Como obter o endereço IP real de alguém usando um proxy?

12

Eu estava pesquisando produtos digitais e segurança quando tropecei nessa empresa. Um dos serviços que eles fornecem é o "IP Real". Eles afirmam ser capazes de obter o endereço IP real dos usuários, mesmo quando estão atrás de um proxy. Existem várias razões pelas quais as empresas e os usuários finais usam proxies, um é para privacidade e outro para segurança. Então, fiquei curioso. Além de instalar um aplicativo que ignora as configurações do sistema para usar proxies, como é possível obter o endereço "IP real" de alguém usando um proxy?

link

    
por Michael Prescott 17.05.2011 / 22:49

2 respostas

12

Com a facilidade de configurar e ingressar / usar serviços de proxy (especialmente aqueles especializados no fornecimento de anonimato, como o Tor), seria impossível para qualquer empresa reivindicar legitimamente a capacidade de "desmascarar" alguém por trás de um proxy. em ter algum tipo de relacionamento com ISPs e serviços de proxy, para não falar do grande volume deles e como uma tarefa monumental seria formar essas relações em primeiro lugar.

O mais provável é que eles utilizem um applet Flash ou Java, ou um pouco de JavaScript, que "vá diretamente para a fonte e aprenda o verdadeiro IP". Esse é o método mais comum de "desmascarar" usuários com proxy e de acordo com pelo menos um dos white papers em seu site (É necessário registro, mas você pode usar um e-mail descartável e informações falsas; escolhi a "comunidade on-line" aleatoriamente), é exatamente o que eles fazem:

Software Downloads and Web Technologies: Software downloads such as ActiveX and Web technologies for cookies, flash-stored objects and java script leverage IP addresses, geo-location and other non-unique identifiers to recognize or re-recognize a device every time it creates an online account.

Isso é combinado com um banco de dados gigante para determinar qual nível de "ameaça" um usuário representa, mas o resultado final é que eles estão usando um ou mais objetos de código que são executados no navegador do cliente, o que realmente ignora proxies e pode de fato determinar o IP "real" por trás deles.

Isso torna "difícil de esconder", no entanto, é falso - é muito fácil desativar JavaScript, Flash, Java, ActiveX (para não falar em usar um navegador que não suporta isso no primeiro local), ou mesmo instalar um aplicativo simples como o Privoxy, que pode impedir que essas coisas cheguem ao seu navegador. Combinado com uma rede de roteamento cebola como Tor e este navegador "endurecido" rodando dentro de uma VM (que, como comentou @Blomkvist acima, é fácil de obter e usar), é praticamente impossível determinar o IP real de um usuário (para não diga nada sobre a pergunta: "O que é alguém" IP real "se eles estão executando uma VM NAT em um host dentro de uma rede privada em um ISP que usa NAT para seus clientes" - são 3 IPs privados que "pertencem" a esse usuário, mas nenhum revela qualquer informação sobre esse usuário!

    
por 18.05.2011 / 00:56
2

Outro truque é usar o DNS. Se você controlar o servidor DNS do seu domínio, poderá ver todas as solicitações que chegam.

Ao criar um endereço de subdomínio único para cada visitante e incorporá-lo em algum lugar no HTML, você pode verificar o IP real do cliente no servidor DNS.

Isso funcionará desde que o cliente não disfarce o DNS.

    
por 18.05.2011 / 02:09