Визначення розташування за IP-адресою. Перевірка Вашого proxy сервера на анонімність, або що можна дізнатися про Вас у Internet Що таке приватна IP-адреса
Досить поширена проблема – коли сервіс на повну силу заявляє про свою анонімність, проте зустрічається дрібна приписка «Умови використання». І вже тут міститься докладна інформація про логи, у тому числі повідомляється про право сервісу вести запис даних користувача з метою безпеки.
Найкращі VPN-сервіси у 2018 році:
Як переконатися в анонімності vpn сервісу
Для наочності цієї теми пройдемо ряд питань, які дозволять об'єктивно оцінити анонімність конкретного сервісу, наявність відповідних логів у його роботі. При спілкуванні з технічною підтримкою або менеджерами обраного сервісу обов'язково поставте ці запитання. Не поспішайте ставити одразу всі питання в одному листі – це викличе непотрібні підозри. Краще обмежитися одним питанням у листі. Адже інакше на чесні та об'єктивні відповіді розраховувати не доводиться.
Чи ведуть логи на вашому VPN-сервісі?
Якщо прямо говорять про наявність ліг, відразу відмовляємося від таких варіантів.
Інший варіант - так, збирається статистика про користувачів, але тільки для самого сервісу. У такому разі потрібно переходити одразу до наступного питання.
Третя відповідь – логи на сервісі не ведуться. Тоді відразу пропускаємо наступне питання та переходимо до третього.
Яка статистика збирається та обробляється сервісом?
Серед найпоширеніших відповідей – різні особисті дані. У тому числі може бути статистика за адресою електронної пошти, версії браузера, операційній системі, часу підключення тощо. Ці дані насправді дозволяють ідентифікувати користувача. Висока можливість ведення логів даним сервісом, анонімним його явно не назвеш. Тепер настав час поставити наступне питання для перевірки цього твердження.
Друга ймовірна відповідь – працюємо з сервісом Google Analytics, щоб відстежувати відвідування сайту. У разі приводу для хвилювання немає. Цей сервіс дійсно призначений лише для збору даних про відвідування сайту.
Ви заявляєте, що логі сервісом не ведуться. Чи буде заблоковано мій обліковий запис у разі спаму або атак на сайти за допомогою цього VPN?
Якщо відповідь звучить приблизно як «обліковий запис заблокований не буде, але при надходженні великої кількості абуз, доступ до сайту через VPN буде заблокований», У такому випадку, обліковий запис збережеться, проте через наш VPN зайти не зможете. Така відповідь стає ознакою анонімного сервісу без ведення логів.
Друга ймовірна відповідь – так, обліковий запис буде заблоковано. Оскільки за допомогою нашої системи є можливість відключення логів на сервері, заборонена діяльність виявляється. Отже, система заблокує ваш обліковий запис.
Де знаходиться офіс компанії?
Нам належить зрозуміти, чи компанія офіційно зареєстрована, чи є офіс. У випадку з примарними компаніями, крім сайту, у них нічого немає.
Якщо офіс компанії має державну реєстрацію якоїсь країни, такий варіант вже має насторожувати. Оскільки на запит правоохоронних органів компанії необхідно буде надати всю відповідну інформацію. Державна реєстрація встановлює необхідності ведення логів, з контролем користувальницької активності. В іншому випадку компанія буде змушена нести юридичну відповідальність за діяльність своїх клієнтів. Компанії з державною реєстрацією та офісом гарантувати анонімність не можуть. Як правило, на сайті можна знайти дані про офіси та факт реєстрації компанії.
Якщо говорити про компанії примар, що працюють тільки з сайтом – це для нас кращий варіант.
Можливий інший варіант – реєстрація компанії у різних офшорах. Так, такі відповіді поширені для більшої солідності компанії. Але насправді перед нами постає все та ж компанія-примара. Але іноді краще не ризикувати – якщо компанія справді зареєстрована в якійсь країні, офіційний запит передбачає видачу інформації згідно з місцевим законодавством.
Як діє система безпеки на вашому сервісі?
Перша можлива відповідь – це таємниця нашого сервісу, яку не розголошуємо. За такою відповіддю можна відразу припустити ведення логів, анонімним ресурсом не є. Оскільки за наявності спеціальної авторської системи вона стала справжнім предметом гордості сервісу, який про неї розповідав. Але розраховувати на такі дива не доводиться.
Інший можливий варіант - ніякої відповіді від технічної підтримки не надходить. Така відповідь теж стає ознакою ведення логів, анонімність сервісу має величезні сумніви.
Якщо всі відповіді дозволяють стверджувати, що цей сервіс може бути анонімним, то переходимо до практичних випробувань.
Але відразу попередимо - всі подальші дії виконуються під вашу відповідальність, на власний страх та ризик. Насправді, не рекомендуємо такі кроки. Але саме вони дозволяють повністю переконатись у відсутності логів на вибраному сервісі.
Такий принцип передбачає роботу з максимальними способами захисту (включаючи анонімний VPN+TOR+проксі). Саме під таким захистом намагаємося підключитися до сервера та виконати низку заборонених дій. У разі блокування облікового запису про анонімність говорити не доводиться.
Відмова від відповідальності: Ця стаття написана тільки для освітніх цілей Автор чи видавець не публікували цю статтю для шкідливих цілей. Якщо читачі хотіли б скористатися інформацією для особистої вигоди, то автор та видавець не несуть відповідальності за будь-яку заподіяну шкоду чи шкоду.Бажаєте дізнатися якомога більше інформації про свого інтернет-провайдера та налаштування мережі інтернет? Не знаєте як визначити свій IP? Тоді вам варто відвідати онлайн сервіс перевірки анонімності whoer.net. З його допомогою ви зможете дізнатися всю інформацію, яку ваш комп'ютер передає до Інтернету.
За допомогою даного сервісу можна дізнатися не тільки свою IP адресу, але й назву компанії провайдера, системні та мовні налаштування персонального комп'ютера, інформацію про браузер, включені скрипти та доповнення.
Щоб дізнатися цю інформацію, достатньо зайти на сайт www.whoer.net і переглянути автоматично сформований звіт про вашу систему. Зазначимо, що ресурс має дві версії – легку та розширену.
Крім того, можна переглянути дані не тільки на своєму комп'ютері, але й на комп'ютері іншого користувача, ввівши в спеціальний рядок його IP адресу.
Легка версія
Як згадувалося, сервіс має дві версії. При переході на сайт видається інформація, зібрана легкою версією програми. Скориставшись ним, можна дізнатися такі дані як:
- IP-адреса;
- країна (регіон, місто, індекс), де зареєстрована ця адреса;
- використовуваний хост;
- провайдер та організація, що надають послуги зв'язку;
- DNS-адреса;
- знаходження адреси у чорних списках;
- використання проксі;
- налаштування часу. Сюди належить локальний та системний час, часовий пояс.
- браузер, що використовується в даний момент, його налаштування, такі як мова та JavaScript
розширена версія
Більш детальну інформацію про пристрій можна дізнатися, вибравши розширену версію. Після цього вам буде доступна така інформація, як:
- IP-адреса;
- використовуваний хост;
- поштовий сервер провайдера;
- назва організації та компанії-провайдера;
- наявність IP у чорних списках;
- використання проксі;
- використання анонімайзерів.
Крім того, граф інтерактивне визначення запропонує вам таку інформацію, як:
- використання Java;
- використання Flash;
- DNS браузер;
- інформацію про комп'ютер OS.
Блок розташування пропонує ознайомитися з такими даними:
- країна, в якій зареєстровано ІР (сюди входить також уточнююча інформація – континент, місто, регіон і навіть індекс);
- широка та довгота;
- вказівку місця реєстрації на карті;
- час системи (локальний та системний);
- часовий пояс.
Крім того, видається інформація про екран – глибину кольору, висоту та ширину.
Додаткові відомості:
- використання плагінів;
- навігаційні інструменти.
Інші можливості
Також можна перевірити будь-яку існуючу адресу, ввівши її в рядок. При цьому будуть доступні такі дані як:
- країна (регіон, місто, індекс);
- хост;
- назва провайдера та організації;
- наявність у чорних списках;
- часовий пояс.
Як бачите, за допомогою даної програми можна швидко дізнатися основні відомості не тільки про свій ПК і провайдера, але й дізнатися інформацію щодо інших IP-адрес.
Раніше ми описували досить шикарний спосіб витоку вашої реальної IP адреси за допомогою протоколу Крім цього способу також існують інші методи визначення вашої реальної IP адреси. Сьогодні ми розповімо вам про основні принципи забезпечення своєї безпеки та анонімності у мережі.
http://witch.valdikss.org.ru/ - дозволяє визначити який тип підключення ви використовуєте і чи виповзуєте ви VPN.
http://2ip.ru/privacy/ — дозволяє зібрати безліч додаткової інформації про ваш браузер, тип підключення та IP адресу.
https://diafygi.github.io/webrtc-ips/ — визначає вашу IP адресу за допомогою протоколу WebRTC.
Ми підібрали для вас такий собі чек-лист, який би відповідав, «палишся» ти чи ні? На даний момент список складається з 12 методів перевірки, про які нижче і йтиметься, у тому числі про те, як на них не потрапити, але спочатку про найпростіше по порядку.
Заголовки HTTP proxy
Деякі проксі дописують заголовки до запиту, який ініціює браузер користувача. Нерідко це реальна IP-адреса користувача.
Переконайтеся, що проксі сервер якщо і пише щось у заголовки вказані нижче, то хоча б не ваша адреса:
HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FOR HTTP_PROXY_CONNECTION
Відкриті порти HTTP proxy
IP адреса, з якої прийшов запит до нашої сторінки може сказати багато про що. Можна, наприклад, подивитися які на тій стороні відкриті порти?
Найцікавіші порти 3128, 1080, 8123. Якщо їх не використовувати, цілком можна уникнути необґрунтованих підозр у використанні 3proxy, SOCKS 5 або Polipo.
Відкриті порти web proxy
Як і у випадку з HTTP, веб-проксі можна повісити на будь-який порт, але ми хотіли, щоб тест працював дуже швидко, тому обмежилися зворотним коннектом на порти 80 та 8080.
Віддається веб-сторінка? Чудово! На даний момент ми вміємо визначати PHProxy, CGIProxy, Cohula та Glype.
Підозрювальна назва хоста
Маючи IP адресу можна спробувати відрізати хостнейм клієнта. Стоп слова, які можуть натякати тунель: vpn, hide, hidden, proxy.
Не варто прив'язувати доменні імена до особистого VPN, а якщо й робити це, то варто уникати імен, що «говорять».
Різниця в часових зонах (браузера та IP)
Виходячи з даних GeoIP можна дізнатися країну IP користувача, а отже і його тимчасову зону. Далі можна обчислити різницю в часі між браузером і часом, що відповідає тимчасовій зоні VPN сервера.
Різниця є? Отже користувач напевно ховається.
Для Росії точної бази latitude і longtitude для регіонів немає, оскільки тимчасових зон багато, то кінцевому результаті цих адрес ми не враховуємо. З Європейськими країнами все навпаки, дуже добре вони паляться.
При перемиканні на VPN необхідно пам'ятати перекладати системний час, змінювати час у браузері, або працювати з російськими проксі.
Приналежність IP до мережі Tor
Якщо ваш IP адреса це Tor нода зі спискуcheck.torproject.org/cgi-bin/TorBulkExitList.py , вітаю, ви спалилися.
Нічого кримінального, але вже факт розкриття того, що ви ховаєтеся, не дуже тішить.
Режим браузера Turbo
Зібравши діапазони IP адрес Google, Yandex і Opera, і порівнявши з адресою користувача, можна припустити використання сервісів стиснення трафіку в браузерах відповідних компаній.
Як правило такі сервіси ще й зливають вашу реальну адресу в заголовках. Як на засіб анонімізації, розраховувати на стиснення трафіку не слід.
Визначення web proxy (JS метод)
Порівнявши window.location.hostname з хостом запитаної сторінки, можна визначити, чи використовується web proxy.
Інтернет проксі в принципі не надійні, тому краще оминати такі методи анонімізації зовсім.
Витік IP через Flash
Adobe Flash дуже добре працює повз користувальницьких проксі. Ініціювавши з'єднання до нашого сервера, можна дізнатися IP користувача.
Запустивши спеціального демона, який логує всі вхідні з'єднання з ключами-мітками, можна багато дізнатися. Найкращий спосіб не розкривати свою адресу - не використовувати Adobe Flash взагалі або відключати в налаштуваннях браузера.
Визначення тунелю (двосторонній пінг)
Запустивши пінг до клієнтського IP з боку нашого сервера, можна дізнатися про приблизну довжину маршруту. Те ж саме можна зробити з боку браузера, XMLHTTPRequest смикає порожню сторінку нашого nginx. Отриману різницю у петлі понад 30 мс можна інтерпретувати як тунель.
Звичайно маршрути туди і назад можуть відрізнятися, або веб-сервер трохи притомозить, але в цілому точність виходить досить хороша.
Єдиний спосіб захиститися – заборонити ICMP трафік до свого VPN сервера.
Витік DNS
Дізнатися, який DNS використовує користувач не проблема, ми написали свій DNS сервер, який записує всі звернення до наших унікально згенерованих піддоменів.
Наступним кроком зібрали статистику на кілька мільйонів користувачів, хто та який DNS використовує. Зробили прив'язку до провайдерів, відкинули публічні DNS та отримали список пар DNS/ISP.
Тепер зовсім не складно дізнатися, якщо користувач представився абонентом однієї мережі, а використовує DNS зовсім від іншої.
Частково проблему вирішує використання публічних сервісів DNS, якщо це можна назвати рішенням.
Витік через ВКонтакті
Це не витік IP адреси, але все ж таки ми вважаємо, що віддаючи всім ліворуч і праворуч імена авторизованих користувачів, VK зливає приватні дані, які підривають на корені все анонімність серфінгу.
Докладніше можна переглянути документацію тут
Існує безліч сайтів, де можна перевірити свою IP адресу та інші параметри мережі. Такі перевірки допомагають зрозуміти, що може видати реальне розташування.
Багато років ми користувалися перевірками на сайтах Whoer та 2IP та рекомендували їх нашим клієнтам.
Чому ми зробили свою перевірку анонімності та IP адреси?
Наш VPN та проксі сервіс пов'язаний з анонімністю, тому ми самі часто відвідували ці сайти та перевіряли IP адресу. В результаті нескінченної кількості тестів ми стали помічати баги та неточності під час роботи цих сайтів.
Ми писали, щоб вони прибрали баг з некоректним визначенням сервера DNS.
Сайт визначає головну IP адресу сервера та вказує його у списку DNS серверів. Якщо виконати DNS запит, використовуючи головну IP-адресу сервера командою nslookup google.com, то такий запит не буде виконано. Це говорить про те, що ця IP адреса не є сервером DNS і його не потрібно додавати до списку серверів DNS на сайті.
Інший баг пов'язаний з визначенням анонімності через модуль p0f та інтерпретацією даних.
Модуль p0f вміє визначати значення MTU та порівнювати його з еталонними значеннями MTU для VPN з різними типами шифрування. Якщо значення MTU відповідає якомусь типу VPN з таблиці еталонних значень, p0f говорить про використання VPN. Якщо певного значення MTU немає в базі і воно менше 1400, p0f завжди показує, що визначений VPN.
Розробники p0f не врахували, що системний адміністратор може вручну змінити значення MTU для з'єднань і тоді ВСІ підключення будуть вважатися підключеннями VPN. В результаті цю помилку не виправили і на сайті перевірки IP-адреси і завжди показується, що визначено VPN.
Нас не почули та перевірки на тих сайтах працюють також із помилками.
Перевірка анонімності з прикладу фактів, а чи не домислів
Для нас було важливо надати якісний продукт, який би враховував запити від клієнтів. Нам важливо показувати правдиві перевірки та вказувати на те, що справді має значення. Багато анонімності перевірки зараз порожні і мають форму здогади, ймовірності що це так.
Ми хотіли зробити перевірку анонімності такою, щоб вона мала точний характер. Ми стали експертами з перевірок анонімності і зараз хочемо розповісти вам які перевірки ґрунтуються на фактах, а які на домислах.
Творчість на стику технологій
Ми переглянули перевірки анонімності на більш ніж 10 сайтах та вибрали все найважливіше. Потім об'єднали перевірки з усіх популярних сайтів перевірки IP-адреси в зручну таблицю. Тепер можна на одній сторінці дізнатися все про свою анонімність.
Отже, розберемо усі перевірки докладно.
Кольоровий банер
По банеру можна відразу зрозуміти - Все відмінно або Є над чим задуматися.
Банер має 3 кольори: червоний, жовтий та зелений. Лише зелений банер гарантує досконалу анонімність.
Перевірка IP адреси та DNS серверів
Основний блок перевіряє IP адреси та DNS сервери різними способами. Перевірки реалізовані через PHP, JavaScript, технології WebRTC, Flash та Java. Якщо країни відрізнятимуться, то вони будуть підкреслені червоним кольором.
Перевірка Геолокації через HTML 5 винесена в окрему кнопку, оскільки вона становить високу небезпеку виявлення реального розташування, якщо ви використовуєте увімкнений модуль Wi-FI на вашому пристрої.
Функція Геолокації через HTML 5 бере координати GPS пристрою від модуля Wi-Fi в обхід VPN, проксі, TOR та інших способів залишатися анонімним. Ми рекомендуємо використовувати дротове підключення Ethernet і відключати модуль Wi-Fi.
Супер Перевірка анонімності
Блекліст
IP адреса перевіряється на наявність у Блеклісті. Якщо IP адреса занесена до Блекліста, то деякі сервіси можуть блокувати цю IP адресу (наприклад, блокувати доставку пошти з цієї IP адреси). Наявність IP-адреси в Блеклісті ніяк не впливає на вашу анонімність.
Інтернет має список відкритих нодів мережі Tor. Якщо IP-адреса знаходиться в цьому списку, ви використовуєте мережу TOR. Ви анонімні, але ви маєте що приховувати і деякі веб-сайти можуть блокувати свій контент для таких користувачів.
Proxy HTTP Header
Proxy HTTP Header перевіряє наявність відбитків проксі в заголовках браузера. Використовуйте анонімні проксі або socks 5 протокол, щоб уникнути виявлення.
Proxy fingerprint
Proxy fingerprint на основі модуля p0f перевіряє відбитки браузера використання проксі.
VPN fingerprint
Основне призначення VPN fingerprint – це виявити використання VPN. Модуль p0f дізнається значення MTU з'єднання і на підставі цього робить висновок про використання VPN.
Як ми писали на початку статті, ми виключили некоректний висновок даних у модулі p0f і залишили лише значення, які 100% стверджують про використання VPN. Внаслідок цього ми отримали правдиву оцінку вашої анонімності.
Слід зазначити, що модуль p0f не встигає розвиватися за технологіями VPN і містить застарілі штампи визначення VPN з'єднань.
Двосторонній пінг
Двосторонній пінг між клієнтом та сервером допомагає визначити наявність тунелю (зазвичай VPN або проксі тунелю). Якщо значення пінгу сильно відрізняються між собою, це говорить про використання тунелю.
Відкриті порти
Відкриті порти перевіряються на вказаній IP-адресі. Якщо на IP-адресі відкриті стандартні порти VPN і проксі, то велика ймовірність, що ви приховуєте своє реальне розташування. Інтернет-провайдери завжди блокують зазначені порти.
Наприклад, стандартний порт OpenVPN 1194, Socks проксі 1080, IPSec VPN 4500 та 500, веб-проксі використовує 8080 порт.
Ми використовуємо розширений список стандартних портів та перевіряємо TCP та UDP підключення. Якщо ми знаходимо відкритий порт з таблиці, це говорить про те, що на цій IP адресі використовується VPN або проксі. Ви залишаєтеся анонімними, але веб-сайти можуть обмежувати вміст для таких користувачів.
Порівняється ваш часовий пояс, встановлений локально на пристрої та часовий пояс, який використовується для цієї країни за адресою IP. Якщо вони відрізняються, то наголошується червоним.
Показуються значення, отримані із заголовків браузера через JavaScript, модуль p0f і визначається операційна система.
Перевіряються заголовки браузера, через JavaScript, модуль p0f і визначається версія браузера і мову, що використовується в браузері. Налаштуйте браузер так, щоб відображалися мови, які використовуються в країні за адресою IP.
Включені технології
Ми перевіряємо чи включені у вас технології, які можуть розповісти про ваше реальне місцезнаходження.
Наш веб-сайт для коректної роботи потребує лише наявності JavaScript та Cookies. Ми працюємо над тим, щоб позбавити наш сайт цих вимог.
Перевірка вашої анонімності
Наша сторінка Перевірки анонімності та IP-адреси повністю замінює використання всіх інших сайтів. Ми переглянули понад 10 різних сайтів, щоб зібрати всі важливі перевірки на 1 сторінці.
Якщо у вас є пропозиції та побажання, то ми будемо раді про них дізнатися. Напишіть у розділ Задати нам запитання.
