Определение анонимности. Проверка Вашего proxy сервера на анонимность, или что можно узнать о Вас в Internet. Управление неработоспособными VPN-клиентами

Ранее мы описывали достаточно шикарный способ утечки вашего реального IP адреса с помощью протокола Кроме этого способа также существуют другие методы определения вашего реального IP адреса. Сегодня мы раскажем вам о основных принципах обеспечения своей безопасности и анонимности в сети.

http://witch.valdikss.org.ru/ — позволяет определить какой тип подключения вы используете и исползуете ли вы VPN.

http://2ip.ru/privacy/ — позволяет собрать множество дополнительной информации о вашем браузере, типе подключения и IP адресе.

https://diafygi.github.io/webrtc-ips/ — определяет ваш IP адрес с помощью протокола WebRTC.

Мы подобрали для вас этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.

Заголовки HTTP proxy

Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.

Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:

HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION

Открытые порты HTTP proxy

IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?

Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.

Открытые порты web proxy

Как и в случае с HTTP, веб прокси можно повесить на любой порт, но мы хотели, чтобы тест работал очень быстро, поэтому ограничились обратным коннектом на порты 80 и 8080.

Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.

Подозрительное название хоста

Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy.

Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.

Разница во временных зонах (браузера и IP)

Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.

Разница есть? Значит пользователь наверняка скрывается.

Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.

При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.

Принадлежность IP к сети Tor

Если ваш IP адрес это Tor нода из спискаcheck.torproject.org/cgi-bin/TorBulkExitList.py , поздравляю, вы спалились.

Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.

Режим браузера Turbo

Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний.

Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средство анонимизации, рассчитывать на сжатие трафика не следует.

Определение web proxy (JS метод)

Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.

Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.

Утечка IP через Flash

Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя.

Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес - не использовать Adobe Flash вообще, или отключать в настройках браузера.

Определение туннеля (двусторонний пинг)

Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длинну маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.

Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.

Единственный способ защититься - запретить ICMP трафик к своему VPN серверу.

Утечка DNS

Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам.

Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP.

Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой.

Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.

Утечка через ВКонтакте

Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга.

Подробнее можно посмотреть документацию здесь

В жизни бывает так, что нужна 100% анонимность при использовании интернета через браузер (обойдусь без примеров, а то в комменты опять придут суровые парни и будут обвинять меня в подстрекательстве и грозить отделом «К»). Как сделать так, чтобы сайты в интернете (например Google) не могли идентифицировать вас и записать сведения о каких-либо действиях в ваше досье?

Бывает, включишь VPN с режимом «инкогнито», нигде не авторизируешся, а AdSense внезапно пугает до боли знакомыми объявлениями. Как он определяет кто есть кто?

Чтобы ответить на этот вопрос, проведем эксперимент. Откроем вкладки в четырех браузерах:

Tor Browser 6.0.2 (на основе Mozilla Firefox 45.2.0);
Safari 9.0 (режим «инкогнито»);
Google Chrome 52.0.2743.82 (режим «инкогнито»);
Mozilla Firefox 46.0.01 (режим «инкогнито»).

И посмотрим, какие данные о человеке они могут собрать. Что мы рассказываем о себе сайту, набрав URL в адресной строке?

Предоставляем уникальные параметры рендеринга картинок (Canvas Fingerprinting)

Canvas Fingerprinting - технология идентификации пользователей, разработанная около 4 лет назад в AddThis. Принцип ее работы базируется на том, что когда при загрузке страницы происходит прорисовка (рендеринг) картинки (обычно это однотонный блок под цвет фона с невидимым текстом), то браузер для этого собирает кучу инфы о системе: какое есть железо и графические драйвера, версия GPU, настройки ОС, информация о шрифтах, механизмы сглаживания и множество других мелочей.

Вместе это огромное множество деталей образует уникальную характеристику, по которой можно отличить связку компьютер/браузер пользователя от всех других в мире. Для каждого она записывается в виде строки похожей на DA85E084. Бывают совпадения (по данным Panopticlick, в среднем шанс найти двойника 1 к ), но в таком случае можно дополнить их другими возможностями для установления личности (о них ниже).

Tor спрашивает разрешения о получении Canvas Fingerprinting и если проявить внимательность и не давать согласия, то эту инфу можно оставить при себе. А вот все остальные браузеры сдают своего владельца без единого писка.

Побробнее об этом методе идентификации можно почитать в Википедии .

Пробиваем себя по базам рекламных предпочтений

Скриптами для определения Canvas Fingerprint сейчас оснащены многие посещаемые сайты. Получив это уникальное значение, один сайт можно попросить у другого сведения о человеке. Например, привязанные аккаунты, друзей, используемые IP-адреса и информацию о рекламных предпочтениях . По ссылке ниже можно проверить, в каких системах есть сведения о ваших потребительских интересах, привязанные к Canvas Fingerprinting.

Tor опять попросил того же разрешение, что и в первом пункте и из-за моего отказа ничего не нашлось. Safari нашел меня в базах 3, Chrome в 13, а Firefox в 4. Если выйти из режима инкогнито, то в последнем число баз возрастает до 25, так как большинство из них используют для идентификации старые добрые cookies.

Делимся IP-адрес и оператором связи

В Tor с помощью кнопки New Identity можно менять «страну пребывания». А режимы «инкогнито» не скрывают IP-адрес (для этого надо дополнительно использовать прокси или VPN), а делятся с владельцам сайта вашим примерным местоположением и информацией об интернет-провайдере.

Раскрываем свой город и время в нем (при включенных службах геолокации)

На yandex.ru в Tor без всяких разрешений на определение местоположения показал, где я приблизительно нахожусь и который у меня час. С другими браузерами аналогично.

Отправляем свои точные координаты

Tor даже не стал спрашивать разрешения на определение координат и просто выдал нули. Safari, Chrome и Firefox спросили стандартное разрешение (как в обычном режиме) и не удосужились напомнить о том, что я шифруюсь и таких данных раскрывать не должна.

Раскрываем свой город и время в нем (при отключенных службах геолокации)

Потом я отключила службы геолокации на Mac и снова зашла на yandex.ru. Tor заставил сайт думать, что я в Румынии, но время оставил московское (по несовпадению IP и часового пояса можно будет на раз банить VPN-щиков в случае запрета). В других браузерах все осталось как раньше.

Дело в том, что «Яндексу» для определения местоположения не нужен GPS (или данные WPS от устройства). Ведь у него есть «Локатор»! Вошли в сеть через Wi-Fi? Точка доступа уже есть в базе (см. статью ). Раздали себе инет с телефона? Сотовая вышка сдаст.

Предоставляем сведения о языковых настройках

Еще один верный признак любителя VPN - несовпадение языка со страной, с IP которой он сидит. Tor подвел - язык у него всегда английский (но его можно поменять, но я думала, что должен меняется автоматически под страну). У остальных настройки такие же, как и в обычном режиме.

Рассказываем все о своем браузере и системе

Операционная система, скорость соединения, цветовые характеристики монитора, поддержка разных технологий, ширина окна браузера, версия Flash - куча мелочей, которые дополняют уникальную характеристику пользователя. Tor подтасовывает некоторые из этих данных (пример Windows 7), а остальные браузеры абсолютно честны.

Человек может сменить IP, включить «инкогнито», а скрипт для поднятия цен быстро вычислит: «Это кто такой к нам с тормознутым инетом, старой версией флеш и Windows XP второй раз зашел, но теперь решил притвориться жителем Сейшел? Повышаем на 20%!»

Делимся списком установленных плагинов

Еще одна характеристика, которая добавляет человеку уникальности - список плагинов (с информацией о версиях), установленных в его браузере. Tor их скрывает. Другие браузеры нет.

Как видите, Tor Browser обеспечивают неплохую анонимность. Но исторические факты говорят о том, что если человек совершает что-то действительно серьезное с помощью onion-сети, то его все же иногда находят . Все, наверное, помнят показательную историю с основателем Silk Road (магазина по продаже наркотиков) Росса Ульбрихта.

А режимы «инкогнито» нужны только, чтобы полазить за чужим компом и не оставить следов. Можно в дополнение к ним заблокировать JavaScript, это уменьшит число возможных способов идентификации, но многие сайты станут непригодными для использования.

Открываем список установленных в системе шрифтов (=> программ)

В дополнение к эксперименту хотелось бы рассказать об еще одной интересной функции современных браузеров. Любой сайт может получить список шрифтов, установленных в системе. У многих приложений есть какие-то свои уникальные шрифты и по ним можно определить род занятий человека. А исходя из этого показывать ему рекламные объявления. В Tor и режиме «инкогнито» это не работает (или выдается слишком короткий перечень).

Все это - вершина айсберга

Для защиты от вышеперечисленных способов идентификации есть специальные плагины для разных браузеров. Но не стоит тратить силы на их установку. Так как они не могут защитить от сбора всех возможных сведений.

Ведь в статье я показала самые простые и понятные примеры того, как браузеры собирают информацию о нас. Но их можно было бы привести гораздо больше: flash cookies, Silverlight cookies, отставание времени от поясного (у многих есть хотя 0,2-0,8 секунд) - множество мелочей, которые были бы лишними. Ведь читателю уже понятно, что открывая браузер он сообщает о себе миру огромное количество сведений и демонстрирует набор уникальных характеристик, которые отличает его компьютер от всех других.

Чем грозят все эти сборы информации?

Собирать сведения о большей части людей на планете нужно только с одной целью - повышать кликабельность рекламных объявлений, чтобы больше зарабатывать на этом. В принципе, от этого только польза - легче найти какие-то товары или услуги.

Еще продвинутые методы идентификации полезны магазинам для сбора сведений о клиентах. Чтобы человек не мог зайти на сайт под другим IP/отключив cookies и остаться неузнанным. Язык, время, редкий шрифт/плагин, характеристики монитора, характерная ошибка в поисковом запросе, по которому пришел - и все! Снимайте коньки, мы вас узнали. Сомнений нет, это тот самый человек, который год назад делал заказ #2389. С помощью этих данных автоматизированные маркетинговые системы могут продать ему больше.

Или естественно, все это могут использовать спецслужбы. Но кто знает, как у них там все работает.

С похожей функциональностью, написанием которого я совсем недавно занимался.

Главная идея - определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).

Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.

Заголовки HTTP proxy

Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:

Открытые порты HTTP proxy

Открытые порты web proxy

Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.

Подозрительное название хоста

Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.

Разница во временных зонах (браузера и IP)

Разница есть? Значит пользователь наверняка скрывается.

Принадлежность IP к сети Tor

Если ваш IP адрес это Tor нода из списка check.torproject.org/cgi-bin/TorBulkExitList.py , поздравляю, вы спалились.

Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.

Режим браузера Turbo

Определение web proxy (JS метод)

Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.

Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.

Утечка IP через Flash

Определение туннеля (двусторонний пинг)

Единственный способ защититься - запретить ICMP трафик к своему VPN серверу.

Утечка DNS

Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.

Утечка через ВКонтакте

Подробнее можно посмотреть документацию здесь

Самая распространённая причина, по которой пользователь хочет зайти в интернет анонимно — это бан где-нибудь. Каждый компьютер имеет уникальный слепок, состоящий из таких характеристик как: IP адрес, страна, город, операционная система, название и версия браузера, разрешение экрана и др. Когда вы заходите на сайт, вся эта информация собирается и сохраняется. При следующем посещении, компьютер также идентифицируется, и система определяет забанены вы или нет.

Насколько ваше пребывание в сети анонимно

Добрые люди как всегда всё придумали до нас 🙂 Есть специальный бесплатный сервис, который поможет определить айпи и проверит степень видимости в интернете. Итак, заходим на сайт https://whoer.net/ru и смотрим:

Чтобы увеличить анонимность нужно использовать или прокси-сервер. Я сразу зашёл через VPN, чтобы показать, что моя страна определилась как Germany, а город и регион вообще не определились. Ниже также есть информация работает ли у вас Javascript и Java.

Что интересно, сервис показывает ни в чёрном ли списке IP-адрес. Например, почта отправленная с айпишника в чёрном списке может попадать в папку «Спам» на почте gmail.com и др. Я одно время долго не мог понять, почему ни одно моё письмо не доходит до адресатов, если я его отправлял с почтовой программы, и всё прекрасно доходило, если я отправлял почту из браузера. Оказалось, что мой ip был в чёрном списке, как спамерский. Такая ситуация может легко произойти если у вас .

Чтобы получить больше информации, нужно перейти на вкладку «Расширенная версия». Здесь есть более полная техническая информация, например, работает ли у вас Flash, какие дополнения стоят в браузере, разрешение экрана и другие детали. Кто знает что искать – найдёт. Чем меньше правды вы найдёте – тем анонимнее ваш компьютер. В общем, для определения основных параметров анонимности большинству будет достаточно и первой страницы информации.

Раньше даже была такая уловка, не знаю есть ли такое сейчас. В общем, пользователь попадает на сайт, якобы, крутого антивируса или брандмауэра, и ему пишут, что у него установлен такой-то браузер, живёт он в таком-то городе, ля-ля-ля тополя… Идёт упор на то, что всю информацию легко узнать, т.к. компьютер, типа, не защищён. И, как вы наверное уже догадались, за «символическую» плату предлагается «хорошая» защита. Особые циники продавали им свой вирус 🙂 Это чистой воды развод, а то что в интернете доступна некоторая информация о компьютере – это нормально.

Довольно распространенная проблема – когда сервис вовсю заявляет о своей анонимности, однако встречается мелкая приписка «Условия использования». И уже здесь содержится подробная информация о логах, в том числе сообщается о праве сервиса вести запись пользовательских данных в целях безопасности.

Лучшие VPN-сервисы в 2018 году:

Как убедиться в анонимности vpn сервиса

Для наглядности этой темы пройдем по ряду вопросов, которые позволят объективно оценить анонимность конкретного сервиса, наличие соответствующих логов в его работе. При общении с технической поддержкой либо менеджерами выбранного сервиса обязательно задайте эти вопросы. Не спешите задавать сразу все вопросы в одном письме – это вызовет ненужные подозрения. Лучше ограничиться одним вопросом в письме. Ведь в противном случае на честные и объективные ответы рассчитывать не приходится.

Ведутся ли логи на вашем VPN-сервисе?

Если прямо говорят о наличии логов, сразу отказываемся от таких вариантов.

Другой вариант – да, собирается статистика о пользователях, но только для самого сервиса. В таком случае нужно переходить сразу к следующему вопросу.

Третий ответ – логи на сервисе не ведутся. Тогда сразу пропускаем следующий вопрос и переходим к третьему.

Какая статистика собирается и обрабатывается сервисом?

Среди самых распространенных ответов – различные личные данные. В том числе может вестись статистика по адресу электронной почты, версии браузера, операционной системе, времени подключения и пр. Эти данные на самом деле позволяют идентифицировать пользователя. Высока вероятность ведения логов данным сервисом, анонимным его явно не назовешь. Теперь самое время задать следующий вопрос для проверки этого утверждения.

Второй вероятный ответ – работаем с сервисом Google Analytics, чтобы отслеживать посещения сайта. В таком случае повода для волнения не возникает. Данный сервис действительно предназначен только для сбора данных о посещениях сайта.

Вы заявляете, что логи сервисом не ведутся. Будет ли заблокирован мой аккаунт в случае спама либо атак на сайты при помощи данного VPN?

Если ответ звучит примерно как «аккаунт заблокирован не будет, но при поступлении обилия абуз, доступ к сайту через VPN будет заблокирован», В таком случае, аккаунт сохранится, однако через наш VPN зайти не сможете. Такой ответ становится признаком анонимного сервиса без ведения логов.

Второй вероятный ответ – да, аккаунт будет заблокирован. Поскольку с помощью нашей системы есть возможность отключения логов на сервере, однако запрещенная деятельность выявляется. Следовательно, система заблокирует ваш аккаунт.

Где находится офис компании?

Нам предстоит понять, является ли компания официально зарегистрированной, имеется ли офис. В случае с призрачными компаниями, кроме сайта у них ничего нет.

Если офис компании имеет государственную регистрацию какой-либо страны, такой вариант уже должен настораживать. Поскольку по запросу правоохранительных органов компании необходимо будет предоставить всю соответствующую информацию. Государственная регистрация устанавливает необходимости ведения логов, с контролем пользовательской активности. В противном случае компания вынуждена будет нести юридическую ответственность за деятельность своих клиентов. Компании с государственной регистрацией и офисом гарантировать анонимность не могут. Как правило, на сайте можно найти данные об офисах и факте регистрации компании.

Если говорить о компаниях призраках, работающих только с сайтом – это для нас более предпочтительный вариант.

Возможен и другой вариант – регистрация компании в различных оффшорах. Да, такие ответы распространены для большей солидности компании. Но в действительности перед нами предстает всё та же компания-призрак. Но иногда лучше не рисковать – если компания действительно зарегистрирована в какой-то стране, то официальный запрос предполагает выдачу информации согласно местному законодательству.

Как действует система безопасности на вашем сервисе?

Первый возможный ответ – это тайна нашего сервиса, которую не разглашаем. По такому ответу можно сразу предположить ведение логов, анонимным ресурс не является. Поскольку при наличии специальной авторской системы она бы стала настоящим предметом гордости сервиса, который о ней бы рассказывал. Но рассчитывать на такие чудеса не приходится.

Другой вероятный вариант – вовсе никакого ответа от технической поддержки не поступает. Такой ответ тоже становится признаком ведения логов, в анонимности сервиса огромные сомнения.

Если все ответы позволяют вам утверждать, что этот сервис может быть анонимным, то переходим к практическим испытаниям.

Но сразу предупредим – все дальнейшие действия выполняются под вашу ответственность, на собственный страх и риск. На самом деле не рекомендуем такие шаги. Но именно они позволяют полностью убедиться в отсутствии логов на выбранном сервисе.

Такой принцип предполагает работу с максимальными способами защиты (включая анонимный VPN + TOR + прокси). Именно под такой защитой пытаемся подключиться к серверу и выполнить ряд запрещенных действий. В случае блокировки аккаунта об анонимности говорить не приходится.

Отказ от ответственности : Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.