Listă de verificare pentru anonimatul navigării +37
- 07/26/15 11:51 •
- madflux •
- # 263557
- Habrahabr •
- 37 •
- 32070
- la fel ca Forbes, doar mai bine.
Vroiam să am o listă de verificări, care să răspundă, "sunteți paly" sau nu? În momentul de față, lista cuprinde 12 metode de verificare, care sunt discutate mai jos, inclusiv cum să evităm să ne prindem, dar mai întâi despre cea mai simplă.
Antete proxy HTTP
HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, Transmis, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION
Deschideți porturile proxy HTTP
Cele mai interesante porturi sunt 3128, 1080, 8123. Dacă nu le folosiți, puteți evita complet suspiciunile nerezonabile de a utiliza 3proxy, SOCKS 5 sau Polipo.
Deschideți porturile proxy web
Ca și în cazul HTTP, un proxy web poate fi atasat pe orice port, dar am vrut ca testul să funcționeze foarte repede, așa că ne-am limitat la conexiunea inversă la porturile 80 și 8080.
Există o pagină web? Excelent! În momentul de față putem defini PHProxy, CGIProxy, Cohula și Glype.
Nume gazdă suspecte
Nu legați numele de domeniu la o rețea VPN personală și, dacă faceți acest lucru, ar trebui să evitați numele "vorbind".
Diferența în fusurile orare (browser și IP)
Pe baza datelor GeoIP, puteți afla țara prin IP-ul utilizatorului și, prin urmare, cu fusul orar. Apoi, puteți calcula diferența de timp dintre browser și timpul corespunzător fusului orar al serverului VPN.
Există o diferență? Deci, probabil, utilizatorul se ascunde.
Atunci când treceți la VPN, trebuie să vă amintiți să traduceți timpul sistemului, să schimbați timpul în browser sau să lucrați cu proxy-urile rusești.
Proprietatea IP a rețelei Tor
Nimic criminal, dar faptul de a dezvălui că vă ascundeți nu este foarte încurajator.
Mod Turbo Browser
Definiția web proxy (metoda JS)
Comparând fereastra window.location.host cu gazda paginii solicitate, puteți stabili dacă se folosește proxy-ul web.
Proxy-urile web nu sunt, în principiu, de încredere, deci este mai bine să ocolim cu totul astfel de metode de anonimizare.
IP scurgeri prin Flash
Adobe Flash funcționează foarte bine după proxy-ul utilizatorului. Prin inițierea unei conexiuni la serverul nostru, puteți afla IP-ul utilizatorului.
Definirea tunelului (ping în două direcții)
Făcând un ping la clientul IP, de pe serverul nostru, puteți afla lungimea aproximativă a traseului. Același lucru se poate face din partea browserului, XMLHTTPRequest trage pagina goală a nginx-ului nostru. Diferența primită într-o buclă mai mare de 30 ms poate fi interpretată ca un tunel.
Desigur, rutele spre și în afară pot fi diferite, sau serverul web va fi puțin cam supărătoare, dar în general precizia este destul de bună.
Singura modalitate de a vă proteja este să dezactivați traficul ICMP către serverul VPN.
DNS scurgeri
Pentru a afla care DNS utilizatorul utilizează nu este o problemă, am scris serverul DNS, care înregistrează toate apelurile către subdomenii generate în mod unic.
Următorul pas a fost colectarea de statistici pentru mai multe milioane de utilizatori, cine și ce utilizează DNS. A făcut legătura cu furnizorii, a renunțat la DNS public și a primit o listă de perechi DNS / ISP.
Acum nu este deloc dificil să afli dacă utilizatorul sa prezentat ca abonat la o singură rețea, dar utilizează DNS destul de unul de celălalt.
O parte a problemei este utilizarea serviciilor publice DNS, dacă aceasta poate fi numită soluție.
Scurgeri prin VKontakte
Pentru mai multe informații, consultați documentația aici vk.com/dev/openapi. Butonul "Ieșire" după fiecare sesiune, în general, rezolvă problema, dar cea mai bună recomandare nu este să introduceți :)
Vă mulțumesc pentru atenție!
Articole similare
Trimiteți-le prietenilor: