Làm thế nào để có được địa chỉ IP thực của ai đó bằng proxy?

Tôi đang nghiên cứu hàng hóa kỹ thuật số và bảo mật khi tình cờ gặp công ty này. Một trong những dịch vụ họ cung cấp là "Real IP". Họ tuyên bố có thể lấy địa chỉ IP thực của người dùng ngay cả khi họ đứng sau proxy. Có một số lý do các công ty và người dùng cuối sử dụng proxy, một lý do là quyền riêng tư khác để bảo mật. Vì vậy, tôi đã tò mò. Khác với việc cài đặt một ứng dụng bỏ qua các cấu hình hệ thống để sử dụng proxy, làm thế nào người ta có thể lấy địa chỉ "IP thực" của ai đó bằng proxy?

http: // www. visualation.com/real-ip/

Với việc dễ dàng thiết lập và tham gia / sử dụng các dịch vụ ủy quyền (đặc biệt là các dịch vụ chuyên cung cấp ẩn danh, như Tor), không thể có bất kỳ công ty nào tuyên bố hợp pháp để có thể "vạch mặt" ai đó đằng sau proxy dựa trên việc có một số mối quan hệ với các ISP và dịch vụ ủy quyền, không nói gì về khối lượng tuyệt đối của chúng và nhiệm vụ sẽ lớn đến mức nào khi hình thành các mối quan hệ đó ngay từ đầu.

Nhiều khả năng những gì họ làm là sử dụng một applet Flash hoặc Java hoặc một chút JavaScript, sẽ "trực tiếp đến nguồn để tìm hiểu IP thực sự". Đây là phương pháp phổ biến nhất để "vạch mặt" người dùng ủy quyền và theo ít nhất một trong những trang trắng trên trang web của họ (yêu cầu đăng ký, nhưng bạn có thể sử dụng thông tin e-mail và giả mạo vứt đi; Tôi đã chọn "cộng đồng trực tuyến" của họ một cách ngẫu nhiên), đây chính xác là những gì họ làm:

Tải xuống phần mềm và công nghệ web: Tải xuống phần mềm như ActiveX và công nghệ web cho cookie, đối tượng được lưu trữ flash và tập lệnh java tận dụng địa chỉ IP, vị trí địa lý và các mã định danh không duy nhất khác để nhận ra hoặc nhận ra lại thiết bị mỗi khi thiết bị tạo ra tài khoản trực tuyến.

Điều này được kết hợp với một cơ sở dữ liệu khổng lồ để xác định mức độ "đe dọa" mà người dùng đặt ra, nhưng kết quả cuối cùng là họ đang sử dụng một hoặc nhiều đối tượng mã thực thi trên trình duyệt của khách hàng, thực sự bỏ qua proxy và thực sự có thể xác định IP "thực" đằng sau chúng.

Tuy nhiên, điều này làm cho "khó che giấu" là, tuy nhiên, sai - khá dễ dàng để vô hiệu hóa JavaScript, Flash, Java, ActiveX (không nói gì về việc sử dụng trình duyệt không hỗ trợ ở vị trí đầu tiên), hoặc thậm chí cài đặt một ứng dụng đơn giản như Privoxy có thể ngăn những thứ này tiếp cận trình duyệt của bạn ngay từ đầu. Kết hợp với mạng định tuyến củ hành như Tor và trình duyệt "cứng" này chạy bên trong máy ảo (như @Blomkvist đã nhận xét ở trên, rất dễ lấy và sử dụng), không thể xác định được IP thực của người dùng (để không nói gì về câu hỏi: " IP thực sự" của ai đó là gì nếu họ đang chạy một máy ảo NAT trên máy chủ bên trong một mạng riêng trên một ISP sử dụng NAT cho khách hàng của mình "- đó là ' IP "thuộc về" người dùng đó, nhưng không có thông tin nào tiết lộ về người dùng đã nói!).

Một mẹo khác là sử dụng DNS. Nếu bạn kiểm soát máy chủ DNS cho tên miền của mình thì bạn có thể thấy tất cả các yêu cầu đến.

Bằng cách tạo một địa chỉ tên miền phụ duy nhất cho mỗi khách truy cập và nhúng nó vào một nơi nào đó trong HTML, bạn có thể kiểm tra IP thực của máy khách trên máy chủ DNS.

Điều này sẽ hoạt động miễn là khách hàng không giả trang DNS.