Определение анонимности. Определение местоположения по IP-адресу. Что же эти сервисы могут узнать о вас в сети Internet

Проверка VPN-подключения

Проверка конфигура­ции VPN-подключения

Необходимым этапом в работе с VPN-подключением должна быть проверка конфигура­ции, которая позволит удостовериться, что система может правильно создавать каналы в сети. Для проверки VPN-подключения выполните перечисленные ниже шаги.

  1. На клиенте щелкните правой кнопкой мыши на подключении Company ABC VPN Connection и выберите в контекстном меню пункт Connect (Подключиться).
  2. Щелкните на кнопке Connect (Подключиться).
  3. Щелкните на кнопке ОК, чтобы принять полномочия. После этого подключение бу­дет создано.

Проверить подключение можно с помощью команды ping для контроллера домена.company.com. Поскольку система прошла проверки работоспособности, этому подключению разрешен полный доступ ко всем "ресурсам интрасети. Для проверки под­ключения выполните следующие шаги.

  1. После установки подключения Company ABC VPN Connection выберите в меню Start (Пуск) пункт All Programs-Accessories-Command Prompt.
  2. Введите команду ping company. com и нажмите клавишу .
  3. Должен появиться ответ с IP-адреса.
  4. Выберите в меню Start (Пуск) пункт Connect То (Подключиться к), чтобы открыть окно Connections (Подключения).
  5. Выберите подключение Company ABC VPN Connection и щелкните на кнопке Disconnect (Отключиться).
  6. Щелкните на кнопке Close (Закрыть).

Система NPS предоставляет подробную информацию о соединении, которой недоста­вало в прежних версиях Windows. В Windows Server 2008. R2 поиск причин неполадок под­ключений к традиционной VPN-сети стал простой задачей.

Управление неработоспособными VPN-клиентами

В приведенном выше примере все было гладко, и с работоспособностью не было про­блем. Но если клиент не прошел такую проверку, то неработоспособные элементы необхо­димо восстановить. Настроенная ранее проверка работоспособности проверяет, включен ли брандмауэр Windows. Для проверки возможностей восстановления отключим брандмау­эр Windows и подключимся снова.

  1. На VPN-клиенте выберите в меню Start (Пуск) пункт Control Panel (Панель управле­ния).
  2. Щелкните на элементе Security (Безопасность).
  3. Щелкните на элементе Windows Firewall (Брандмауэр Windows).
  4. Щелкните на элементе Change Settings (Изменить параметры).
  5. Установите переключатель Off (Not Recommended) (Отключен (Не рекомендуется)) и щелкните на кнопке ОК.

Читатели Комплитра ру уже знакомы по нашим статьям с различными VPN сервисами, их назначением и кое-какими нюансами, которые нынче так необходимы для безопасного и в каком-то роде свободного пользования сетью Интернет — без каких-либо ограничений и цензурирования паутины.

Сегодня пойдёт речь о том, что — далеко не все провайдеры (vpn провайдеры) могут предоставить (или обеспечить) стабильный и высокий уровень безоговорочной безопасности в интернете.

Рассмотрим важнейшие аспекты так необходимые добропорядочному пользователю: выучимся — как проверить свой VPN сервис на наличие «шифр-пустот»; узнаем, на что же важно обратить более пристальное внимание: говорим только о том, что запросто сможет проверить самостоятельно каждый пользователь и понять, насколько надежно он защищён vpn сервисом.

Применять — не применять безопасное соединение по протоколу https — ssl

Текст по пунктам:

Для тех читателей, которые только что задались вопросом vpn — и эта статья представляется чем-то нечто не ясным, даю полезнейшие ссылки, пройдя по которым можно узнать — там, кстати, поподробнее рассматривается что такое SSL соединение… а в общих чертах ниже по тексту.

Ссылок на сумнительные (недобросовестные vpn сервисы) не даю, ибо вы и сами, узнав из этой статьи — как проверять качества vpn провайдеров — сможете легко вычислить негодников…

безопасное соединение по протоколу https — ssl

Как ни прискорбно, но должен сообщить, что: после некоторых проведённых мною тестов оказалось — несколько в общем-то «нехилых» ресурсов VPN компаний, предоставляющих разрекламированные услуги… (сильно не удивляйтесь) всё ещё работают по протоколу http.

Использование http соединения оч. небезопасно (ссылка на статью-описание чуть выше) ! этакая каша прошлых технологий позволяет запросто перехватывать ключи шифра, и, как печальное следствие — расшифровать интернет-траффик любого пользователя их услугами.

Сегодня! важным составным условием безопасности сайта (и его пользователем) является непременное использование протокола https — «в нём» применяются сертификаты SSL, которые позволяют защитить получение/передачу ключей… файлов конфигурации, доставляющихся от vpn провайдера — пользователю.

А ведь для более всевозможных защит существуют так называемые индивидуальные, либо общие ключи шифров… Об этом ниже…

индивидуальные или общие ключи шифрования?

Назовём так — ошибочки — vpn провайдеров были такими: многие из сервисов отдавали раздачу единого ключа на многие серверы (соответственно и пользователей) — по сути, пользователь был только защищён процессом авторизации по логину и паролю!

Нечего и говорить, что в случае взлома пары логина и пароля, перехваченный ключ (данные) позволяют доподлинно расшифровать интернет-трафик клиента (пользователя). Другие «Бендеры» компании просто используют различные ключи шифрования для отдельного пользователя, однако — с одинаковым ключом для всех серверов. Лихо!? …а вы говорите услуги/сервисы…)

Только индивидуальность ключа (для каждого пользователя) и сервера позволяет обеспечивать сильную защиту.

Однако «фирмачи» не стоят на месте и предлагают якрбы же фирменные услуги!

выявленные уязвимости «фирменных» vpn клиентов

Оговаривая условия, VPN компании предлагают свои фирменные VPN клиенты: бесспорно! фирменный клиент всегда проще (в реализации защиты) и быстрее по времени, однако же не всегда логично безопасно .

Как и говорилось, некоторые недобросовестные VPN-компании, которые досих пользуют незашифрованное http соединение с сервером, напрапалую лихо применяют эту негоцию и в своих фирменных клиентах. Вся соль пасности заключаться в отсутствии шифрования процесса приёма/получения файлов конфигурации и пр — результат красноречив: ключи и файлы конфигурации легко перехватываются посторонними мошенниками и могут быть использованы против нас — всего интернет-трафика.

…используется ли в «нашем» клиенте шифрование приёма/передачи данных, очень запросто с помощью различных программ — сниферов. Ими пользуются хакеры, а как известно — «подобное подобным» — если эти программы позволяют перехватить трафик, то пособят выявить уязвимости!.. попросту, коли удастся отыскать «конфигурационные тайны» шифры-ключи, значит сервис «гнилой» на вкус.

В коде трафика, который предоставит прога, всё замечательно видно!

смена ключа как безопасность для пользователей

В процессе работы в сети (на компьютере) с огромной долей вероятности возникают различные ситуации с потерей секретных ключей: либо слов вируса… взлом.. или банальная уотеря устройства — вот по этим причинам, избегая ситуаций непреднамеренного «обмана» пользователя, приличный VPN провайдер предлагает пользователю ворианты смены ключей без какой бы то ни было потери «авторизованной» подписки.

Мораль: как только вкрадываются подозрения относительно личной информационной безопасности — непременно рекомендуется поменять VPN ключи.

Ведение и хранение логов работы в интернет

Ведение и хранение логов обусловит информационное поле для пользователя (на предмет выявления ошибок) того или иного VPN провайдера.

Этого не стоит забывать! поскольку ведение и запоминание/хранение логов позволит наблюдать действия клиента в интернет и его реального ip адреса.

Важно!

VPN представитель может основательно доказать, что на их (??) сервере не ведется логирование, лишь в случае, коли предоставит полный root доступ (клиента как администратора своего аккаунта, скажем так) для его полной проверки и контроля что называется своего.

как узнать используется ли VPN fingerprint (отпечаток) — иными словами использование VPN

Современные IT технологии позволяют легко определить — использует ли пользователь VPN!? либо нет…

В большинстве своём vpn провайдеры не закрывают цифровой отпечаток от user. Всё это легко протестировать… //2ip.ru/privacy/

Надежны ли алгоритмы шифрования

Как выясняется из статьи (а точнее, методом тестирования) подавляющее большинство (не убоюсь этакого слова) недобросовестных провайдеров используют ненадежные методы шифрования, а это — экономит ресурсы ихнего сервера. А иной раз, правда, не часто, не брезгуют PPTP, а это имеет широкий ряд уязвимостей.

Следует запомнить и не забывать то обстоятельство, — а какую же технологию/алгоритмы шифрования использует ваш VPN провайдер?


Если что-то не ясно и остались вопросы, делитесь ими в комментариях...

С похожей функциональностью, написанием которого я совсем недавно занимался.

Главная идея - определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).

Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.

Заголовки HTTP proxy

Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.

Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION

Открытые порты HTTP proxy

IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?

Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.


Открытые порты web proxy

Как и в случае с HTTP, веб прокси можно повесить на любой порт, но мы хотели, чтобы тест работал очень быстро, поэтому ограничились обратным коннектом на порты 80 и 8080.

Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.

Подозрительное название хоста

Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy.

Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.

Разница во временных зонах (браузера и IP)

Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.

Разница есть? Значит пользователь наверняка скрывается.

Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.

При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.

Принадлежность IP к сети Tor

Если ваш IP адрес это Tor нода из списка check.torproject.org/cgi-bin/TorBulkExitList.py , поздравляю, вы спалились.

Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.

Режим браузера Turbo

Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний.

Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средство анонимизации, рассчитывать на сжатие трафика не следует.

Определение web proxy (JS метод)

Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.

Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.

Утечка IP через Flash

Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя.

Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес - не использовать Adobe Flash вообще, или отключать в настройках браузера.

Определение туннеля (двусторонний пинг)

Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длинну маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.

Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.

Единственный способ защититься - запретить ICMP трафик к своему VPN серверу.

Утечка DNS

Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам.

Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP.

Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой.

Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.

Утечка через ВКонтакте

Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга.

Подробнее можно посмотреть документацию здесь

Ранее мы описывали достаточно шикарный способ утечки вашего реального IP адреса с помощью протокола Кроме этого способа также существуют другие методы определения вашего реального IP адреса. Сегодня мы раскажем вам о основных принципах обеспечения своей безопасности и анонимности в сети.

http://witch.valdikss.org.ru/ — позволяет определить какой тип подключения вы используете и исползуете ли вы VPN.

http://2ip.ru/privacy/ — позволяет собрать множество дополнительной информации о вашем браузере, типе подключения и IP адресе.

https://diafygi.github.io/webrtc-ips/ — определяет ваш IP адрес с помощью протокола WebRTC.

Мы подобрали для вас этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.

Заголовки HTTP proxy

Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.

Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION

Открытые порты HTTP proxy

IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?

Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.

Открытые порты web proxy

Как и в случае с HTTP, веб прокси можно повесить на любой порт, но мы хотели, чтобы тест работал очень быстро, поэтому ограничились обратным коннектом на порты 80 и 8080.

Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.

Подозрительное название хоста

Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy.

Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.

Разница во временных зонах (браузера и IP)

Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.

Разница есть? Значит пользователь наверняка скрывается.

Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.

При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.

Принадлежность IP к сети Tor

Если ваш IP адрес это Tor нода из спискаcheck.torproject.org/cgi-bin/TorBulkExitList.py , поздравляю, вы спалились.

Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.

Режим браузера Turbo

Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний.

Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средство анонимизации, рассчитывать на сжатие трафика не следует.

Определение web proxy (JS метод)

Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.

Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.

Утечка IP через Flash

Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя.

Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес - не использовать Adobe Flash вообще, или отключать в настройках браузера.

Определение туннеля (двусторонний пинг)

Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длинну маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.

Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.

Единственный способ защититься - запретить ICMP трафик к своему VPN серверу.

Утечка DNS

Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам.

Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP.

Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой.

Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.

Утечка через ВКонтакте

Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга.

Подробнее можно посмотреть документацию здесь

Хотите узнать как можно больше информации о своем интернет-провайдере и настройках сети интернет? Не знаете, как определить свой IP? Тогда вам стоит посетить сервис онлайн проверки анонимности whoer.net. С его помощью вы сможете узнать всю информацию, которую ваш компьютер передает в интернет.

С помощью данного сервиса можно узнать не только свой IP адрес, но и название компании провайдера, системные и языковые настройки персонального компьютера, информацию о браузере, включенных скриптах и дополнениях.

Для того, чтобы узнать данную информацию, достаточно зайти на сайт www.whoer.net и просмотреть автоматически сформированный отчет о вашей системе. Отметим, что ресурс имеет две версии — легкую и расширенную.

Кроме того, можно просмотреть данные не только по своему компьютеру, но и по компьютеру другого пользователя, введя в специальную строку его IP адрес.

Легкая версия

Как уже упоминалось, сервис имеет две версии. При переходе на сайт, выдается информация, собранная легкой версией программы. Воспользовавшись ей, можно узнать такие данные как:

  • IP адрес;
  • страна (регион, город, индекс), где зарегистрирован данный адрес;
  • используемый хост;
  • провайдер и организация, предоставляющие услуги связи;
  • DNS адрес;
  • нахождение адреса в черных списках;
  • использование прокси;
  • настройки времени. Сюда относится локальное и системное время, часовой пояс.
  • используемый в данный момент браузер, его настройки, такие как язык и JavaScript

Расширенная версия

Более детальную информацию о своем устройстве можно узнать, выбрав расширенную версию. После этого вам будет доступна такая информация, как:

  • IP адрес;
  • используемый хост;
  • почтовый сервер провайдера;
  • название организации и компании-провайдера;
  • наличие IP в черных списках;
  • использование прокси;
  • использование анонимайзеров.

Кроме того, графа интерактивное определение предложит вам такую информацию, как:

  • использование Java;
  • использование Flash;
  • DNS браузера;
  • информацию об OS компьютера.

Блок месторасположение предлагает ознакомиться со следующими данными:

  • страна, в которой зарегистрирован IP (сюда входит также уточняющая информация – континент, город, регион и даже индекс);
  • широка и долгота;
  • указание места регистрации на карте;
  • время системы (локальное и системное);
  • часовой пояс.

Кроме того, выдается информация об экране – глубине цвета, высоте и ширине.

Дополнительные сведение:

  • использование плагинов;
  • инструменты навигации.

Другие возможности

Также можно проверить любой существующий адрес, введя его в строку. При этом станут доступны такие данные как:

  • страна (регион, город, индекс);
  • хост;
  • название провайдера и организации;
  • наличие в черных списках;
  • часовой пояс.

Как видите, при помощи данной программы можно быстро узнать основные сведения не только о своей ПК и провайдере, но и узнать информацию по другим IP-адресам.