it-swarm.dev

Tecniche avanzate per rilevare un proxy / ottenere l'IP originale

In che modo un sito Web può rilevare il mio indirizzo IP originale, anche se sto utilizzando un server proxy? L'ho notato con alcuni siti. Sono stati usati quattro metodi proxy:

  • Firefox con un'impostazione proxy.
  • Python con mechanize.set_proxies.
  • Firefox in una macchina virtuale con un router di macchina virtuale in modo tale che tutta la rete virtuale della VM passi attraverso un proxy.
  • TorBrowser (che utilizza Firefox come browser effettivo).

Le seguenti cose sono comportamenti che ho notato che sono previsti:

  • Con tutti questi, se vado a http://www.whatismyip.com/, fornisce l'indirizzo IP corretto (l'indirizzo IP del proxy, non del computer host).
  • whatismyip.com dice "Nessun proxy rilevato" per tutti questi.

In effetti, sembra che i siti Web che visito ritengano che il mio IP sia quello del proxy. Tuttavia, ci sono stati alcuni casi strani che mi fanno pensare che alcuni siti possano in qualche modo rilevare il mio indirizzo IP originale. Sono curioso di sapere come lo fanno.

  • In una situazione, visitando un sito non statunitense tramite Firefox con un proxy non statunitense, il sito è stato letteralmente in grado di stampare il mio indirizzo IP di origine (dagli Stati Uniti) e negarmi l'accesso. Non dovrebbe essere impossibile? Visitando il sito tramite la macchina virtuale con lo stesso proxy non statunitense o TorBrowser con un nodo di uscita non statunitense, il sito non è stato in grado di farlo.
  • In una situazione simile, stavo visitando un altro sito non statunitense da un proxy non statunitense. Se accedessi al sito da Firefox all'interno della macchina virtuale o da TorBrowser con un nodo di uscita non statunitense, il sito funzionerebbe correttamente. Tuttavia, se tentassi di accedere tramite Firefox con un proxy (lo stesso proxy utilizzato dalla macchina virtuale) o con mechanize, non sarebbe possibile accedere con un messaggio di errore non correlato.
  • In una terza situazione, usando mechanize.set_proxies opzione, ho sovraccaricato un sito con troppe richieste, così ha deciso di bloccare l'accesso (sarebbe intenzionalmente scaduto ogni volta che ho effettuato l'accesso). Ho pensato che avrebbe potuto bloccare l'indirizzo IP del proxy. Tuttavia, quando ho eseguito il codice da una macchina host diversa, ma con lo stesso proxy, ha funzionato di nuovo, per un breve periodo, fino a quando non lo hanno bloccato di nuovo. (Non preoccuparti, non molesterò ulteriormente il sito - ho continuato a eseguire il programma poiché pensavo che potesse essere stato un problema tecnico da parte mia, non un blocco dalla loro parte.) Visitare quel sito con la soluzione proxy Firefox + anche da uno degli host bloccati ha provocato il timeout intenzionale.

Mi sembra che tutti questi siti, nei casi Firefox + proxy e mechanize, siano stati in grado di scoprire qualcosa sull'indirizzo IP della macchina host, mentre nei casi TorBrowser e macchina virtuale non lo erano . La mia domanda è essenzialmente: in che modo i siti sono in grado di raccogliere queste informazioni? Un altro modo di chiedere è: cosa c'è di diverso nel TorBrowser e nei casi di macchine virtuali che impediscono ai siti di raccogliere queste informazioni?

11
Claudiu

il sito è stato letteralmente in grado di stampare il mio indirizzo IP di origine (dagli Stati Uniti) e negarmi l'accesso. Non dovrebbe essere impossibile?

Sembra che ti aspetti l'anonimato.

I proxy possono essere elettivi sull'invio o meno di X-Forwarded-For header (che contiene l'IP di origine).

Un proxy che non invia questa intestazione o registra l'IP di origine nei registri, si dice che sia un proxy "anonimo". Nel caso in cui menzioni, il proxy che stavi utilizzando probabilmente ha inoltrato questa intestazione all'endpoint a cui stavi accedendo, quindi la tua connessione non era anonima.

Esistono diversi modi per rilevare se il tuo traffico è di origine proxy o meno. Due semplici sono:

  • Presenza del X-Forwarded-For header (o dati personalizzati nelle intestazioni inoltrate)
  • Controllo incrociato di IP noti di proxy o relè di uscita (TOR)
    • database gestiti da terze parti (ad esempio Quova)

Esistono altri modi, che richiedono eventualmente un'intelligenza aggiuntiva sul server, forse per correlare le richieste attraverso connessioni da IP diversi, vale a dire esaminare i criteri utente-agente e i tempi delle richieste, i cookie, LSO in flash, (uno dei motivi per cui desideri che i cookie e Flash Player siano disabilitati per anonimarti davvero).

In breve, solo "l'utilizzo di un proxy" da solo non ti rende anonimo o non rintracciabile.

8
parallaxed

Tranne l'uso dell'IP per trovare la posizione di un visitatore, è anche possibile farlo utilizzando l'API di Firefox, Secondo Mozilla:

Se acconsenti, Firefox raccoglie informazioni sui punti di accesso wireless nelle vicinanze e sull'indirizzo IP del tuo computer. Quindi Firefox invia queste informazioni al fornitore di servizi di geolocalizzazione predefinito, Google Location Services, per ottenere una stima della tua posizione. Tale stima della posizione viene quindi condivisa con il sito Web richiedente.

Pertanto, l'utilizzo del solo server proxy, tranne per il fatto che non è di per sé uno strumento di anonimizzazione, non è sufficiente. (leggi la risposta parallasse per una risposta più approfondita al riguardo).

Il bundle TOR ti offre un browser Firefox che rifiuta tutte le richieste di informazioni, oltre a non tenere traccia della tua posizione, mentre il VM non ha accesso alle informazioni reali del gateway e wireless.

Nota che browser diversi raccolgono la geolocalizzazione in modo diverso, quindi mentre Firefox utilizza l'AP wireless intorno a te, altri browser a volte utilizzano il fuso orario del computer, il GPS collegato al computer e altro ancora.

Prova questo link al manuale di geo location di mozilla per disabilitare questa funzione nel tuo browser, e this per vedere quali informazioni Firefox invia sulla tua geo location.

2
Boaz Tirosh

Dovresti configurare il tuo flash player e Java per usare il proxy o provare a disabilitare il plugin flashplayer e Java plugin nel browser firefox. I due plugin sono noti per l'invio dell'indirizzo IP originale dell'utente anche attraverso un server proxy. Anche il proxy che hai usato potrebbe essere stato inserito nella lista nera sul server Web o molte persone stavano usando lo stesso proxy per accedere allo stesso sito violando la politica QoS del server.

0
shadotu

Prova a utilizzare strumenti di terze parti, tali strumenti non seguiranno il tuo indirizzo IP. Sto usando strumenti come hotspot shield che cambieranno il tuo indirizzo IP. Per la verifica puoi accedere all'URL di ciò che hai menzionato e vedere l'IP, mostrerà come IP degli Stati Uniti.

0
dummel