Wie erhalte ich die reale IP-Adresse einer Person, die einen Proxy verwendet?

13

Ich habe nach digitalen Gütern und Sicherheit gesucht, als ich auf dieses Unternehmen gestoßen bin. Einer der angebotenen Dienste ist "Real IP". Sie behaupten, in der Lage zu sein, die reale IP-Adresse von Benutzern zu erhalten, selbst wenn sie sich hinter einem Proxy befinden. Es gibt mehrere Gründe, warum Unternehmen und Endbenutzer Proxys verwenden. Einer dient der Privatsphäre, der andere der Sicherheit. Also war ich neugierig. Wie kann man, abgesehen von der Installation einer Anwendung, bei der Systemkonfigurationen für die Verwendung von Proxys ignoriert werden, die "echte IP" -Adresse von jemandem abrufen, der einen Proxy verwendet?

http://www.iovation.com/real-ip/

Michael Prescott
quelle
Meine Vermutung? Wahrscheinlich fragen sie das Host-System nach ihrer IP-Adresse oder senden ein Ping-Signal an das System, wenn eine Verbindung besteht. Nicht sehr nützlich, wenn die "echte IP" 192.168.1.201 oder so ist.
Broam
Ein paar weitere Ideen kamen in den Sinn, scheinen aber unwahrscheinlich. Sie könnten entweder ein bedeutender Anbieter von Proxy-Diensten werden oder Verträge mit bedeutenden ISPs zur Korrelation von Daten abgeschlossen haben. Beide Taktiken wären, gelinde gesagt, eher "hinterhältig".
Michael Prescott
iovation.com/press-release-021511 : ... "das weltweit größte Reputations-Repository für Geräte, einschließlich gemeinsamer Informationen zu einer halben Milliarde Geräten und ihren Assoziationen". Du bist wahrscheinlich nicht zu weit weg.
Mat
3
Menschen, die es mit Anonymität ernst meinen, verwenden im Allgemeinen das Routing von Zwiebeln über einen gebündelten Browser in einem VM mit einem gefälschten Benutzeragenten. Das Einrichten dauert sehr wenig und bei richtiger Ausführung ist das Demaskieren nahezu unmöglich.
Blomkvist

Antworten:

13

Mit der Leichtigkeit, Proxyservices einzurichten und beizutreten / zu nutzen (insbesondere solche, die auf die Bereitstellung von Anonymität spezialisiert sind, wie z. B. Tor), wäre es für jedes Unternehmen unmöglich, zu Recht zu behaupten, jemanden hinter einem Proxy aufgrund dessen zu "entlarven" Art von Beziehung zu ISPs und Proxy-Diensten, ganz zu schweigen von der Menge dieser und wie monumental es wäre, diese Beziehungen überhaupt aufzubauen.

Höchstwahrscheinlich verwenden sie ein Flash- oder Java-Applet oder ein bisschen JavaScript, das "direkt zur Quelle geht, um die wahre IP zu erfahren". Dies ist die häufigste Methode der Proxy - Benutzer „Demaskierung“, und nach zumindest einem der weißen Papiere auf ihrer Website (Registrierung erforderlich, aber Sie können eine Wegwerf - E-Mail und falsche Informationen verwenden, ich nahm ihre „Online - Community“ eins nach dem Zufallsprinzip), genau das machen sie:

Software-Downloads und Webtechnologien: Software-Downloads wie ActiveX- und Webtechnologien für Cookies, Flash-gespeicherte Objekte und Java-Skripte nutzen IP-Adressen, die geografische Position und andere nicht eindeutige Kennungen, um ein Gerät bei jeder Erstellung eines Geräts zu erkennen oder neu zu erkennen Online-Konto.

Dies wird mit einer riesigen Datenbank kombiniert, um zu bestimmen, welche "Bedrohung" ein Benutzer darstellt. Das Endergebnis ist jedoch, dass er ein oder mehrere Codeobjekte verwendet, die im Browser des Clients ausgeführt werden, wodurch die Proxys tatsächlich umgangen werden und tatsächlich ermittelt werden können die "echte" IP dahinter.

Dass dies das "Verstecken" erschwert, ist jedoch falsch - es ist verdammt einfach, JavaScript, Flash, Java und ActiveX zu deaktivieren (ganz zu schweigen von der Verwendung eines Browsers, der dies überhaupt nicht unterstützt). oder sogar eine einfache Anwendung wie Privoxy zu installieren, die verhindern kann, dass diese Dinge überhaupt in Ihren Browser gelangen. In Kombination mit einem Zwiebel-Routing-Netzwerk wie Tor und diesem "gehärteten" Browser, der in einer VM ausgeführt wird (was, wie @Blomkvist oben ausgeführt hat, einfach zu bekommen und zu verwenden ist), ist es so gut wie unmöglich, die tatsächliche IP eines Benutzers zu bestimmen Sagen Sie nichts über die Frage: "Was ist die" echte IP "einer Person, die eine NAT-VM auf einem Host in einem privaten Netzwerk auf einem ISP ausführt, der selbst NAT für seine Kunden verwendet?" IPs, die diesem Benutzer "gehören", jedoch keine Informationen über diesen Benutzer preisgeben!).

Kromey
quelle
2

Ein weiterer Trick ist die Verwendung von DNS. Wenn Sie den DNS-Server für Ihre Domain steuern, werden alle eingehenden Anfragen angezeigt.

Indem Sie für jeden Besucher eine eindeutige Subdomain-Adresse erstellen und diese irgendwo im HTML-Code einbetten, können Sie die tatsächliche IP-Adresse des Clients auf dem DNS-Server überprüfen.

Dies funktioniert, solange der Client DNS nicht maskiert.

palle
quelle
1
Funktioniert nur, wenn der Besucher keinen SOCKS-Proxy verwendet (der auch DNS-Anforderungen überträgt). Außerdem müssen Sie die Kontrolle über Ihren DNS-Server haben.
Kromey