J'ai besoin de mettre en place un petit mémoire sur les faiblesses derrière la limitation du contenu à des pays spécifiques en fonction de l'adresse IP. En plus d'utiliser un serveur proxy situé dans un autre pays, pouvez-vous penser à un autre moyen de contourner un tel système?Comment contourner un localisateur IP en plus de proxy?
Fondamentalement, toute solution qui utilise un intermédiaire est un proxy. Période.
Tous les sites de "surf anonymement" sont des proxies, même s'ils utilisent leur propre logiciel.
Vous pouvez utiliser SSH et le tunneling, mais il s'agit en fait d'un proxy, juste un tunnel. Pareil avec VPN. La seule chose qui ne nécessite pas de proxy est l'usurpation d'adresse source, et cela fonctionne uniquement avec les attaques unidirectionnelles, car aucune donnée de retour ne pourra vous parvenir.
En outre, considérons que la géolocalisation n'est pas précise à 100%. J'ai des adresses IP au Canada qui apparaissent comme des adresses américaines, et j'ai des adresses américaines qui apparaissent au Canada. Je suis sûr que c'est plus commun dans d'autres parties du monde.
Vous pouvez acheter ce logiciel qui vous empêche de diffuser votre adresse IP. Je suis sûr que cela fonctionne, je le vois annoncé dans des bannières publicitaires partout :)
Sur une note plus sérieuse, un moyen de contourner ce problème serait d'utiliser un serveur de cache (google cache, wayback machine).
Je ne pense pas que vous le pouvez. La machine à laquelle vous parlez doit savoir où envoyer sa réponse; c'est votre adresse IP. La seule façon de cacher cela est de le faire répondre à quelqu'un qui n'est pas vous qui le transmet à vous - ie. un proxy.
Tor est un bon moyen de parvenir à l'anonymat en général, bien qu'il ne soit pas approprié de contourner le type de système dont vous parlez.
Étant donné que votre adresse IP se trouve dans chaque paquet IP qui traverse le réseau et que vous devez récupérer la réponse, vous ne pouvez pas empêcher la détection de votre adresse IP réelle sur le serveur (sauf en mettant un proxy entre).
Quelques liens qui peuvent être vous intéresser:
Conflict between Sweden and Norway about surveillance (Suède ne peut pas identifier de manière fiable le trafic IP en Norvège et exclure de la surveillance)
Herdict.com (que nous avons construit, je suis heureux de signaler)
Si le service utilise une recherche Geo IP basée sur le Web, une attaque MITM réussie pourrait faire croire au service que l'adresse IP est valide. Bien sûr, c'est beaucoup plus impliqué, mais certainement faisable.
Cela dépend du niveau de la pile IP que vous vérifiez, mais sur les niveaux supérieurs, vous n'avez même pas besoin d'un serveur proxy pour afficher une adresse IP différente. Par exemple, modifier l'en-tête TCP le ferait si c'est ce que vous vérifiez.
est ici un lien discussion usurpation d'identité: http://www.securityfocus.com/infocus/1674
Ne pas oublier réseaux privés virtuels (et, il est vrai, NAT). Je suppose que cela pourrait aussi être considéré comme un proxy.Cela nécessite également d'avoir accès à une machine appropriée dans un autre pays.
Ceci est une bonne observation. D'où les variables de serveur obtiennent-elles cette valeur? –
Dans la plupart des cas, je crois que l'en-tête HTTP. On m'a toujours dit que vous devez verrouiller les adresses IP au niveau du routeur pour vous assurer qu'elles ne peuvent pas être falsifiées (en utilisant des serveurs proxy non inclus car cela rend l'adresse IP usurpée). – kemiller2002
J'ai reniflé certaines demandes IE à IIS et n'ai pas vu un en-tête IP. Je crois que le serveur utilise le réseau IP. –