ubegrunnede mistanker om bruk av 3proxy, SOCKS 5 eller Polipo.

Åpne nettproxy-porter

Som med HTTP kan en nettproxy settes til hvilken som helst port, men vi ønsket at testen skulle fungere veldig raskt, så vi begrenset oss til omvendt tilkobling til portene 80 og 8080.

Blir nettsiden gitt bort? Flott! For øyeblikket kan vi oppdage PHProxy, CGIProxy, Cohula og Glype.

Mistenkelig vertsnavn

Når du har en IP-adresse, kan du prøve å løse klientens vertsnavn. Stopp ord som kan antyde en tunnel: vpn, hide, hidden, proxy.

Du bør ikke koble domenenavn til din personlige VPN, og hvis du gjør det, bør du unngå å "snakke" navn.

Forskjell i tidssoner (nettleser og IP)

Basert på GeoIP-data kan du finne ut landet ved hjelp av brukerens IP, og dermed hans tidssone. Deretter kan du beregne tidsforskjellen mellom nettleseren og tiden som tilsvarer tidssonen til VPN-serveren.

Det er en forskjell? Dette betyr at brukeren sannsynligvis gjemmer seg.

For Russland er det ingen nøyaktig base for breddegrad og lengdegrad for regioner, og siden det er mange tidssoner, tar vi til slutt ikke disse adressene i betraktning. Med europeiske land er det omvendt; de er veldig flinke til å skyte.

Når du bytter til en VPN, må du huske å endre systemtiden, endre klokkeslettet i nettleseren eller jobbe med russiske proxyer.

IP-tilknytning til Tor-nettverket

Hvis IP-adressen din er en Tor-node fra listen check.torproject.org/cgi-bin/TorBulkExitList.py, gratulerer, du er brent.

Ikke noe kriminelt, men det at du gjemmer deg er lite oppmuntrende.

Nettleser turbomodus

Ved å samle inn IP-adresseområdene til Google, Yandex og Opera, og sammenligne dem med brukeradressen, kan vi anta bruken av trafikkkomprimeringstjenester i nettleserne til de tilsvarende selskapene.

Som regel lekker slike tjenester også din virkelige adresse i overskriftene. Som et middel for anonymisering bør du ikke stole på trafikkkomprimering.

Webproxydefinisjon (JS-metode)

Ved å sammenligne window.location.hostname med verten for den forespurte siden, kan du finne ut om en nettproxy brukes.

Nettfullmakter er i prinsippet ikke pålitelige, så det er bedre å omgå slike anonymiseringsmetoder helt.

IP-lekkasje via Flash

Adobe Flash fungerer veldig godt forbi tilpassede proxyer. Ved å starte en tilkobling til serveren vår kan du finne ut brukerens IP.

Ved å kjøre en spesiell daemon som logger alle innkommende tilkoblinger med tag-nøkler, kan du lære mye. Den beste måten å unngå å avsløre adressen din på er å ikke bruke Adobe Flash i det hele tatt, eller deaktivere det i nettleserinnstillingene.

Tunneldeteksjon (toveis ping)

Ved å kjøre en ping til klientens IP fra serveren vår kan du finne ut den omtrentlige lengden på ruten. Det samme kan gjøres fra nettlesersiden, XMLHTTPrequest trekker en tom side av nginxen vår. Den resulterende sløyfeforskjellen på mer enn 30 ms kan tolkes som en tunnel.

Selvfølgelig kan rutene dit og tilbake variere, eller webserveren kan være litt treg, men totalt sett er nøyaktigheten ganske god.

Den eneste måten å beskytte deg selv på er å nekte ICMP-trafikk til VPN-serveren din.

DNS-lekkasje

Å finne ut hvilken DNS brukeren bruker er ikke noe problem; vi skrev vår egen DNS-server, som registrerer alle anrop til våre unikt genererte underdomener.

Neste steg var å samle inn statistikk over flere millioner brukere, som bruker hva DNS. Vi koblet til leverandører, forkastet offentlig DNS og mottok en liste over DNS/ISP-par.

Nå er det slett ikke vanskelig å finne ut om en bruker presenterer seg som abonnent på ett nettverk, men bruker DNS fra et helt annet.

Problemet løses delvis ved bruk av offentlige DNS-tjenester, hvis dette kan kalles en løsning.

Lekkasje via VKontakte

Dette er ikke en lekkasje av en IP-adresse, men vi tror likevel at ved å gi bort navnene på autoriserte brukere til alle venstre og høyre, lekker VK private data som undergraver anonymiteten til surfing.

Flere detaljer finner du i dokumentasjonen her

Det er mange nettsteder hvor du kan sjekke IP-adressen din og andre nettverksparametere. Slike kontroller bidrar til å forstå hva en reell plassering kan avsløre.

Vi har brukt Whoer- og 2IP-sjekker i mange år og anbefalt dem til våre kunder.

Hvorfor gjorde vi vår egen anonymitets- og IP-adressesjekk?

Vår VPN- og proxy-tjeneste er knyttet til anonymitet, så vi har selv ofte besøkt disse sidene og sjekket IP-adressen. Som et resultat av et uendelig antall tester, begynte vi å legge merke til feil og unøyaktigheter i driften av disse nettstedene.


Vi skrev til dem for å fjerne feilen med feil bestemmelse av DNS-serveren.

Nettstedet bestemmer hoved-IP-adressen til serveren og indikerer den i listen over DNS-servere. Hvis du utfører en DNS-spørring ved å bruke hoved-IP-adressen til serveren med kommandoen nslookupgoogle.com, vil en slik forespørsel ikke bli utført. Dette betyr at denne IP-adressen ikke er en DNS-server og ikke trenger å legges til i listen over DNS-servere på siden.

En annen feil er relatert til definisjonen av anonymitet gjennom p0f-modulen og tolkningen av data.

P0f-modulen kan bestemme MTU-verdier og sammenligne den med referanse-MTU-verdier for VPN-er med forskjellige krypteringstyper. Hvis MTU-verdien samsvarer med en av VPN-typene fra referansetabellen, indikerer p0f at en VPN brukes. Hvis en spesifikk MTU-verdi ikke er i databasen og den er mindre enn 1400, indikerer p0f alltid at en VPN er definert.

P0f-utviklerne tok ikke hensyn til at systemadministratoren manuelt kan endre MTU-verdien for tilkoblinger og da vil ALLE tilkoblinger regnes som VPN-tilkoblinger. Som et resultat ble denne feilen ikke rettet på nettstedet for IP-adressekontroll, og det viser alltid at en VPN er definert.

Vi ble ikke hørt, og kontroller på disse sidene fungerer også med feil.

Sjekker anonymitet ved å bruke fakta, ikke spekulasjoner

Det var viktig for oss å levere et kvalitetsprodukt som tok hensyn til kundenes ønsker. Det er viktig for oss å vise sannferdige tester og påpeke hva som virkelig betyr noe. Mange anonymitetskontroller er nå tomme og tar form av en gjetning, en sannsynlighet for at dette er tilfelle.

Vi ønsket å gjøre anonymitetskontrollen slik at den var nøyaktig. Vi har blitt eksperter på anonymitetssjekker og nå vil vi fortelle deg hvilke kontroller som er basert på fakta og hvilke som er basert på spekulasjoner.


Kreativitet i skjæringspunktet mellom teknologi

Vi gjennomgikk anonymitetssjekker på mer enn 10 nettsteder og valgte ut alle de viktigste. Deretter kombinerte vi sjekker fra alle populære IP-adressesjekkingssider til en praktisk tabell. Nå kan du finne ut alt om anonymiteten din på én side.

Så, la oss se på alle kontrollene i detalj.

Fargebanner

Fra banneret kan du umiddelbart forstå - Alt er bra eller det er noe å tenke på.

Banneret har 3 farger: rød, gul og grønn. Bare det grønne banneret garanterer fullstendig anonymitet.

Sjekker IP-adresse og DNS-servere

Hovedenheten sjekker IP-adresser og DNS-servere på forskjellige måter. Sjekker implementeres gjennom PHP, JavaScript, WebRTC, Flash og Java-teknologier. Hvis landene er forskjellige, vil de være uthevet i rødt.

Kontroll av geolokalisering via HTML 5 har blitt plassert i en egen knapp, siden det utgjør en høy risiko for å oppdage den virkelige plasseringen hvis du bruker den aktiverte Wi-FI-modulen på enheten din.

Geolocation-funksjonen via HTML 5 tar enhetens GPS-koordinater fra Wi-Fi-modulen, og omgår VPN, proxyer, TOR og alle andre måter å forbli anonym på. Vi anbefaler å bruke en kablet Ethernet-tilkobling og slå av Wi-Fi-modulen.

Super anonymitetssjekk

Svarteliste

IP-adressen sjekkes for tilstedeværelse i svartelisten. Hvis en IP-adresse er inkludert i svartelisten, kan noen tjenester blokkere denne IP-adressen (for eksempel blokkere postlevering fra denne IP-adressen). Tilstedeværelsen av en IP-adresse i svartelisten påvirker ikke anonymiteten din på noen måte.

Det er en liste over åpne Tor-nettverksnoder på Internett. Hvis IP-adressen er på denne listen, bruker du TOR-nettverket. Du er anonym, men det betyr at du har noe å skjule og enkelte nettsteder kan blokkere innholdet for slike brukere.

Proxy HTTP-header

Proxy HTTP Header ser etter proxy-fingeravtrykk i nettleserhoder. Bruk anonyme proxyer eller socks 5-protokoll for å unngå oppdagelse.

Proxy-fingeravtrykk

Proxy-fingeravtrykk basert på p0f-modulen sjekker nettlesers fingeravtrykk for proxy-bruk.

VPN-fingeravtrykk

Hovedformålet med et VPN-fingeravtrykk er å oppdage VPN-bruk. P0f-modulen lærer MTU-verdien til forbindelsen og lager på bakgrunn av dette en konklusjon om bruk av VPN.

Som vi skrev i begynnelsen av artikkelen, ekskluderte vi feil datautgang i p0f-modulen og la bare verdier som 100% indikerer bruken av en VPN. Som et resultat har vi fått en sann vurdering av din anonymitet.

Det bør også bemerkes at p0f-modulen ikke holder tritt med utviklingen av VPN-teknologier og inneholder utdaterte stempler for å identifisere VPN-tilkoblinger.

Toveis ping

En toveis ping mellom klienten og serveren hjelper til med å bestemme tilstedeværelsen av en tunnel (vanligvis en VPN eller proxy-tunnel). Hvis ping-verdiene er svært forskjellige fra hverandre, indikerer dette bruken av en tunnel.

Åpne porter

Åpne porter kontrolleres på den angitte IP-adressen. Hvis standard VPN- og proxy-porter er åpne på IP-adressen, er det stor sannsynlighet for at du skjuler din virkelige plassering. Internett-leverandører blokkerer alltid disse portene.

For eksempel er standard OpenVPN-port 1194, Socks proxy er 1080, IPSec VPN 4500 og 500, og nettproxyen bruker port 8080.

Vi bruker en utvidet liste over standardporter og sjekker TCP- og UDP-tilkoblinger. Hvis vi finner en åpen port fra tabellen, indikerer dette at en VPN eller proxy brukes på denne IP-adressen. Du forblir anonym, men nettsteder kan begrense innhold for slike brukere.

Tidssonen som er angitt lokalt på enheten, sammenlignes med tidssonen som brukes for dette landet etter IP-adresse. Hvis de er forskjellige, er det uthevet i rødt.

Viser verdier hentet fra nettleserhoder via JavaScript, p0f-modulen, og oppdager operativsystemet.

Nettleserhodene sjekkes gjennom JavaScript, p0f-modulen, og nettleserversjonen og språket som brukes i nettleseren bestemmes. Konfigurer nettleseren din til å vise språkene som brukes i landet etter IP-adresse.

Teknologier inkludert

Vi sjekker om du har teknologier aktivert som kan fortelle deg om din virkelige posisjon.

Nettstedet vårt krever kun JavaScript og informasjonskapsler for å fungere korrekt. Vi jobber med å kvitte oss med disse kravene.

Sjekker anonymiteten din

Vår Anonymitets- og IP-adressesjekkside erstatter fullstendig bruken av alle andre nettsteder. Vi har gjennomgått mer enn 10 forskjellige nettsteder for å samle alle de viktige sjekkene på 1 side.


Har du forslag og ønsker, hører vi gjerne om dem. Skriv til delen Still oss et spørsmål.



Relaterte publikasjoner