Что такое двухсторонний пинг
Чек-лист проверки анонимности сёрфинга
Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался.
Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).
Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.
Заголовки HTTP proxy
Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.
Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:
HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION
Открытые порты HTTP proxy
IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?
Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.
Открытые порты web proxy
Отдается веб страничка? Отлично! На данный момент мы умеем определять PHProxy, CGIProxy, Cohula и Glype.
Нестандартные порты с авторизацией закрывают вопрос.
Подозрительное название хоста
Имея IP адрес можно попробовать отрезолвить хостнейм клиента. Стоп слова, которые могут намекать на туннель: vpn, hide, hidden, proxy.
Не стоит привязывать доменные имена к личному VPN, а если и делать это, то стоит избегать «говорящих» имён.
Разница во временных зонах (браузера и IP)
Исходя из данных GeoIP можно узнать страну по IP пользователя, а следовательно и его временную зону. Дальше можно вычислить разницу во времени между браузером и временем соответствующим временной зоне VPN сервера.
Разница есть? Значит пользователь наверняка скрывается.
Для России точной базы latitude и longtitude для регионов нет, а так как временных зон много, то в конечном результате эти адреса мы не учитываем. С Европейскими странами всё наоборот, очень хорошо они палятся.
При переключении на VPN нужно не забывать переводить системное время, менять время в браузере, либо работать с русскими прокси.
Принадлежность IP к сети Tor
Если ваш IP адрес это Tor нода из списка check.torproject.org/cgi-bin/TorBulkExitList.py, поздравляю, вы спалились.
Ничего криминального, но уже факт раскрытия того, что вы скрываетесь, не очень радует.
Режим браузера Turbo
Собрав диапазоны IP адресов Google, Yandex и Opera, и сравнив с пользовательским адресом, можно предположить использование сервисов сжатия трафика в браузерах соответствующих компаний.
Как правило такие сервисы ещё и сливают ваш реальный адрес в заголовках. Как на средство анонимизации, рассчитывать на сжатие трафика не следует.
Определение web proxy (JS метод)
Сравнив window.location.hostname с хостом запрошенной страницы, можно определить используется ли web proxy.
Веб прокси в принципе не надёжны, поэтому лучше обходить такие способы анонимизации совсем.
Утечка IP через Flash
Adobe Flash очень хорошо работает мимо пользовательских прокси. Инициировав соединение к нашему серверу, можно узнать IP пользователя.
Запустив специального демона, который логгирует все входящие соединения с ключами-метками, можно многое узнать. Лучший способ не раскрывать свой адрес — не использовать Adobe Flash вообще, или отключать в настройках браузера.
Определение туннеля (двусторонний пинг)
Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длинну маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.
Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.
Единственный способ защититься — запретить ICMP трафик к своему VPN серверу.
Утечка DNS
Узнать какой DNS использует пользователь не проблема, мы написали свой DNS сервер, который записывает все обращения к нашим уникально сгенерированным поддоменам.
Следующим шагом собрали статистику на несколько миллионов пользователей, кто и какой DNS использует. Сделали привязку к провайдерам, отбросили публичные DNS и получили список пар DNS/ISP.
Теперь совсем не сложно узнать, если пользователь представился абонентом одной сети, а использует DNS совсем от другой.
Частично проблему решает использование публичных DNS сервисов, если это можно назвать решением.
Утечка через ВКонтакте
Это не утечка IP адреса, но всё же мы считаем, что отдавая всем налево и направо имена авторизованных пользователей, VK сливает частные данные, которые подрывают на корню всё анонимность серфинга.
Как я добивался анонимности
Мне захотелось стать анонимным после того как я в 12-13 лет узнал про хакеров. Тогда я ничего не смыслил в информационной безопасности. Когда я случайно зашел на хакерский сайт, первая запись на нем содержала текст про прокси или программу для граббинга прокси. Я скачал еще таких програм. Я думал чем больше я найду серверов, тем больше будет рабочих. Я насобирал базу примерно из 10 тыс. прокси закинул в чекер и мне выдало около 4 тыс. рабочих серверов. Я нашел самые быстрые прокси в России и попытался их подставит в браузер но мои попытки не обвенчались успехом. На этом первый запал жажды анонимности окончился.
Затем я узнал о том что можно использовать SSH тунели для шифрования трафика и скрытия IP. Я искал бесплатные, дешевые тунели, но в итоге я взял VPS за 55 руб./мес. и настроил PUTTY на работу с моим сервером и сразу подключил в браузер локальные SOCKS. Я удивился потому, что все работало. Осталось поправить косяк со временем я решил эту проблему тем, что заказал сервер в Москве. 2ip ругался что он смог спалить моего провайдера по DNS, ок меняем DNS компьютера на DNS яндекса. Whoer сказал что я не использую средства анонимизации, а 2ip ругнулся на двусторонний пинг, но я его отключил на сервере и теперь оба сервиса говорили, что я не использую средства анонимизации либо они очен надежны в конце я поменя User-Agent на более популярный и не такой как мой и сменил язык на английский.
Так я достиг 0% шанса использования средств анонимизации.
Информационная безопасность
1.3K пост 22.8K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
мои попытки не обвенчались успехом
Не увенчались. Если обвенчались, то в церкви, когда поженились. 😉
Ну и какой смысл от VPS-proxy в России? Ловить ограничения провайдеров? Действовать в юридическом поле РФ?
Ты не стал «анонимным», ты всего лишь изменил свою точку выхода в «глобальный» Интернет. Убрал возможность твоего местного провайдера мониторить открытый трафик и скрыл список посещаемых ресурсов от него. В остальном ничего не поменялось.
Ах да, сколько стоит сервак? Какую скорость он тебе позволяет через себя «прокачивать»?
Стоимость владения вменяемым VPS под нужды VPN-сервера превышает стоимость абонентки за какой-нибудь VPN-сервис.
Качаешь порнуху? Не грей голову и пользуйся обычным доступом в сеть, никому ты нафиг не нужен.
Делаешь что-то «секретное»? Это тебе только в распределенные сети, но с ограничениями и кучей нюансов, чтобы не спалиться.
Коммент паранои ради. А вы не рассматривали вариант, что владелец сервера, на котором у вас развернут VPN, сможет вас прослушивать?
Так я достиг 0% шанса использования средств анонимизации.
Брат, ты забыл поставить виртуалку)
Забавный пост, автор. Но. что вы такого делаете в сети, если вам нужна столь многоуровневая анонимозация? =)
Вопрос в тему. Есть ли сейчас какие-то годные плагины для FF, скрывающие «цифровые отпечатки пальцев»? User Agent и прочее, что там ещё.
да, теперь, конкретно эту цепочку будут вскрывать только из очень большого интереса(не особо долго конечно) в остальных случаях просто забьют.
используешь анонимный прокси
толку то от того что анализом трафика можно узнать что ты используешь прокси если это никак не помогает вычислить тебя
ну а где подробная инструкция как этого достичь?
я тоже хочу стать гугу анонимности
А потом тебе исполнилось 15 и ты написал этот пост.
Эксперты выпустили подробный технический отчет о блокировке Tor в России
Количество российских пользователей, использующих мосты после начала блокировки Tor, выросло более чем в 2 раза.
По информации «Роскомсвободы», эксперты организации OONI Explorer выпустили подробный технический отчет о блокировке Tor в России, которая началась в декабре.
Согласно исследованию OONI 65 российских автономных сетей (AS) с помощью сетевых сенсоров (probe), локальных устройств и инструментов:
• блокировки (аномалии при проверке связности с узлами Tor) наблюдаются в 50 AS, которые принадлежат «Ростелекому», Tele2, МТС, «Билайн», «Мегафону», «Акадо», «Уфанет», «Netbynet» и другим компаниям;
• в одной и той же сети у некоторых пользователей доступ может быть заблокирован, а у других пользователей все нормально, пример такой сети — AS16345 (VEON);
• блокировки могут ненадолго отключаться, например, так было 8 декабря;
• блокировка работает по IP-адресам, причем в некоторых сетях блокируются известные мосты obfs4;
• в реестре Роскомнадзора заблокированных сайтов IP-адресов сети Tor нет (кроме torproject.org ), поэтому видимо блокировка доступа к сети Tor технически устроена не так, как блокируются сайты из реестра запрещенных сайтов;
• на стороне российских провайдеров замечены попытки блокировать встроенный в Tor браузер транспорт для обхода блокировок Snowflake, разработчики Tor Browser пообещали доработать этот механизм в следующем обновлении, чтобы избежать подобной блокировки;
• основная рекомендация для пользователей — использовать мосты.
Проверить факт блокировки просто — при открытии в браузере (лучше с помощью мобильного интернета) сайта 152.199.19.160 должно выдаваться «404 not found», если эта ошибка не возникает, то в сети идет блокировка Tor.
Со 2 декабря некоторые крупные провайдеры и мобильные операторы начали блокировать Tor в России. У них перестали быть доступны все или почти все IP-адреса известных нод, в том числе некоторых мостов. Специалисты Globalcheck подтвердили, что блокировка Tor выполняется с помощью оборудования ТСПУ (технические средства противодействия угрозам) — это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
Подскажите, как можно понизить высокий пинг в игре World of Warcraft? Когда просто бегаешь и убиваешь мобов — то все нормально, но, когда начинаешь биться с другими людьми — игра долго отвечает на мои нажатия. Пинг колеблется от 200 до 300 мс.
Пробовал чистить Windows, оптимизировать, но всё равно не помогло. Можно ли еще что-то сделать?
Всем всего доброго!
В общем-то, это всего лишь один вопрос из десятков. Все пользователи, кто играет в онлайн-игры: танки, WOW, Counter-Strike, и др., думаю, что не раз и не два сталкивались с лагами и задержками (то бишь пинг стал очень высоким) в процессе игры.
В этой статье приведу основные моменты, от чего зависит пинг, как его узнать, и как можно его понизить. Думаю, заметка будет интересна всем любителям сетевых игр.
Если вы хотите узнать свою реальную скорость интернета — см. эту заметку.
Как узнать свой пинг
Что это такое: важные моменты
Для начала, чтобы правильно все всё поняли, дам свое определение пингу (простое и лаконичное 👀).
Пинг — это время, затраченное на отправление «куска» данных с вашего компьютера на другой, и получение от него ответа.
Если совсем утрировать: если вы зададите какой-то вопрос человеку и получите у него ответ — то время от начала вопроса и до конца ответа на него — это и будет пинг.
Измеряется пинг, обычно, в мили-секундах (мс или ms). В играх часто пишут на английском: Latency или Ping.
Разумеется, что чем выше пинг — тем хуже для вас: ваша реакция в игре будет оставлять лучшего, пока вы нажмете кнопку и она сработает — пройдет значительное время, а значит за него вас просто-напросто могут выиграть. Особенно, это заметно в активных играх, где нужна хорошая реакция.
Как определить пинг до сервера
Пинг — величина изменчивая в реальном времени, и к тому же к разным серверам она будет разная. Т.е. к одному серверу пинг может быть 100 мс, а к другому 500 мс.
Чаще всего, пинг требуется узнать к какому-то одному, двум серверам. Вряд ли вас интересует эта величина ко всем серверам без исключения.
Чтобы узнать пинг — вам потребуется 📌 IP-адрес сервера (либо его доменное имя, например, ocomp.info ).
Далее в командной строке напишите следующее:
В играх
👉 Что касается непосредственно игр — то в подавляющем большинстве онлайн-хитов эта величина показывается автоматически!
Если речь идет о «Контре» (Counter-Strike) — то пинг вообще показывается и при подключении к серверу, и непосредственно в самой игре. В общем-то, здесь не вижу никаких сложностей с его определением.
Counter Strike — пинг к серверам
Как уменьшить пинг: на что обратить внимание!
1) Интернет-провайдер
Огромное значение на качество интернет-подключения (в том числе и на пинг) — играет ваш Интернет-провайдер.
Бывает так, что у вашего соседа пинг в десятки раз ниже на том же сервере, на каком играете и вы — а разница лишь в провайдере услуг.
Поэтому, первый совет — попробуйте поинтересоваться у ваших знакомых, друзей, соседей — нет ли у них подобной проблемы, может быть даже попробовать на их ПК запустить нужную игру и сравнить величины задержек. Далее принять решение о смене провайдера.
👉 Кстати, лично знаю, что пара знакомых ребят «сидят» на более дорогих тарифах у не самых популярных Интернет-провайдеров только ради хорошей связи с несколькими игровыми серверами.
2) Вид подключения
Также большое значение может иметь вид подключения: скажем 3G-модем проиграет в пинге обычному проводному (оптоволокно) подключения к интернету (которое на сегодняшний день, на мой скромный взгляд, обеспечивает лучшие показатели, что касается пинга).
Кстати, если у вас установлен роутер — то имейте ввиду, что некоторые недорогие модели, могут не справляться с вашей загрузкой сети и притормаживать (это так же отразиться на задержках и лагах в играх).
В этом случае можно порекомендовать отключить роутер и подключить сетевой кабель напрямую к сетевой карте ПК и проверить, как будет идти игра.
Сетевой кабель напрямую к порту ноутбука
Кстати, есть у Wi-Fi еще одна «болезнь: периодически могут наблюдаться скачки пинга (см. пример ниже 👇). Если у вас что-то похожее — ознакомьтесь 📌 с этой инструкцией.
3) Удаленность сервера с игрой
Второй и также очень важный момент — где находится сервер с игрой: в вашей локальной сети, в вашем городе, в вашей стране, или вообще за рубежом?
Как правило, чем дальше сервер — тем выше будет пинг (но это правило, работает не всегда).
4) Скорость подключения, тариф
Есть такой миф, что, чем выше скорость подключения — тем ниже пинг! На самом деле это не совсем так.
Если скорости интернет-подключения будет недостаточно для передачи данных между тобой и игровым сервером — тогда так же появятся тормоза в игре, задержки и пр. Но они не связаны непосредственно с пингом — отсюда и идет путаница.
5) Загруженность интернет-канала
Если параллельно с игрой вы что-то скачиваете — то пинг может заметно упасть.
Многие, кстати, даже не догадываются, что их система Windows может скачивать обновления, uTorrent — раздает файлы, и иногда их также скачивают от вас другие пользователи, также посмотрите на другие ПК/ноутбуки (если у вас подключено к интернету несколько машин) и пр.
Как отключить обновления в Windows — см. заметку.
Чтобы проверить, какие приложения загружают сеть — откройте 📌 диспетчер задач (сочетание кнопок Ctrl+Shift+Esc) и посмотрите колонку «сеть» (отсортируйте по ней нагрузку).
👉 Важно!
Особенно, это бывает заметно в вечерние часы, когда все дома и нагрузка на сеть возрастает. Здесь уместны рекомендации, касающиеся Интернет-провайдера (см. п.1 выше).
6) Проблема с драйвером на сетевую карту
Большое значение на работу сетевого адаптера могут оказывать драйвера (в принципе, как и на любое другое оборудование).
Например, на моем рабочем ноутбуке, после того как я снес драйвера, установленные Windows по умолчанию, и установил с сайта производителя устройства — скорость Wi-Fi подключения выросла в 1,5 раза!
Вообще, тема с драйверами достаточно обширна, ниже приведу пару ссылок на статьи, из которых вы узнаете, как правильно найти драйвера, и как их обновить.
7) Не загружен ли компьютер на 100% посторонними задачами?
Возможно, у вас тормозит онлайн-игра не из-за пинга, а из-за того, что, например, высокая нагрузка на процессор и он просто не успевает, зависает.
Подобное может наблюдаться и при высокой нагрузке на жесткий диск, ОЗУ. Всё это подробно я разобрал в статье про тормоза компьютера, и рекомендую с ней ознакомиться для диагностики и оптимизации работы вашей ОС Windows.
8) Настройка планировщика пакетов (тонкая настройка Windows 1)
Планировщик пакетов QoS (или диспетчер пакетов QoS) по молчанию резервирует определенную долю интернет-канала для обновлений операционной системы, отправки статистики, электронной почты и т.д., и т.п.
Порой эта резервация доходит до 10-20% от пропускной способности канала, что согласитесь, не мало?! Поэтому, логично, что ее необходимо отключить.
Резервируемая пропускная способность
8.1) Установка скрипта Leatrix Latency Fix (тонкая настройка Windows 2)
Сайт разработчика скрипта: http://www.leatrix.com/leatrix-latency-fix
Это скрипт (кстати, его написал фан игры World of Warcraft) призван убрать задержку ответа системы на обработку пакетов (в Windows по умолчанию это работает не так!). В итоге подтверждение отсылается сразу, чем несколько уменьшается задержка.
После того, как загрузите скрипт, извлеките архив и запустите исполняемый файл (потребуются права администратора).
Далее посмотрите, что у вас будет написано в окне:
9) Брандмауэр и антивирусы
Еще один момент на котором бы хотелось заострить внимание — это работа антивируса и брандмауэра (часто они объединены в одну защитную программу, называемую антивирусом).
По умолчанию, брандмауэр недоверчиво относится к незнакомым его программам и, по умолчанию, спрашивает вас, давать ли доступ к сети той или иной программе.
Отключение антивируса Avast на 1 час
Все эти проверки часто сказываются на работе игр. Рекомендую: либо внести игру в список доверенных приложений, либо на время игры отключать брандмауэр (да и антивирус). Благо, что на многих современных антивирусах уже есть игровой режим.
10) Установка спец. утилит, повышающих приоритет игр
Благодаря этому, удается не только снизить несколько пинг, но и ускорить работу самой игры. О таких утилитах я рассказывал в одной из своих прошлых статей, ссылка ниже 👇.
Надеюсь, после принятия комплекса мер — пинг ваш станет ниже.
Что такое пинг (ping)? Как его измерить и как уменьшить?
С пинг (ping) сталкивался каждый из нас, но но чаще всего геймеры. Высокие задержки в онлайн-играх мало зависят от нашего оборудования, обычно это проблема подключения.
Что такое пинг?
Пинг — это время запроса между хостами. Он позволяет пользователям измерить количество потерянных пакетов, а также задержки в их передаче. Показатели пинг должны быть как можно меньше. Это число означает время, в которое наш компьютер будет в состоянии передавать данные серверу. Например, пинг 100 МС означает, что задержка будет составлять 1/10 секунды, что очень ощущается.
При хорошей пропускной способности, пинг должен составлять около 10-30 МС. Выше этого уровня можно начать задаваться вопросом, что не так. И если пинг более 80 РС, то определенно это проблема с нашим интернет-соединением. С таким показателем невозможно будет играть в онлайн-игры в хороших условиях. Высокая скорость интернета не всегда означает, что ваше соединение будет мгновенным. Пинг является ключевым элементом.
Как правильно измерить пинг?
Пинг можно измерить на тестовых сайтах. Некоторые ресурсы предлагают большой выбор серверов для подключения. Если вы хотите подключиться к игре, то сначала выясните, в какой стране находится сервер и проверьте подключение на задержку.
Высокий пинг — как его уменьшить?
Что влияет на пинг? Это может быть целый ряд причин. Иногда достаточно перезагрузить наш модем/роутер, особенно для тех устройств, которые получают сигнал LTE. После перезагрузки, роутер может подключиться к другой BTS, с которой он получит больший радиус действия, или к нему будет подключено меньшее количество устройств.
Но это может быть и внутренней проблемой. Например, если вы используете сеть Wi-Fi, ваш роутер может иметь слишком много препятствий на пути доставки хорошего сигнала. И любая стена, стоящая на пути между передающим и принимающим устройством, может стать проблемой.
Если вы не можете перенести Wi-Fi роутер ближе к устройству, используйте проводное соединение через Ethernet-кабель. Проводное подключение будет работать намного лучше, чем беспроводной сигнал, проходящий через несколько стен. Альтернативным решением может стать использование дополнительных усилителей сигнала Wi-Fi.
Высокий пинг также может влиять на загрузку файлов. Если вы заметили внезапный и сильный скачок пинг, возможно, кто-то, подключенный к вашей сети, только что начал загрузку. Также возможно, что злоумышленник поселился на вашем устройстве. Если вы не хотите получать такие сюрпризы во время игры, лучше отключите автоматическое обновление пинг.
WTFast — стабильный пинг
Создатели WTFast называют свою систему VPN — GPN. Как WTFast снижает пинг? Используя машинное обучение, система автоматически выбирает лучший путь пинга для подключения к игровому серверу. Это сокращает физический путь сигнала, и в результате пинг становится меньше. Это решение подходит для тех, кто подключается к серверам, которые расположены очень далеко.
На видео:WTFast. Обзор программы и краткий анализ