Un'applet Java può rivelare l'indirizzo IP del client originale durante la navigazione attraverso un proxy o una VPN? Perché?
Sì. Le applet Java possono accedere all'indirizzo IP del client originale usando java.net.InetAddress.getLocalHost().getHostAddress()
e quindi inviarlo ovunque.
Vedi anche Ci sono dei componenti aggiuntivi che disabilitano solo alcune funzionalità degli script? e la documentazione di Tor (ad esempio, questa pagina ) per ulteriori discussioni su come varie tecnologie web potrebbero rivelare l'indirizzo IP del tuo client originale.
Le applet Java possono anche bypassare il proxy Web e inviare pacchetti direttamente al dominio da cui è stata caricata l'applet. Questo rivela quindi l'indirizzo IP del tuo cliente (non l'indirizzo IP del proxy) al sito che ospita l'applet Java. Un applet Flash può anche fare qualcosa di simile.
Inoltre, molti proxy rivelano il tuo indirizzo IP del client originale, senza la necessità di applet Java o altro, tramite Intestazione X-Forwarded-For .
Vedi anche il motore di decloaking di Metasploit per ulteriori discussioni sui modi per rintracciarti e recuperare l'indirizzo IP originale (reale).
E infine, potresti essere interessato a Quanto posso fidarmi di Tor? , Diverse strategie per l'anonimato online e i loro +/- s? , Qual è il modo migliore per rendere anonimo il mio traffico Internet? , L'uso di un proxy http nasconde completamente il mio vero indirizzo IP? , Come navigare in Internet in sicurezza? , Quanto è anonima la mia configurazione? .
Se sei dietro un router sulla tua connessione allora quell'applet o script java il meglio che può ottenere è 192.168.1.2.
Il modo migliore per evitare questi script è: usare il modem e utilizzare un altro router in anticipo, quindi utilizzare internet attraverso il router, quando si utilizza una VPN e se si accede a un sito Web con tali script per ottenere il proprio IP reale, lo script prendi l'ip che ti sta dando il tuo router e non il tuo vero ISP IP. Anche se ti connetti a una VPN e se usi cmd su Windows e scrivi: "tracert google.com", vedrai che il percorso di traccia inizia sul tuo IP ip e poi va al tuo provider VPN.
Leggi altre domande sui tag java privacy web-browser proxy network