kush 2,117 Опубликовано 13 мая, 2016 (изменено) Сразу оговорюсь эта статья приведена на обозрение для проверки уже готового софта.Под софтом я подразумеваю различные прокси сервера и различные vpn сервера (PPTP,L2TP,SSTP)Вся эта статья нужна для проверки корректности - отладки работы вашего vpn сервера! Ну к примеру вы не способны поднять свой собственный VPN сервер!И как нормальный человек берете в аренду. что в принципе нормальное явление, если вы, конечно в обще беспокоетесь-переживаете за свою безопасность, всякий раз лазя в сеть.НЕЗАБЫАЙТЕ, каждое ваше дейвствие фиксируеться и храниться очень и очень долго.. Так вот… Взяли вы в аренду VPN. а как узнать все ли путем работает?для этого есть различные сервисы ,которые чекают канал соединения.Для наглядности я привел ниже 4 топовых сервиса проверки приватности.на самом дели их туева туча..стоит токо спросить у гугла! Сервисы проверки анонимности https://2ip.ru/privacy/http://ip-check.info/http://witch.valdikss.org.ru/https://whoer.net/ru Ниже проведена информация по всем пунктам которые зачастую палят нас.Если допустим, при проверки своего vpn сервера, или снятого в аренду, вы обнаружилиВ чекере возьмем , к примеру этот https://2ip.ru/privacy/ Допустим он вам сообщает что у вас: У васазница во временных зонах (браузера и IP)» Решение: поменяйте в браузере время. Если вы используете сервисы vpn не свой.Пишете обращение, с просьбой исправить проблему непосредственно провайдеру вашего vpn! Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP). Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку. Вот еще очень полезная статья, так сказать для общего понимания.habrahabr.ru/post/216295 Заголовки HTTP proxy Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя. Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION Открытые порты HTTP proxy IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты? Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo. Открытые порты web proxy Как и в случае с HTTP, веб прокси можно повесить на любой порт, но мы хотели, чтобы тест работал очень быстро, поэтому ограничились обратным коннектом на порты 80 и 8080. Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype. Нестандартные порты с авторизацией закрывают вопрос. Подозрительное название хоста Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy. Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён. Разница во временных зонах (браузера и IP) Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера. Разница есть? Значит пользователь наверняка скрывается. Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся. При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси. Принадлежность IP к сети Tor Если ваш IP адрес это Tor нода из списка check.torproject.org/cgi-bin/TorBulkExitList.py, поздравляю, вы спалились.Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует. Режим браузера Turbo Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний. Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средствоанонимизации, рассчитывать на сжатие трафика не следует. Определение web proxy (JS метод) Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy. Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем. Утечка IP через Flash Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя. Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес — не использовать Adobe Flash вообще, или отключать в настройках браузера. Определение туннеля (двусторонний пинг) Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длинну маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель. Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая. Единственный способ защититься — запретить ICMP трафик к своему VPN серверу. Утечка DNS Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам. Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP. Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой. Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением. Утечка через ВКонтакте и тд соц сети Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга. Подробнее можно посмотреть документацию здесь vk.com/dev/openapi. Кнопка «Выход» после каждой сессии в общем то решает вопрос, но лучшая рекомендация — не входить Спасибо за внимание!© habrahabr.ru Изменено 1 января, 2017 пользователем kush Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ГансХристиан 1,193 Опубликовано 13 мая, 2016 ничего не понятно. есть вариант объяснения босяцким языком? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Russkii 61 Опубликовано 13 мая, 2016 ничего не понятно. есть вариант объяснения босяцким языком?кароче у стен есть уши) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kush 2,117 Опубликовано 13 мая, 2016 кароче у стен есть уши)И ноги :lol2: Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kush 2,117 Опубликовано 13 мая, 2016 ничего не понятно. есть вариант объяснения босяцким языком? Если выражаться более поверхностно.Все эти понятия под "синим фоном" Являются лазейками если конечно их можно так назвать..скорей эти вещи придуманы что бы узнать о нас побольше .. для чего? ну что бы знать наши интересы что мы гуглим и тд.. для того что бы впуливать нам рекламу и типо нам жить легче когда в гугле пробиваешь кофе рядом и он сразу выдает твой город.Ну и соотвественно можно использовать эту инфу в целях корыстных .. вычислить гровера к примеру Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ГансХристиан 1,193 Опубликовано 13 мая, 2016 я даже сейчас , на любой сайт захожу, гроубоксы выскакивают по бокам) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kush 2,117 Опубликовано 13 мая, 2016 я даже сейчас , на любой сайт захожу, гроубоксы выскакивают по бокам) Это не есть хорошо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Gansa 846 Опубликовано 13 мая, 2016 И как исправить "Заголовки HTTP proxy" ?????????? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kush 2,117 Опубликовано 13 мая, 2016 И как исправить "Заголовки HTTP proxy" ?????????? В конфиге node.js если конечно прокси сервер написан на ноде.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AxelRose 3,655 Опубликовано 13 мая, 2016 Вот если кто-то вдруг собрался делать не совсем легальный бизнес - пусть добавляет эту статью в закладки, а то вообще пусть учит сетевую безопасность и криптографию. Параноикам тоже будет полезно в качестве средства для спокойного сна (если даже Durban Poison не помогает). А гроверу-любителю, поднимающему пару кустов. это совершенно излишне, если его не сильно напряает капча с дорожными знаками, любезно приделанная для всех юзеров Тора. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
narada 1,931 Опубликовано 14 мая, 2016 и то верно ... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Stanislav34 29 Опубликовано 16 октября, 2016 я даже сейчас , на любой сайт захожу, гроубоксы выскакивают по бокам)Вот у меня тоже самое, только не только боксы а все что касается грова, прям стремно как то Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ГансХристиан 1,193 Опубликовано 16 октября, 2016 Вот у меня тоже самое, только не только боксы а все что касается грова, прям стремно как то AdBlock ставишь и нет ничего Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Гость dadzhal Опубликовано 16 октября, 2016 (изменено) Вот у меня тоже самое, только не только боксы а все что касается грова, прям стремно как тоЭто идет отслеживание предпочтений,не грей голову.Реклама,маркетинг, всякое такое...Когда историю будешь чистить ,cookies сотри(смотри ,только потом придется заново пароли вводить при входе на сайты).И да, блокиратор поставь. Изменено 16 октября, 2016 пользователем dadzhal Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Stanislav34 29 Опубликовано 17 октября, 2016 AdBlock ставишь и нет ничегоА где? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ГансХристиан 1,193 Опубликовано 17 октября, 2016 А где? Это расширение такое для браузеров Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
gits 4,317 Опубликовано 21 октября, 2016 Это расширение такое для браузеров это не отменяет факта того, что браузер тебя уже продал своим рекламодателям, которые показывают тебе свою рекламу. ну это знают все теперь уже. мы пока что не мешаем системе своим существованием. Путину же как-то задавали вопрос на прямой линии про легализацию ганджи. Он тогда отрубил, что при нем борода, но ничего не добавил про дальнейшую ее жизнь в криминальном поле. сцуко! ну вот чисто формально каждый гровер вне закона - видимо в нашей стране это уже историческая традиция держать людей в криминальном поле. При СССР за политику жили частично вне закона, всякий там фарц или обмен валюты. И ведь удалось же ГНК на фоне борьбы с дудкой протащить себе работу борьбой со спайсами, причем полностью под их управлением.. чот я распоясался мысли толкать.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mirck 478 Опубликовано 5 августа, 2020 По этому лучше испрользовать ТОР, правда когда захожу на некоторые магазины - не пускает именно потому, что нет вот этих открытых cookies .... страшная цифровизация идет... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты