- Обновите свой IP-адрес, чтобы изменить свой частный IP-адрес
- Используйте NAT Firewall, чтобы скрыть ваш частный IP-адрес
- Почему мой ip вычисляется легче при включенных плагинах анонимизации?
- P2p анонимайзеры
- Ssh-туннелинг
- Whois сервис — россия | ip lookup — просмотр информации об ip-адресе
- В windows для решения проблемы можно предпринять следующее:
- Всё об ip адресах и о том, как с ними работать
- Для работы с универсальными dns в среде windows проделайте следующее:
- Защититься от ddos-атак
- Защититься от блокировки из-за действий ваших «соседей» по ip
- Использование прокси-сервера для сокрытия ip-адреса (рискованный вариант)
- Использование сети tor для сокрытия ip-адреса (медленный вариант)
- Как получить выделенный ip-адрес
- Как проверить настройки dns и поставить его получение в автоматический режим в windows
- Как прокси-сервер скрывает ip-адрес?
- Как сеть tor скрывает ip-адрес?
- Как спрятаться от провайдера?
- Как узнать свой ip-адрес
- Лучшее решение — использовать для сокрытия ip-адреса сервис vpn
- Организуем vpn подключение
- Оставляем конфиденциальную информацию конфиденциальной
- Отличие языка
- Ошибки 403 и 404
- Разница во временных зонах (браузера и ip)
- Разное системное время
- Скрывать свой ip-адрес противозаконно?
- Скрытие dns при помощи vpn-клиента
- Скрытие реального ip сервера с помощью своего dns. как?
- Три способа спрятать ip-адрес
- Чек-лист проверки анонимности сёрфинга
- Заключение
- Вывод
Обновите свой IP-адрес, чтобы изменить свой частный IP-адрес
Как уже упоминалось выше, если вы подключены к интернет-маршрутизатору с помощью Wi-Fi или Ethernet-кабеля, то вы, вероятно, получили частный, или местный, IP-адрес также. Не так важно хранить этот IP-адрес в тайне, когда он-лайн, но могут быть случаи, когда вам нужно его изменить..
Вы можете сделать это, введя несколько простых команд в командную строку Windows или терминал Mac..
Как обновить ваш IP-адрес в Windows:
- Поиск для Командная строка и щелкните по нему правой кнопкой мыши Запустить от имени администратора
- Войти ipconfig / release
- Войти ipconfig / renew
Теперь вы должны увидеть новый локальный IP-адрес.
Как обновить ваш IP на MacOS:
- Нажмите на яблоко меню и открыть Системные настройки
- Выбрать сеть
- Выделите сеть, к которой вы подключены, на левой панели.
- щелчок Дополнительно …
- Выберите TCP / IP табуляция
- щелчок Продлить аренду DHCP
Ваш Mac теперь будет иметь другой частный IP-адрес.
Используйте NAT Firewall, чтобы скрыть ваш частный IP-адрес
Если вы используете беспроводной маршрутизатор для подключения к Интернету, скорее всего, вы находитесь за брандмауэром NAT. Проще говоря, брандмауэр NAT позволяет нескольким устройствам в одной сети использовать один и тот же общедоступный IP-адрес, но уникальные частные IP-адреса.
Преобразование сетевых адресов (NAT) пересылает запросы и данные с частных IP-адресов отдельных устройств в их онлайн-назначения по общему IP-адресу маршрутизатора. Это сохраняет адресное пространство (количество доступных IP-адресов) и предотвращает нежелательную входящую связь с потенциально опасными компьютерами в Интернете.
Брандмауэр NAT не скрывает ваш общедоступный IP-адрес, но ваш частный IP-адрес. Все устройства, подключенные к маршрутизатору с поддержкой NAT, будут использовать общий IP-адрес. Брандмауэр NAT предотвратит любую онлайн-связь, которая не отвечает на запрос, отправленный вами с частного IP-адреса.
Почему мой ip вычисляется легче при включенных плагинах анонимизации?
Доброго времени , заметил интересную вещь, при включенном прокси в firgate на сайте shhost.ru вычисление моего ip становится в разы легче, если до включения он сразу показывал мой ip и утечка была только от DNS.
Пробовал еще babylist, все те же проблемы
То при включенном firgate происходит утечка по DNS, IP через Flash, Принадлежность IP хостинг провайдеру, Разница во временных зонах (браузера и IP), Подозрительное название хоста, Открытые порты web proxy, Открытые порты HTTP proxy
А вот при включении доп по Kaspersky security connection все идеально скрывается, но так же выдаются утечки по 80 порту и vpn и VPN fingerprint
Почему открываются порты при включении программ анонимизации и в чем разница между плагинами анонимизации в браузерах и к примеру приложением от каспера?
P2p анонимайзеры
Рассмотрим на примере сети Peek-A-Boot:
Peek-A-Booty — это распределенная пиринговая сеть из компьютеров, принадлежащих добровольцам из различных стран. Сеть создана для того, чтобы пользователи могли обходить наложенные локальной цензурой ограничения и получать доступ к запрещенным в том или ином государстве ресурсы интернета.
Каждый узел сети маскируется, так что пользователь может направлять запросы и получать информацию с определенных IP-адресов в обход цензурных барьеров.
Пользователь, подсоединяется к специальной сети, где работает Peek-A-Booty. Несколько случайно выбранных компьютеров получают доступ к веб-сайту, и пересылают данные тому, кто послал запрос.
Весь трафик в этой сети шифруется по принятому в электронной коммерции стандарту SSL, так что все выглядит как невинная транзакция.
Ssh-туннелинг
SSH(Secure Shell)
— сетевой протокол, позволяющий производить удалённое управление компьютером и передачу файлов. Использует алгоритмы шифрования передаваемой информации.
SSH-туннелинг можно рассмотреть в качестве дешевой замены VPN. Принцип данной реализации следующий: весь сетевой софт на компьютере форвардится на назначенный порт (вашего локалхоста), на котором висит сервис, соединенный по SSH с сервером (а как мы знаем, соединение по SSH протоколу шифруется) и туннелирующий все запросы; далее весь ваш трафик (уже не в зашифрованном виде) может форвардится с сервера на прокси (поддерживающий туннерирование) или сокс, которые передают весь трафик к необходимым адресам. Наличие прокси или сокса не обязательно.
Какие плюсы данной системы:
- Для организации данной схемы не нужно устанавливать серверный софт (т.к. SSH-аккаунт и сокс можно без проблем достать в интернете);
- Т.к. при SSH-соединении трафик шифруется и сжимается, то мы получаем небольшой прирост скорости работы в инете (это верно, когда сокс-демон находится на том же сервере);
- В случае, когда сокс-сервер находится на другом хосте, то мы получаем дополнительную цепочку серверов, которые повышают нам безопасность и анонимность.
Whois сервис — россия | ip lookup — просмотр информации об ip-адресе
Сервис IP Lookup (от англ. Look up) позволяет узнать информацию о том,
какой организации принадлежит конкретный ip-адрес, каким диапазоном ip-адресов эта
организация владеет, а также получить данные о принадлежности подсетей классов B и C.
Помимо этого, с помощью IP Lookup Вы можете узнать, кто является администратором подсетей
класса A. Этот сервис позволит Вам также посмотреть, на какой хостинг-площадке расположен
тот или иной веб-сайт.
Укажите в поле ввода интересующий Вас ip-адрес либо адрес подсети класса A, B или C и
нажмите на кнопку обработки запроса. Вы также можете указать доменное имя, в этом случае
сервис IP Lookup выдаст информацию об ip-адресе, соответствующем данному домену.
» свой ip-адрес: 5.139.143.228
» ваш ip-адрес входит в подсеть класса A: 5.0.0.0/8
» имя домена: 228.143.139.5.donpac.ru
В windows для решения проблемы можно предпринять следующее:
- Перед подключением к VPN установите статические IP-адреса в настройках сетевого подключения, если вы используете DHCP для автоматического получения IP.
- После соединения с VPN удалите параметры DNS в настройках сетевого подключения.
- После отключения от VPN верните настройки обратно (т.е. в настройках сетевого подключения проставьте галочки на автоматическое получение IP и DNS).
В Windows можно воспользоваться программой «dnsfixsetup.exe» для решения проблемы. После установки программа запустит три скрипта, выполняющие вышеперечисленные действия автоматически:
- bat – выполняется при инициировании соединения, но до установления соединения с VPN (вызывается внутренняя функция «pre.vbs»). Если в настройках указано автоматическое получение IP и DNS, программа переключит их на ручное (статическое) получение.
- bat – выполняется при установке соединения с VPN. Вызывает скрипт «up.vbs», который снимает DNS-серверы со всех активных подключений (кроме адаптера TAP32).
- bat – выполняется после разрыва соединения с VPN. Скрипт «down.vbs» устанавливает настройки по умолчанию.
Всё об ip адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о
«цвете»
IP. IP бывают
белые
и
серые
(или
публичные
и
частные
).
Публичным IP адресом
называется IP адрес, который используется для
выхода в Интернет
. Адреса, используемые в
локальных сетях
, относят к
частным
. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого
254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого
65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Ссылка на лабу
Для работы с универсальными dns в среде windows проделайте следующее:
- Откройте «Панель управления» в меню «Пуск».
- На вкладке «Сетевые подключения» или «Просмотр состояния сети и задач» (для Windows 7, 8) откройте свое текущее соединение (сетевое или Wi-Fi) и нажмите «Свойства».
- Нажмите два раза на пункте «Протокол Интернета версии 4».
- Поставьте внизу галочку на пункте «Использовать следующие адреса DNS-серверов».
- В верхней строчки каждой ячейки по очереди вводите: 8.8.8.8 (DNS от Google) или 208.67.222.222 (OpenDNS).
- В нижней строчке вводите: 8.8.4.4 (Google) или 208.67.220.220 (OpenDNS). Эти серверы можно комбинировать, вводя разные серверы в разные строки.
- Нажмите «ОК» и закройте окно.
Защититься от ddos-атак
Веб-серверы могут обрабатывать одновременно ограниченное количество запросов. Этим пользуются злоумышленники, когда хотят приостановить работу отдельного сайта или всего сервера. На сервер отправляют очень большое количество запросов, с которым он не может справиться. В результате происходит «отказ в обслуживании» всех пользователей, или DDoS (Distributed Denial of Service).
Если на сервер совершат DDoS-атаку по общему IP-адресу, чтобы нарушить его работу, негативные последствия могут коснуться всех размещенных на этом IP-адресе ресурсов. Например, если провайдер подключит защиту от атак или временно ограничит соединения для сайтов с общим IP-адресом для прекращения атаки, то сайты с выделенным IP сохранят работоспособность.
Защититься от блокировки из-за действий ваших «соседей» по ip
Владельцы сайтов, использующие общий IP-адрес, могут столкнуться с блокировкой ресурса.
Почтовые службы блокируют за спам. Если соседи по IP-адресу сайта N будут рассылать спам, почтовые серверы заблокируют адрес и поместят его в блэк-лист. Это значит, что входящая и исходящая почта ресурса N тоже будет заблокирована.
Роскомнадзор блокирует в связи с санкциями. Если тематика соседних сайтов окажется запрещенной на территории определенного государства и хостинг-провайдер получит жалобу от надзорных органов, IP-адрес могут заблокировать. Конечно, хост-провайдер сделает все, чтобы вывести пострадавшие сайты из блокировки, но это займет немало времени.
Уникальный IP-адрес поможет сохранить хорошую репутацию и избежать проблем из-за действий «соседей».
Использование прокси-сервера для сокрытия ip-адреса (рискованный вариант)
Прокси-серверы могут считаться менее способными родственниками VPN. Как и серверы VPN, прокси-серверы находятся между вашим устройством и остальным интернетом. Прокси-сервер скрывает ваш IP-адрес из сообщений и присваивает собственный IP-адрес.
Больше они ничего не делают.
Прокси-серверы не обладают другими функциями защиты и конфиденциальности, которые есть у VPN. Хуже всего то, что прокси-серверы подвержены разным видам взломов и других атак. Некоторые из них даже секретно записывают пользовательские данные и продают их, что лишает смысла связываться с ними.
Использование сети tor для сокрытия ip-адреса (медленный вариант)
Tor (The Onion Router) представляет собой компьютерную сеть, которая призвана обеспечить анонимность за счёт прохождения трафика через множество серверов. Этой сетью пользуются как обычные люди, так и государственные учреждения. Она может скрывать IP-адрес, но у неё есть недостатки, из-за которых её привлекательность ниже по сравнению с VPN.
Для подключения к сети нужно пользоваться браузером Tor. Это довольно примитивный браузер, но он умеет подключаться к сети Tor, в отличие от обычных браузеров. Поскольку все данные проходят через множество серверов с многочисленными этапами шифрования и дешифрования, работа в сети Tor может быть очень медленной.
Сеть Tor имеет ограниченные связи с обычным интернетом, что делает её малопригодной для посещения популярных сайтов, на которые можно легко зайти через VPN. Кроме того, многие сайты блокируют известные узлы Tor. Согласно слухам, есть даже страны, где использование сети Tor разрешено, но за ней ведётся наблюдение со стороны государственных спецслужб.
Как получить выделенный ip-адрес
Как правило, услугу можно приобрести вместе с основным тарифом вашего хостинга. В бизнес-тарифах она включена по умолчанию.
Рассмотрим, как получить выделенный адрес на примере RU-CENTER. На тарифах «Сайт 2» и «Сайт 3» выделенный IP можно подключить при заказе услуги или добавить в личном кабинете позже. На тарифе «Сайт 4» и всех тарифах «Бизнес» выделенный адрес включен в список опций.
Как проверить настройки dns и поставить его получение в автоматический режим в windows
- Для начала необходимо зайти в Центр управления сетями и общим доступом. Он доступен в меню Панель управления > Сетьи Интернет, либо если после нажатия сочетания клавиш Windows R и в окне «Выполнить» ввести команду
control.exe /name Microsoft.NetworkandSharingCenter
и нажать ОК.
- В разделе Просмотр основных сведений о сети и настройка подключений, необходимо выбрать пункт сеть для Подключения.
- Далее в открывшемся окне кликнуть на Свойства.
- Выбираем IP версии 4 (TCP/IPv4) в Windows 10 или Протокол Интернета версии 4 (TCP/IP) и жмем кнопку Свойства.
- Откроется окно, где вы сможете увидеть выставлено ли у вас автоматическое получение DNS-адреса (Получить адрес DNS-сервера автоматически), либо прописаны желаемые DNS-адреса.
Если вы используете Whoer VPN и хотите чтобы ваш DNS всегда соответствовал IP-адресу сервера, к которому вы подключаетесь, у вас должно быть выбрано Получить адрес DNS-сервера автоматически. Если по какой-то причине вы хотите использовать другой DNS, вы можете выбрать в настройках DNS Использовать следующие адреса DNS-серверов и прописать желаемые. Вы можете ознакомиться с рекомендуемыми быстрыми DNS-серверами в нашей статье.
Как прокси-сервер скрывает ip-адрес?
Чтобы скрыть IP-адрес, нужно настроить устройство на подключение к прокси-серверу. Он становится посредником между устройством и ресурсами в интернете, на которые вы заходите. Когда трафик от вашего устройства добирается до прокси, из него убирается ваш IP-адрес, по которому можно определить вас и ваше устройство.
У прокси-серверов есть несколько преимуществ по сравнению с VPN. Часто они обеспечивают более высокую скорость передачи данных. Многие прокси-серверы бесплатные. Однако, у этих достоинств есть и недостатки.
Почему прокси работает быстрее, чем VPN? Поскольку здесь нет шифрования и защиты, как в VPN. VPN шифрует связь между вашим устройством и сервером VPN. Прокси-сервер не делает этого. Это означает, что любой следящий за подключением между устройством и сервером прокси, вроде провайдера, может видеть ваш IP-адрес, IP-адрес места назначения и содержимое сообщений.
Лучшие сервисы VPN шифруют также DNS-запросы, которые ваше устройство отправляет каждый раз при вводе домена в адресную строку браузера. Это может замедлить доступ в интернет, зато провайдер не сможет шпионить за вами. Прокси-сервер не делает и этого, поэтому провайдер может видеть, на какие сайты вы заходите.
Почему прокси дешевле VPN или даже бесплатные? Поскольку они значительно проще, но на их работу также требуются расходы. Поэтому многие прокси-серверы зарабатывают на своих пользователях не самыми законными методами.
Примечание: в 2022 году эксперт по информационной безопасности Кристиан Хашек проанализировал более 400 прокси-сервисов. Он обнаружил, что 79% из них по той или иной причине представляют опасность.
Именно поэтому не рекомендуется пользоваться бесплатными прокси-сервисами.
Чтобы заработать, многие прокси-сервисы продают пользовательские данные. Другие внедряют вредоносный код в компьютеры пользователей. Как и любой другой бесплатный сервис в интернете, они стараются компенсировать расходы доступом к устройствам или персональным пользовательским данным.
Наверняка есть безопасные прокси-сервисы, которые можно использовать при определённых обстоятельствах. И всё же, нужно делать это с осторожностью.
Как сеть tor скрывает ip-адрес?
Tor (The Onion Router) представляет собой анонимную сеть, которая состоит из тысяч компьютеров по всему миру. При помощи нескольких слоёв серьёзного шифрования (словно слои луковицы, отсюда и название), Tor пропускает данные от вашего устройства и на него через три сервера-ретранслятора.
Ни один из ретрансляторов не знает одновременно ваш IP-адрес и содержимое сообщения. Каждый ретранслятор может расшифровать только информацию о том, с какого ретранслятора пришли данные и на какой их отправить. Когда информация приходит на последний ретранслятор, она полностью расшифровывается и отправляется к месту назначения.
Вот как выглядит каждый шаг передачи данных в сети Tor:
- Ваше устройство. Браузер Tor на вашем устройстве прокладывает маршрут через сеть Tor. Он выбирает начальный ретранслятор, промежуточный ретранслятор и конечный ретранслятор. Дальше зашифровывается содержимое сообщение и из заголовка сообщения убирается вся информация, которая может указывать на вас или ваше устройство. Затем добавляются слои шифрования, которые могут убрать только выбранные ретрансляторы.
- Начальный ретранслятор. Знает ваш IP-адрес, откуда пришли данные. Он убирает один из слоёв шифрования, чтобы узнать, на какой IP-адрес отправить данные, то есть адрес промежуточного ретранслятора. Начальный ретранслятор не может прочитать содержимое вашего сообщения, потому что оно зашифровано.
- Промежуточный ретранслятор. Знает IP-адрес начального ретранслятора и убирает один слой шифрования, чтобы узнать IP-адрес конечного ретранслятора для отправки данных на него. Промежуточный ретранслятор не может прочитать содержимое сообщение, поскольку оно зашифровано. Также он не знает ваш реальный IP-адрес, поскольку начальный ретранслятор не передаёт его.
- Конечный ретранслятор. Знает IP-адрес промежуточного ретранслятора, с которого пришли данные, и адрес точки назначения данных. Он убирает всё шифрование данных, чтобы в незашифрованном виде отправить их в точку назначения в интернете. Конечный ретранслятор не знает ваш реальный IP-адрес, поскольку его не знает и промежуточный ретранслятор.
- Сайт назначения. Знает IP-адрес конечного ретранслятора, откуда пришли данные, и незашифрованное содержимое сообщения. Не может знать, что источником данных на самом деле является не конечный ретранслятор.
Сообщения из интернета до вашего устройства проходят аналогичный путь в обратном порядке.
Этот запутанный процесс призван обеспечить защиту вашего IP-адреса.
Как спрятаться от провайдера?
не совсем правильно.
Во первых для получения информации о вашей активности провайдеру не нужен прокси сервер, он прекрасно обойдется и без него.
Во вторых некорректно заявлять что провайдер может получить информацию о вашей активности, правильнее сказать что провайдер просто физически не может, не получить информацию о вашей активности.
Т.е для получения большинства информации ему не надо прикладывать усилий, и стараться получить, ибо эта информация является побочным эффектом оказания вам услуг,
Теперь по поводу как этого избежать —
Все очень просто, шифруйте трафик идущий через провайдера, т.е работайте через шифрованный тоннель.
Например включите Tor, или VPN. Есть куча платных и бесплатных VPN сервисов для анонимизации.
Однако следует четко понимать что используя Tor или Vpn мы скрываем наш трафик от нашего провайдера, но для выходной ноды тора, или шлюза vpn трафик разумеется открыт. Т.е запрещая провайдеру видеть наш трафик мы автоматически разрешаем делать это другим. По сути просто меняем провайдера.
Сеть i2p для этих целей никак не поможет, т.к создана для другого и не имеет такого фунционала.
Как узнать свой ip-адрес
Вы можете задаться вопросом, как выглядит IP-адрес и как его узнать. Без этого вы не сможете скрыть IP-адрес.
IP-адрес представляет собой уникальную строку из чисел, которые разделены десятичными точками. Этот адрес определяет ваше устройство и физическое местоположение. Выглядит он примерно как 192.44.58.251. IP-адрес нужен для вашей идентификации в интернете, что и приводит к возможности следить за вашими действиями.
Теперь вы знаете, как выглядит типичный IP-адрес. Как узнать ваш конкретный IP-адрес? Это делается очень легко в любой поисковой системе в интернете.
Также можно посетить сайты вроде IPleak.net, где вы увидите ваши адреса IPv4 и IPv6.
Нужно иметь в виду, что время от времени ваш IP-адрес меняется. Если только по каким-либо причинам у вас не используется статический IP-адрес, IP-адрес меняется при каждом повторном подключении к интернету или по прихоти вашего провайдера. Именно провайдер присваивает и записывает ваш IP-адрес. Если вы выключите маршрутизатор из розетки или в доме будет отключено электричество, при повторном подключении ваш IP-адрес поменяется.
Лучшее решение — использовать для сокрытия ip-адреса сервис vpn
VPN является главным способом скрывать IP-адрес. У других подходов тоже есть достоинства, но только VPN даёт лучшее сочетание простоты применения, защиты и конфиденциальности. Когда вы используете VPN, устройство подключается к серверу VPN в какой-либо стране. Это обеспечивает конфиденциальность, защиту данных и доступ к контенту с географической блокировкой.
Сервер VPN настроен так, что любое отправляемое вами сообщение проходит через IP-адрес этого сервера вместо использования вашего собственного IP-адреса. В результате только сервис VPN знает ваш настоящий IP-адрес. Бизнес-модель лучших сервисов VPN заключается в обеспечении максимальной конфиденциальности и безопасности своих пользователей.
Лучшие из этих сервисов не ведут записей того, что вы делаете в интернете. Они стараются привлечь новых клиентов тем, что их невозможно будет идентифицировать в тот момент, когда они выходят в интернет через VPN. Именно поэтому требуются сервисы, которые не ведут журналов пользовательских действий.
Кроме того, VPN имеет другие преимущества для обеспечения конфиденциальности и безопасности при работе в интернете. Подключение между вашим устройством и сервером зашифровано. Это значит, что наблюдатели могут знать только то, что вы используете VPN.
Лучшие сервисы VPN обладают аварийным отключением от интернета. Когда подключение к VPN внезапно пропадает, эти выключатели сразу закрывают связь с интернетом. Это делается, чтобы ваш настоящий IP-адрес не был виден в интернете. Лучшие сервисы VPN шифруют DNS-запросы пользователей. Это делается, чтобы ваш провайдер и другие наблюдатели на основе DNS-запросов не могли узнать, на какие сайты вы заходите.
В общем, VPN представляет собой лучший инструмент не только для сокрытия IP-адрес, но и для защиты при выходе в интернет в целом.
Организуем vpn подключение
VPN подключение позволит нам скрыть свой IP адрес, DNS и, как следствие, фактическое расположение.
Переходим по предложению приобрести Whoer VPN.
Мы можем купить впн с доступом к серверам 17 стран на максимальной скорости или для начала попробовать бесплатную версию с сервером Нидерландов на скорости 1мб/с. В этой статье рассмотрим использование бесплатной версии Whoer VPN. Проходим по ссылке и вводим e-mail, на который будет выслан код авторизации.
Код придет спустя пару минут на мейл. Проверьте папку СПАМ, если не обнаружили его во входящих.
Скачаем клиент по ссылке из письма или отсюда. Устанавливаем клиент. Если возникают сложности используем инструкцию.
Запускаем скачанный файл. В появившемся окне выбираем необходимый язык. В нашем случае – русский.
Жмем кнопку «ОК». В окне приветствия жмем кнопку «Далее».
Принимаем условия лицензионного соглашения. Выбираем папку для установки и жмем кнопку «Установить».
Ставим галочку «Всегда доверять программному обеспечению «OpenVPN Technologies, Inc.» и жмем «Установить».
При этом значок клиента Whoer VPN появится в системном трее (подробнее о том, что такое системный трей и где он находится можно прочитать тут).
Если клиент не запустился автоматически, нужно кликнуть по значку Whoer в трее. Для входа в клиент используем код авторизации из письма.
Для настройки параметров запуска, переходим в закладку «Настройки» и производим настройки, например, как на скриншоте.
WhoerVPN запущен. Можно двигаться дальше.
Оставляем конфиденциальную информацию конфиденциальной
Интернет может потребоваться для доступа к личной и медицинской информации, которой вы не хотели бы ни с кем делиться. В таких случаях сокрытие IP-адреса позволит вам получать доступ к этой информации незаметно для посторонних.
Представьте, что ваша страховая компания узнает, что вы читали о лечении рака. Или ваш супруг узнает, что вы были одним из пользователей взломанного несколько лет назад сайта знакомств Ashley Madison.
Ещё одной зоной риска для конфиденциальной информации являются публичные точки доступа Wi-Fi. У них сформировалась репутация мест сбора сомнительных личностей, которые крадут персональные пользовательские данные. Если вы спрячете свой IP-адрес при подключении к этим точкам доступа, в первую очередь при помощи VPN, вы получите определённый уровень защиты от кражи данных, которые можно будет связать с вами.
Отличие языка
Это замечание означает, что язык операционной системы и браузера, отличается от языка страны местоположения. Посмотрим какой язык показывает сервис проверки shhost.ru. Чтобы понять какой именно язык необходимо установить, определитесь к какому серверу VPN будет производиться подключение. Все тарифы включают сервера в 17 странах. В бесплатной версии это Нидерланды.
Для устранения этого замечания перейдем в настройки браузера, откроем дополнительные настройки и добавим язык местоположения. Чтобы определить какой язык необходимо установить, можно задать запрос в интернете, например, язык Нидерланды. Википедия подсказала нам, что в Нидерландах нидерландский (голландский) язык.
Находим настройки языка, жмем кнопку «Выбрать».
В открывшемся окне щелкаем «Выберите язык, чтобы его добавить…».
Нидерландского языка в списке нет. Находим голландский. Удаляем русский язык, для этого выбираем язык из списка и жмем «Удалить». Нажимаем кнопку «ОК». Закрываем окно настроек.
Заходим на shhost.ru. Ура! Замечаний нет.
Итак, всего в несколько шагов мы добились 100% анонимности, используя бесплатный клиент Whoer VPN, браузер Mozilla Firefox 59.0.2 в Windows 10. Если вы используете другие операционные системы или браузеры, вы можете воспользоваться инструкциями на shhost.ru для настройки именно вашей операционной системы и браузера.
Платная версия клиента Whoer VPN включает в себя сервера 17 стран: Россия, США, Канада, Германия, Нидерланды, Великобритания, Франция, Украина, Швеция, Италия, Швейцария, Сингапур, Румыния, Испания, Турция, Польша, Латвия, тогда как в бесплатной версии – только Нидерланды.
Источник
Ошибки 403 и 404
Некоторые хостеры на страницах ошибок указывают свои данные. Если веб-мастер, работавший над сайтом, не изменил эти страницы, то при ошибке пользователь увидит информацию о хостинг-провайдере.
Метод срабатывает нечасто. Информация обычно содержится на страницах с ошибкой 403, на страницах с ошибкой 404 данные о хостере бывают крайне редко. От пользователя требуется выдержка: большинство обращений к несуществующим страницам классифицируется как ошибка 404.
Для появления экрана ошибки 403 нужно попробовать зайти в каталог, не указав в адресной строке индексный файл. Искусственно создать такую ситуацию порой бывает сложно. Поэтому способ подходит в основном для заядлых экспериментаторов.
Разница во временных зонах (браузера и ip)
Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.
Разница есть? Значит пользователь наверняка скрывается.
Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.
При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.
Разное системное время
Это замечание означает, что часовой пояс и время на вашем компьютере отличаются от времени расположения сервера VPN. В нашем случае это Нидерланды. Чтобы определить какой часовой пояс и какое время нам необходимо установить, воспользуемся сервисом shhost.ru.
Теперь, когда нам известно, какой часовой пояс и время соответствует местоположению, соответствующему IP, можем изменить системное время и часовой пояс. Щелкните по часа в правом нижнем углу экрана и выберите «Изменение настроек даты и времени». Установите часовой пояс и время, соответствующие местонахождению сервера. Подробнее о том, как это сделать можно прочитать тут.
Заходим на shhost.ru. Анонимность уже 70%. Смотрим параметры времени.
Замечания Разное системное время больше нет. Осталось только одно замечание.
Скрывать свой ip-адрес противозаконно?
Решение окружного суда США от 2022 года гласит, что «маскировка IP-адреса с помощью прокси-сервера для посещения веб-сайтов, откуда вы были изгнаны, является нарушением Закона о компьютерном мошенничестве и злоупотреблениях (CFAA)». В целом закон описывает, что представляет собой незаконный доступ к компьютеру.
Несмотря на появление закона ещё в 1986 году, по-прежнему ведутся дебаты по поводу того, какие виды активности являются противозаконными в рамках этого закона.
- По мнению Одиннадцатого окружного суда США, действия вроде нарушения пользовательского соглашения веб-сайтов противозаконны.
- По мнению Второго окружного суда и Девятого окружного суда США, нарушение письменных ограничений вроде пользовательского соглашения не является уголовным преступлением.
Это важная информация, поскольку интерпретация Одиннадцатого окружного суда США превращает действия вроде передачи пароля от учётной записи вашего аккаунта в сервисе Netflix или использование VPN для посещения сайтов в уголовное преступление. Наказание может быть аналогичным наказаниям за компьютерные мошенничества и торговлю наркотиками.
Дело в верховном суде США в конце 2020 года могло положить конец этой проблеме. Дело Ван Бурен против США, № 19-783, определяет, являлись ли многие пользователи на протяжении множества лет компьютерными преступниками, сами не зная об этом.
Скрытие dns при помощи vpn-клиента
Наличие платных VPN-сервисов доказывает, насколько востребовано пользователями скрытие DNS. Одна из популярных программ этого рода – Viscosity. Она платная, однако в течение месяца ей можно пользоваться бесплатно с ограничениями. Доступны версии для Windows и Mac OS X.
Viscosity помогает установить связь с приобретенным VPN-сервером и безопасно обмениваться с ним данными без раскрытия DNS. Для настройки программы проделайте следующее:
Скрытие реального ip сервера с помощью своего dns. как?
Стоит задача скрыть реальный айпи сервера своими силами (т.е. без cloudflare и прочих аналогов). Как это сделать пошагово (можно крупными мазками, но и подробности лишними не будут)?
Если я ничего не путаю, то есть два возможных варианта решения этой задачи:
1.
Сервер1 – содержит apache/nginx, БД и исходники сайта. На нём же хостится dns-сервер.
Сервер2 – отдельный сервер с VPS, через который идет проброс dns-запросов к сайту по его доменному имени.
Т.е. сервер1 входящий и исходящий трафик проводит только через сервер2, ip которого открыты для внешнего мира, но который физически не содержит никакие данные сайта, а только получает их с сервера1 и передает пользователю.
2.
Сервер1 – содержит apache/nginx, БД и исходники сайта.
Сервер2 хостит dns.
При запросе сайта по доменному имени обращение идет к серверу2, который направляет запрос на сервер1, получает запрошенное содержимое, предъявляя его пользователю.
Я ничего не напутал, оба варианта возможны?
Какой оптимальнее с точки зрения производительности и безопасности?
Как это всё настроить? В частности интересуют настройки dns (bind) и в том, и в другом случае на обоих серверах.
Сторонние сервисы (cloudflare и т.п.) и dns-хостинги не предлагать. Нужно именно решение своими силами.
Три способа спрятать ip-адрес
Существуют инструменты, которые помогут скрыть ваш IP-адрес. Они совершенно законны в большинстве стран, за исключением самых репрессивных.
- VPN.
- Прокси-сервер.
- Сеть Tor.
Это три главных способа скрыть свой IP-адрес. Также существуют несколько методов изменить IP-адрес, но это не решает описанных в этой статье проблем. Если IP-адрес в какой-то из точек связан с вашим реальным именем, эти связи не исчезнут волшебным образом из-за смены IP-адреса.
Чек-лист проверки анонимности сёрфинга
Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался.
Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).
Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.
Заключение
Если правильно скрывать IP-адрес, вы сможете значительно повысить свою конфиденциальность в интернете.
Существует несколько способов спрятать свой IP-адрес и у каждого есть достоинства и недостатки. В этой статье рассматривались причины скрывать IP-адрес и три лучших способа сделать это. После анализа этих достоинств и недостатков делается вывод, что лучше всего пользоваться качественным сервисом VPN. Он спрячет ваши действия не только от сайтов, но даже от вашего провайдера.
Читайте наш обзор лучших сервисов VPN.
Вывод
Из всех рассмотренных нами методов только TOR и P2P является полностью бесплатными, при этом обладают высокой надежностью, но, к сожалению, не удобны в поседневном использовании и настройке.
С точки зрения высокого уровня безопасности и простоты в настойке лидирует OpenVPN, но цены на него начинаются от 15$ в месяц. Широкое распостранение сейчас получает технология DoubleVPN в которой пакеты проходят через два VPN сервера. Это пожалуй, самое быстрое и удобное решение вопроса гарантированной анонимности, но цена…
Промежуточным решением можеть стать так называемый аналог VPN — SSH-туннелинг, для которого достаточно наличия лишь shell-доступа, что весьма дешево, а само соединение настраивается, например, через Putty. К сожалению, настройка не проста и трудоемка, удобство использования тоже хромает, так что это по прежнему вариант для «гиков».