Un server VPN potrebbe nascondere tutte le informazioni dell'utente? [chiuso]

Naviga le tue risposte
1

Sto provando ad accedere ad alcuni server usando VPN (o in generale, proxy). Ma a volte il server potrebbe rilevare che sono dietro un proxy (e talvolta no).

Quindi mi chiedo quali informazioni potrebbero essere trapelate in modo che il server possa determinare che esiste un proxy.

Ho provato quanto segue:

  1. Cookie
  2. cache del browser
  3. Registrazione DNS

Per quanto ne so, una VPN può nascondere tutte le informazioni dell'utente in modo che non ci siano informazioni che possono essere utilizzate per identificare l'utente reale.

Mi sbaglio?

PS: devo accedere al server, quindi il server potrebbe contenere ancora alcune informazioni nella sessione. Ma non può spiegare perché a volte il server non riesce a rilevare il mio proxy.

PPS: non sono sicuro che questo sia il sito SE giusto per fare questa domanda, se ho torto, per favore fatemelo sapere.

    
posta Sraw 08.06.2018 - 04:49
fonte

1 risposta

1

Una VPN correttamente installata nasconde le informazioni sull'indirizzo IP pubblico dell'utente, non di più e in caso di impostazione errata della VPN spesso meno. Non nasconde alcun cookie, cronologia del browser, funzionalità hardware, indirizzi IP utilizzati internamente o addirittura l'esistenza di sistemi interni che possono essere rilevati attraverso vari mezzi. Ciò significa che le impronte digitali del browser e dell'ambiente in cui è in esecuzione è ancora possibile. Le impronte digitali basate sul canale laterale e sulla temporizzazione dello stato del browser riguardo a quali siti sono memorizzate le informazioni HSTS, dove l'utente è attualmente connesso e simili sono ancora possibili.

Ma la perdita più comune probabilmente è ancora configurata in modo improprio o VPN progettata in modo improprio. Una perdita di informazioni basata su DNS si verifica ad esempio se il server DNS utilizzato localmente punta ancora a qualche indirizzo IP interno (tipicamente il router di casa) o in caso di proxy SOCKS (che non sono VPN reali ma spesso utilizzati per la privacy) quando il client non è utilizzando la capacità di SOCKS5 di risolvere il DNS ma lo fa fuori (impostazione predefinita per Firefox). Esistono siti come dnsleaktest.com che aiutano a rilevare una perdita di questo tipo.

Un altro problema importante è il supporto mancante per IPv6 in alcune VPN. Pertanto, se la rete è connessa a siti IPv6 e IPv6 che sono visitati, questo traffico ignorerà completamente la VPN. Ci sono siti come ipv6leak.com che aiutano a rilevare una perdita di questo tipo.

    
risposta data 08.06.2018 - 05:50
fonte

Leggi altre domande sui tag

codifica JWT utilizzando HMAC con chiave asimmetrica come segreto Buffer Overflow problem [chiuso]