Ich habe nach digitalen Gütern und Sicherheit gesucht, als ich auf dieses Unternehmen gestoßen bin. Einer der angebotenen Dienste ist "Real IP". Sie behaupten, in der Lage zu sein, die reale IP-Adresse von Benutzern zu erhalten, selbst wenn sie sich hinter einem Proxy befinden. Es gibt mehrere Gründe, warum Unternehmen und Endbenutzer Proxys verwenden. Einer dient der Privatsphäre, der andere der Sicherheit. Also war ich neugierig. Wie kann man, abgesehen von der Installation einer Anwendung, bei der Systemkonfigurationen für die Verwendung von Proxys ignoriert werden, die "echte IP" -Adresse von jemandem abrufen, der einen Proxy verwendet?
13
Antworten:
Mit der Leichtigkeit, Proxyservices einzurichten und beizutreten / zu nutzen (insbesondere solche, die auf die Bereitstellung von Anonymität spezialisiert sind, wie z. B. Tor), wäre es für jedes Unternehmen unmöglich, zu Recht zu behaupten, jemanden hinter einem Proxy aufgrund dessen zu "entlarven" Art von Beziehung zu ISPs und Proxy-Diensten, ganz zu schweigen von der Menge dieser und wie monumental es wäre, diese Beziehungen überhaupt aufzubauen.
Höchstwahrscheinlich verwenden sie ein Flash- oder Java-Applet oder ein bisschen JavaScript, das "direkt zur Quelle geht, um die wahre IP zu erfahren". Dies ist die häufigste Methode der Proxy - Benutzer „Demaskierung“, und nach zumindest einem der weißen Papiere auf ihrer Website (Registrierung erforderlich, aber Sie können eine Wegwerf - E-Mail und falsche Informationen verwenden, ich nahm ihre „Online - Community“ eins nach dem Zufallsprinzip), genau das machen sie:
Dies wird mit einer riesigen Datenbank kombiniert, um zu bestimmen, welche "Bedrohung" ein Benutzer darstellt. Das Endergebnis ist jedoch, dass er ein oder mehrere Codeobjekte verwendet, die im Browser des Clients ausgeführt werden, wodurch die Proxys tatsächlich umgangen werden und tatsächlich ermittelt werden können die "echte" IP dahinter.
Dass dies das "Verstecken" erschwert, ist jedoch falsch - es ist verdammt einfach, JavaScript, Flash, Java und ActiveX zu deaktivieren (ganz zu schweigen von der Verwendung eines Browsers, der dies überhaupt nicht unterstützt). oder sogar eine einfache Anwendung wie Privoxy zu installieren, die verhindern kann, dass diese Dinge überhaupt in Ihren Browser gelangen. In Kombination mit einem Zwiebel-Routing-Netzwerk wie Tor und diesem "gehärteten" Browser, der in einer VM ausgeführt wird (was, wie @Blomkvist oben ausgeführt hat, einfach zu bekommen und zu verwenden ist), ist es so gut wie unmöglich, die tatsächliche IP eines Benutzers zu bestimmen Sagen Sie nichts über die Frage: "Was ist die" echte IP "einer Person, die eine NAT-VM auf einem Host in einem privaten Netzwerk auf einem ISP ausführt, der selbst NAT für seine Kunden verwendet?" IPs, die diesem Benutzer "gehören", jedoch keine Informationen über diesen Benutzer preisgeben!).
quelle
Ein weiterer Trick ist die Verwendung von DNS. Wenn Sie den DNS-Server für Ihre Domain steuern, werden alle eingehenden Anfragen angezeigt.
Indem Sie für jeden Besucher eine eindeutige Subdomain-Adresse erstellen und diese irgendwo im HTML-Code einbetten, können Sie die tatsächliche IP-Adresse des Clients auf dem DNS-Server überprüfen.
Dies funktioniert, solange der Client DNS nicht maskiert.
quelle