VPN и JavaScript

Правильно ли лечить засвет DNS провайдера при использовании VPN с помощью выключения JavaScript в браузере, просто с включённым JavaScript показывает DNS провайдера и страну, хотя остальные данные идут с сервера VPN например IP.

Или же лечить нужно на сервере VPN?

а как это засвет DNS провайдера?
где потестить столь замечательную штуку?

Лучше правильно настроить впн. Но и отрубление яваскрипта поможет.

та в рот компот. как при помощи JavaScript узнать DNS?! покажите сервис или скрипт!
покажете, как на JS узнать днс, и я сделаю себе харакири онлайн

http://whoer.net/

да, да, сенкс, уже сам нашел, ковыряю...

Код:

flash_ajax_request( "dns_unique_domain", "/dns?domain=awzgj1359656.br" );

кстати, если жаба нужна, как вариант - пропиши днс гугли - 8.8.8.8 и 8.8.4.4

Цитата:

да, да, сенкс, уже сам нашел, ковыряю...

вот сюрприз да?

Цитата:

кстати, если жаба нужна, как вариант - пропиши днс гугли - 8.8.8.8 и 8.8.4.4

Плохой совет, из за них обычно палится днс

с прескорбием сообщаю, что JS не имеет ни какого значения/отношения для получения ДНС твоего прова. в хитрожопом коде запрашивается css с несуществующего сабдомена whoer.net

Код:

<link rel="stylesheet" type="text/css" media="all" href="HTTP://vffhj1359660.br.whoer.net/css/null.css">

поскольку ни днс прова ни твой днс кеш не содержит записи об vffhj1359660.br.whoer.net - днс серв твоего прова лезет с вопросом на днс whoer.net, чтоб узнать айпиху сабдомена. далее хитроДНСсервер whoer.net записывает айпиху твоего прова с меткой "vffhj1359660.br", на запрос говорит "нет такого", а уже жабаскрипту по запросу

Код:

flash_ajax_request( "dns_unique_domain", "/dns?domain=vffhj1359660.br" );

выдает айпиху твоего прова.
для такого финта ушами нужно поднимать свой днс сервак со специфическим функционалом, и никакой вася пупкин на виртуал хосте такого сделать не сможет.
надеюсь доступно объяснил?
awm5433224455: - не зная броду не лезь в воду. вот ты пизданул что попало, а у nikista: наверное уже серые под дверями пасут, ибо спалил он свой днс
в нормальных прогах есть опция "определять днс на стороне прокси/впн/и т.д.", но тут речь о браузерах.
так что, лучший вариант, как я и сказал, прописать чужие днс - например, гугла.
или юзать что-то вроде widecap - там как-раз по моему есть опция заворачивать днс на прокси.
удачи!

awm5433224455 писал:

вот сюрприз да? Плохой совет, из за них обычно палится днс

да нихуя не сюрприз. просто ты дал 2 идиотских нерабочих совета, и на жабе нельзя спалить днс! харакири не будет ты сам хоть поставь днс гугла да сходи на http://whoer.net/ - удивишься, но ты в америке...
ничего, скоро бан за личный идиотизм получишь

AWD а теперь выключи яваскрипт и зайди еще раз, и вся твоя история про недостающий css развалится
Померимся пипирками у меня даже регион не палит

делай так:
1) выключи JS
2) зайди на http://whoer.net
3) в исходном коде найди /dns?domain= и скопируй это до конца кавычек - выйдет что-то вроде /dns?domain=grwiq1359662.br
4) добавь после http://whoer.net то, что скопировал - выйдет что-то вроде http://whoer.net/dns?domain=grwiq1359662.br
5) жми ентер
ну что, где тут джаваскрипт? нету. а ип днс прова есть.
там жаба юзается только для того, чтоб тебе показать ип днс прова. и если жс аяксом не тянет его - это не значит, что он на той стороне не известен.
короче, барашко ты безмозглое не вникшее в суть вопроса. лишь бы попиздеть.
извини, что не обматерил тебя с ног до головы за твой тупизм.

awm5433224455 писал:

AWD а теперь выключи яваскрипт и зайди еще раз, и вся твоя история про недостающий css развалится

долбоёб редкостный.

Последний раз редактировалось: AWD (14/02/13 в 14:50), всего редактировалось 1 раз

AWD: отсюда вывод, заварачивайте все в впн и днс запросы тоже.

Дартаньян писал:

AWD: отсюда вывод, заварачивайте все в впн и днс запросы тоже.

ну я об этом выше и писал. только как на впн это сделать ояебу, а вот вайдкап это умеет, правда через соксы. там вообще можно всю систему завернуть, не только браузер.
короче, вместо того чтобы ржать и тупить, нужно вникнуть в суть проблемы, и искать решения, а не тролить и тупить, как некоторые тут любят.
жаба/хуяба - я полчаса поковырялся, и теперь знаю отличный способ палить прокси/впн. хороший резалт. спасибо топикстартеру за наводку.

AWD: а если еще покрутить то можно палить и ботов.

AWD а ты смешной

Забавная постановка вопроса, хорошая история для страшилок.


Типичный сценарий использования ВПН с целью сокрытия трафика от провайдера и реального адреса от конечных узлов выглядит так.

При подключении к ВПН в локальной таблице маршрутизации появляется правило, которое заруливает исходящий трафик на какой-то узел Х внутри этой ВПН, который знает, что с этим трафиком делать. Весь трафик, идущий с локального компа к какому-то узлу У вне ВПН, приходит от имени Х, и У никак не может узнать, кто стоит за Х. Он вообще не может узнать: стоит ли кто-то за Х или нет.

Утечка на сторону используемых ДНС - это совсем другое дело. При установке соединения с провайдером сторона провайдера выдает клиенту сетевые параметры. Один из параметров - ДНС-ы. Если ничего не трогать в системе, то именно эти, выданные провайдером, ДНС и будут использоваться. При установке ВПН-соединения, ВПН-сервер тоже МОЖЕТ выдавать какие-то ДНС, а может не выдавать, или система может их не принять. В этом случае получаем совершенно идиотскую ситуацию: весь трафик идет через ВПН, но провайдерские ДНС сливают нашу географию на сторону.

Например есть сайт, который имеет собственные НС-ы и логирует запросы к ним. Мы хотим на него тайно зайти. На сайте, как выше написал AWD, есть запрос какого-нибудь ресурса (например css) на уникальном поддомене. Локальная система разрешения имен через ВПН связывается с провайдерским ДНС и просит IP для поддомена. ДНС провайдера лезет разрешать имя со своего IP и этот IP оседает в логе. Т.к. поддомен уникальный то проблем с привязкой IP из лога с посещенными страницами на сайте нет.

Т.е. прокол не в том, что происходит в браузере (включено в нем что-то или нет), а в том, что используются провайдерские ДНС - при их использовании запалить географию можно и через wget.

Если ВПН при соединении не выдает какие-то, не связанные с твоей географией, ДНС-ы, то простейший способ - в свойствах соединения отключить использование автоматически выдаваемых ДНС и руками прописать какие-то, например, гугловские 8.8.8.8, 8.8.4.4. Это простой способ, но третья сторона (гугл) получает информацию, что кто-то с адреса Х интересуется такими-то ресурсами.

Радикальный способ: поставить на локальную машину ДНС-сервер и в свойствах соединения прописать ДНС 127.0.0.1. В этом случае ДНС-трафик, инициированный тобой, тоже будет исходить от узла Х и У ничего не узнает + отпадает необходимость в третьей стороне.


У ВПН есть другие тонкости. Например, при установке соединения с OpenVPN winxp не всегда принимает маршруты. Соединение устанавливается, а трафик идет напрямую. И даже нормально произведенное соединение может внезапно отвалиться. А при отваливании таблица маршрутизации восстанавливается и трафик опять идет напрямую.

Грамотное использование ВПН подразумевает вот что: в системе по умолчанию должны быть закрыты все исходящие соединения, кроме тех, которые необходимы для установки соединения с ВПН. Ну и трафик внутри ВПН-сети должен быть разрешен. Это исключит возможность случайной засветки как при отваливании защищенного соединения, так и при еще не установленом ВПН-соединении.

------

Самый простой способ немного подъанонимизироваться, - это нажать кнопку "Турбо" в Опере

сложно о простом - весьма оправдываешь подпись - пафосно но по существу верно

только вот лажа:

Цитата:

Радикальный способ: поставить на локальную машину ДНС-сервер и в свойствах соединения прописать ДНС 127.0.0.1

и тогда твой локальный днс будет обращаться к вражескому днс и попалит твою прямую айпиху. скажешь, тогда надо завернуть траф локального днс на прокси? а тогда нафига он нужен вообще? но это уже лирика. кого надо - найдут.

Последний раз редактировалось: AWD (01/02/13 в 14:16), всего редактировалось 1 раз

просто ннада траф локальный правильно заварачивать ;)

mr. snatch: так и запишем в протокол хакирь!

а ниразу кстати ;)
просто не гоже авму без носков по инету ходить )

mr. snatch: так это ты траф заворачиваешь, или тор? это разные вещи. в торе на последней ноде у любого уважающего себя монгола стоит снифер, и все твои логины/пароли от всевозможных твоих сиджеев/партнерок и т.д. и т.п. давно у монгола на полочке. вот наивные торитяне... а потом кричат хакеры хакнули мою прелесть...

AWD: Надо их всех на семинар по "безопасности" (где-то тут спамили намедни). В каждой социалке по аккаунту завели, телефончики свои привязали, в сеть под хромом ходят, почту в гугле хранят, файлы в дропбоксе, зато в носках. Да, блять, хоть в гольфах, голову-то включать надо иногда.

Yacc писал:

голову-то включать надо иногда.

и куки выключать а то, зайдут с прямой айпихи - о, ломаю/юзаю/еще что, включают дырявые носки, а подтяжки-то у носков старые

дык, тор в данном случае просто экзит нода из i2p, который только для нескольких форумов используется, а имелось ввиду, что нужно не только http туда "заварачивать" но и ДНС, что и показывалось... а не про ИП который на выходе ))