Mic*_*ott 14 security proxy ip-address privacy ip
当我偶然发现这家公司时,我正在研究数字商品和安全性。他们提供的服务之一是“真实 IP”。他们声称即使在代理背后也能够获取用户的真实 IP 地址。公司和最终用户使用代理有几个原因,一个是为了隐私,另一个是为了安全。所以,我很好奇。除了安装忽略系统配置以使用代理的应用程序之外,如何获得使用代理的某人的“真实 IP”地址?
Kro*_*mey 14
随着设置和加入/使用代理服务(尤其是那些专门提供匿名的服务,例如 Tor)变得容易,任何公司都不可能合法地声称能够基于拥有一些与 ISP 和代理服务的关系,更不用说这些关系的庞大数量以及首先建立这些关系将是多么艰巨的任务。
他们所做的很可能是利用 Flash 或 Java 小程序,或一些 JavaScript,这将“直接到源头了解真正的 IP”。这是“揭露”代理用户的最常见方法,并且至少根据他们网站上的一份白皮书(需要注册,但您可以使用一次性电子邮件和虚假信息;我选择了他们的“在线社区”一个随机),这正是他们所做的:
软件下载和 Web 技术:诸如 ActiveX 和用于 cookie、闪存存储对象和 java 脚本的 Web 技术等软件下载利用 IP 地址、地理位置和其他非唯一标识符来识别或重新识别设备每次创建在线帐户。
这与一个巨大的数据库相结合来确定用户构成的“威胁”级别,但最终的结果是他们使用了一个或多个在客户端浏览器上执行的代码对象,这确实绕过了代理并且确实可以确定他们背后的“真实”IP。
然而,这使它“难以隐藏”是错误的——禁用 JavaScript、Flash、Java、ActiveX 非常容易(更不用说使用不支持的浏览器了),或者甚至安装一个像 Privoxy 这样的简单应用程序,它可以防止这些东西首先到达您的浏览器。结合像 Tor 这样的洋葱路由网络和这个在 VM 内部运行的“强化”浏览器(正如@Blomkvist 上面评论的那样,很容易获取和使用),几乎不可能确定用户的真实 IP(以什么都不说:“如果某人在 ISP 的专用网络内的主机上运行经过 NAT 的虚拟机,而该 ISP 本身为其客户使用 NAT,那么他们的“真实 IP”是什么? “属于”该用户的 IP,但没有透露有关该用户的任何信息!)。
| 归档时间: |
|
| 查看次数: |
80265 次 |
| 最近记录: |