supponiamo di aver usato proxy e strumenti di anonimato tanto quanto voglio.
Come essere sicuro di essere totalmente anonimo?
Non sto parlando solo di spoofing e nascondimento dell'identità IP, ma di altri e avanzati strumenti di tracciamento, tra cui registrazioni ISP e così via.
P.S: questo è solo per lo scopo dell'esame CEH!
Esistono diversi fatti che possono essere utilizzati per testare l'anonimato.
In generale, puoi verificarlo dal seguente
Imposta due account email invia l'email a un altro account, verifica l'indirizzo IP.
Il tuo browser potrebbe rivelare alcune informazioni sensibili, controlla qui
Utilizza strumenti di analisi di rete come wireshark e puoi analizzare i pacchetti per l'anonimato
Se stai utilizzando VPN da wikibooks :
If you are running a VPN and browser, it is simple to check if the VPN is working by checking your IP address at whatismyip.com for example. If you are running a proxy chain, you can enable and check each stage individually. Any malfunctioning will halt the http traffic.
For other applications such as instant messaging, it is not so straightforward. Also, when you run another proxy client on top of a VPN, your IP will becomes that of the proxy server, independent on the working state of the VPN.
When you look at the list of interfaces via WireShark, you can see your original Ethernet Controller, plus a virtual VPN adapter, with packets traveling in both interfaces. Any application packets will now go through the VPN adapter, instead of the Ethernet Controller. The VPN client will reformat and encrypt/decrypt these packets, for transport across your Ethernet Controller and the VPN server. For more efficient transport, VPNs use the UDP protocol exclusively. To check if there are any packets that leaks directly into the internet, the filter is:
not host 192.168.0.1 and not udpAny packets for the VPN tunnel and for the local firewall are rejected. So there should be no captured packets if the VPN is fully functional. TCP protocol can also be used with SSL encryption for example, as in OpenVPN.
If two VPN's can be chained by the use of a virtual machine, the external destination of the packets at the host should be the IP address of a single VPN server only, while the guest communicates with the other VPN server
Oltre ai fatti generali sopra riportati, puoi eseguire un test di anonimato dai siti
dei router cipriotaPer l'analisi avanzata di wireshark puoi fare riferimento a qui
Ho intenzione di rispondere solo a un aspetto di questo problema: l'identificazione del browser.
Il tuo browser è un'ottima fonte per identificarti. Puoi testare e vedere quanto è unico il tuo browser utilizza EFF anopticlick . Ho appena fatto quel test e, mentre il mio browser è abbastanza bravo a combattere i tracker, può essere identificato in modo univoco:
your browser has a unique fingerprint
Il tuo browser può vedere quali tipi di carattere hai, quali plugin sono installati, il sistema operativo, la versione del browser, la lingua, il fuso orario e altro. Hai solo bisogno di un font che nessuno usi - et voilà! Oppure cancelli un font (set) che tutti usano. La versione del browser (Firefox 44 vs 45) è discutibile, poiché cambia. Ma alcune persone non aggiornano mai il loro browser, e quindi è significativo. Quindi immagino che la pertinenza cresca invecchiando il browser. Lo schermo è un altro indicatore. Se disponi di uno schermo o di un colore piuttosto unico, potrebbe rendere il tuo computer molto più unico.
Tutto ciò si combina in un'impronta digitale unica. Google per "impronta digitale del browser". Un altro test è Am I unique .
Dovresti trovare un browser il più generale possibile.
Un modo per arrivarci è installare una VM con un guest Ubuntu e non modificare nulla nell'installazione predefinita: plug-in, font, ecc. Quindi ripetere questo test. Forse Ubuntu non è un sistema così grande per questo. Windows 7 è probabilmente migliore, con Chrome o IE. Non installare i font, ad eccezione forse di quelli forniti con MS Office.
Se utilizzi VPN proveniente dal Brasile e nessuno usa Firefox, non utilizzare Firefox in quel caso. Meglio - cambia browser (Firefox vs IE vs Safari, o profilo del browser (diversi plugin o addon) regolarmente o per scopi diversi.Fai un foglio di calcolo da quale VPN / paese, e in quali casi utilizzi quale configurazione.Non sono sicuro di cosa la migliore strategia è qui, ma mescolare tutto non sembra una buona idea. Guarda sistema operativo Qubes , una distro Linux che può avere profili diversi per situazioni diverse.