Почему прокси определяется, как исправить

Некоторые цели использования прокси или впн требовательны к возможности обнаружения самого факта использования этих инструментов. Порой вы просто задаетесь вопросом, а определяется ли то что я использую прокси, если да то как скрыть.

Способов обнаружения использования прокси достаточно мало и практически все сокрыты на стороне используемого компьютера и браузера.

Не мало важно используемый тип прокси, а именно нас интересуют - анонимные прокси. К этому типу можно смело отнести все типы, если они не передают никакой информации в заголовке при запросе (см. описание ниже).

Если прокси определяется, проверяем настройки:

1. HTTP заголовки браузера.

Анализ отправляемых браузером заголовков. Если передается заголовок - прокси не является анонимным, использование его под угрозой того, что ваш реальный IP может быть передан.

Заголовки которые могут раскрыть ваш реальный IP:

• HTTP_VIA
• HTTP_X_FORWARDED_FOR
• HTTP_PROXY_CONNECTION
• X_FORWARDED_FOR
• FORWARDED_FOR
• FORWARDED
• HTTP_FORWARDED_FOR_IP
• HTTP_FORWARDED_FOR
• FORWARDED_FOR_IP
• HTTP_X_FORWARDED
• HTTP_FORWARDED
• HTTP_CLIENT_IP, VIA, X_FORWARDED
• CLIENT_IP
2. Flash Leak, Java Leak, WebRTC Leak. Плагины Adobe Flash, Java platform и WebRTC могут раскрывать ваш настоящий IP. Рекомендуется отлючать.
3. Утечка через DNS-запросы, т.е. DNS Leak.

Утечка IP ближайшего к вам DNS-сервера. DNS-запросы могут идти в обход вашего Proxy/VPN подключения.

Как защититься от DNS Leak:

• Принудительно указать нужные DNS-сервера в настройках подключения.
• Установить специальные программы-проксификаторы, которые перехватывают все DNS-запросы и перенаправляют их через ваш Proxy/VPN/TOR.
• Отключить сторонние плагины - Flash, Java, WebRTC, Silverlight.
• Использовать утилиты для сокрытия IP и шифрования трафика со встроенной защитой от DNS Leak.
4. Fingerprints. Анализ цифровых отпечатков браузера и системы.

Прокси запускают на Linux и BSD, а используют чаще под Windows. Пользователи в основном не думают о смене User-Agent, который включает используемую ОС, в браузере.

5. ETag. Сравнение сохраненных в кеше идентификаторов Entity Tag.

ETag может использоваться как идентификатор юзера. Если вы сменили IP, но в кеше браузера остался сохраненный ETag, источник сможет вас идентифицировать. В соответствии с этим пунктом, не мало важно после смены или применения прокси/впн в подключении очищать полностью кеш браузера.

6. MTU/MSS/p0f-проверка. Пассивные методы прослушивания TCP/IP-стека.

При использовании этого метода сранвиваются размер значения MTU. При использовании прокси происходит инкапсуляция. В случае использования OpenVPN система оставляет незименным MTU, но может менять размер MSS внутри пакета.

Для избежания определения информации через MTU/MSS необходимо вручную отредактировать эти параметры для сетевого адаптера.

7. Blacklists. Проверка прокси на предмет нахождения в блеклистах крупных RBL (Realtime Blackhole List).
8. Разница между локальным временем и часовым поясом IP.