Evita che la posizione venga esposta tramite VPN

Naviga le tue risposte
4

Uso il servizio Astrill VPN per accedere ai siti Web bloccati dal mio Paese. Non c'è niente di sinistro qui. Siti come google e youtube sono stati tutti bloccati. Questo servizio VPN offre circa 20 server all'interno degli Stati Uniti, che passo spesso a seconda della loro velocità. Non sto facendo pubblicità qui, voglio sottolineare che questo problema è specifico per certi server.

Recentemente ho notato che Google mi reindirizza sempre da .com a TLD di un determinato paese. Come ho detto, questo è su circa la metà dei server offerti. In qualche modo Google è in grado di determinare la mia posizione, anche se sono dietro una VPN. Nota: questo non è un problema di esposizione quando la connessione VPN cade.

Controllare il mio IP su uno dei tanti siti "what is my IP", non rivela la mia posizione reale. Controllare la mia posizione utilizzando l'API di geolocalizzazione di HTML5, sebbene i miei browser chiederanno sempre conferma prima. Anche in questo caso, la posizione è una città sull'altro lato del paese, che sembra essere la stessa di ciò che Google segnala.

Ora, utilizzo un desktop PC (senza wireless) Ubuntu 14.04 con Chrome e Firefox. Ho disabilitato il servizio di geolocalizzazione in entrambi i browser. Ho anche provato a disabilitare Javascript pensando che potrebbero usare AJAX per ottenere il mio IP. Nessuno dei due ha funzionato. E ovviamente ho eliminato tutti i cookie prima di riprovare.

Ho contattato Astrill su questo problema (il loro supporto clienti è qualcosa a desiderare) e la loro risposta è stata

Your location is being given away by your browser. Not the VPN. You need to disable WebRTC.

Bene, anche questo non ha funzionato. Quindi, ora sto cercando di capire come google sia in grado di farlo. Guardando le intestazioni HTTP, vedo che GET www.google.com restituisce una risposta "302 trovata" con l'intestazione "Location" che punta al dominio specifico del paese. Non vedo alcuna richiesta contenente il mio IP, anche se so che il mio IP è standard in tutte le richieste. Per confermare che questo non è un problema con il mio browser, curl get http://www.google.com restituisce la stessa risposta '302 Trovato'.

Qualcuno può dirmi come fa Google? Ma, soprattutto, dimmi in che modo i miei server VPN potrebbero perdere queste informazioni?

Aggiornamento:
Secondo ipleak.net non viene esposto nulla.

Aggiornamento:
Ultima risposta da "supporto tecnico"

Use www.google.com/ncr

    
posta Twifty 26.02.2015 - 16:51
fonte

3 risposte

1

Forse il tuo IP è esposto da perdite RTC / DNS. Puoi controllare TUTTE le informazioni che un sito web può avere su di te sul link . Dovresti controllare questo sito ogni volta prima di utilizzare la VPN.

Inoltre, potrebbe essere possibile che tu abbia visitato un sito Web prima senza VPN. Questo sito Web potrebbe aver salvato una variabile cookie / localStorage sul tuo PC ed è possibile identificarti in un secondo momento quando utilizzi la tua VPN.

Inoltre, come puoi vedere su ipleak.net, il tuo browser di solito invia le informazioni sulla tua lingua / lingua che potrebbero rivelare qualcosa sulla tua posizione. I siti web di solito non usano queste informazioni per trovare una posizione però.

    
risposta data 10.04.2015 - 14:45
fonte
0

Ho trovato la radice del problema. Sembra che il server VPN non stia perdendo alcuna informazione, ma che Google stia sbagliando.

Sebbene il server possa essere basato negli Stati Uniti, gli utenti connessi possono essere ovunque nel mondo. Google cerca di determinare la posizione in base a una serie di fattori; Indirizzo IP, indirizzo MAC del router wireless e informazioni sulla posizione memorizzate in un account google come gmail. Google può vedere il server con sede negli Stati Uniti e il suo indirizzo IP ma non l'IP o il MAC dell'utente finale, tuttavia può vedere quei profili. Quindi, ha informazioni contrastanti, un IP che pensa sia negli Stati Uniti e posizioni configurate dall'utente provenienti da tutto il mondo.

Deve usare un qualche tipo di algoritmo ponderato per abbinare una posizione all'IP. In questo caso, direi che la maggior parte degli utenti VPN che hanno effettuato l'accesso al server si trovano nella stessa città straniera. Quindi Google ha contrassegnato l'IP come in quella città.

Poiché la maggior parte dei siti web che utilizzano la localizzazione utilizzano l'API di google per determinare la posizione, in effetti utilizzano la stessa "ipotesi migliore".

Inserisco questo post sperando che gli sviluppatori web prendano nota. Le posizioni possono essere solo indovinate. Devi sempre fornire all'utente un metodo per dichiarare in modo specifico la loro posizione reale o preferita. Al momento la ricerca Google non offre questo e la soluzione alternativa è utilizzare il "Nessun reindirizzamento paese" www.google.com/ncr url.

    
risposta data 01.03.2015 - 10:26
fonte
0

E le perdite DNS?

Potresti utilizzare una VPN e utilizzare ancora il server DNS designato dall'ISP. In tal caso è facile ottenere il tuo paese attuale. Ho già notato questo comportamento in passato.

Qui è un link per testare le perdite di DNS.

    
risposta data 20.03.2015 - 18:58
fonte

Leggi altre domande sui tag

La manipolazione della cronologia dei siti incrociati (XSHM) è ancora pertinente? Chiavi dati di crittografia in un unico file nella stessa posizione