Question:
Que voit un site Web si je suis connecté sur mon IP native et que j'active mon VPN?
Matt
2018-06-26 01:35:57 UTC
view on stackexchange narkive permalink

Selon la question. Si je suis connecté à un site Web, que je diffuse du contenu à partir de mon adresse IP native et que j'active ensuite mon VPN, que voit le site Web?

Cinq réponses:
IMSoP
2018-06-26 16:18:27 UTC
view on stackexchange narkive permalink

Puisque vous avez demandé spécifiquement ce que le site Web verra, plutôt que n'importe quel intermédiaire surveillant votre connexion réseau, nous devrions penser en termes de requêtes :

  • Votre ancienne adresse IP ("native") déconnectera toutes les requêtes de longue durée et cessera de faire de nouvelles requêtes.
  • Votre nouvelle IP (VPN) se connectera et commencera à faire des requêtes.

À eux seuls, ces deux événements seront déconnectés en ce qui concerne le serveur Web, mais il peut y avoir diverses choses qui peuvent être utilisées pour deviner , avec une confiance raisonnable , qu'ils sont liés:

  • Un cookie peut avoir été défini pour que votre navigateur envoie à chaque requête, et l'ancienne et la nouvelle requête enverront le même cookie.
  • Un script côté client (code exécuté dans votre navigateur) peut alimenter des données avec état supplémentaires avec les demandes de contenu, éventuellement stockées dans LocalStorage afin qu'il reprenne si vous rechargez la page.
  • Les URL du contenu peut avoir été généré dynamiquement pour vous u, donc toute demande adressée à cette URL est supposée être le même utilisateur.
  • Le site peut prendre une "empreinte" de votre navigateur - agent utilisateur, détection des fonctionnalités et des paramètres, etc. - et reconnaître cela avant et après vous être connecté au VPN.
  • Le serveur pourrait enregistrer où dans le flux vous étiez arrivé, et aligner en première position les nouvelles requêtes IP (par exemple avec l'en-tête HTTP Range ) avec la dernière position demandée par l'ancienne adresse IP.

Toutes ces choses sont techniquement des informations que vous fournissez au site Web, et peuvent être modifié, usurpé ou supprimé; mais cela ne se fera pas automatiquement dans un navigateur standard.

De plus, même sans aucune information d'identification directe, il est assez évident que si le client A arrête de télécharger / diffuser des morceaux d'un gros fichier au point X (par exemple via un en-tête `Range`), et immédiatement après, le client B commence à télécharger / diffuser au pointX, ces deux clients sont identiques.
@KonradRudolph C'est certainement un autre indice, bien que j'en soupçonne un moins probable pour le serveur de suivre.La plupart des serveurs ne consignaient même pas l'en-tête `Range`, et l'analyse devrait être légèrement floue, car le client pourrait très bien demander à nouveau certaines données qui ont été supprimées lorsque l'ancienne connexion a été fermée.Pourtant, je vais l'ajouter à la réponse.
@IMSoP Oui, c'est loin d'être infaillible et un serveur ne gagnerait généralement pas à essayer d'effectuer une telle corrélation.Je pensais simplement que, étant donné qu’il s’agit de la sécurité SE, la question pourrait être dans le contexte de la dissimulation de l’identité de l’OP à un adversaire, ce qui justifierait la paranoïa.
Donc, fondamentalement, la même chose se produira avec n'importe quel fournisseur avec dynamic-ip.
@Agent_L En effet, comme d'autres l'ont souligné, les téléphones changent de réseau tout le temps, le plus évidemment lors du passage des données mobiles au Wi-Fi, et le passage à un VPN n'est pas différent en ce qui concerne le reste de l'Internet.
@IMSoP: Ou même simplement sauter des cellules (surtout si vous en sautez beaucoup - pensez aux voyages en voiture ou en train);dans un bon réseau, vous conserverez votre adresse IP, mais il n'y a aucune garantie, en particulier si le réseau a une mauvaise synchronisation.
mricon
2018-06-26 01:58:37 UTC
view on stackexchange narkive permalink

Votre ancienne session http se terminera et une nouvelle commencera. Si vous n'avez pas encore basculé vers un nouveau navigateur, le site pourra très facilement comprendre que vous êtes la même personne, venant simplement d'une adresse IP différente. Cette situation se produit régulièrement lorsque, par exemple, vous passez de votre réseau Wi-Fi domestique à une connexion mobile, afin que tous les sites soient capables de faire face et de reconnaître que vous êtes le même utilisateur.

Je pense que l'expression "session http" est malheureuse ici - HTTP n'a aucune notion de "session" et est fondamentalement sans état.Vous * pourriez * avoir une connexion TCP ouverte (avec `Connection: Keep-Alive` ou HTTP / 2), mais la fermeture et la réouverture ne sont pas un événement significatif.Quant à "tous les sites sont capables de faire face ...", cela ne répond pas vraiment à la question, c'est ce qu'ils verront;ils ne peuvent pas voir directement que vous êtes le même utilisateur, mais ils peuvent voir des choses spécifiques (de toute évidence, des cookies) à partir desquelles ils peuvent * supposer * que vous êtes le même utilisateur.
"Ainsi, tous les sites sont capables de faire face et de reconnaître que vous êtes le même utilisateur."C'est au mieux «véridique».Pour qu'un site le sache, il doit vous suivre d'une manière ou d'une autre.Soit via des cookies, soit via une session de connexion.Si le site est un simple site HTML, l'empreinte digitale du navigateur sera la même… Mais les empreintes digitales du navigateur de «l'utilisateur Mac utilisant cette version spécifique de Chrome…» sont un centime une douzaine.
@JakeGould Ce n'est pas aussi cher que vous semblez le penser.En combinant le système d'exploitation et la version du navigateur avec les paramètres régionaux, le fuseau horaire, etc., vous devenez environ un sur un million, je dirais.Peut-être un sur cent mille si vous êtes assez commun.Voir https://amiunique.org
Dans la mesure où "facilement" ils sauraient que c'était le même utilisateur, c'est comme, * super * facile, si vous avez un cookie de session d'un serveur Apache / PHP (ou tout autre cookie de connexion) alors ce serait*évident*.Sans oublier également si la page dispose de Google Analytics ou d'un autre de leurs 234+ services de suivi, Google sera très certainement en mesure de continuer à vous suivre en tant que même utilisateur d'un site à l'autre.
@BrianLeishman Parler de Google Analytics soulève juste la question: comment * ils * savent que vous êtes le même utilisateur?En fin de compte, cela revient à a) les cookies, ou b) les empreintes digitales;aucun d'entre eux n'est mentionné dans cette réponse.
@Arthur Encore moins d'un sur un million.L'empreinte digitale AudioContext a jusqu'à 100% de précision.
@IMSoP exactement, dans le contexte des cookies (ou de toute autre chose comme des résolutions d'écran inhabituelles, ou des versions mineures de navigateur spécifiques) rend le VPN pratiquement inutile si vous l'allumez pendant la navigation à mon avis
Je pense qu'il faut ajouter qu'un VPN et un navigateur font des choses différentes (évidemment), et s'il y a des problèmes de sécurité ou de confidentialité, le principal défaut est votre machine elle-même - comme le dit @IMSoP, "l'empreinte digitale" peut utiliser la taille dufenêtre du navigateur, le GPU ou le numéro de CPU de votre machine, les informations sur le réseau local ... Essentiellement, si vous voulez utiliser un VPN et NE PAS demander aux gens d'associer différentes sessions, vous devez absolument (1) toujours utiliser le ou un VPN, (2)configurer la table IP et les règles de passerelle pour appliquer TOUT le trafic passe par le VPN (pas seulement le trafic du navigateur), et (3) durcir votre système d'exploitation.
Ángel
2018-06-26 05:05:41 UTC
view on stackexchange narkive permalink

Ils voient que l'utilisateur Matt (identifié par le cookie 1234…) il y a deux secondes avait l'adresse IP 1.1.1.2 mais a maintenant l'IP 8.8.8.9

(je suppose que vous diffusez via http (s ), et le streaming se produit en téléchargeant des morceaux sur plusieurs connexions http)

Où dans la question l'affiche originale indique-t-elle qu'elle est connectée?
Les cookies de session @JakeGould: ne nécessitent pas de connexion.
Dimitar Nikovski
2018-06-26 15:04:07 UTC
view on stackexchange narkive permalink

En supposant que vous utilisez un VPN pour cacher votre identité, vous vous mettez en danger car les chances de succès sont faibles. En fonction de votre fournisseur VPN, il peut conserver des journaux, votre FAI peut également surveiller le trafic et le consigner également.

Si vous diffusez du contenu en direct, votre FAI vous verra comme recevant un flux continu de paquets d'une ou plusieurs adresses IP, ce qui est révélateur car il correspond à l'heure de l'événement en direct.

Même si vous n'êtes pas inscrit, le site Web distant peut attacher des en-têtes (jetons d'authentification) à vos demandes pour le contenu en tant qu'ID unique d'un utilisateur invité, il peut écrire dans le stockage local et le stockage de session de votre navigateur ou joindre des cookies à vos demandes.

Le démarrage d'une nouvelle fenêtre de navigation privée dans Chrome commence avec de nouveaux cookies de navigateur , stockage local, etc..

Ce qui est inévitable, c'est de cacher les métadonnées sur le trafic (quantité d'utilisation, d'où il vient, etc.).

Cet article sur Medium serait très utile: Ce que vous révélez à votre FAI, pourquoi un VPN ne suffit pas et comment éviter de le divulguer

rumburak
2018-06-27 01:50:16 UTC
view on stackexchange narkive permalink

Cela dépend de la configuration du tunneling fractionné sur votre VPN. Votre VPN peut décider en se basant sur cette configuration d'envoyer le trafic Internet via un tunnel VPN ou via votre connexion habituelle à Internet.

Si votre trafic passe par une connexion régulière, le site Web ne verra même pas que vous êtes connecté au VPN. Si votre VPN est configuré pour acheminer toutes les demandes via le réseau VPN, le site Web verra que vous êtes connecté à partir d'une adresse IP différente, de sorte que l'effet est similaire à la modification de votre connexion réseau (comme changer la connexion WiFi ou vous connecter via un appareil mobile). Votre session stockée dans votre navigateur peut toujours être accessible.

+1 pour ne pas oublier que le démarrage du tunnel VPN ne mettra pas toujours fin aux connexions et ne changera pas toujours l'adresse IP.cela dépend du logiciel VPN installé sur votre machine ou du logiciel VPN sur votre FW / routeur.
Bon point.J'avais supposé qu'il s'agissait d'un VPN conçu pour l'anonymisation, plutôt que pour un accès à distance à quelque chose, et acheminerait tout le trafic qu'il pourrait, mais c'est certainement quelque chose dont il faut être conscient.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...