Se você estiver usando uma VPN, é possível que um site de terceiros use javascript ou qualquer outro meio para extrair seu endereço IP real? Ou não há como eles saberem seu IP real enquanto você estiver na VPN?
Responder1
O JavaScript por si só não permitirá enumerar todas as suas interfaces de rede, apenas consulte o IP do qual seu sistema está se conectando. Qualquer site ao qual você se conecta pode informar o endereço IP de onde você está se conectando. No caso de uma VPN, você está “conectando-se” a partir do endereço IP da VPN, não do seu próprio IP.
Neste cenário, existem dois “agentes de ameaça”:
- O site ao qual você está se conectando.
- O servidor VPN pelo qual você está passando informações.
Maneiras de o site expor você sem a ajuda do servidor VPN
Se você concordar em executar código nativo ou código .NET/Java com total confiança, como:
- Um miniaplicativo ActiveX (tenho certeza deste)
- Um miniaplicativo Java (tenho certeza deste)
- Um .NET XBAP (tenho certeza disso)
- Flash, talvez? (Alguém confirma)
- Silverlight, talvez? (Alguém confirma)
- Quaisquer outros plug-ins de navegador que permitam código nativo arbitrário ou ambientes de execução robustos
Os ambientes listados acima permitem que o programa consulte detalhes sobre o ambiente operacional nativo, que inclui uma lista de todas as placas/interfaces de rede. Uma dessas interfaces seria sua interface Ethernet ou sem fio local, que conteria (pelo menos) seu IP NAT privado, mas pode ou não conter seu IP público.
Maneiras de o servidor VPN expor você (intencionalmente ou acidentalmente)
A própria VPNpoderiaser configurado para injetar um cabeçalho em solicitações HTTP, fornecendo seu endereço IP, mas esse comportamento seria bastante incomum para uma VPN. Normalmente isso só é feito porprocuradores, que não devem ser confundidos comVPN. Ainda assim, uma VPN arbitrária e não confiável (uma que você não controla e cujo proprietário você não confia totalmente) poderia aparentemente decidir que deseja fornecer seu endereço IP e simplesmente fazê-lo. Então você precisa confiar que o software énãovai fazer isso, e que o dono da máquina não vai modificar o software para fazer isso.
A maneira como você perguntou o problema é realmente um problema de teoria da informação. Podemos entender isso em termos simples de interação humana:
- Jack quer enviar mensagemMpara Colt.
- Jack não quer que Colt saiba dissoMoriginado de Jack.
- Jack dáMpara Sally e pede que ela envie a mensagem para Colt.
- Sally sabe que Jack é a origem deM.
Neste ponto, cabe inteiramente a Sally, uma atriz humana arbitrária,decidiro que eles querem fazer com as seguintes informações:
- A mensagemM
- A identidade do Colt
- A identidade de Jack
- O fato de Jack ter se originadoM
- O fato de Jack ter solicitado issoMser enviado para Colt
Sallyconcebivelmente pode:
- EnviarMpara o pior inimigo de Jack
- Envie o fato de que Jack se originouMpara o pior inimigo de Jack
- Divulgar todas as informações que Sally obteve ao público em geral
- EnviarMpara Colt, mas minta e diga que a mensagem veio de outra pessoa
Independente da respostaO software VPN é configurado por padrão para se comportar de uma determinada maneiraé ummuito diferentepergunta de "é possível ...".
A resposta curta éSim, é possível.
A menos que você realmente confie no proprietário/operador do servidor VPN e em todo o software executado nele, sempre existe a possibilidade. E se o proprietário/operador for um estranho e você não tiver meios de analisar o software em execução na caixa, você definitivamente não tem motivos para suspeitar que sua identidadevai serprotegido.