如果您使用 VPN,第 3 方網站是否可以使用 JavaScript 或任何其他方式提取您的真實 IP 位址?或是只要你在VPN上,他們就沒有辦法知道你的真實IP嗎?
答案1
JavaScript 本身不允許他們列舉您的所有網路接口,只能查詢您的系統連接的 IP。您連接的任何網站都可以知道您連接的 IP 位址。對於 VPN,您是從 VPN 的 IP 位址“連接”,而不是您自己的 IP。
在這種情況下,有兩個“威脅代理”:
- 您正在連線的網站。
- 您傳遞訊息所通過的 VPN 伺服器。
網站在沒有 VPN 伺服器幫助的情況下暴露您的方法
如果您同意以完全信任的方式執行本機程式碼或 .NET/Java 程式碼,例如:
- 一個 ActiveX 小程式(我確定就是這個)
- 一個 Java 小程式(我確定就是這個)
- .NET XBAP(我很確定這個)
- 閃光,也許? (有人證實)
- 也許是銀光? (有人證實)
- 允許任意本機程式碼或強大的執行時間環境的任何其他瀏覽器插件
上面列出的環境允許程式查詢有關本機操作環境的詳細信息,其中包括所有網卡/介面的列表。這些接口之一是您的本地乙太網路或無線接口,它將(至少)包含您的專用 NAT IP,但可能包含或不包含您的公共 IP。
VPN 伺服器暴露您的方式(有意或無意)
VPN 本身可以配置為將標頭注入 HTTP 請求中,從而洩露您的 IP 位址,但這種行為對於 VPN 來說是相當不尋常的。這通常只能由代理商,不要與VPN。儘管如此,任意的、不受信任的 VPN(您無法控制的 VPN,您也不完全信任其所有者)似乎可以隨意決定要洩露您的 IP 位址,然後就這樣做。所以你需要相信該軟體是不是會這樣做,並且機器的所有者不會修改軟體以使其這樣做。
你問問題的方式其實是一個資訊理論問題。我們可以用簡單的人類互動術語來理解這一點:
- 傑克想要發送訊息中號到柯爾特。
- 傑克不希望柯爾特知道這一點中號起源於傑克.
- 傑克給中號給莎莉,並要求她將訊息發送給柯爾特。
- 莎莉知道傑克是中號。
此時,完全取決於薩莉(Sally),一個任意的人類演員,決定他們想用以下資訊做什麼:
- 訊息中號
- 柯爾特的身份
- 傑克的身份
- 傑克起源的事實中號
- 事實上,傑克要求這樣做中號被送到柯爾特
莎莉可以想像可能:
- 傳送中號傑克最大的敵人
- 發送傑克起源的事實中號傑克最大的敵人
- 向公眾披露莎莉獲得的所有信息
- 傳送中號給柯爾特但撒謊說該消息來自其他人
無論是否VPN 軟體預設配置為以某種方式執行是一個非常不一樣來自“是否有可能......”的問題。
簡短的答案是對的,這是可能的。
除非您真正信任 VPN 伺服器及其上運行的所有軟體的所有者/運營商,否則這種可能性總是存在的。如果所有者/操作員是陌生人,並且您無法分析盒子上運行的軟體,那麼您絕對沒有理由懷疑您的身份將受保護。