Určenie polohy podľa IP adresy. Kontrola anonymity vášho proxy servera alebo čo sa o vás dá zistiť na internete Čo je súkromná IP adresa
Pomerne bežným problémom je, keď služba vynaloží maximálne úsilie na vyhlásenie svojej anonymity, ale existuje malá poznámka „Podmienky používania“. A už obsahuje podrobné informácie o protokoloch vrátane informácií o práve služby zaznamenávať používateľské údaje na bezpečnostné účely.
Najlepšie služby VPN v roku 2018:
Ako zabezpečiť anonymitu služby VPN
Aby sme túto tému objasnili, prejdeme si množstvo otázok, ktoré nám umožnia objektívne posúdiť anonymitu konkrétnej služby a prítomnosť zodpovedajúcich logov v jej prevádzke. Pri komunikácii s technickou podporou alebo manažérmi vybranej služby si určite položte tieto otázky. Neponáhľajte sa položiť všetky otázky naraz v jednom liste - spôsobí to zbytočné podozrenie. Je lepšie obmedziť sa na jednu otázku v liste. V opačnom prípade nemôžete počítať s čestnými a objektívnymi odpoveďami.
Uchovávajú sa protokoly vo vašej službe VPN?
Ak priamo hovoria o prítomnosti protokolov, okamžite takéto možnosti odmietame.
Ďalšou možnosťou je áno, zbierajú sa štatistiky o používateľoch, ale len za samotnú službu. V tomto prípade musíte prejsť priamo na ďalšiu otázku.
Treťou odpoveďou je, že protokoly sa v službe neuchovávajú. Potom hneď preskočíme ďalšiu otázku a prejdeme na tretiu.
Aké štatistiky zhromažďuje a spracúva služba?
Medzi najčastejšie odpovede patria rôzne osobné údaje. To zahŕňa štatistiky o e-mailovej adrese, verzii prehliadača, operačnom systéme, čase pripojenia atď. Tieto údaje vám v skutočnosti umožňujú identifikovať používateľa. Existuje vysoká pravdepodobnosť protokolovania pomocou tejto služby, samozrejme ju nemožno nazvať anonymnou. Teraz je čas položiť ďalšiu otázku a otestovať toto tvrdenie.
Druhou pravdepodobnou odpoveďou je, že pracujeme so službou Google Analytics na sledovaní návštev stránok. V tomto prípade nie je dôvod na obavy. Táto služba je skutočne určená len na zhromažďovanie údajov o návštevách stránok.
Uvádzate, že služba nevedie protokoly. Bude môj účet zablokovaný v prípade spamu alebo útokov na stránky používajúce túto VPN?
Ak odpoveď znie ako „účet nebude zablokovaný, ale ak dôjde k veľkému množstvu zneužití, prístup na stránku cez VPN bude zablokovaný,“ V tomto prípade bude účet uložený, ale nebudete možnosť prihlásiť sa cez našu VPN. Takáto odpoveď sa stáva znakom anonymnej služby bez prihlásenia.
Druhá pravdepodobná odpoveď je áno, účet bude zablokovaný. Pretože pomocou nášho systému je možné zakázať protokoly na serveri, ale zakázané aktivity sú detekované. V dôsledku toho systém zablokuje váš účet.
Kde sa nachádza kancelária spoločnosti?
Musíme pochopiť, či je spoločnosť oficiálne zaregistrovaná a či existuje kancelária. V prípade duchovných spoločností nemajú nič iné ako webovú stránku.
Ak má kancelária spoločnosti štátnu registráciu ktorejkoľvek krajiny, táto možnosť by už mala byť alarmujúca. Pretože na žiadosť orgánov činných v trestnom konaní bude spoločnosť povinná poskytnúť všetky relevantné informácie. Štátna registrácia stanovuje potrebu protokolovania s kontrolou aktivity používateľa. V opačnom prípade bude spoločnosť nútená niesť právnu zodpovednosť za činnosť svojich klientov. Spoločnosti so štátnou registráciou a úradom nemôžu zaručiť anonymitu. Na webovej stránke spravidla nájdete informácie o kanceláriách a skutočnosti o registrácii spoločnosti.
Ak hovoríme o duchovných spoločnostiach, ktoré pracujú iba s webom, je to pre nás vhodnejšia možnosť.
Ďalšia možnosť je možná – registrácia spoločnosti v rôznych offshore spoločnostiach. Áno, takéto odpovede sú bežné, aby bola spoločnosť slušnejšia. Ale v skutočnosti sa pred nami objavuje tá istá duchovná spoločnosť. Niekedy je však lepšie neriskovať - ak je spoločnosť skutočne registrovaná v určitej krajine, potom oficiálna žiadosť zahŕňa zverejnenie informácií v súlade s miestnou legislatívou.
Ako funguje bezpečnostný systém vo vašej službe?
Prvou možnou odpoveďou je tajomstvo našej služby, ktoré neprezrádzame. Na základe tejto odpovede sa dá okamžite predpokladať, že sa uchovávajú protokoly, zdroj nie je anonymný. Pretože ak by existoval špeciálny autorský systém, stal by sa skutočným zdrojom hrdosti na službu, ktorá by o tom hovorila. S takýmito zázrakmi však nemožno počítať.
Ďalšou pravdepodobnou možnosťou je, že technická podpora vôbec nereaguje. Takáto odpoveď sa tiež stáva znakom logovania, existujú obrovské pochybnosti o anonymite služby.
Ak vám všetky odpovede umožňujú povedať, že táto služba môže byť anonymná, potom prejdeme k praktickým testom.
Ale dovoľte, aby sme vás hneď upozornili – všetky ďalšie činnosti vykonávate na vašu zodpovednosť, na vlastné nebezpečenstvo a riziko. Tieto kroky naozaj neodporúčame. Sú to však tie, ktoré vám umožňujú úplne overiť, že vo vybranej službe neexistujú žiadne protokoly.
Tento princíp zahŕňa prácu s maximálnymi bezpečnostnými metódami (vrátane anonymných VPN + TOR + proxy). Práve pod touto ochranou sa snažíme pripojiť k serveru a vykonať množstvo zakázaných akcií. Ak je účet zablokovaný, o anonymite sa netreba baviť.
Odmietanie zodpovednosti: Tento článok je napísaný len na vzdelávacie účely. Autor alebo vydavateľ nezverejnili tento článok na škodlivé účely. Ak by čitatelia chceli použiť informácie na osobný prospech, autor a vydavateľ nezodpovedajú za žiadnu ujmu alebo spôsobenú škodu.Chcete zistiť čo najviac informácií o vašom poskytovateľovi internetu a nastaveniach internetovej siete? Neviete ako určiť svoju IP? Potom by ste mali navštíviť online službu overenia anonymity whoer.net. S jeho pomocou môžete zistiť všetky informácie, ktoré váš počítač prenáša na internet.
Pomocou tejto služby môžete zistiť nielen vašu IP adresu, ale aj názov spoločnosti poskytovateľa, systémové a jazykové nastavenia vášho osobného počítača, informácie o prehliadači, zahrnuté skripty a doplnky.
Ak chcete zistiť tieto informácie, prejdite na webovú stránku www.whoer.net a pozrite si automaticky vygenerovanú správu o vašom systéme. Upozorňujeme, že zdroj má dve verzie - ľahkú a pokročilú.
Okrem toho si môžete prezerať údaje nielen na svojom počítači, ale aj na počítači iného používateľa zadaním jeho IP adresy do špeciálneho riadku.
Ľahká verzia
Ako už bolo spomenuté, služba má dve verzie. Keď prejdete na stránku, zobrazia sa informácie zhromaždené odľahčenou verziou programu. Pomocou neho môžete zistiť informácie ako:
- IP adresa;
- krajina (región, mesto, PSČ), kde je táto adresa zaregistrovaná;
- použitý hostiteľ;
- Poskytovateľ a organizácia poskytujúca komunikačné služby;
- DNS adresa;
- Nájdenie adresy na čiernej listine;
- pomocou proxy;
- nastavenia času. To zahŕňa miestny a systémový čas, časové pásmo.
- Aktuálne používaný prehliadač, jeho nastavenia ako jazyk a JavaScript
rozšírená verzia
Podrobnejšie informácie o svojom zariadení získate výberom rozšírenej verzie. Potom budete mať prístup k informáciám, ako sú:
- IP adresa;
- použitý hostiteľ;
- poštový server poskytovateľa;
- názov organizácie a poskytovateľa spoločnosti;
- prítomnosť IP v čiernych zoznamoch;
- pomocou proxy;
- používanie anonymizátorov.
Stĺpec interaktívnej definície vám navyše ponúkne informácie, ako napríklad:
- pomocou Java;
- používanie Flash;
- DNS prehliadača;
- informácie o operačnom systéme počítača.
Blok polohy vám ponúka, aby ste sa oboznámili s nasledujúcimi údajmi:
- krajina, v ktorej je IP zaregistrovaná (to zahŕňa aj objasňujúce informácie - kontinent, mesto, región a dokonca aj PSČ);
- široký a dlhý;
- označenie miesta registrácie na mape;
- systémový čas (miestny a systémový);
- Časové pásmo.
Okrem toho sa zobrazujú informácie o obrazovke – farebná hĺbka, výška a šírka.
Ďalšie informácie:
- používanie zásuvných modulov;
- navigačné nástroje.
Ďalšie možnosti
Môžete tiež skontrolovať akúkoľvek existujúcu adresu jej zadaním do riadku. Tým sa sprístupnia nasledujúce údaje:
- krajina (región, mesto, index);
- hostiteľ;
- názov poskytovateľa a organizácie;
- prítomnosť na čiernej listine;
- Časové pásmo.
Ako vidíte, pomocou tohto programu môžete rýchlo zistiť základné informácie nielen o vašom PC a poskytovateľovi, ale aj informácie o ďalších IP adresách.
V minulosti sme popísali pomerne šikovný spôsob, ako pomocou protokolu prezradiť vašu skutočnú IP adresu.Okrem tejto metódy existujú aj iné metódy na určenie vašej skutočnej IP adresy. Dnes vám povieme o základných princípoch zaistenia vašej bezpečnosti a anonymity na internete.
http://witch.valdikss.org.ru/ - umožňuje určiť, aký typ pripojenia používate a či používate VPN.
http://2ip.ru/privacy/ - umožňuje vám zhromažďovať množstvo ďalších informácií o vašom prehliadači, type pripojenia a IP adrese.
https://diafygi.github.io/webrtc-ips/ – určuje vašu IP adresu pomocou protokolu WebRTC.
Vybrali sme pre vás akýsi kontrolný zoznam, ktorý by odpovedal, či ste „popálený“ alebo nie? V súčasnosti zoznam pozostáva z 12 overovacích metód, o ktorých sa bude diskutovať nižšie, vrátane toho, ako na ne nepadnúť, ale najprv tie najjednoduchšie v poradí.
HTTP proxy hlavičky
Niektoré servery proxy pripájajú svoje hlavičky k požiadavke, ktorú iniciuje prehliadač používateľa. Často je to skutočná IP adresa používateľa.
Uistite sa, že proxy server, ak niečo píše do hlavičiek uvedených nižšie, nie je aspoň vaša adresa:
HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, KLIENT_X FORWARDED, HTTP_CLIENT_PRIPTION_PROIPC
Otvorte porty HTTP proxy
IP adresa, z ktorej prišla požiadavka na našu stránku, môže veľa povedať. Môžete napríklad vidieť, aké porty sú na tejto strane otvorené?
Najzaujímavejšie porty sú 3128, 1080, 8123. Ak ich nepoužívate, tak sa môžete úplne vyhnúť nepodloženým podozreniam z používania 3proxy, SOCKS 5 alebo Polipo.
Otvorte porty webového proxy
Podobne ako pri HTTP, aj webový proxy je možné nastaviť na ľubovoľný port, no chceli sme, aby test fungoval veľmi rýchlo, preto sme sa obmedzili na spätné pripojenie na porty 80 a 8080.
Daruje sa webová stránka? Skvelé! Momentálne môžeme detekovať PHProxy, CGIProxy, Cohula a Glype.
Podozrivý názov hostiteľa
Ak máte IP adresu, môžete sa pokúsiť vyriešiť názov hostiteľa klienta. Zastavte slová, ktoré môžu naznačovať tunel: vpn, hide, hidden, proxy.
Názvy domén by ste nemali spájať so svojou osobnou sieťou VPN, a ak tak urobíte, mali by ste sa vyhnúť „hovoreniu“ mien.
Rozdiel v časových pásmach (prehliadač a IP)
Na základe údajov GeoIP môžete zistiť krajinu podľa IP používateľa, a teda jeho časového pásma. Ďalej môžete vypočítať časový rozdiel medzi prehliadačom a časom zodpovedajúcim časovému pásmu servera VPN.
je v tom rozdiel? To znamená, že používateľ sa pravdepodobne skrýva.
Pre Rusko neexistuje presná základňa zemepisnej šírky a dĺžky pre regióny, a keďže existuje veľa časových pásiem, v konečnom dôsledku tieto adresy neberieme do úvahy. S európskymi krajinami je to naopak; sú veľmi dobré v streľbe.
Pri prechode na VPN musíte pamätať na zmenu systémového času, zmenu času v prehliadači alebo prácu s ruskými proxy.
IP príslušnosť k sieti Tor
Ak je vaša IP adresa uzol Tor zo zoznamu check.torproject.org/cgi-bin/TorBulkExitList.py, gratulujeme, ste spálení.
Nič trestné, ale to, že sa skrývate, nie je veľmi povzbudzujúce.
Turbo režim prehliadača
Zhromažďovaním rozsahov adries IP Google, Yandex a Opera a ich porovnaním s adresou používateľa môžeme predpokladať používanie služieb kompresie návštevnosti v prehliadačoch príslušných spoločností.
Spravidla takéto služby uniknú aj vašu skutočnú adresu v hlavičkách. Ako prostriedok anonymizácie by ste sa nemali spoliehať na kompresiu návštevnosti.
Definícia webového servera proxy (metóda JS)
Porovnaním window.location.hostname s hostiteľom požadovanej stránky môžete určiť, či sa používa webový proxy server.
Webové proxy nie sú v princípe spoľahlivé, preto je lepšie takéto anonymizačné metódy úplne obísť.
Únik IP cez Flash
Adobe Flash funguje veľmi dobre v minulosti s vlastnými proxy servermi. Iniciovaním pripojenia k nášmu serveru môžete zistiť IP používateľa.
Spustením špeciálneho démona, ktorý zaznamenáva všetky prichádzajúce pripojenia pomocou kľúčov značiek, sa môžete veľa naučiť. Najlepší spôsob, ako sa vyhnúť prezradeniu vašej adresy, je nepoužívať Adobe Flash vôbec alebo ho zakázať v nastaveniach prehliadača.
Detekcia tunela (obojsmerný ping)
Spustením pingu na IP klienta z nášho servera môžete zistiť približnú dĺžku trasy. To isté sa dá urobiť zo strany prehliadača, XMLHTTPRequest stiahne prázdnu stránku nášho nginx. Výsledný rozdiel v slučke väčší ako 30 ms možno interpretovať ako tunel.
Samozrejme, cesty tam a späť sa môžu líšiť, prípadne môže byť webový server trochu pomalý, ale celkovo je presnosť celkom dobrá.
Jediným spôsobom, ako sa chrániť, je odmietnuť prenos ICMP na váš server VPN.
Únik DNS
Zistiť, ktorý DNS používateľ používa, nie je problém, napísali sme vlastný DNS server, ktorý zaznamenáva všetky hovory na naše unikátne vygenerované subdomény.
Ďalším krokom bolo zozbierať štatistiky o niekoľkých miliónoch používateľov, kto používa aké DNS. Prepojili sme sa s poskytovateľmi, zahodili sme verejné DNS a dostali sme zoznam párov DNS/ISP.
Teraz nie je vôbec ťažké zistiť, či sa používateľ predstaví ako predplatiteľ jednej siete, ale používa DNS z úplne inej siete.
Problém je čiastočne vyriešený využívaním verejných DNS služieb, ak sa to dá nazvať riešením.
Únik cez VKontakte
Nejde o únik IP adresy, ale stále sa domnievame, že zverejnením mien oprávnených používateľov všetkým naľavo aj napravo VK uniká súkromné údaje, ktoré narúšajú anonymitu surfovania.
Viac podrobností nájdete v dokumentácii tu
Existuje mnoho stránok, kde si môžete skontrolovať svoju IP adresu a ďalšie parametre siete. Takéto kontroly pomáhajú pochopiť, čo môže odhaliť skutočné miesto.
Overy Whoer a 2IP používame už mnoho rokov a odporúčame ich našim klientom.
Prečo sme si urobili vlastnú kontrolu anonymity a IP adresy?
Naša VPN a proxy služba je spojená s anonymitou, takže sme sami často navštevovali tieto stránky a kontrolovali IP adresu. V dôsledku nekonečného množstva testov sme si začali všímať chyby a nepresnosti vo fungovaní týchto stránok.
Napísali sme im, aby odstránili chybu s nesprávnym určením DNS servera.
Stránka určuje hlavnú IP adresu servera a uvádza ju v zozname serverov DNS. Ak vykonáte DNS dotaz pomocou hlavnej IP adresy servera s príkazom nslookupgoogle.com, potom takáto žiadosť nebude vykonaná. To znamená, že táto IP adresa nie je server DNS a nie je potrebné ju pridávať do zoznamu serverov DNS na stránke.
Ďalšia chyba súvisí s definíciou anonymity cez modul p0f a interpretáciou dát.
Modul p0f dokáže určiť hodnoty MTU a porovnať ich s referenčnými hodnotami MTU pre VPN s rôznymi typmi šifrovania. Ak sa hodnota MTU zhoduje s jedným z typov VPN z referenčnej tabuľky, potom p0f znamená, že sa používa VPN. Ak konkrétna hodnota MTU nie je v databáze a je menšia ako 1400, potom p0f vždy znamená, že je definovaná sieť VPN.
Vývojári p0f nebrali do úvahy, že správca systému môže manuálne zmeniť hodnotu MTU pre pripojenia a potom VŠETKY pripojenia budú považované za pripojenia VPN. V dôsledku toho nebola táto chyba opravená na stránke overenia adresy IP a vždy ukazuje, že je definovaná sieť VPN.
Neboli sme vypočutí a kontroly na tých stránkach fungujú aj s chybami.
Kontrola anonymity pomocou faktov, nie špekulácií
Bolo pre nás dôležité poskytnúť kvalitný produkt, ktorý zohľadní požiadavky zákazníkov. Je pre nás dôležité ukázať pravdivé testy a poukázať na to, na čom skutočne záleží. Mnohé kontroly anonymity sú teraz prázdne a majú formu odhadu, čo je pravdepodobnosť, že je to tak.
Chceli sme vykonať kontrolu anonymity, aby bola presná. Stali sme sa odborníkmi na kontroly anonymity a teraz vám chceme povedať, ktoré kontroly sú založené na faktoch a ktoré na špekuláciách.
Kreativita na priesečníku technológie
Skontrolovali sme kontroly anonymity na viac ako 10 stránkach a vybrali sme všetky najdôležitejšie. Potom sme spojili kontroly zo všetkých populárnych stránok na kontrolu adries IP do pohodlnej tabuľky. Teraz sa všetko o svojej anonymite dozviete na jednej stránke.
Pozrime sa teda na všetky kontroly podrobne.
Farebný banner
Z bannera okamžite pochopíte - Všetko je v poriadku alebo je o čom premýšľať.
Banner má 3 farby: červenú, žltú a zelenú. Iba zelený banner zaručuje úplnú anonymitu.
Kontrola IP adresy a serverov DNS
Hlavná jednotka kontroluje IP adresy a DNS servery rôznymi spôsobmi. Kontroly sa realizujú prostredníctvom technológií PHP, JavaScript, WebRTC, Flash a Java. Ak sa krajiny líšia, budú zvýraznené červenou farbou.
Kontrola geolokácie pomocou HTML 5 je umiestnená v samostatnom tlačidle, pretože predstavuje vysoké riziko zistenia skutočnej polohy, ak na svojom zariadení používate povolený modul Wi-Fi.
Funkcia geolokácie prostredníctvom HTML 5 preberá súradnice GPS zariadenia z modulu Wi-Fi, čím obchádza VPN, proxy, TOR a všetky ostatné spôsoby, ako zostať v anonymite. Odporúčame použiť káblové ethernetové pripojenie a vypnúť modul Wi-Fi.
Super kontrola anonymity
Čierna listina
IP adresa je kontrolovaná na prítomnosť v čiernej listine. Ak je adresa IP zahrnutá v zozname zakázaných položiek, niektoré služby môžu túto adresu IP blokovať (napríklad blokovať doručovanie pošty z tejto adresy IP). Prítomnosť IP adresy na Blackliste nijako neovplyvňuje vašu anonymitu.
Na internete je zoznam otvorených uzlov siete Tor. Ak je adresa IP v tomto zozname, potom používate sieť TOR. Ste anonymný, ale to znamená, že máte čo skrývať a niektoré webové stránky môžu takýmto používateľom blokovať svoj obsah.
Hlavička proxy HTTP
Hlavička proxy HTTP kontroluje odtlačky prstov proxy v hlavičkách prehliadača. Aby ste predišli odhaleniu, použite anonymné proxy servery alebo protokol socks 5 .
Proxy odtlačok prsta
Odtlačok prsta proxy založený na module p0f kontroluje odtlačky prstov prehliadača na použitie proxy.
VPN odtlačok prsta
Hlavným účelom odtlačku prsta VPN je zistiť používanie VPN. Modul p0f sa naučí hodnotu MTU pripojenia a na základe toho urobí záver o použití VPN.
Ako sme písali na začiatku článku, vylúčili sme nesprávny výstup dát v module p0f a ponechali sme len hodnoty, ktoré 100% označujú použitie VPN. V dôsledku toho sme získali skutočné posúdenie vašej anonymity.
Treba tiež poznamenať, že modul p0f nedrží krok s vývojom VPN technológií a obsahuje zastarané pečiatky na identifikáciu VPN pripojení.
Obojsmerný ping
Obojsmerný príkaz ping medzi klientom a serverom pomáha určiť prítomnosť tunela (zvyčajne tunela VPN alebo proxy). Ak sú hodnoty ping veľmi odlišné od seba, znamená to použitie tunela.
Otvorené porty
Otvorené porty sa kontrolujú na zadanej IP adrese. Ak sú na IP adrese otvorené štandardné porty VPN a proxy, potom je vysoká pravdepodobnosť, že skrývate svoju skutočnú polohu. Poskytovatelia internetových služieb tieto porty vždy blokujú.
Napríklad štandardný port OpenVPN je 1194, Socks proxy je 1080, IPSec VPN 4500 a 500 a webový proxy používa port 8080.
Používame rozšírený zoznam štandardných portov a kontrolujeme pripojenia TCP a UDP. Ak v tabuľke nájdeme otvorený port, znamená to, že na tejto adrese IP sa používa sieť VPN alebo proxy. Zostávate v anonymite, ale webové stránky môžu obmedziť obsah pre takýchto používateľov.
Vaše časové pásmo nastavené lokálne na zariadení sa porovná s časovým pásmom, ktoré sa používa pre túto krajinu podľa adresy IP. Ak sa líšia, zvýrazní sa červenou farbou.
Zobrazuje hodnoty získané z hlavičiek prehliadača cez JavaScript, modul p0f a detekuje operačný systém.
Hlavičky prehliadača sa kontrolujú pomocou JavaScriptu, modulu p0f a určuje sa verzia prehliadača a jazyk používaný v prehliadači. Nakonfigurujte svoj prehliadač tak, aby zobrazoval jazyky používané v krajine podľa IP adresy.
Zahrnuté technológie
Skontrolujeme, či máte povolené technológie, ktoré vám môžu povedať o vašej skutočnej polohe.
Naša webová stránka vyžaduje na správne fungovanie iba JavaScript a súbory cookie. Pracujeme na tom, aby sme našu stránku zbavili týchto požiadaviek.
Kontrola anonymity
Naša stránka Kontrola anonymity a IP adresy úplne nahrádza používanie všetkých ostatných stránok. Skontrolovali sme viac ako 10 rôznych stránok, aby sme zhromaždili všetky dôležité kontroly na 1 stránke.
Ak máte návrhy a želania, radi si ich vypočujeme. Napíšte nám do sekcie Opýtajte sa nás.
