Domanda:
Cosa vede un sito Web se sono connesso al mio IP nativo e quindi abilito la mia VPN?
Matt
2018-06-26 01:35:57 UTC
view on stackexchange narkive permalink

Secondo la domanda. Se sono connesso a un sito web, trasmetto in streaming contenuti dal mio IP nativo e poi abilito la mia VPN, cosa vede il sito web?

Cinque risposte:
IMSoP
2018-06-26 16:18:27 UTC
view on stackexchange narkive permalink

Dato che hai chiesto specificamente cosa vedrà il sito web , piuttosto che qualsiasi intermediario che controlla la tua connessione di rete, dovremmo pensare in termini di richieste :

  • Il tuo vecchio IP ("nativo") scollegherà tutte le richieste di lunga durata e smetterà di fare nuove richieste.
  • Il tuo nuovo IP (VPN) si connetterà e inizierà a fare richieste.

Da soli, questi due eventi saranno scollegati per quanto riguarda il server web, tuttavia potrebbero esserci varie cose che possono essere utilizzate per indovinare , con ragionevole sicurezza , che siano correlati:

  • Potrebbe essere stato impostato un cookie per il tuo browser da inviare con ogni richiesta e la vecchia e la nuova richiesta invieranno lo stesso cookie.
  • Uno script lato client (codice in esecuzione nel browser) potrebbe fornire dati di stato aggiuntivi con le richieste di contenuto, eventualmente archiviati in LocalStorage in modo che riprendano se ricarichi la pagina.
  • Gli URL per il contenuto potrebbe essere stato generato dinamicamente per yo u, quindi si presume che qualsiasi richiesta a quell'URL sia lo stesso utente.
  • Il sito potrebbe prendere una "impronta digitale" del tuo browser - Agente utente, rilevamento di funzioni e impostazioni, ecc. - e riconoscerla prima e dopo esserti connesso alla VPN.
  • Il server potrebbe accedere al punto in cui eri arrivato nello stream e allineare alla prima posizione le nuove richieste IP (ad es. con l'intestazione HTTP Range ) con l'ultima posizione richiesta dal vecchio IP.

Tutte queste cose sono tecnicamente informazioni che stai fornendo al sito web e puoi essere alterato, falsificato o rimosso; ma ciò non avverrà automaticamente in un browser standard.

Inoltre, anche senza alcuna informazione di identificazione diretta, è abbastanza ovvio che se il client A interrompe il download / lo streaming di blocchi di un file di grandi dimensioni nel punto X (ad esempio tramite un'intestazione `Range`), e subito dopo il client B inizia il download / streaming nel puntoX, questi due client sono gli stessi.
@KonradRudolph Questo è certamente un altro indizio, anche se sospetto che sia meno probabile che il server stia monitorando.La maggior parte dei server non registrerebbe nemmeno l'intestazione "Range" e l'analisi dovrebbe essere leggermente confusa, poiché il client potrebbe ri-richiedere alcuni dati che sono stati eliminati quando la vecchia connessione è stata chiusa.Tuttavia, lo aggiungerò alla risposta.
@IMSoP Sì, è tutt'altro che infallibile e un server di solito non trarrebbe vantaggio dal tentativo di eseguire una simile correlazione.Ho solo pensato che, dato che questo è il Security SE, la domanda potrebbe essere nel contesto di nascondere l'identità di OP a un avversario, il che giustificherebbe la paranoia.
Quindi, in pratica, accadrà la stessa cosa di qualsiasi provider con IP dinamico.
@Agent_L In effetti, come altri hanno sottolineato, i telefoni cambiano continuamente rete, ovviamente quando si passa dai dati mobili al wi-fi, e il passaggio a una VPN non è diverso per quanto riguarda il resto di Internet.
@IMSoP: O anche solo saltare le celle (in particolare se ne salti molte - pensa ai viaggi in auto o in treno);in una buona rete manterrai il tuo IP quando lo fai, ma non c'è garanzia, soprattutto se la rete ha una scarsa sincronizzazione.
mricon
2018-06-26 01:58:37 UTC
view on stackexchange narkive permalink

La tua vecchia sessione http terminerà e ne inizierà una nuova. Se non sei passato a un nuovo browser, il sito sarà in grado di capire molto facilmente che sei la stessa persona, proveniente solo da un IP diverso. Questa situazione si verifica regolarmente quando, ad esempio, passi dal Wi-Fi di casa a una connessione mobile, quindi tutti i siti sono in grado di far fronte e riconoscere che sei lo stesso utente.

Penso che la frase "sessione http" sia sfortunata qui - HTTP non ha la nozione di una "sessione" ed è fondamentalmente senza stato.* Potresti * avere una connessione TCP aperta (con `Connection: Keep-Alive` o HTTP / 2), ma la chiusura e la riapertura non è un evento significativo.Per quanto riguarda "tutti i siti sono in grado di far fronte ...", ciò non risponde realmente alla domanda, che è ciò che vedranno;non possono vedere direttamente che sei lo stesso utente, ma possono vedere cose specifiche (la maggior parte ovviamente, i cookie) da cui possono * presumere * che tu sia lo stesso utente.
"Quindi tutti i siti sono in grado di far fronte e riconoscere che sei lo stesso utente."Questo è "vero" nella migliore delle ipotesi.Affinché un sito lo sappia, dovrebbe in qualche modo monitorarti.O tramite cookie o una sessione di accesso.Se il sito è un semplice sito HTML, l'impronta digitale del browser sarà la stessa ... Ma le impronte digitali del browser di "utente Mac che utilizza questa specifica versione di Chrome ..." sono una dozzina.
@JakeGould Non è una dozzina di centesimi come sembra.Combinando il sistema operativo e la versione del browser con le impostazioni locali, il fuso orario, ecc. Diventi circa uno su un milione, direi.Forse uno su centomila se sei abbastanza comune.Vedi https://amiunique.org
Nella misura in cui "facilmente" saprebbero che era lo stesso utente, è come, * super * facile, se hai un cookie di sessione da un server Apache / PHP (o qualsiasi cookie di accesso) allora sarebbe* ovvio *.Per non parlare anche se la pagina ha Google Analytics o un altro dei loro 234+ servizi di tracciamento, Google sarà sicuramente in grado di continuare a tracciarti come lo stesso utente da un sito all'altro
@BrianLeishman Parlare di Google Analytics pone solo la domanda: come fanno * loro * a sapere che sei lo stesso utente?Alla fine si torna a a) cookies, oppure b) fingerprinting;nessuno dei quali è menzionato in questa risposta.
@Arthur Anche meno di uno su un milione.L'impronta digitale AudioContext ha una precisione fino al 100%.
@IMSoP esattamente, nel contesto dei cookie (o qualsiasi altra cosa come risoluzioni dello schermo non comuni, o versioni minori di browser specifici) rende la VPN praticamente inutile se la accendi durante la navigazione secondo me
Penso che si dovrebbe aggiungere che una VPN e un browser fanno cose diverse (ovviamente), e se ci sono problemi di sicurezza o privacy il principale punto di errore è la tua macchina stessa - come dice @IMSoP, "fingerprinting" può utilizzare la dimensione delfinestra del browser, GPU o numero di CPU della macchina, informazioni sulla rete locale ... In sostanza, se si desidera utilizzare una VPN e NON far associare le persone a sessioni diverse, è assolutamente necessario (1) utilizzare sempre o una VPN, (2)configurare la tabella IP e le regole del gateway per applicare TUTTO il traffico attraverso la VPN (non solo il traffico del browser) e (3) rafforzare il sistema operativo.
Ángel
2018-06-26 05:05:41 UTC
view on stackexchange narkive permalink

Vedono che l'utente Matt (identificato dal cookie 1234 ...) due secondi fa aveva l'indirizzo IP 1.1.1.2 ma ora ha IP 8.8.8.9

(presumo che tu stia trasmettendo in streaming tramite http (s ), e lo streaming avviene scaricando blocchi su più connessioni http)

In che punto della domanda il poster originale dichiara di aver effettuato l'accesso?
I cookie di sessione @JakeGould: non richiedono accessi.
Dimitar Nikovski
2018-06-26 15:04:07 UTC
view on stackexchange narkive permalink

Presumendo che tu stia utilizzando una VPN per nascondere la tua identità, ti stai mettendo a rischio in quanto le probabilità di successo sono basse. A seconda del tuo provider VPN, potrebbero conservare i registri, il tuo ISP potrebbe monitorare il traffico e registrarlo.

Se stai trasmettendo in streaming contenuti live, il tuo ISP ti vedrà come se stesse ricevendo un flusso continuo di pacchetti da 1 o più indirizzi IP, che è rivelatore in quanto corrisponde all'ora dell'evento dal vivo.

Anche se non sei registrato, il sito web remoto potrebbe allegare intestazioni (token di autenticazione) alle tue richieste per il contenuto come ID univoco di un utente ospite, potrebbe scrivere nella memoria locale del browser e nella memoria della sessione o allegare cookie alle tue richieste.

L'avvio di una nuova finestra di navigazione in incognito in Chrome inizia con i nuovi cookie del browser , archiviazione locale, ecc..

Ciò che è inevitabile è nascondere i metadati sul traffico (quantità di utilizzo, da dove proviene, ecc.).

Questo articolo su Medium sarebbe molto utile: Cosa stai rivelando al tuo ISP, perché una VPN non è sufficiente e modi per evitare di farla trapelare

rumburak
2018-06-27 01:50:16 UTC
view on stackexchange narkive permalink

Dipende da come è configurato lo split tunneling sulla tua VPN. La tua VPN può decidere in base a questa configurazione di inviare il traffico Internet tramite il tunnel VPN o tramite la tua normale connessione a Internet.

Se il tuo traffico passerà tramite una connessione regolare, il sito web non vedrà nemmeno che sei connesso a VPN. Se la tua VPN è configurata per instradare tutte le richieste tramite la rete VPN, il sito web vedrà che sei connesso da un indirizzo IP diverso, quindi l'effetto è simile alla modifica della connessione di rete (come la modifica della connessione WiFi o la connessione tramite dispositivo mobile). La tua sessione memorizzata nel tuo browser può ancora essere accessibile.

+1 per non dimenticare che l'avvio del tunneling VPN non interromperà sempre le connessioni e non cambierà sempre l'indirizzo IP.dipende dal software VPN installato sulla macchina o dal software VPN sul FW / router.
Buon punto.Pensavo che si trattasse di una VPN progettata per l'anonimizzazione, piuttosto che per l'accesso remoto a qualcosa, e avrebbe instradato tutto il traffico possibile, ma è sicuramente qualcosa di cui essere consapevoli.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...