web-dev-qa-db-fra.com

Que voit un site Web si je suis connecté sur mon IP native et que j'active mon VPN?

Selon la question. Si je suis connecté à un site Web, que je diffuse du contenu à partir de mon IP native et que j'active ensuite mon VPN, que voit le site Web?

38
Matt

Puisque vous avez demandé spécifiquement ce que le site Web verra, plutôt que tout intermédiaire surveillant votre connexion réseau, nous devrions penser en termes de demandes:

  • Votre ancienne adresse IP ("native") déconnectera toutes les demandes de longue durée et cessera de faire de nouvelles demandes.
  • Votre nouvelle IP (VPN) se connectera et commencera à faire des demandes.

À eux seuls, ces deux événements ne seront pas connectés en ce qui concerne le serveur Web, mais il peut y avoir diverses choses qui peuvent être utilisées pour deviner, avec une confiance raisonnable, qu'ils sont liés:

  • Un cookie peut avoir été défini pour que votre navigateur envoie avec chaque demande, et les anciennes et nouvelles demandes enverront le même cookie.
  • Un script côté client (code exécuté dans votre navigateur) peut alimenter des données avec état supplémentaires avec les demandes de contenu, éventuellement stockées dans LocalStorage afin qu'il reprendra si vous rechargez la page.
  • Les URL du contenu peuvent avoir été générées dynamiquement pour vous, donc toute demande adressée à cette URL est supposée être le même utilisateur.
  • Le site peut prendre une "empreinte digitale" de votre navigateur - Agent utilisateur, détection des fonctionnalités et des paramètres, etc. - et le reconnaître avant et après votre connexion au VPN.
  • Le serveur peut consigner où dans le flux où vous vous êtes rendu et aligner la première position des nouvelles demandes IP (par exemple avec l'en-tête HTTP Range) avec la dernière position demandée par l'ancienne IP.

Toutes ces choses sont techniquement des informations que vous fournissez au site Web et peuvent être modifiées, usurpées ou supprimées; mais cela ne se fera pas automatiquement dans un navigateur standard.

72
IMSoP

Votre ancienne session http se terminera et une nouvelle commencera. Si vous n'avez pas encore changé de navigateur, le site pourra très facilement comprendre que vous êtes la même personne, venant simplement d'une IP différente. Cette situation se produit régulièrement lorsque, par exemple, vous passez de votre connexion Wi-Fi domestique à une connexion mobile, de sorte que tous les sites sont capables de faire face et de reconnaître que vous êtes le même utilisateur.

18
mricon

Ils voient que l'utilisateur Matt (identifié par le cookie 1234…) il y a deux secondes avait l'adresse IP 1.1.1.2 mais a maintenant l'IP 8.8.8.9

(Je suppose que vous diffusez via http (s), et la diffusion se produit en téléchargeant des morceaux sur plusieurs connexions http)

10
Ángel

En supposant que vous utilisez un VPN pour cacher votre identité, vous vous mettez en danger car les chances de succès sont faibles. Selon votre fournisseur VPN, ils peuvent conserver des journaux, votre FAI peut surveiller le trafic et le journaliser également.

Si vous diffusez du contenu en direct, votre FAI verra que vous recevez un flux continu de paquets provenant d'une ou plusieurs adresses IP, ce qui est révélateur car il correspond à l'heure de l'événement en direct.

Même si vous n'êtes pas enregistré, le site Web distant peut attacher des en-têtes (jetons d'authentification) à vos demandes de contenu en tant qu'ID unique d'un utilisateur invité, ils peuvent écrire dans le stockage local et le stockage de session de votre navigateur ou attacher des cookies à votre demandes.

Démarrer une nouvelle fenêtre de navigation privée dans Chrome commence par de nouveaux cookies de navigateur, stockage local, etc. .

Ce qui est inévitable, c'est de cacher les métadonnées sur le trafic (quantité d'utilisation, d'où il vient, etc.).

Cet article sur Medium serait très utile: Ce que vous révélez à votre FAI, pourquoi un VPN ne suffit pas et comment éviter de le divulguer

6
Dimitar Nikovski

Cela dépend de la configuration du tunneling fractionné sur votre VPN. Votre VPN peut décider sur la base de cette configuration d'envoyer le trafic Internet via un tunnel VPN ou via votre connexion régulière à Internet.

Si votre trafic passera par une connexion régulière, le site Web ne verra même pas que vous êtes connecté au VPN. Si votre VPN est configuré pour acheminer toutes les demandes via le réseau VPN, le site Web verra que vous êtes connecté à partir d'une adresse IP différente, donc l'effet est similaire à changer votre connexion réseau (comme changer la connexion WiFi ou se connecter via un appareil mobile). Votre session stockée dans votre navigateur est toujours accessible.

3
rumburak