Ωστόσο, μπορείτε να αναζητήσετε * δείκτες * ότι μια διεύθυνση IP μπορεί να σχετίζεται με ένα πληρεξούσιο, VPN ή άλλη τεχνική που θα μπορούσε να χρησιμοποιηθεί για την κάλυψη:
* Υπηρεσίες φήμης IP: Υπηρεσίες όπως το Virustotal, το AbuseIPDB και άλλοι συλλέγουν πληροφορίες σχετικά με τις διευθύνσεις IP. Εάν μια διεύθυνση IP εμφανίζεται συχνά σε συνδυασμό με κακόβουλη δραστηριότητα, ανεπιθύμητο ή άλλη ανεπιθύμητη συμπεριφορά, είναι * πιο πιθανό * να είναι ένα καλυμμένο IP από ένα νόμιμο που χρησιμοποιείται από ένα άτομο ή οργανισμό. Αυτό όμως δεν είναι ανόητο, καθώς οι νόμιμοι χρήστες μπορούν να μοιραστούν το IPS (π.χ. χρήστες πίσω από ένα NAT).
* Γεωγραφικές ασυνέπειες θέσης: Εάν η αναφερθείσα θέση μιας διεύθυνσης IP (που βρίσκεται εύκολα χρησιμοποιώντας διάφορα ηλεκτρονικά εργαλεία) δεν ταιριάζει με το πλαίσιο της επικοινωνίας, θα μπορούσε να προτείνει κάλυψη. Για παράδειγμα, εάν μια διεύθυνση IP ισχυρίζεται ότι βρίσκεται σε μια χώρα, αλλά η γλώσσα που χρησιμοποιείται ή τα σημεία προσπελάσιμης περιεχομένου σε μια διαφορετική χώρα, η οποία εγείρει υποψίες. Και πάλι, αυτό δεν είναι καθοριστικό, καθώς τα άτομα μπορούν να χρησιμοποιούν VPNs για νόμιμους λόγους (π.χ. πρόσβαση σε γεωγραφικό περιεχόμενο).
* Υπηρεσίες ανίχνευσης Proxy/VPN: Αρκετές υπηρεσίες ειδικεύονται στον εντοπισμό πληρεξουσίων και VPN. Αυτές οι υπηρεσίες χρησιμοποιούν συνήθως διάφορες τεχνικές, όπως η εξέταση των χαρακτηριστικών διεύθυνσης IP, η εξέταση των κεφαλίδων HTTP και ο έλεγχος των γνωστών περιοχών διευθύνσεων IP Proxy/VPN. Προσφέρουν ποικίλους βαθμούς ακρίβειας.
* Αντίστροφη αναζήτηση DNS: Αν και δεν είναι άμεσος δείκτης κάλυψης, η έλλειψη ουσιαστικής εισόδου DNS (PTR Record) θα μπορούσε να υποδηλώνει ότι η IP χρησιμοποιείται ανώνυμα ή μέσω μιας υπηρεσίας πληρεξούσιου. Ωστόσο, πολλοί νόμιμοι διακομιστές ενδέχεται επίσης να μην έχουν εγγραφές PTR.
* Ανάλυση πακέτων δικτύου (προηγμένη): Μια βαθιά επιθεώρηση πακέτων μπορεί να αποκαλύψει ενδείξεις, όπως ασυνήθιστα πεδία ή σχέδια κεφαλίδας που υποδεικνύουν τη χρήση διακομιστών μεσολάβησης ή VPNs. Αυτό απαιτεί εξειδικευμένα εργαλεία και εμπειρογνωμοσύνη.
Σημαντικές εκτιμήσεις:
* Καμία μέθοδος δεν είναι αλάνθαστη. Οι τεχνικές που χρησιμοποιούνται για τη μάσκα διευθύνσεων IP εξελίσσονται συνεχώς.
* Τα ψευδή θετικά είναι κοινά. Οι νόμιμοι χρήστες ενδέχεται να μοιράζονται διευθύνσεις IP μέσω της NAT ή να χρησιμοποιούν VPNs για νόμιμους λόγους.
* ηθικές εκτιμήσεις: Η προσπάθεια να αποκαλύψει τα IPs χωρίς την κατάλληλη εξουσιοδότηση είναι παράνομη και ανήθικη.
Εν ολίγοις, δεν μπορείτε * να γνωρίζετε * με βεβαιότητα εάν ένα IP είναι καλυμμένο, αλλά μπορείτε να συγκεντρώσετε στοιχεία για να αυξήσετε την υποψία σας. Όσο ισχυρότερη είναι η υποψία σας, τόσο πιο προσεκτική πρέπει να είστε. Εάν ανησυχείτε για κακόβουλη δραστηριότητα, αναφέρετε τη διεύθυνση IP σε κατάλληλες αρχές ή υπηρεσίες.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα