Как проверить анонимность прокси

Проверка анонимности прокси
Многие думают, что сам по себе прокси уже даёт анонимность при использовании, но это не так.

Под анонимностью при использовании прокси подразумевается не анонимность личности, а неспособность посещаемых ресурсов определить несоответствие образа, под которым ваше устройство представляется удалённой системе, реальному.

И для этого недостаточно «прописать» адрес прокси-сервера в настройках вашего устройства.




Что же надо проверить кроме соответствия ip-адреса прокси тому ip-адресу, под которым определяется ваше устройство ?

Таких проверок много и список их пополняется со временем, новые идеи, как отличать хитрых пользователей воплощаются в жизнь, в ответ реализуются другие идеи, как быть относительно анонимными.

В этом материале я опишу проверки, результаты которых зависят исключительно от самого прокси-сервиса. Их не так много, большая часть того, что надо сначала настроить, а потом проверить лежит на пользователе — это будет темой другого материала.

От результатов проверок по нижеприведённому чек-листу будет зависеть стоит ли в принципе пользоваться каким то конкретным бесплатным или платным прокси, или может даже попросить техподдержку платного приватного прокси выдать вам другой адрес.

Чек-лист проверок, результаты которых зависят от настроек на самом прокси-сервисе, не длинный и во многих случаях достаточно проверить следующее:

● Добавляет ли прокси свои заголовки, если используете http-прокси;

● Не используются ли стандартные для прокси номера портов;

● Можно ли посредством двустороннего пинга заподозрить использование прокси;

● Не дают ли регистрационные данные, соответствующие ip-адресу прокси повод подозревать, что используется прокси-сервис;

● Нет ли полученного вами ip-адреса прокси в базах систем, хранящих скомпрометированные адреса.

Приступим с объяснениями и скриншотами:

Заходим на 2ip.ru и запускаем тест «Проверка анонимности».
Перед запуском теста мы увидим, правильно ли «прописали» настройки прокси на своём устройстве, показывается ли сайту адрес прокси вместо настоящего ip.




Проверка заголовков при использовании http proxy

Первым в списке идёт метод проверки заголовков Http proxy — проверка возможного подозрения на использование прокси путём просмотра Http заголовков.





Обращаясь к страницам любого сайта браузер, общаясь с веб-сервером отправляет запрос, и получает ответ. Http-заголовок — это строка в запросе. Такие строки стандартизированы и позволяют передавать различные параметры, например, используемый язык — серверу надо знать, на каком языке показать страницу — русском или другом.

Прокси-сервер, через который теперь идут ваши запросы, имеет возможность дописывать в него свои заголовки. Даже если он указывает в заголовке не ваш настоящий ip, а другую служебную информацию, она может сказать удалённой системе о том, что вы скрываетесь за прокси.

Эта проверка актуальна, если вы используете http proxy, socks proxy не модифицируют проходящие через них данные.

Следующий тест — на открытые порты

Общаясь между собой, компьютерные системы передают данные между процессами, «желающими» общаться, по определённым портам. Номер порта может быть любым в интервале от 1 до 65 535. И хотя процессы могут общаться посредством протоколов по любым свободным портам, заранее указанным, существуют стандартные номера портов для общения определённых программ.

Порты прокси-серверов не являются исключением. Например, стандартный порт для Socks5 — порт 1080.
Поэтому в числе прочих, система проверки какого либо ресурса, желая убедиться, что вы не скрываетесь от неё, сделает примитивную проверку на открытый стандартный для прокси порт.

Если порт открыт или не отвечает на запрос, логично предположить использование прокси. На качественных персональных прокси не используются номера портов, оставленные по умолчанию при настройке, а бесплатные прокси часто не проходят этот тест.

Определение использования прокси методом двустороннего пинга

Ещё одна проверка, по результатам которой проверяющий сервис может предположить, что клиент маскируется за прокси и не тот, за кого себя выдаёт — это двусторонний пинг.

Упрощенно, пинг — это измерение времени, за которое проходит пакет с данными в компьютерных сетях, а также возможность посмотреть — доходят ли пакеты до адресата вообще и нет ли среди них потерь, в частности.

Суть метода двустороннего пинга в том, что удалённая система сначала пингует представленный вами ip, который принадлежит прокси-серверу и записывает результат ответа на пинг.

Затем посредством специального запроса к браузеру она инициирует пинг от вас к сайту удаленной системы. Записывает полученный результат и сравнивает его с первым. С учетом допустимой погрешности если разница существенна, предполагается использование туннеля между вами и прокси или vpn-сервисом.

Ведь скорость прохождения сетевых пакетов данных будет разной из-за разных длин маршрутов. Маршрут от целевого ресурса до прокси-сервера короче, чем обратный маршрут от вас сначала до прокси, а потом до целевого ресурса.

Проверка регистрационных данных ip-адреса прокси

Теперь скрипт сервиса проверит ip-адрес прокси на данные, указанные при регистрации, которые могут говорить удалённому сайту, что перед ним пользователь хостинга (выделенных, виртуальных серверов) — прокси и vpn располагаются на таких площадках.

Данные ip-адресов домашних пользователей сети, которые выделяет им провайдер, отличаются от данных ip-адресов, указанных выше сервисов. Свои отличия имеют регистрационные данные ip-адресов пользователей мобильных операторов и корпоративных сетей.

Удалённому сайту при желании разработчиков легко проверить информацию по полученному ip c помощью запроса по протоколу whois в общедоступных базах данных регистраторов ip-адресов.

Поэтому, если 2ip.ru при проверке анонимности, проверяя параметр «Принадлежность IP хостинг провайдеру» пишет «Нет» — это хорошо. Ключевое слово тут «хостинг».

Вышеприведённые параметры можно проверить и на других ресурсах, предоставляющих комплексные проверки и интерпретирующих их.

На этом тесте интересующие нас проверки на 2ip.ru закончены, идеальный результат выглядит так:




Как видно на скриншотах, списки проверки на анонимность на 2ip.ru длиннее, чем чек-лист проверок, описанный в этом материале. Дело в том, что некоторые пункты списка на скриншотах относятся либо к проверкам при использовании vpn, Tor, web-прокси (анонимайзеров), либо к проверкам, результаты которых зависят исключительно от настроек пользователя (разница во временных зонах, различные утечки ip).


Проверка прокси на наличие в спам-базах

Ещё одна важная проверка для вновь полученного прокси — проверка на наличие ip-адреса в спам-базах. Для защиты от спама и другой вредоносной активности, например, атак на компьютерные системы, мошенничества и подобного, ip-адреса, с которых фиксируется подобная активность логично заносить в базы, а потом сверяться по ним.

Самая крупная из международных организаций, ведущей такие базы, занимающаяся мониторингом вредоносной активности, большей частью связанной с рассылкой спама — Spamhaus. Более 20 лет эта организация сотрудничает с провайдерами, почтовыми сервисами, разработчиками решений сетевой безопасности, органами правопорядка и другими заинтересованными сторонами.

Нам для проверки прокси интересны две базы от Spamhaus — база SBL и база XBL.

SBL (Spamhaus Block List) — Spamhaus блок-лист — список ip-адрресов, замеченных в рассылке спама. Эксперты организации круглосуточно работают над ведением списка, вносят подтверждённые адреса спамеров, удаляют те, спам-активность с которых прекращена.

XBL (Exploits Block List) — в эту базу, в основном, попадают ip-адреса компьютеров и других взломанных сетевых устройств, с которых ведутся спам-рассылки или некоторые виды сетевых атак. Попадают в этот список и многие бесплатные прокси-сервера.

Бесплатные прокси попадают в список XBL по нескольким основным причинам:

● Прокси установлен как часть вредоносного ПО на устройство незадачливого пользователя без его ведома и используется для рассылки спама и другой вредоносной активности;

● Общедоступными бесплатными прокси пользуются огромное количество пользователей с самыми разными целями, в том числе спамеры и злоумышленники. Началась рассылка спама — бесплатный прокси попал в чёрный список.

Приватный элитный прокси тоже может оказаться в этом списке, вероятность этого существенно ниже, но проверка обязательна.

Проверка проста, но на главной странице Spamhaus трудно быстро догадаться, как проверить ip-адрес.




В разделе Blocklist Removal нажмите ссылку Blocklist Removal Center.

Появятся две формы ввода, нас интересует верхняя, в которую вводим ip-адрес.
Для примера введён адрес общедоступного бесплатного прокси.




Нажимаем Lookup, ждём и смотрим результат.




Результат — три строчки, так как есть ещё список PBL (Policy Black List).
Результат проверки по PBL в результатах всегда посредине, он всегда второй и этот результат нас не интересует.

PBL — это список политик (в данном случае запретов) для конкретных ip-адресов или их диапазонов на отправку почты непосредственно с этих ip. Под отправкой почты имеется ввиду прямая отправка почты — со своего почтового сервера.

Многие провайдеры сами вносят свои диапазоны в этот список, так как простым пользователям обычно нет нужды ставить свой почтовый сервер. Большинство пользователей для работы с почтой используют крупные почтовые сервисы, и такой список никак не мешает их работе с почтой, зато помогает бороться со спамерами.

Таким образом нахождение ip прокси-сервера в чёрном списке под названием PBL не говорит о плохом ip.

Плохо, когда ip-адрес в списке SBL, XBL или обоих.
Тогда, скорее всего у вас будут проблемы при работе с серьёзными интернет сервисами с такого адреса.



Если такой результат выдаётся при проверке вновь приобретённого платного приватного прокси, то надо срочно написать в техподдержку этого сервиса и попросить его сменить вам ip-адрес прокси.
Проверку не стоит откладывать после покупки.


Ниже пример пройдённого на «отлично» теста на наличие в спам-базах. Результат нахождения в списке PBL не говорит о проблемах.




Конечно, базы Spamhaus не единственные, но самые популярные.
Хорошо бы проверять ip-адреса по всем более или менее известным базам.
Тот же 2ip.ru проверяет по многим антиспам-базам, но в желании проверить ip одним из лучших сервисов в этом деле, мы дойдём до MxToolbox.

Это сервис для почтовых и вебмастеров. Среди многих его предоставляемых возможностей проверка ip по чёрным спискам. Сервис проверяет по примерно ста базам.

Пусть вас не смущает форма входа на главной странице — регистрация даёт много дополнительных возможностей, но проверка по чёрному списку возможна без регистрации.



В верхнем меню нажмите Blacklists, в появившуюся строку введите ip и нажмите Blacklist Check.



И тут вынужденно вернёмся к Spamhaus. Были описаны три базы оттуда — SBL, XBL и PBL, последняя из которых не является чёрным списком плохих ip и результат проверки по PBL для нас не важен.

Для ускорения проверок в автоматическом режиме Spamhaus сделал единую объединённую базу Spamhaus ZEN, и многие сервисы проверяют по ней. В том числе и сервис Mxtoolbox.

То есть если ip адрес находится в безобидной для нас базе PBL, то он находится в ZEN и MXtoolbox скажет нам, что это плохо. Предложит посмотреть детали (в какой именно базе Spamhouse обнаружен ip), но для этого нужна регистрация.

Поэтому, первоначально проверив ip на сервисе Spamhouse и убедившись, что ip адреса нет ни в SBL, ни в XBL — успокаиваемся. И если видим, что Mxtoolbox показывает наличие в Spamhouse ZEN — не расстраиваемся, всё в порядке.


Повторю, наличие ip адреса прокси в общей базе Spamhouse ZEN некритично лишь в случае отсутствия этого ip в базах Spamhouse SBL и Spamhouse XBL.

Программный интерфейс (API) Spamhouse ZEN на запрос любого ресурса, желающего проверить наличие ip в чёрных списках даёт различные коды возврата, поэтому любой сервис может узнать в каких именно базах Spamhouse числится адрес.

В большинстве же остальных баз, проверяемых Mxtoolbox хороший прокси быть не должен.




Резюме.

Важно понимать, что описанные проверки по вышеприведённому списку работают по стандартным общеизвестным алгоритмам. При несколько иной их реализации иными будут и результаты проверки.

Отрицательный результат по какому-то из пунктов списка проверки сам по себе не является основанием того, что удалённый сайт, который вы хотите перехитрить, уличит вас в этом. Такой результат заставит систему на том конце присмотреться к вам более внимательно.

Технологии развиваются очень быстро, поэтому через год или ранее данный список проверок на анонимность может оказаться не полным. Список касается тех параметров, которые настраиваются на стороне прокси-сервиса.