Vpn fingerprint как скрыть
На сайтах проверки анонимности вы часто можете встретить разновидность такой проверки, как VPN Fingerprint. В этой статье мы ответим на следующие вопросы:
Что такое VPN Fingerprint?
Если перевести с английского название VPN Fingerprint (fingerprint с англ. – отпечаток), становится понятно, что речь идет про отпечаток VPN . Действительно, задача данной проверки состоит в том, чтобы обнаружить пользователя, который использует VPN, по определенным цифровым отпечаткам.
На картинке ниже изображены вариации модуля проверки VPN Fingerprint на нескольких известных сайтах проверки анонимности. Полную версию этого модуля вы можете найти в разделе «Информация о системе».
Так все-таки, на основании чего и как происходит эта проверка?
Постараемся все объяснить как можно проще. Если спешите, можете перейти к проблемам в обнаружении или сразу к выводам 🙂
Итак, как это работает. Допустим, вы хотите зайти на какой-то сайт:
- Вы вводите в своем браузере нужный сайт и нажимаете enter.
- В этот самый момент происходят переговоры между вашим ПК и сервером, на котором расположен данный сайт о том, как будет происходить передача данных.
- Возможно вы не знали, но все сетевые устройства передают/принимают данные не сплошным потоком, а разбивают их порционно на пакеты.
- На каждом устройстве заранее установлен максимальный размер пакета, который он может передать (MTU — Maximum Transmission Unit) за один раз.
- Размер MTU обычно задается вашим провайдером и может быть разный на каждом устройстве.
- Устройства сообщают друг другу, какое максимальное количество данных (MSS — Maximum Segment Size) они могут принять друг от друга в одном пакете MTU, это делается с целью:
- информирования друг друга о возможностях своего интернет-соединения;
- использования канала передачи данных на всю катушку, с максимальной скоростью.
- Модуль проверки, перехватывает эту информацию и анализирует пакеты MTU / MSS.
- Вообще, стандартный размер MTU 1500, он используется в интернете в подавляющем большинстве случаев.
- А вот, при подключении по PPTP, L2TP (±IPsec), IPsec IKE пакеты меньше. Это связано с тем, что пакеты помещаются в другие пакеты, что приводит к увеличению их размера. Поэтому операционная система вашего ПК уменьшает значение MTU на сетевом интерфейсе, чтобы предотвратить снижение скорости передачи данных.
- При подключении по OpenVPN происходит чуть по-другому, система оставляет значение MTU неизменным, но может изменять размер MSS внутри пакета.
-
Модуль проверки сверяет размеры пакетов с базой данных различий MTU/MSS и на основании этого делает вывод, используете вы VPN или нет.
Есть очень важные моменты, о которых вы должны знать:
- Если сайт использует такую проверку, то использует исключительно какую-то своюбазу данных.
- В текущий момент времени нет единой базы данных, которую бы 100% использовали все сайты, поэтому проверки на каждом сайте могут быть разные.
Насколько точная получается проверка?
Стоит отметить, что обнаружение пользователей, описанным выше способом, хорошо лишь в теории. В реальности зачастую все происходит далеко не столь гладко и вот основные проблемы:
Проблема № 1 – нет единой базы для всех сайтов.
Как уже указывалось ранее, нет единой базы для всех сайтов, которая бы предоставляла всем одинаковые результаты и при этом была бы авторитетной.
Чтобы наглядно продемонстрировать данную проблему:
- подключимся к VPN;
- будем использовать разные размеры MTU, например: 1396, 1418, 1420.
- проверим на трех разных сайтах, как они определят VPN.
Результат проверки на трех сайтах вы можете видеть на изображении ниже.
- MTU 1396: 2 из 3 сайтов определили VPN;
- MTU 1418: 2 из 3 сайтов определили VPN;
- MTU 1420: 1 из 3 сайтов определил VPN.
Как видим, в проверке участвовало всего лишь 3 сайта, а результаты уже у всех разные.
Вы спросите: «Почему же тогда ваш сайт определил во всех случаях, что используется VPN?»
- На основании своего опыта, мы предположили, что пользователь с таким размером MTU, вероятно подключен к VPN.
- Мы внесли корректировки в нашу базу данных. Теперь всех пользователей с таким размером MTU будет определять, будто они используют VPN. Хотя в реальности, этого может и не быть (проблема № 2, о ней чуть позже).
- Мы вам наглядно продемонстрировали, что такой результат будет отображаться только на одном сайте, в данном случае, на нашем.
Если учесть тот факт, что сайтов в мире более миллиарда, и нет единой базы, то вряд ли уважающий себя сайт, будет на сто процентов полагаться только на результат проверки VPN fingerprint.
Проблема № 2 – размер MTU задается провайдером.
Как уже писали, размер пакетов MTU задается вашим провайдером. В большинстве случаев используют стандартный размер MTU 1500.
Но, довольно часто провайдеры используют специфический размер MTU. В большинстве случаев это делают для того, чтобы согласовать работу сетевого оборудования. Например, оборудование Cisco считает размер MTU без учета заголовка, а оборудование Juniper вместе с заголовком L2 и размер MTU у них будет разный, поэтому необходимо согласовать размер MTU.
В качестве наглядного примера, приведем крупных российских провайдеров. Например, в некоторых регионах провайдер Yota использовал MTU 1358, а Мегафон MTU 1440. Оба эти MTU определяются, как подключенные к VPN. Хотя в реальноcти пользователь может и не использовать VPN. Действительно ли на стороне провайдеров есть туннели или это так оборудование настроено, знает лишь провайдер, но пользователей определяет будто они подключены к VPN.
Проблема 3 – MTU меняют сами пользователи.
Довольно часто такую рекомендацию, как сменить размер MTU вручную, можно встретить в Интернете. В некоторых случаях подобная рекомендация может помочь при решении следующих проблем:
- По неизвестной причине не открываются определенные веб-страницы или появилась/увеличилась задержка при их загрузке.
- Присутствуют ошибки при передаче файлов.
- Большой пинг, который необходимо уменьшить и т.д.
Не спешите сразу менять MTU, к этому процессу нужно подходить с умом, поэтому хотим вас заранее предостеречь: если вы выставите неправильное значение, у вас может перестать работать интернет, либо ощутимо пострадает скорость работы.
Чтобы убедиться в несовершенстве проверки VPN Fingerprint, просто сменим размер MTU в своем роутере. Установим, например, значение MTU 1408. В роутере TP-LINK это делается так:
Получим следующий результат:
К VPN мы не подключены, однако сайты определяют, будто мы используем VPN. Как видите, полагаться только на VPN Fingerprint не имеет смысла.
Хотелось бы добавить, что основной задачей данной статьи было не показать, на каком сайте проверке анонимности слабее или сильнее тесты. Все сайты справляются с данной задачей на все сто процентов. А объяснить принцип и наглядно продемонстрировать несовершенство такого способа проверки в целом.
Стоит ли бояться того, что VPN Fingerprint меня обнаружил?
На основании вышеизложенного можно сделать вывод, что бояться этого точно не стоит.
Результат проверки получается весьма поверхностный и к тому же зависит от соблюдения множества условий. Выходит, что нельзя до конца определить используете ли вы VPN или может это у вас настройки провайдера такие, а возможно это просто криво настроен маршрутизатор/софт на ПК, или специально установлен такой размер MTU для удобства взаимодействия с определенными устройствам и т.д.
Поэтому, можете спать спокойно и серфить в интернете не взирая на подобные сообщения, вы в безопасности.
Главное помните, что после смены IP адреса, обязательно удостоверьтесь в следующем:
- сменился ли ваш IP адрес в реальности;
- изменен ли ваш DNS (например, Google DNS);
- нет ли утечки реального IP адреса.
Совет о том, как скрыть отпечаток браузера
You can hide your browser fingerprint either completely by using TOR or VPN proxy.
Last Updated: 21 Sep 2015
Можно скрыть отпечаток браузера полностью с помощью TOR или VPN прокси. Если хотите, можно снизить «степень уникальности» отпечатка. Для этого отключите Javascript, используйте английский язык как язык по умолчанию и отключите любые установленные дополнения.
О проекте
Этот сайт разработан Tactical Technology Collective. Его цель – помочь вам узнать больше о цифровой „тени“, которая тянется за вами. Вместе мы подберем инструменты, чтобы изменить размеры и форму этой тени. Узнайте, как вы, ваша семья и ваши друзья могут укрепить свою безопасность в цифровом мире.
Если вы так же заботитесь о цифровой приватности, как мы, заходите сюда почаще. Знакомьтесь с новыми инструментами, свежими рекомендациями. Приглашайте к нам друзей.
Контакты
Проекты Tactical Tech
Tactical Technology Collective. Лицензия Creative Commons Attribution-ShareAlike 3.0 Unported License.
Как обойти проверку теста анонимности при использовании vpn?
Всё бы хорошо, но при проверке анонимности
выдаёт вот эти проваленные тесты. Что делать с vpn fingerprint?
Возможно ли поменять стандартный порт ipsec (500/udp) на альтернативный?
- Вопрос задан более трёх лет назад
- 2199 просмотров
2 комментария
Средний 2 комментария
Как скрыть openVPN?
Имеется сервер на роутере у родственников в другой стране с белым IP, где поднят OpenVPN. При использовании OpenVPN некоторые сервисы выявляют факт его использования и блокируют доступ. Как скрыть факт использования OpenVPN?
- Вопрос задан более года назад
- 4159 просмотров
1 комментарий
Простой 1 комментарий
По MTU могут обнаруживать
Решения вопроса 1
Сервисы определяют использование VPN по MTU. Стандартный размер пакета составляет 1500 байт, но при использовании туннельных протоколов, типа PPTP, L2TP, IPsec, OpenVPN, WireGuard и т.д., его размер всегда будет меньше. И проблема в том, что у каждого протокола этот MTU уникальный, поэтому сопоставить ваш MTU с тем, который по умолчанию используется в популярных протоколах, не составит большого труда. Это называется VPN Fingerprint. Вы можете сами в этом убедиться, посмотрев на вкладку с информацией о системе на сайте proiptest.com. Поэтому единственный выход — это изменить MTU сервера OpenVPN на другое значение, например 1420.
Вспомнил, что ещё в арсенале сервисов есть проверка на двусторонний пинг, когда существенная разница во времени прохождения ICMP пакетов от вас к сервису и от сервиса к вашему удалённому роутеру палит ваш VPN. Выход здесь тоже только один — это запретить отвечать удаленному роутеру на пинг запросы из интернета.
Ответ написан более года назад
Нравится 5 2 комментария
Thekorolev @Thekorolev Автор вопроса
А как можно повысить MTU? Потому как уменьшить я смог, а вот увеличить не получается.
VPN по MTU не определяет примерно никто. Очевидная и наиболее распространённая проверка — принадлежность IP-диапазона серверному сегменту.
Ответы на вопрос 1
Web & Browser extension developer
Можно попробовать поднять Cloak (OpenVPN + Cloak) и весь трафик будет обфусцированным, соответственно ваша проблема будет решена.