Признаки использования VPN / прокси вашим клиентом

    Ниже приведены технические признаки, по которым поисковик или любой другой интернет-сайт может определить, что вы используете VPN

    1. Ваш IP-адрес (именно IP VPN сервиса который используется) «пингуется» и на нём открыты некоторые порты: SSH (22), HTTP (80), HTTPS (443), 8080 и прочее. С большой долей вероятности это не домашний комп, а сервер. Вообще, все что пингуется в интернете должно вызывать подозрение.

    2. Ваш IP резолвится на хостинг-компанию (например, Amazon) — это значит, что IP-адрес, с которого пользователь выходит в интернет, принадлежит крупному дата-центру или хостинг-провайдеру, а не обычному домашнему интернет-провайдеру.

    3. Несовпадение языка, часового пояса и IP: locale: ru-RU, timezone: UTC, а IP — США.

    4. DNS-утечка: Резолв DNS идёт НЕ через реального провайдера. Выявляется какие именно DNS сервера клиент использует.
      Спалить просто — достаточно развернуть свой NS-сервер и логировать уникальные рандомные поддомены. Если пользователь использует НЕ провайдерский ДНС, а, например от Google (8.8.8.8) - то это явное желание скрыть себя.

    5. Заблокированный роскомнадзором сайт доступен из твоей сети — значит, ты под VPN.

    6. WebRTC IP не совпадает с внешним IP браузера — WebRTC - это технология в браузере которая спалит твой реальный IP, даже если используется VPN или прокси. Если ты отключишь WebRTC, то сразу будешь не как все (у всех он есть, а у тебя - нет).

    7. TTL говорит, что у тебя Linux, но User-Agent — Windows. Time To Live — это параметр в IP-пакете, который показывает, сколько узлов может пройти пакет до удаления. Этот параметр зависит от OS: Windows128, Linux/macOS/Android64. По оставшемуся TTL можно примерно понять, какая система использовалась на стороне клиента.

Оглавление


© Колесников Дмитрий Геннадьевич Учебник по СайтоСтроению