คำจำกัดความของการไม่เปิดเผยตัวตน การกำหนดตำแหน่งตามที่อยู่ IP บริการเหล่านี้สามารถค้นหาอะไรเกี่ยวกับคุณได้บ้างบนอินเทอร์เน็ต?
กำลังตรวจสอบการเชื่อมต่อ VPN
กำลังตรวจสอบการกำหนดค่าการเชื่อมต่อ VPN
ขั้นตอนที่จำเป็นในการทำงานกับการเชื่อมต่อ VPN คือการตรวจสอบการกำหนดค่าเพื่อให้แน่ใจว่าระบบสามารถสร้างช่องสัญญาณบนเครือข่ายได้อย่างถูกต้อง ทำตามขั้นตอนด้านล่างเพื่อทดสอบการเชื่อมต่อ VPN ของคุณ
- บนไคลเอนต์ คลิกขวาที่การเชื่อมต่อ VPN ของบริษัท ABC และเลือกเชื่อมต่อจากเมนูบริบท
- คลิกปุ่มเชื่อมต่อ
- คลิกตกลงเพื่อยอมรับข้อมูลประจำตัว หลังจากนี้การเชื่อมต่อจะถูกสร้างขึ้น
คุณสามารถตรวจสอบการเชื่อมต่อได้โดยใช้คำสั่ง ping สำหรับโดเมน controller.company.com เนื่องจากระบบได้ผ่านการตรวจสอบสภาพแล้ว การเชื่อมต่อนี้จึงได้รับอนุญาตให้เข้าถึงทรัพยากรอินทราเน็ตทั้งหมดได้อย่างสมบูรณ์ ทำตามขั้นตอนเหล่านี้เพื่อทดสอบการเชื่อมต่อ
- เมื่อสร้างการเชื่อมต่อ Company ABC VPN แล้ว ให้เลือก All Programs-Accessories-Command Prompt จากเมนู Start
- ป้อนคำสั่ง ping company com แล้วกดปุ่ม
. - การตอบกลับจากที่อยู่ IP ควรปรากฏขึ้น
- เลือกเชื่อมต่อไปยังจากเมนูเริ่มเพื่อเปิดหน้าต่างการเชื่อมต่อ
- เลือกการเชื่อมต่อ VPN ของบริษัท ABC แล้วคลิกปุ่มตัดการเชื่อมต่อ
- คลิกปุ่มปิด
NPS ให้ข้อมูลการเชื่อมต่อโดยละเอียดที่ขาดหายไปใน Windows เวอร์ชันก่อนหน้า ด้วย Windows Server 2008.R2 การแก้ไขปัญหาการเชื่อมต่อ VPN แบบเดิมของคุณกลายเป็นเรื่องง่าย
การจัดการไคลเอนต์ VPN ที่ไม่แข็งแรง
ในตัวอย่างข้างต้น ทุกอย่างดำเนินไปอย่างราบรื่นและไม่มีปัญหาด้านประสิทธิภาพ แต่หากไคลเอ็นต์ไม่ผ่านการทดสอบดังกล่าว จะต้องกู้คืนองค์ประกอบที่ไม่ทำงาน การตรวจสอบสภาพที่คุณกำหนดค่าการตรวจสอบก่อนหน้านี้เพื่อดูว่าเปิดใช้งาน Windows Firewall หรือไม่ หากต้องการตรวจสอบตัวเลือกการกู้คืน ให้ปิดไฟร์วอลล์ Windows แล้วเชื่อมต่ออีกครั้ง
- บนไคลเอนต์ VPN ให้เลือกแผงควบคุมจากเมนูเริ่ม
- คลิกความปลอดภัย
- คลิกไฟร์วอลล์ Windows
- คลิกเปลี่ยนการตั้งค่า
- เลือกปุ่มตัวเลือกปิด (ไม่แนะนำ) และคลิกตกลง
ผู้อ่าน Complitra ru คุ้นเคยกับบทความของเราเกี่ยวกับบริการ VPN ต่างๆ วัตถุประสงค์และความแตกต่างบางประการที่จำเป็นสำหรับการใช้อินเทอร์เน็ตอย่างปลอดภัยและค่อนข้างฟรีโดยไม่มีข้อ จำกัด หรือการเซ็นเซอร์เว็บ
วันนี้เราจะพูดถึงข้อเท็จจริงที่ว่าไม่ใช่ผู้ให้บริการทั้งหมด (ผู้ให้บริการ VPN) ที่สามารถให้ (หรือรับประกัน) การรักษาความปลอดภัยแบบไม่มีเงื่อนไขในระดับสูงและมีเสถียรภาพบนอินเทอร์เน็ต
มาพิจารณาประเด็นที่สำคัญที่สุดที่จำเป็นสำหรับผู้ใช้ที่น่านับถือ: มาเรียนรู้วิธีตรวจสอบบริการ VPN ของคุณว่ามี “ช่องว่างของการเข้ารหัส” หรือไม่ มาดูกันว่าสิ่งสำคัญที่ต้องใส่ใจให้มากขึ้น: เรากำลังพูดถึงสิ่งที่ผู้ใช้แต่ละคนสามารถตรวจสอบได้อย่างง่ายดายด้วยตนเอง และทำความเข้าใจว่าพวกเขาได้รับการปกป้องโดยบริการ VPN ได้อย่างน่าเชื่อถือเพียงใด
ใช้ - อย่าใช้การเชื่อมต่อที่ปลอดภัยผ่านโปรโตคอล https - ssl
ข้อความตามจุด:
สำหรับผู้อ่านที่เพิ่งสงสัยเกี่ยวกับ VPN - และบทความนี้ดูเหมือนจะเป็นสิ่งที่ไม่ชัดเจน ฉันให้ลิงค์ที่มีประโยชน์ที่สุดโดยคลิกที่คุณจะพบคำตอบ - โดยวิธีการนั้นจะกล่าวถึงรายละเอียดเพิ่มเติมว่าอะไร การเชื่อมต่อ SSL คือ... และในแง่ทั่วไปด้านล่างในข้อความ
ฉันไม่ได้ให้ลิงก์ไปยังบริการ VPN ที่น่าสงสัย (ไร้ยางอาย) เพราะคุณเองที่ได้เรียนรู้จากบทความนี้ถึงวิธีตรวจสอบคุณภาพของผู้ให้บริการ VPN สามารถระบุตัวโกงได้อย่างง่ายดาย...
การเชื่อมต่อที่ปลอดภัยผ่านโปรโตคอล https - ssl
แม้จะน่าเศร้าก็ตาม ฉันต้องรายงานว่าหลังจากการทดสอบบางอย่างที่ฉันทำ ปรากฎว่ามีทรัพยากรที่ "ไม่แย่" ของบริษัท VPN ที่ให้บริการโฆษณา... (อย่าแปลกใจเกินไป) ยังคงใช้งานได้ โดยใช้โปรโตคอล http
การใช้การเชื่อมต่อ http นั้นดีมาก ไม่ปลอดภัย(ลิงก์ไปยังคำอธิบายบทความด้านบน)! เทคโนโลยีในอดีตที่ยุ่งเหยิงเช่นนี้ทำให้สามารถสกัดกั้นคีย์เข้ารหัสได้อย่างง่ายดาย และผลที่ตามมาที่น่าเศร้าก็คือสามารถถอดรหัสการรับส่งข้อมูลอินเทอร์เน็ตของผู้ใช้บริการของตนได้
วันนี้! องค์ประกอบที่สำคัญของการรักษาความปลอดภัยเว็บไซต์ (และผู้ใช้) คือการใช้โปรโตคอล https ที่ขาดไม่ได้ - “มัน” ใช้ใบรับรอง SSL ซึ่งช่วยให้คุณสามารถป้องกันการรับ/ส่งคีย์... ไฟล์การกำหนดค่าที่ส่งจาก VPN ผู้ให้บริการแก่ผู้ใช้
แต่สำหรับการป้องกันทุกประเภท มีสิ่งที่เรียกว่าคีย์เข้ารหัสส่วนบุคคลหรือคีย์ทั่วไป... อ่านเพิ่มเติมด้านล่าง...
คีย์การเข้ารหัสส่วนบุคคลหรือที่ใช้ร่วมกัน?
เรียกสิ่งนี้ว่า - ข้อผิดพลาด - ของผู้ให้บริการ VPN เป็นเช่นนี้: บริการจำนวนมากแจกจ่ายคีย์เดียวไปยังเซิร์ฟเวอร์จำนวนมาก (และผู้ใช้ด้วย) - อันที่จริงผู้ใช้ได้รับการปกป้องโดยกระบวนการอนุญาตเท่านั้นโดยใช้การเข้าสู่ระบบและรหัสผ่าน !
ไม่จำเป็นต้องพูดว่า ในกรณีที่คู่การเข้าสู่ระบบและรหัสผ่านถูกแฮ็ก คีย์ (ข้อมูล) ที่ดักจับจะช่วยให้สามารถถอดรหัสการรับส่งข้อมูลอินเทอร์เน็ตของลูกค้า (ผู้ใช้) ได้อย่างน่าเชื่อถือ บริษัท "Bender" อื่นๆ ใช้คีย์เข้ารหัสที่แตกต่างกันสำหรับผู้ใช้แต่ละราย แต่มีคีย์เดียวกันสำหรับเซิร์ฟเวอร์ทั้งหมด ดัง!? ...และคุณบอกว่าบริการ/บริการ...)
เฉพาะความแตกต่างของคีย์ (สำหรับผู้ใช้แต่ละราย) และเซิร์ฟเวอร์เท่านั้นที่อนุญาตให้มีการป้องกันที่แข็งแกร่ง
อย่างไรก็ตาม “บริษัท” จะไม่ยืนนิ่งและนำเสนอบริการที่มีตราสินค้าของตนเอง!
ระบุช่องโหว่ของไคลเอนต์ VPN “แบรนด์”
ด้วยการกำหนดเงื่อนไข บริษัท VPN จึงเสนอไคลเอนต์ VPN ที่มีแบรนด์ของตน ไม่ต้องสงสัยเลย! ลูกค้าที่มีแบรนด์จะง่ายกว่าเสมอ (ในการดำเนินการป้องกัน) และทันเวลาเร็วขึ้น อย่างไรก็ตาม มันก็ไม่ได้ปลอดภัยตามหลักเหตุผลเสมอไป.
ตามที่กล่าวไว้ บริษัท VPN ไร้ยางอายบางแห่งซึ่งยังคงใช้การเชื่อมต่อ http ที่ไม่ได้เข้ารหัสไปยังเซิร์ฟเวอร์ ได้ใช้การเจรจานี้กับลูกค้าที่มีแบรนด์ของตนโดยประมาท จุดอันตรายทั้งหมดอยู่ที่การไม่มีการเข้ารหัสกระบวนการรับ/รับไฟล์การกำหนดค่า ฯลฯ - ผลลัพธ์ที่ได้นั้นชัดเจน: คีย์และไฟล์การกำหนดค่าถูกดักฟังโดยผู้หลอกลวงบุคคลที่สามและสามารถนำไปใช้กับเราได้ - ทั้งหมด การรับส่งข้อมูลทางอินเทอร์เน็ต
...ลูกค้า "ของเรา" ใช้การเข้ารหัสการรับ/ส่งข้อมูลอย่างง่ายดายด้วยความช่วยเหลือของโปรแกรมต่างๆ - การดมกลิ่น แฮกเกอร์ใช้พวกมันและอย่างที่คุณทราบ - "เหมือนกับชอบ" - หากโปรแกรมเหล่านี้อนุญาตให้คุณสกัดกั้นการรับส่งข้อมูลพวกมันจะช่วยระบุช่องโหว่!.. เพียงแค่ถ้าคุณจัดการเพื่อค้นหาคีย์ตัวเลข "ความลับในการกำหนดค่า" แล้วล่ะก็ การบริการมีรสชาติ "เน่า"
ทุกอย่างมองเห็นได้ชัดเจนในรหัสจราจรที่โปรแกรมมอบให้!
เปลี่ยนคีย์เพื่อความปลอดภัยสำหรับผู้ใช้
ในกระบวนการทำงานบนเครือข่าย (บนคอมพิวเตอร์) ที่มีความน่าจะเป็นสูง สถานการณ์ต่างๆ เกิดขึ้นกับการสูญเสียคีย์ลับ: ไม่ว่าจะเป็นคำพูดของไวรัส... การแฮ็ก... หรือการสูญเสียซ้ำซากของ อุปกรณ์ - ด้วยเหตุผลเหล่านี้ เพื่อหลีกเลี่ยงสถานการณ์ "การหลอกลวง" ของผู้ใช้โดยไม่ได้ตั้งใจ ผู้ให้บริการ VPN ที่ดีจึงเสนอให้ผู้ใช้มีตัวเลือกในการเปลี่ยนคีย์โดยไม่สูญเสียการสมัครสมาชิก "ที่ได้รับอนุญาต"
คุณธรรม: ทันทีที่มีข้อสงสัยเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคล ขอแนะนำให้เปลี่ยนคีย์ VPN อย่างแน่นอน
การดูแลและจัดเก็บบันทึกการทำงานทางอินเทอร์เน็ต
การเก็บและจัดเก็บบันทึกจะเป็นช่องข้อมูลสำหรับผู้ใช้ (เพื่อระบุข้อผิดพลาด) ของผู้ให้บริการ VPN รายใดรายหนึ่ง
เรื่องนี้ไม่ควรลืม! เนื่องจากการบำรุงรักษาและการจดจำ/การจัดเก็บบันทึกจะทำให้คุณสามารถสังเกตการกระทำของลูกค้าบนอินเทอร์เน็ตและที่อยู่ IP จริงของเขาได้
สำคัญ!
ตัวแทน VPN สามารถพิสูจน์ได้อย่างถี่ถ้วนว่าไม่มีการเข้าสู่ระบบเซิร์ฟเวอร์ (??) ของตนเฉพาะในกรณีที่เขาให้สิทธิ์การเข้าถึงรูทแบบเต็ม (ให้กับลูกค้าในฐานะผู้ดูแลบัญชีของเขา) เพื่อการตรวจสอบและควบคุมสิ่งที่เรียกว่าของเขาอย่างสมบูรณ์ เป็นเจ้าของ.
จะทราบได้อย่างไรว่าใช้ VPN หรือไม่ ลายนิ้วมือ (ลายนิ้วมือ) - กล่าวอีกนัยหนึ่งคือการใช้ VPN
เทคโนโลยีไอทีสมัยใหม่ทำให้ง่ายต่อการพิจารณาว่าผู้ใช้กำลังใช้ VPN หรือไม่!? หรือไม่...
โดยส่วนใหญ่แล้ว ผู้ให้บริการ VPN จะไม่ซ่อนลายนิ้วมือดิจิทัลของผู้ใช้ ทั้งหมดนี้ทดสอบได้ง่าย... //2ip.ru/privacy/
อัลกอริธึมการเข้ารหัสปลอดภัยหรือไม่?
ตามที่ปรากฎจากบทความ (หรือโดยการทดสอบ) ผู้ให้บริการส่วนใหญ่ (ฉันไม่กลัวคำนี้) ใช้วิธีการเข้ารหัสที่ไม่น่าเชื่อถือและช่วยประหยัดทรัพยากรของเซิร์ฟเวอร์ของพวกเขา และบางครั้งแม้จะไม่บ่อยนัก แต่ก็ไม่ดูหมิ่น PPTP และนี่ก็มีช่องโหว่มากมาย
คุณควรจำและอย่าลืมเหตุการณ์นี้ - ผู้ให้บริการ VPN ของคุณใช้เทคโนโลยี/การเข้ารหัสอะไรบ้าง
หากมีอะไรไม่ชัดเจนและคุณยังคงมีคำถาม แบ่งปันในความคิดเห็น...
ด้วยฟังก์ชันที่คล้ายกันซึ่งฉันเพิ่งเขียนไป
แนวคิดหลักคือการพิจารณาว่าผู้ใช้ซ่อนตัวขณะท่องอินเทอร์เน็ตหรือไม่ และหากเป็นไปได้ ให้ค้นหาที่อยู่ IP จริงของเขา มีคุณสมบัติที่น่าสนใจหลายประการที่ฉันไม่เคยเห็นที่ไหนมาก่อน (Ping แบบสองทาง, จับคู่ DNS รั่วไหล/คู่ ISP)
ฉันอยากมีรายการตรวจสอบที่จะตอบได้ว่าคุณ “เกรียม” หรือไม่? ในขณะนี้ รายการประกอบด้วยวิธีการยืนยัน 12 วิธี ซึ่งจะกล่าวถึงด้านล่าง รวมถึงวิธีที่จะไม่ตกหลุม แต่วิธีแรกที่ง่ายที่สุดตามลำดับ
ส่วนหัวของพร็อกซี HTTP
พรอกซีบางตัวต่อท้ายคำขอที่เบราว์เซอร์ของผู้ใช้เริ่มต้น บ่อยครั้งนี่คือที่อยู่ IP จริงของผู้ใช้ตรวจสอบให้แน่ใจว่าพร็อกซีเซิร์ฟเวอร์หากเขียนสิ่งใดๆ ในส่วนหัวที่แสดงด้านล่าง อย่างน้อยก็ไม่ใช่ที่อยู่ของคุณ:
HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, ส่งต่อ, CLIENT_IP, ส่งต่อ HTTP_PROX, Y_CONNECTION
เปิดพอร์ตพร็อกซี HTTP
ที่อยู่ IP ที่มีการร้องขอไปยังเพจของเราสามารถพูดได้มากมาย ตัวอย่างเช่น คุณเห็นพอร์ตใดบ้างที่เปิดอยู่ด้านนั้นพอร์ตที่น่าสนใจที่สุดคือ 3128, 1080, 8123 หากคุณไม่ได้ใช้คุณสามารถหลีกเลี่ยงข้อสงสัยที่ไม่มีมูลเกี่ยวกับการใช้ 3proxy, SOCKS 5 หรือ Polipo ได้อย่างสมบูรณ์
เปิดพอร์ตเว็บพรอกซี
เช่นเดียวกับ HTTP เว็บพร็อกซีสามารถตั้งค่าเป็นพอร์ตใดก็ได้ แต่เราต้องการให้การทดสอบทำงานเร็วมาก ดังนั้นเราจึงจำกัดตัวเองไว้ที่การเชื่อมต่อย้อนกลับกับพอร์ต 80 และ 8080มีการแจกหน้าเว็บหรือไม่? ยอดเยี่ยม! ในขณะนี้เราสามารถตรวจจับ PHProxy, CGIProxy, Cohula และ Glype ได้
ชื่อโฮสต์ที่น่าสงสัย
การมีที่อยู่ IP คุณสามารถลองแก้ไขชื่อโฮสต์ของลูกค้าได้ หยุดคำที่อาจบอกเป็นนัยถึงอุโมงค์: VPN, ซ่อน, ซ่อนเร้น, พร็อกซีคุณไม่ควรเชื่อมโยงชื่อโดเมนกับ VPN ส่วนตัวของคุณ และหากทำเช่นนั้น คุณควรหลีกเลี่ยงชื่อที่ "พูด"
ความแตกต่างในเขตเวลา (เบราว์เซอร์และ IP)
จากข้อมูล GeoIP คุณสามารถค้นหาประเทศตาม IP ของผู้ใช้ และเขตเวลาของเขา ถัดไป คุณสามารถคำนวณความแตกต่างของเวลาระหว่างเบราว์เซอร์และเวลาที่สอดคล้องกับเขตเวลาของเซิร์ฟเวอร์ VPNมีความแตกต่างหรือไม่? ซึ่งหมายความว่าผู้ใช้อาจซ่อนตัวอยู่
สำหรับรัสเซีย ไม่มีฐานละติจูดและลองจิจูดที่แน่นอนสำหรับภูมิภาค และเนื่องจากมีเขตเวลาหลายเขต ด้วยเหตุนี้เราจึงไม่นำที่อยู่เหล่านี้มาพิจารณา สำหรับประเทศในยุโรป มันเป็นอีกทางหนึ่งที่พวกเขายิงได้ดีมาก
เมื่อเปลี่ยนมาใช้ VPN คุณต้องจำไว้ว่าต้องเปลี่ยนเวลาของระบบ เปลี่ยนเวลาในเบราว์เซอร์ หรือทำงานกับพรอกซีของรัสเซีย
ความเกี่ยวข้องของ IP กับเครือข่าย Tor
หากที่อยู่ IP ของคุณเป็นโหนด Tor จากรายการ check.torproject.org/cgi-bin/TorBulkExitList.py ยินดีด้วย คุณถูกเผาไหม้แล้วไม่มีความผิดทางอาญา แต่ความจริงที่ว่าคุณซ่อนตัวอยู่นั้นไม่ได้ให้กำลังใจมากนัก
โหมดเบราว์เซอร์เทอร์โบ
ด้วยการรวบรวมช่วงที่อยู่ IP ของ Google, Yandex และ Opera และเปรียบเทียบกับที่อยู่ผู้ใช้ เราสามารถสันนิษฐานได้ว่าใช้บริการบีบอัดข้อมูลในเบราว์เซอร์ของบริษัทที่เกี่ยวข้องตามกฎแล้ว บริการดังกล่าวจะทำให้ที่อยู่จริงของคุณรั่วไหลในส่วนหัวด้วย เพื่อเป็นการลบข้อมูลระบุตัวตน คุณไม่ควรพึ่งพาการบีบอัดการรับส่งข้อมูล
คำจำกัดความของเว็บพรอกซี (วิธี JS)
ด้วยการเปรียบเทียบ window.location.hostname กับโฮสต์ของเพจที่ร้องขอ คุณสามารถระบุได้ว่ามีการใช้เว็บพรอกซีหรือไม่โดยหลักการแล้วเว็บพรอกซีไม่น่าเชื่อถือ ดังนั้นจึงเป็นการดีกว่าที่จะข้ามวิธีการลบข้อมูลระบุตัวตนดังกล่าวโดยสิ้นเชิง
IP รั่วไหลผ่าน Flash
Adobe Flash ทำงานได้ดีมากผ่านพร็อกซีที่กำหนดเอง เมื่อเริ่มต้นการเชื่อมต่อกับเซิร์ฟเวอร์ของเรา คุณสามารถค้นหา IP ของผู้ใช้ได้ด้วยการรัน daemon พิเศษที่บันทึกการเชื่อมต่อขาเข้าทั้งหมดด้วยคีย์แท็ก คุณสามารถเรียนรู้ได้มากมาย วิธีที่ดีที่สุดในการหลีกเลี่ยงการเปิดเผยที่อยู่ของคุณคือการไม่ใช้ Adobe Flash เลย หรือปิดการใช้งานในการตั้งค่าเบราว์เซอร์ของคุณ
การตรวจจับอุโมงค์ (ปิงสองทาง)
ด้วยการส่ง Ping ไปยัง IP ไคลเอนต์จากเซิร์ฟเวอร์ของเรา คุณจะสามารถทราบความยาวเส้นทางโดยประมาณได้ เช่นเดียวกันนี้สามารถทำได้จากฝั่งเบราว์เซอร์ XMLHTTPRequest จะดึงหน้าว่างของ nginx ของเรา ผลต่างลูปผลลัพธ์ที่มากกว่า 30 มิลลิวินาทีสามารถตีความได้ว่าเป็นช่องสัญญาณแน่นอนว่าเส้นทางไปและกลับอาจแตกต่างกันหรือเว็บเซิร์ฟเวอร์อาจจะช้านิดหน่อยแต่โดยรวมแล้วความแม่นยำค่อนข้างดี
วิธีเดียวที่จะป้องกันตัวคุณเองคือการปฏิเสธการรับส่งข้อมูล ICMP ไปยังเซิร์ฟเวอร์ VPN ของคุณ
DNS รั่วไหล
การค้นหาว่า DNS ใดที่ผู้ใช้ใช้ไม่ใช่ปัญหา เราได้เขียนเซิร์ฟเวอร์ DNS ของเราเอง ซึ่งจะบันทึกการโทรทั้งหมดไปยังโดเมนย่อยที่เราสร้างขึ้นโดยเฉพาะขั้นตอนต่อไปคือการรวบรวมสถิติเกี่ยวกับผู้ใช้หลายล้านคนที่ใช้ DNS ใด เราเชื่อมโยงกับผู้ให้บริการ ละทิ้ง DNS สาธารณะ และได้รับรายการคู่ DNS/ISP
ตอนนี้ไม่ใช่เรื่องยากเลยที่จะทราบว่าผู้ใช้แนะนำตัวเองว่าเป็นสมาชิกของเครือข่ายหนึ่งหรือไม่ แต่ใช้ DNS จากเครือข่ายที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
ปัญหาได้รับการแก้ไขบางส่วนโดยการใช้บริการ DNS สาธารณะ หากสามารถเรียกได้ว่าเป็นวิธีแก้ปัญหา
รั่วไหลผ่าน VKontakte
นี่ไม่ใช่การรั่วไหลของที่อยู่ IP แต่เรายังคงเชื่อว่าด้วยการมอบชื่อของผู้ใช้ที่ได้รับอนุญาตให้กับทุกคนทางซ้ายและขวา VK กำลังรั่วไหลข้อมูลส่วนตัวที่บ่อนทำลายการไม่เปิดเผยตัวตนของการท่องเว็บรายละเอียดเพิ่มเติมสามารถพบได้ในเอกสารประกอบที่นี่
ก่อนหน้านี้ เราได้อธิบายวิธีที่ชาญฉลาดในการรั่วไหลที่อยู่ IP จริงของคุณโดยใช้โปรโตคอล นอกเหนือจากวิธีนี้แล้ว ยังมีวิธีอื่นในการกำหนดที่อยู่ IP จริงของคุณอีกด้วย วันนี้เราจะบอกคุณเกี่ยวกับหลักการพื้นฐานของการรับรองความปลอดภัยและการไม่เปิดเผยตัวตนของคุณบนอินเทอร์เน็ต
http://witch.valdikss.org.ru/ - ช่วยให้คุณระบุประเภทการเชื่อมต่อที่คุณใช้และดูว่าคุณกำลังใช้ VPN หรือไม่
http://2ip.ru/privacy/ - ช่วยให้คุณรวบรวมข้อมูลเพิ่มเติมมากมายเกี่ยวกับเบราว์เซอร์ ประเภทการเชื่อมต่อ และที่อยู่ IP
https://diafygi.github.io/webrtc-ips/ - กำหนดที่อยู่ IP ของคุณโดยใช้โปรโตคอล WebRTC
เราได้เลือกรายการตรวจสอบประเภทหนึ่งสำหรับคุณที่จะตอบว่าคุณ “เกรียม” หรือไม่? ในขณะนี้ รายการประกอบด้วยวิธีการตรวจสอบ 12 วิธี ซึ่งจะกล่าวถึงด้านล่าง รวมถึงวิธีที่จะไม่ตกหลุม แต่วิธีแรกที่ง่ายที่สุดตามลำดับ
ส่วนหัวของพร็อกซี HTTP
พรอกซีบางตัวต่อท้ายคำขอที่เบราว์เซอร์ของผู้ใช้เริ่มต้น บ่อยครั้งนี่คือที่อยู่ IP จริงของผู้ใช้
ตรวจสอบให้แน่ใจว่าพร็อกซีเซิร์ฟเวอร์หากเขียนสิ่งใดๆ ในส่วนหัวที่แสดงด้านล่าง อย่างน้อยก็ไม่ใช่ที่อยู่ของคุณ:
HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, ส่งต่อ, CLIENT_IP, ส่งต่อ HTTP_PROX, Y_CONNECTION
เปิดพอร์ตพร็อกซี HTTP
ที่อยู่ IP ที่มีการร้องขอไปยังเพจของเราสามารถพูดได้มากมาย ตัวอย่างเช่น คุณเห็นพอร์ตใดบ้างที่เปิดอยู่ด้านนั้น
พอร์ตที่น่าสนใจที่สุดคือ 3128, 1080, 8123 หากคุณไม่ได้ใช้คุณสามารถหลีกเลี่ยงข้อสงสัยที่ไม่มีมูลเกี่ยวกับการใช้ 3proxy, SOCKS 5 หรือ Polipo ได้อย่างสมบูรณ์
เปิดพอร์ตเว็บพรอกซี
เช่นเดียวกับ HTTP เว็บพร็อกซีสามารถตั้งค่าเป็นพอร์ตใดก็ได้ แต่เราต้องการให้การทดสอบทำงานเร็วมาก ดังนั้นเราจึงจำกัดตัวเองไว้ที่การเชื่อมต่อย้อนกลับกับพอร์ต 80 และ 8080
มีการแจกหน้าเว็บหรือไม่? ยอดเยี่ยม! ในขณะนี้เราสามารถตรวจจับ PHProxy, CGIProxy, Cohula และ Glype ได้
ชื่อโฮสต์ที่น่าสงสัย
การมีที่อยู่ IP คุณสามารถลองแก้ไขชื่อโฮสต์ของลูกค้าได้ หยุดคำที่อาจบอกเป็นนัยถึงอุโมงค์: VPN, ซ่อน, ซ่อนเร้น, พร็อกซี
คุณไม่ควรเชื่อมโยงชื่อโดเมนกับ VPN ส่วนตัวของคุณ และหากทำเช่นนั้น คุณควรหลีกเลี่ยงชื่อที่ "พูด"
ความแตกต่างในเขตเวลา (เบราว์เซอร์และ IP)
จากข้อมูล GeoIP คุณสามารถค้นหาประเทศตาม IP ของผู้ใช้ และเขตเวลาของเขา ถัดไป คุณสามารถคำนวณความแตกต่างของเวลาระหว่างเบราว์เซอร์และเวลาที่สอดคล้องกับเขตเวลาของเซิร์ฟเวอร์ VPN
มีความแตกต่างหรือไม่? ซึ่งหมายความว่าผู้ใช้อาจซ่อนตัวอยู่
สำหรับรัสเซีย ไม่มีฐานละติจูดและลองจิจูดที่แน่นอนสำหรับภูมิภาค และเนื่องจากมีเขตเวลาหลายเขต ด้วยเหตุนี้เราจึงไม่นำที่อยู่เหล่านี้มาพิจารณา สำหรับประเทศในยุโรป มันเป็นอีกทางหนึ่งที่พวกเขายิงได้ดีมาก
เมื่อเปลี่ยนมาใช้ VPN คุณต้องจำไว้ว่าต้องเปลี่ยนเวลาของระบบ เปลี่ยนเวลาในเบราว์เซอร์ หรือทำงานกับพรอกซีของรัสเซีย
ความเกี่ยวข้องของ IP กับเครือข่าย Tor
หากที่อยู่ IP ของคุณคือโหนด Tor จากรายการ check.torproject.org/cgi-bin/TorBulkExitList.py ยินดีด้วย คุณถูกเผาไหม้แล้ว
ไม่มีความผิดทางอาญา แต่ความจริงที่ว่าคุณซ่อนตัวอยู่นั้นไม่ได้ให้กำลังใจมากนัก
โหมดเบราว์เซอร์เทอร์โบ
ด้วยการรวบรวมช่วงที่อยู่ IP ของ Google, Yandex และ Opera และเปรียบเทียบกับที่อยู่ผู้ใช้ เราสามารถสันนิษฐานได้ว่าใช้บริการบีบอัดข้อมูลในเบราว์เซอร์ของบริษัทที่เกี่ยวข้อง
ตามกฎแล้ว บริการดังกล่าวจะทำให้ที่อยู่จริงของคุณรั่วไหลในส่วนหัวด้วย เพื่อเป็นการลบข้อมูลระบุตัวตน คุณไม่ควรพึ่งพาการบีบอัดการรับส่งข้อมูล
คำจำกัดความของเว็บพรอกซี (วิธี JS)
ด้วยการเปรียบเทียบ window.location.hostname กับโฮสต์ของเพจที่ร้องขอ คุณสามารถระบุได้ว่ามีการใช้เว็บพรอกซีหรือไม่
โดยหลักการแล้วเว็บพรอกซีไม่น่าเชื่อถือ ดังนั้นจึงเป็นการดีกว่าที่จะข้ามวิธีการลบข้อมูลระบุตัวตนดังกล่าวโดยสิ้นเชิง
IP รั่วไหลผ่าน Flash
Adobe Flash ทำงานได้ดีมากผ่านพร็อกซีที่กำหนดเอง เมื่อเริ่มต้นการเชื่อมต่อกับเซิร์ฟเวอร์ของเรา คุณสามารถค้นหา IP ของผู้ใช้ได้
ด้วยการรัน daemon พิเศษที่บันทึกการเชื่อมต่อขาเข้าทั้งหมดด้วยคีย์แท็ก คุณสามารถเรียนรู้ได้มากมาย วิธีที่ดีที่สุดในการหลีกเลี่ยงการเปิดเผยที่อยู่ของคุณคือการไม่ใช้ Adobe Flash เลย หรือปิดการใช้งานในการตั้งค่าเบราว์เซอร์ของคุณ
การตรวจจับอุโมงค์ (ปิงสองทาง)
ด้วยการส่ง Ping ไปยัง IP ไคลเอนต์จากเซิร์ฟเวอร์ของเรา คุณจะสามารถทราบความยาวเส้นทางโดยประมาณได้ เช่นเดียวกันนี้สามารถทำได้จากฝั่งเบราว์เซอร์ XMLHTTPRequest จะดึงหน้าว่างของ nginx ของเรา ผลต่างลูปผลลัพธ์ที่มากกว่า 30 มิลลิวินาทีสามารถตีความได้ว่าเป็นช่องสัญญาณ
แน่นอนว่าเส้นทางไปและกลับอาจแตกต่างกันหรือเว็บเซิร์ฟเวอร์อาจจะช้านิดหน่อยแต่โดยรวมแล้วความแม่นยำค่อนข้างดี
วิธีเดียวที่จะป้องกันตัวคุณเองคือการปฏิเสธการรับส่งข้อมูล ICMP ไปยังเซิร์ฟเวอร์ VPN ของคุณ
DNS รั่วไหล
การค้นหาว่า DNS ใดที่ผู้ใช้ใช้ไม่ใช่ปัญหา เราได้เขียนเซิร์ฟเวอร์ DNS ของเราเอง ซึ่งจะบันทึกการโทรทั้งหมดไปยังโดเมนย่อยที่เราสร้างขึ้นโดยเฉพาะ
ขั้นตอนต่อไปคือการรวบรวมสถิติเกี่ยวกับผู้ใช้หลายล้านคนที่ใช้ DNS ใด เราเชื่อมโยงกับผู้ให้บริการ ละทิ้ง DNS สาธารณะ และได้รับรายการคู่ DNS/ISP
ตอนนี้ไม่ใช่เรื่องยากเลยที่จะทราบว่าผู้ใช้แนะนำตัวเองว่าเป็นสมาชิกของเครือข่ายหนึ่งหรือไม่ แต่ใช้ DNS จากเครือข่ายที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
ปัญหาได้รับการแก้ไขบางส่วนโดยการใช้บริการ DNS สาธารณะ หากสามารถเรียกได้ว่าเป็นวิธีแก้ปัญหา
รั่วไหลผ่าน VKontakte
นี่ไม่ใช่การรั่วไหลของที่อยู่ IP แต่เรายังคงเชื่อว่าด้วยการมอบชื่อของผู้ใช้ที่ได้รับอนุญาตให้กับทุกคนทางซ้ายและขวา VK กำลังรั่วไหลข้อมูลส่วนตัวที่บ่อนทำลายการไม่เปิดเผยตัวตนของการท่องเว็บ
รายละเอียดเพิ่มเติมสามารถพบได้ในเอกสารประกอบที่นี่
คุณต้องการค้นหาข้อมูลมากที่สุดเท่าที่จะเป็นไปได้เกี่ยวกับผู้ให้บริการอินเทอร์เน็ตและการตั้งค่าเครือข่ายอินเทอร์เน็ตของคุณหรือไม่? ไม่ทราบวิธีการตรวจสอบ IP ของคุณ? จากนั้นคุณควรไปที่บริการตรวจสอบตัวตนแบบไม่เปิดเผยตัวตนออนไลน์ whoer.net ด้วยความช่วยเหลือนี้ คุณสามารถค้นหาข้อมูลทั้งหมดที่คอมพิวเตอร์ของคุณส่งไปยังอินเทอร์เน็ตได้
เมื่อใช้บริการนี้ คุณสามารถค้นหาไม่เพียงแต่ที่อยู่ IP ของคุณ แต่ยังรวมถึงชื่อบริษัทผู้ให้บริการ การตั้งค่าระบบและภาษาของคอมพิวเตอร์ส่วนบุคคลของคุณ ข้อมูลเกี่ยวกับเบราว์เซอร์ สคริปต์ที่รวมอยู่และส่วนเสริม
หากต้องการค้นหาข้อมูลนี้ เพียงไปที่เว็บไซต์ www.whoer.net และดูรายงานที่สร้างขึ้นโดยอัตโนมัติเกี่ยวกับระบบของคุณ โปรดทราบว่าทรัพยากรมีสองเวอร์ชัน - แบบเบาและขั้นสูง
นอกจากนี้คุณสามารถดูข้อมูลได้ไม่เฉพาะบนคอมพิวเตอร์ของคุณเท่านั้น แต่ยังรวมถึงคอมพิวเตอร์ของผู้ใช้รายอื่นด้วยการป้อนที่อยู่ IP ของเขาในบรรทัดพิเศษ
รุ่นไลท์
ดังที่ได้กล่าวไปแล้ว บริการนี้มีสองเวอร์ชัน เมื่อคุณไปที่ไซต์ ข้อมูลที่รวบรวมโดยโปรแกรมเวอร์ชัน light จะปรากฏขึ้น เมื่อใช้มันคุณสามารถค้นหาข้อมูลเช่น:
- ที่อยู่ IP;
- ประเทศ (ภูมิภาค เมือง รหัสไปรษณีย์) ที่ลงทะเบียนที่อยู่นี้
- โฮสต์ที่ใช้
- ผู้ให้บริการและองค์กรที่ให้บริการด้านการสื่อสาร
- ที่อยู่ DNS;
- ค้นหาที่อยู่ในบัญชีดำ
- การใช้พรอกซี
- การตั้งค่าเวลา ซึ่งรวมถึงเวลาท้องถิ่นและระบบ เขตเวลา
- เบราว์เซอร์ที่ใช้อยู่ในปัจจุบัน การตั้งค่า เช่น ภาษา และ JavaScript
เวอร์ชันขยาย
คุณสามารถค้นหาข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับอุปกรณ์ของคุณได้โดยเลือกเวอร์ชันขั้นสูง หลังจากนี้ คุณจะสามารถเข้าถึงข้อมูลต่างๆ เช่น:
- ที่อยู่ IP;
- โฮสต์ที่ใช้
- เมลเซิร์ฟเวอร์ของผู้ให้บริการ
- ชื่อองค์กรและบริษัทผู้ให้บริการ
- การมีอยู่ของ IP ในบัญชีดำ
- การใช้พรอกซี
- การใช้ผู้ไม่ระบุชื่อ
นอกจากนี้ คอลัมน์คำจำกัดความเชิงโต้ตอบจะให้ข้อมูลแก่คุณ เช่น:
- ใช้จาวา;
- การใช้แฟลช
- เบราว์เซอร์ DNS;
- ข้อมูลเกี่ยวกับระบบปฏิบัติการของคอมพิวเตอร์
บล็อกตำแหน่งให้คุณทำความคุ้นเคยกับข้อมูลต่อไปนี้:
- ประเทศที่ลงทะเบียน IP (รวมถึงการชี้แจงข้อมูล - ทวีป เมือง ภูมิภาค และแม้แต่รหัสไปรษณีย์)
- กว้างและยาว
- การระบุสถานที่ลงทะเบียนบนแผนที่
- เวลาของระบบ (ท้องถิ่นและระบบ)
- โซนเวลา
นอกจากนี้ ข้อมูลเกี่ยวกับหน้าจอจะปรากฏขึ้น - ความลึกของสี ความสูง และความกว้าง
ข้อมูลเพิ่มเติม:
- การใช้ปลั๊กอิน
- เครื่องมือนำทาง
ตัวเลือกอื่นๆ
คุณยังสามารถตรวจสอบที่อยู่ที่มีอยู่ได้โดยป้อนลงในบรรทัด สิ่งนี้จะทำให้มีข้อมูลต่อไปนี้:
- ประเทศ (ภูมิภาค เมือง ดัชนี);
- โฮสต์;
- ชื่อของผู้ให้บริการและองค์กร
- การปรากฏตัวในบัญชีดำ
- โซนเวลา
อย่างที่คุณเห็น ด้วยความช่วยเหลือของโปรแกรมนี้ คุณสามารถค้นหาข้อมูลพื้นฐานได้อย่างรวดเร็วไม่เพียงแต่เกี่ยวกับพีซีและผู้ให้บริการของคุณ แต่ยังค้นหาข้อมูลเกี่ยวกับที่อยู่ IP อื่น ๆ อีกด้วย