Určení polohy podle IP adresy. Jak být skutečně anonymní online Co je soukromá IP adresa

Kontrola připojení VPN

Kontrola konfigurace připojení VPN

Nezbytným krokem při práci s připojením VPN je kontrola konfigurace, aby bylo zajištěno, že systém může správně vytvářet kanály v síti. Chcete-li otestovat připojení VPN, postupujte podle následujících kroků.

1. Na klientovi klikněte pravým tlačítkem na Firemní připojení ABC VPN a vyberte kontextová nabídka Připojit položku.
2. Klepněte na tlačítko Připojit.
3. Klepnutím na tlačítko OK přijměte pověření. Poté bude spojení vytvořeno.

Připojení můžete zkontrolovat pomocí příkazu ping pro doménu controller.company.com. Protože systém prošel zdravotními kontrolami, je toto připojení povoleno plný přístup ke všem prostředkům intranetu Chcete-li připojení otestovat, postupujte takto.

1. Jakmile je navázáno Firemní připojení ABC VPN, vyberte Všechny programy-Příslušenství-Příkazový řádek z nabídky Start.
2. Vstupte příkaz ping společnost. com a stiskněte klávesu .
3. Měla by se objevit odpověď z adresy IP.
4. Výběrem možnosti Připojit z nabídky Start otevřete okno Připojení.
5. Vyberte Firemní připojení ABC VPN a klikněte na tlačítko Odpojit.
6. Klepněte na tlačítko Zavřít.

Systém NPS poskytuje detailní informace o spojení, které v něm chybělo předchozí verze Okna. V Windows Server 2008. R2 Hledání hlavní příčiny problémů s tradičními připojeními VPN se stalo hračkou.

Správa nezdravých klientů VPN

Ve výše uvedeném příkladu šlo vše hladce a nebyly žádné problémy s výkonem. Pokud však klient takovou zkouškou neprojde, musí být nefunkční prvky obnoveny. Dříve nakonfigurovaná kontrola stavu kontroluje, zda Windows firewall. Chcete-li zkontrolovat možnosti obnovení, vypněte bránu Windows Firewall a znovu se připojte.

1. Na klientovi VPN vyberte z nabídky Start položku Ovládací panely.
2. Klepněte na Zabezpečení.
3. Klikněte na prvek Brána firewall systému Windows(Brána firewall systému Windows).
4. Klikněte na Změnit nastavení.
5. Vyberte přepínač Vypnuto (nedoporučeno) a klepněte na tlačítko OK.

S podobnou funkčností, kterou jsem nedávno psal.

Hlavní myšlenkou je zjistit, zda se uživatel při surfování na internetu skrývá či nikoliv, a pokud možno zjistit jeho skutečnou IP adresu. Existuje několik zajímavých funkcí, které jsem nikdy nikde neviděl (obousměrný ping, párování úniků DNS / ISP).

Chtěl jsem mít po ruce jakýsi kontrolní seznam, který by odpověděl, zda jste „spálený“ nebo ne? Na tento moment seznam se skládá z 12 ověřovacích metod, o kterých bude řeč níže, včetně toho, jak na ně nenapadnout, ale nejprve ty nejjednodušší v pořadí.

HTTP proxy hlavičky

Ujistěte se, že proxy server, pokud něco zapisuje do níže uvedených záhlaví, není alespoň vaše adresa:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_FORWARDED_IPFOR, CLIENT_IPFOR, CLIENT_IPFOR, CLIENT_IPFOR

Otevřete porty HTTP proxy

Nejzajímavější porty jsou 3128, 1080, 8123. Pokud je nepoužíváte, pak se můžete zcela vyhnout nepodloženým podezřením na používání 3proxy, SOCKS 5 nebo Polipo.


Otevřete porty webového proxy

Je webová stránka prozrazena? Skvělý! V tuto chvíli můžeme detekovat PHProxy, CGIProxy, Cohula a Glype.

Podezřelé jméno hostitele

Nemělo by být svázané názvy domén na osobní VPN, a pokud to uděláte, měli byste se vyhnout „mluvení“ jmen.

Rozdíl v časových pásmech (prohlížeč a IP)

Existuje rozdíl? To znamená, že se uživatel pravděpodobně skrývá.

Pro Rusko neexistuje přesná základna zeměpisné šířky a délky pro regiony, a protože existuje mnoho časových pásem, v konečném důsledku tyto adresy nebereme v úvahu. S evropskými zeměmi je to naopak;

Při přechodu na VPN je třeba pamatovat na změnu systémového času, změnu času v prohlížeči nebo práci s ruskými proxy.

IP příslušnost k síti Tor

Nic kriminálního, ale to, že se schováváte, není moc povzbudivé.

Turbo režim prohlížeče

Takové služby zpravidla uniknou také vaši skutečnou adresu v záhlaví. Jako prostředek anonymizace byste se neměli spoléhat na kompresi provozu.

Definice webového proxy (metoda JS)

Webové proxy nejsou z principu spolehlivé, proto je lepší takovéto anonymizační metody úplně obejít.

Únik IP přes Flash

Spuštěním speciálního démona, který zaznamenává všechna příchozí připojení pomocí klíčů značek, se můžete hodně naučit. Nejlepší způsob nezveřejňujte svou adresu – Adobe Flash vůbec nepoužívejte, případně jej zakažte v nastavení prohlížeče.

Detekce tunelu (obousměrný ping)

Cesty tam a zpět se samozřejmě mohou lišit nebo web server může být trochu pomalý, ale celkově je přesnost docela dobrá.

Jediný způsob, jak se chránit, je odmítnout provoz ICMP na váš server VPN.

Únik DNS

Dalším krokem bylo shromáždit statistiky o několika milionech uživatelů, kteří používají jaké DNS. Propojili jsme se s poskytovateli, zahodili veřejné DNS a obdrželi jsme seznam párů DNS/ISP.

Nyní není vůbec těžké zjistit, zda se uživatel představuje jako předplatitel jedné sítě, ale používá DNS z úplně jiné sítě.

Problém je částečně vyřešen použitím veřejných DNS služeb, pokud to lze nazvat řešením.

Únik přes VKontakte

Více podrobností naleznete v dokumentaci zde

V životě se stává, že při používání internetu přes prohlížeč potřebujete 100% anonymitu (obejdu se bez příkladů, jinak přijdou do komentářů zase drsní chlapi a obviní mě z podněcování a vyhrožují mi oddělením „K“). Jak zajistit, aby vás stránky na internetu (například Google) nemohly identifikovat a zaznamenávat informace o jakýchkoli akcích ve vašem souboru?

Stává se, že zapnete VPN s „anonymním“ režimem, nikam se nepřihlásíte a AdSense vás najednou vyděsí bolestně známými reklamami. Jak určí, kdo je kdo?

Abychom na tuto otázku odpověděli, provedeme experiment. Otevřeme karty ve čtyřech prohlížečích:

• Tor Browser 6.0.2 (založený na Mozilla Firefox 45.2.0);
• Safari 9.0 (anonymní režim);
• Google Chrome 52.0.2743.82 (anonymní režim);
• Mozilla Firefox 46.0.01 (anonymní režim).

A podívejme se, jaká data mohou o člověku sbírat. Co o sobě sdělíme webu zadáním adresy URL do adresního řádku?

Poskytujeme jedinečné možnosti vykreslování obrázků (Canvas Fingerprinting)

Canvas Fingerprinting je technologie identifikace uživatelů vyvinutá před asi 4 lety ve společnosti AddThis. Princip jeho fungování je založen na tom, že když se při načítání stránky nakreslí (vykreslí) obrázek (obvykle jednobarevný blok v barvě pozadí s neviditelným textem), prohlížeč pro tento účel shromáždí spoustu informace o systému: jaký druh hardwaru a grafické ovladače, verzi GPU, nastavení OS, informace o písmech, mechanismy vyhlazování a mnoho dalších drobností.

Tato obrovská rozmanitost detailů dohromady tvoří jedinečnou charakteristiku, která dokáže odlišit kombinaci počítač/prohlížeč uživatele od všech ostatních na světě. Pro každý je zapsán jako řetězec podobný DA85E084. Existují shody (podle Panopticlick je průměrná šance na nalezení dvojníka 1 palec), ale v tomto případě je můžete doplnit o další příležitosti k identifikaci (více o nich níže).

Tor žádá o povolení přijímat otisky prstů na plátně, a pokud budete opatrní a nedáte souhlas, můžete si tyto informace ponechat pro sebe. Ale všechny ostatní prohlížeče se vzdávají svého majitele bez jediného kouknutí.

Více o této metodě identifikace si můžete přečíst v Wikipedie.

Prolamujeme databázi reklamních preferencí

Mnoho navštívených stránek je nyní vybaveno skripty pro určování otisku prstu na plátně. Po obdržení této jedinečné hodnoty může jeden web požádat druhý o informace o osobě. Například propojené účty, přátelé, použité IP adresy a informace o reklamních preferencích. Pomocí níže uvedeného odkazu zkontrolujte, které systémy mají vaše spotřebitelské zájmy propojené s otisky prstů na plátně.

Tor znovu požádal o stejné povolení jako v prvním bodě a kvůli mému odmítnutí nebylo nic nalezeno. Safari mě našlo ve 3 databázích, Chrome ve 13 a Firefox ve 4. Pokud opustíte režim inkognito, pak v tom druhém se počet databází zvýší na 25, protože většina z nich používá k identifikaci staré dobré soubory cookie.

Sdílíme IP adresu a telekomunikačního operátora

V Tor můžete změnit svou „hostitelskou zemi“ pomocí tlačítka Nová identita. A „anonymní“ režimy neskrývají vaši IP adresu (k tomu musíte navíc použít proxy nebo VPN), ale sdílejí vaši přibližnou polohu a informace o vašem poskytovateli internetu s vlastníky stránek.

Odhalení vašeho města a času v něm (se zapnutými geolokačními službami)

Na yandex.ru v Toru se bez jakýchkoliv oprávnění k poloze ukazovalo, kde přibližně jsem a kolik je hodin. Je to stejné jako s jinými prohlížeči.

Pošlete nám své přesné souřadnice

Tor ani nepožádal o povolení určit souřadnice a jednoduše vrátil nuly. Ptaly se Safari, Chrome a Firefox standardní definice(jako v normálním režimu) a neobtěžoval se mi připomenout, že jsem zašifrován a neměl bych taková data prozradit.

Odhalení vašeho města a času v něm (s deaktivovanými geolokačními službami)

Pak jsem na Macu vypnul lokalizační služby a vrátil se na yandex.ru. Tor přiměl web myslet si, že jsem v Rumunsku, ale nechal čas v Moskvě (kvůli nesouladu IP a časového pásma bude možné v případě zákazu zakázat poskytovatele VPN najednou). V ostatních prohlížečích zůstává vše při starém.

Faktem je, že Yandex k určení polohy nepotřebuje GPS (ani data WPS ze zařízení). Koneckonců, má „Locator“! Jste přihlášeni k síti přes Wi-Fi? Přístupový bod je již v databázi (viz článek). Dali jste si internet z telefonu? Mobilní věž projde.

Poskytujeme informace o nastavení jazyka

Další jisté znamení Milovník VPN – jazyk neodpovídá zemi, jejíž IP adresu používá. Tor mě zklamal - jeho jazykem je vždy angličtina (ale dá se změnit, ale myslel jsem, že by se měl měnit automaticky v závislosti na zemi). Zbytek nastavení je stejný jako v normálním režimu.

Řekneme vám vše o vašem prohlížeči a systému

Operační systém, rychlost připojení, barevné charakteristiky monitoru, podpora různé technologie, šířka okna prohlížeče, Flash verze- hromada drobností, které doplňují jedinečné vlastnosti uživatele. Tor manipuluje s některými z těchto dat ( Příklad Windows 7) a ostatní prohlížeče jsou naprosto upřímné.

Člověk může změnit IP, zapnout „anonymní“ a skript pro zvýšení cen rychle spočítá: „Kdo je ten chlap, který k nám přichází s pomalým internetem? stará verze flash a Windows XP podruhé, ale nyní jste se rozhodli předstírat, že jste obyvatelem Seychel? Zvyšujeme to o 20 %!"

Sdílíme seznam nainstalovaných pluginů

Další charakteristikou, která člověku dodává jedinečnost, je seznam pluginů (s informací o verzi) nainstalovaných v jeho prohlížeči. Tor je skrývá. Jiné prohlížeče ne.

Jak můžete vidět, Tor Browser poskytuje dobrou anonymitu. Historická fakta ale naznačují, že pokud člověk pomocí cibulové sítě udělá něco opravdu vážného, ​​pak jím stále bude někdy najdou. Každý si asi pamatuje odhalující příběh se zakladatelem Silk Road (drogerie) Rossem Ulbrichtem.

A „anonymní“ režimy jsou potřeba pouze k surfování na cizím počítači a nezanechání stop. Kromě nich můžete blokovat JavaScript, tím se počet sníží možné způsoby identifikaci, ale mnoho stránek se stane nepoužitelnými.

Otevřete seznam písem nainstalovaných v systému (=> programy)

Kromě experimentu bych chtěl mluvit ještě o jednom zajímavá funkce moderní prohlížeče. Jakýkoli web může získat seznam písem nainstalovaných v systému. Mnoho aplikací má svá vlastní jedinečná písma a pomocí nich můžete určit povolání osoby. A na základě toho mu ukazujte reklamy. V Tor a režimu inkognito to nefunguje (nebo je seznam příliš krátký).

To vše je špička ledovce

K ochraně proti výše uvedeným metodám identifikace existují speciální pluginy pro různé prohlížeče. Ale neměli byste plýtvat úsilím na jejich instalaci. Protože nemohou chránit před shromažďováním všech možných informací.

Ostatně v článku jsem ukázal ty nejjednodušší a nejsrozumitelnější příklady toho, jak o nás prohlížeče sbírají informace. Ale mohlo by jich být mnohem více: flash cookies, Silverlight cookies, časové zpoždění za standardním časem (mnoho má alespoň 0,2-0,8 sekundy) - mnoho drobností, které by byly nadbytečné. Čtenář už totiž chápe, že otevřením prohlížeče sděluje světu obrovské množství informací o sobě a předvádí soubor unikátních vlastností, které jeho počítač odlišují od všech ostatních.

Jaká je hrozba všech těchto shromažďování informací?

Informace o většině lidí na planetě potřebujete shromažďovat pouze za jediným účelem – ke zvýšení míry prokliku reklamy vydělat na tom víc. V zásadě je to jen přínosné – snáze najdete nějaké zboží nebo službu.

Pokročilejší metody identifikace jsou užitečné pro obchody pro sběr informací o zákaznících. Aby osoba nemohla přistupovat na stránky pod jinou IP / deaktivace cookies a zůstala nerozpoznaná. Jazyk, čas, vzácný font/plugin, vlastnosti monitoru, typická chyba v vyhledávací dotaz jak jste přišli – a je to! Sundej si brusle, poznáváme tě. Není pochyb o tom, že je to stejná osoba, která před rokem zadala objednávku #2389. S těmito daty mu mohou automatizované marketingové systémy prodat více.

Nebo toho všeho samozřejmě mohou využít zpravodajské služby. Ale kdo ví, jak to tam všechno funguje.

Chcete zjistit co nejvíce informací o vašem poskytovateli internetu a nastavení internetové sítě? Nevíte, jak zjistit vaši IP? Pak byste měli navštívit službu online šeky anonymita whoer.net. S jeho pomocí můžete zjistit všechny informace, které váš počítač přenáší na internet.

Používáním této služby můžete zjistit nejen svou IP adresu, ale také název poskytovatelské společnosti, systém a jazykové nastavení osobní počítač, informace o prohlížeči, zahrnuté skripty a doplňky.

Abychom to zjistili tato informace, stačí přejít na www.whoer.net a zobrazit automaticky generovanou zprávu o vašem systému. Všimněte si, že zdroj má dvě verze - lehkou a pokročilou.

Data si navíc můžete prohlížet nejen na svém počítači, ale i na počítači jiného uživatele zadáním jeho IP adresy do speciálního řádku.

Snadná verze

Jak již bylo řečeno, služba má dvě verze. Když přejdete na web, zobrazí se informace shromážděné odlehčenou verzí programu. Pomocí něj můžete zjistit informace jako:

• IP adresa;
• země (region, město, PSČ), kde je tato adresa registrována;
• použitý hostitel;
• poskytovatel a organizace poskytující komunikační služby;
• DNS adresa;
• Nalezení adresy na blacklistech;
• pomocí proxy;
• nastavení času. To zahrnuje místní a systémový čas, časové pásmo.
• Aktuálně používaný prohlížeč, jeho nastavení, jako je jazyk a JavaScript

rozšířená verze

Více detailní informace O svém zařízení se můžete dozvědět výběrem pokročilé verze. Poté budete mít přístup k informacím, jako jsou:

• IP adresa;
• použitý hostitel;
• poštovní server poskytovatele;
• název organizace a poskytovatelské společnosti;
• přítomnost IP na blacklistech;
• pomocí proxy;
• používání anonymizátorů.

Sloupec interaktivní definice vám navíc nabídne informace jako:

• pomocí Javy;
• použití Flash;
• DNS prohlížeče;
• informace o operačním systému počítače.

Blok umístění vám nabízí, abyste se seznámili s následujícími údaji:

• země, ve které je IP registrována (to zahrnuje také upřesňující informace - kontinent, město, region a dokonce i PSČ);
• široký a dlouhý;
• vyznačení místa registrace na mapě;
• systémový čas (místní a systémový);
• Časové pásmo.

Navíc se zobrazují informace o obrazovce – barevná hloubka, výška a šířka.

Dodatečné informace:

• používání pluginů;
• navigační nástroje.

Jiné možnosti

Můžete také zkontrolovat jakoukoli existující adresu zadáním do řádku. Tím se zpřístupní následující údaje:

• země (region, město, index);
• hostitel;
• jméno poskytovatele a organizace;
• přítomnost na černých listinách;
• Časové pásmo.

Jak vidíte, pomocí tohoto programu můžete rychle zjistit základní informace nejen o vašem PC a poskytovateli, ale také zjistit informace o dalších IP adresách.

S podobnou funkčností, kterou jsem nedávno psal.

Hlavní myšlenkou je zjistit, zda se uživatel při surfování na internetu skrývá či nikoliv, a pokud možno zjistit jeho skutečnou IP adresu. Existuje několik zajímavých funkcí, které jsem nikdy nikde neviděl (obousměrný ping, párování úniků DNS / ISP).

Chtěl jsem mít po ruce jakýsi kontrolní seznam, který by odpověděl, zda jste „spálený“ nebo ne? V tuto chvíli se seznam skládá z 12 ověřovacích metod, o kterých bude řeč níže, včetně toho, jak na ně nepadnout, ale nejprve ty nejjednodušší v pořadí.

HTTP proxy hlavičky

Ujistěte se, že proxy server, pokud něco zapisuje do níže uvedených záhlaví, není alespoň vaše adresa:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_FORWARDED_IPFOR, CLIENT_IPFOR, CLIENT_IPFOR, CLIENT_IPFOR

Otevřete porty HTTP proxy

Nejzajímavější porty jsou 3128, 1080, 8123. Pokud je nepoužíváte, pak se můžete zcela vyhnout nepodloženým podezřením na používání 3proxy, SOCKS 5 nebo Polipo.


Otevřete porty webového proxy

Je webová stránka prozrazena? Skvělý! V tuto chvíli můžeme detekovat PHProxy, CGIProxy, Cohula a Glype.

Podezřelé jméno hostitele

Doménové názvy byste neměli propojovat se svou osobní VPN, a pokud tak učiníte, měli byste se vyvarovat „mluvení“ jmen.

Rozdíl v časových pásmech (prohlížeč a IP)

Existuje rozdíl? To znamená, že se uživatel pravděpodobně skrývá.

Pro Rusko neexistuje přesná základna zeměpisné šířky a délky pro regiony, a protože existuje mnoho časových pásem, v konečném důsledku tyto adresy nebereme v úvahu. S evropskými zeměmi je to naopak;

Při přechodu na VPN je třeba pamatovat na změnu systémového času, změnu času v prohlížeči nebo práci s ruskými proxy.

IP příslušnost k síti Tor

Nic kriminálního, ale to, že se schováváte, není moc povzbudivé.

Turbo režim prohlížeče

Takové služby zpravidla uniknou také vaši skutečnou adresu v záhlaví. Jako prostředek anonymizace byste se neměli spoléhat na kompresi provozu.

Definice webového proxy (metoda JS)

Webové proxy nejsou z principu spolehlivé, proto je lepší takovéto anonymizační metody úplně obejít.

Únik IP přes Flash

Spuštěním speciálního démona, který zaznamenává všechna příchozí připojení pomocí klíčů značek, se můžete hodně naučit. Nejlepší způsob, jak se vyhnout prozrazení své adresy, je Adobe Flash vůbec nepoužívat nebo jej zakázat v nastavení prohlížeče.

Detekce tunelu (obousměrný ping)

Cesty tam a zpět se samozřejmě mohou lišit nebo web server může být trochu pomalý, ale celkově je přesnost docela dobrá.

Jediný způsob, jak se chránit, je odmítnout provoz ICMP na váš server VPN.

Únik DNS

Dalším krokem bylo shromáždit statistiky o několika milionech uživatelů, kteří používají jaké DNS. Propojili jsme se s poskytovateli, zahodili veřejné DNS a obdrželi jsme seznam párů DNS/ISP.

Nyní není vůbec těžké zjistit, zda se uživatel představuje jako předplatitel jedné sítě, ale používá DNS z úplně jiné sítě.

Problém je částečně vyřešen použitím veřejných DNS služeb, pokud to lze nazvat řešením.

Únik přes VKontakte

Více podrobností naleznete v dokumentaci zde