Перевірка конфігурації підключення VPN. Як бути дійсно анонімним у мережі Дізнатися свою ip адресу

Приховати або змінити свою IP-адресу дуже легко. Все, що вам потрібно, це VPN (virtual private network).

При підключенні до мережі VPN ваша IP-адреса замінюється на іншу, і все виглядає так, ніби ви знаходитесь в іншому місці. Коли ви використовуєте VPN, ваш інтернет-трафік маршрутизується через зашифрований тунель, щоб ніхто, включно з вашим інтернет-провайдером, не міг бачити, що ви робите в Інтернеті.

При підключенні до VPN все буде виглядати так, ніби ви знаходитесь в тому ж місці, що й сервер. Наприклад, якщо ви перебуваєте в США і підключаєтеся до VPN-сервера у Великій Британії, то віртуально опиняєтеся у Великій Британії.

Що таке IP-адреса?

Адреса інтернет-протоколу (IP-адреса) - це унікальний номер, який призначається всім пристроям (наприклад, комп'ютеру, планшету або телефону) при підключенні до Інтернету.

Адреси IPv4 та IPv6

В даний час використовуються дві версії інтернет-протоколу: 4 версія (IPv4) і 6 версія (IPv6), і у них є дві основні функції: ідентифікація та призначення адрес.

Шоста версія протоколу IP (IPv6) була створена в 1995 році як превентивний захід для того, щоб в найближчому майбутньому було достатньо доступних адрес (в IPv6 використовуються 128-бітові IP-адреси, в результаті чого є 3,4 x 10 38 адрес, тоді як у версії протоколу IPv4 використовуються 32-бітові IP-адреси та всього налічується близько 4 мільярдів адрес).

Ви не зможете вийти в Інтернет безпублічної IP-адреси

Щоб використовувати Інтернет, всі підключені пристрої повинні мати публічну IP-адресу, яка дозволяє двом пристроям - відправнику та одержувачу інтернет-комунікацій - знаходити один одного та обмінюватися інформацією.

Це схоже на реальну адресну систему. Наприклад, якби ви захотіли підписатися на журнал, то розповсюджувачу журналу (відправнику) знадобилася б ваша адреса, щоб надіслати вам (отримувачу) ваші копії. Без вашої адреси розповсюджувачі не знали б, куди надіслати журнал.

Те саме стосується Інтернету. Без IP-адреси два пристрої не зможуть знайти один одного та обмінятися інформацією.

Що таке приватна IP-адреса?

У приватних мережах використовуються приватні IP-адреси для ідентифікації та обміну інформацією між комп'ютерами та такими пристроями, як принтер, які безпосередньо не підключені до Інтернету.

Всі комп'ютери та пристрої у вашій домашній мережі мають унікальну приватну IP-адресу, щоб спілкуватися один з одним, але за межами локальної мережі вони не видимі і з ними неможливо встановити з'єднання.

Найпоширеніша причина, через яку користувач хоче зайти в інтернет анонімно — це бан десь. Кожен комп'ютер має унікальний зліпок, що складається з таких характеристик як: IP адреса, країна, місто, операційна система, назва та версія браузера, роздільна здатність екрану та ін. Коли ви заходите на сайт, вся ця інформація збирається та зберігається. При наступному відвідуванні комп'ютер також ідентифікується, і система визначає забанені ви чи ні.

Наскільки ваше перебування в мережі анонімне

Добрі люди, як завжди, все придумали до нас 🙂 Є спеціальний безкоштовний сервіс, який допоможе визначити айпі та перевірить ступінь видимості в інтернеті. Отже, заходимо на сайт https://whoer.net/ru та дивимося:

Щоб збільшити анонімність, потрібно використовувати або проксі-сервер. Я відразу зайшов через VPN, щоб показати, що моя країна визначилася як Germany, а місто та регіон взагалі не визначились. Нижче також є інформація чи працює у вас Javascript та Java.

Що цікаво, сервіс показує ні в чорному чи списку IP-адресу. Наприклад, пошта відправлена ​​з айпишника в чорному списку може потрапляти в папку «Спам» на пошті gmail.com та ін. і все чудово доходило, якщо я надсилав пошту з браузера. Виявилося, що мій IP був у чорному списку, як спамерський. Така ситуація може легко статися, якщо у вас.

Щоб отримати більше інформації, потрібно перейти на вкладку Розширена версія. Тут є повніша технічна інформація, наприклад, чи працює у вас Flash, які додатки стоять у браузері, роздільна здатність екрану та інші деталі. Хто знає, що шукати – знайде. Чим менше правди ви знайдете – тим анонімніший ваш комп'ютер. Загалом, визначення основних параметрів анонімності більшості буде достатньо і першої сторінки інформації.

Раніше навіть був такий прийом, не знаю чи є таке зараз. Загалом, користувач потрапляє на сайт, нібито, крутого антивірусу або брандмауера, і йому пишуть, що в нього встановлений такий-то браузер, живе він у такому місті, ля-ля-ля тополі… Іде упор на те, що всю інформацію легко дізнатись, т.к. комп'ютер типу, не захищений. І, як ви, напевно, вже здогадалися, за «символічну» плату пропонується «хороший» захист. Це чистої води розлучення, а те що в інтернеті доступна деяка інформація про комп'ютер - це нормально.

У житті буває так, що потрібна 100% анонімність при використанні інтернету через браузер (обійдуся без прикладів, а то в коментарі знову прийдуть суворі хлопці і звинувачуватимуть мене в підбурюванні та загрожувати відділом «К»). Як зробити так, щоб сайти в Інтернеті (наприклад Google) не могли ідентифікувати вас і записати відомості про будь-які дії у вашому досьє?

Буває, увімкнеш VPN з режимом «інкогніто», ніде не авторизуєшся, а AdSense раптово лякає до болю знайомими оголошеннями. Як він визначає, хто є хто?

Щоб відповісти на це питання, проведемо експеримент. Відкриємо вкладки у чотирьох браузерах:

• Tor Browser 6.0.2 (на основі Mozilla Firefox 45.2.0);
• Safari 9.0 (режим "інкогніто");
• Google Chrome 52.0.2743.82 (режим «інкогніто»);
• Mozilla Firefox 46.0.01 (режим "інкогніто").

І побачимо, які дані про людину вони можуть зібрати. Що ми розповідаємо про себе сайту, набравши URL-адресу в адресному рядку?

Надаємо унікальні параметри рендерингу картинок (Canvas Fingerprinting)

Canvas Fingerprinting – технологія ідентифікації користувачів, розроблена близько 4 років тому в AddThis. Принцип її роботи базується на тому, що коли при завантаженні сторінки відбувається промальовування (рендеринг) картинки (зазвичай це однотонний блок під колір фону з невидимим текстом), то браузер для цього збирає купу інформації про систему: яке є залізо та графічні драйвери, версія GPU , налаштування ОС, інформація про шрифти, механізми згладжування та безліч інших дрібниць.

Разом це безліч деталей утворює унікальну характеристику, за якою можна відрізнити зв'язку комп'ютер/браузер користувача від усіх інших у світі. Для кожного вона записується у вигляді рядка схожого на DA85E084. Бувають збіги (за даними Panopticlick, у середньому шанс знайти двійника 1 до ), але у разі можна доповнити їх іншими можливостями встановлення особи (про них нижче).

Tor запитує дозволу про отримання Canvas Fingerprinting і якщо виявити уважність і не давати згоди, то цю інфу можна залишити при собі. А ось інші браузери здають свого власника без жодного писку.

Докладніше про цей метод ідентифікації можна почитати в Вікіпедії.

Пробиваємо себе за базами рекламних переваг

Скриптами для визначення Canvas Fingerprint зараз оснащені багато відвідуваних сайтів. Отримавши це унікальне значення, один сайт можна попросити іншу інформацію про людину. Наприклад, прив'язані акаунти, друзів, IP-адреси та інформацію про рекламні переваги . За посиланням нижче можна перевірити, у яких системах є відомості про ваші споживчі інтереси, прив'язані до Canvas Fingerprinting.

Tor знову попросив того ж дозволу, що й у першому пункті та через мою відмову нічого не знайшлося. Safari знайшов мене в базах 3, Chrome в 13, а Firefox в 4. Якщо вийти з режиму інкогніто, то в останньому кількість баз зростає до 25, оскільки більшість із них використовують для ідентифікації старі добрі cookies.

Ділимося IP-адресою та оператором зв'язку

У Tor за допомогою кнопки New Identity можна змінювати "країну перебування". А режими «інкогніто» не приховують IP-адресу (для цього треба додатково використовувати проксі або VPN), а діляться з власниками сайту вашим приблизним розташуванням та інформацією про інтернет-провайдер.

Розкриваємо своє місто та час у ньому (при включених службах геолокації)

На yandex.ru в Tor без жодних дозволів на місцезнаходження показав, де я приблизно знаходжусь і яка у мене година. З іншими браузерами так само.

Відправляємо свої точні координати

Tor навіть не питав дозволу на визначення координат і просто видав нулі. Safari, Chrome і Firefox запитали стандартну роздільну здатність (як у звичайному режимі) і не спромоглися нагадати про те, що я шифруюсь і таких даних розкривати не повинна.

Розкриваємо своє місто та час у ньому (при відключених службах геолокації)

Потім відключила служби геолокації на Mac і знову зайшла на yandex.ru. Tor змусив сайт думати, що я в Румунії, але час залишив московське (через розбіжність IP і часового поясу можна буде банити VPN-щиків у разі заборони). В інших браузерах все лишилося як раніше.

Справа в тому, що "Яндексу" для визначення місця розташування не потрібен GPS (або дані WPS від пристрою). Адже він має «Локатор»! Увійшли до мережі через Wi-Fi? Точка доступу вже є у базі (див. статтю ). Роздали собі інет із телефону? Стільникова вежа здасть.

Надаємо відомості про мовні налаштування

Ще одна вірна ознака любителя VPN - розбіжність мови з країною, з IP якої він сидить. Tor підвів - мова у нього завжди англійська (але її можна поміняти, але я думала, що повинна змінюватися автоматично під країну). В інших налаштування такі ж, як і в звичайному режимі.

Розповідаємо все про свій браузер та систему

Операційна система, швидкість з'єднання, колірні характеристики монітора, підтримка різних технологій, ширина вікна браузера, версія Flash – купа дрібниць, які доповнюють унікальну характеристику користувача. Tor підтасовує деякі з цих даних (наприклад Windows 7), а решта браузери абсолютно чесні.

Людина може змінити IP, включити «інкогніто», а скрипт для підвищення цін швидко обчислить: «Це хто такий до нас з гальмованим інетом, старою версією флеш і Windows XP вдруге зайшов, але тепер вирішив прикинутися жителем Сейшел? Підвищуємо на 20%!

Ділимося списком встановлених плагінів

Ще одна характеристика, яка додає людині унікальності – список плагінів (з інформацією про версії), встановлених у його браузері. Tor їх приховує. Інші браузери немає.

Як бачите, Tor Browser забезпечують непогану анонімність. Але історичні факти говорять про те, що якщо людина робить щось дійсно серйозне за допомогою onion-мережі, то її все-таки іноді знаходять. Усі, напевно, пам'ятають показову історію із засновником Silk Road (магазину з продажу наркотиків) Росса Ульбріхта.

А режими "інкогніто" потрібні тільки, щоб полазити за чужим компом і не залишити слідів. Можна на додаток до них заблокувати JavaScript, це зменшить кількість можливих способів ідентифікації, але багато сайтів стануть непридатними для використання.

Відкриваємо список встановлених у системі шрифтів (=> програм)

На додаток до експерименту хотілося б розповісти про ще одну цікаву функцію сучасних браузерів. Будь-який сайт може отримати список шрифтів, встановлених у системі. Багато додатків є якісь свої унікальні шрифти і за ними можна визначити рід занять людини. А тому показувати йому рекламні оголошення. У Tor і режимі інкогніто це не працює (або видається занадто короткий перелік).

Все це – вершина айсберга

Для захисту від перерахованих вище способів ідентифікації є спеціальні плагіни для різних браузерів. Але не варто витрачати сили на їхнє встановлення. Так як вони не можуть захистити від збирання всіх можливих відомостей.

Адже у статті я показала найпростіші та зрозуміліші приклади того, як браузери збирають інформацію про нас. Але їх можна було б привести набагато більше: flash cookies, Silverlight cookies, відставання часу від поясного (у багатьох є хоча 0,2-0,8 секунд) - безліч дрібниць, які були б зайвими. Адже читачеві вже зрозуміло, що, відкриваючи браузер, він повідомляє про себе світу величезну кількість відомостей і демонструє набір унікальних характеристик, які відрізняє його комп'ютер від усіх інших.

Чим загрожують усі ці збори інформації?

Збирати відомості про більшу частину людей на планеті потрібно лише з однією метою – підвищувати клікабельність рекламних оголошень, щоби більше заробляти на цьому. В принципі, від цього лише користь – легше знайти якісь товари чи послуги.

Ще просунуті методи ідентифікації корисні магазинам для збору відомостей клієнтів. Щоб людина не могла зайти на сайт під іншим IP/відключивши cookies і залишитися невпізнаною. Мова, час, рідкісний шрифт/плагін, характеристики монітора, характерна помилка в пошуковому запиті, яким прийшов - і все! Знімайте ковзани, ми довідалися. Сумнівів немає, це та сама людина, яка рік тому робила замовлення #2389. За допомогою цих даних автоматизовані маркетингові системи можуть продати більше.

Або, природно, все це можуть використовувати спецслужби. Але хтозна, як у них там усе працює.

Досить поширена проблема – коли сервіс на повну силу заявляє про свою анонімність, проте зустрічається дрібна приписка «Умови використання». І вже тут міститься докладна інформація про логи, у тому числі повідомляється про право сервісу вести запис даних користувача з метою безпеки.

Найкращі VPN-сервіси у 2018 році:

Як переконатися в анонімності vpn сервісу

Для наочності цієї теми пройдемо ряд питань, які дозволять об'єктивно оцінити анонімність конкретного сервісу, наявність відповідних логів у його роботі. При спілкуванні з технічною підтримкою або менеджерами обраного сервісу обов'язково поставте ці запитання. Не поспішайте ставити одразу всі питання в одному листі – це викличе непотрібні підозри. Краще обмежитися одним питанням у листі. Адже інакше на чесні та об'єктивні відповіді розраховувати не доводиться.

Чи ведуться логи на вашому VPN-сервісі?

Якщо прямо говорять про наявність ліг, відразу відмовляємося від таких варіантів.

Інший варіант - так, збирається статистика про користувачів, але тільки для самого сервісу. У такому разі потрібно переходити одразу до наступного питання.

Третя відповідь – логи на сервісі не ведуться. Тоді відразу пропускаємо наступне питання та переходимо до третього.

Яка статистика збирається та обробляється сервісом?

Серед найпоширеніших відповідей – різні особисті дані. У тому числі може бути статистика за адресою електронної пошти, версії браузера, операційній системі, часу підключення тощо. Ці дані насправді дозволяють ідентифікувати користувача. Висока можливість ведення логів даним сервісом, анонімним його явно не назвеш. Тепер настав час поставити наступне питання для перевірки цього твердження.

Друга ймовірна відповідь – працюємо з сервісом Google Analytics, щоб відстежувати відвідування сайту. У разі приводу для хвилювання немає. Цей сервіс дійсно призначений лише для збору даних про відвідування сайту.

Ви заявляєте, що логі сервісом не ведуться. Чи буде заблоковано мій обліковий запис у разі спаму або атак на сайти за допомогою цього VPN?

Якщо відповідь звучить приблизно як «обліковий запис заблокований не буде, але при надходженні великої кількості абуз, доступ до сайту через VPN буде заблокований», У такому випадку, обліковий запис збережеться, проте через наш VPN зайти не зможете. Така відповідь стає ознакою анонімного сервісу без ведення логів.

Друга ймовірна відповідь – так, обліковий запис буде заблоковано. Оскільки за допомогою нашої системи є можливість відключення логів на сервері, заборонена діяльність виявляється. Отже, система заблокує ваш обліковий запис.

Де знаходиться офіс компанії?

Нам належить зрозуміти, чи компанія офіційно зареєстрована, чи є офіс. У випадку з примарними компаніями, крім сайту, у них нічого немає.

Якщо офіс компанії має державну реєстрацію якоїсь країни, такий варіант вже має насторожувати. Оскільки на запит правоохоронних органів компанії необхідно буде надати всю відповідну інформацію. Державна реєстрація встановлює необхідності ведення логів, з контролем користувальницької активності. В іншому випадку компанія буде змушена нести юридичну відповідальність за діяльність своїх клієнтів. Компанії з державною реєстрацією та офісом гарантувати анонімність не можуть. Як правило, на сайті можна знайти дані про офіси та факт реєстрації компанії.

Якщо говорити про компанії примар, що працюють тільки з сайтом – це для нас кращий варіант.

Можливий інший варіант – реєстрація компанії у різних офшорах. Так, такі відповіді поширені для більшої солідності компанії. Але насправді перед нами постає все та ж компанія-примара. Але іноді краще не ризикувати – якщо компанія справді зареєстрована в якійсь країні, офіційний запит передбачає видачу інформації згідно з місцевим законодавством.

Як діє система безпеки на вашому сервісі?

Перша можлива відповідь – це таємниця нашого сервісу, яку не розголошуємо. За такою відповіддю можна відразу припустити ведення логів, анонімним ресурсом не є. Оскільки за наявності спеціальної авторської системи вона стала справжнім предметом гордості сервісу, який про неї розповідав. Але розраховувати на такі дива не доводиться.

Інший можливий варіант - ніякої відповіді від технічної підтримки не надходить. Така відповідь теж стає ознакою ведення логів, анонімність сервісу має величезні сумніви.

Якщо всі відповіді дозволяють стверджувати, що цей сервіс може бути анонімним, то переходимо до практичних випробувань.

Але відразу попередимо - всі подальші дії виконуються під вашу відповідальність, на власний страх та ризик. Насправді, не рекомендуємо такі кроки. Але саме вони дозволяють повністю переконатись у відсутності логів на вибраному сервісі.

Такий принцип передбачає роботу з максимальними способами захисту (включаючи анонімний VPN+TOR+проксі). Саме під таким захистом намагаємося підключитися до сервера та виконати низку заборонених дій. У разі блокування облікового запису про анонімність говорити не доводиться.

Бажаєте дізнатися якомога більше інформації про свого інтернет-провайдера та налаштування мережі інтернет? Не знаєте як визначити свій IP? Тоді вам варто відвідати онлайн сервіс перевірки анонімності whoer.net. З його допомогою ви зможете дізнатися всю інформацію, яку ваш комп'ютер передає до Інтернету.

За допомогою даного сервісу можна дізнатися не тільки свою IP адресу, але й назву компанії провайдера, системні та мовні налаштування персонального комп'ютера, інформацію про браузер, включені скрипти та доповнення.

Щоб дізнатися цю інформацію, достатньо зайти на сайт www.whoer.net і переглянути автоматично сформований звіт про вашу систему. Зазначимо, що ресурс має дві версії – легку та розширену.

Крім того, можна переглянути дані не тільки на своєму комп'ютері, але й на комп'ютері іншого користувача, ввівши в спеціальний рядок його IP адресу.

Легка версія

Як згадувалося, сервіс має дві версії. При переході на сайт видається інформація, зібрана легкою версією програми. Скориставшись ним, можна дізнатися такі дані як:

• IP-адреса;
• країна (регіон, місто, індекс), де зареєстрована ця адреса;
• використовуваний хост;
• провайдер та організація, що надають послуги зв'язку;
• DNS-адреса;
• знаходження адреси у чорних списках;
• використання проксі;
• налаштування часу. Сюди належить локальний та системний час, часовий пояс.
• браузер, що використовується в даний момент, його налаштування, такі як мова та JavaScript

розширена версія

Більш детальну інформацію про пристрій можна дізнатися, вибравши розширену версію. Після цього вам буде доступна така інформація, як:

• IP-адреса;
• використовуваний хост;
• поштовий сервер провайдера;
• назва організації та компанії-провайдера;
• наявність IP у чорних списках;
• використання проксі;
• використання анонімайзерів.

Крім того, граф інтерактивне визначення запропонує вам таку інформацію, як:

• використання Java;
• використання Flash;
• DNS браузер;
• інформацію про комп'ютер OS.

Блок розташування пропонує ознайомитися з такими даними:

• країна, в якій зареєстровано ІР (сюди входить також уточнююча інформація – континент, місто, регіон і навіть індекс);
• широка та довгота;
• вказівку місця реєстрації на карті;
• час системи (локальний та системний);
• часовий пояс.

Крім того, видається інформація про екран – глибину кольору, висоту та ширину.

Додаткові відомості:

• використання плагінів;
• навігаційні інструменти.

Інші можливості

Також можна перевірити будь-яку існуючу адресу, ввівши її в рядок. При цьому будуть доступні такі дані як:

• країна (регіон, місто, індекс);
• хост;
• назва провайдера та організації;
• наявність у чорних списках;
• часовий пояс.

Як бачите, за допомогою даної програми можна швидко дізнатися основні відомості не тільки про свій ПК і провайдера, але й дізнатися інформацію про інші IP-адреси.