Volgens mijn begrip heeft iedereen die verbinding maakt met een VPN-server hetzelfde IP-adres. Dus vanuit het perspectief van webservers kunnen ze niet onderscheiden wie de verschillende gebruikers zijn omdat de IP’s allemaal hetzelfde zijn.
Als dat zo is, kunnen servers dan het verschil zien tussen één cliënt die een miljoen verzoeken stuurt versus een miljoen cliënten die elk één verzoek sturen?
Vraag je of het mogelijk is dat iemand een unieke cliënt kan identificeren, zelfs wanneer die achter een gedeelde VPN-server schuilt? Technisch gezien ja. Lees over device fingerprints.
kunnen servers het verschil zien tussen één cliënt die een miljoen verzoeken stuurt versus een miljoen cliënten die elk één verzoek sturen
Mogelijk ja, er is wat waanzinnig goede vingerafdruktechnologie beschikbaar. Het hangt er gewoon vanaf of de mensen die de service runnen dat willen doen / weten hoe / eraan willen besteden.
Het hangt af van wat die verzoeken zijn. Zoals al in een andere reactie vermeld, is browser fingerprinting een manier om een machine te identificeren. Een niet-VPN IP kan ook worden gebruikt om een persoon te identificeren. Dus, tenzij je dingen zoals fingerprinting hebt geregeld, kan een server mogelijk weten dat de verzoeken van hetzelfde apparaat komen.
Als analogie, stel je een klaslokaal voor waar elke leerling schrijft met een unieke inktkleur (dat is hun IP) en je hebt een database met naam en pen kleur. Je ziet de kleur van hun schrijfstuk en je kent het kind. Ik kom binnen en vervang ieders pennen door precies dezelfde blauwe pen. Nu, omdat ze allemaal in blauwe kleur schrijven, kun je de naam van het kind niet meer onderscheiden. Maar je kunt verschillen in hun handschrift (browser fingerprint) opmerken en zo één kind onderscheiden van een ander. Als kind X ieders opdracht schrijft, kun je zien dat het kind X is op basis van het handschrift. Je weet niet wie kind X is, maar je weet dat het dezelfde is.
Eens kon ik niet inloggen op een website omdat iemand van het IP dat ik gebruikte met mijn VPN daar een IP-ban kreeg.
NRO houdt een register bij van wie welke subnetten bezit. Dus in die zin zullen bekende VPN-bedrijven die hun eigen subnetten bezitten, gemakkelijk te identificeren zijn, tenzij ze stappen hebben ondernomen om die informatie af te schermen.
Het VPN IP-adres en niet-VPN IP-adres hebben beide hetzelfde formaat en vallen binnen het bereik van 0.0.0.0 tot 255.255.255.255 voor IPv4. Technisch gezien zijn er enkele gereserveerde bereiken die nooit gebruikt zullen worden, maar dat is niet het onderwerp van onze discussie vandaag.
Echter, een ontwikkelaar kan zich abonneren op de proxy IP-adresdienst zoals van IP2Proxy en dan elke verbinding verifiëren. Als het wordt vermeld als VPN in de lijst, kan de server zich anders gedragen.
Ik ben hier nog steeds naar aan het kijken, maar ik ben al geïdentificeerd als VPN-gebruiker. Bovendien zijn er zeker diensten die hierin gespecialiseerd zijn. Gewoon Google “ip-kwaliteit” en voer je VPN-ip in, en je ziet meteen dat ze weten dat je een bekend VPN-ip-adres gebruikt. De vraag is of je een VPN of proxy kunt krijgen die een IP-adres biedt dat niet bekend staat als een VPN-ip-adres. Een andere optie is om je eigen VPN-server op te zetten. Zelfs dan word je geïdentificeerd als browsen vanaf een server-IP-adres door hetzelfde soort service, maar het zou kunnen dat dit wordt toegestaan of dat het acceptabel voor je is. Het hangt af van je behoeften.
Hoe zit het met IP:poortcombinaties? Ik denk dat ze uniek zijn voor elke gebruiker, toch? Dus het kan onderscheidbaar zijn voor een server en worden gelogd?
Device fingerprint
Een apparaatvingerafdruk, machinevingerafdruk of browservingerafdruk is informatie die wordt verzameld over een extern apparaat met het doel de identiteit te identificeren.
Vingerafdrukken kunnen worden gebruikt om individuele gebruikers of apparaten volledig of gedeeltelijk te identificeren, zelfs wanneer persistente cookies (en ook zombie cookies) niet kunnen worden gelezen of opgeslagen in de browser, het IP-adres van de client wordt verborgen, en zelfs als men overschakelt op een andere browser op hetzelfde apparaat.
Dit kan een externe applicatie in staat stellen om online identiteitsdiefstal en creditcardfraude te detecteren en te voorkomen, maar ook om langdurige gegevens van iemands browsegeschiedenis samen te stellen, zelfs wanneer zij proberen tracking te vermijden, wat grote zorgen oproept voor internetprivacy-advocaten.
Sommige beveiligingsexperts beschouwen de gemakkelijke bulkparameter-extractie die webbrowsers bieden als een beveiligingslek.
[1]
^Downvote ^om ^te ^verwijderen ^| ^v0.28
^PM ^| ^Uitsluiten ^mij ^| ^Uitsluiten ^van ^subreddit ^| ^FAQ ^/ ^Informatie ^| ^Bron ^ ↩︎