Come posso rilevare una connessione VPN (anche solo in alcuni casi) per ottenere la posizione reale dell'utente

8

Sto creando un sito web, vorrei consentire alle persone di registrarsi solo dalla loro "reale" posizione fisica (non usando una VPN).

Stavo pensando magari a confrontare l'ora locale e quella del server ... che altro ...?

Potrebbe essere un controllo su quale DNS viene utilizzato e se è uno degli IP DNS aperti ... O se è possibile conoscere gli intervalli IP registrati per le società VPN?

    
posta Yovav 28.10.2014 - 00:21
fonte

3 risposte

9

Scoprire che un utente sta usando un provider di servizi VPN non è difficile. Molti di loro hanno indirizzi IP statici per i loro gateway di uscita, quindi potrebbe semplicemente utilizzare un elenco di indirizzi IP noti per identificare le VPN. E anche quando non hanno una lista, una semplice ricerca DNS inversa potrebbe dire loro che l'IP ha un nome host che è ovviamente un provider VPN e non uno assegnato da un normale provider di servizi Internet.

Deanonymizing un utente VPN, tuttavia, può essere più di una sfida, perché la maggior parte dei servizi VPN sono progettati appositamente per impedire questo. I possibili vettori di attacco sono il fingerprinting del browser e i plugin del browser talkative che dicono di più sull'utente di quanto dovrebbero.

    
risposta data 07.04.2015 - 14:13
fonte
6

Dato che le intestazioni VPN intorno a ciascun pacchetto occuperanno spazio e quindi scompariranno, potrebbero essere considerate le dimensioni del pacchetto rispetto a MTU per trovare un modo per indovinare (sarebbe un'ipotesi) che l'utente è dietro un VPN perché i loro pacchetti sono costantemente più piccoli di altri flussi.

Un'ipotesi ancora più realistica sarebbe che stanno guardando il tempo di andata e ritorno (più precisamente, da quanto tempo viene inviato un tcp ack al ritorno del pacchetto successivo). La maggior parte dei computer è abbastanza veloce da girare in microsecondi. Quindi, per un determinato host (richieste di invio IP singole) se alcuni / tutti gli utenti sono dietro una VPN che realmente conduce a parti distanti del mondo, la variazione in RTT sarà enorme (120ms per alcuni, 30 ms per gli altri, ecc.) che può formare un'impronta digitale di chi è unico e cosa potrebbe essere una VPN rispetto a un NAT (dove ci sono molti utenti ma gli RTT sono quasi identici.)

    
risposta data 07.04.2015 - 14:56
fonte
4

In generale non sarai in grado di sapere se qualcuno proviene da una VPN.

Potresti riuscire a trovare alcuni intervalli IP di alcune società che offrono VPN, ma queste informazioni non saranno disponibili e diventeranno rapidamente obsolete. Anche se mangere per trovare una buona lista e tenerlo aggiornato non sarà mai completo. Quando lavoravo per una multinazionale, potevo scegliere di indirizzare il mio traffico attraverso qualcuno dei loro uffici. Qualsiasi individuo con una connessione Internet potrebbe offrire servizi VPN ai propri amici. Se stai tentando di indovinare la posizione per indirizzo IP dovrai anche provare a rilevare gli utenti TOR, o lista nera tutti i nodi di uscita TOR.

Nota anche che alcuni indirizzi IP dell'ISP che non sono geolocalizzati correttamente possono portare a falsi positivi e falsi negativi.

    
risposta data 29.10.2014 - 02:01
fonte

Leggi altre domande sui tag