it-swarm.com.de

Erhalten Sie die echte IP-Adresse des Benutzers, wenn er VPN und Elite Proxy verwendet

Ich möchte wissen, ob es möglich ist, die tatsächliche IP-Adresse eines Benutzers mit JS: ScriptIP-inf [trj] oder auf andere Weise anzuzeigen, der eine Webseite durchsucht, die keine Java) enthält = Applet und der Benutzer verwendet Elite Proxy und VPN.

4
student

Der Sinn eines VPN besteht darin, stellen Sie sicher, dass Sie dies nicht tun können. In den meisten Fällen sollten Sie dies einfach als unmöglich betrachten und nach anderen Möglichkeiten suchen, um die Hand des Benutzers zu erzwingen:

  1. Blacklist alle bekannten Bearbeitungsknoten und VPN-Server-Exit-IPs. Weisen Sie den Benutzer dann an, den Schutz für die Nutzung Ihrer Website auszuschalten - dies geschieht imgur.

  2. Wenn es sich um ein rechtliches Problem handelt, möchten Sie möglicherweise Ihren Anwalt bitten, sich an den Anbieter zu wenden und nach der IP des Benutzers zu fragen. Dies ist eine Abhilfemaßnahme, und Sie haben möglicherweise nicht immer Glück - insbesondere, wenn sich der Anbieter in einer anderen Gerichtsbarkeit befindet.

Wenn Sie andere Informationen wie Bildschirmauflösung, Gerät, Marke, Browser usw. Des Benutzers haben. - Sie können sie zusammen mit den beiden anderen Optionen verwenden, um Ihre Liste möglicher Benutzer einzugrenzen.

4
thel3l

Sie könnten sehen, ob der Missbrauch von WebRTC hilfreich sein könnte.

Googles Schwachstellenbericht in Chrome gibt einige Hinweise dazu.

Sie können auch Ihre eigenen Browser testen, indem Sie PrivacyTools - besuchen, was möglicherweise auch nützlichen Code liefert.

Dies gilt jedoch nur für technische Mittel - ich würde definitiv die Worte von @ thel3l in der realen Welt im Auge behalten.

1

Dies ist manchmal möglich, aber nicht durch die Methode, die Sie versuchen. Wenn es um VPNs geht, können Sie wenig tun, um sie zu steuern, aber es gibt einige Möglichkeiten, die VPN-Nutzung zu erkennen, und eine bekannte Methode, um ein Original zu erhalten [~ # ~] DNS [~ # ~] IP.

Um Ihre Frage zuerst zu beantworten, können Sie die ursprüngliche IP-Adresse des VPN-Benutzers am besten im Falle eines DNS-Lecks ermitteln.

Leider ignoriert Ihr Browser manchmal einfach, dass Sie ein VPN eingerichtet haben, und sendet die DNS-Anfrage direkt an Ihren ISP. Dies wird als DNS-Leck bezeichnet. Dies kann dazu führen, dass Sie glauben, anonym geblieben zu sein und vor Online-Überwachung sicher zu sein, aber nicht geschützt sind. - MakeUseOf

Um diese Informationen erkennen zu können, müssen Sie Ihre Website jedoch mit Ihrem eigenen DNS-Server hosten. Nicht die von Ihrem Hosting-Unternehmen oder Registrar bereitgestellten. Von dort aus müssten Sie die Abfragen des Servers überwachen. Dadurch wird jedoch nicht die tatsächliche IP des Benutzers abgerufen, sondern die IP-Adresse des von ihm verwendeten DNS-Servers. Angenommen, der Website-Besucher ist nur der durchschnittliche Joe im Alltag, der seinen DNS-Server nicht angibt, ist diese gesammelte IP die des DNS-Servers seines ISP. Dieses Konzept wird gezeigt hier .

Es gibt einige Denkschulen, um die Verwendung eines Proxys auf einer Website zu erkennen.

1) Einfachste Methode: Sie können Caches bekannter VPN-IP-Adressen im Internet finden, wenn Sie Nachforschungen anstellen. Vergleichen Sie einfach die IPs, um festzustellen, ob der Benutzer ein VPN verwendet. Diese Liste müsste jedoch ständig aktualisiert werden, da sich diese Informationen ändern.

2) Sie können die Latenz eines Pakets, das an den Webserver gesendet wird, mit dem Pingen der angezeigten IP-Adresse (die der Proxyserver sein würde) vergleichen. Da der Client das Paket verschlüsseln (und höchstwahrscheinlich fragmentieren) muss, bevor es vom VPN-Server gesendet wird, wo es zusammengesetzt und entschlüsselt wird, bevor es an den Webserver weitergeleitet wird, sollte es länger dauern, bis Pakete zum Webserver gelangen, als zum Ping zurück. Diese Option ist für openVPN nicht sehr nützlich (siehe unten).

3) OpenVPN fragmentiert Pakete bei der Verschlüsselung nicht gern, entfernt stattdessen Teile des Pakets, um Platz für die Verschlüsselung zu schaffen. Diese Methode beschleunigt openVPN, da weniger Zeit für die Paketfragmentierung aufgewendet wird. Wenn das entschlüsselte Paket jedoch sein Ziel erreicht, wird das Paket spürbar geändert (wenn Sie das Paket überprüfen).

Alles in allem ist es nicht möglich, eine Original-IP zu erhalten, es sei denn, Sie haben eine Hintertür mit dem VPN-Unternehmen oder erhalten eine gerichtliche Anordnung, dass der VPN-Anbieter Protokolle bereitstellt. Da Sie jedoch wahrscheinlich keine Regierungsbehörde sind, sind dies keine Optionen.

0
SuperAdmin