Айпи браузер что это
Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался.
Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).
Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.
Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.
Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:
IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?
Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.
Открытые порты web proxy
Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.
Нестандартные порты с авторизацией закрывают вопрос.
Подозрительное название хоста
Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy.
Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.
Разница во временных зонах (браузера и IP)
Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.
Разница есть? Значит пользователь наверняка скрывается.
Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.
При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.
Принадлежность IP к сети Tor
Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.
Режим браузера Turbo
Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний.
Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средство анонимизации, рассчитывать на сжатие трафика не следует.
Определение web proxy (JS метод)
Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.
Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.
Утечка IP через Flash
Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя.
Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес — не использовать Adobe Flash вообще, или отключать в настройках браузера.
Определение туннеля (двусторонний пинг)
Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.
Единственный способ защититься — запретить ICMP трафик к своему VPN серверу.
Утечка DNS
Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам.
Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP.
Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой.
Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.
Утечка через ВКонтакте
Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга.
Сервис позволяет узнать IP-адрес компьютера и определить местоположение по IP.
У вас есть свой сайт?
Часто задаваемые вопросы
Что такое IP адрес?
IP-адрес компьютера (или айпи) — это уникальный номер компьютера в сети, который позволяет отличить ваш компьютер от всех остальных. Он состоит из четырех наборов цифр от 0 до 255. IP адрес бывает статическим, то есть неизменным, или динамическим — это значит, что ваш компьютер будет получать новый номер при каждом подключении. Во втором случае вы так же легко можете узнать IP-адрес на этой странице, но при следующем подключении к сети он может измениться.
Зачем мне нужно знать свой айпи?
Если вы будете работать с защищенными сетями или сайтами, вам может понадобиться сообщить свой уникальный номер администратору. Проверка IP - довольно распространенный метод защиты от злоумышленников.
Если вы захотите скрыть следы своего пребывания в сети, вам тоже придется узнать IP-адрес, чтобы научиться скрывать его. Для этого используются различные прокси-серверы и анонимайзеры.
Хранится ли IP где-то на моем компьютере?
Да, вы можете узнать IP своего компьютера по данным сетевой карты. Если вы выходите в интернет через маршрутизатор, так часто бывает при подключении через провайдера, ваш IP-адрес в сети будет совпадать с адресом этого маршрутизатора, а не компьютера. Поэтому лучше проверить IP в одном из онлайн-сервисов, например, на этой странице.
Сообщает ли мой IP какие-нибудь данные обо мне или моем адресе?
Да, теоретически, если кто-то сможет узнать IP-адрес вашего компьютера, он сможет найти вас в реальном мире. На практике же вы, скорее всего, выходите в Интернет через маршрутизатор, так что можете не беспокоиться.
Мой IP в локальной сети отличается от IP на вашем сайте. Это нормально?
Так и должно быть. Чтобы установить "личность" компьютера, система должна проверить IP-адрес только в рамках сети. Соответственно, номер одной из трех машин в локальной сети и номер миллионного посетителя интернета не будут совпадать. Чтобы узнать IP компьютера в локальной сети, нужно набрать команду ipconfig в командной строке.
Как сделать так, чтобы IP не изменялся?
Через провайдера. Многие из них предлагают такую услугу. Стоит учесть, что в таком случае кто угодно сможет узнать ваш реальный IP. Через VPN. Также вы можете приобрести личный выделенный IP, тогда он будет фиксированным, но не вашим настоящим.
Может ли другой человек определить IP моего компьютера?
Да, но если вы зашли на страницу, на которой сохраняются данные. Ваш уникальный номер сохраняется во многих сервисах и часто, чтобы проверить IP вашего компьютера, даже не нужно выполнять никаких дополнительных действий. Некоторые платформы для блоггинга, например, автоматически сохраняют айпи любого, кто комментирует в блоге. Именно поэтому в интернете так популярны разные анонимайзеры. На данной странице, ваши данные не сохраняются.
Я использую прокси, но сервис показывает мой настоящий IP, как его скрыть?
Анонимайзеры способны изменять адрес, скрывая местоположение и IP компьютера. Скачивать подобный софт рекомендуется только в проверенных источниках или на официальных ресурсах во избежание заражения вирусами.
Существует три способа скрыть IP адрес в браузере.
- VPN. Отличается быстротой и надежностью, предлагая мощный защитный функционал сохранения анонимности.
- Прокси. Простой способ, не шифрующий канал подключения. Основан на подмене IP-пользователя адресом прокси-сервера. Не годится для скачивания торрентов.
- Tor. Самый простой и универсальный браузер, прячущий айпи. Основной минус подключения через анонимную сеть – низкая скорость соединения.
Для других браузеров приходится подбирать программы и плагины, созданные специально под них. Это важно для корректной работы системы.
Пользователи ошибочно полагают, что, используя режим инкогнито, удастся остаться незамеченным. При закрытии окна происходит удаление истории серфинга, загрузок, куков, но IP адрес при этом никак не маскируется.
Какие скрыть IP в браузере? В большинстве случаев требуется скачать плагин.
Яндекс Access. После скачивания и установки плагина он отображается около адресной строки, позволяя скрывать айпи по одному клику мыши.
Chrome / Yandex. Расширения, основанные на технологии VPN, одинаково хорошо подходят к обоим браузерам, так как Яндекс поддерживает дополнения Google. При загрузке софта, преимущественно бесплатного, надо внимательно читать инструкции, т.к. попадаются платные приложения.
Firefox . Плагины для этого браузера для сокрытия IP-адреса отличаются неустойчивостью работы. Однако в самом браузере вшита возможность скрыть айпи путем выбора прокси-сервера вручную. Аналогично работает и браузер Edge, дающий возможность настроить прокси.
Opera / Vivaldi . Браузеры скрывают IP за счет встроенного VPN.
Internet Explorer . Браузер умеет скрывать айпи через прокси-сервер.
Все браузеры, активирующие режим сокрытия IP-адреса, за исключением VPN, грешат невысокой скоростью загрузки страниц. При смене адресов на короткий период это не доставляет серьезных неудобств, но в случае длительного времяпровождения в Интернете требуется подобрать другие способы анонимизации.
Многочисленные скандалы, спровоцированные обнародованием информации о слежке государственными спецслужбами за пользователями являются неопровержимым доказательством того что современный интернет давно перестал быть свободным киберпространством в котором каждый человек мог чувствовать себя в полной безопасности.
В свете сегодняшних реалий анонимность в интернете это не более чем миф, в который продолжают верить только самые наивные и неопытные пользователи.
Число организаций, а также используемых ими методов слежения и сбора информации стремительно растёт. Социальные сети, поисковые системы, рекламные компании, национальные агентства типа АНБ, все они стремятся получить о пользователях и их предпочтениях как можно больше данных. Принято думать, что кражей данных с компьютера занимаются специально созданные для этой цели вирусы. Но в нашем случае всё гораздо проще.
Главными «осведомителями», сливающими информацию третьей стороне являются самые обыкновенные браузеры. Что бы ни утверждали сами разработчики, эффективность средств защиты от слежения в популярных браузерах остаётся на весьма невысоком уровне. Если вы хотите чувствовать себя в Сети более-менее защищёнными, для сёрфинга следует использовать специальные модифицированные браузеры.
Tor Browser
Наиболее известным «анонимным» веб-обозревателем является Tor Browser. По сути, Tor Browser это тот же самый Mozilla Firefox, но с небольшими модификациями.
Tor Browser отличается простотой использования, не требует специфических настроек, имеет лёгкий удобный интерфейс (Vidalia) для подключения к защищённой сети Tor.
К таковым в Tor Browser относятся относительно невысокая скорость загрузки веб-страниц, невозможность использования некоторых дополнительных функций на сайтах, а также проблемы с воспроизведением flash-видео.
Epic Browser — простой основанный на движке Chromium в использовании браузер для анонимного сёрфинга. В отличие от Tor Browser Epic Browser не использует систему Tor. Защита от слежения в Epic обеспечивается благодаря комплексному набору разных инструментов от Do Not Track до прокси-сервера.
Основные возможности этого браузера включают защиту от слежения, автоматическое удаление всех следов работы при закрытии программы, использование специального режима инкогнито, механизма безопасного поиска в интернете, а также прокси-сервера для скрытия реального IP-адреса.
К недостаткам Epic Browser можно отнести отсутствие поддержки плагинов и некоторых модификаторов поиска. Также наблюдались проблемы при просмотре некоторых сайтов, в основном игровых, а также использующих интерактивные элементы.
The Pirate Browser
The Pirate Browser — основанный на Mozilla Firefox безопасный браузер от разработчиков известного торрент трекера The Pirate Bay. Внешне он практически ничем не отличается от Firefox за исключение дизайна некоторых разделов. Обозреватель оснащен клиентом Tor, а также расширенным набором средств работы с прокси-серверами.
Несмотря на то, что The Pirate Bay как и Tor Browser использует сеть Tor, как таковой анонимности в интернете он не обеспечивает. Этот браузер предназначается в первую очередь для обхода цензурных запретов. «Пиратский» браузер отличается простотой использования и портативностью. В настройках он также не нуждается.
К недостаткам The Pirate Browser можно отнести относительно медленную загрузку веб-страниц, проблемы с воспроизведением flash-контента, а также слабую по сравнению с Tor Browser и VPN-сетями защиту от слежения.
Практически каждый сайт в Интернете в той или иной степени отслеживает пользовательское поведение. Обычно для этого используются файлы куки — небольшие блоки данных, которые запоминают ваши предпочтения. Однако, некоторые веб-ресурсы идут еще дальше и не стесняются использовать рекламные трекеры, сторонние куки и механизмы снятия цифровых профилей.
Сторонние файлы cookie — это файлы cookie, которые вставляются другими компаниями, такими как Google, Facebook или рекламными компаниями. Они используются, чтобы следить за вами сразу при посещении разных сайтов, создавая уникальный профиль, который можно использовать для показа рекламы. Эти файлы cookie отслеживают даже местоположение вашего устройства.
Цифровые отпечатки — относительно новая угроза конфиденциальности в сети, позволяющая компаниям узнавать данные вашей активности. Это может быть версия браузера, тип, операционная система, часовой пояс, местоположение, плагины, шрифты и многое другое. Цифровые профили содержат так много данных, что их можно использовать для идентификации одного конкретного пользователя.
Что со всем этим делать? Можно пути по сложному пути и создать свой собственный блокировщик отслеживания на базе платы Raspberry Pi. Вы также можете установить браузерные расширения, такие как Decentraleyes, AdGuard Антибаннер, uBlock Origin или DuckDuckGo. Но первым делам следует выбрать браузер, в который уже встроены надежные функции защиты конфиденциальности.
Firefox
На протяжении многих лет Firefox зарекомендовал себя как альтернатива Google Chrome, ориентированная на конфиденциальность. И каждый год Mozilla улучшает данный аспект браузера. Обычно смена браузера бывает очень болезненной для пользователей, но Firefox может стать отличной отправной точкой.
Прежде всего, Firefox — это быстрый и многофункциональный браузер с собственной экосистемой надстроек, расширений и параметров персонализации. В Firefox есть специальная функция «Улучшенная защита от отслеживания», которая блокирует рекламные трекеры и трекеры социальных сетей, межсайтовые отслеживающие куки, сборщиков цифровых отпечатков. По умолчанию Firefox будет делать это только в приватных окнах. Перейдите в Настройки > Приватность и Защита и переключитесь в режим защиты Строгая, чтобы защита применялась во всех окнах браузера. Предусмотрен также отдельный режим Персональная, который позволяет детально настраивать блокировку.
Brave
Brave — это браузер со встроенными функциями конфиденциальности. По умолчанию, он блокирует средства отслеживания рекламы, межсайтовые куки-файлы и фингерпринтинг. В Brave поддерживается режим защиты «Агрессивный» для блокировки трекеров и рекламы и режим «Строгий» для блокировки сборщиков цифровых отпечатков. Brave построен на кодовой базе Chromium, а это значит, что вы сможете установить в браузер любимые расширения Chrome.
В целом, Brave — это очень быстрый и функциональный браузер. Разработчики используют много нестандартных подходов. Например, браузер пытается продвигать собственную криптовалюту, которая используется для оплаты веб-сайтов. На стартовой странице также отображается информация, посвященная криптовалюте. К счастью, никто вас не обязывает пользоваться этими функциями, вы их можете просто отключить.
Safari
Если вы используете Mac, iPhone или iPad, то Safari — хорошая отправная точка, когда речь идет о конфиденциальности в Интернете. У Apple есть собственный интеллектуальная система Intelligent Tracking Prevention, которая использует технологии машинного обучения для блокировки межсайтового отслеживания. Эта функция включена в браузере по умолчанию. Блокировка не будет строгой, потому что приоритет отдается функциональности веб-сайта, а не блокировке конфиденциальности. Safari не будет блокировать трекеры, если это нарушит работу сайта.
Safari также генерирует отчет о конфиденциальности, чтобы сообщить вам, сколько трекеров было заблокировано. Таким образом, функции конфиденциальности Safari не являются полностью безопасными и далеки от агрессивных.
Microsoft Edge
Вам нравится Google Chrome, но хотите браузер с большим уклоном в сторону конфиденциальности? Тогда Microsoft Edge — ваш выбор. Microsoft проделала большую работу для создания быстрого и безопасного браузера на основе Chromium.
Edge поставляется с функцией «Защита от отслеживания», которая имеет три уровня блокировки: Базовая, Уравновешенная и Строгая. В режиме «Строгая» блокируется большинство средств отслеживания со всех сайтов. В данном режиме рекламные объявления будут наименее персонализированными. Перейдите в Настройки > Конфиденциальность, поиск и службы > Защита от отслеживания и переключитесь в режим Строгая.
Microsoft продолжает разрабатывать и другие функции повышения уровня приватности в Edge. Новый режим Super Duper Security Mode позволяет отключить JIT-компиляцию JavaScript, которая может использоваться для извлечения данных с веб-страниц в режиме реального времени.
DuckDuckGo Privacy Browser
Если вам нужен приватный мобильный браузер для iPhone или Android, вам подойдет Privacy Browser от DuckDuckGo.
Это очень простой и быстрый браузер, который блокирует отслеживание ваших действий и заставляет сайты использовать зашифрованные соединения. Вы можете повысить уровень конфиденциальности, используя приватную поисковую систему DuckDuckGo.
Tor Browser
Хотите действительно анонимного серфинга и полной блокировки отслеживания? Тогда ваш выбор — Tor Browser. Это специализированный браузер, ориентированный на конфиденциальность, который направляет весь трафик через множество различных серверов по всему миру, поддерживаемых добровольцами. Это делает Tor Browser медленным браузером для повседневного использования, но у него есть огромный неоспоримый плюс: процесс маршрутизации и перенаправления очищает все рекламные трекеры, сторонние файлы cookie и даже предотвращает снятие цифровых отпечатков и отслеживание. Tor Browser доступен для Windows, macOS, Linux и Android.
Читайте также: