Determinarea locației prin adresa IP. Verificarea serverului proxy pentru anonimat sau ceea ce se poate afla despre tine pe Internet Ce este o adresă IP privată

O problemă destul de comună este atunci când un serviciu depune toate eforturile pentru a-și declara anonimatul, dar există o mică notă „Termeni de utilizare”. Și conține deja informații detaliate despre jurnalele, inclusiv informații despre dreptul serviciului de a înregistra datele utilizatorului în scopuri de securitate.

Cele mai bune servicii VPN din 2018:

Cum să asigurați anonimatul unui serviciu VPN

Pentru a clarifica acest subiect, vom trece printr-o serie de întrebări care ne vor permite să evaluăm în mod obiectiv anonimatul unui anumit serviciu și prezența jurnalelor corespunzătoare în funcționarea acestuia. Când comunicați cu suportul tehnic sau cu managerii serviciului selectat, asigurați-vă că puneți aceste întrebări. Nu vă grăbiți să puneți toate întrebările dintr-o singură scrisoare - acest lucru va provoca suspiciuni inutile. Este mai bine să vă limitați la o singură întrebare din scrisoare. Altfel, nu te poți baza pe răspunsuri oneste și obiective.

Jurnalele sunt păstrate pe serviciul dvs. VPN?

Dacă vorbesc direct despre prezența jurnalelor, refuzăm imediat astfel de opțiuni.

O altă opțiune este da, se colectează statistici despre utilizatori, dar numai pentru serviciul în sine. În acest caz, trebuie să treceți direct la următoarea întrebare.

Al treilea răspuns este că jurnalele nu sunt păstrate în serviciu. Apoi omitem imediat următoarea întrebare și trecem la a treia.

Ce statistici sunt colectate și procesate de serviciu?

Printre cele mai frecvente răspunsuri se numără diverse date personale. Acestea includ statistici privind adresa de e-mail, versiunea browserului, sistemul de operare, timpul de conectare etc. Aceste date vă permit de fapt să identificați utilizatorul. Există o mare probabilitate de înregistrare de către acest serviciu; evident că nu poate fi numit anonim. Acum este momentul să puneți următoarea întrebare pentru a testa această afirmație.

Al doilea răspuns probabil este că lucrăm cu Google Analytics pentru a urmări vizitele pe site. În acest caz, nu există niciun motiv de îngrijorare. Acest serviciu are de fapt doar scopul de a colecta date despre vizitele pe site.

Declari că serviciul nu păstrează jurnalele. Contul meu va fi blocat în caz de spam sau atacuri asupra site-urilor care folosesc acest VPN?

Dacă răspunsul sună ceva de genul „contul nu va fi blocat, dar dacă există o mulțime de abuzuri, accesul la site prin VPN va fi blocat”, În acest caz, contul va fi salvat, dar nu veți putea pentru a vă conecta prin VPN-ul nostru. Un astfel de răspuns devine un semn al unui serviciu anonim fără înregistrare.

Al doilea răspuns probabil este da, contul va fi blocat. Pentru că cu ajutorul sistemului nostru este posibilă dezactivarea jurnalelor de pe server, dar sunt detectate activități interzise. În consecință, sistemul vă va bloca contul.

Unde este sediul companiei?

Trebuie să înțelegem dacă firma este înregistrată oficial și dacă există un birou. În cazul companiilor fantomă, acestea nu au decât un site web.

Dacă biroul companiei are înregistrarea de stat a oricărei țări, această opțiune ar trebui să fie deja alarmantă. Deoarece la cererea autorităților de aplicare a legii, compania va fi obligată să furnizeze toate informațiile relevante. Înregistrarea de stat stabilește necesitatea înregistrării, cu controlul activității utilizatorilor. În caz contrar, compania va fi obligată să poarte responsabilitatea legală pentru activitățile clienților săi. Companiile cu înregistrare de stat și birou nu pot garanta anonimatul. De regulă, pe site puteți găsi informații despre birouri și despre faptul înregistrării companiei.

Dacă vorbim despre companii fantomă care lucrează doar cu site-ul, aceasta este o opțiune mai preferabilă pentru noi.

O altă opțiune este posibilă - înregistrarea unei companii în diverse companii offshore. Da, astfel de răspunsuri sunt comune pentru a face compania mai respectabilă. Dar, în realitate, aceeași companie fantomă apare în fața noastră. Dar uneori este mai bine să nu vă asumați riscuri - dacă compania este într-adevăr înregistrată într-o anumită țară, atunci o solicitare oficială implică eliberarea de informații în conformitate cu legislația locală.

Cum funcționează sistemul de securitate la serviciul dumneavoastră?

Primul răspuns posibil este secretul serviciului nostru, pe care nu îl dezvăluim. Pe baza acestui răspuns, se poate presupune imediat că se păstrează jurnalele; resursa nu este anonimă. Pentru că dacă ar exista un sistem special de autor, acesta ar deveni o adevărată sursă de mândrie pentru serviciul care ar vorbi despre el. Dar nu se poate conta pe asemenea minuni.

O altă opțiune probabilă este că nu există niciun răspuns din partea suportului tehnic. Un astfel de răspuns devine și un semn de logare; există îndoieli uriașe cu privire la anonimatul serviciului.

Dacă toate răspunsurile vă permit să spuneți că acest serviciu poate fi anonim, atunci trecem la teste practice.

Dar permiteți-ne să vă avertizăm imediat - toate acțiunile ulterioare sunt efectuate sub responsabilitatea dvs., pe propriul risc și risc. Nu recomandăm cu adevărat acești pași. Dar ele sunt cele care vă permit să verificați complet că nu există jurnale pe serviciul selectat.

Acest principiu presupune lucrul cu metode de maximă securitate (inclusiv VPN anonim + TOR + proxy). Sub această protecție încercăm să ne conectăm la server și să efectuăm o serie de acțiuni interzise. Dacă un cont este blocat, nu este nevoie să vorbim despre anonimat.

Negarea răspunderii: Acest articol este scris doar în scopuri educaționale. Autorul sau editorul nu a publicat acest articol în scopuri rău intenționate. Dacă cititorii ar dori să folosească informațiile pentru un câștig personal, autorul și editorul nu sunt responsabili pentru niciun prejudiciu sau daune cauzate.

Doriți să aflați cât mai multe informații despre furnizorul dvs. de internet și setările rețelei de internet? Nu știți cum să vă determinați IP-ul? Atunci ar trebui să vizitați serviciul online de verificare a anonimatului whoer.net. Cu ajutorul acestuia, poți afla toate informațiile pe care computerul tău le transmite pe Internet.

Folosind acest serviciu, puteți afla nu numai adresa dvs. IP, ci și numele companiei furnizorului, setările de sistem și limbă ale computerului dvs. personal, informații despre browser, scripturi incluse și suplimente.

Pentru a afla aceste informații, trebuie doar să accesați site-ul web www.whoer.net și să vedeți raportul generat automat despre sistemul dumneavoastră. Rețineți că resursa are două versiuni - ușoară și avansată.

În plus, puteți vizualiza datele nu numai pe computerul dvs., ci și pe computerul altui utilizator introducând adresa lui IP într-o linie specială.

Versiune usoara

După cum am menționat deja, serviciul are două versiuni. Când accesați site-ul, sunt afișate informațiile colectate de versiunea ușoară a programului. Folosind-o, puteți afla informații precum:

• Adresa IP;
• țara (regiune, oraș, cod poștal) în care este înregistrată această adresă;
• gazdă folosită;
• Furnizor și organizație care furnizează servicii de comunicații;
• adresa DNS;
• Găsirea unei adrese pe listele negre;
• utilizarea unui proxy;
• setări de timp. Aceasta include ora locală și de sistem, fusul orar.
• Browserul utilizat în prezent, setările sale, cum ar fi limba și JavaScript

versiunea extinsa

Puteți afla informații mai detaliate despre dispozitivul dvs. selectând versiunea avansată. După aceasta, veți avea acces la informații precum:

• Adresa IP;
• gazdă folosită;
• server de mail al furnizorului;
• numele organizației și al companiei furnizor;
• prezența IP-ului în listele negre;
• utilizarea unui proxy;
• folosirea anonimatoarelor.

În plus, coloana de definiție interactivă vă va oferi informații precum:

• utilizarea Java;
• utilizarea Flash;
• DNS browser;
• informații despre sistemul de operare al computerului.

Blocul de locație vă oferă să vă familiarizați cu următoarele date:

• țara în care este înregistrat IP-ul (aceasta include și informații clarificatoare - continent, oraș, regiune și chiar cod poștal);
• lat și lung;
• indicarea locului de înregistrare pe hartă;
• ora sistemului (local și sistem);
• Fus orar.

În plus, sunt afișate informații despre ecran - adâncimea culorii, înălțimea și lățimea.

Informații suplimentare:

• utilizarea pluginurilor;
• instrumente de navigare.

Alte optiuni

De asemenea, puteți verifica orice adresă existentă introducând-o în rând. Aceasta va pune la dispoziție următoarele date:

• tara (regiune, oras, index);
• gazdă;
• numele furnizorului și al organizației;
• prezența pe listele negre;
• Fus orar.

După cum puteți vedea, cu ajutorul acestui program puteți afla rapid informații de bază nu numai despre computerul și furnizorul dvs., ci și despre alte adrese IP.

Anterior, am descris o modalitate destul de inteligentă de a vă scurge adresa IP reală folosind protocolul. În plus față de această metodă, există și alte metode pentru a determina adresa dvs. IP reală. Astăzi vă vom spune despre principiile de bază ale asigurării securității și anonimatului dvs. pe Internet.

http://witch.valdikss.org.ru/ - vă permite să determinați ce tip de conexiune utilizați și dacă utilizați un VPN.

http://2ip.ru/privacy/ - vă permite să colectați o mulțime de informații suplimentare despre browserul dvs., tipul de conexiune și adresa IP.

https://diafygi.github.io/webrtc-ips/ - determină adresa IP utilizând protocolul WebRTC.

Am selectat pentru tine un fel de listă de verificare care să răspundă dacă ești „ars” sau nu? În acest moment, lista constă din 12 metode de verificare, care vor fi discutate mai jos, inclusiv cum să nu te îndrăgostești de ele, dar mai întâi, cele mai simple în ordine.

Antete proxy HTTP

Unii proxy își adaugă antetele la cererea pe care o inițiază browserul utilizatorului. Adesea, aceasta este adresa IP reală a utilizatorului.

Asigurați-vă că serverul proxy, dacă scrie ceva în anteturile enumerate mai jos, cel puțin nu este adresa dvs.:

https

Deschideți porturile proxy HTTP

Adresa IP de la care a venit cererea către pagina noastră poate spune multe. De exemplu, puteți vedea ce porturi sunt deschise pe acea parte?

Cele mai interesante porturi sunt 3128, 1080, 8123. Dacă nu le folosiți, atunci puteți evita complet suspiciunile nefondate cu privire la utilizarea 3proxy, SOCKS 5 sau Polipo.

Deschideți porturile proxy web

Ca și în cazul HTTP, un proxy web poate fi setat pe orice port, dar am dorit ca testul să funcționeze foarte repede, așa că ne-am limitat la conexiunea inversă la porturile 80 și 8080.

Se dăruiește pagina web? Grozav! În acest moment putem detecta PHProxy, CGIProxy, Cohula și Glype.

Nume de gazdă suspect

Având o adresă IP, puteți încerca să rezolvați numele de gazdă al clientului. Opriți cuvintele care pot sugera un tunel: vpn, hide, hidden, proxy.

Nu ar trebui să legați numele de domenii la VPN-ul dvs. personal și, dacă o faceți, ar trebui să evitați să „vorbiți” numele.

Diferența de fus orar (browser și IP)

Pe baza datelor GeoIP, puteți afla țara după IP-ul utilizatorului și, prin urmare, fusul orar al acestuia. Apoi, puteți calcula diferența de timp dintre browser și ora corespunzătoare fusului orar al serverului VPN.

Este o diferenta? Aceasta înseamnă că probabil că utilizatorul se ascunde.

Pentru Rusia nu există o bază exactă a latitudinii și lungimii pentru regiuni și, deoarece există multe fusuri orare, în final, nu luăm în considerare aceste adrese. Cu țările europene este invers; sunt foarte buni la tragere.

Când treceți la un VPN, trebuie să vă amintiți să schimbați ora sistemului, să schimbați ora în browser sau să lucrați cu proxy-uri ruși.

Afilierea IP cu rețeaua Tor

Dacă adresa dvs. IP este un nod Tor din lista check.torproject.org/cgi-bin/TorBulkExitList.py, felicitări, sunteți ars.

Nimic criminal, dar faptul că te ascunzi nu este foarte încurajator.

Modul Turbo Browser

Prin colectarea intervalelor de adrese IP ale Google, Yandex și Opera și comparându-le cu adresa utilizatorului, putem presupune utilizarea serviciilor de comprimare a traficului în browserele companiilor corespunzătoare.

De regulă, astfel de servicii vă scurg și adresa reală în anteturi. Ca mijloc de anonimizare, nu ar trebui să vă bazați pe comprimarea traficului.

Definiție proxy web (metoda JS)

Comparând window.location.hostname cu gazda paginii solicitate, puteți determina dacă este utilizat un proxy web.

Proxy-urile web nu sunt de încredere în principiu, așa că este mai bine să ocoliți complet astfel de metode de anonimizare.

Scurgere de IP prin Flash

Adobe Flash funcționează foarte bine peste proxy-urile personalizate. Prin inițierea unei conexiuni la serverul nostru, puteți afla IP-ul utilizatorului.

Prin rularea unui daemon special care înregistrează toate conexiunile de intrare cu chei de etichetă, puteți învăța multe. Cel mai bun mod de a evita dezvăluirea adresei dvs. este să nu utilizați Adobe Flash deloc sau să îl dezactivați în setările browserului.

Detectare tunel (ping bidirecțional)

Rulând un ping către IP-ul clientului de pe serverul nostru, puteți afla lungimea aproximativă a rutei. Același lucru se poate face din partea browserului, XMLHTTPRequest trage o pagină goală a nginx-ului nostru. Diferența de buclă rezultată de peste 30 ms poate fi interpretată ca un tunel.

Desigur, rutele dus și înapoi pot diferi sau serverul web poate fi puțin lent, dar în general precizia este destul de bună.

Singura modalitate de a vă proteja este să refuzați traficul ICMP către serverul VPN.

Scurgere de DNS

A afla ce DNS folosește utilizatorul nu este o problemă; am scris propriul nostru server DNS, care înregistrează toate apelurile către subdomeniile noastre generate în mod unic.

Următorul pas a fost să colectăm statistici despre câteva milioane de utilizatori, care folosesc ce DNS. Ne-am conectat la furnizori, am eliminat DNS-ul public și am primit o listă de perechi DNS/ISP.

Acum nu este deloc dificil să afli dacă un utilizator se prezintă ca abonat al unei rețele, dar folosește DNS dintr-o rețea complet diferită.

Problema este parțial rezolvată prin utilizarea serviciilor DNS publice, dacă aceasta poate fi numită o soluție.

Scurgere prin VKontakte

Aceasta nu este o scurgere a unei adrese IP, dar credem în continuare că, oferind numele utilizatorilor autorizați tuturor, în stânga și în dreapta, VK scurge date private care subminează anonimatul navigării.

Mai multe detalii găsiți în documentație aici

Există multe site-uri unde vă puteți verifica adresa IP și alți parametri de rețea. Astfel de verificări ajută la înțelegerea a ceea ce ar putea dezvălui o locație reală.

Am folosit verificările Whoer și 2IP de mulți ani și le-am recomandat clienților noștri.

De ce ne-am verificat propriul anonimat și adresa IP?

Serviciul nostru VPN și proxy este asociat cu anonimatul, așa că noi înșine am vizitat adesea aceste site-uri și am verificat adresa IP. Ca urmare a unui număr nesfârșit de teste, am început să observăm erori și inexactități în funcționarea acestor site-uri.

Le-am scris pentru a elimina eroarea cu determinarea incorectă a serverului DNS.

Site-ul determină adresa IP principală a serverului și o indică în lista de servere DNS. Dacă efectuați o interogare DNS folosind adresa IP principală a serverului cu comanda nslookupgoogle.com, atunci o astfel de cerere nu va fi executată. Aceasta înseamnă că această adresă IP nu este un server DNS și nu trebuie adăugată la lista de servere DNS de pe site.

Un alt bug este legat de definirea anonimatului prin modulul p0f si interpretarea datelor.

Modulul p0f poate determina valori MTU și le poate compara cu valorile MTU de referință pentru VPN-uri cu diferite tipuri de criptare. Dacă valoarea MTU se potrivește cu unul dintre tipurile de VPN din tabelul de referință, atunci p0f indică faptul că este utilizat un VPN. Dacă o anumită valoare MTU nu este în baza de date și este mai mică de 1400, atunci p0f indică întotdeauna că este definit un VPN.

Dezvoltatorii p0f nu au luat în considerare faptul că administratorul de sistem poate modifica manual valoarea MTU pentru conexiuni și apoi TOATE conexiunile vor fi considerate conexiuni VPN. Ca urmare, această eroare nu a fost corectată pe site-ul de verificare a adresei IP și arată întotdeauna că este definit un VPN.

Nu am fost auziți și verificările de pe acele site-uri funcționează și cu erori.

Verificarea anonimatului folosind fapte, nu speculații

Pentru noi a fost important să oferim un produs de calitate care să țină cont de solicitările clienților. Este important pentru noi să arătăm teste veridice și să subliniem ceea ce contează cu adevărat. Multe verificări de anonimat sunt acum goale și iau forma unei presupuneri, probabilitatea ca acesta să fie cazul.

Am vrut să facem verificarea anonimatului astfel încât să fie corectă. Am devenit experți în verificări de anonimat și acum vrem să vă spunem care verificări se bazează pe fapte și care se bazează pe speculații.

Creativitatea la intersecția tehnologiei

Am analizat verificările de anonimat pe mai mult de 10 site-uri și le-am selectat pe toate cele mai importante. Apoi am combinat verificările de la toate site-urile populare de verificare a adresei IP într-un tabel convenabil. Acum poți afla totul despre anonimatul tău pe o singură pagină.

Deci, să ne uităm la toate verificările în detaliu.

Banner de culoare

Din banner puteți înțelege imediat - Totul este în regulă sau este ceva la care să vă gândiți.

Bannerul are 3 culori: rosu, galben si verde. Doar bannerul verde garantează anonimatul complet.

Verificarea adresei IP și a serverelor DNS

Unitatea principală verifică adresele IP și serverele DNS în moduri diferite. Verificările sunt implementate prin tehnologii PHP, JavaScript, WebRTC, Flash și Java. Dacă țările diferă, acestea vor fi evidențiate cu roșu.

Verificarea geolocalizării prin HTML 5 a fost plasată într-un buton separat, deoarece prezintă un risc mare de a detecta locația reală dacă utilizați modulul Wi-FI activat pe dispozitiv.

Funcția de geolocalizare prin HTML 5 preia coordonatele GPS ale dispozitivului din modulul Wi-Fi, ocolind VPN, proxy, TOR și toate celelalte moduri de a rămâne anonim. Vă recomandăm să utilizați o conexiune Ethernet prin cablu și să opriți modulul Wi-Fi.

Verificare super anonimat

Lista neagră

Adresa IP este verificată pentru prezența în Lista Neagră. Dacă o adresă IP este inclusă în Lista neagră, atunci unele servicii pot bloca această adresă IP (de exemplu, blochează livrarea e-mailurilor de la această adresă IP). Prezența unei adrese IP în Lista Neagră nu vă afectează în niciun fel anonimatul.

Există o listă de noduri de rețea Tor deschise pe Internet. Dacă adresa IP se află în această listă, atunci utilizați rețeaua TOR. Sunteți anonim, dar asta înseamnă că aveți ceva de ascuns și unele site-uri web pot bloca conținutul lor pentru astfel de utilizatori.

Antet HTTP proxy

Antetul HTTP proxy verifică amprentele proxy în anteturile browserului. Utilizați proxy anonimi sau protocolul Socks 5 pentru a evita detectarea.

Amprenta proxy

Amprenta proxy bazată pe modulul p0f verifică amprentele browserului pentru utilizarea proxy.

Amprenta VPN

Scopul principal al unei amprente VPN este detectarea utilizării VPN. Modulul p0f învață valoarea MTU a conexiunii și pe baza acesteia face o concluzie despre utilizarea VPN.

După cum am scris la începutul articolului, am exclus date incorecte în modulul p0f și am lăsat doar valori care indică 100% utilizarea unui VPN. Drept urmare, am obținut o evaluare reală a anonimatului dvs.

De asemenea, trebuie remarcat faptul că modulul p0f nu ține pasul cu dezvoltarea tehnologiilor VPN și conține ștampile învechite pentru identificarea conexiunilor VPN.

Ping bidirecțional

Un ping bidirecțional între client și server ajută la determinarea prezenței unui tunel (de obicei un VPN sau un tunel proxy). Dacă valorile ping-ului sunt foarte diferite unele de altele, atunci aceasta indică utilizarea unui tunel.

Deschideți porturile

Porturile deschise sunt verificate pe adresa IP specificată. Dacă porturile VPN și proxy standard sunt deschise pe adresa IP, atunci există o probabilitate mare ca să vă ascundeți locația reală. ISP-urile blochează întotdeauna aceste porturi.

De exemplu, portul standard OpenVPN este 1194, proxy-ul Socks este 1080, IPSec VPN 4500 și 500, iar proxy-ul web folosește portul 8080.

Folosim o listă extinsă de porturi standard și verificăm conexiunile TCP și UDP. Dacă găsim un port deschis din tabel, atunci aceasta indică faptul că este utilizat un VPN sau un proxy pe această adresă IP. Rămâneți anonim, dar site-urile web pot restricționa conținutul pentru astfel de utilizatori.

Fusul dvs. orar setat local pe dispozitiv este comparat cu fusul orar care este utilizat pentru această țară prin adresa IP. Dacă diferă, acesta este evidențiat cu roșu.

Afișează valorile obținute din anteturile browserului prin JavaScript, modulul p0f și detectează sistemul de operare.

Antetele browserului sunt verificate prin JavaScript, modulul p0f, iar versiunea browserului și limba utilizată în browser sunt determinate. Configurați browserul pentru a afișa limbile folosite în țară după adresa IP.

Tehnologii incluse

Verificăm dacă aveți tehnologii activate care vă pot spune despre locația dvs. reală.

Site-ul nostru web necesită doar JavaScript și cookie-uri pentru a funcționa corect. Lucrăm pentru a scăpa site-ul nostru de aceste cerințe.

Verificarea anonimatului

Pagina noastră de verificare a anonimatului și a adresei IP înlocuiește complet utilizarea tuturor celorlalte site-uri. Am examinat mai mult de 10 site-uri diferite pentru a colecta toate verificările importante pe o singură pagină.

Dacă aveți sugestii și dorințe, vom fi bucuroși să aflăm despre ele. Scrieți la secțiunea Puneți-ne o întrebare.