Если вы используете vpn, возможно ли на стороннем веб-сайте использовать javascript или любые другие средства для извлечения вашего реального IP-адреса? Или у них нет возможности узнать ваш реальный IP-адрес, пока вы используете VPN?
1 ответ
1
JavaScript сам по себе не позволит им перечислять все ваши сетевые интерфейсы, а только запрашивать IP-адрес, с которого соединяется ваша система. Любой веб-сайт, к которому вы подключаетесь, может указать IP-адрес, с которого вы подключаетесь. В случае VPN вы "подключаетесь" от IP-адреса VPN, а не от своего собственного IP-адреса.
В этом сценарии есть два "агента угрозы":
- Сайт, к которому вы подключаетесь.
- VPN-сервер, через который вы передаете информацию.
Способы, с помощью которых сайт может раскрыть вас без помощи VPN-сервера.
Если вы согласны запускать собственный код или код .NET/Java с полным доверием, например:
- Апплет ActiveX (я уверен в этом)
- Java-апплет (я уверен в этом)
- .NET XBAP (я почти уверен в этом)
- Вспышка, может быть? (Кто-то подтверждает)
- Silverlight, может быть? (Кто-то подтверждает)
- Любые другие плагины браузера, которые допускают произвольный собственный код или устойчивые среды выполнения
Перечисленные выше среды позволяют программе запрашивать сведения о собственной операционной среде, которая включает в себя список всех сетевых карт / интерфейсов. Одним из таких интерфейсов будет локальный Ethernet или беспроводной интерфейс, который будет (по крайней мере) содержать ваш IP-адрес Private NAT, но может содержать или не содержать ваш Public IP.
Способы для VPN-сервера, чтобы выставить вас (преднамеренно или случайно)
VPN может быть настроен так, чтобы вводить заголовок в HTTP-запросы, выдавая ваш IP-адрес, но такое поведение было бы довольно необычным для VPN. Обычно это делается только через прокси, которые не следует путать с VPN. Тем не менее, произвольный, ненадежный VPN (тот, который вы не контролируете, и чей владелец вы не полностью доверяете) может, по-видимому, принять решение о том, что он хочет выдать ваш IP-адрес, и просто сделать это. Таким образом, вы должны верить, что программное обеспечение не собирается этого делать, и что владелец машины не собирается модифицировать программное обеспечение, чтобы оно это делало.
То, как вы задали проблему, на самом деле является теоретико-информационной проблемой. Мы можем понять это на простых условиях взаимодействия человека:
- Джек хочет отправить сообщение М Кольту.
- Джек не хочет, чтобы Кольт мог знать, что М происходит от Джека.
- Джек отдает М Салли и просит ее отправить сообщение Кольту.
- Салли знает, что Джек - источник М.
На данный момент, это полностью зависит от Салли, произвольного человека-актера, чтобы решить, что они хотят делать со следующей информацией:
- Сообщение М
- Личность Кольта
- Личность Джека
- Тот факт, что Джек возник М
- Тот факт, что Джек просил, чтобы М был отправлен в Кольт
Салли возможно может:
- Отправь М злейшему врагу Джека
- Послать тот факт, что Джек возник М , злейшему врагу Джека
- Раскрыть всю информацию, которую Салли получила для широкой публики
- Отправь М Кольту, но ври и скажи, что сообщение пришло от кого-то другого
Независимо от того, настроено ли ПО VPN по умолчанию определенным образом , это совсем другой вопрос, чем "возможно ли это ...".
Краткий ответ - да, это возможно.
Если вы действительно не доверяете владельцу / оператору VPN-сервера и всему программному обеспечению, работающему на нем, всегда есть такая возможность. И если владелец / оператор незнакомец и у вас нет средств для анализа программного обеспечения, работающего на коробке, у вас определенно нет причин подозревать, что ваша личность будет защищена.