web-dev-qa-db-fra.com

Obtenez la véritable adresse IP de l'utilisateur s'il utilise un VPN et un proxy Elite

Je veux savoir s'il est possible de révéler la véritable adresse IP d'un utilisateur avec JS: ScriptIP-inf [trj] ou par d'autres moyens, qui navigue sur une page Web qui ne contient aucun Java = Applet et l'utilisateur utilise Elite Proxy et VPN.

4
student

L'intérêt d'un VPN est de assurez-vous que vous ne pouvez pas le faire. Dans la plupart des cas, vous devriez simplement considérer cela comme impossible, et chercher d'autres façons de forcer la main de l'utilisateur comme:

  1. Mettez sur liste noire tous les nœuds d'édition bien connus et les IP de sortie du serveur VPN. Dites ensuite à l'utilisateur de désactiver sa protection pour utiliser votre site - imgur le fait.

  2. Si c'est à cause d'un problème juridique, vous pouvez demander à votre avocat de contacter le fournisseur et de demander l'IP de l'utilisateur. Il s'agit d'une mesure corrective et vous n'aurez peut-être pas toujours de la chance, surtout si le fournisseur se trouve dans une autre juridiction.

Si vous avez d'autres informations telles que la résolution d'écran de l'utilisateur, l'appareil, la marque, le navigateur, etc. - vous pouvez les utiliser avec les deux autres options pour affiner votre liste d'utilisateurs possibles.

4
thel3l

Vous pouvez voir si l'utilisation abusive de WebRTC peut vous aider.

rapport de vulnérabilité de Google en chrome donne quelques conseils à ce sujet.

Vous pouvez également tester vos propres navigateurs, en visitant PrivacyTools - qui peut également produire du code utile.

Cependant, cela ne couvre que les moyens techniques - je garderais certainement les mots de @ thel3l à l'esprit dans le monde réel.

1
iwaseatenbyagrue

C'est parfois possible, mais pas par la méthode que vous essayez. En ce qui concerne les VPN, il n'y a pas grand-chose que vous puissiez faire pour le contrôler, mais il existe plusieurs façons de détecter l'utilisation du VPN et une manière bien connue d'obtenir un original [~ # ~] DNS [~ # ~] IP.

Pour répondre à votre question en premier, la façon la plus proche d'obtenir l'adresse IP d'origine de l'utilisateur VPN est en cas de fuite DNS.

Malheureusement, parfois votre navigateur ignorera simplement que vous avez configuré un VPN et enverra la demande DNS directement à votre FAI. C'est ce qu'on appelle une fuite DNS. Cela peut vous faire penser que vous êtes resté anonyme et que vous êtes à l'abri de la surveillance en ligne, mais vous ne serez pas protégé. - MakeUseOf

Cependant, pour pouvoir détecter ces informations, vous devrez héberger votre site Web en utilisant votre propre serveur DNS . Pas celles fournies par votre hébergeur ou votre registraire. De là, vous devrez surveiller les requêtes du serveur. Cependant, cela n'obtiendra pas l'IP réelle de l'utilisateur, mais plutôt l'adresse IP du serveur DNS qu'il utilise. En supposant que le visiteur du site Web n'est que le Joe moyen de tous les jours qui ne spécifie pas son serveur DNS, cette IP collectée sera celle du serveur DNS de son FAI. Ce concept est montré ici .

Il existe quelques écoles de pensée pour détecter l'utilisation d'un proxy sur un site Web.

1) Méthode la plus simple: vous pouvez trouver des caches d'adresses IP VPN connues sur Internet si vous effectuez des recherches. Comparez simplement les adresses IP pour voir si l'utilisateur utilise un VPN. Cependant, cette liste devra être continuellement mise à jour à mesure que ces informations évoluent.

2) Vous pouvez comparer la latence d'un paquet envoyé au serveur Web par rapport à la commande ping de l'adresse IP affichée (qui serait le serveur proxy). Étant donné que le client doit chiffrer (et très probablement fragmenter) le paquet avant de l'envoyer du serveur VPN où il est reconstitué et déchiffré avant d'être transmis au serveur Web, les paquets devraient prendre plus de temps pour se rendre sur le serveur Web que pour envoyer une requête ping. retour. Cette option ne sera pas très utile pour openVPN (expliqué ci-dessous).

3) OpenVPN n'aime pas fragmenter les paquets lors du chiffrement, donc il supprimera en fait des parties du paquet pour faire de la place pour le chiffrement. Cette méthode rend openVPN plus rapide car il y a moins de temps passé à jouer avec la fragmentation des paquets. Cependant, lorsque le paquet déchiffré atteint sa destination, le paquet sera sensiblement modifié (si vous inspectez le paquet).

Dans l'ensemble, obtenir une adresse IP d'origine ne sera pas quelque chose que vous pouvez faire, sauf si vous avez une porte dérobée avec la société VPN ou si vous obtenez une ordonnance du tribunal pour que le fournisseur VPN fournisse des journaux. Cependant, comme vous n'êtes probablement pas un organisme gouvernemental, ce ne sont pas des options.

0
SuperAdmin