Мне нужно составить небольшую краткую информацию о слабых сторонах ограничения содержания в конкретных странах на основе IP-адреса.Как можно обойти IP-локатор помимо прокси-сервера?
Помимо использования прокси-сервера, расположенного в другой стране, можете ли вы подумать о другом способе обхода такой системы?
В принципе, любое решение, использующее посредника, является прокси-сервером. Период.
Все анонимные сайты для серфинга являются прокси-серверами, даже если они используют свое собственное программное обеспечение.
Вы можете использовать SSH и туннелирование, но это, по сути, и прокси-сервер, просто туннелированный. То же самое с VPN.
Единственное, что не требует прокси-сервера, это спуфинг-адрес источника, который работает только с однонаправленными атаками, потому что никакие возвращаемые данные не смогут добраться до вас.
Также учтите, что геолокация не является на 100% точным. У меня есть IP-адреса в Канаде, которые отображаются как адреса США, и у меня есть адреса США, которые появляются в Канаде. Я уверен, что это чаще встречается в других частях света.
Вы можете купить это программное обеспечение, которое предотвратит передачу вашего IP-адреса. Я уверен, что это работает, я вижу, что он рекламируется в баннерной рекламе повсюду :)
В более серьезном случае одним из способов обойти это было бы с помощью кеширующего сервера (кэш google, wayback machine).
Я не думаю, что вы можете. Машина, с которой вы говорите, должна знать, куда отправить ответ; это ваш IP-адрес. Единственный способ скрыть это - заставить его ответить кому-то, кто не тот, кто передает его вам, т.е. прокси.
Tor - это хороший способ достижения анонимности в целом, хотя это не подходит для обхода типа системы, о которой вы говорите.
Поскольку ваш IP-адрес находится в каждом IP-пакете, который проходит по сети, и вам необходимо вернуть ответ, вы не сможете предотвратить обнаружение вашего реального IP-адреса на сервере (за исключением того, между прокси-сервером).
Некоторые ссылки, которые могут представлять интерес для Вас:
Conflict between Sweden and Norway about surveillance (Швеция не может надежно определить Норвегия IP трафика и исключить его из наблюдения)
Herdict.com (который мы построили, я рад сообщить)
Если услуга использует поиск в Geo IP в Интернете, успешная атака MITM может обмануть службу, считая, что IP-адрес действителен. Конечно, это гораздо более активно, но определенно выполнимо.
Это зависит от того, на каком уровне стека IP вы проверяете IP, но на более высоких уровнях вам не потребуется даже иметь прокси-сервер для отображения другого IP-адреса. Например, изменение заголовка TCP сделает это, если это то, что вы проверяете.
Вот ссылка обсуждения подмены: http://www.securityfocus.com/infocus/1674
Не забудьте ВЧС (и, по общему признанию, NAT). Я думаю, это можно было бы также классифицировать как прокси.Он также требует наличия доступа к подходящей машине в другой стране.
Это хорошее наблюдение. Где переменные сервера получают это значение? –
В большинстве случаев я считаю HTTP-заголовок. Мне всегда говорили, что вам нужно блокировать IP-адреса на уровне маршрутизатора, чтобы убедиться, что они не могут быть подделаны (использование прокси-серверов, которые не включены, что делает незаконным IP-правомерным). – kemiller2002
Я понюхал некоторые IE для запросов IIS и не видел IP-заголовок. Я считаю, что сервер будет использовать сетевой ip. –