Заработок в интернете

Заработок в интернете

SEO Блог
Sat, 24.06.2006 23:26
$$$
Главное меню
Новые файлы
Последнее на форуме
Партнеры

  Заработок в интернете - Немного об анонимности в сети
- Вторник 21 Июль 2015 - 03:23 -

Немного об анонимности в сети

Столкнулся на днях с очень любопытной проблемой при парсинге Google Play. Несмотря на то что я использовал американские Socks5, гугл неуклонно выдавал мне русскую выдачу. И вот встал вопрос, каким же образом он меня палит?

Есть замечательный сервис whoer.net который поможет разобраться в проблеме.
Делаем контрольную проверку без проксей и VPN:

проверка IP без проксей и VPN

проверка IP без проксей и VPN

А теперь подключаю Socks5 и вот тут сюрприз…

проверка IP через Socks5

проверка IP через Socks5

Как бы сервис говорит нам что IP у нас Аргентинский, но вот DNS и нечто WebRTC бесстыдно нас выдают. Причем последний вообще в точности говорит наш реальный IP, а не только Geo.
Ну что же, дело дрянь, но давайте посмотрим что будет если использовать US VPN

проверка IP через VPN

проверка IP через VPN

Все равно палится география. Более того, елси бы я был не за NAT’ом, то WebRTC показывал бы мой реальный IP несмотря на VPN.

Итак, что же такое WebRTC (real-time communications)? — это сравнительно новая приблуда в современных браузерах которая позволяет общаться в видео и голосовых чатах без использования flash или других сторонних технологий. Например Google Talk в почте gmail использует WebRTC.
Особенность технологии такова, что для соединения с собседником нужно знать путь как к нему пробиться, поэтому эта информация свободно сливается.

Как отключить WebRTC?

К счастью, любители анонимности могут легко отключить эту функцию в FireFox через about:config поменяв там значение параметра media.peerconnection.enabled на false. Так же могу порекомендовать расширение «Privacy Settings» которое поможет в 1 клик добраться до этой и некоторых других настроек анонимности. Если же вы используете Google Chrome, то про слово «анонимность» можете в принципе забыть и смириться (мне он всегда не нравился).

С WebRTC разобрались, теперь DNS

Как палится геолокация через DNS

Если вам не требуется объяснять что такое DNS, то этот абзац можно пропустить. Итак, представьте что адрес вашего любимого поисковика выглядит как 173.194.112.97, а сайта для досуга 95.211.233.56 (я про bash.im, а вы о чем?). Ну в общем фигово они как-то запоминаются и вообще ни о чем не говорят такие названия, но именно так должен выглядеть адрес что бы ваш браузер понимал куда слать запросы. И что бы упростить задачу веб-пользователям были придуманы DNS (Domain Name System) задача которых сводится к тому что бы подсказывать вашему браузеру к какому же IP адресу коннектиться если вы захотели посетить facebook.com, к примеру. Т.е. DNS — это своего рода справочник который говорит какой IP адрес у того или иного домена.

DNS серверов в сети много и ваш компьютер по умолчанию будет слать запрос к ближайшему из них (обычно DNS вашего провайдера). В обычном случае именно этот ближайший DNS будет опрашивать другие DNS в поисках ответа для вас пока не доберется до того самого хоста который вам нужен. И обратившись к целевому хосту выдаст свой адрес (а это, напомню, адрес вашего провайдера). Конечно, это описание упрощено до безобразия. Стоило бы разобраться с тем что такое рекурсивные и нерекурсивные DNS-запросы, каким образом целевой хост может избежать кеширования своего адреса на DNS-серверах, но эта повесть не об этом. Если хотите больше откровенных подробностей, то гуглите «DNS анонимность» — по теме есть замечательные статьи в деталях. Вот так целевой хост узнает IP вашего провайдера (либо другого ближайшего к вам DNS), а в некоторых случаях даже лично ваш IP. Вот так ваша анонимность кроется медным тазом.

Как не спалиться через DNS

Самым простым способом будет изменение у себя DNS-серверов на публичные. Таким образом DNS запрос будет уходить не к вашему провайдеру, а на общий DNS.
Вот некоторые популярные
OpenDNS
208.67.222.222
208.67.220.220

Google
8.8.8.8
8.8.4.4

vnsc-pri.sys.gtei.net
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

И вот теперь whoer.net не показывает ничего что могло бы спалить гуглу нашу реальную географию. Но так ли это? 🙂
Оказалось что не так.
резолвим Google Play из Киева:
router INFO # host play.google.com
play.google.com is an alias for play.l.google.com.
play.l.google.com has address 173.194.113.195
play.l.google.com has address 173.194.113.196

Резолвим со штатов:
[root@gateway01 ~]# host play.google.com
play.google.com is an alias for play.l.google.com.
play.l.google.com has address 74.125.25.139
play.l.google.com has address 74.125.25.100

Т.е. видим, что DNS нам отдает разные хосты согласно нашей географии. Ну правильно, зачем нам отдавать штатовский IP гугла, если мы на другой стороне Земли. Выходит что несмотря на все потуги скрыть наше реально географическое положение, Google все равно примерно понимает где мы, и что это совсем не Америка, несмотря на наш вполне американский сокс купленный на fineproxy.org.

Как же я решил эту проблему? Оказалось просто, что американские соксы купленные на fineproxy — ни хрена не американские и гуглом детектятся как RU, отсюда все проблемы. Причем абсолютно все соксы из моего списка американских соксов)) Хотя по другим GeoIP базам все как положено — Штаты, Мексика, Аргентина… А потом захожу на http://htmlweb.ru/analiz/whois_ip.php?ip=5.8.46.70 — и вижу тут вместо ожидаемой Аргентины — Калужская область, Россия. КАЛУГА, Карл!
Проверил свой другой список, европеских проксей, а там такая же хрень!
В саппорт написал, но они попытались меня убедить что я сам мудак и справку не читал. И что Google вообще Васи, свои Geo базы не обновляют и не в курсе что Калуга на самом деле в Аргентине. Сервис…

Теги: , , , , , , , , , ,



Рубрики: Google, Анонимность | 1 Комментарий »   Автор: Zuzlan Дата: Вторник 21 Июль 2015 - 03:23

Один комментарий на “Немного об анонимности в сети”

  1. Кроме whoer могу порекомендовать отличный сервис проверки анонимности speedtestvpn.com

  2.  

Оставить комментарий

Top

www.zu1.ru © 2006-2017. Копирование и переписывание материалов сайта допустимо только при наличии прямой (без редиректа), активной ссылки на этот ресурс.


Rambler's Top100 Участник Blograte.ru заработок в интернете. блоги о заработке.