VPN을 사용하는 경우 제3자 웹사이트에서 자바스크립트나 다른 수단을 사용하여 실제 IP 주소를 추출할 수 있나요? 아니면 VPN을 사용하는 동안에는 실제 IP를 알 수 있는 방법이 없나요?
답변1
JavaScript 자체로는 모든 네트워크 인터페이스를 열거할 수 없으며 시스템이 연결되는 IP만 쿼리할 수 있습니다. 귀하가 연결하는 모든 웹사이트는 귀하가 연결하려는 IP 주소를 알려줄 수 있습니다. VPN의 경우 자신의 IP가 아닌 VPN의 IP 주소에서 "연결"됩니다.
이 시나리오에는 두 가지 "위협 에이전트"가 있습니다.
- 귀하가 연결하고 있는 웹사이트입니다.
- 정보를 전달하는 VPN 서버입니다.
VPN 서버의 도움 없이 웹사이트가 귀하를 노출시키는 방법
다음과 같이 완전 신뢰를 바탕으로 네이티브 코드 또는 .NET/Java 코드를 실행하는 데 동의하는 경우:
- ActiveX 애플릿(이건 확실합니다)
- Java 애플릿(이건 확실합니다)
- .NET XBAP(나는 이것에 대해 확신합니다)
- 플래시요? (누군가 확인)
- 아마도 실버라이트? (누군가 확인)
- 임의의 네이티브 코드 또는 강력한 런타임 환경을 허용하는 기타 브라우저 플러그인
위에 나열된 환경을 통해 프로그램은 모든 네트워크 카드/인터페이스 목록을 포함하는 기본 운영 환경에 대한 세부 정보를 쿼리할 수 있습니다. 이러한 인터페이스 중 하나는 로컬 이더넷 또는 무선 인터페이스가 될 수 있으며, 이는 (적어도) 개인 NAT IP를 포함하지만 공용 IP를 포함할 수도 있고 포함하지 않을 수도 있습니다.
VPN 서버가 귀하를 노출시키는 방법(의도적 또는 우발적)
VPN 자체~할 수 있었다IP 주소를 제공하는 HTTP 요청에 헤더를 삽입하도록 구성되지만 VPN의 경우 이러한 동작은 상당히 이례적입니다. 이 작업은 일반적으로 다음 사용자에 의해서만 수행됩니다.프록시, 혼동하지 말아야 할 것VPN. 그럼에도 불구하고 신뢰할 수 없는 임의의 VPN(사용자가 제어할 수 없고 소유자를 완전히 신뢰하지 않는 VPN)은 겉보기에 겉으로 보기에는 사용자의 IP 주소를 제공하기로 결정하고 이를 수행할 수 있습니다. 따라서 소프트웨어가~ 아니다그렇게 할 것이고, 기계 소유자는 그렇게 하기 위해 소프트웨어를 수정하지 않을 것입니다.
문제를 묻는 방식은 실제로 정보 이론 문제입니다. 우리는 이것을 간단한 인간 상호 작용 용어로 이해할 수 있습니다.
- 잭이 메시지를 보내고 싶어해요중콜트에게.
- Jack은 Colt가 그 사실을 알기를 원하지 않습니다.중잭에게서 유래.
- 잭이 준다중Sally에게 메시지를 Colt에게 보내달라고 요청합니다.
- Sally는 Jack이중.
이 시점에서, 어떤 결정을 내릴지는 전적으로 임의의 인간 배우인 Sally에게 달려 있습니다.결정하다다음 정보로 무엇을 하려는지:
- 메시지중
- 콜트의 아이덴티티
- 잭의 정체
- 잭이 유래했다는 사실중
- 잭이 요청했다는 사실중콜트에게 보내지다
출격아마도:
- 보내다중잭의 최악의 적에게
- Jack이 유래했다는 사실을 보내세요.중잭의 최악의 적에게
- Sally가 얻은 모든 정보를 일반 대중에게 공개하십시오.
- 보내다중Colt에게 거짓말을 하고 메시지가 다른 사람에게서 왔다고 말합니다.
여부VPN 소프트웨어는 기본적으로 특정 방식으로 작동하도록 구성됩니다.는매우 다르다"가능합니까 ..."의 질문입니다.
짧은 대답은네, 가능해요.
VPN 서버의 소유자/운영자 및 여기에서 실행되는 모든 소프트웨어를 진정으로 신뢰하지 않는 한 항상 가능성이 있습니다. 그리고 소유자/운영자가 낯선 사람이고 상자에서 실행되는 소프트웨어를 분석할 수 있는 수단이 없다면 귀하의 신원이 의심될 이유가 전혀 없습니다.될거야보호됩니다.