Sono stato seguito sul web. Spiegazioni per comportamento misterioso

4

Sto pedinando?

Recentemente ho eseguito alcuni script di sviluppo Python di base.

Python ha una bella funzionalità in cui può eseguire un semplice server HTTP che serve i contenuti della directory locale, sulla porta 8000 di default, ma selezionabile con qualsiasi altra porta.

Sono andato a servire i contenuti della mia directory di lavoro usando questa funzione. Nota che stampa in tempo reale un log con IP / nome host di ogni richiesta.

(Nota che sto mascherando il mio IP con 1.2.3.4)

Serving HTTP on 0.0.0.0 port 8000 ...
1.2.3.4 - - [02/May/2013 17:20:57] "GET / HTTP/1.1" 200 -
1.2.3.4 - - [02/May/2013 17:20:57] code 404, message File not found
1.2.3.4 - - [02/May/2013 17:20:57] "GET /favicon.ico HTTP/1.1" 404 -
1.2.3.4 - - [02/May/2013 17:21:01] code 404, message File not found
1.2.3.4 - - [02/May/2013 17:21:01] "GET /mobile HTTP/1.1" 404 -

Ok. Questo sembra buono, ottenendo tutti gli errori 404 a questo punto. 1.2.3.4 sono io.

Ma guarda:

1.2.3.4 - - [02/May/2013 17:21:08] "GET /mobile.html HTTP/1.1" 200 -
ec2-54-242-63-60.compute-1.amazonaws.com - - [02/May/2013 17:21:40] "GET /mobile.html HTTP/1.1" 200 -
usloft3354.dedicatedpanel.com - - [02/May/2013 17:22:13] "GET /mobile.html HTTP/1.1" 200 -

Guarda le ultime due righe! Una volta ottenuto il mio primo 200 Response (OK), Mi seguono !

Nota che ci sono naturalmente no link a questa pagina ovunque su Internet, quindi i web crawler non sono riusciti a trovarlo.

Supponiamo per un secondo che sia un port crawler ad analizzare la porta 8000 (molto plausibile). Allora come fa a sapere esattamente per richiedere la pagina /mobile.html (nient'altro) ??

Quindi eseguo di nuovo il server web Python, questa volta rimuovendo /mobile.html e creando una nuova pagina /test.html :

Serving HTTP on 0.0.0.0 port 8000 ...
1.2.3.4 - - [02/May/2013 17:34:05] "GET /test.html HTTP/1.1" 200 -
ec2-54-242-63-60.compute-1.amazonaws.com - - [02/May/2013 17:34:06] "GET /test.html HTTP/1.1" 200 -
usloft3101.dedicatedpanel.com - - [02/May/2013 17:34:06] "GET /test.html HTTP/1.1" 200 -

Qualunque cosa stia succedendo, questo è chiaro: la mia navigazione web viene registrata e oscurata.

Per risolvere il problema, provo a servire il server sulla porta 8001 con una nuova pagina ( /test2.html ):

Serving HTTP on 0.0.0.0 port 8001 ...
1.2.3.4 - - [02/May/2013 17:36:40] "GET /test2.html HTTP/1.1" 200 -
ec2-107-20-20-213.compute-1.amazonaws.com - - [02/May/2013 17:36:41] "GET /test2.html HTTP/1.1" 200 -

Ancora una volta, il misterioso shadower conosce esattamente la pagina da richiedere (e NULLA altro).

Ipotesi

Non ho davvero idea di come spiegarlo. È importante notare che sto navigando attraverso una VPN situata in Canada, mentre sia io che i siti che visito si trovano negli Stati Uniti. Ho il sospetto che, dal momento che questo attraversa i confini nazionali, il traffico stia attraversando una pipa sfruttata da [inserto-agenzia governativa a tre lettere]. Le leggi sulla censura interna negli Stati Uniti sono dure, ma dubito che ciò si applichi al traffico internazionale.

Se non fosse un'agenzia, potrebbe essere il mio provider VPN a curiosare tra le mie cose mentre sono in proxy?

Inoltre, potrebbero essere gli ISP spiare il mio traffico, dal momento che il traffico proveniente da questo IP viene spesso utilizzato per i torrent (non sto torrentando, sto usando questa VPN per l'anonimato durante la navigazione). Se è così, è questo immorale / illegale da parte loro?

Qualsiasi pensiero / feedback / esperienza molto apprezzata, grazie!

    
posta B. VB. 02.05.2013 - 23:58
fonte

2 risposte

3

Sono d'accordo con TildalWave e Tracy Reed. Si tratta quasi certamente di un proxy di memorizzazione nella cache o di un indicizzatore di qualche tipo gestito dal provider VPN, dal provider di connettività upstream o dal provider di hosting server.

Non è NSA / TLA "snooping" per i seguenti motivi:

  1. La NSA dovrebbe solo annusare i pacchetti sul filo
  2. La NSA costringerebbe il tuo provider VPN a estendergli un feed dal lato in uscita della sua attrezzatura
  3. La NSA potrebbe attingere ai pacchetti compromettendo il tuo computer
  4. La NSA non userebbe un metodo di snooping così simpatico e facilmente rilevabile

Per tutti questi motivi, direi che non c'è un avversario determinato che ti spia. Le altre spiegazioni sono molto più plausibili.

    
risposta data 03.05.2013 - 07:01
fonte
1

Proxy Web. Forse il tuo provider VPN sta memorizzando nella cache. Prova questo test senza la VPN. Il server è sul tuo localhost? Prova a connetterti a 127.0.0.1 per ottenere il file. Scopri quale di questi passaggi provoca l'interruzione del comportamento dell'ombra. Ciò ti aiuterà a capire dove si trova il proxy / stalker. :)

    
risposta data 03.05.2013 - 03:18
fonte

Leggi altre domande sui tag