VPNを通じて場所が公開されないようにする
私はAstrill VPNサービスを使用して、私の国がブロックしているWebサイトにアクセスします。ここで不吉なことは何もありません。 googleやyoutubeなどのサイトはすべてブロックされています。このVPNサービスは、米国内に約20台のサーバーを提供し、速度に応じて頻繁に切り替えます。ここでは宣伝していません。この問題は特定のサーバーに固有のものであることを指摘したいと思います。
最近、Googleが常に.comから特定の国のTLDにリダイレクトすることに気づきました。前述したように、これは提供されるサーバーの約半分です。 VPNの背後にいるのに、どういうわけかGoogleが私の場所を特定できます。注:これは、VPN接続が切断されたときに公開されるという問題ではありません。
多くの 'what's my IP'サイトの1つで私のIPを確認しても、実際の場所は明らかになりません。 HTML5の地理位置情報APIを使用して現在地を確認しますが、私のブラウザーは常に最初に確認を求めます。それでも場所は国の反対側にある都市であり、Googleが報告するものと同じです。
今、私はデスクトップPC(ワイヤレスなし)Ubuntu 14.04をchromeとfirefoxの両方で使用しています。両方のブラウザーで地理位置情報サービスを無効にしています。JavaScriptを無効にして、 AJAX私のIPを取得するには。どちらも機能しませんでした。もちろん、再試行する前にすべてのCookieをクリアしました。
私はこの問題についてAstrillに連絡しました(カスタマーサポートは望ましいものです)と彼らの答えは
あなたの場所はあなたのブラウザによって与えられています。 VPNではありません。 WebRTCを無効にする必要があります。
まあ、それもうまくいきませんでした。だから、今私はグーグルがこれを行うことができる方法を理解しようとしています。 HTTPヘッダーを見ると、GET www.google.comが「Location」ヘッダーが国固有のドメインを指している「302 Found」応答を返していることがわかります。自分のIPがすべてのリクエストで標準であることはわかっていますが、自分のIPを含むリクエストは表示されません。これが私のブラウザの問題ではないことを確認するには、curl get http://www.google.comは同じ「302 Found」応答を返します。
誰かがこれをグーグルで行う方法を教えてもらえますか?しかし、最も重要なのは、私のVPNサーバーがこの情報をどのように漏洩しているかを教えてください。
更新:
によると ipleak.net 何も公開されていません。
更新:
「テクニカルサポート」からの最新の応答
Www.google.com/ncrを使用
多分あなたのIPはRTC/DNSリークによって公開されています。 http://ipleak.net/ で、Webサイトがあなたについて入手できるすべての情報を確認できます。 VPNを使用する前に、このWebサイトを毎回確認する必要があります。
さらに、VPNなしで以前にWebサイトにアクセスした可能性もあります。このWebサイトはPCにcookie/localStorage変数を保存している可能性があり、後でVPNを使用しているときにユーザーを識別することができます。
また、ipleak.netで確認できるように、ブラウザは通常、言語/ロケール情報を送信します。これにより、位置情報が明らかになる場合があります。ただし、通常、Webサイトはこの情報を使用して場所を検索しません。
DNSリークはどうですか?
VPNを使用していても、ISP指定のDNSサーバーを使用している可能性があります。その場合、現在の国を取得するのは簡単です。私は過去にその行動にすでに気づきました。
ここ は、DNSリークをテストするためのリンクです。