Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

How to determine the IP address of an anonymous proxy.

частный детектив Кременчуг

Зарегистрированный
Joined
Jan 6, 2011
Messages
116
Reaction score
2
Points
18
Location
Украина. 0961917513 +380938879490
As you already know, there are anonymous proxies, using which you can surf the Internet anonymously. Are there any ways to "calculate" a visitor using anonymous proxy servers? Yes, there are. There are tools to both identify the visitor who uses different anonymous proxies and determine your IP address, even if you use an anonymous proxy server.

Cookies
At first glance, cookies have nothing to do with proxies. A cookie is a small piece of information that a server can transmit to a client in addition to the requested web page. The client’s browser stores this additional information and issues it upon server request. Cookies can be both during one session (after which they are deleted) and permanently stored on the client’s computer.
What are cookies for? For example, when you enter the site, you are asked for a password (say, by mail). After entering the password, it is stored in cookies and when you go from page to page (when you read messages), instead of asking for your password every time, the server takes it from cookies.

What gives a cookie to determine proxy? The IP address using cookies cannot be determined. However, when you first enter the web site, the server’s IP address (defined by the server, i.e. IP proxy) can be stored in cookies. And the next time you enter the site, the server again determines your IP and compares it with the cookies stored. And if the IP addresses (old and new) are different, the server "can draw conclusions." And if you do not prohibit cookies at your place, no proxy will help you (anonymizers can prohibit cookies directly at home without passing them to your computer).

JavaScript / VBScript

These are special routines (scripts) that are executed on the user's computer. Therefore, no matter how you configure the browser (unless you prohibit the execution of active scripts - these scripts), your real IP address will not be able to hide. These scripts are simple programs and have a rather limited set of functions, but theoretically they can determine your IP and many different settings of your browser. In addition, they (in principle) can even change your browser settings!

Protection against these scripts is multi-stage; you can restrict the access of scripts to one or another browser feature. However, the most reliable protection option is to completely prohibit the execution of active scripts. You can also prohibit scripts directly in anonymizers.

Java
Unlike JavaScript, Java is a full-fledged programming language and (as a result) Java programs have much wider capabilities (in particular, this concerns the definition of your browser settings and various functions for working with the Internet). That is, Java programs can easily determine your IP and almost any browser settings.

As for the protection from determining your IP address using Java, everything is more complicated: the most reliable (and probably almost the only) way is to completely ban Java, since Java has so many different network functions and it is problematic to disable them all.

ActiveX and plug-ins
ActiveX and plug-ins are plug-ins for the browser and various add-ons for the browser. These modules are actually complete programs that run on the user's computer. Therefore, they have much more features than Java and JavaScript. They can easily determine any browser settings, "calculate" your real IP address, and even easily change proxy settings!
Protection against them is a complete prohibition of ActiveX and the prohibition of automatic installation of plug-ins.

Rbl
There is another fairly effective way to "calculate" a proxy server. It does not give a 100% guarantee (not all proxies can be defined in this way), but you cannot protect yourself from it by changing any settings on your computer.
What is the essence of RBL proxy checking? Intenet has so-called “black lists” (“black lists”, RBL - Realtime Blackhole List), which were originally designed to combat spam (just search in Yandex for the phrase “what is RBL” to find out more about this). Currently, not only SMTP servers (through which spam can be sent) are entered into these RBLs, but also many proxy servers (through which spam can also be sent). These lists are (as the name implies: RBL - realtime) constantly updated and most operational (a proxy server can get into them within a few hours after spam has been sent through it).
How do I know if a proxy is on these lists? Very simple: you need to determine the IP address of the proxy, and then do a search in each of the RBL (there are a lot of these lists, just like, for example, search engines).
How does the site know that a particular proxy server is in one of the RBL? It is pretty simple. First of all: when you open a site, the site becomes aware of the client's IP address. The client (in case you connect through a proxy) is a proxy server. Knowing the IP address of the proxy (for the curious: this is the variable REMOTE_ADDR), the site sends a request to each RBL to find out if this IP is in this "black list".


Fighting "armor and shell"

The confrontation between those who want to be anonymous on the Internet and those who want to know everything about their customers will be eternal. There will be new tools to hide information about their movements on the Web and there will be new tools that "break through" or "circumvent" this protection.

There are several ways to protect yourself from determining your IP:

  • 1 bans
  • disable cookies
  • prohibit execution of active scripts
  • disable java
  • disable ActiveX
  • 2 use browser co-authentication. In this case, all the information that your browser (or other program) sends and receives is "intercepted" and sent to the proxy server.
  • Use "clean" (i.e. not yet included in RBL, non-RBL) proxy servers. That is, each proxy must be checked at least 1-2 (preferably 10-20) of the most popular RBLs before use. There are special programs that allow you to check proxies for presence in RBL.
In the 1st case, “punching” such protection is very simple: just build a site based on Java / JavaScript / Cookies (for example, dynamic menus, etc.). In this case, when you turn off active scripts, the site will simply become "inactive" (and they may simply not let go of the web mail with cookies disabled).

In the second case, there is no 100% guarantee that your IP will be truly "hidden". We explain in more detail: there are 2 methods for determining your IP:
The Java program accesses the Internet directly, bypassing the proxy (it can, even if your browser is configured to work through a proxy) and the server "tells" the program what your real IP address is being analyzed Windows settings and the IP address is detected from the settings

So, co-authentication can protect against the 1st method of determining IP, but not from the 2nd!

In the third case, if the IP address is still in RBL (and the site checks for the IP client in different RBLs), then no proxy anonymity (even high anonymous / socks4 / socks5), ActiveX / Java / ban .... The main thing is that the IP address of the proxy server be "clean" ("not highlighted" in the "black lists"). At the moment (early 2005), very few sites are checking for an IP address in RBL.
So what to do if you really need to be anonymous and that Java / JavaScript / ActiveX are?

Let's look at exactly what the essence of the task consists of: so that, on the one hand, when analyzing the settings of the computer, it is impossible to find out the real external IP address, and at the same time, it is impossible to connect to the Internet directly (bypassing the anonymous proxy server).

There are 2 possible solutions to this problem:

1 You need to organize a corporate network, with internal IP addresses (192.168.1.x or something like that). The corporate proxy server (it is another computer and it has 2 IP addresses: internal and external) redirects all requests to an anonymous free proxy (in order to do this, you need the authority (and knowledge) of the system administrator). Bypassing the corporate proxy, it is impossible to connect to the Internet (since the computer does not have an external IP address), analyzing the settings of the computer, too. Even if the Java / ActiveX script determines (and "issues" to the web server) your internal IP address (192.168.1.x), this will not reveal your anonymity. In general, this can be considered 100% anonymity.

2 You need to install a Firewall on your computer in which to prohibit all Internet connections from the browser (except with the proxy server that you need). In this case, it is desirable to make port mapping to this free proxy server, and in the browser register “proxy” 127.0.0.1 and the local port from port mapping. But here a problem is possible - since you have a real and external IP address, it can be transferred to the server (the script will analyze the Windows settings and "give out" your IP).
The source of the article is https://russisk.ru/katalog-detektivov/de ... obi2Id = 107 - there you can find a list of proxies.

Here I present to your imagination an alternative firmware for routers of the DLINK DIR - *** family. Which has all the filters and the ability to use proxies.
Ideal for home and small office, let's not forget that there is WIFI in routers

The router was flashing this firmware from emergency mode. Before this firmware, the connection was constantly lost.

Sincerely, Alexander.
 
Original message
Как Вы уже знаете, существуют анонимные proxy, используя которые Вы можете анонимно путешествовать по Internet. А существуют ли способы "вычислить" посетителя, пользующегося анонимными proxy серверами?Да, существуют. Имеются средства, позволяющие как определить посетителя, который пользуется разными анонимными proxy, так и определить Ваш IP адрес, даже если Вы используете анонимный proxy сервер.

Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.

Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).

JavaScript / VBScript

Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!

Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.

Java
В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.

Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.

ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.

RBL
Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).
Как узнать, находится ли прокси в этих списках? Очень просто: надо определить IP адрес прокси, а потом сделать поиск в каждом из RBL (этих списков очень много, так же, как, например, поисковых систем).
Как сайт узнает, что конкретный прокси сервер - в одном из RBL? Это довольно просто. Прежде всего: когда Вы открываете сайт, сайту становится известен IP адрес клиента. Клиент (в случае, если Вы подключаетесь через прокси) - это прокси сервер. Зная IP адрес прокси (для любопытных: это переменная REMOTE_ADDR), сайт посылает запрос на каждый RBL, чтобы узнать, находится ли этот IP в данном "черном списке".


Борьба "брони и снаряда"

Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.

Защититься от определения Вашего IP можно несколькими способами:

  • 1 запреты
  • запретить cookies
  • запретить выполнение активных сценариев
  • запретить Java
  • запретить ActiveX
  • 2 использовать соксификацию браузера. При этом вся информация, которую отправляет и принимает Ваш браузер (или другая программа), "перехватывается" и направляется на proxy сервер.
  • Использовать "чистые" (т.е. еще не попавшие в RBL, non-RBL) прокси серверы. То есть каждый прокси перед использованием нужно проверить хотя бы в 1-2 (лучше в 10-20) наиболее популярных RBL. Есть специальные программы, которые позволяют проверять прокси на наличие в RBL.
В 1-м случае "пробить" такую защиту очень просто: достаточно построить сайт на основе Java / JavaScript / Cookies (например динамические меню и т.д.). В этом случае при отключении активных сценариев сайт станет просто "нерабочим" (а на web почту с отключенными cookies могут просто не пустить).

Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:
Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес анализируются настройки Windows и IP адрес выявляется из настроек

Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!

В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?

Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).

Возможны 2 варианта решения этой проблемы:

1 Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.

2 Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
Источник статьи https://russisk.ru/katalog-detektivov/de ... obi2Id=107- там можно найти список прокси.

Вот представляю вашему мниманию альтернативную прошивку для роутеров семейства DLINK DIR - ***. В которой есть все фильтры и возможность использовать прокси.
Идеальный вариант для дома и малого офиса, так же не будем забывать, что в роутерах присуствует WIFI

Прошивал данной прошивкой роутер из аварийного режима Сам, до этой прошивки, постоянно пропадала связь.

С Уважанием Александр.

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!
Joined
Jul 22, 2010
Messages
65
Reaction score
1
Points
8
Location
Россия, г.Оренбург
Website
www.detective56.ru
All this, of course, is true, but if the "object" has a gray IP address? What can this give besides information about the provider and the city of location? The “object”, in this case, gets a new IP address every time it connects to the network. So here it would be necessary to indicate that only for white IP-addresses.
It is much more relevant to determine the hardware address of the computer from which the "object" works (it is almost always unique), although here you can also find a way out for anonymous "surfing" - changing network cards.
 
Original message
Все это конечно так, но если у "объекта" серый IP-адрес? Что это может дать кроме информации о провайдере и городе нахождения? "Объект", в данном случае, при каждом подключении к сети получает новый IP-адрес. Так что тут надо бы указать, что только для белых IP-адресов.
Гораздо актуальнее определять аппаратный адрес компьютера с которого работает "объект" (он практически всегда уникален), хотя и тут можно найти выход для анонимного "серфинга" - смена сетевых карт.

Саратов-Алиби

Private access level
Joined
Nov 30, 2010
Messages
409
Reaction score
5
Points
36
Age
107
Location
Россия г. Саратов, ул. Вольская 11. +7 (927) 911-6
Website
www.alibi-saratov.ru
Igor for sure, there was such a situation.
 
Original message
Игорь точно, была такая ситуация.
A

Anonymous

Частный детектив. Игорь П. Оренбург. said:
It is much more relevant to determine the hardware address of the computer from which the "object" works (it is almost always unique), although here you can also find a way out for anonymous "surfing" - changing network cards.

There is no need to change network cards. It is enough to go into the settings of the existing network card and put any MAC address there with pens. All this takes less than a minute. Accordingly, it is not necessary to talk about any uniqueness of the MAC address. Just few people know about this opportunity, therefore there is a misconception that the IAC is a unique, factory and unchanging address.
 
Original message
Частный детектив. Игорь П. Оренбург. said:
Гораздо актуальнее определять аппаратный адрес компьютера с которого работает "объект" (он практически всегда уникален), хотя и тут можно найти выход для анонимного "серфинга" - смена сетевых карт.

Менять сетевые карты совершенно незачем. Достаточно зайти в настройки имеющейся сетевой карты и поставить там ручками какой угодно МАК-адрес. Все это займет менее минуты. Соответственно ни о какой уникальности МАК-адреса говорить не приходится. Просто об этой возможности мало кто знает, поэтому и имеет место быть заблуждение о том, что МАК - это некий уникальный, заводской и неизменный адрес.

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Vlas said:
Частный детектив. Игорь П. Оренбург. said:
It is much more relevant to determine the hardware address of the computer from which the "object" works (it is almost always unique), although here you can also find a way out for anonymous "surfing" - changing network cards.

There is no need to change network cards. It is enough to go into the settings of the existing network card and put any MAC address there with pens. All this takes less than a minute. Accordingly, it is not necessary to talk about any uniqueness of the MAC address. Just few people know about this opportunity, therefore there is a misconception that the IAC is a unique, factory and unchanging address.
Vlas, good day. Register on the forum, I think you will be an interesting conversationalist.
Thanks in advance.
Sincerely, Matushkin Andrey.
 
Original message
Vlas said:
Частный детектив. Игорь П. Оренбург. said:
Гораздо актуальнее определять аппаратный адрес компьютера с которого работает "объект" (он практически всегда уникален), хотя и тут можно найти выход для анонимного "серфинга" - смена сетевых карт.

Менять сетевые карты совершенно незачем. Достаточно зайти в настройки имеющейся сетевой карты и поставить там ручками какой угодно МАК-адрес. Все это займет менее минуты. Соответственно ни о какой уникальности МАК-адреса говорить не приходится. Просто об этой возможности мало кто знает, поэтому и имеет место быть заблуждение о том, что МАК - это некий уникальный, заводской и неизменный адрес.
Vlas, доброго времени суток. Зарегистрируйтесь на форуме, думаю Вы будете интересным собеседником.
За ранее спасибо.
С уважением, Матушкин Андрей.

Саратов-Алиби

Private access level
Joined
Nov 30, 2010
Messages
409
Reaction score
5
Points
36
Age
107
Location
Россия г. Саратов, ул. Вольская 11. +7 (927) 911-6
Website
www.alibi-saratov.ru
Original message
Интересант said:
определить ip
И???.........

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Original message
Интересант said:
определить ip
Сообщите подробности на почту.

Stels

Зарегистрированный
Joined
Feb 20, 2012
Messages
109
Reaction score
2
Points
18
Age
55
Website
iapd.info
Матушкин Андрей. said:
Vlas said:
Частный детектив. Игорь П. Оренбург. said:
It is much more relevant to determine the hardware address of the computer from which the "object" works (it is almost always unique), although here you can also find a way out for anonymous "surfing" - changing network cards.

There is no need to change network cards. It is enough to go into the settings of the existing network card and put any MAC address there with pens. All this takes less than a minute. Accordingly, it is not necessary to talk about any uniqueness of the MAC address. Just few people know about this opportunity, therefore there is a misconception that the IAC is a unique, factory and unchanging address.

As far as I know, MAC addresses are used on the local network and do not go to the global network (Internet). In simple terms, MAC addresses spin in a chain of PC-Router-Provider. In the home network, it makes no sense to change it. The provider identifies you. It is advisable to change the MAC when using public WI-FI, there will be at least some benefit.
 
Original message
Матушкин Андрей. said:
Vlas said:
Частный детектив. Игорь П. Оренбург. said:
Гораздо актуальнее определять аппаратный адрес компьютера с которого работает "объект" (он практически всегда уникален), хотя и тут можно найти выход для анонимного "серфинга" - смена сетевых карт.

Менять сетевые карты совершенно незачем. Достаточно зайти в настройки имеющейся сетевой карты и поставить там ручками какой угодно МАК-адрес. Все это займет менее минуты. Соответственно ни о какой уникальности МАК-адреса говорить не приходится. Просто об этой возможности мало кто знает, поэтому и имеет место быть заблуждение о том, что МАК - это некий уникальный, заводской и неизменный адрес.

На сколько мне известно МАК-адреса используются в локальной сети и не выходят в глобальную сеть (Интернет). Говоря простым языком, МАК-адреса крутятся в цепочке ПК-РОУТЕР-ПРОВАЙДЕР. В домашней сети его менять нет смысла. Провайдер Вас идентифицирует Целесообразно осуществлять смену МАКа при использовании публичных WI-FI, будет хоть какая то польза.

До нового года осталось