О проекте IPper

IPper – это онлайн сервис, который дает возможность проверить свою анонимность в Интернете различными методами и алгоритмами. IPper помогает выявить и устранить утечки данных, которые позволяют идентифицировать интернет пользователей.  Мы расскажем о методах идентификации интернет пользователей крупными компаниями, банками и спецслужбами. IPper – проект для тех, кому интересна и важна анонимность в Интернете.

Методы и алгоритмы проверки

Далее расскажем о методах и алгоритмах проверки утечки данных интернет пользователей.

1. Идентификация по отпечатку браузера Browser Fingerprint

Библиотека Browser Fingerprint позволяет получить уникальный идентификатор браузера на основе собранных данных операционной системы и браузера. Мы записываем в базу данных отпечаток браузера и IP адрес. После повторного захода на сайт и прохождения теста, система сравнивает отпечаток пользователя с базой данных отпечатков. Если есть совпадение, система выводит историю посещений сайта, даже если были удалены куки и изменился IP. Таким же образом банки и спецслужбы идентифицируют интернет пользователей. Сервис позволяет не только показать историю посещений, но и предоставляет рекомендации по смене отпечатка браузера, после чего можно сделать повторный тест и убедиться, что отпечаток изменился и браузер «чистый».

2. Выявление и устранение утечки реального IP через WebRTC

При использовании Proxy, VPN, TOR и других средств анонимизации можно легко «засветить» реальный IP адрес через браузер по WebRTC. Наш сервис помогает выявить реальный IP по протоколу WebRTC, даже если пользователь находится за Proxy, VPN и т.д. В случае обнаружения, тест покажет реальный IP пользователя, и даст рекомендации по устранению данной утечки.

3. Обнаружение использования Proxy

Многие интернет сайты могут легко выявить использование proxy сервера для смены геолокации или по другим причинам. Интернет проекты часто запрещают посетителям заходить на сайт или просматривать контент через proxy. Причины могут быть разными – авторское право для государства, запрет анонимной авторизации и другие.

Разберемся, как администраторы интернет ресурсов выявляют Proxy посетителей, и как избежать обнаружения.

1. Заголовки HTTP-Proxy – проверяем на наличие IP в заголовках HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION.

2. Открытые порты HTTP Proxy — проверяем IP на открытые порты 3128, 1080, 8123.

3. Открытые порты Web Proxy — проверяем IP на открытые порты 80, 8080.

Наш тест покажет использование proxy сервера пользователем и предложит варианты, как скрыть данную информацию.

4. Выявление использования VPN

Часто пользователи VPN не хотят, чтобы посещаемые ими сайты узнавали об использовании средств маскировки реального IP адреса. Но применение VPN не дает гарантии анонимности. Существуют различные методы обнаружения использования VPN:

1. VPN Fingerprint — отпечаток использования VPN. Определяется алгоритмом сравнений значения MSS.

2. Двухсторонний PING — определение тоннеля (что характерно для VPN) путем пинга IP из браузера и сервера. Алгоритм построен на сравнении разницы во времени отклика на пинг.

3. Открытые порты VPN — сканирование на доступность стандартных портов, отвечающих за разные протоколы VPN: порт 1194 — OpenVPN, порт 1723 — PPTP VPN, порт 1701 — L2TP VPN.

4. Подозрительное имя хоста — узнаем имя хоста и проверяем по ключевым фразам типа: vpn, hide, hidden, proxy.

5. База данных VPN IP — поиск IP пользователя в базе данных VPN IP. База данных собирается из различных источников и популярных VPN провайдеров.

5. Выявление использования TOR

Узнать о том, что пользователь использует TOR сеть для анонимности можно по IP в базе данных проекта «TOR Project». Система сравнивает IP пользователя с базой данных TOR.

6. Попытка подмены User Agent

Популярные среди пользователей программы и плагины для браузеров по подмене User Agent не только не помогут скрыть себя, но еще и могут навредить. Сервис сравнивает значения User Agent в браузере и на сервере посредством PHP. Если параметры не сходятся, значит, их пытаются подменить. Определить попытку подмены не сложно, и к ее выявлению каждый администратор сайта отнесется по-разному.

7. Выявление несовпадения страны IP и DNS

IPper узнает IP, страну, DNS и страну DNS адреса. После прохождения теста на анонимность в случае несовпадения страны IP и DNS, система выведет уведомление.

Несовпадение страны IP и DNS может говорить об использовании средств анонимизации (Proxy, VPN, TOR). Иногда DNS и вовсе не меняется, и остается реальным, что ведет к утечке данных пользователя.

Администраторы тех сайтов, где анонимность посетителей недопустима, могут с подозрением относиться к посетителям с разными странами в адресе IP и DNS, если это не публичные DNS типа Google.

8. Несовпадение время браузера и страны IP

Вывод уведомления после теста говорит о несовпадении установленного времени системы и страны, принадлежащей IP адресу. Это еще один аргумент в чашу весов обнаружения средств анонимизации пользователя. Например, пользователю из России, подключенному к VPN серверу в Германии, для устранения подозрений лучше сменить часовой пояс на германский. Наш сервис позволит выявить такое несоответствие и предложит исправить.

9. Несовпадение языка браузера и страны местонахождения

Служба безопасности сайта или какого-либо сервиса на свое усмотрение создает правила выявления пользователей, которые пытаются скрыть себя. Метод обнаружения языковой разницы браузера и страны местонахождения может добавить «плюсов» в шкалу порога срабатывания «тревожного сигнала». Логично, если интернет пользователь из Китая будет использовать браузер с китайским языком, а не русским. Если не совпадет язык браузера с местом пребывания и разницей в часовом поясе, то высока вероятность попытки скрыть себя.

10. Использование общего IP

Зачастую предоставляемый VPN или Proxy имеют общие IP для всех пользователей. Наш тест может выявить это по имеющимся у нас специальным базам данных IP адресов. Использование общего IP – это неудобно и небезопасно. Возможна ситуация, что IP будет «забанен» администратором сайта или сервиса из-за действий одного пользователя, в результате чего пострадает другой пользователь этого IP.

11. Наличие IP в черных списках

Выявление IP адреса в черных списках, взятых с всемирных баз данных. Наш сервис может выявить и оповестить пользователя о наличии IP в черных списках. IP может попасть в черный список из-за действий других пользователей (SPAM, Brute, сканирование портов, DDos). Наличие IP в черном списке может сигнализировать о взломе компьютера или роутера (кроме случаев использования VPN и общего IP).

12. Тест доступности P2P трафика

P2P имеет широкое применение, например торрент трекеры, онлайн игры, чаты и любые другие приложения, позволяющие обмениваться информацией между пользователями, минуя управляющий сервер. Многие провайдеры или VPN сервисы блокируют P2P трафик по различным сигнатурам или портам. Наш тест поможет узнать, доступно ли P2P соединение у пользователя.

13. Проверка информации о доменах и IP сервисом Whois

Cервис Whois позволяет узнать публичную информацию об IP адресе, доменном имени и его администрации. Запись о домене может содержать контактные данные владельца домена и организации зарегистрировавшей домен.