web-dev-qa-db-ja.com

httpプロキシを使用すると、実際のIPアドレスが完全に隠されますか?

無料のhttpプロキシを経由して自分のIPを隠し、ページにアクセスした場合、そのサイトの管理者は私の本当のIPや私の本当の接続/情報に関連するものを見つけることができますか?

22
user1965

トラフィックがプロキシを通過しているからといって、安全であるとは限りません。 「透過的」プロキシは X-Forwarded-For HTTPヘッダーを使用してIPアドレスを送信します。 flash's evercookie など、ユーザーの識別に使用できるCookieもあります。インストールした拡張機能や、実行しているバージョンによって EFFのpanopticlick を使用して、フィンガープリントを取得して追跡することもできます。

オープンワイヤレスアクセスポイントからFirefoxでTorを使用すると問題なく動作します。皮肉なことに、EFFのpanopticlickによって収集された指紋は、Firefoxの匿名モードの追跡をより困難にするために使用されます。これは、MozillaとEFFがこのプロジェクトに協力しているためです。

23
rook

@Rookが指摘したことに加えて、フラッシュやJavaなどのブラウザープラグインによって実際のIPが明らかになるリスクがあります。

4
kuhkatz

もし誰かがあなたのIPアドレスを見つけるのを本当に心配しているなら、私は間違いなくTor/Vidaliaを使うでしょう。これは無料で非常に安全であり、常に暗号化された接続を確保するために現場の多くの政府機関で使用されています。ブラウザをセーフモードにして、JavaScript、Cookie、拡張機能、履歴などをすべて無効にすることもできます。セキュリティ上の理由から、Linuxまたは他のUnixベースのシステムを使用することもお勧めします。

4
Mr_CryptoPrime

これは驚くほどのオーバーヘッドを持つ大きな質問です。しかし、同時に、それは単純な答えnoに要約できます。

最初の質問は、ネットワーク設計についてです。プライベートネットワークのIPアドレスまたはパブリック向けのIPを非表示にしますか?プロキシはインフラストラクチャの一部ですか?他にプレイ中のネットワークデバイスはありますか(NAT有効なデバイス)。プライベートアドレスを隠そうとしている場合、それははるかに入手可能な目標です。また、その場合、プロキシは必要な手順(同じ機能を提供する場合があります)、ネットワークアドレス変換(NAT)が鍵となりますが、ファイアウォールやブラウザーなどをロックダウンする必要があります。

他の回答は、画像の他の部分をカバーしています。今日の動的なWebサイトとWebサービスの現状では、潜在的な攻撃者または調査者が情報を見つけるために利用できるのは、送信元IPアドレス以外にも多くの方法があります。

この質問の理由を教えてください。 IDを保護するためだけにこれを実行している場合、これは実行する必要がある多くの手順の1つです。悪意のあることを考えている場合は、再考してください。そのような一般化された質問をする必要があることから、必然的に発見される(違反ではない)ことがわかるはずです。

4
Ormis