Как проверить анонимность браузера

Обновлено: 04.07.2024

Каждый час тысячи пользователей ищут и находят самую разнообразную информацию. Однако, пользуясь Интернетом в своих личных целях, все они оставляют определенные данные о себе. Эти данные можно использовать для полного или частичного определения личности.

Любой выход в сеть не обходится без получения, а затем предоставления IP-адреса. Это, фактически, номер, по которому вы определяетесь, как пользователь интернета, и любое действие в сети привязано к этому номеру.

К чему может привести открытость в сети?

Имея на «руках» IP-адрес, можно деанонимизировать его – получить информацию о владельце данного IP.

С какой целью собирают такие данные?

  1. Самая распространенная на сегодня цель – сбор пользовательской статистики. Сбор осуществляют специальные программы, через которые в дальнейшем определяется местоположение пользователя и некоторые другие данные;
  2. Менее распространенная цель – сбор информации о противоправных действиях. Правоохранительные органы, в частности, имеют право запрашивать персональные данные у провайдеров Интернета;
  3. Простая цель – интерес со стороны частых лиц. Это так называемое профилирование – когда активность интернет-данных (в нашем случае это IP) логически соотносят к определенному псевдониму (например, адресу электронной почты или никнейму в социальной сети). Обычно о таком внимании к собственной персоне Вы и не узнаете, потому что это не приводит к негативным последствиям.
  4. А вот мошенническая цель как раз и вызывает такие плохие последствия – внезапно можно обнаружить, что кто-то украл деньги с Вашей банковской карты или электронного счета. И единственное, что изначально знал злоумышленник – это IP-адрес.

Что можно узнать по IP?

Сегодня достаточно просто узнать информацию о владельце IP. Это, без преувеличения, каждому под силу, стоит лишь воспользоваться онлайн-сервисом, который предоставляет whois-данные.

С помощью таких сайтов можно получить имя человека, которому выдан данный IP, его e-mail, а в некоторых случаях даже телефон и физический адрес. Чуть сложнее, но вполне возможно, «подсмотреть», какие порты открыты на устройстве с этим IP (если владелец адреса находится online). Делается это специальными сканерами портов, которые могут показать и другую информацию о компьютере и о пользователе.

Таким образом, благодаря IP, можно узнать о пользователе перечисленные выше данные. Казалось бы, мало? Вовсе нет. Доступ в Интернет предоставляют провайдеры, которые при подключении услуг обязательно потребуют у Вас паспортные данные. При этом информация об IP-соединениям и адресам хранится у провайдера длительное время и может быть предоставлена по решению суда. Значит, вполне реально сопоставить выданный в определенное время IP-адрес с регистрационными данными и найти человека.

Такие факты приводят нас к мысли о необходимости в сетевой анонимности.

Зачем быть анонимным в Интернете?

С анонимностью пользователь получает способность к обходу сетевой цензуры. Можно не думать, какой сайт завтра запретят депутаты или можно ли «сходить» на форум по своим сетевым делам без дальнейшего вмешательства в личную жизнь.

Анонимность делает обычного пользователя неподконтрольным государственным органам, а они могут доставить много неприятностей – вплоть до прямых затрат времени, здоровья и денег. Оставаясь в Интернете «открытым», Вы даете возможность нехорошим личностям «насолить» Вам. Такие риски проще нивелировать техническими средствами.

Большинство опросов показывает, что средства анонимности используются с банальными целями обхода цензуры (государственной или корпоративной), из паранойи или из принципа. Не стоит забывать, что не всегда Вас кто-то ищет с целью взлома и обмана: вполне возможно, что активность в Интернете контролирует работодатель.

А реклама? Чем больше реальных данных пользователь оставляет в сети, тем больше целевой рекламы и откровенного спама получит в дальнейшем.

Итак, мы поняли, что в сети желательно быть анонимным. Какие же методы, платные и бесплатные, для этого существуют? Рассмотрим их вкратце.

Методы анонимности

Прокси-серверы

Из минусов прокси-серверов можно выделить требование отдельной настройки под каждый браузер или программу. Также прокси может стать причиной утечки информации, не обеспечив конфиденциальность передачи данных между пользователем и конечным сайтом. В связи с этим не рекомендуется при работе через прокси использовать значимые для вас учетные записи и пароли.

Invisible Internet Project – это анонимная и децентрализованная сеть, представляющая собой связку туннелей данных и работающая «поверх» Интернета. В этой сети не используется IP-адреса, и в ней существуют свои сайты и другие интернет-сервисы. Такая закрытость является основным недостатком I2P. Достоинством же данной сети сквозное шифрование между пользователем и конечным адресатом.

The Onion Router – это сеть маршрутизаторов и программного обеспечения для них, в которой браузер пользователя выходит в Интернет через цепочку узлов. При использовании этой технологии ваши данные и ответы на них идут через прокси-сервера (как правило, три), каждому из которых неизвестны адреса клиента и адресата. Поэтому вычислить реальный адрес пользователя практически невозможно.

Установить TOR достаточно просто – уже существует специальная сборка интернет-браузера, она называется Tor Browser Bundle. Основным минусом данного метода анонимизации является низкая скорость передачи данных.

VPN-сервисы

Virtual Private Network – это сервисы, меняющие IP и создающие зашифрованный и неотслеживаемый канал между пользователем и сетью. В этом основное отличие VPN от прокси – впн шифрует передаваемые данные. Лучшие из впн обязательно вместе с IP сменят и ваш DNS, чтобы надежно скрыть географическое положение. Рекомендуем вам выбирать VPN, работающий в протоколе OpenVPN, – сейчас он лучший по соотношению скорости и безопасности соединения. Те пользователи, которым необходим повышенный уровень анонимности, выбирают DoubleVPN – эта программа последовательно пускает траффик через два разных VPN-сервера. Будьте осторожны с бесплатными впн-сервисами, так как они часто продают данные клиентов, обязательно проверьте, не сохраняет ли выбранный вами провайдер логи подключения.

Отметим, большинство «программ для анонимности» и расширений для браузеров используют именно прокси и VPN-серверы.

Мы рекомендуем использовать проверенный впн сервис от Whoer VPN, гарантирующий конфиденциальность данных пользователей и отсутствие ведения логов. Whoer vpn предлагает быстрые анонимные впн-серверы в 18 странах, включая IP США и российский впн. И кстати, тут очень удобное расширение для браузеров!

whoer vpn

Выводы

Резюмируя статью, мы можем дать нашим читателям следующие советы:

— При использовании стандартного браузера отключать все сторонние плагины;

— Отключать в браузере использование Cookies, ведение истории и кэширование;

— Для достижения максимальной эффективности использовать «чистую» и полностью обновленную операционную систему;

— В режиме анонимности не заходить на деанонимизирующие вас сайты (например, в социальные сети или публичные сервисы);

— Не использовать непроверенные приложения;

— В серфинге через открытые точки Интернета не использовать личные данные, а также данные ваших денежных средств;

— Использовать только проверенные сервисы VPN.

В заключение, хотелось бы сказать, что технические средства – это лишь малая составляющая анонимности в Интернете. Однако, перечисленных в статье методов анонимности вполне достаточно, чтобы значительно усложнить задачу потенциальным недоброжелателям.

Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался.

Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).

Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.

Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.

Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:

IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?

Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.

Открытые порты web proxy

Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.

Нестандартные порты с авторизацией закрывают вопрос.

Подозрительное название хоста

Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy.

Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.

Разница во временных зонах (браузера и IP)

Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.

Разница есть? Значит пользователь наверняка скрывается.

Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.

При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.

Принадлежность IP к сети Tor

Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.

Режим браузера Turbo

Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний.

Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средство анонимизации, рассчитывать на сжатие трафика не следует.

Определение web proxy (JS метод)

Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.

Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.

Утечка IP через Flash

Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя.

Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес — не использовать Adobe Flash вообще, или отключать в настройках браузера.

Определение туннеля (двусторонний пинг)

Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.

Единственный способ защититься — запретить ICMP трафик к своему VPN серверу.

Утечка DNS

Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам.

Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP.

Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой.

Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.

Утечка через ВКонтакте

Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга.

Определяется по наличию IP-адреса в базе torproject. Достаточно точный показатель использования средств анонимизации. Потенциально влияет на вашу анонимность и безопасность, так как часть выходных TOR-нод может принадлежать злоумышленникам или ненадёжным владельцам.

Измеряется время пинга от клиента серверу и от сервера к клиенту. Предотвратить определение можно закрыв ping к своему IP-адресу. Услуга закрытия ping доступна при аренде личного выделенного IP-адреса в нашем VPN. Определение двустороннего пинга не влияет на вашу анонимность.

Расхождение в часовых поясах может происходить, когда у вас выставлен часовой пояс одной страны, а VPN или прокси-сервер, к которому вы подключились находится в другой стране. Не влияет на вашу анонимность. Легко исправляется изменением времени на компьютере. Косвенный показатель использования средств анонимизации. Не влияет на вашу анонимность.

Проверяем наличие одного из ключевых слов в hostname IP-адреса: vps, server, vpn, proxy, isp и других. Если вы используете VPN и хотите, чтобы этот пункт не определялся, выберите другой сервер в hostname которого нет лишних ключевых слов. Косвенный показатель использования средств анонимизации. Не влияет на вашу анонимность.

Проверяется по специальной онлайн-базе хостинг-провайдеров. Если используемый вами IP-адрес включен в эту базу, а вы подключены к VPN, то просто воспользуйтесь другим сервером.

Определяется с помощью браузерного скрипта, который используя JavaScript вызывает функции, присутствующие в определенных браузерах. Проверяется совпадение с UserAgent заявленным браузером. Расхождение указывает на использование плагинов, которые подменяют реальных UserAgent. Определение расхождения не влияет на вашу анонимность.

Подробнее о сервисе

Проверка анонимности показывает как другие сайты в интернете видят вас.

Если вы скрыли свой IP-адрес с помощью VPN или прокси, убедитесь, что ничего другого не выдаёт вас.

Онлайн-сервис проверяет утечку DNS, пытается получить реальный IP-адрес через WebRTC. Проверяет, виден ли ваш настоящий IPv6.

Критичным для анонимности является только утечка реального IP-адреса.

Всё остальное: двусторонний пинг, открытые порты, заголовки, fingerprint, название хоста сервера в сети и часовой пояс — лишь косвенные признаки использования средств анонимизации. Они не влияют на вашу конфиденциальность работы в интернете.

Обратите внимание, что все подобные тесты являются «синтетическими». Дело в том, что обычные сайты не проверяют всех своих посетителей по всем признакам, которые есть в этом тесте. Чаще всего это только IP-адрес, его страна, город. Редко проверяется IPv6 и утечка через WebRTC.

Главная задача этого тестирования — дать вам возможность устранить то, что возможно с учетом используемого браузера и средства анонимизации. Часть легко устраняется с помощью настроек браузера, другая часть с помощью настроек прокси или VPN.

У каждого пункта есть подробная информация с рекомендациями по устранению. Для отображения нажмите на интересующий вас пункт после проведения тестирования.

С помощью данного сервиса вы можете проверить на сколько вы анонимны в сети, на сколько данные, предоставляемые вашим компьютером/браузером, совпадают с данными, предоставляемым вашим ip-адресом.

Временная зона IP Asia/Barnaul Время IP 23-11-2021, 19:15 Время системное

UserAgent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like Gecko) Chrome/19.0.1036.7 Safari/535.20 UserAgent JS

Мы обнаружили, что Ваш реальный IP адрес отличается от предоставляемого. Используйте правильные настройки системы, Прокси и VPN или выключите Flash/Java/ActiveX/WebRTC в браузере.

Мы обнаружили, что вы используете прокси. Ваш прокси публичный, либо не полностью анонимный. Рекомендуем использовать качественные приватные прокси.

Мы обнаружили, что вы используете VPN. Рекомендуем сменить VPN, либо использовать его вместе с приватными прокси.

Мы обнаружили, что вероятнее всего вы используете Анонимайзер. Большинство анонимайзеров определяются и могут перехватывать, записывать ваш трафик. Мы не рекомендуем их использование для анонимности.

Мы обнаружили, что вы используете Tor. IP-адреса выходных нод Tor-сети известны. А значит известно, что вы используете средства анонимизации и это может вызвать подозрение.

Системное время установленное на вашем компьютере отличается от времени, определенному по IP. Вероятно вы пытаетесь скрыть свое местоположение через средства анонимизации.

UserAgent передаваемый вашим браузером отличается от проверенного нами через Javascript. Вероятнее всего вы пытаетесь скрыть свой настоящий браузер.

Ваш IP-адрес находится в черном списке. Это плохой сигнал, некоторые сайты могут блокировать вас из-за этого, либо запрещать определенные действия.

У вас не отключен WebRTC. Настоятельно рекомендуем его отключить, т.к. он раскрывает Ваш реальный IP-адрес при использовании Proxy и VPN, а также список всех локальных IP-адресов, находящихся за NAT.

Мы обнаружили, что вы работаете через прокси низкого качества анонимности, т.к. у него определяются открытые порты.

У вас не отключен Flash. Настоятельно рекомендуем его отключить, т.к. Flash может раскрывать Ваш реальный IP-адрес.

У вас не отключен Java. Настоятельно рекомендуем его отключить, т.к. Java может раскрывать Ваш реальный IP-адрес.

У вас не отключен ActiveX. Настоятельно рекомендуем его отключить, либо посещать сайты, на которых он вам необходим, с другого браузера.

Читайте также: