Come può un importante sito Web del Regno Unito rilevare l'utilizzo di una VPN del Regno Unito su una scheda in incognito al di fuori del Regno Unito?

Naviga le tue risposte
0

Questo vale per qualsiasi paese, ma qui c'è un contesto:

  • Sito Web: BBC iPlayer (uno dei principali siti di streaming del Regno Unito, registrazione obbligatoria)
  • Server: Linode, centro dati di Londra
  • VPN: SoftEther sulla porta HTTPS 443
  • Paese di soggiorno: Sudafrica

Questa è una situazione standard per i residenti del paese X che visitano il paese Y per provare ad accedere a un servizio geo-limitato al paese X.

Quali API potrebbero esporre la località sudafricana? Dico che la posizione deve essere considerata come un contesto più ampio degli indirizzi IP. La seguente primavera in mente:

  1. API di geolocalizzazione HTML5 memorizzata nella cache
  2. I cookie su siti Web di terzi che espongono il cliente una volta in Sud Africa quando non si utilizza la VPN e un timeout che comprende il tempo di volo per tornare dalla nazione Y alla capitale X del paese X è troppo breve
  3. Installazione dell'app iOS / Android del sito X del paese che rivela la posizione GPS combinata con la metodologia "tempo di volo" al punto 2
  4. Il sito web con la conoscenza che determinati blocchi IP provengono da reti "eyeball" (i principali ISP ... cioè CONSENTI) e altri provengono da reti "di contenuti" (i principali fornitori di cloud ... cioè VPN cioè BLOCK)
  5. WebRTC che rivela un IP 10.10.0.2 privato che è una tipica allocazione IP VPN anche se posso facilmente modificare tale impostazione DHCP sul server
  6. Pacchetti di ping (o una simulazione HTML5 di questi) che rivelano una latenza di 300ms su un IP che dichiara di provenire dalla città X, quando il server di streaming del provider si trova anche nella città X

Ci sono degli approcci che mi sono sfuggiti?

    
posta ABCTaylor 02.07.2018 - 20:56
fonte

2 risposte

1

Le tue prime tre spiegazioni, dal punto di vista di una webadmin, sembrano un po 'troppo ingombranti per meritare il disturbo.

Hai provato a esaminare le perdite WebRTC? Sono un vettore popolare per la decanonimizzazione degli utenti VPN. Disabilitare WebRTC nel browser: config (o equivalente) o configurare un firewall per consentire esclusivamente l'accesso alla rete attraverso il tunnel VPN. Ad esempio, i CDN sono basati sulla posizione, quindi la perdita potrebbe fornire la tua posizione reale.

È anche possibile rilevare le VPN in generale in base al loro DNS inverso. I provider VPN di solito dispongono di una serie di nomi host che vengono visualizzati su una query rDNS che può essere utilizzata per rilevare l'utilizzo della VPN (e anche il provider esatto).

    
risposta data 02.07.2018 - 21:11
fonte
1

Risposta alla propria domanda per altri webadmin / utenti attenti alla privacy:

jstz e altri script possono rilevare con precisione il fuso orario, nel mio caso "Africa / Johannesburg" o UTC + 0200, e potrebbe essere utile che il server accolga solo visitatori di UTC + 0100, ad esempio.

Come menzionato dalla risposta accettata, WebRTC perde anche distribuisci server DNS su tutti gli adattatori e come tale rivela un server DNS sudafricano.

    
risposta data 02.07.2018 - 23:00
fonte

Leggi altre domande sui tag

WhatsApp e2e crittografia durante l'inoltro di file video Come posso decodificare il traffico su una rete crittografata WPA?