supongamos que he usado proxies y herramientas de anonimato tanto como quiero.
¿Cómo estar seguro de que soy totalmente anónimo?
No me refiero solo a la falsificación de IP y la ocultación de identidad, sino a otras tecnologías de rastreo avanzadas que incluyen grabaciones de ISP, etc.
P.S: esto es solo para el propósito del examen CEH!
Hubo varios datos que pueden usarse para probar el anonimato.
En general, puedes comprobarlo de la siguiente manera
Establezca dos cuentas de correo electrónico, envíe el correo electrónico a otra cuenta, verifique la dirección IP.
Su navegador puede revelar alguna información confidencial, verifique aquí
Use herramientas de análisis de red como wireshark y podría analizar los paquetes para el anonimato
Si está ejecutando una VPN desde wikibooks :
Si está ejecutando una VPN y un navegador, es sencillo verificar si la VPN está funcionando al verificar su dirección IP en whatismyip.com por ejemplo. Si está ejecutando una cadena de proxy, puede habilitar y verificar cada etapa individualmente. Cualquier mal funcionamiento detendrá el tráfico http.
Para otras aplicaciones, como la mensajería instantánea, no es así sencillo. Además, cuando ejecuta otro cliente proxy encima de un VPN, su IP se convertirá en la del servidor proxy, independiente en el Estado de trabajo de la VPN.
Cuando miras la lista de interfaces a través de WireShark, puedes ver su controlador Ethernet original, más un adaptador virtual VPN, con Paquetes que viajan en ambas interfaces. Cualquier paquete de aplicación ahora Ir a través del adaptador VPN, en lugar del controlador Ethernet. los El cliente VPN reformateará y cifrará / descifrará estos paquetes, para transporte a través de su controlador Ethernet y el servidor VPN. Para más Transporte eficiente, las VPNs usan el protocolo UDP exclusivamente. Verificar Si hay algún paquete que se filtra directamente a Internet, el filtro es:
not host 192.168.0.1 and not udpTodos los paquetes para el túnel VPN y para el firewall local son rechazado. Por lo tanto, no debería haber paquetes capturados si la VPN está completamente funcional. El protocolo TCP también se puede utilizar con cifrado SSL para ejemplo, como en OpenVPN.
Si dos VPN se pueden encadenar mediante el uso de una máquina virtual, la El destino externo de los paquetes en el host debe ser el IP dirección de un solo servidor VPN, mientras que el invitado se comunica con el otro servidor VPN
Además de los datos generales anteriores, puede realizar pruebas de anonimato desde el enrutador de cebolla sites
Para un análisis avanzado de wireshark, puede consultar aquí
Voy a responder solo a un aspecto de este problema: la identificación del navegador.
Su navegador es una gran fuente para identificarlo. Puede probar y ver qué tan único está usando su navegador anopticlick EFF . Acabo de hacer esa prueba, y aunque mi navegador es bastante bueno para luchar contra los rastreadores, puede ser identificado de forma única:
su navegador tiene una huella digital única
Su navegador puede ver qué fuentes tiene, qué complementos están instalados, el sistema operativo, la versión del navegador, el idioma, la zona horaria y más. Solo necesitas una fuente que nadie use, ¡y listo! O eliminas una fuente (conjunto) que todos usan. La versión del navegador (Firefox 44 vs 45) es discutible, ya que cambia. Pero algunas personas nunca actualizan su navegador, y entonces es significativo. Así que supongo que la relevancia crece cuanto más viejo es el navegador. Su pantalla es otro indicador. Si tiene una configuración de color o tamaño de pantalla bastante única, puede hacer que su computadora sea mucho más única.
Todo esto se combina en una huella digital única. Google para "huella digital del navegador". Otra prueba es Soy único .
Debes encontrar un navegador lo más general posible.
Una forma de llegar es instalar una VM con un invitado de Ubuntu y no cambiar nada en la instalación predeterminada: complementos, fuentes, etc. Luego, vuelva a realizar esta prueba. Tal vez Ubuntu no es un gran sistema operativo para esto. Windows 7 es probablemente mejor, con Chrome o IE. No instale fuentes, excepto quizás las que vienen con MS Office.
Si usa VPN proveniente de Brasil, y nadie usa Firefox, no use Firefox en ese caso. Mejor: cambie los navegadores (Firefox vs IE vs Safari, o el perfil del navegador (diferentes complementos o complementos) con regularidad o para diferentes propósitos. Haga una hoja de cálculo desde qué VPN / país, y en qué casos usa qué configuración. La mejor estrategia está aquí, pero mezclarlo todo no parece una buena idea. Mire Qubes OS , una distribución de Linux que puede tener diferentes perfiles para diferentes situaciones.