Frage:
Was sieht eine Website, wenn ich über meine native IP verbunden bin und dann mein VPN aktiviere?
Matt
2018-06-26 01:35:57 UTC
view on stackexchange narkive permalink

Gemäß der Frage. Wenn ich mit einer Website verbunden bin, Inhalte von meiner nativen IP streame und dann mein VPN aktiviere, was sieht die Website?

Fünf antworten:
IMSoP
2018-06-26 16:18:27 UTC
view on stackexchange narkive permalink

Da Sie speziell gefragt haben, was auf der Website angezeigt wird, anstatt dass ein Vermittler Ihre Netzwerkverbindung überwacht, sollten wir in Anfragen denken:

  • Ihre alte ("native") IP-Adresse trennt alle lang laufenden Anforderungen und stellt keine neuen Anforderungen mehr.
  • Ihre neue (VPN-) IP-Adresse stellt eine Verbindung her und beginnt, Anforderungen zu stellen.

Diese beiden Ereignisse sind für den Webserver für sich genommen nicht miteinander verbunden. Es kann jedoch verschiedene Dinge geben, die zum Erraten mit hinreichender Sicherheit verwendet werden können , dass sie verwandt sind:

  • Möglicherweise wurde für Ihren Browser ein Cookie festgelegt, das bei jeder Anforderung gesendet wird, und die alten und neuen Anforderungen senden dasselbe Cookie.
  • Ein clientseitiges Skript (Code, der in Ihrem Browser ausgeführt wird) liefert möglicherweise zusätzliche statusbehaftete Daten mit den Inhaltsanforderungen, die möglicherweise in LocalStorage gespeichert sind, damit sie fortgesetzt werden, wenn Sie die Seite neu laden.
  • Die URLs für den Inhalt Möglicherweise wurde für Sie dynamisch generiert u, daher wird davon ausgegangen, dass jede Anfrage an diese URL derselbe Benutzer ist.
  • Die Site nimmt möglicherweise einen "Fingerabdruck" Ihres Browsers - User Agent, Erkennung von Funktionen und Einstellungen usw. - und erkennt dies zuvor und nachdem Sie eine Verbindung zum VPN hergestellt haben.
  • Der Server konnte protokollieren, wo in dem Stream Sie sich befanden, und die neuen IP-Anforderungen an der ersten Position ausrichten (z mit dem HTTP-Header Range ) mit der letzten Position, die die alte IP angefordert hat.

All diese Dinge sind technische Informationen, die Sie der Website zur Verfügung stellen und können geändert, gefälscht oder entfernt werden; Dies geschieht jedoch nicht automatisch in einem Standardbrowser.

Selbst ohne direkt identifizierende Informationen ist es ziemlich offensichtlich, dass Client A das Herunterladen / Streamen von Blöcken einer großen Datei an Punkt X beendet (z. B. über einen "Range" -Header) und unmittelbar danach Client B an PunktX, diese beiden Clients sind gleich.
@KonradRudolph Das ist sicherlich ein weiterer Hinweis, obwohl ich vermute, dass der Server weniger wahrscheinlich verfolgt wird.Die meisten Server würden nicht einmal den "Range" -Header protokollieren, und die Analyse müsste etwas unscharf sein, da der Client möglicherweise einige Daten erneut anfordert, die gelöscht wurden, als die alte Verbindung geschlossen wurde.Trotzdem werde ich es der Antwort hinzufügen.
@IMSoP Ja, es ist alles andere als narrensicher und ein Server würde normalerweise nicht davon profitieren, wenn er versucht, eine solche Korrelation durchzuführen.Ich dachte nur, dass dies angesichts der Security SE die Frage sein könnte, ob die Identität des OP vor einem Gegner verborgen ist, was Paranoia rechtfertigen würde.
Im Grunde passiert also dasselbe wie bei jedem Anbieter mit dynamischer IP.
@Agent_L Wie andere bereits betont haben, wechseln Telefone ständig das Netzwerk, am offensichtlichsten beim Wechsel von mobilen Daten zu Wi-Fi, und der Wechsel zu einem VPN unterscheidet sich im übrigen Internet nicht.
@IMSoP: Oder auch nur springende Zellen (besonders wenn Sie viele von ihnen springen - denken Sie an Auto- oder Zugreisen);In einem guten Netzwerk behalten Sie dabei Ihre IP-Adresse, es gibt jedoch keine Garantie, insbesondere wenn das Netzwerk schlecht synchronisiert ist.
mricon
2018-06-26 01:58:37 UTC
view on stackexchange narkive permalink

Ihre alte http-Sitzung wird beendet und eine neue gestartet. Wenn Sie nicht einmal auf einen neuen Browser umgestellt haben, kann die Site sehr leicht herausfinden, dass Sie dieselbe Person sind und nur von einer anderen IP stammen. Diese Situation tritt routinemäßig auf, wenn Sie beispielsweise von Ihrem Heim-WLAN zu einer mobilen Verbindung wechseln, sodass alle Websites erkennen und erkennen können, dass Sie derselbe Benutzer sind.

Ich denke, der Ausdruck "http-Sitzung" ist hier unglücklich - HTTP hat keine Vorstellung von einer "Sitzung" und ist grundsätzlich zustandslos.Möglicherweise * haben * Sie eine TCP-Verbindung geöffnet (mit `Verbindung: Keep-Alive` oder HTTP / 2), aber das Schließen und erneute Öffnen ist kein wichtiges Ereignis.Was "alle Websites können ..." betrifft, so beantwortet dies nicht wirklich die Frage, was sie sehen werden.Sie können nicht direkt erkennen, dass Sie derselbe Benutzer sind, aber sie können bestimmte Dinge (am offensichtlichsten Cookies) sehen, von denen sie * annehmen * können, dass Sie der gleiche Benutzer sind.
"So können alle Websites erkennen, dass Sie derselbe Benutzer sind."Das ist bestenfalls „wahr“.Damit eine Site dies weiß, muss sie Sie auf irgendeine Weise verfolgen.Entweder über Cookies oder eine Anmeldesitzung.Wenn es sich bei der Site um eine einfache HTML-Site handelt, ist der Browser-Fingerabdruck derselbe. Die Browser-Fingerabdrücke von „Mac-Benutzern, die diese spezielle Version von Chrome verwenden…“ sind jedoch ein Dutzend.
@JakeGould Es ist nicht so ein Dutzend, wie Sie zu denken scheinen.Wenn Sie Betriebssystem und Browserversion mit Gebietsschemaeinstellungen, Zeitzone usw. kombinieren, werden Sie ungefähr einer von einer Million, würde ich sagen.Vielleicht einer von hunderttausend, wenn Sie häufig genug sind.Siehe https://amiunique.org
In dem Maße, wie "leicht" sie wissen würden, dass es sich um denselben Benutzer handelt, ist es wie * super * einfach, wenn Sie ein Sitzungscookie von einem Apache / PHP-Server (oder einem Anmeldecookie überhaupt) haben, dann wäre es das auch*offensichtlich*.Ganz zu schweigen davon, ob die Seite über Google Analytics oder einen anderen der über 234 Tracking-Services verfügt, kann Google Sie mit Sicherheit weiterhin als denselben Nutzer von Site zu Site verfolgen
@BrianLeishman Wenn Sie über Google Analytics sprechen, stellt sich nur die Frage: Woher wissen * sie *, dass Sie derselbe Nutzer sind?Am Ende kommt es zurück zu a) Cookies oder b) Fingerabdrücken;Keiner von beiden wird in dieser Antwort erwähnt.
@Arthur Noch weniger als einer von einer Million.AudioContext-Fingerabdrücke haben eine Genauigkeit von bis zu 100%.
@IMSoP genau im Zusammenhang mit Cookies (oder etwas anderem wie ungewöhnlichen Bildschirmauflösungen oder bestimmten kleineren Browserversionen) macht das VPN meiner Meinung nach praktisch unbrauchbar, wenn Sie es beim Surfen einschalten
Ich denke, es sollte hinzugefügt werden, dass ein VPN und ein Browser (offensichtlich) unterschiedliche Dinge tun, und wenn Sicherheits- oder Datenschutzbedenken bestehen, ist der Hauptfehlerpunkt Ihr Computer selbst - wie @IMSoP sagt, kann "Fingerabdruck" die Größe des verwendenBrowserfenster, GPU- oder CPU-Nummer Ihres Computers, lokale Netzwerkinformationen ... Wenn Sie ein VPN verwenden möchten und KEINE Personen unterschiedliche Sitzungen zuordnen möchten, müssen Sie unbedingt (1) immer das oder ein VPN verwenden, (2)Konfigurieren Sie IP-Tabellen- und Gateway-Regeln, um den gesamten Datenverkehr zu erzwingen, der über das VPN (nicht nur den Browser-Datenverkehr) übertragen wird, und (3) sichern Sie Ihr Betriebssystem.
Ángel
2018-06-26 05:05:41 UTC
view on stackexchange narkive permalink

Sie sehen, dass der Benutzer Matt (identifiziert durch Cookie 1234…) vor zwei Sekunden die IP-Adresse 1.1.1.2 hatte, jetzt aber die IP 8.8.8.9

(ich gehe davon aus, dass Sie über http (s) streamen ), und das Streaming erfolgt durch Herunterladen von Chunks auf mehreren http-Verbindungen)

Wo in der Frage steht auf dem Originalplakat, dass sie angemeldet sind?
Für @JakeGould:-Sitzungscookies sind keine Anmeldungen erforderlich.
Dimitar Nikovski
2018-06-26 15:04:07 UTC
view on stackexchange narkive permalink

Angenommen, Sie verwenden VPN, um Ihre Identität zu verbergen, setzen Sie sich einem Risiko aus, da die Erfolgswahrscheinlichkeit gering ist. Abhängig von Ihrem VPN-Anbieter führen diese möglicherweise Protokolle, Ihr Internetdienstanbieter überwacht möglicherweise den Datenverkehr und protokolliert ihn ebenfalls.

Wenn Sie Live-Inhalte streamen, wird Ihr Internetdienstanbieter von einem kontinuierlichen Stream empfangen von Paketen von einer oder mehreren IP-Adressen, was sich zeigt, wenn es mit dem Zeitpunkt des Live-Ereignisses übereinstimmt.

Auch wenn Sie nicht registriert sind, hängt die Remote-Website möglicherweise Header (Authentifizierungstoken) an Ihre Anforderungen an Für den Inhalt als eindeutige ID eines Gastbenutzers schreiben diese möglicherweise in den lokalen Speicher und Sitzungsspeicher Ihres Browsers oder hängen Cookies an Ihre Anforderungen an.

Das Starten eines neuen Inkognito-Fensters in Chrome beginnt mit neuen Browser-Cookies , lokaler Speicher usw..

Was unvermeidlich ist, ist das Ausblenden der Metadaten über den Datenverkehr (Nutzungsmenge, Herkunft usw.).

Dieser Artikel über Medium wäre sehr hilfreich: Was Sie Ihrem ISP mitteilen, warum ein VPN nicht ausreicht und wie Sie es nicht verlieren können

rumburak
2018-06-27 01:50:16 UTC
view on stackexchange narkive permalink

Es hängt davon ab, wie Split-Tunneling in Ihrem VPN konfiguriert ist. Ihr VPN kann basierend auf dieser Konfiguration entscheiden, den Internetverkehr über einen VPN-Tunnel oder über Ihre reguläre Verbindung zum Internet zu senden.

Wenn Ihr Datenverkehr über eine reguläre Verbindung erfolgt, sieht die Website nicht einmal, dass Sie mit VPN verbunden sind. Wenn Ihr VPN so konfiguriert ist, dass alle Anfragen über ein VPN-Netzwerk weitergeleitet werden, sieht die Website, dass Sie von einer anderen IP-Adresse aus verbunden sind. Der Effekt ähnelt also dem Ändern Ihrer Netzwerkverbindung (z. B. Ändern der WLAN-Verbindung oder Herstellen einer Verbindung über ein Mobilgerät). Auf Ihre in Ihrem Browser gespeicherte Sitzung kann weiterhin zugegriffen werden.

+1, um nicht zu vergessen, dass das Starten des VPN-Tunnels Verbindungen nicht immer beendet und die IP-Adresse nicht immer ändert.Dies hängt von der auf Ihrem Computer installierten VPN-Software oder der auf Ihrem FW / Router installierten VPN-Software ab.
Guter Punkt.Ich hatte angenommen, dass dies ein VPN ist, das eher für die Anonymisierung als für den Fernzugriff auf etwas entwickelt wurde und den gesamten Verkehr weiterleitet, den es könnte, aber es ist definitiv etwas, das man beachten sollte.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...