it-swarm-eu.dev

In che modo un sito Web rileva il proxy?

  1. Come può un sito Web specifico rilevare che sto navigando tramite proxy?
  2. C'è un modo per utilizzare il proxy e non essere rilevato? Se é cosi, come?
10
Sahar Avr

Per impostazione predefinita, un proxy indicherà alla destinazione l'indirizzo IP del richiedente originale aggiungendo un X-Forwarded-For Intestazione HTTP alla richiesta HTTP originale. Ciò rende ovviamente facile per il server, non solo sapere che si sta utilizzando un proxy, ma anche conoscere il proprio indirizzo IP effettivo, eliminando efficacemente l'anonimato.

Quindi hai quello che viene chiamato un proxy anonimo o anonymizer . È lo stesso software, tuttavia questa volta il server proxy è stato configurato per non aggiungere questa intestazione. La richiesta quindi appare come proveniente dal server proxy stesso, il tuo IP non appare da nessuna parte, preservando così il tuo anonimato.

Tuttavia, mentre il tuo anonimato rimane preservato, ovvero il sito remoto non è in grado di conoscere il tuo vero indirizzo IP, può comunque determinare che stai utilizzando un proxy:

  • Ci sono un elenco di server proxy disponibili in rete. Se un server vede una richiesta in arrivo proveniente da un indirizzo IP appartenente a tali elenchi, allora sa quasi per certo che questa richiesta è passata attraverso un proxy.
  • Inoltre, mentre il server remoto non conosce il tuo IP che è stato mascherato dal proxy, tutte le altre intestazioni che compongono la tua richiesta rimangono generalmente intatte. Queste intestazioni contengono molte informazioni, come il tipo e la versione del browser e il sistema operativo in uso.

    Se un server riceve molte richieste provenienti dallo stesso indirizzo IP, ma mostrando ogni volta browser e sistemi operativi diversi, le probabilità che questo indirizzo IP sia un proxy sono piuttosto elevate. Tuttavia, il server non avrà un modo definitivo per stabilire se si tratta di un open poxy, vale a dire un proxy utilizzabile da chiunque, ad esempio, per rimanere anonimo o un legittimo proxy privato, come potresti trovarlo in qualsiasi ambiente aziendale.

Potrebbero esserci ancora alcuni controlli più avanzati da eseguire sul lato server come l'emissione di una ricerca inversa per ottenere il nome DNS associato a questo indirizzo IP di origine per verificare se corrisponde ad alcuni noti fornitori di servizi proxy, ma questi potrebbero essere più pesanti mettere in atto ed essere più soggetto ad errori rispetto al X-Forwarded-For header o gli elenchi IP di proxy noti. Puoi trovare altre tecniche su questa risposta interessante .

Ora, i modi migliori per garantire che non venga rilevato il fatto che si sta utilizzando un proxy:

  • Ovviamente non pretendere di utilizzarne uno, quindi usa un proxy anonimo.
  • Disattiva tutti i plug-in avanzati come Flash e Java che potrebbe bypassare le impostazioni del proxy e rivelare il tuo indirizzo originale al server remoto (in realtà, consiglierei di disattivarli in tutti i casi come misura di sanità mentale , ma questo è un altro argomento).
  • Idealmente, imposta il tuo server proxy privato su alcuni provider VPS. Un server proxy privato avrà un requisito molto basso in termini di CPU e memoria, quindi potrebbe essere molto economico. deve richiedere un'autenticazione (non vuoi che le persone cattive facciano cose cattive dal tuo sistema, vero?;)), E idealmente questo proxy sarebbe ascolto su una porta non standard ed essere protetto da firewall per essere collegabile solo dal tuo IP,
  • Se vuoi nascondere la tua identità e non solo il tuo indirizzo IP, prenditi cura di tutto ciò che potrebbe collegarti a qualsiasi servizio di hosting o proxy che potresti affittare (sistema di pagamento, indirizzo e-mail, IP utilizzato per recuperare le e-mail, ecc.).
18
WhiteWinterWolf