¿Puede un servidor VPN ocultar toda la información del usuario? [cerrado]

Navega tus respuestas
1

Estoy intentando acceder a algún servidor mediante VPN (o, en general, decir, proxy). Pero a veces el servidor puede detectar que estoy detrás de un proxy (y otras veces no).

Así que me pregunto qué información podría filtrarse para que el servidor pueda determinar que hay un proxy.

He intentado lo siguiente:

  1. Cookies
  2. caché del navegador
  3. entrada de DNS

Por lo que sé, una VPN puede ocultar toda la información del usuario para que no haya ninguna información que pueda usarse para identificar al usuario real.

¿Estoy equivocado?

PS: Tengo que iniciar sesión en el servidor, por lo que el servidor todavía puede contener cierta información en la sesión. Pero no puede explicar por qué a veces el servidor no puede detectar mi proxy.

PPS: no estoy seguro de que este sea el sitio SE correcto para hacer esta pregunta, si me equivoco, hágamelo saber.

    
pregunta Sraw 08.06.2018 - 04:49
fuente

1 respuesta

1

Una VPN configurada correctamente oculta información sobre la dirección IP pública del usuario, no más y, en caso de una configuración incorrecta, VPN a menudo es menor. No oculta las cookies, el historial del navegador, las capacidades de hardware, las direcciones IP utilizadas internamente o incluso la existencia de sistemas internos que pueden detectarse a través de diversos medios. Esto significa que las huellas dactilares del navegador y del entorno en el que se está ejecutando todavía son posibles. Las huellas dactilares basadas en el canal lateral y en el tiempo del estado de los navegadores con respecto a los sitios en los que se almacena la información HSTS, donde el usuario está actualmente conectado y aún es posible realizar actividades similares.

Pero las fugas más comunes probablemente todavía estén configuradas incorrectamente o tengan un diseño incorrecto VPN. Una fuga de información basada en DNS ocurre, por ejemplo, si el servidor DNS utilizado localmente apunta a alguna dirección IP interna (generalmente el enrutador doméstico) o en el caso de los proxy SOCKS (que no son VPN reales pero a menudo se usan para privacidad) cuando el cliente no está utilizando la capacidad de SOCKS5 para resolver DNS pero lo hace fuera (configuración predeterminada para Firefox). Hay sitios como dnsleaktest.com que ayudan a detectar dicha fuga.

Otro problema importante es la falta de compatibilidad con IPv6 en algunas VPN. Por lo tanto, si la red está conectada con IPv6 y se visitan sitios compatibles con IPv6, este tráfico pasará por alto completamente la VPN. Hay sitios como ipv6leak.com que ayudan a detectar dicha fuga.

    
respondido por el Steffen Ullrich 08.06.2018 - 05:50
fuente

Lea otras preguntas en las etiquetas

Almacenamiento de contraseñas encriptadas [duplicado] ¿Es seguro instalar Xampp para aprender las pruebas de Seguridad y Penetración usando DVWA? [duplicar]