web-dev-qa-db-ja.com

匿名性をテストする方法は?

プロキシと匿名化ツールを必要なだけ使用したとしましょう。
完全に匿名であることを確認するにはどうすればよいですか?

私はIPスプーフィングとID隠蔽だけを話しているのではなく、ISPの記録などを含む他の高度な追跡技術について話している。

PS:これはCEH試験の目的のみです!

privacyproxyanonymity
3
Emadeddin

匿名性のテストに使用できるいくつかの事実がありました。

一般的には、次の方法で確認できます。

  • 2つのメールアカウントを設定して、メールを別のアカウントに送信し、IPアドレスを確認します。

  • あなたのブラウザはいくつかの機密情報を明らかにするかもしれません、それをチェックしてください ここ

  • Wiresharkなどのネットワーク分析ツールを使用すると、パケットの匿名性を分析できます

  • wikibooks からVPNを実行している場合:

VPNとブラウザを実行している場合、たとえばwhatismyip.comでIPアドレスを確認することで、VPNが機能しているかどうかを簡単に確認できます。プロキシチェーンを実行している場合は、各ステージを個別に有効にして確認できます。誤動作すると、httpトラフィックが停止します。

インスタントメッセージングなどの他のアプリケーションの場合、それほど単純ではありません。また、VPNの上で別のプロキシクライアントを実行すると、VPNの動作状態に関係なく、IPはプロキシサーバーのIPになります。

WireSharkを介してインターフェイスのリストを見ると、元のイーサネットコントローラーと仮想VPNアダプターが表示され、パケットが両方のインターフェイスを通過します。これで、アプリケーションパケットはイーサネットコントローラーではなく、VPNアダプターを通過します。 VPNクライアントは、これらのパケットを再フォーマットし、暗号化/復号化して、イーサネットコントローラーとVPNサーバー間で転送します。より効率的な転送のために、VPNはUDPプロトコルのみを使用します。インターネットに直接リークするパケットがあるかどうかを確認するためのフィルターは次のとおりです。

not Host 192.168.0.1 and not udp

VPNトンネルおよびローカルファイアウォールのパケットはすべて拒否されます。したがって、VPNが完全に機能している場合、キャプチャされたパケットはありません。 TCPプロトコルは、OpenVPNのように、SSL暗号化と一緒に使用することもできます。

仮想マシンを使用して2つのVPNをチェーンできる場合、ホストでのパケットの外部宛先は、ゲストが他のVPNサーバーと通信している間、単一のVPNサーバーのIPアドレスのみである必要があります。

  • また、ISPからのDNSサービスではなく、プロキシからのDNSサービス、またはルーターにコーディングされているものを使用して、「DNSリーク」の可能性を確認します

上記の一般的な事実とは別に、オニオンルーターから匿名テストを実行できます sites

Wiresharkの高度な分析については、次を参照してください ここ

5
BlueBerry - Vignesh4303

この問題の1つの側面であるブラウザーの識別についてのみお答えします。

あなたのブラウザはあなたを識別するための素晴らしい情報源です。 EFF anopticlick を使用して、ブラウザがどれだけユニークかをテストして確認できます。私はちょうどそのテストを行いました、そして私のブラウザーはトラッカーを撃退するのにかなり優れていますが、それは一意に識別できます:

あなたのブラウザには固有の指紋があります

ブラウザは、使用しているフォント、インストールされているプラ​​グイン、OS、ブラウザのバージョン、言語、タイムゾーンなどを確認できます。誰も使用しないフォントが1つだけ必要です-et voila!または、誰もが使用するフォント(セット)を削除します。ブラウザのバージョン(Firefox 44対45)は変更されるため、異議を申し立てることができます。しかし、一部の人々はブラウザを更新しないため、それは重要です。そのため、ブラウザが古いほど関連性が高くなると思います。画面は別の指標です。かなりユニークな画面サイズまたは色設定がある場合、それはあなたのコンピュータをはるかにユニークにするかもしれません。

これはすべて、ユニークな指紋に組み合わされます。 「ブラウザの指紋」のGoogle。別のテストは Am I unique です。

できるだけ一般的なブラウザを見つけてください。

そこに到達する1つの方法は、VMをUbuntuゲストでインストールし、プラグイン、フォントなど、デフォルトのインストールでは何も変更しないことです。次に、このテストを再度実行します。おそらくUbuntuはこれにはそれほど優れたOSではありません。Windows7の方がおそらくChromeまたはIEを使用します。MSOfficeに付属しているフォントを除いて、フォントをインストールしないでください。

ブラジルのVPNを使用していて、誰もFirefoxを使用していない場合は、Firefoxを使用しないでください。より良い-ブラウザを切り替える(Firefox vs IE vs Safari、またはブラウザプロファイル(異なるプラグインまたはアドオン)を定期的または異なる目的で使用する。使用するVPN /国、および使用するケースからスプレッドシートを作成する)どのようなセットアップか。ここでの最善の戦略はわかりませんが、すべてを混ぜ合わせるのは良い考えではないようです。 Qubes OS 、さまざまな状況に応じてさまざまなプロファイルを持つことができるLinuxディストリビューション。

5
SPRBRN