Comment un site Web détecte-t-il un proxy?

Un proxy indiquera par défaut à la destination l'adresse IP du demandeur d'origine en ajoutant un X-Forwarded-For En-tête HTTP vers la requête HTTP d'origine. Cela facilite évidemment la tâche du serveur, non seulement pour savoir que vous utilisez un proxy, mais également pour connaître votre adresse IP réelle, supprimant ainsi votre anonymat.

Ensuite, vous avez ce qu'on appelle un proxy anonyme ou anonymizer . C'est le même logiciel, mais cette fois le serveur proxy a été configuré pour ne pas ajouter cet en-tête. La requête apparaît donc comme provenant du serveur proxy lui-même, votre propre IP n'apparaît nulle part, préservant ainsi votre anonymat.

Cependant, alors que votre anonymat reste préservé, c'est-à-dire que le site distant ne peut pas connaître votre adresse IP réelle, il peut toujours déterminer que vous utilisez un proxy:

• Il existe une liste de serveurs proxy disponibles sur le net. Si un serveur voit une demande entrante provenant d'une adresse IP appartenant à de telles listes, alors il sait presque avec certitude que cette demande est passée par un proxy.

• De plus, alors que le serveur distant ne connaît pas votre adresse IP masquée par le proxy, tous les autres en-têtes composant votre demande restent généralement inchangés. Ces en-têtes contiennent de nombreuses informations, telles que le type et la version de votre navigateur et le système d'exploitation que vous utilisez.

  Si un serveur reçoit beaucoup de demandes provenant de la même adresse IP, mais montrant à chaque fois différents navigateurs et systèmes d'exploitation, les chances que cette adresse IP soit un proxy sont plutôt élevées. Cependant le serveur n'aura aucun moyen définitif de dire s'il s'agit d'un open poxy, c'est-à-dire un proxy utilisable par n'importe qui par exemple afin de rester anonyme, ou un proxy privé légitime, comme vous pouvez trouver dans n'importe quel environnement d'entreprise.

Il pourrait encore y avoir des vérifications plus avancées à effectuer côté serveur, comme émettre une recherche inversée pour obtenir le nom DNS associé à cette adresse IP source pour vérifier s'il correspond à certains fournisseurs de services proxy connus, mais ceux-ci peuvent être plus lourds à mettre en place et à être plus sujet aux erreurs que le X-Forwarded-For en-tête ou les listes d'adresses IP des proxys connus. Vous pouvez trouver plus de techniques sur cette réponse intéressante .

Désormais, les meilleurs moyens de garantir que le fait d'utiliser un proxy n'est pas détecté:

• Évidemment, ne prétendez pas que vous en utilisez un, utilisez donc un proxy anonyme.
• Désactivez tous les plugins avancés tels que Flash et Java qui pourrait contourner vos paramètres de proxy et révéler votre véritable adresse au serveur distant (en fait, je recommanderais de les désactiver dans tous les cas comme mesure d'intégrité) , mais c'est un autre sujet).
• Idéalement, configurez votre propre serveur proxy privé sur un fournisseur VPS. Un tel serveur proxy privé aura un besoin très faible en termes de CPU et de mémoire, il pourrait donc être très bon marché. Il doit exiger une authentification (vous ne voulez pas que les mauvaises personnes fassent des choses désagréables à partir de votre système, n'est-ce pas?;)), Et idéalement ce proxy serait écouter sur un port non standard et être pare-feu pour être joignable uniquement par votre IP,
• Si vous souhaitez masquer votre identité et pas seulement votre adresse IP, prenez soin de tout ce qui pourrait vous lier à tout service d'hébergement ou de proxy que vous pourriez louer (système de paiement, adresse e-mail, IP utilisée pour récupérer les e-mails, etc.).