Evita que la ubicación se exponga a través de VPN

Navega tus respuestas
4

Utilizo el servicio VPN de Astrill para acceder a sitios web que mi país ha bloqueado. Aquí no hay nada siniestro. Sitios como google y youtube han sido bloqueados. Este servicio VPN ofrece unos 20 servidores dentro de los EE. UU., Que a menudo cambio entre dependiendo de su velocidad. No estoy anunciando aquí, quiero señalar que este problema es específico de ciertos servidores.

Recientemente me he dado cuenta de que Google siempre me redirigirá de .com a un TLD de un país determinado. Como mencioné, esto es aproximadamente la mitad de los servidores ofrecidos. De alguna manera, Google puede determinar mi ubicación, aunque esté detrás de una VPN. Nota: este no es un problema de estar expuesto cuando se interrumpe la conexión VPN.

La verificación de mi IP en uno de los muchos sitios de "cuál es mi IP" no revela mi ubicación real. La verificación de mi ubicación utilizando la API de ubicación geográfica de HTML5 sí lo hace, aunque mis navegadores siempre piden confirmación primero. Incluso entonces, la ubicación es una ciudad al otro lado del país, que es la misma que informa Google.

Ahora, uso una computadora de escritorio (no inalámbrica) Ubuntu 14.04 con Chrome y Firefox. He deshabilitado el servicio de ubicación geográfica en ambos navegadores. Incluso he intentado deshabilitar Javascript pensando que pueden estar usando AJAX para obtener mi IP. Tampoco funcionó. Y, por supuesto, borré todas las cookies antes de volver a intentarlo.

Me puse en contacto con Astrill sobre este problema (su asistencia al cliente es algo que debe desear) y su respuesta fue

  

Su navegador está regalando su ubicación. No la VPN. Debes deshabilitar WebRTC.

Bueno, eso tampoco funcionó. Entonces, ahora estoy tratando de averiguar cómo Google puede hacer esto. En cuanto a los encabezados HTTP, veo que GET www.google.com devuelve una respuesta "302 Found" con el encabezado 'Ubicación' que apunta al dominio específico del país. No veo ninguna solicitud que contenga mi IP, aunque sé que mi IP es estándar en todas las solicitudes. Para confirmar que esto no es un problema con mi navegador, curl get http://www.google.com devuelve la misma respuesta '302 Found'.

¿Alguien puede decirme cómo Google hace esto? Pero, lo que es más importante, dime cómo mis servidores VPN pueden estar filtrando esta información?

Actualización:
Según ipleak.net no se está exponiendo nada.

Actualización:
Última respuesta de "soporte técnico"

  

Utilice www.google.com/ncr

    
pregunta Twifty 26.02.2015 - 16:51
fuente

3 respuestas

1

Tal vez su IP esté expuesta por las filtraciones de RTC / DNS. Puede consultar TODA la información que un sitio web puede obtener sobre usted en enlace . Debe consultar este sitio web cada vez que utilice la VPN.

Además, es posible que hayas visitado un sitio web antes sin VPN. Este sitio web podría haber guardado una variable cookie / localStorage en su PC y es posible identificarlo más adelante cuando esté usando su VPN.

Además, como puede ver en ipleak.net, su navegador generalmente envía información de su idioma / ubicación que puede revelar algo sobre su ubicación. Sin embargo, los sitios web generalmente no usan esta información para encontrar una ubicación.

    
respondido por el Tom 10.04.2015 - 14:45
fuente
0

Encontré la raíz del problema. Parece que el servidor VPN no está filtrando ninguna información, sino que Google lo está haciendo mal.

Si bien el servidor puede estar basado en los EE. UU., los usuarios conectados pueden estar en cualquier parte del mundo. Google intenta determinar la ubicación por una serie de factores; La dirección IP, la dirección MAC del enrutador inalámbrico y la información de ubicación se almacenan en una cuenta de Google como gmail. Google puede ver el servidor basado en EE. UU. Y su dirección IP, pero no la IP o MAC del usuario final; sin embargo, puede ver esos perfiles. Por lo tanto, tiene información conflictiva, una IP que cree que se encuentra en los EE. UU. Y en ubicaciones configuradas por el usuario de todo el mundo.

Debe usar algún tipo de algoritmo ponderado para hacer coincidir una ubicación con la IP. En este caso, diría que la mayoría de los usuarios de VPN conectados al servidor se encuentran en la misma ciudad extranjera. Así que Google ha marcado la IP como si estuviera en esa ciudad.

Dado que la mayoría de los sitios web que reconocen la ubicación utilizan la API de Google para determinar la ubicación, en efecto usan la misma 'mejor estimación'.

Publico esto con la esperanza de que los desarrolladores web tomen nota. Las ubicaciones solo pueden ser adivinadas. Siempre debe proporcionar al usuario final un método para indicar específicamente su ubicación real o preferida. Por el momento, la búsqueda de Google no ofrece esto, y la solución es utilizar su "No redireccionamiento de país" www.google.com/ncr url.

    
respondido por el Twifty 01.03.2015 - 10:26
fuente
0

¿Qué pasa con las fugas de DNS?

Podría estar usando una VPN y seguir usando el servidor DNS designado por su ISP. En ese caso es fácil conseguir tu país actual. Ya me di cuenta de ese comportamiento en el pasado.

Aquí hay un enlace para probar las fugas de DNS.

    
respondido por el Lich4r 20.03.2015 - 18:58
fuente

Lea otras preguntas en las etiquetas

¿Cómo organizo mi entrada para un desbordamiento de búfer? Claves de datos de cifrado en un solo archivo en la misma ubicación