Ниже приведены технические признаки, по которым поисковик или любой другой интернет-сайт может определить, что вы используете VPN
Ваш IP-адрес (именно IP VPN сервиса который используется) «пингуется» и на нём открыты некоторые порты: SSH (22), HTTP (80), HTTPS (443), 8080 и прочее. С большой долей вероятности это не домашний комп, а сервер. Вообще, все что пингуется в интернете должно вызывать подозрение.
Ваш IP резолвится на хостинг-компанию (например, Amazon) — это значит, что IP-адрес, с которого пользователь выходит в интернет, принадлежит крупному дата-центру или хостинг-провайдеру, а не обычному домашнему интернет-провайдеру.
Несовпадение языка, часового пояса и IP: locale: ru-RU
, timezone:
UTC
, а IP — США.
DNS-утечка: Резолв DNS идёт НЕ через реального провайдера. Выявляется какие именно DNS
сервера клиент использует.
Спалить просто — достаточно развернуть свой NS-сервер и
логировать уникальные рандомные поддомены. Если пользователь использует НЕ провайдерский ДНС, а, например от
Google (8.8.8.8) - то это явное желание скрыть себя.
Заблокированный роскомнадзором сайт доступен из твоей сети — значит, ты под VPN.
WebRTC IP не совпадает с внешним IP браузера — WebRTC - это технология в браузере которая спалит твой реальный IP, даже если используется VPN или прокси. Если ты отключишь WebRTC, то сразу будешь не как все (у всех он есть, а у тебя - нет).
TTL говорит, что у тебя Linux, но User-Agent — Windows. Time To Live — это параметр в IP-пакете, который показывает, сколько узлов может пройти пакет до удаления. Этот параметр зависит от OS: Windows — 128, Linux/macOS/Android — 64. По оставшемуся TTL можно примерно понять, какая система использовалась на стороне клиента.
© Колесников Дмитрий Геннадьевич
Учебник по СайтоСтроению
- |