প্রক্সি ব্যবহার করে কারও আসল আইপি ঠিকানা পাবেন কীভাবে?

আমি ডিজিটাল পণ্য এবং সুরক্ষা নিয়ে গবেষণা করছিলাম যখন আমি এই কোম্পানির হোঁচট খেয়েছি। তাদের সরবরাহ করা পরিষেবার মধ্যে একটি হ'ল "রিয়েল আইপি"। তারা দাবি করে যে কোনও প্রক্সি পেছনে থাকলেও তারা ব্যবহারকারীদের আসল আইপি ঠিকানা পেতে সক্ষম হবেন। সংস্থাগুলি এবং শেষ ব্যবহারকারীরা প্রক্সি ব্যবহার করার বিভিন্ন কারণ রয়েছে, সুরক্ষার জন্য একটির গোপনীয়তার জন্য অন্যটি। সুতরাং, আমি কৌতূহল ছিল। প্রক্সি ব্যবহারের জন্য সিস্টেম কনফিগারেশনগুলিকে উপেক্ষা করে এমন একটি অ্যাপ্লিকেশন ইনস্টল করা বাদে, কীভাবে একজন প্রক্সি ব্যবহার করে কারও "আসল আইপি" ঠিকানা পেতে পারেন?

http://www.iovation.com/real-ip/

প্রক্সি সার্ভিস স্থাপন এবং যোগদান / ব্যবহারের স্বাচ্ছন্দ্যে (বিশেষত টোরের মতো নাম প্রকাশে বিশেষী যারা) কোনও সংস্থার ভিত্তিতে প্রক্সিটির পিছনে কাউকে "আনমাস্ক" করতে সক্ষম হওয়ার দাবিটি বৈধভাবে করা অসম্ভব হবে would আইএসপি এবং প্রক্সি পরিষেবাদির সাথে সম্পর্কের ধরণ, তাদের নিখুঁত পরিমাণ সম্পর্কে কিছুই না বলা এবং সেই সম্পর্কগুলি প্রথম স্থানে গড়ে তোলা কতটা স্মরণীয় কাজ।

সম্ভবত তারা যা করেন তা হ'ল ফ্ল্যাশ বা জাভা অ্যাপলেট বা কিছুটা জাভাস্ক্রিপ্ট ব্যবহার করা, যা "সত্যিকারের আইপি শিখতে সরাসরি উত্সে চলে যাবে"। প্রক্সি ব্যবহারকারীদের এটি আনমাস্কিংয়ের সবচেয়ে সাধারণ পদ্ধতি এবং তাদের সাইটের কমপক্ষে একটি সাদা কাগজ অনুসারে (নিবন্ধকরণ প্রয়োজন, তবে আপনি নিক্ষেপযোগ্য ইমেল এবং বোগাস তথ্য ব্যবহার করতে পারেন; আমি তাদের "অনলাইন সম্প্রদায়" বেছে নিয়েছি) এলোমেলোভাবে একটি), তারা ঠিক এইভাবে করে:

সফ্টওয়্যার ডাউনলোড এবং ওয়েব প্রযুক্তিগুলি: কুকিজের জন্য অ্যাক্টিভএক্স এবং ওয়েব প্রযুক্তি, ফ্ল্যাশ-সঞ্চিত বস্তু এবং জাভা স্ক্রিপ্টের লিভারেজের আইপি ঠিকানা, ভূ-অবস্থান এবং অন্যান্য অ-অনন্য শনাক্তকারী যখনই কোনও ডিভাইস তৈরি করে তখন এটি সনাক্ত করতে বা পুনরায় সনাক্ত করতে সফ্টওয়্যার ডাউনলোডগুলি অনলাইন অ্যাকাউন্ট

এটি কোনও দৈত্য ডাটাবেসের সাথে একত্রিত হয় যে কোনও ব্যবহারকারী কোন ধরণের "হুমকি" তৈরি করতে পারে তা নির্ধারণ করার জন্য, তবে চূড়ান্ত পরিণতিটি হ'ল তারা ক্লায়েন্টের ব্রাউজারে কার্যকর হওয়া এক বা একাধিক কোড অবজেক্ট ব্যবহার করছে যা প্রকৃতপক্ষে প্রক্সিগুলি বাইপাস করে এবং প্রকৃতপক্ষে নির্ধারণ করতে পারে তাদের পিছনে "আসল" আইপি।

যেহেতু এটি "আড়াল করে রাখা" কঠিন করে তোলে - এটি জাভাস্ক্রিপ্ট, ফ্ল্যাশ, জাভা, অ্যাক্টিভএক্স (প্রথমদিকে সমর্থন করে না এমন ব্রাউজার ব্যবহারের কিছুই বলার পক্ষে অক্ষম করা সহজ), বা এমনকি প্রিভক্সির মতো একটি সাধারণ অ্যাপ্লিকেশন ইনস্টল করতে যা এই জিনিসগুলিকে এমনকি আপনার ব্রাউজারে প্রথম স্থানে পৌঁছানো থেকে বিরত রাখতে পারে। টোরের মতো একটি পেঁয়াজ রাউটিং নেটওয়ার্কের সাথে মিলিত এবং এই "কঠোর" ব্রাউজারটি কোনও ভিএম এর অভ্যন্তরে চলমান (যা উপরের দিকে ব্লুমকভিস্ট মন্তব্য করেছেন, এটি পাওয়া এবং ব্যবহার করা সহজ), এটি ব্যবহারকারীর আসল আইপি নির্ধারণ করা অসম্ভব তবে ( প্রশ্নের কিছুই বলুন না: " কারও" আসল আইপি "কী তা যদি তারা কোনও আইএসপিতে একটি বেসরকারী নেটওয়ার্কের অভ্যন্তরে হোস্টে একটি NAT'ed ভিএম চালাচ্ছে যা নিজেই গ্রাহকদের জন্য NAT ব্যবহার করে" - তা ' আইপিগুলি যে সেই ব্যবহারকারীর সাথে "অন্তর্গত", তবুও কেউই ব্যবহারকারী সম্পর্কে কোনও তথ্য প্রকাশ করে না!)।

আর একটি কৌশল ডিএনএস ব্যবহার করা। আপনি যদি নিজের ডোমেনের জন্য ডিএনএস সার্ভারটি নিয়ন্ত্রণ করেন তবে আপনি সমস্ত অনুরোধগুলি আসতে দেখবেন।

প্রতিটি দর্শকের জন্য একটি অনন্য সাবডোমেন ঠিকানা তৈরি করে এবং এটি এইচটিএমএল কোথাও এম্বেড করে আপনি ডিএনএস সার্ভারে ক্লায়েন্টের আসল আইপি পরীক্ষা করতে পারেন।

ক্লায়েন্টটি ডিএনএসের মুখোমুখি না হওয়ায় এটি এতদিন কাজ করবে।