VPN을 사용하는 경우 자바스크립트를 사용하여 IP를 추출할 수 있나요?

Question

JavaScript 자체로는 모든 네트워크 인터페이스를 열거할 수 없으며 시스템이 연결되는 IP만 쿼리할 수 있습니다. 귀하가 연결하는 모든 웹사이트는 귀하가 연결하려는 IP 주소를 알려줄 수 있습니다. VPN의 경우 자신의 IP가 아닌 VPN의 IP 주소에서 "연결"됩니다.

이 시나리오에는 두 가지 "위협 에이전트"가 있습니다.

귀하가 연결하고 있는 웹사이트입니다.
정보를 전달하는 VPN 서버입니다.

VPN 서버의 도움 없이 웹사이트가 귀하를 노출시키는 방법

다음과 같이 완전 신뢰를 바탕으로 네이티브 코드 또는 .NET/Java 코드를 실행하는 데 동의하는 경우:

ActiveX 애플릿(이건 확실합니다)
Java 애플릿(이건 확실합니다)
.NET XBAP(나는 이것에 대해 확신합니다)
플래시요? (누군가 확인)
아마도 실버라이트? (누군가 확인)
임의의 네이티브 코드 또는 강력한 런타임 환경을 허용하는 기타 브라우저 플러그인

위에 나열된 환경을 통해 프로그램은 모든 네트워크 카드/인터페이스 목록을 포함하는 기본 운영 환경에 대한 세부 정보를 쿼리할 수 있습니다. 이러한 인터페이스 중 하나는 로컬 이더넷 또는 무선 인터페이스가 될 수 있으며, 이는 (적어도) 개인 NAT IP를 포함하지만 공용 IP를 포함할 수도 있고 포함하지 않을 수도 있습니다.

VPN 서버가 귀하를 노출시키는 방법(의도적 또는 우발적)

VPN 자체~할 수 있었다IP 주소를 제공하는 HTTP 요청에 헤더를 삽입하도록 구성되지만 VPN의 경우 이러한 동작은 상당히 이례적입니다. 이 작업은 일반적으로 다음 사용자에 의해서만 수행됩니다.프록시, 혼동하지 말아야 할 것VPN. 그럼에도 불구하고 신뢰할 수 없는 임의의 VPN(사용자가 제어할 수 없고 소유자를 완전히 신뢰하지 않는 VPN)은 겉보기에 겉으로 보기에는 사용자의 IP 주소를 제공하기로 결정하고 이를 수행할 수 있습니다. 따라서 소프트웨어가~ 아니다그렇게 할 것이고, 기계 소유자는 그렇게 하기 위해 소프트웨어를 수정하지 않을 것입니다.

문제를 묻는 방식은 실제로 정보 이론 문제입니다. 우리는 이것을 간단한 인간 상호 작용 용어로 이해할 수 있습니다.

잭이 메시지를 보내고 싶어해요중콜트에게.
Jack은 Colt가 그 사실을 알기를 원하지 않습니다.중잭에게서 유래.
잭이 준다중Sally에게 메시지를 Colt에게 보내달라고 요청합니다.
Sally는 Jack이중.

이 시점에서, 어떤 결정을 내릴지는 전적으로 임의의 인간 배우인 Sally에게 달려 있습니다.결정하다다음 정보로 무엇을 하려는지:

메시지중
콜트의 아이덴티티
잭의 정체
잭이 유래했다는 사실중
잭이 요청했다는 사실중콜트에게 보내지다

출격아마도:

보내다중잭의 최악의 적에게
Jack이 유래했다는 사실을 보내세요.중잭의 최악의 적에게
Sally가 얻은 모든 정보를 일반 대중에게 공개하십시오.
보내다중Colt에게 거짓말을 하고 메시지가 다른 사람에게서 왔다고 말합니다.

여부VPN 소프트웨어는 기본적으로 특정 방식으로 작동하도록 구성됩니다.는매우 다르다"가능합니까 ..."의 질문입니다.

짧은 대답은네, 가능해요.

VPN 서버의 소유자/운영자 및 여기에서 실행되는 모든 소프트웨어를 진정으로 신뢰하지 않는 한 항상 가능성이 있습니다. 그리고 소유자/운영자가 낯선 사람이고 상자에서 실행되는 소프트웨어를 분석할 수 있는 수단이 없다면 귀하의 신원이 의심될 이유가 전혀 없습니다.될거야보호됩니다.

Answer 1

JavaScript 자체로는 모든 네트워크 인터페이스를 열거할 수 없으며 시스템이 연결되는 IP만 쿼리할 수 있습니다. 귀하가 연결하는 모든 웹사이트는 귀하가 연결하려는 IP 주소를 알려줄 수 있습니다. VPN의 경우 자신의 IP가 아닌 VPN의 IP 주소에서 "연결"됩니다.

이 시나리오에는 두 가지 "위협 에이전트"가 있습니다.

귀하가 연결하고 있는 웹사이트입니다.
정보를 전달하는 VPN 서버입니다.

VPN 서버의 도움 없이 웹사이트가 귀하를 노출시키는 방법

다음과 같이 완전 신뢰를 바탕으로 네이티브 코드 또는 .NET/Java 코드를 실행하는 데 동의하는 경우:

ActiveX 애플릿(이건 확실합니다)
Java 애플릿(이건 확실합니다)
.NET XBAP(나는 이것에 대해 확신합니다)
플래시요? (누군가 확인)
아마도 실버라이트? (누군가 확인)
임의의 네이티브 코드 또는 강력한 런타임 환경을 허용하는 기타 브라우저 플러그인

위에 나열된 환경을 통해 프로그램은 모든 네트워크 카드/인터페이스 목록을 포함하는 기본 운영 환경에 대한 세부 정보를 쿼리할 수 있습니다. 이러한 인터페이스 중 하나는 로컬 이더넷 또는 무선 인터페이스가 될 수 있으며, 이는 (적어도) 개인 NAT IP를 포함하지만 공용 IP를 포함할 수도 있고 포함하지 않을 수도 있습니다.

VPN 서버가 귀하를 노출시키는 방법(의도적 또는 우발적)

VPN 자체~할 수 있었다IP 주소를 제공하는 HTTP 요청에 헤더를 삽입하도록 구성되지만 VPN의 경우 이러한 동작은 상당히 이례적입니다. 이 작업은 일반적으로 다음 사용자에 의해서만 수행됩니다.프록시, 혼동하지 말아야 할 것VPN. 그럼에도 불구하고 신뢰할 수 없는 임의의 VPN(사용자가 제어할 수 없고 소유자를 완전히 신뢰하지 않는 VPN)은 겉보기에 겉으로 보기에는 사용자의 IP 주소를 제공하기로 결정하고 이를 수행할 수 있습니다. 따라서 소프트웨어가~ 아니다그렇게 할 것이고, 기계 소유자는 그렇게 하기 위해 소프트웨어를 수정하지 않을 것입니다.

문제를 묻는 방식은 실제로 정보 이론 문제입니다. 우리는 이것을 간단한 인간 상호 작용 용어로 이해할 수 있습니다.

잭이 메시지를 보내고 싶어해요중콜트에게.
Jack은 Colt가 그 사실을 알기를 원하지 않습니다.중잭에게서 유래.
잭이 준다중Sally에게 메시지를 Colt에게 보내달라고 요청합니다.
Sally는 Jack이중.

이 시점에서, 어떤 결정을 내릴지는 전적으로 임의의 인간 배우인 Sally에게 달려 있습니다.결정하다다음 정보로 무엇을 하려는지:

메시지중
콜트의 아이덴티티
잭의 정체
잭이 유래했다는 사실중
잭이 요청했다는 사실중콜트에게 보내지다

출격아마도:

보내다중잭의 최악의 적에게
Jack이 유래했다는 사실을 보내세요.중잭의 최악의 적에게
Sally가 얻은 모든 정보를 일반 대중에게 공개하십시오.
보내다중Colt에게 거짓말을 하고 메시지가 다른 사람에게서 왔다고 말합니다.

여부VPN 소프트웨어는 기본적으로 특정 방식으로 작동하도록 구성됩니다.는매우 다르다"가능합니까 ..."의 질문입니다.

짧은 대답은네, 가능해요.

VPN 서버의 소유자/운영자 및 여기에서 실행되는 모든 소프트웨어를 진정으로 신뢰하지 않는 한 항상 가능성이 있습니다. 그리고 소유자/운영자가 낯선 사람이고 상자에서 실행되는 소프트웨어를 분석할 수 있는 수단이 없다면 귀하의 신원이 의심될 이유가 전혀 없습니다.될거야보호됩니다.

VPN을 사용하는 경우 자바스크립트를 사용하여 IP를 추출할 수 있나요?

답변1

VPN 서버의 도움 없이 웹사이트가 귀하를 노출시키는 방법

VPN 서버가 귀하를 노출시키는 방법(의도적 또는 우발적)

관련 정보