วิธีรับที่อยู่ IP ที่แท้จริงของใครบางคนที่ใช้พร็อกซี?

ฉันกำลังค้นคว้าสินค้าดิจิทัลและความปลอดภัยเมื่อฉันเจอ บริษัท นี้ หนึ่งในบริการที่พวกเขาให้คือ "Real IP" พวกเขาอ้างว่าสามารถรับที่อยู่ IP ที่แท้จริงของผู้ใช้แม้ว่าพวกเขาจะอยู่หลังพร็อกซี มีเหตุผลหลายประการที่ บริษัท และผู้ใช้ปลายทางใช้พร็อกซีแบบหนึ่งเพื่อความเป็นส่วนตัวและเพื่อความปลอดภัย ดังนั้นฉันอยากรู้ นอกเหนือจากการติดตั้งแอปพลิเคชันที่ละเว้นการกำหนดค่าระบบเพื่อใช้พร็อกซีแล้วจะได้รับที่อยู่ "IP จริง" ของผู้ใช้พร็อกซีได้อย่างไร

http://www.iovation.com/real-ip/

— Michael Prescott
แหล่งที่มา

ฉันเดา พวกเขาอาจถามระบบโฮสต์สำหรับ IP ของพวกเขาหรืออาจ ping ระบบในการเชื่อมต่อ ไม่มีประโยชน์อย่างมากเมื่อรายงาน "IP จริง" คือ 192.168.1.201 หรือบางสิ่งบางอย่าง

— Broam

ความคิดเพิ่มเติมมาถึงใจ แต่ดูเหมือนไม่น่าจะเป็นไปได้ พวกเขาอาจเป็นผู้ให้บริการพร็อกซี่รายใหญ่หรือสร้างข้อตกลงกับ ISP รายใหญ่เพื่อเชื่อมโยงข้อมูล กลยุทธ์ทั้งสองจะค่อนข้าง "ส่อเสียด" ที่จะพูดน้อย

— Michael Prescott

iovation.com/press-release-021511 : ... "พื้นที่เก็บข้อมูลชื่อเสียงของอุปกรณ์ที่ใหญ่ที่สุดในโลกรวมถึงหน่วยข่าวกรองที่แชร์กันบนอุปกรณ์กว่าครึ่งพันล้านเครื่องและการเชื่อมโยงของพวกเขา" คุณอาจจะไม่ไกลเกินไป

— Mat

โดยทั่วไปคนที่จริงจังกับการไม่เปิดเผยชื่อจะใช้สิ่งต่าง ๆ เช่นการกำหนดเส้นทางหัวหอมผ่านเบราว์เซอร์ที่รวมอยู่ภายใน vm ด้วยตัวแทนผู้ใช้ที่ปลอมแปลง ใช้เวลาน้อยมากในการตั้งค่าและถ้าทำอย่างถูกต้องก็เป็นไปไม่ได้ที่จะเปิดโปง

— Blomkvist

คำตอบ:

ด้วยความง่ายในการตั้งค่าและการเข้าร่วม / ใช้บริการพร็อกซี่ (โดยเฉพาะอย่างยิ่งผู้ที่เชี่ยวชาญในการให้บริการไม่ระบุชื่อเช่นทอร์) มันจะเป็นไปไม่ได้สำหรับ บริษัท ใด ๆ ที่อ้างว่าถูกต้องตามกฎหมาย ชนิดของความสัมพันธ์กับ ISP และบริการพร็อกซี่เพื่อพูดอะไรปริมาณที่แท้จริงของเหล่านั้นและวิธีที่ยิ่งใหญ่ของงานมันจะเป็นรูปแบบความสัมพันธ์เหล่านั้นในตอนแรก

ส่วนใหญ่สิ่งที่พวกเขาทำคือการใช้ Flash หรือ Java applet หรือ JavaScript เล็กน้อยซึ่งจะ "ไปที่แหล่งที่มาโดยตรงเพื่อเรียนรู้ IP ที่แท้จริง" นี่เป็นวิธีที่พบได้บ่อยที่สุดของผู้ใช้ "เปิดโปง" ผู้ใช้พร็อกซีและตามเอกสารสีขาวอย่างน้อยหนึ่งรายการในเว็บไซต์ของพวกเขา (ต้องลงทะเบียน แต่คุณสามารถใช้อีเมลและข้อมูลปลอมได้ฉันเลือก "ชุมชนออนไลน์" ของพวกเขา สุ่ม) นี่คือสิ่งที่พวกเขาทำ:

การดาวน์โหลดซอฟต์แวร์และเทคโนโลยีเว็บ: การดาวน์โหลดซอฟต์แวร์เช่น ActiveX และเทคโนโลยีเว็บสำหรับคุกกี้วัตถุที่เก็บไว้ในแฟลชและจาวาสคริปต์ใช้ประโยชน์จากที่อยู่ IP ตำแหน่งทางภูมิศาสตร์และตัวระบุอื่น ๆ ที่ไม่ซ้ำกันเพื่อจดจำหรือรับรู้อุปกรณ์ทุกครั้งที่สร้าง บัญชีออนไลน์

สิ่งนี้ถูกรวมเข้ากับฐานข้อมูลขนาดยักษ์เพื่อกำหนดระดับของ "ภัยคุกคาม" ที่ผู้ใช้โพสต์ แต่ผลลัพธ์สุดท้ายคือพวกเขากำลังใช้วัตถุรหัสหนึ่งรายการหรือมากกว่าที่ดำเนินการบนเบราว์เซอร์ของไคลเอ็นต์ซึ่งจะหลีกเลี่ยงพร็อกซี IP "ของจริง" ที่อยู่ข้างหลังพวกเขา

สิ่งนี้ทำให้มัน "ยากที่จะซ่อน" คือเท็จ - มันสวยมากที่จะปิดการใช้งาน JavaScript, Flash, Java, ActiveX ได้อย่างง่ายดาย (ไม่ต้องพูดอะไรเลยในการใช้เบราว์เซอร์ที่ไม่รองรับในตอนแรก) หรือแม้แต่ติดตั้งแอพพลิเคชั่นง่ายๆเช่น Privoxy ที่สามารถป้องกันสิ่งเหล่านี้จากการเข้าถึงเบราว์เซอร์ของคุณในครั้งแรก เมื่อรวมกับเครือข่ายการกำหนดเส้นทางหอมใหญ่เช่น Tor และเบราว์เซอร์ "แข็ง" นี้ซึ่งทำงานอยู่ภายใน VM (ซึ่ง @Blomkvist แสดงความคิดเห็นข้างต้นเป็นเรื่องง่ายที่จะได้รับและใช้งาน) มันเป็นไปไม่ได้เลยที่จะระบุ IP ที่แท้จริงของผู้ใช้ ไม่ต้องพูดอะไรเลยคำถาม: " IP ของจริง" ของใครบางคนคือถ้าพวกเขากำลังเรียกใช้ NAT'ed VM บนโฮสต์ภายในเครือข่ายส่วนตัวบน ISP ที่ใช้ NAT สำหรับลูกค้า "- นั่นคือ ' IP ที่เป็นของผู้ใช้ แต่ยังไม่มีใครเปิดเผยข้อมูลใด ๆ เกี่ยวกับผู้ใช้ดังกล่าว!)

— Kromey
แหล่งที่มา

เคล็ดลับอีกอย่างคือการใช้ DNS หากคุณควบคุมเซิร์ฟเวอร์ DNS สำหรับโดเมนของคุณคุณจะเห็นคำขอทั้งหมดเข้ามา

โดยการสร้างที่อยู่โดเมนย่อยที่ไม่ซ้ำกันสำหรับผู้เข้าชมแต่ละคนและฝังไว้ที่ไหนสักแห่งใน HTML คุณสามารถตรวจสอบ IP จริงของลูกค้าบนเซิร์ฟเวอร์ DNS

สิ่งนี้จะใช้ได้ตราบใดที่ลูกค้าไม่ได้ปลอม DNS

— Palle
แหล่งที่มา

ใช้งานได้เฉพาะเมื่อผู้เข้าชมไม่ได้ใช้พร็อกซี SOCKS (ซึ่งพร็อกซี DNS ร้องขอใด ๆ ด้วย) นอกเหนือจากการกำหนดให้คุณต้องควบคุมเซิร์ฟเวอร์ DNS ของคุณ

— Kromey