Tecniche avanzate per rilevare un proxy / ottenere l'IP originale

Naviga le tue risposte
11

In che modo un sito Web può rilevare il mio indirizzo IP originale, anche se sto utilizzando un server proxy? Ho notato questo con alcuni siti. Ci sono quattro metodi proxy che ho usato:

  • Firefox con un'impostazione proxy.
  • Python con mechanize.set_proxies .
  • Firefox in una macchina virtuale con un router di macchine virtuali in modo tale che tutta l'Internet della VM passa attraverso un proxy.
  • TorBrowser (che utilizza Firefox come browser effettivo).

Le seguenti cose sono comportamenti che ho notato che sono previsti:

  • Con tutti questi, se vado a http://www.whatismyip.com/ , fornisce l'indirizzo IP corretto (l'indirizzo IP del proxy, non il computer host).
  • whatismyip.com dice "Nessun proxy rilevato" per tutti questi

In effetti, sembra che i siti web che visito credano che il mio IP sia quello del proxy. Tuttavia, ci sono stati alcuni casi strani che mi fanno pensare che alcuni siti possano in qualche modo rilevare il mio indirizzo IP originale. Sono curioso di sapere come vanno a farlo.

  • In una situazione, visitando un sito non statunitense tramite Firefox con un proxy non statunitense, il sito è stato letteralmente in grado di stampare il mio indirizzo IP di origine (dagli Stati Uniti) e negarmi l'accesso. Non dovrebbe essere impossibile? Visitando il sito tramite la macchina virtuale con lo stesso proxy non statunitense o TorBrowser con un nodo di uscita non statunitense, il sito non è stato in grado di farlo.
  • In una situazione simile, stavo visitando un altro sito non statunitense da un proxy non statunitense. Se ho effettuato l'accesso al sito da Firefox all'interno della macchina virtuale o da TorBrowser con un nodo di uscita non statunitense, il sito funzionerebbe correttamente. Tuttavia, se tento di accedere tramite Firefox con un proxy (lo stesso proxy utilizzato dalla macchina virtuale) o con mechanize , non riuscirebbe ad accedere con un messaggio di errore non correlato.
  • In una terza situazione, utilizzando l'opzione mechanize.set_proxies , ho sovraccaricato un sito con troppe richieste, quindi ha deciso di bloccare l'accesso (sarebbe intenzionalmente scaduto ogni volta che ho effettuato l'accesso). Pensavo che avrebbe potuto bloccare l'indirizzo IP del proxy. Tuttavia, quando ho eseguito il codice da un'altra macchina host, ma con lo stesso proxy, ha funzionato di nuovo, per un breve periodo, fino a quando non lo hanno bloccato di nuovo. (Non preoccuparti, non molesterò ulteriormente il sito - ho continuato a eseguire il programma perché pensavo che potesse essere un problema tecnico da parte mia, non un blocco dalla loro estremità.) Visitando quel sito con la soluzione proxy di Firefox + da uno degli host bloccati ha generato anche il timeout specifico.

Mi sembra che tutti questi siti, nei casi di Firefox + proxy e mechanize , siano stati in grado di scoprire qualcosa sull'indirizzo IP della macchina host, mentre nei casi TorBrowser e macchine virtuali non erano . La mia domanda è essenzialmente: come sono i siti in grado di raccogliere queste informazioni? Un altro modo per chiedere è: cosa c'è di diverso nei casi TorBrowser e macchina virtuale che impedisce ai siti di raccogliere queste informazioni?

    
posta Claudiu 11.09.2012 - 22:30
fonte

4 risposte

8

the site literally was able to print my originating IP address (from the US) and deny me access. Shouldn't this be impossible?

Sembra che ti aspetti l'anonimato.

I proxy possono essere eletti se inviare o meno l'intestazione X-Forwarded-For (che contiene l'IP di origine).

Un proxy che non invia questa intestazione o registra l'IP di origine nei log, si dice sia un proxy "anonimo". Nel caso in cui menzioni, il proxy che stavi utilizzando probabilmente ha inoltrato questa intestazione all'endpoint a cui stavi effettuando l'accesso, quindi la tua connessione non è stata anonimizzata.

Esistono diversi modi per rilevare se il tuo traffico è o meno di origine proxy. Due semplici:

  • Presenza dell'intestazione X-Forwarded-For (o dei dati personalizzati nelle intestazioni inoltrate)
  • Controllo incrociato degli IP noti dei proxy o dei relè di uscita (TOR)
    • database gestiti da terze parti (ad esempio Quova)

Ci sono altri modi, che potrebbero richiedere ulteriore intelligenza sul server, forse per mettere in correlazione le richieste attraverso connessioni da diversi IP, cioè guardando i criteri degli user-agent e i tempi delle richieste, i cookie, LSO in flash, (uno dei motivi per cui vuoi che i cookie e siano disabilitati per far diventare veramente anonimi te stesso).

In breve, solo "usare un proxy" da solo non ti rende anonimo o non rintracciabile.

    
risposta data 18.09.2012 - 14:42
fonte
2

Tranne l'utilizzo dell'IP per trovare la posizione di un visitatore, è anche possibile farlo utilizzando l'API di Firefox, secondo Mozilla:

If you consent, Firefox gathers information about nearby wireless access points and your computer’s IP address. Then Firefox sends this information to the default geolocation service provider, Google Location Services, to get an estimate of your location. That location estimate is then shared with the requesting website.

Quindi usare solo il server proxy, a parte il fatto che è, di per sé, non uno strumento anonimo, non è abbastanza. (leggi la risposta con parallasse per ulteriori risposte su questo).

TOR bundle offre un browser Firefox che nega tutte le richieste di informazioni, oltre a non tenere traccia di dove si trova, mentre la VM non ha accesso alle informazioni reali del gateway e alle informazioni wireless.

Nota che i diversi browser raccolgono la geolocalizzazione in modo diverso, quindi mentre Firefox utilizza l'AP wireless intorno a te, altri browser a volte utilizzano il fuso orario del tuo computer, il GPS collegato al tuo computer e altro ancora.

Prova questo link al manuale di geo localizzazione di mozilla per disabilitare questa funzione nel tuo browser, e < a href="http://davidwalsh.name/demo/geolocation.php"> questo per vedere quali informazioni invia Firefox sulla tua posizione geografica.

    
risposta data 26.09.2012 - 15:51
fonte
0

Prova a utilizzare strumenti di terze parti, quegli strumenti non tracciano il tuo indirizzo IP. Sto usando gli strumenti come lo scudo hotspot che cambierà il tuo indirizzo IP. Per la verifica puoi accedere all'URL che hai menzionato e vedere l'IP, verrà visualizzato come IP U.S.

    
risposta data 12.09.2012 - 09:34
fonte
0

Dovresti configurare il tuo flash player e java per usare il proxy o provare a disabilitare il plugin flashplayer e il plugin java nel browser firefox. I due plugin sono noti per l'invio di un indirizzo IP originale dell'utente anche attraverso un server proxy. Anche il proxy che hai usato potrebbe essere stato inserito nella blacklist sul server web o molte persone stavano usando lo stesso proxy per accedere allo stesso sito violando la politica QoS del server.

    
risposta data 14.04.2013 - 09:16
fonte

Leggi altre domande sui tag

Organizzazioni per la guerra informatica statale / statale Truecrypt compromesso? (Attacco da freddo)