Kann JavaScript verwendet werden, um die IP-Adresse einer Person zu extrahieren, wenn diese ein VPN verwendet?

Question

JavaScript allein erlaubt es ihnen nicht, alle Ihre Netzwerkschnittstellen aufzulisten, sondern nur die IP abzufragen, von der aus Ihr System eine Verbindung herstellt. Jede Website, mit der Sie eine Verbindung herstellen, kann die IP-Adresse erkennen, von der aus Sie eine Verbindung herstellen. Im Falle eines VPN „verbinden Sie sich von“ der IP-Adresse des VPN, nicht von Ihrer eigenen IP.

In diesem Szenario gibt es zwei „Bedrohungsagenten“:

Die Website, mit der Sie eine Verbindung herstellen.
Der VPN-Server, über den Sie Informationen weiterleiten.

Möglichkeiten für die Website, Sie ohne die Hilfe des VPN-Servers zu enttarnen

Wenn Sie damit einverstanden sind, nativen Code oder .NET/Java-Code mit vollem Vertrauen auszuführen, wie zum Beispiel:

Ein ActiveX-Applet (bei diesem bin ich mir sicher)
Ein Java-Applet (bei diesem bin ich mir sicher)
Ein .NET XBAP (bei diesem bin ich mir ziemlich sicher)
Flash, vielleicht? (Hat jemand das bestätigt)
Silverlight, vielleicht? (Kann das jemand bestätigen?)
Alle anderen Browser-Plugins, die beliebigen nativen Code oder robuste Laufzeitumgebungen ermöglichen

Die oben aufgeführten Umgebungen ermöglichen es dem Programm, Details zur nativen Betriebsumgebung abzufragen, die eine Liste aller Netzwerkkarten/-schnittstellen enthält. Eine dieser Schnittstellen wäre Ihre lokale Ethernet- oder Wireless-Schnittstelle, die (zumindest) Ihre private NAT-IP enthalten würde, aber möglicherweise auch nicht Ihre öffentliche IP.

Möglichkeiten für den VPN-Server, Sie zu enttarnen (absichtlich oder versehentlich)

Das VPN selbstkönnteso konfiguriert werden, dass ein Header in HTTP-Anfragen eingefügt wird, der Ihre IP-Adresse preisgibt, aber dieses Verhalten wäre für ein VPN ziemlich ungewöhnlich. Dies wird normalerweise nur vonProxys, nicht zu verwechseln mitVPNs. Dennoch könnte ein beliebiges, nicht vertrauenswürdiges VPN (eines, das Sie nicht kontrollieren und dessen Besitzer Sie nicht vollständig vertrauen) scheinbar nach Belieben entscheiden, dass es Ihre IP-Adresse weitergeben möchte, und dies einfach tun. Sie müssen also darauf vertrauen, dass die Softwarenichtdies tun wird und dass der Besitzer der Maschine die Software nicht ändern wird, um dies zu erreichen.

Die Art und Weise, wie Sie das Problem gestellt haben, ist eigentlich ein informationstheoretisches Problem. Wir können es anhand einfacher Begriffe der menschlichen Interaktion verstehen:

Jack möchte eine Nachricht sendenMzu Colt.
Jack will nicht, dass Colt erfährt, dassMstammt von Jack.
Jack gibtMzu Sally und bittet sie, die Nachricht an Colt zu übermitteln.
Sally weiß, dass Jack der Ursprung vonM.

An diesem Punkt liegt es ganz an Sally, einer willkürlichen menschlichen Akteurin,entscheidenwas sie mit den folgenden Informationen tun möchten:

Die NachrichtM
Die Identität von Colt
Die Identität von Jack
Die Tatsache, dass Jack entstandM
Die Tatsache, dass Jack darum bat,Man Colt gesendet werden

Ausfallmöglicherweise:

SchickenMzu Jacks schlimmstem Feind
Senden Sie die Tatsache, dass Jack stammtMzu Jacks schlimmstem Feind
Alle Informationen, die Sally erhalten hat, der Öffentlichkeit preisgeben
SchickenMan Colt, sondern lügen und sagen, dass die Nachricht von jemand anderem stammt

Ob oder nichtVPN-Software ist standardmäßig so konfiguriert, dass sie sich auf eine bestimmte Weise verhältist einsehr verschiedenFrage von "ist es möglich...".

Die kurze Antwort lautet:Ja, es ist möglich.

Sofern Sie dem Besitzer/Betreiber des VPN-Servers und der darauf laufenden Software nicht wirklich vertrauen, besteht immer die Möglichkeit. Und wenn der Besitzer/Betreiber ein Fremder ist und Sie keine Möglichkeit haben, die auf der Box laufende Software zu analysieren, haben Sie definitiv keinen Grund zu vermuten, dass Ihre Identitätwird seingeschützt.

Answer 1

JavaScript allein erlaubt es ihnen nicht, alle Ihre Netzwerkschnittstellen aufzulisten, sondern nur die IP abzufragen, von der aus Ihr System eine Verbindung herstellt. Jede Website, mit der Sie eine Verbindung herstellen, kann die IP-Adresse erkennen, von der aus Sie eine Verbindung herstellen. Im Falle eines VPN „verbinden Sie sich von“ der IP-Adresse des VPN, nicht von Ihrer eigenen IP.

In diesem Szenario gibt es zwei „Bedrohungsagenten“:

Die Website, mit der Sie eine Verbindung herstellen.
Der VPN-Server, über den Sie Informationen weiterleiten.

Möglichkeiten für die Website, Sie ohne die Hilfe des VPN-Servers zu enttarnen

Wenn Sie damit einverstanden sind, nativen Code oder .NET/Java-Code mit vollem Vertrauen auszuführen, wie zum Beispiel:

Ein ActiveX-Applet (bei diesem bin ich mir sicher)
Ein Java-Applet (bei diesem bin ich mir sicher)
Ein .NET XBAP (bei diesem bin ich mir ziemlich sicher)
Flash, vielleicht? (Hat jemand das bestätigt)
Silverlight, vielleicht? (Kann das jemand bestätigen?)
Alle anderen Browser-Plugins, die beliebigen nativen Code oder robuste Laufzeitumgebungen ermöglichen

Die oben aufgeführten Umgebungen ermöglichen es dem Programm, Details zur nativen Betriebsumgebung abzufragen, die eine Liste aller Netzwerkkarten/-schnittstellen enthält. Eine dieser Schnittstellen wäre Ihre lokale Ethernet- oder Wireless-Schnittstelle, die (zumindest) Ihre private NAT-IP enthalten würde, aber möglicherweise auch nicht Ihre öffentliche IP.

Möglichkeiten für den VPN-Server, Sie zu enttarnen (absichtlich oder versehentlich)

Das VPN selbstkönnteso konfiguriert werden, dass ein Header in HTTP-Anfragen eingefügt wird, der Ihre IP-Adresse preisgibt, aber dieses Verhalten wäre für ein VPN ziemlich ungewöhnlich. Dies wird normalerweise nur vonProxys, nicht zu verwechseln mitVPNs. Dennoch könnte ein beliebiges, nicht vertrauenswürdiges VPN (eines, das Sie nicht kontrollieren und dessen Besitzer Sie nicht vollständig vertrauen) scheinbar nach Belieben entscheiden, dass es Ihre IP-Adresse weitergeben möchte, und dies einfach tun. Sie müssen also darauf vertrauen, dass die Softwarenichtdies tun wird und dass der Besitzer der Maschine die Software nicht ändern wird, um dies zu erreichen.

Die Art und Weise, wie Sie das Problem gestellt haben, ist eigentlich ein informationstheoretisches Problem. Wir können es anhand einfacher Begriffe der menschlichen Interaktion verstehen:

Jack möchte eine Nachricht sendenMzu Colt.
Jack will nicht, dass Colt erfährt, dassMstammt von Jack.
Jack gibtMzu Sally und bittet sie, die Nachricht an Colt zu übermitteln.
Sally weiß, dass Jack der Ursprung vonM.

An diesem Punkt liegt es ganz an Sally, einer willkürlichen menschlichen Akteurin,entscheidenwas sie mit den folgenden Informationen tun möchten:

Die NachrichtM
Die Identität von Colt
Die Identität von Jack
Die Tatsache, dass Jack entstandM
Die Tatsache, dass Jack darum bat,Man Colt gesendet werden

Ausfallmöglicherweise:

SchickenMzu Jacks schlimmstem Feind
Senden Sie die Tatsache, dass Jack stammtMzu Jacks schlimmstem Feind
Alle Informationen, die Sally erhalten hat, der Öffentlichkeit preisgeben
SchickenMan Colt, sondern lügen und sagen, dass die Nachricht von jemand anderem stammt

Ob oder nichtVPN-Software ist standardmäßig so konfiguriert, dass sie sich auf eine bestimmte Weise verhältist einsehr verschiedenFrage von "ist es möglich...".

Die kurze Antwort lautet:Ja, es ist möglich.

Sofern Sie dem Besitzer/Betreiber des VPN-Servers und der darauf laufenden Software nicht wirklich vertrauen, besteht immer die Möglichkeit. Und wenn der Besitzer/Betreiber ein Fremder ist und Sie keine Möglichkeit haben, die auf der Box laufende Software zu analysieren, haben Sie definitiv keinen Grund zu vermuten, dass Ihre Identitätwird seingeschützt.

Kann JavaScript verwendet werden, um die IP-Adresse einer Person zu extrahieren, wenn diese ein VPN verwendet?

Antwort1

Möglichkeiten für die Website, Sie ohne die Hilfe des VPN-Servers zu enttarnen

Möglichkeiten für den VPN-Server, Sie zu enttarnen (absichtlich oder versehentlich)

verwandte Informationen