VPN を使用している場合、JavaScript を使用して IP を抽出することはできますか?

Question

JavaScript だけでは、すべてのネットワークインターフェイスを列挙することはできません。システムが接続している IP のみを照会できます。接続先の Web サイトは、接続元の IP アドレスを識別できます。VPN の場合、自分の IP ではなく、VPN の IP アドレスから「接続」します。

このシナリオには、2 つの「脅威エージェント」が存在します。

接続先のウェブサイト。
情報を渡す VPN サーバー。

VPNサーバーの助けを借りずにウェブサイトがあなたを露出させる方法

次のようなネイティブコードまたは .NET/Java コードを完全に信頼して実行することに同意する場合:

ActiveX アプレット (これは間違いない)
Java アプレット (これは間違いない)
.NET XBAP (これはかなり確実です)
フラッシュかな？（誰か確認して）
Silverlight でしょうか? (誰か確認してください)
任意のネイティブコードや堅牢なランタイム環境を可能にするその他のブラウザプラグイン

上記の環境により、プログラムはネイティブオペレーティング環境の詳細を照会できます。これには、すべてのネットワークカード / インターフェイスのリストが含まれます。これらのインターフェイスの 1 つは、ローカルイーサネットまたはワイヤレスインターフェイスです。これには (少なくとも) プライベート NAT IP が含まれますが、パブリック IP が含まれる場合と含まれない場合があります。

VPN サーバーがあなたを危険にさらす方法 (意図的または偶発的)

VPN自体できたHTTPリクエストにIPアドレスを明かすヘッダーを挿入するように設定することもできますが、VPNでそのような動作をするのはかなり珍しいことです。これは通常、プロキシと混同しないようにVPNそれでも、無作為で信頼できないVPN（あなたが管理しておらず、所有者を完全に信頼していないもの）は、あなたのIPアドレスを渡すことを勝手に決め、それを実行する可能性があります。そのため、ソフトウェアが信頼できることを信頼する必要があります。ないそうするつもりはなく、マシンの所有者がそうするようにソフトウェアを変更するつもりもありません。

あなたが問題を尋ねた方法は、実際には情報理論の問題です。これは、単純な人間の相互作用の観点から理解できます。

ジャックはメッセージを送りたいまコルトへ。
ジャックはコルトに知られたくないまジャックから生まれました。
ジャックはまサリーに、コルトにメッセージを送るよう頼みます。
サリーはジャックがま。

この時点で、それは完全にサリーという人間の俳優次第であり、決める次の情報を使って何をしたいのか:

メッセージま
コルトの正体
ジャックの正体
ジャックが生まれたという事実ま
ジャックがそれを要求したという事実まコルトに送られる

サリーおそらく:

送信まジャックの最大の敵に
ジャックが生まれたという事実を伝えるまジャックの最大の敵に
サリーが入手したすべての情報を一般に公開する
送信まコルトに嘘をついて、そのメッセージは他の誰かから来たものだと言う

かどうかVPNソフトウェアはデフォルトで特定の動作をするように設定されているはとても違う「それは可能ですか...」からの質問。

簡単に答えるとはい、可能です。

VPNサーバーの所有者/運営者と、そこで稼働しているすべてのソフトウェアを本当に信頼していない限り、その可能性は常に存在します。所有者/運営者が見知らぬ人で、ボックスで稼働しているソフトウェアを分析する手段がない場合、あなたの身元が盗まれていると疑う理由はまったくありません。だろう保護されています。

Answer 1

JavaScript だけでは、すべてのネットワークインターフェイスを列挙することはできません。システムが接続している IP のみを照会できます。接続先の Web サイトは、接続元の IP アドレスを識別できます。VPN の場合、自分の IP ではなく、VPN の IP アドレスから「接続」します。

このシナリオには、2 つの「脅威エージェント」が存在します。

接続先のウェブサイト。
情報を渡す VPN サーバー。

VPNサーバーの助けを借りずにウェブサイトがあなたを露出させる方法

次のようなネイティブコードまたは .NET/Java コードを完全に信頼して実行することに同意する場合:

ActiveX アプレット (これは間違いない)
Java アプレット (これは間違いない)
.NET XBAP (これはかなり確実です)
フラッシュかな？（誰か確認して）
Silverlight でしょうか? (誰か確認してください)
任意のネイティブコードや堅牢なランタイム環境を可能にするその他のブラウザプラグイン

上記の環境により、プログラムはネイティブオペレーティング環境の詳細を照会できます。これには、すべてのネットワークカード / インターフェイスのリストが含まれます。これらのインターフェイスの 1 つは、ローカルイーサネットまたはワイヤレスインターフェイスです。これには (少なくとも) プライベート NAT IP が含まれますが、パブリック IP が含まれる場合と含まれない場合があります。

VPN サーバーがあなたを危険にさらす方法 (意図的または偶発的)

VPN自体できたHTTPリクエストにIPアドレスを明かすヘッダーを挿入するように設定することもできますが、VPNでそのような動作をするのはかなり珍しいことです。これは通常、プロキシと混同しないようにVPNそれでも、無作為で信頼できないVPN（あなたが管理しておらず、所有者を完全に信頼していないもの）は、あなたのIPアドレスを渡すことを勝手に決め、それを実行する可能性があります。そのため、ソフトウェアが信頼できることを信頼する必要があります。ないそうするつもりはなく、マシンの所有者がそうするようにソフトウェアを変更するつもりもありません。

あなたが問題を尋ねた方法は、実際には情報理論の問題です。これは、単純な人間の相互作用の観点から理解できます。

ジャックはメッセージを送りたいまコルトへ。
ジャックはコルトに知られたくないまジャックから生まれました。
ジャックはまサリーに、コルトにメッセージを送るよう頼みます。
サリーはジャックがま。

この時点で、それは完全にサリーという人間の俳優次第であり、決める次の情報を使って何をしたいのか:

メッセージま
コルトの正体
ジャックの正体
ジャックが生まれたという事実ま
ジャックがそれを要求したという事実まコルトに送られる

サリーおそらく:

送信まジャックの最大の敵に
ジャックが生まれたという事実を伝えるまジャックの最大の敵に
サリーが入手したすべての情報を一般に公開する
送信まコルトに嘘をついて、そのメッセージは他の誰かから来たものだと言う

かどうかVPNソフトウェアはデフォルトで特定の動作をするように設定されているはとても違う「それは可能ですか...」からの質問。

簡単に答えるとはい、可能です。

VPNサーバーの所有者/運営者と、そこで稼働しているすべてのソフトウェアを本当に信頼していない限り、その可能性は常に存在します。所有者/運営者が見知らぬ人で、ボックスで稼働しているソフトウェアを分析する手段がない場合、あなたの身元が盗まれていると疑う理由はまったくありません。だろう保護されています。

VPN を使用している場合、JavaScript を使用して IP を抽出することはできますか?

答え1

VPNサーバーの助けを借りずにウェブサイトがあなたを露出させる方法

VPN サーバーがあなたを危険にさらす方法 (意図的または偶発的)

関連情報