Técnicas avanzadas para detectar un proxy / obtener una IP original

Navega tus respuestas
11

¿De qué manera puede un sitio web detectar mi dirección IP original, aunque esté usando un servidor proxy? He notado esto con algunos sitios. Hay cuatro métodos proxy que he usado:

  • Firefox con una configuración de proxy.
  • Python con mechanize.set_proxies .
  • Firefox en una máquina virtual con un enrutador de máquina virtual de modo que toda la máquina virtual de Internet pase por un proxy.
  • TorBrowser (que utiliza Firefox como el navegador real).

Las siguientes cosas son comportamientos que he notado que se esperan:

  • Con todos estos, si voy a http://www.whatismyip.com/ , da la dirección IP correcta (la dirección IP del proxy, no la computadora host).
  • whatismyip.com dice "No se detectó proxy" para todos estos.

De hecho, parece que los sitios web que visito piensan que mi IP es la del proxy. Sin embargo, ha habido algunos casos extraños que me hacen pensar que algunos sitios pueden detectar de alguna manera mi dirección IP original. Tengo curiosidad por cómo hacen eso.

  • En una situación, al visitar un sitio no estadounidense a través de Firefox con un proxy no estadounidense, el sitio literalmente pudo imprimir mi dirección IP de origen (desde EE. UU.) y negarme el acceso. ¿No debería esto ser imposible? Sin embargo, el sitio no pudo hacerlo al visitar el sitio a través de la máquina virtual con ese mismo proxy no estadounidense o el TorBrowser con un nodo de salida no estadounidense.
  • En una situación similar, estaba visitando otro sitio no estadounidense desde un proxy no estadounidense. Si inicié sesión en el sitio desde Firefox dentro de la máquina virtual o desde TorBrowser con un nodo de salida que no sea de los EE. UU., El sitio funcionaría correctamente. Sin embargo, si intentara iniciar sesión a través de Firefox con un proxy (el mismo proxy que usa la máquina virtual), o con mechanize , no podría iniciar sesión con un mensaje de error no relacionado.
  • En una tercera situación, al usar la opción mechanize.set_proxies , sobrecargué un sitio con demasiadas solicitudes, por lo que decidió bloquear el acceso (se desactivaría a propósito cada vez que inicie sesión). Pensé que podría haber bloqueado la dirección IP del proxy. Sin embargo, cuando ejecuté el código desde una máquina host diferente, pero con el mismo proxy, funcionó de nuevo, por un corto tiempo, hasta que lo volvieron a bloquear. (No se preocupe, no volveré a acosar el sitio; seguí ejecutando el programa porque pensé que podría haber sido un problema técnico, no a un bloque de su final). Visitar ese sitio con la solución Firefox + proxy de uno de los hosts bloqueados también resultó en un tiempo de espera útil.

Me parece que todos estos sitios, en los casos de proxy de Firefox + y mechanize , pudieron averiguar algo sobre la dirección IP de la máquina host, mientras que en los casos de TorBrowser y de máquinas virtuales no estaban . Mi pregunta es esencialmente: ¿Cómo pueden los sitios recopilar esta información? Otra forma de preguntar es: ¿en qué se diferencian los casos de TorBrowser y las máquinas virtuales que impiden que los sitios recopilen esta información?

    
pregunta Claudiu 11.09.2012 - 22:30
fuente

4 respuestas

8
  

el sitio literalmente pudo imprimir mi dirección IP de origen (desde los EE. UU.) y negarme el acceso. ¿No debería esto ser imposible?

Parece que estás esperando el anonimato.

Los proxies pueden ser electivos sobre si envían o no el encabezado X-Forwarded-For (que contiene la IP de origen).

Se dice que un proxy que no envía este encabezado, o no registra la IP de origen en los registros, es un proxy "anónimo". En el caso que menciona, es probable que el proxy que estaba usando reenvió este encabezado al punto final al que estaba accediendo, por lo que su conexión no fue anónima.

Hay varias formas de detectar si su tráfico es de origen proxy o no. Dos fáciles son:

  • Presencia del encabezado X-Forwarded-For (o datos personalizados en los encabezados reenviados)
  • Verificación cruzada de IPs conocidas de proxies o relés de salida (TOR)
    • bases de datos mantenidas por terceros (por ejemplo, Quova)

Hay otras formas, que posiblemente requieran inteligencia adicional en el servidor, tal vez para correlacionar solicitudes a través de conexiones de diferentes IP, es decir, ver los criterios de usuario-agente y el tiempo de las solicitudes, cookies, LSOs en flash, (una de las razones por las que querría que las cookies y Flash Player estén realmente anonimizadas).

En resumen, solo "usar un proxy" por sí solo no lo hace anónimo o imposible de rastrear.

    
respondido por el parallaxed 18.09.2012 - 14:42
fuente
2

Excepto el uso de IP para encontrar la ubicación de un visitante, también es posible hacerlo utilizando la API de Firefox, según Mozilla:

  

Si acepta, Firefox recopila información acerca de la red inalámbrica cercana   puntos de acceso y la dirección IP de su computadora. Entonces Firefox envía esto   información al proveedor de servicios de geolocalización predeterminado, Google   Servicios de localización, para obtener un estimado de su ubicación. Esa ubicacion   la estimación se comparte con el sitio web solicitante.

Por lo tanto, usar solo el servidor proxy, excepto el hecho de que no es una herramienta de anonimización, no es suficiente. (lea la respuesta enunciada para obtener más información sobre esto).

El paquete TOR le ofrece un navegador Firefox que rechaza todas las solicitudes de información, así como no rastrear su paradero, mientras que la máquina virtual no tiene acceso a la información real e inalámbrica de su pasarela.

Tenga en cuenta que los diferentes navegadores recopilan la geolocalización de manera diferente, por lo que mientras Firefox usa el punto de acceso inalámbrico a su alrededor, otros navegadores a veces usan la zona horaria de su computadora, el GPS que se conectó a su computadora, y más.

Pruebe este enlace al manual de ubicación geográfica de mozilla para deshabilitar esta función en su navegador, y < a href="http://davidwalsh.name/demo/geolocation.php"> this para ver qué información envía Firefox sobre tu ubicación geográfica.

    
respondido por el Boaz Tirosh 26.09.2012 - 15:51
fuente
0

Intente usar herramientas de terceros, esas herramientas no rastrearán su dirección IP. Estoy usando herramientas como hotspot shield que cambiará su dirección IP. Para la verificación, puede iniciar sesión en la URL que mencionó y ver la IP, se mostrará como U.S IP.

    
respondido por el dummel 12.09.2012 - 09:34
fuente
0

Debes configurar tu flash player y java para usar el proxy o intentar deshabilitar el plugin flashplayer y el plugin java en el navegador Firefox. Los dos complementos son conocidos por enviar la dirección IP original del usuario incluso a través de un servidor proxy. Además, el proxy que usó pudo haber sido incluido en la lista negra en el servidor web o muchas personas estaban usando el mismo proxy para acceder al mismo sitio que viola la política de QoS del servidor.

    
respondido por el shadotu 14.04.2013 - 09:16
fuente

Lea otras preguntas en las etiquetas

Creación de una cuenta de Gmail: ¿cuál es la amenaza? Truecrypt compromised? (Ataque de Coldboot)