Questo vale per qualsiasi paese, ma qui c'è un contesto:
- Sito Web: BBC iPlayer (uno dei principali siti di streaming del Regno Unito, registrazione obbligatoria)
- Server: Linode, centro dati di Londra
- VPN: SoftEther sulla porta HTTPS 443
- Paese di soggiorno: Sudafrica
Questa è una situazione standard per i residenti del paese X che visitano il paese Y per provare ad accedere a un servizio geo-limitato al paese X.
Quali API potrebbero esporre la località sudafricana? Dico che la posizione deve essere considerata come un contesto più ampio degli indirizzi IP. La seguente primavera in mente:
- API di geolocalizzazione HTML5 memorizzata nella cache
- I cookie su siti Web di terzi che espongono il cliente una volta in Sud Africa quando non si utilizza la VPN e un timeout che comprende il tempo di volo per tornare dalla nazione Y alla capitale X del paese X è troppo breve
- Installazione dell'app iOS / Android del sito X del paese che rivela la posizione GPS combinata con la metodologia "tempo di volo" al punto 2
- Il sito web con la conoscenza che determinati blocchi IP provengono da reti "eyeball" (i principali ISP ... cioè CONSENTI) e altri provengono da reti "di contenuti" (i principali fornitori di cloud ... cioè VPN cioè BLOCK)
- WebRTC che rivela un IP 10.10.0.2 privato che è una tipica allocazione IP VPN anche se posso facilmente modificare tale impostazione DHCP sul server
- Pacchetti di ping (o una simulazione HTML5 di questi) che rivelano una latenza di 300ms su un IP che dichiara di provenire dalla città X, quando il server di streaming del provider si trova anche nella città X
Ci sono degli approcci che mi sono sfuggiti?