VPNを使用している場合でも、デスクトップアプリケーションで場所を開示できますか?
適切なVPNを使用してリモートサーバーにアクセスする場合、リクエストで提供されたIPがプロキシの1つになるため、サーバーはIPアドレスを使用して送信元の国を解決できません。
ここで、システムコマンドを実行できるデスクトップアプリケーションについて説明します。プロキシを使用してOriginの国を非表示にしたとしても、悪意のあるアプリケーションがtracerouteを実行して出力をリモートサーバーに提供し、Originの国を解決できますか?
Tracerouteは、最初に思いついた例です。要点を証明する他のツール/テクニックを使用して質問に答えることができます(言語/キーボード/その他に関するロケールを除く...)
簡単に言えば、VPNの設定方法によって異なります。本当にすべてのネットワークトラフィックがプロキシを通過する場合、コンピュータはプロキシを介して外界のみを認識します。
しかし、トラフィックがプロキシを通過しないようにする方法は数多くあり、実際、アプリケーションはプロキシをバイパスしようとする可能性があります。
ご指摘のとおり、「言語/キーボード」が役立つ場合があります。
しかし、それは「TimeZone」で改善できます
また、アプリケーションに十分な権限がある場合は、次のことが可能です。
- オペレーティングシステムに場所を尋ねます
- 範囲内のWifiのリストを尋ねて、そのいずれかが既知の場所にいるかどうかを尋ねます
- 個人のファイルを読み取ることができる場合、たとえば、写真の場所のメタデータを読み取る可能性があります。
より複雑ですが実現可能です:-ホストファイルを読み取ることができる場合、既知のgeoip DNSのドメインを使用して、VPNを使用する前にコンピューターがどこにあったかを検出します。
最近の例-Androidの場合:「場所」特権のないアプリケーション(「写真」の特権もありませんが、ここでは関係ありません)が写真を撮り、そのメタデータを読み取ってユーザーを見つけることができます。したがって、電話OSがGPSまたはWifiを使用して正確な位置を登録した場合、VPNは役に立たなくなります。 https://www.checkmarx.com/blog/how-attackers-could-Hijack-your-Android-camera
a desktop application able to run system commands
この時点ですべての賭けはオフです。悪意のあるアプリケーションが実際のIPアドレスを簡単に取得し、VPN経由でC2サーバーに送信する可能性があります。またはあなたのローカルタイムゾーン。または、言語、日付形式、フォントなどのロケール設定...