Можно ли использовать JavaScript для извлечения IP-адреса, если используется VPN?

Question

JavaScript сам по себе не позволит им перечислить все ваши сетевые интерфейсы, а только запросить IP, с которого подключается ваша система. Любой веб-сайт, к которому вы подключаетесь, может сообщить IP-адрес, с которого вы подключаетесь. В случае VPN вы «подключаетесь» с IP-адреса VPN, а не с вашего собственного IP.

В этом сценарии есть два «агента угрозы»:

Веб-сайт, к которому вы подключаетесь.
VPN-сервер, через который вы передаете информацию.

Способы, которыми веб-сайт может вас раскрыть без помощи VPN-сервера

Если вы соглашаетесь запускать собственный код или код .NET/Java с полным доверием, например:

Апплет ActiveX (в этом я уверен)
Апплет Java (в этом я уверен)
.NET XBAP (в этом я почти уверен)
Флэш, может быть? (Кто-нибудь подтвердит)
Silverlight, может быть? (Кто-нибудь подтвердит)
Любые другие плагины браузера, которые допускают произвольный собственный код или надежные среды выполнения

Перечисленные выше среды позволяют программе запрашивать сведения о собственной операционной среде, которая включает список всех сетевых карт / интерфейсов. Одним из этих интерфейсов будет ваш локальный интерфейс Ethernet или беспроводной интерфейс, который (как минимум) будет содержать ваш частный IP NAT, но может содержать или не содержать ваш публичный IP.

Способы, которыми VPN-сервер может вас раскрыть (намеренно или случайно)

Сам VPNмогбыть настроен на внедрение заголовка в HTTP-запросы, выдавая ваш IP-адрес, но такое поведение было бы довольно необычным для VPN. Обычно это делается толькопрокси, которые не следует путать сVPN-сети. Тем не менее, произвольный, ненадежный VPN (тот, который вы не контролируете, и владельцу которого вы не полностью доверяете) может, казалось бы, по своему желанию решить, что он хочет выдать ваш IP-адрес, и просто сделать это. Поэтому вам нужно доверять, что программное обеспечениенетсобирается это сделать, и что владелец машины не собирается изменять программное обеспечение, чтобы заставить ее это делать.

То, как вы задали проблему, на самом деле является проблемой теории информации. Мы можем понять это на простых терминах человеческого взаимодействия:

Джек хочет отправить сообщениеМКольту.
Джек не хочет, чтобы Кольт узнал об этом.Мпроизошел от Джека.
Джек даетМСалли и просит ее передать сообщение Кольту.
Салли знает, что Джек является источникомМ.

На этом этапе все зависит от Салли, произвольного человека,решатьчто они хотят сделать со следующей информацией:

СообщениеМ
Личность Кольта
Личность Джека
Тот факт, что Джек возникМ
Тот факт, что Джек просил об этомМбыть отправленным в Кольт

Саллипредположительно может:

ОтправлятьМзлейшему врагу Джека
Отправьте тот факт, что Джек возникМзлейшему врагу Джека
Раскрыть всю информацию, полученную Салли, широкой публике.
ОтправлятьМКольту, но солгать и сказать, что сообщение пришло от кого-то другого

Так или иначеПрограммное обеспечение VPN по умолчанию настроено на определенное поведениеэтоОчень разныевопрос из разряда «возможно ли ...».

Короткий ответ:Да, это возможно.

Если вы действительно не доверяете владельцу/оператору VPN-сервера и всему программному обеспечению, работающему на нем, всегда есть такая возможность. И если владелец/оператор — незнакомец, и у вас нет возможности проанализировать программное обеспечение, работающее на коробке, у вас определенно нет причин подозревать, что ваша личностьбудетзащищено.

Answer 1

JavaScript сам по себе не позволит им перечислить все ваши сетевые интерфейсы, а только запросить IP, с которого подключается ваша система. Любой веб-сайт, к которому вы подключаетесь, может сообщить IP-адрес, с которого вы подключаетесь. В случае VPN вы «подключаетесь» с IP-адреса VPN, а не с вашего собственного IP.

В этом сценарии есть два «агента угрозы»:

Веб-сайт, к которому вы подключаетесь.
VPN-сервер, через который вы передаете информацию.

Способы, которыми веб-сайт может вас раскрыть без помощи VPN-сервера

Если вы соглашаетесь запускать собственный код или код .NET/Java с полным доверием, например:

Апплет ActiveX (в этом я уверен)
Апплет Java (в этом я уверен)
.NET XBAP (в этом я почти уверен)
Флэш, может быть? (Кто-нибудь подтвердит)
Silverlight, может быть? (Кто-нибудь подтвердит)
Любые другие плагины браузера, которые допускают произвольный собственный код или надежные среды выполнения

Перечисленные выше среды позволяют программе запрашивать сведения о собственной операционной среде, которая включает список всех сетевых карт / интерфейсов. Одним из этих интерфейсов будет ваш локальный интерфейс Ethernet или беспроводной интерфейс, который (как минимум) будет содержать ваш частный IP NAT, но может содержать или не содержать ваш публичный IP.

Способы, которыми VPN-сервер может вас раскрыть (намеренно или случайно)

Сам VPNмогбыть настроен на внедрение заголовка в HTTP-запросы, выдавая ваш IP-адрес, но такое поведение было бы довольно необычным для VPN. Обычно это делается толькопрокси, которые не следует путать сVPN-сети. Тем не менее, произвольный, ненадежный VPN (тот, который вы не контролируете, и владельцу которого вы не полностью доверяете) может, казалось бы, по своему желанию решить, что он хочет выдать ваш IP-адрес, и просто сделать это. Поэтому вам нужно доверять, что программное обеспечениенетсобирается это сделать, и что владелец машины не собирается изменять программное обеспечение, чтобы заставить ее это делать.

То, как вы задали проблему, на самом деле является проблемой теории информации. Мы можем понять это на простых терминах человеческого взаимодействия:

Джек хочет отправить сообщениеМКольту.
Джек не хочет, чтобы Кольт узнал об этом.Мпроизошел от Джека.
Джек даетМСалли и просит ее передать сообщение Кольту.
Салли знает, что Джек является источникомМ.

На этом этапе все зависит от Салли, произвольного человека,решатьчто они хотят сделать со следующей информацией:

СообщениеМ
Личность Кольта
Личность Джека
Тот факт, что Джек возникМ
Тот факт, что Джек просил об этомМбыть отправленным в Кольт

Саллипредположительно может:

ОтправлятьМзлейшему врагу Джека
Отправьте тот факт, что Джек возникМзлейшему врагу Джека
Раскрыть всю информацию, полученную Салли, широкой публике.
ОтправлятьМКольту, но солгать и сказать, что сообщение пришло от кого-то другого

Так или иначеПрограммное обеспечение VPN по умолчанию настроено на определенное поведениеэтоОчень разныевопрос из разряда «возможно ли ...».

Короткий ответ:Да, это возможно.

Если вы действительно не доверяете владельцу/оператору VPN-сервера и всему программному обеспечению, работающему на нем, всегда есть такая возможность. И если владелец/оператор — незнакомец, и у вас нет возможности проанализировать программное обеспечение, работающее на коробке, у вас определенно нет причин подозревать, что ваша личностьбудетзащищено.

Можно ли использовать JavaScript для извлечения IP-адреса, если используется VPN?

решение1

Способы, которыми веб-сайт может вас раскрыть без помощи VPN-сервера

Способы, которыми VPN-сервер может вас раскрыть (намеренно или случайно)

Связанный контент