Далек от сетей, просто ответьте на вопрос. Если, скажем, я зайду на myip.ru то мне выдаст:
Ваш IP-адрес
xx.xxx.xxx.xx
Имя вашего хоста
host.<мой провайдер>.ru
Whois.sc показывает, что xx.xxx.xxx.xx действительно принадлежит моего провайдеру.
А сейчас я включаю в proxy-расширении для Chrome кнопочку "ON", расширение пишет "теперь вы заходите из New York", захожу снова на myip.ru:
Ваш IP-адрес
yyy.yyy.yy.y
Имя вашего хоста
yyy.yyy.yy.y
Whois.sc действительно показывает, что yyy.yyy.yy.y — это New York.
Теперь главный вопрос: можно ли какими-нибудь методами определить мой реальный IP и мое месторасположение, если я сотру все куки и сессии и зайду на сайт через Chrome-прокси?
Предположим, что ФБР, ФСБ, "отдел К" и т.д. бросили все силы, чтобы меня найти, есть ли у них шансы и как они смогли бы это сделать?
S>Теперь главный вопрос: можно ли какими-нибудь методами определить мой реальный IP и мое месторасположение, если я сотру все куки и сессии и зайду на сайт через Chrome-прокси? S>Предположим, что ФБР, ФСБ, "отдел К" и т.д. бросили все силы, чтобы меня найти, есть ли у них шансы и как они смогли бы это сделать?
Логи будут на соотв. прокси. И данное прокси скорее всего как раз будет контролировать вышеперечисленными ребятами.
Здравствуйте, Sharov, Вы писали:
S>Логи будут на соотв. прокси. И данное прокси скорее всего как раз будет контролировать вышеперечисленными ребятами.
Ну про американцев такое возможно что могут обратиться. А могут ли русские ребята узнать кто заходил через американский прокси используя расширения Google Chrome.
Здравствуйте, Submitter, Вы писали:
S>Здравствуйте, Sharov, Вы писали:
S>>Логи будут на соотв. прокси. И данное прокси скорее всего как раз будет контролировать вышеперечисленными ребятами.
S>Ну про американцев такое возможно что могут обратиться. А могут ли русские ребята узнать кто заходил через американский прокси используя расширения Google Chrome.
Здравствуйте, Submitter, Вы писали:
S>Теперь главный вопрос: можно ли какими-нибудь методами определить мой реальный IP и мое месторасположение, если я сотру все куки и сессии и зайду на сайт через Chrome-прокси? S>Предположим, что ФБР, ФСБ, "отдел К" и т.д. бросили все силы, чтобы меня найти, есть ли у них шансы и как они смогли бы это сделать?
Прокси кому-то принадлежит (спонсор IP-адреса — компания имярек). Владелец наверняка ведёт логи "ах кому же я дала" и хранит их некоторое время T. Затем по запросу из органов делает что-то типа такого:
SELECT *
FROM IP_History h
WHERE (h.Date = ...) AND (h.IP = ...)
INTO KGB_Report
P.S. Анонимность в интернете не существует. Все эти торы, даркнеты и т.п. существуют по принципу неуловимого Джо. Как только он кому-то становится нужным — его находят.
Здравствуйте, Mr.Delphist, Вы писали:
MD>Прокси кому-то принадлежит (спонсор IP-адреса — компания имярек). Владелец наверняка ведёт логи "ах кому же я дала" и хранит их некоторое время T. Затем по запросу из органов делает что-то типа такого:
ОК. Предположим один чувак оставил оскорбительный коммент ВКонтакте, а тот чувак которому он адресовался, пошел в суд и прокуратуру и написал заяву за клевету.
Какая вероятность что найдут и докажут кто писал, если было включено расширение Google Chrome?
Здравствуйте, Submitter, Вы писали:
S>Теперь главный вопрос: можно ли какими-нибудь методами определить мой реальный IP и мое месторасположение, если я сотру все куки и сессии и зайду на сайт через Chrome-прокси?
S>Предположим, что ФБР, ФСБ, "отдел К" и т.д. бросили все силы, чтобы меня найти, есть ли у них шансы и как они смогли бы это сделать?
Конечно можно. Методов много: подсадить трояна, использовать дырки или слабые места в браузерах (например), запросить у владельцев прокси. Если сайт с авторизацией и ты посещал его регулярно, запросить логи у сайта. Каждый метод в отдельности не дает 100% гарантии, но в совокупности шансы высоки.
Насчет "все силы" это ты себе льстишь. Но там сидят далеко неглупые ребята.
Здравствуйте, Submitter, Вы писали:
S>ОК. Предположим один чувак оставил оскорбительный коммент ВКонтакте, а тот чувак которому он адресовался, пошел в суд и прокуратуру и написал заяву за клевету. S>Какая вероятность что найдут и докажут кто писал, если было включено расширение Google Chrome?
Ну а сами как думаете? Есть уникальная пара IP+порт, есть timestamp. Даже если одного коммента окажется недостаточно для однозначного соответствия, возьмут в разработку и целенаправленно доберут статистику (ибо интернет-воЕны редко ограничиваются однократным комментом).
Здравствуйте, Submitter, Вы писали:
S>Здравствуйте, Mr.Delphist, Вы писали:
MD>>Прокси кому-то принадлежит (спонсор IP-адреса — компания имярек). Владелец наверняка ведёт логи "ах кому же я дала" и хранит их некоторое время T. Затем по запросу из органов делает что-то типа такого:
S>ОК. Предположим один чувак оставил оскорбительный коммент ВКонтакте, а тот чувак которому он адресовался, пошел в суд и прокуратуру и написал заяву за клевету. S>Какая вероятность что найдут и докажут кто писал, если было включено расширение Google Chrome?
Вот задумаю я реально уголовно наказуемое деяние или серьезно кому-нибудь напакостить, я бы купил отдельное железо, пользовался бы каким-нибудь бесплатным фай-ваем, подставной квартирой по левому паспорту. После грязных делишек вытащил бы винт, разбил бы его и вместе с остальным железом на помойку. И все равно, я думаю, что если надо будет, найдут. Хотя и долго будут искать. Все куль хацкеры думается так и делают.
На уровне вконтиктика хватит планшета и free wi-fi + proxy.
К примеру попробуй зайти на сайт комсомольской правды через свой прокси и откомментируй любую статью. Когда комент пройдет модерацию ты увидишь под ним название твоего города. Почти наверняка там будет твой реальный город, а не Нью Йорк. Если какая-то газета умеет определять твое месторасположение, то что говорить о ФСБ?
Здравствуйте, qqqqq, Вы писали:
Q>К примеру попробуй зайти на сайт комсомольской правды через свой прокси и откомментируй любую статью. Когда комент пройдет модерацию ты увидишь под ним название твоего города. Почти наверняка там будет твой реальный город, а не Нью Йорк. Если какая-то газета умеет определять твое месторасположение, то что говорить о ФСБ?
Если это правда, то объясните КАК. Как они это делают с технической точки зрения? Ведь прокси даются всем одинаковые независимо от месторасположения.
Здравствуйте, Submitter, Вы писали:
S>Если это правда, то объясните КАК. Как они это делают с технической точки зрения? Ведь прокси даются всем одинаковые независимо от месторасположения.
А что если со страницы сделать прямой коннект java скриптом ? (Если что — я ненастоящий сварщик)
Здравствуйте, Submitter, Вы писали:
S>Теперь главный вопрос: можно ли какими-нибудь методами определить мой реальный IP и мое месторасположение, если я сотру все куки и сессии и зайду на сайт через Chrome-прокси? S>Предположим, что ФБР, ФСБ, "отдел К" и т.д. бросили все силы, чтобы меня найти, есть ли у них шансы и как они смогли бы это сделать?
Скорее всего прокси добавляет HTTP-заголовок "X-Forwarded-For", ну или еще какой-то. Странно, что никто об этом не вспомнил
Здравствуйте, Submitter, Вы писали:
S>Теперь главный вопрос: можно ли какими-нибудь методами определить мой реальный IP и мое месторасположение, если я сотру все куки и сессии и зайду на сайт через Chrome-прокси? S>Предположим, что ФБР, ФСБ, "отдел К" и т.д. бросили все силы, чтобы меня найти, есть ли у них шансы и как они смогли бы это сделать?
В дополнение к уже ответившим, отмечу, что необходимо обязательно отключать WebRTC, в противном случае, вас сайт может ассоциировать по уникальным device id, кроме того webrtc позволяет узнать локальный IP. В случае с chrome — помогает только топор (пересборка без поддержки webrtc), для FF — он штатно отключается.
Здравствуйте, fddima, Вы писали:
F>Здравствуйте, Submitter, Вы писали:
S>>Теперь главный вопрос: можно ли какими-нибудь методами определить мой реальный IP и мое месторасположение, если я сотру все куки и сессии и зайду на сайт через Chrome-прокси? S>>Предположим, что ФБР, ФСБ, "отдел К" и т.д. бросили все силы, чтобы меня найти, есть ли у них шансы и как они смогли бы это сделать? F> В дополнение к уже ответившим, отмечу, что необходимо обязательно отключать WebRTC, в противном случае, вас сайт может ассоциировать по уникальным device id, кроме того webrtc позволяет узнать локальный IP. В случае с chrome — помогает только топор (пересборка без поддержки webrtc), для FF — он штатно отключается.
Здравствуйте, fddima, Вы писали:
F> В дополнение к уже ответившим, отмечу, что необходимо обязательно отключать WebRTC
Да, я упоминал про него.
F>для FF — он штатно отключается.
Как-то я зашел на Webtorrents и слегка ушиб челюсть об стол, наблюдая, как при отключенном WebRTC бодро что-то качается. Пару месяцев чувствовал себя неуютно. Потом у разрабов выяснил, что качалось с веб-сида.
Здравствуйте, Sharov, Вы писали:
S>В случае хрома как обычно сущ. плагин -- https://hideconnect.com/ru/static/disable-webrtc-mozilla-and-google-chrome
И как обычно они то отваливаются, то приваливаются, то страдают херней. Если сильно страдаешь безопасностью — *никакие* расширения фактически ставить нельзя без их изучения и/или доверия.
К тому же первое расширение отвалилось само собой. То что предлается по моей ссылке — это то что можно конфигурировать внутри хрома через т.н. web preferences — это не позволяет скрыть IP адрес в каких-то случаях всё равно. Кроме того это никак не будет препятствовать ассоциации пользователя по device id. Поэтому следуя логике вселенского заговора — если пользователь прокололся в одном месте — через пол года, внезапно, тебя узнает совершенно другой сайт.
Да, device id — по ним невозможно вычислить тип устройства, но оно представляет собой хэш айди устройств... и... при создании профиля пользователя (директории пользователя хрома), генерируется соль для генерации хэшей этих id устройств — в итоге имеем достаточно уникальные/стабильные идентификаторы, которые протащили не совсем ясно зачем.
