¿Cómo puedo detectar una conexión VPN (incluso en algunos casos) para obtener la ubicación real del usuario?

8

Estoy creando un sitio web, me gustaría permitir que las personas se registren solo desde su ubicación física "real" (sin usar una VPN).

Estaba pensando que tal vez comparando la hora local y del servidor ... ¿qué más ...?

¿Sería una verificación de qué DNS se usa y si es una de las IP DNS abiertas ... O si es posible saber qué rangos de IP se registraron para las compañías de VPN?

    
pregunta Yovav 28.10.2014 - 00:21
fuente

3 respuestas

9

Descubrir que un usuario está utilizando un proveedor de servicios VPN no es tan difícil. La mayoría de ellos tienen direcciones IP estáticas para sus puertas de enlace de salida, por lo que podría estar utilizando una lista de direcciones IP conocidas para identificar las VPN. E incluso cuando no tienen una lista, una simple búsqueda de DNS inversa puede indicarles que la IP tiene un nombre de host que obviamente es un proveedor de VPN y no uno asignado por un proveedor de servicios de Internet normal.

Sin embargo, desononimizar a un usuario de VPN puede ser un desafío mayor, porque la mayoría de los servicios de VPN están diseñados especialmente para evitar esto. Los posibles vectores de ataque son las huellas dactilares del navegador y los complementos habladores del navegador que dicen más sobre el usuario de lo que deberían.

    
respondido por el Philipp 07.04.2015 - 14:13
fuente
6

Dado que los encabezados de VPN alrededor de cada paquete ocuparán espacio y luego desaparecerán, podrían estar buscando en el tamaño del paquete vs MTU para encontrar una forma de adivinar (sería una suposición descabellada) que el usuario está detrás de un VPN porque sus paquetes son consistentemente más pequeños que otros flujos.

Una suposición aún más descabellada es que están considerando el tiempo de ida y vuelta (más precisamente, cuánto tiempo transcurre desde que se envía un recibo de TCP hasta el próximo paquete). La mayoría de las computadoras son lo suficientemente rápidas para dar la vuelta en microsegundos. Entonces, para un host determinado (solicitudes de envío de IP únicas) si algunos / todos los usuarios están detrás de un vpn que realmente conduce a partes distantes del mundo, la variación en RTT será enorme (120 ms para algunos, 30 ms para otros, etc.) que puede formar una huella digital de quién es único y lo que podría ser una VPN frente a solo una NAT (donde hay muchos usuarios, pero los RTT son casi idénticos).

    
respondido por el Jeff Meden 07.04.2015 - 14:56
fuente
4

En general, no podrá saber si alguien viene de una VPN.

Es posible que pueda encontrar algunos rangos de IP de algunas compañías que ofrecen VPN, pero esta información no estará disponible de forma legible y se volverá obsoleta muy rápidamente. Incluso si desea encontrar una buena lista y mantenerla actualizada, nunca será exhaustiva. Cuando trabaje para una multinacional, podría elegir enrutar mi tráfico a través de cualquiera de sus oficinas. Cualquier persona con conexión a Internet podría ofrecer servicios de VPN a sus amigos. Si está tratando de adivinar la ubicación por dirección IP, también deberá intentar detectar a los usuarios de TOR, o la lista negra de todos los nodos de salida de TOR.

También tenga en cuenta que algunos ISP ofrecen direcciones IP que no están geo-ubicadas correctamente, esto puede llevar a falsos positivos y falsos negativos.

    
respondido por el David Waters 29.10.2014 - 02:01
fuente

Lea otras preguntas en las etiquetas