it-swarm.com.de

Wie kann ich eine VPN-Verbindung erkennen (auch nur in einigen Fällen), um den tatsächlichen Standort des Benutzers zu ermitteln?

Ich erstelle eine Website und möchte zulassen, dass sich Benutzer nur von ihrem "echten" physischen Standort aus anmelden (ohne VPN).

Ich dachte, ich vergleiche vielleicht die lokale und die Serverzeit ... was noch ...?

Wäre es eine Überprüfung, welches DNS verwendet wird und ob es sich um eine der offenen DNS-IPs handelt ... Oder ob es möglich ist, die IP-Bereiche zu kennen, die für VPN-Unternehmen registriert wurden?

9
Yovav

Es ist nicht so schwierig herauszufinden, dass ein Benutzer einen VPN-Dienstanbieter verwendet. Die meisten von ihnen haben statische IP-Adressen für ihre Exit-Gateways, sodass möglicherweise nur eine Liste bekannter IP-Adressen zur Identifizierung von VPNs verwendet wird. Und selbst wenn sie keine Liste haben, kann eine einfache Reverse-DNS-Suche ihnen sagen, dass die IP einen Hostnamen hat, der offensichtlich ein VPN-Anbieter ist und nicht von einem normalen Internetdienstanbieter zugewiesen wurde.

Die Deanonymisierung eines VPN-Benutzers kann jedoch eine größere Herausforderung darstellen, da die meisten VPN-Dienste speziell dafür ausgelegt sind, dies zu verhindern. Mögliche Angriffsmethoden sind Browser-Fingerabdrücke und gesprächige Browser-Plugins, die mehr über den Benutzer aussagen als sie sollten.

12
Philipp

Angesichts der Tatsache, dass die VPN-Header um jedes Paket Speicherplatz beanspruchen und dann verschwinden, könnten sie die Paketgröße im Vergleich zur MTU untersuchen, um eine Methode zu finden (es wäre eine wilde Vermutung), dass der Benutzer hinter einem VPN steht, weil sie Pakete sind durchweg kleiner als andere Streams.

Eine noch wildere Vermutung wäre, dass sie die Umlaufzeit betrachten (genauer gesagt, wie lange es dauert, bis eine TCP-Bestätigung gesendet wird, bis das nächste Paket zurückkommt). Die meisten Computer sind schnell genug, um sich in Mikrosekunden umzudrehen. Wenn sich also für einen bestimmten Host (einzelne IP-Sendeanforderungen) einige/alle Benutzer hinter einem VPN befinden, der wirklich in ferne Teile der Welt führt, ist die Variation der RTT enorm (120 ms für einige, 30 ms für andere usw.). Dies kann einen Fingerabdruck davon bilden, wer einzigartig ist und was ein VPN sein könnte, im Vergleich zu nur einem NAT (wo es viele Benutzer gibt, aber die RTTs fast identisch sind.)

6
Jeff Meden

Im Allgemeinen können Sie nicht wissen, ob jemand von einem VPN kommt.

Möglicherweise können Sie einige IP-Bereiche einiger Unternehmen finden, die VPN anbieten. Diese Informationen sind jedoch nicht lesbar und werden sehr schnell veraltet sein. Selbst wenn Sie es schaffen, eine gute Liste zu finden und auf dem neuesten Stand zu halten, wird sie niemals vollständig sein. Wenn ich für ein multinationales Unternehmen arbeite, kann ich meinen Verkehr durch jedes ihrer Büros leiten. Jede Person mit einer Internetverbindung kann ihren Freunden VPN-Dienste anbieten. Wenn Sie versuchen, den Standort anhand der IP-Adresse zu erraten, müssen Sie auch versuchen, TOR-Benutzer zu erkennen, oder alle TOR-Exit-Knoten auf die schwarze Liste setzen.

Beachten Sie auch, dass einige ISPs IP-Adressen anbieten, die nicht korrekt geografisch lokalisiert sind. Dies kann zu falsch positiven und falsch negativen Ergebnissen führen.

4
David Waters