In che modo un sito Web rileva il proxy? [duplicare]

Per impostazione predefinita, un proxy indica alla destinazione l'indirizzo IP del richiedente originale aggiungendo un X-Forwarded-For intestazione HTTP per la richiesta HTTP originale. Questo rende ovviamente facile per il server, non solo sapere che stai usando un proxy, ma anche conoscere il tuo effettivo indirizzo IP, lasciando in modo efficace il tuo anonimato.

Quindi hai ciò che viene chiamato un proxy anonimo o anonymizer . È lo stesso software, tuttavia questa volta il server proxy è stato configurato per non aggiungere questa intestazione. La richiesta quindi appare come proveniente dal server proxy stesso, il tuo IP personale non appare da nessuna parte, preservando così il tuo anonimato.

Tuttavia, anche se il tuo anonimato rimane preservato, ovvero il sito remoto non può conoscere il tuo effettivo indirizzo IP, può comunque determinare che stai usando un proxy:

• Ci sono elenchi di server proxy disponibili in rete. Se un server vede una richiesta in arrivo proveniente da un indirizzo IP appartenente a tali elenchi, allora sa per certo che questa richiesta è passata attraverso un proxy.

• Inoltre, mentre il server remoto non conosce il tuo IP che è stato mascherato dal proxy, tutte le altre intestazioni che compongono la tua richiesta rimangono generalmente intatte. Queste intestazioni contengono molte informazioni, come il tipo e la versione del browser e il sistema operativo in uso.

  Se un server riceve un sacco di richieste provenienti dallo stesso indirizzo IP, ma mostrando ogni volta diversi browser e sistemi operativi, le probabilità che questo indirizzo IP sia un proxy sono piuttosto alte. Tuttavia il server non avrà un modo definitivo per dire se è un poxy aperto , vale a dire un proxy utilizzabile da chiunque per esempio per rimanere anonimo, o un proxy privato legittimo, come si potrebbe trova in qualsiasi ambiente aziendale.

Potrebbero esserci ancora alcuni controlli avanzati da eseguire sul lato server come l'emissione di una ricerca inversa per ottenere il nome DNS associato a questo indirizzo IP di origine per verificare se corrisponde ad alcuni ben noti provider di servizi proxy, ma questi potrebbe essere più pesante da implementare ed essere più soggetto a errori rispetto all'intestazione X-Forwarded-For o agli elenchi IP dei proxy noti. Puoi trovare altre tecniche su questa interessante risposta .

Ora, i modi migliori per assicurarti che il fatto che stai usando un proxy non venga rilevato:

• Ovviamente non pretendi di usarne uno, quindi usa un proxy anonimo.
• Disattiva tutti i plugin avanzati come Flash e Java che potrebbero bypassare le impostazioni del proxy e rivelare il tuo vero indirizzo al server remoto (in realtà, consiglierei di disattivarle in tutti i casi come misura di ragionevolezza, ma questo è un altro argomento ).
• Idealmente installa il tuo server proxy privato su qualche provider VPS. Tale server proxy privato avrà un requisito molto basso in termini di CPU e memoria, quindi potrebbe essere molto economico. deve richiedere un'autenticazione (non vuoi che le persone cattive facciano cose cattive dal tuo sistema, vero?;)), E idealmente questo proxy sarebbe in ascolto su una porta non standard e dovrebbe essere essere condivisibile solo con il tuo IP,
• Se vuoi nascondere la tua identità e non solo il tuo indirizzo IP, prenditi cura di tutto ciò che potrebbe collegarti a qualsiasi servizio di hosting o proxy che potresti noleggiare (sistema di pagamento, indirizzo email, IP utilizzato per recuperare le email, ecc. ).