Здраствуйте. Я уже не знаю каким способом ресурс узнает что я включил Proxy&VPN
На ресурсе https://2ip.ru/ поставил проверку и только один пункт который визывает вопрос это как раз Открытые порты web proxy 80.
Может ресурс как то через этот параметр узнавать что в меня прокси .?
Можно как то отключить эти порти в Firefox ?
Прокси использовал хорошие елитние.
Уже кучу всього пробивал но никак не получается скрить использования прокси или впн.. Всегда по какимто параметрам кажет что прокси.. и все
Спасибо
-
Вопрос заданболее трёх лет назад
-
7879 просмотров
Пригласить эксперта
WebRTC, flash я отключил и все делал впринципе по этой статье..
Где хорошо все описано ..
odminblog.ru/ip-leak-prevention
Но вот как раз Открытые порты web proxy никак не знал чи можно что то сделать или нет..
И может ли это бить причиной того что ресурс ругается что это прокси ? )
-
Показать ещё
Загружается…
30 мая 2023, в 00:55
125000 руб./за проект
30 мая 2023, в 00:34
1000 руб./за проект
29 мая 2023, в 23:21
2000 руб./за проект
Минуточку внимания
Chupaka писал(а): ↑18 фев 2021, 18:04
Здравствуйте.Ошибка показывает, что прокси пытается подключиться к сайту — но не может, потому что сервер отказывает в подключении (либо кто-то по пути ему мешает). Если без прокси сайт открывается — смотрите правила фильтра файрвола, которые могут мешать роутеру (chain=input и chain=output) подключаться к этому сайту по порту 80, например.
Доброе утро. У меня так. Пробовал 1 X chain=forward action=accept protocol=tcp dst-port=80 log=no log-prefix=»» результата не дало.
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 X chain=forward action=accept protocol=tcp dst-port=80 log=no log-prefix=»»
2 chain=input action=accept connection-state=established,related,untracked log=no log-prefix=»»
3 chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=»»
4 chain=input action=drop connection-state=invalid log=no log-prefix=»»
5 chain=input action=accept protocol=icmp log=no log-prefix=»»
6 chain=input action=drop in-interface=ether1-inet log=no log-prefix=»»
7 chain=forward action=accept log=no log-prefix=»» ipsec-policy=in,ipsec
8 chain=forward action=accept log=no log-prefix=»» ipsec-policy=out,ipsec
9 chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=»»
10 chain=forward action=accept connection-state=established,related,untracked log=no log-prefix=»»
Чек-лист проверки анонимности сёрфинга +37
Информационная безопасность
Рекомендация: подборка платных и бесплатных курсов информационной безопасности — https://katalog-kursov.ru/
Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался.
Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).
Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.
Заголовки HTTP proxy
Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.
Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:
HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION
Открытые порты HTTP proxy
IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?
Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.?
Открытые порты web proxy
Как и в случае с HTTP, веб прокси можно повесить на любой порт, но мы хотели, чтобы тест работал очень быстро, поэтому ограничились обратным коннектом на порты 80 и 8080.
Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.
Нестандартные порты с авторизацией закрывают вопрос.
Подозрительное название хоста
Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy.
Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.
Разница во временных зонах (браузера и IP)
Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.
Разница есть? Значит пользователь наверняка скрывается.
Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.
При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.
Принадлежность IP к сети Tor
Если ваш IP адрес это Tor нода из списка check.torproject.org/cgi-bin/TorBulkExitList.py, поздравляю, вы спалились.
Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.
Режим браузера Turbo
Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний.
Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средство анонимизации, рассчитывать на сжатие трафика не следует.
Определение web proxy (JS метод)
Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.
Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.
Утечка IP через Flash
Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя.
Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес — не использовать Adobe Flash вообще, или отключать в настройках браузера.
Определение туннеля (двусторонний пинг)
Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длинну маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.
Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.
Единственный способ защититься — запретить ICMP трафик к своему VPN серверу.
Утечка DNS
Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам.
Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP.
Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой.
Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.
Утечка через ВКонтакте
Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга.
Подробнее можно посмотреть документацию здесь vk.com/dev/openapi. Кнопка «Выход» после каждой сессии в общем то решает вопрос, но лучшая рекомендация — не входить
Спасибо за внимание!
Recommended Posts
wadora
54
Обьясните, пожалуйста, доходчиво (типа войди сюда, нажми это) как закрыть порты 21, 23 и 80 Firewall Online Armor Premium, а на другом компе Agnitum 64 bit. Для выхода в инет используется роутер. При прохождении теста в одном офисе всё закрыто, но там нет роутера, а вот при подключении через роутер порты открыты. В Agnitum ставил правило ничего не помогает! Понимаю, что 21 порт FTP-Server, 23-Telnet-Server, а 80-Web-Server. Одни говорят, что при закрытии 80 порта не выйду в инет, но в другом офице всё закрыто на компе и выхожу в мировую паутину!!!
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
А в ответ тишина… Ладно, если это вопрос кажется не интересен для техподкованных, то дайте ответ на вопрос: куда ставить при инсталяции на 64 бит систему например Online Armor? Он просится по умолчанию в Program Files (x86), a как правильно поступить?
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
Chekm
100
…куда ставить при инсталяции на 64 бит систему например Online Armor? Он просится по умолчанию в Program Files (x86), a как правильно поступить?
На офф сайте пишут: «Online Armor currently runs on Windows XP SP3 (32bit), Vista SP2 (32bit) and 7 (32bit & 64bit).
Note: Product does not currently support the following operating systems:
Windows XP 64, Windows Vista 64, Windows 98/Me » Сначала посмотрите подходит ли для той ОС на которую хотите установить. Если подходит, то ставьте как и просит в Program Files (x86).
как закрыть порты 21, 23 и 80 Firewall Online Armor Premium
Переключить в Углубленный режим — открыть вкладку Ограниченные порты — добавить
http://s013.radikal.ru/i325/1103/70/af76cdca8111.jpg
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
Таким образом, к сожалению порты не закрываются в Online Armor! Запись появляется, что данные порты внесены, но при тестовых проверках порты всё равно открыты… А насчёт инcталирование Online Armor на Windows 7 64 bit хотелось бы услышать ещё ответы!
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
Chekm
100
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
Chekm
100
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
andro
30
Наверное, дело в том, что в определенных случаях некоторые порты просто не удастся закрыть с помощью защитного ПО. Например, у меня остается открытым порт 80, т.к. это порт провайдера и я физически не могу его закрыть.
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
Наверное, дело в том, что в определенных случаях некоторые порты просто не удастся закрыть с помощью защитного ПО. Например, у меня остается открытым порт 80, т.к. это порт провайдера и я физически не могу его закрыть.
Я тоже так думаю, что дело в провайдере, который оставляет за собой право данные порты оставлять открытыми. Только насколько это опасно или безопасно…
Значит Вам повезло с провайдером, а может я, что то не так делаю!
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
Насчёт инсталяции на 64 бит систему Windows 7 может кто-то может высказаться? Вопрос принципиальный, дело в том, что многие вендоры своих прог пишут о поддержки 64 бит систем на Windows 7, но реально устанавливаются в папку Program Files X86, я понимаю, что такая прога как Ashampoo или ACD Systems может там сидеть без проблем, но чистильщик реестра или Iobit или Online Armor или Norton, которые по умолчанию выбирают в/у папку Х86, просто нонсен. Это не мои рассуждения гуманитария, а системщика одного ведущего европейскога банка (нашего соотечественника). Ну просвитите наконец,у вас такие мозги, а молчите!!!
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
MORDRED
80
Поставь COMODO Firewall и не парься, сам все закроет, что только можно.
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
Поставь COMODO Firewall и не парься, сам все закроет, что только можно.
Во-первых, я не парюсь, но Comodo ставил и такой же вариант теста… Так, что это не панацея!
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
MORDRED
80
В комоде можно в ручную порты закрывать, а можно и так в режиме стелс
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
121
Я глупый, я знаю… но как закрыть 80 порт, и при этом умудриться зайти на сайт «Х» где можно проверить закрыт он, или нет?….
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
andro
30
Я глупый, я знаю… но как закрыть 80 порт, и при этом умудриться зайти на сайт «Х» где можно проверить закрыт он, или нет?….
Речь идет о закрытии локального порта 80. При открытии сайта используется удаленный порт 80 сервера, на котором расположен этот сайт.
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
А всё же конкретики можно услышать…
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
Ещё раз обращаюсь к форумчанам, насчёт поставленного вопроса о портах и об инсталяции firewall и антивирусных программ на 64 бит систему Windows 7, которые не имеют отдельный 64 бит инсталятор!!! Пожалуйста!!!
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
Feeble
20
Насчёт инсталяции на 64 бит систему Windows 7 может кто-то может высказаться? Вопрос принципиальный, дело в том, что многие вендоры своих прог пишут о поддержки 64 бит систем на Windows 7, но реально устанавливаются в папку Program Files X86, я понимаю, что такая прога как Ashampoo или ACD Systems может там сидеть без проблем, но чистильщик реестра или Iobit или Online Armor или Norton, которые по умолчанию выбирают в/у папку Х86, просто нонсен.
Да какая разница? Название папки обсолютно не важно для выполнения 64-битного кода.
А всё же конкретики можно услышать…
Wireshark вам в руки.
-
5
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
wadora
54
Да какая разница? Название папки обсолютно не важно для выполнения 64-битного кода.
Wireshark вам в руки.
Вот теперь мне ясен ответ по поводу инсталяции: коротко и доходчиво! А по поводу Wireshark- программы-анализатора трафика для компьютерных сетей, то для меня будет труден, я же писал, что ГУМАНИТАРИЙ…
Поделиться сообщением
Ссылка на сообщение
Поделиться на другие сайты
Оborin.sergey
0
Просканировал порты, убедился что они открыты. Обнаружил такое явление, что что при первом запуске игр Urban Terror невозможно подсоединиться к серверам их список тоже не обновляется, но свернув окно с игрой, я запускаю копию в другом окне и там все ок все работает, пока это единственный выход для клиентов. Может кто подскажет где собака зарыта? а то всю башку сломал, без роутера таких проблем нет. В первом сеансе UDP 27960 во втором 27961 итд. Одним словом работают все порты кроме 27960.