Een 'natuurlijk' IP adres imiteren?

[Beresteyn]

We kennen allemaal wel van die VPN's en proxy's om je IP adres te maskeren. Dat werkt in principe prima, tot je een website/instantie tegenkomt die met bepaalde hoogstandige technische snufjes (waar ik nul komma nul verstand van heb) die alsnog je werkelijke IP adres kunnen zien. Nou kwam ik erachter dat een beheerder het kan zien als jij dus een programma gebruikt om je IP adres te verbergen. Ze kunnen in de meeste gevallen je werkelijke IP dan dus niet zien, maar ze kunnen wel zien dat de IP, die op hun scherm verschijnt, dat die 'nep' is. Ik vroeg me af, puur uit interesse, of het technisch mogelijk is om zo een VPN/proxy in te zetten waarbij het lijkt alsof je gewoon een 'normaal' IP adres gebruikt?

[boertje125]

ik denk dat het allemaal helemaal niet zo ingewikkeld is maar dat ze gewoon een lijstje hebben met bekende adressen van proxy en vpn servers
Jouw IP is bij je vpn server gewoon bekend je zit feitelijk gewoon in een netwerk dat voor de buitenwereld via die server bereikbaar is.
 
alle IP adressen zijn normaal.
je IP met software vervalsen is mogelijk maar dat is wat anders dan hierboven genoemd.
met een vals ip kan je overigens alleen data verzenden niet ontvangen je systeem staat immers niet waar je zegt dat het staat

[Beresteyn]

Ah, that makes sense ja.
 
Dus stel je hebt een niet gerenommeerd programma waarvan de server ook niet openbaar is, dan is het mogelijk dat een beheerder jou als niet-proxy IP ziet? Of moet zo'n server per se openbaar zijn om werkend te zijn?

[Benm]

Er zijn uiteraard lijsten met de ranges van bekende VPN aanbieders, sommige bedrijven gebruiken die lijsten om vpn's te blokkeren (die door eindgebruikers ingezet worden om bijvoorbeeld de amerikaanse netflix etc te kunnen gebruiken). 

[Beresteyn]

Wat ik me ook nog afvraag. Is het mogelijk dat een beheerder onderscheid kan maken tussen fysieke computers? Dus stel je hebt computer A thuis staan en computer B staat bijv. op kantoor en ze zijn identiek aan elkaar (zelfde browser, zelfde besturingssysteem, zelfde versie van die beide zaken, met beide log je in op hetzelfde VPN/proxy van dezelfde server, etc.). Is het dan mogelijk dat een beheerder toch kan zien dat jij op computer A bent ingelogd en niet op B, zonder dat hij inzage heeft in je topografische gegevens?

[boertje125]

De beheerder van wat?

[Beresteyn]

Een website bijvoorbeeld.

[Benm]

Stel even voor het gemak dat het exact dezelfde machine is, bijvoorbeeld een laptop die je op zowel locatie A als B gebruikt. 
 
In dat geval is het uiteraard heel lastig onderscheid te maken, maar er zijn wel mogelijkheden: de verbindingssnelheid en dergelijke zullen niet identiek zijn over beide netwerken. Je zou bijvoorbeeld een forse afbeelding (zeg 1 of 10 MB) op een site kunnen plaatsen, en via javascript kijken hoe lang het duurt om die te laden (via onload/render events etc). 
 
Daarmee kun je pakweg wel zien of iemand ergens op kantoor achter gigabit glasvezel zit, of thuis met een 16 mbit adsl lijntje of iets dergelijks. 

[Ger]

Wat ik me ook nog afvraag. Is het mogelijk dat een beheerder onderscheid kan maken tussen fysieke computers? Dus stel je hebt computer A thuis staan en computer B staat bijv. op kantoor en ze zijn identiek aan elkaar (zelfde browser, zelfde besturingssysteem, zelfde versie van die beide zaken, met beide log je in op hetzelfde VPN/proxy van dezelfde server, etc.). Is het dan mogelijk dat een beheerder toch kan zien dat jij op computer A bent ingelogd en niet op B, zonder dat hij inzage heeft in je topografische gegevens?

Je kunt een heel eind komen met Device fingerprinting.
 
Komt simpel gezegd neer op dat de server bepaalde gegevens kan achterhalen over:

• Browser en versie
• Plugins en versie
• Taal- en landinstellingen
• OS en versie
• IP adres
• Schermresolutie en viewport breedte

Door het combineren van die gegevens kun je bepaalde profielen opstellen die misschien niet gegarandeerd uniek zijn, maar wel zeer weinig voorkomen. Combineer dat nog eens met gegevens als:

• Tijdstip en -duur van de bezoeken
• Klikgedrag
• Route door de website
• Geolocatie (alle bovenstaande gelijk, maar 2 verschillende IP adressen binnen zelfde gemeente bijvoorbeeld)
• etc.

Dan kun je een heel eind komen.
 
De vraag is dan met name: hoe groot acht je de kans dat de beheerder van de website in kwestie moeite gaat doen om zo'n gebeuren op te tuigen. Het systeem om dit alles vast te leggen en tot unieke devices te komen is redelijk uitgekristalliseerd dus dat op zich is nog niet zo moeilijk, maar voordat je voldoende gegevens hebt om zinnige uitspraken te doen heb je al aardig wat gigabytejes verzameld. Voor een simpel forum zal dat niet zo zinvol zijn. Ben je een commercieel bedrijf dat voldoende winst kan halen uit zulke profielen, dan kan het zomaar zijn dat ze dit maar wat graag vastleggen.

[Benm]

Fingerprinting is best lastig om te bouwen, maar wordt wel toegepast door techgiganten. Een VPN maakt je minder 'volgbaar' als je telkens een ander IP adres krijgt toegewezen, maar overige technieken blijven gewoon werken. 

[317070]

Dus stel je hebt een niet gerenommeerd programma waarvan de server ook niet openbaar is, dan is het mogelijk dat een beheerder jou als niet-proxy IP ziet? Of moet zo'n server per se openbaar zijn om werkend te zijn?

Nee, ik heb een eigen server voor VPN opgesteld en gebruik die. Mijn router stuurt alle verkeer in huis versleuteld naar die server, waar die server het ten slotte op het internet plaatst onder zijn eigen IP-adres. Voor de buitenwereld is het dus alsof er enkel die server is.
 
Maar er is meer, natuurlijk. Met cookies houden de meeste websites bij met welke machine ze aan het communiceren zijn.
 
Echte anonimiteit is veel moeilijker, daarvoor moet je naar de Tor-browsers gaan kijken: https://www.torproject.org/projects/torbrowser.html.en

[Benm]

TOR is een mogelijkheid, maar wel behoorlijk traag als je meer wilt doen dan een beetje browsen.
 
Een VPN heeft andere toepassingen, bijvoorbeeld als je verbinding moet maken via een netwerk dat je niet kunt vertrouwen (openbare wifi spots etc): de lijn tussen jouw computer en het VPN is versleuteld, dus is het verkeer niet af te luisteren via dat netwerk. Zoiets kan heel nuttig zijn als je bijvoorbeeld internet wil gebruiken in een hotel (of trein, vliegveld etc) waar iedereen hetzelfde wifi wachtwoord heeft: iedereen die het wachtwoord kent kan precies zien wat je aan het doen bent. 
 
Uiteraard geldt dat dan weer niet voor de inhoud van wat je over HTTPS verbindingen verstuurt, maar grofweg zou iedereen op mijn netwerk nu kunnen zien dat ik iets met WSF aan het doen ben - al is de content niet direct leesbaar. 
 
Of het een probleem is hangt helemaal af van de situatie.  

[Beresteyn]

Zeer interessant allemaal. 't Is eigenlijk best bizar hoeveel gegevens van jezelf kunnen worden blootgesteld via het internet en wat grote (tech)bedrijven daar allemaal mee kunnen. 
 
Zelfs zoiets als Tor is toch niet 100% anoniem? Ik geloof dat de FBI die ook ooit gekraakt heeft toen ze de oprichter van Silk Road op de hielen zaten. 

[Benm]

Dat is maar weer de vraag in een geval als silkroad. 
 
Ubricht is gesnapt, maar niet als gevolg van falen van het TOR netwerk. Hij had ooit in een clearnet forum gesproken over slikroad, met een gebruikersnaam die gelijk was aan die later op het darkweb gebruikt werd, en dat was eigenlijk de eerste connectie. Vaak is menselijk falen een groter gevaar dan slechte technologie. 
 
Social engineering is vaak veel simpeler dan een technische belemmering omzeilen: een typisch voorbeeld is zien dat iemand op reis is op facebook, en vervolgens diens ouders/vrienden/etc benaderen via een of ander kanaal met het bericht dat er iets mis is met de bankpas, en of ze even zoveel geld willen lenen via western union oid. 
 
Uiteraard zal een scammer daarbij wel gebruik maken van een VPN en TOR, maar puur om niet direct gepakt te worden door zijn echte IP vrij te geven. Dit zorgt er niet voor dat de fraude op zich moeilijker is, maar mogelijk wel dat de dader lastiger te traceren is. 

[Ger]

Zeer interessant allemaal. 't Is eigenlijk best bizar hoeveel gegevens van jezelf kunnen worden blootgesteld via het internet en wat grote (tech)bedrijven daar allemaal mee kunnen.

Ik kom toevallig nu dit artikel tegen over tracking buiten cookies om: https://tweakers.net/nieuws/131305/firefox-gaat-pop-up-tonen-als-sites-aan-tracking-via-canvastekening-doen.html
 
Lees vooral ook de reacties, daarin wordt een hoop uitgelegd over hoe die technieken in elkaar zitten (en hoe je je ertegen kunt wapenen).