Voglio sapere se è possibile rivelare il vero indirizzo IP di un utente con JS: ScriptIP-inf [trj] o con altri mezzi, chi sta navigando in una pagina web che non contiene alcuna applet Java e l'utente usa Elite Proxy e VPN.
L'intero punto di una VPN è di assicurarti di non poterlo fare. Per la maggior parte dei casi, dovresti considerare questo come impossibile, e guardare altri modi per forzare la mano dell'utente come:
Blacklist tutti i noti nodi di modifica e gli IP di uscita del server VPN. Quindi chiedi all'utente di disattivare la protezione per utilizzare il tuo sito - imgur lo fa.
Se è a causa di un problema legale, potresti chiedere al tuo avvocato di contattare il fornitore e chiedere l'IP dell'utente. Questa è una misura correttiva e potresti non essere sempre fortunato, specialmente se il fornitore si trova in un'altra giurisdizione.
Se disponi di altre informazioni come la risoluzione dello schermo, il dispositivo, la marca, il browser dell'utente ecc. - puoi usarli insieme alle altre due opzioni per restringere la lista dei possibili utenti.
Potresti vedere se un uso inappropriato di WebRTC potrebbe essere di aiuto.
Il rapporto sulle vulnerabilità di Google in chrome fornisce alcuni suggerimenti su questo.
Puoi anche testare il tuo browser, visitando PrivacyTools - che potrebbe anche fornire qualche codice utile .
Questo, tuttavia, copre solo i mezzi tecnici - terrei sicuramente a mente @ thel3l in Il mondo reale.
Questo è talvolta possibile, ma non attraverso il metodo che stai provando. Quando si tratta di VPN c'è poco che si possa fare per controllarlo, ma ci sono alcuni modi per rilevare l'uso della VPN e un modo ben noto per ottenere un IP DNS originale.
Per rispondere alla tua domanda prima, il modo più vicino per ottenere l'indirizzo IP originale dell'utente VPN è nel caso di una perdita DNS.
Unfortunately, sometimes your browser will just ignore that you have a VPN set up and will send the DNS request straight to your ISP. That’s called a DNS leak. This can lead to you think that you’ve stayed anonymous and that you’re safe from online surveillance, but you won’t be protected. -MakeUseOf
Tuttavia, per essere in grado di rilevare queste informazioni, avrai bisogno di ospitare il tuo sito web usando il tuo server DNS. Non quelli forniti dalla società di hosting o dal registrar. Da lì sarà necessario monitorare le query del server. Tuttavia, questo non otterrà l'effettivo IP dell'utente, ma piuttosto l'indirizzo IP del server DNS che stanno utilizzando. Supponendo che il visitatore del sito web sia solo il Joe medio di tutti i giorni che non specifica il proprio server DNS, questo IP raccolto sarà quello del server DNS del proprio ISP. Questo concetto è mostrato qui .
Ci sono un paio di scuole di pensiero per scoprire l'uso di un proxy su un sito web.
1) Metodo più semplice: puoi trovare cache di noti indirizzi IP VPN su Internet se fai qualche ricerca. Basta confrontare gli IP per vedere se l'utente sta usando una VPN. Tuttavia, questa lista dovrebbe essere continuamente aggiornata, poiché le informazioni cambiano.
2) È possibile confrontare la latenza di un pacchetto inviato al server Web rispetto al ping dell'indirizzo IP visualizzato (che sarebbe il server proxy). Poiché il client ha bisogno di crittografare (e molto probabilmente frammentare) il pacchetto prima di inviarlo via server VPN dove è riunito e decrittografato prima di essere inoltrato al server web, i pacchetti dovrebbero impiegare più tempo per arrivare al server web che a ping indietro. Questa opzione non sarà molto utile per openVPN (spiegato sotto).
3) A OpenVPN non piace frammentare i pacchetti dopo la crittografia, quindi rimuoverà effettivamente parti del pacchetto per fare spazio alla crittografia. Questo metodo rende openVPN più veloce poiché il tempo impiegato per la frammentazione dei pacchetti è minore. Tuttavia, quando il pacchetto decrittografato raggiunge la destinazione, il pacchetto verrà modificato (se si ispeziona il pacchetto).
Tutto sommato, ottenere un IP originale non è qualcosa che è possibile fare a meno che non si abbia una backdoor con la società VPN o ottenere un ordine del tribunale per il provider VPN di fornire registri. Tuttavia, dal momento che probabilmente non sei un'agenzia governativa, quelle non sono opzioni.
Leggi altre domande sui tag javascript proxy vpn ip