it-swarm-eu.dev

Fortgeschrittene Techniken zum Erkennen eines Proxys / Abrufen der ursprünglichen IP

Auf welche Weise kann eine Website meine ursprüngliche IP-Adresse erkennen, obwohl ich einen Proxyserver verwende? Ich habe dies bei einigen Websites bemerkt. Ich habe vier Proxy-Methoden verwendet:

  • Firefox mit einer Proxy-Einstellung.
  • Python mit mechanize.set_proxies.
  • Firefox in einer virtuellen Maschine mit einem Router für virtuelle Maschinen, sodass das gesamte Internet der VM über einen Proxy übertragen wird.
  • TorBrowser (der Firefox als eigentlichen Browser verwendet).

Die folgenden Dinge sind Verhaltensweisen, die ich bemerkt habe und die erwartet werden:

  • Wenn ich bei all diesen zu http://www.whatismyip.com/ Gehe, wird die richtige IP-Adresse angegeben (die IP-Adresse des Proxys, nicht des Host-Computers).
  • whatismyip.com Sagt für all diese "Kein Proxy erkannt".

In der Tat scheinen die Websites, die ich besuche, zu glauben, dass meine IP die des Proxys ist. Es gab jedoch einige seltsame Fälle, die mich glauben lassen, dass einige Websites meine ursprüngliche IP-Adresse irgendwie erkennen können. Ich bin gespannt, wie sie das machen.

  • In einer Situation, in der eine Site außerhalb der USA über Firefox mit einem Proxy außerhalb der USA besucht wurde, konnte die Site buchstäblich meine ursprüngliche IP-Adresse (aus den USA) drucken und mir den Zugriff verweigern. Sollte das nicht unmöglich sein? Beim Besuch der Site über die virtuelle Maschine mit demselben Proxy außerhalb der USA oder über den TorBrowser mit einem Exitknoten außerhalb der USA war die Site jedoch nicht in der Lage, dies zu tun.
  • In einer ähnlichen Situation besuchte ich eine andere Site außerhalb der USA von einem Proxy außerhalb der USA. Wenn ich mich von Firefox innerhalb der virtuellen Maschine oder vom TorBrowser mit einem Exit-Knoten außerhalb der USA bei der Site anmelden würde, würde die Site ordnungsgemäß funktionieren. Wenn ich jedoch versuchte, mich über Firefox mit einem Proxy (dem gleichen Proxy, den die virtuelle Maschine verwendet) oder mit mechanize anzumelden, konnte ich mich nicht mit einer nicht verwandten Fehlermeldung anmelden.
  • In einer dritten Situation habe ich mit der Option mechanize.set_proxies Eine Site mit zu vielen Anforderungen überladen, sodass der Zugriff blockiert wurde (bei jeder Anmeldung wurde absichtlich eine Zeitüberschreitung festgestellt). Ich dachte, es könnte die IP-Adresse des Proxys blockiert haben. Wenn ich den Code jedoch von einem anderen Host-Computer aus ausführte, jedoch mit demselben Proxy, funktionierte er für kurze Zeit erneut, bis er erneut blockiert wurde. (Keine Sorge, ich werde die Site nicht weiter belästigen. Ich habe das Programm weiter ausgeführt, da ich dachte, es wäre ein Fehler an meinem Ende, kein Block von ihrem Ende entfernt.) Besuch dieser Site mit der Firefox + Proxy-Lösung von einem der blockierten Hosts führte auch zu einer gezielten Zeitüberschreitung.

Es scheint mir, dass alle diese Sites in den Fällen Firefox + Proxy und mechanize etwas über die IP-Adresse des Host-Computers herausfinden konnten, während dies in den Fällen TorBrowser und Virtual Machine nicht der Fall war . Meine Frage lautet im Wesentlichen: Wie können die Websites diese Informationen sammeln? Eine andere Möglichkeit zu fragen ist: Was ist anders an den Fällen von TorBrowser und virtuellen Maschinen, die verhindern, dass die Sites diese Informationen sammeln?

11
Claudiu

die Site war buchstäblich in der Lage, meine ursprüngliche IP-Adresse (aus den USA) auszudrucken und mir den Zugriff zu verweigern. Sollte das nicht unmöglich sein?

Es hört sich so an, als würden Sie Anonymität erwarten.

Proxies können wählen, ob sie den X-Forwarded-For - Header (der die ursprüngliche IP enthält) senden oder nicht.

Ein Proxy, der diesen Header nicht sendet oder die ursprüngliche IP nicht in Protokollen aufzeichnet, wird als "anonymisierender" Proxy bezeichnet. In dem von Ihnen erwähnten Fall hat der von Ihnen verwendete Proxy diesen Header wahrscheinlich an den Endpunkt weitergeleitet, auf den Sie zugegriffen haben, sodass Ihre Verbindung nicht anonymisiert wurde.

Es gibt mehrere Möglichkeiten, um festzustellen, ob Ihr Datenverkehr vom Proxy-Ursprung stammt oder nicht. Zwei einfache sind:

  • Vorhandensein des Headers X-Forwarded-For (oder benutzerdefinierter Daten in weitergeleiteten Headern)
  • Überprüfung bekannter IPs von Proxys oder Exit-Relays (TOR)
    • datenbanken, die von Dritten (z. B. Quova) verwaltet werden

Es gibt andere Möglichkeiten, die möglicherweise zusätzliche Informationen auf dem Server erfordern, um möglicherweise Anforderungen über Verbindungen von verschiedenen IPs hinweg zu korrelieren, z. B. das Betrachten von User-Agent-Kriterien und das Timing von Anforderungen, Cookies, LSOs in Flash, (eins der Gründe, warum Sie Cookies und Flash Player deaktivieren möchten, um sich wirklich zu anonymisieren).

Kurz gesagt, nur "Verwenden eines Proxys" allein macht Sie nicht anonym oder nicht nachvollziehbar.

8
parallaxed

Abgesehen von der Verwendung von IP, um den Standort eines Besuchers zu finden, ist dies laut Mozilla auch über die Firefox-API möglich:

Wenn Sie zustimmen, sammelt Firefox Informationen zu nahe gelegenen drahtlosen Zugangspunkten und die IP-Adresse Ihres Computers. Anschließend sendet Firefox diese Informationen an den Standard-Geolokalisierungsdienstanbieter Google Location Services, um eine Schätzung Ihres Standorts zu erhalten. Diese Standortschätzung wird dann an die anfordernde Website weitergegeben.

Die Verwendung eines Proxyservers allein reicht also nicht aus, außer dass es sich an sich nicht um ein Anonymisierungstool handelt. (Lesen Sie die parallaxierte Antwort, um mehr darüber zu erfahren.).

Das TOR-Bundle bietet Ihnen einen Firefox-Browser, der alle Informationsanfragen ablehnt und Ihren Aufenthaltsort nicht verfolgt, während die VM keinen Zugriff auf echte Informationen und drahtlose Informationen Ihres Gateways haben.

Beachten Sie, dass verschiedene Browser die Geolokalisierung unterschiedlich erfassen. Während Firefox den drahtlosen Zugriffspunkt um Sie herum verwendet, verwenden andere Browser manchmal die Zeitzone Ihres Computers, das mit Ihrem Computer verbundene GPS und vieles mehr.

Versuchen Sie this Link zum Geo-Standorthandbuch von Mozilla, um diese Funktion in Ihrem Browser zu deaktivieren, und this , um zu sehen, welche Informationen Firefox über Ihren Geo-Standort sendet.

2
Boaz Tirosh

Sie sollten Ihren Flash Player einrichten und Java, um den Proxy zu verwenden, oder versuchen, das Flashplayer-Plugin und Java Plugin im Firefox-Browser zu deaktivieren. Die beiden Plugins sind berüchtigt) Zum Senden der ursprünglichen IP-Adresse des Benutzers auch über einen Proxyserver. Möglicherweise wurde auch der von Ihnen verwendete Proxy auf dem Webserver auf die schwarze Liste gesetzt, oder viele Benutzer verwendeten denselben Proxy, um auf dieselbe Site zuzugreifen, was gegen die QoS-Richtlinie des Servers verstößt.

0
shadotu

Versuchen Sie, Tools von Drittanbietern zu verwenden. Diese Tools verfolgen Ihre IP-Adresse nicht. Ich benutze Tools wie Hotspot Shield, die Ihre IP-Adresse ändern. Zur Überprüfung können Sie sich bei der URL anmelden, die Sie erwähnt haben, und die IP anzeigen. Diese wird als US-IP angezeigt.

0
dummel