Как быть действительно анонимным в сети. Проверка конфигурации VPN-подключения Проверка конфигурации VPN-подключения
Скрыть или изменить свой IP-адрес очень легко. Все, что вам нужно, это VPN (virtual private network).
При подключении к сети VPN ваш IP-адрес заменяется на другой, и все выглядит так, как будто вы находитесь в другом месте . Когда вы используете VPN, ваш интернет-трафик маршрутизируется через зашифрованный туннель, чтобы никто, включая вашего интернет-провайдера, не мог видеть, что вы делаете в Интернете.
При подключении к VPN все будет выглядеть так, как будто вы находитесь в том же месте, что и сервер. Например, если вы находитесь в США и подключаетесь к VPN-серверу в Великобритании , то виртуально оказываетесь в Великобритании.
Что такое IP-адрес?
Адрес интернет-протокола (IP-адрес) - это уникальный номер, назначаемый всем устройствам (например, компьютеру, планшету или телефону) при подключении к Интернету.
Адреса IPv4 и IPv6
В настоящее время используются две версии интернет-протокола: 4-я версия (IPv4) и 6-я версия (IPv6), и у них есть две основные функции: идентификация и назначение адресов.
Шестая версия протокола IP (IPv6) была создана в 1995 году в качестве превентивной меры для того, чтобы в обозримом будущем было достаточно доступных адресов (в IPv6 используются 128-битовые IP-адреса, в результате чего имеется 3,4 x 10 38 адресов, тогда как в версии протокола IPv4 используются 32-битовые IP-адреса и всего насчитывается около 4 миллиардов адресов).
Вы не сможете выйти в Интернет без публичного IP-адреса
Чтобы использовать Интернет, все подключенные устройства должны иметь публичный IP-адрес, который позволяет двум устройствам - отправителю и получателю интернет-коммуникаций - находить друг друга и обмениваться информацией.
Это похоже на реальную адресную систему. Например, если бы вы захотели подписаться на журнал, то распространителю журнала (отправителю) понадобился бы ваш адрес, чтобы отправить вам (получателю) ваши копии. Без вашего адреса распространители не знали бы, куда отправить журнал.
То же самое касается Интернета. Без IP-адреса два устройства не смогут найти друг друга и обменяться информацией.
Что такое частный IP-адрес?
В частных сетях используются частные IP-адреса для идентификации и обмена информацией между компьютерами и такими устройствами, как принтер, которые напрямую не подключены к Интернету.
Все компьютеры и устройства в вашей домашней сети имеют уникальный частный IP-адрес, чтобы общаться друг с другом, но за пределами локальной сети они не видимы и с ними невозможно установить соединение.
Существует множество сайтов, где можно проверить свой IP адрес и другие сетевые параметры. Такие проверки помогают понять, что может выдать реальное местоположение.
Многие годы мы пользовались проверками на сайтах Whoer и 2IP и рекомендовали их нашим клиентам.
Почему мы сделали свою проверку анонимности и IP адреса?
Наш VPN и прокси сервис связан с анонимностью, поэтому мы сами часто посещали эти сайты и проверяли IP адрес. В результате бесконечного количества тестов мы стали замечать баги и неточности при работе этих сайтов.
Мы писали, чтобы они убрали баг с некорректным определением DNS сервера .
Сайт определяет главный IP адрес сервера и указывает его в списке DNS серверов. Если выполнить DNS запрос, используя главный IP адрес сервера командой nslookup google.com , то такой запрос не будет выполнен. Это говорит о том, что данный IP адрес не является DNS сервером и его не нужно добавлять в список DNS серверов на сайте.
Другой баг связан с определением анонимности через модуль p0f и интерпретацией данных .
Модуль p0f умеет определять значения MTU и сравнивать его с эталонными значениями MTU для VPN с разными типами шифрования. Если значение MTU соответствует какому-то типу VPN из таблицы эталонных значений, то p0f говорит об использовании VPN. Если определенного значения MTU нет в базе и оно меньше 1400, то p0f всегда показывает, что определен VPN.
Разработчики p0f не учли, что системный администратор может вручную изменить значение MTU для соединений и тогда ВСЕ подключения будут считаться VPN подключениями. В результате эту ошибку не исправили и на сайте проверки IP адреса и всегда показывается, что определен VPN.
Нас не услышали и проверки на тех сайтах работают также с ошибками.
Проверка анонимности на примере фактов, а не домыслов
Для нас было важно предоставить качественный продукт, который бы учитывал запросы от клиентов. Нам важно показывать правдивые проверки и указывать на то, что действительно имеет значение. Многие проверки анонимности сейчас пустые и имеют форму догадки, вероятности что это так.
Мы хотели сделать проверку анонимности такой, чтобы она носила точный характер. Мы стали экспертами по проверкам анонимности и сейчас хотим рассказать вам какие проверки основаны на фактах, а какие на домыслах.
Творчество на стыке технологий
Мы пересмотрели проверки анонимности на более чем 10 сайтах и выбрали все самое важное. Затем объединили проверки со всех популярных сайтов проверки IP адреса в удобную таблицу. Теперь можно на одной странице узнать все о своей анонимности.
Итак, разберем все проверки подробно.
Цветной баннер
По баннеру можно сразу понять - Все отлично или Есть над чем задуматься.
Баннер имеет 3 цвета: красный, желтый и зеленый. Только зеленый баннер гарантирует совершенную анонимность.
Проверка IP адреса и DNS серверов
Основной блок проверяет IP адреса и DNS сервера разными способами. Проверки реализованы через PHP, JavaScript, технологии WebRTC, Flash и Java. Если страны будут отличаться, то они будут подчеркнуты красным цветом.
Проверка Геолокации через HTML 5 вынесена в отдельную кнопку, так как она представляет высокую опасность обнаружения реального местоположения, если вы используете включенный модуль Wi-FI на вашем устройстве.
Функция Геолокации через HTML 5 берет координаты GPS устройства от модуля Wi-Fi в обход VPN, прокси, TOR и всех других способов оставаться анонимным. Мы рекомендуем использовать проводное Ethernet подключение и отключать модуль Wi-Fi.
Супер Проверка анонимности
Блэклист
IP адрес проверяется на наличие в Блэклисте. Если IP адрес занесен в Блэклист, то некоторые сервисы могут блокировать этот IP адрес (например, блокировать доставку почты с этого IP адреса). Наличие IP адреса в Блэклисте никак не влияет на вашу анонимность.
В Интернете есть список открытых нодов сети Tor. Если IP адрес находится в этом списке, значит вы используете сеть TOR. Вы анонимны, но значит вам есть что скрывать и некоторые веб-сайты могут блокировать свой контент для таких пользователей.
Proxy HTTP Header
Proxy HTTP Header проверяет на наличие отпечатков прокси в заголовках браузера. Используйте анонимные прокси или socks 5 протокол, чтобы избежать обнаружения.
Proxy fingerprint
Proxy fingerprint на основе модуля p0f проверяет отпечатки браузера на использование прокси.
VPN fingerprint
Основное предназначение VPN fingerprint – это выявить использование VPN. Модуль p0f узнает значение MTU соединения и на основании этого делает вывод об использовании VPN.
Как мы писали в начале статьи мы исключили некорректный вывод данных в модуле p0f и оставили только значения, которые 100% утверждают об использовании VPN. В результате этого мы получили правдивую оценку вашей анонимности.
Следует также отметить, что модуль p0f не успевает развиваться за технологиями VPN и содержит устаревшие штампы определения VPN соединений.
Двусторонний пинг
Двусторонний пинг между клиентом и сервером помогает определить наличие туннеля (обычно VPN или прокси туннеля). Если значения пинга сильно отличаются между собой, то это говорит об использовании туннеля.
Открытые порты
Открытые порты проверяются на указанном IP адресе. Если на IP адресе открыты стандартные порты VPN и прокси, то велика вероятность, что вы скрываете свое реальное местоположение. Интернет-провайдеры всегда блокируют указанные порты.
Например, стандартный порт OpenVPN 1194, Socks прокси 1080, IPSec VPN 4500 и 500, веб прокси использует 8080 порт.
Мы используем расширенный список стандартных портов и проверяем TCP и UDP подключения. Если мы находим открытый порт из таблицы, то это говорит о том, что на этом IP адресе используется VPN или прокси. Вы остаетесь анонимными, но веб-сайты могут ограничивать контент для таких пользователей.
Сравнивается ваш часовой пояс, установленный локально на устройстве и часовой пояс, который используется для этой страны по IP адресу. Если они отличаются, то подчеркивается красным.
Показываются значения, полученные из заголовков браузера, через JavaScript, модуль p0f и определяется операционная система.
Проверяются заголовки браузера, через JavaScript, модуль p0f и определяется версия браузера и используемый язык в браузере. Настройте браузер так, чтобы показывались языки, используемые в стране по IP адресу.
Включенные технологии
Мы проверяем включены ли у вас технологии, которые могут рассказать о вашем реальном местоположении.
Наш веб-сайт для корректной работы требует только наличия JavaScript и Cookies. Мы работаем над тем, чтобы избавить наш сайт от этих требований.
Проверка вашей анонимности
Наша страница Проверки анонимности и IP адреса полностью заменяет использование всех других сайтов. Мы пересмотрели более 10 разных сайтов, чтобы собрать все важные проверки на 1 странице.
Если у вас есть предложения и пожелания, то мы будем рады о них узнать. Напишите в раздел Задать нам вопрос.
Ваш IP
144.76.78.3
Используемый браузер
В представленных здесь сервисах вы можете проверить на анонимность proxy , на который настроен ваш браузер. Данные адреса являются динамически создаваемые страницы, которые покажут всю или почти всю (наиболее существенную) информацию о вас и вашем компьютере. Информацию, представленную на данных страницах, может получить любой желающий включая администраторов web-серверов, когда вы скачиваете (что-нибудь), просматриваете странички - поэтому настоятельно рекомендуем познакомиться с разделом сайта
Что же эти сервисы могут узнать о вас в сети Internet
leader.ru/secure/who.php - этот адрес для получения подробной информации о вашем компьютере. Вычисляет не только IP адрес, так и о вашем провайдере.
ipid.shat.net - здесь содержится основная информация о вас: выявленный IP-адрес , браузер, его версия, операционная система и т.д.
www.samair.ru/proxy/proxychecker/ - Если Вы используете proxy сервер, здесь проверте его на анонимность.
www.all-nettools.com/toolbox,net - данный сервис проверки proxy предназначен для начинающих. Здесь вы можете узнать информацию о вашем IP-адресе.
Если у вас включена поддержка Java
По данным адресам ваш IP вычисляют по включенной поддержке Java.
Если увас включена Java, то она покажет Ваш реальный IP
.
Still"sProxy Checker Center - содержит набор тестов прокси сервера на анонимность, включая Java-проверку
Переменные окружения
Некоторые сайты имеит возможность предоставить отчет о информации, которую передает Ваш компьютер о себе в Internet. Описание переменных найдете здесь
shadowsecurity.net.ua/r/checking3.shtml
Как вы понимаете что по одному вашему IP адресу о вас можно узнать очень многo.
Что может рассказать IP адрес
Воспользуйтесь своим IP адресом (к примеру):
www.all-nettools.com/toolbox
Впишите в поле (SmartWhois) нужный IP, и нажмите кнопку (Go)
Как минимум, вы получите:
Как максимум вы можете узнать:
Читатели Комплитра ру уже знакомы по нашим статьям с различными VPN сервисами, их назначением и кое-какими нюансами, которые нынче так необходимы для безопасного и в каком-то роде свободного пользования сетью Интернет — без каких-либо ограничений и цензурирования паутины.
Сегодня пойдёт речь о том, что — далеко не все провайдеры (vpn провайдеры) могут предоставить (или обеспечить) стабильный и высокий уровень безоговорочной безопасности в интернете.
Рассмотрим важнейшие аспекты так необходимые добропорядочному пользователю: выучимся — как проверить свой VPN сервис на наличие «шифр-пустот»; узнаем, на что же важно обратить более пристальное внимание: говорим только о том, что запросто сможет проверить самостоятельно каждый пользователь и понять, насколько надежно он защищён vpn сервисом.
Применять — не применять безопасное соединение по протоколу https — ssl
Текст по пунктам:
Для тех читателей, которые только что задались вопросом vpn — и эта статья представляется чем-то нечто не ясным, даю полезнейшие ссылки, пройдя по которым можно узнать — там, кстати, поподробнее рассматривается что такое SSL соединение… а в общих чертах ниже по тексту.
Ссылок на сумнительные (недобросовестные vpn сервисы) не даю, ибо вы и сами, узнав из этой статьи — как проверять качества vpn провайдеров — сможете легко вычислить негодников…
безопасное соединение по протоколу https — ssl
Как ни прискорбно, но должен сообщить, что: после некоторых проведённых мною тестов оказалось — несколько в общем-то «нехилых» ресурсов VPN компаний, предоставляющих разрекламированные услуги… (сильно не удивляйтесь) всё ещё работают по протоколу http.
Использование http соединения оч. небезопасно (ссылка на статью-описание чуть выше) ! этакая каша прошлых технологий позволяет запросто перехватывать ключи шифра, и, как печальное следствие — расшифровать интернет-траффик любого пользователя их услугами.
Сегодня! важным составным условием безопасности сайта (и его пользователем) является непременное использование протокола https — «в нём» применяются сертификаты SSL, которые позволяют защитить получение/передачу ключей… файлов конфигурации, доставляющихся от vpn провайдера — пользователю.
А ведь для более всевозможных защит существуют так называемые индивидуальные, либо общие ключи шифров… Об этом ниже…
индивидуальные или общие ключи шифрования?
Назовём так — ошибочки — vpn провайдеров были такими: многие из сервисов отдавали раздачу единого ключа на многие серверы (соответственно и пользователей) — по сути, пользователь был только защищён процессом авторизации по логину и паролю!
Нечего и говорить, что в случае взлома пары логина и пароля, перехваченный ключ (данные) позволяют доподлинно расшифровать интернет-трафик клиента (пользователя). Другие «Бендеры» компании просто используют различные ключи шифрования для отдельного пользователя, однако — с одинаковым ключом для всех серверов. Лихо!? …а вы говорите услуги/сервисы…)
Только индивидуальность ключа (для каждого пользователя) и сервера позволяет обеспечивать сильную защиту.
Однако «фирмачи» не стоят на месте и предлагают якрбы же фирменные услуги!
выявленные уязвимости «фирменных» vpn клиентов
Оговаривая условия, VPN компании предлагают свои фирменные VPN клиенты: бесспорно! фирменный клиент всегда проще (в реализации защиты) и быстрее по времени, однако же не всегда логично безопасно .
Как и говорилось, некоторые недобросовестные VPN-компании, которые досих пользуют незашифрованное http соединение с сервером, напрапалую лихо применяют эту негоцию и в своих фирменных клиентах. Вся соль пасности заключаться в отсутствии шифрования процесса приёма/получения файлов конфигурации и пр — результат красноречив: ключи и файлы конфигурации легко перехватываются посторонними мошенниками и могут быть использованы против нас — всего интернет-трафика.
…используется ли в «нашем» клиенте шифрование приёма/передачи данных, очень запросто с помощью различных программ — сниферов. Ими пользуются хакеры, а как известно — «подобное подобным» — если эти программы позволяют перехватить трафик, то пособят выявить уязвимости!.. попросту, коли удастся отыскать «конфигурационные тайны» шифры-ключи, значит сервис «гнилой» на вкус.
В коде трафика, который предоставит прога, всё замечательно видно!
смена ключа как безопасность для пользователей
В процессе работы в сети (на компьютере) с огромной долей вероятности возникают различные ситуации с потерей секретных ключей: либо слов вируса… взлом.. или банальная уотеря устройства — вот по этим причинам, избегая ситуаций непреднамеренного «обмана» пользователя, приличный VPN провайдер предлагает пользователю ворианты смены ключей без какой бы то ни было потери «авторизованной» подписки.
Мораль: как только вкрадываются подозрения относительно личной информационной безопасности — непременно рекомендуется поменять VPN ключи.
Ведение и хранение логов работы в интернет
Ведение и хранение логов обусловит информационное поле для пользователя (на предмет выявления ошибок) того или иного VPN провайдера.
Этого не стоит забывать! поскольку ведение и запоминание/хранение логов позволит наблюдать действия клиента в интернет и его реального ip адреса.
Важно!
VPN представитель может основательно доказать, что на их (??) сервере не ведется логирование, лишь в случае, коли предоставит полный root доступ (клиента как администратора своего аккаунта, скажем так) для его полной проверки и контроля что называется своего.
как узнать используется ли VPN fingerprint (отпечаток) — иными словами использование VPN
Современные IT технологии позволяют легко определить — использует ли пользователь VPN!? либо нет…
В большинстве своём vpn провайдеры не закрывают цифровой отпечаток от user. Всё это легко протестировать… //2ip.ru/privacy/
Надежны ли алгоритмы шифрования
Как выясняется из статьи (а точнее, методом тестирования) подавляющее большинство (не убоюсь этакого слова) недобросовестных провайдеров используют ненадежные методы шифрования, а это — экономит ресурсы ихнего сервера. А иной раз, правда, не часто, не брезгуют PPTP, а это имеет широкий ряд уязвимостей.
Следует запомнить и не забывать то обстоятельство, — а какую же технологию/алгоритмы шифрования использует ваш VPN провайдер?
Если что-то не ясно и остались вопросы, делитесь ими в комментариях...
Здесь Вы можете проверить на анонимность proxy сервер, на который настроен Ваш браузер. По адресам представленным ниже, находятся динамически создаваемые страницы, которые покажут всю или почти всю (наиболее существенную) информацию о Вашем компьютере. Информацию, представленную на этих страницах, может получить любой администратор web-сервера, когда вы скачиваете с его сервера файл, читаете странички или смотрите картинки - поэтому настоятельно рекомендуем познакомиться с тем,
что можно узнать о Вас в Internet:
Там представлена вся та же информация, что и на адресах, перечисленных выше, но и кроме того(!) есть поле сверху - и в нем Вы можете увидеть Ваш реальный IP адрес ! Каким образом определяется Ваш реальный IP адрес и как "спрятать" его, читайте статью Anti-proxy .
Если Вы полагаете, что ряд непонятных строчек - это все, что можно узнать о Вас, то вы ошибаетесь.
Если Вы не используете анонимный прокси сервер, то всего лишь по одному IP адресу о Вас можно узнать многое. Итак...
что можно узнать о Вас по IP адресу
Для этого теста Вам понадобится Ваш IP-адрес (полученный по одной из ссылок, указанных выше).
Если у Вас возникли проблемы с получением этого адреса, или Вы не желаете проверять его, то можете посмотреть информацию об адресе www.yandex.ru - просто впишите его в поле "SmartWhois".
Просто впишите в поле "SmartWhois" нужный (к примеру, Ваш) IP, и нажмите кнопку "Go". В 99% случаев, как минимум, Вы получите имя Вашего провайдера (название фирмы), и информацию о том, в каком городе вы находитесь (исходя из IP адреса).
Как максимум (то есть, далеко не всегда) Вы можете узнать:
- имя и физический адрес провайдера (фирмы);
- город, в котором Вы находитесь;
- ФИО, телефон, e-mail провайдера (человека, отвечающего за работу Вашей подсети / IP адреса);
- (для организаций) название Вашей организации;
- (для организаций) фактический (физический) адрес!
