Bagaimana cara mendapatkan alamat IP asli seseorang menggunakan proxy?

13

Saya sedang meneliti barang-barang digital dan keamanan ketika saya menemukan perusahaan ini. Salah satu layanan yang mereka berikan adalah "IP asli". Mereka mengklaim bisa mendapatkan alamat IP pengguna yang sebenarnya bahkan ketika mereka berada di belakang proxy. Ada beberapa alasan perusahaan dan pengguna akhir menggunakan proxy, satu untuk privasi dan lain untuk keamanan. Jadi saya penasaran. Selain menginstal aplikasi yang mengabaikan konfigurasi sistem untuk menggunakan proxy, bagaimana orang bisa mendapatkan alamat "IP asli" seseorang yang menggunakan proxy?

http://www.iovation.com/real-ip/

Michael Prescott
sumber
Tebakanku? Mereka mungkin meminta sistem host untuk IP mereka atau mungkin ping sistem pada koneksinya. Tidak terlalu berguna ketika "IP asli" yang dilaporkan adalah 192.168.1.201 atau sesuatu.
Broam
Beberapa ide muncul di benak saya, tetapi tampaknya mustahil. Mereka bisa menjadi penyedia utama layanan proxy atau telah membuat kesepakatan dengan ISP utama untuk mengkorelasikan data. Kedua taktik akan lebih "licik" untuk sedikitnya.
Michael Prescott
iovation.com/press-release-021511 : ... "repositori reputasi perangkat terbesar di planet ini, termasuk intelijen bersama pada setengah miliar perangkat dan asosiasinya". Anda mungkin tidak terlalu jauh.
Mat
3
Orang-orang yang serius tentang anonimitas umumnya menggunakan hal-hal seperti perutean bawang melalui browser yang dibundel dalam vm dengan agen pengguna palsu. Dibutuhkan sangat sedikit untuk mengatur dan, jika dilakukan dengan benar, hampir tidak mungkin untuk membuka kedoknya.
Blomkvist

Jawaban:

13

Dengan kemudahan mengatur dan bergabung / menggunakan layanan proxy (terutama yang berspesialisasi dalam memberikan anonimitas, seperti Tor), tidak mungkin bagi perusahaan mana pun untuk secara sah mengklaim dapat "membuka kedok" seseorang di belakang proxy berdasarkan memiliki beberapa jenis hubungan dengan ISP dan layanan proxy, untuk mengatakan apa-apa tentang volume semata-mata mereka dan betapa monumentalnya tugas untuk membentuk hubungan-hubungan tersebut di tempat pertama.

Kemungkinan besar apa yang mereka lakukan adalah menggunakan applet Flash atau Java, atau sedikit JavaScript, yang akan "langsung ke sumber untuk mempelajari IP yang sebenarnya". Ini adalah metode yang paling umum dari "membuka kedok" pengguna yang diproksi, dan menurut setidaknya salah satu kertas putih di situs mereka (diperlukan pendaftaran, tetapi Anda dapat menggunakan email sekali pakai dan info palsu; Saya memilih "komunitas online" mereka satu secara acak), inilah tepatnya yang mereka lakukan:

Unduhan Perangkat Lunak dan Teknologi Web: Unduhan perangkat lunak seperti ActiveX dan teknologi Web untuk cookie, objek yang disimpan dengan flash dan alamat java memanfaatkan alamat IP, geo-location dan pengidentifikasi non-unik lainnya untuk mengenali atau mengenali kembali perangkat setiap kali ia menciptakan akun online.

Ini dikombinasikan dengan database raksasa untuk menentukan tingkat "ancaman" yang ditimbulkan oleh pengguna, tetapi hasil akhirnya adalah bahwa mereka menggunakan satu atau lebih objek kode yang dijalankan pada browser klien, yang memang mem-bypass proxy dan memang dapat menentukan IP "asli" di belakang mereka.

Bahwa ini membuatnya "sulit untuk disembunyikan" adalah, bagaimanapun, salah - itu sangat mudah untuk menonaktifkan JavaScript, Flash, Java, ActiveX (untuk mengatakan tidak menggunakan browser yang tidak mendukung itu di tempat pertama), atau bahkan menginstal aplikasi sederhana seperti Privoxy yang dapat mencegah hal-hal ini bahkan mencapai browser Anda di tempat pertama. Dikombinasikan dengan jaringan perutean bawang seperti Tor dan peramban "keras" ini berjalan di dalam VM (yang, seperti yang dikomentari @Blomkvist di atas, mudah didapat dan digunakan), sangat tidak mungkin untuk menentukan IP asli pengguna (untuk mengatakan apa-apa dari pertanyaan: "Apa yang seseorang 'nyata IP' jika mereka menjalankan NAT'ed VM pada host di dalam sebuah jaringan pribadi pada ISP itu sendiri menggunakan NAT untuk pelanggan" - yang' IP yang "milik" pengguna itu, namun tidak ada yang mengungkapkan informasi apa pun tentang pengguna tersebut!).

Kromey
sumber
2

Trik lain adalah menggunakan DNS. Jika Anda mengontrol server DNS untuk domain Anda, maka Anda dapat melihat semua permintaan masuk.

Dengan membuat alamat subdomain unik untuk setiap pengunjung dan menyematkannya di suatu tempat dalam HTML, Anda dapat memeriksa IP asli klien di server DNS.

Ini akan berfungsi selama klien tidak menyamarkan DNS.

palle
sumber
1
Hanya berfungsi jika pengunjung tidak menggunakan proxy SOCKS (yang juga merupakan proksi permintaan DNS), selain mengharuskan Anda untuk mengendalikan server DNS Anda.
Kromey