Возможна ли утечка внешнего IP-адреса компьютера, находящегося в локальной сети?
Много раз натыкался в Интернете на статьи-инструкции по отключению WebRTC в браузерах. Дескать, если вы пользуетесь ВПНами, ТОРами и т.п., то ваша анонимность тем не менее под угрозой, поскольку браузер с поддержкой этой технологии все равно по-тихому "сливает" ваш настоящий IP-адрес. То же само возможно посредством различных плагинов, шпионского ПО и т.д. Разработчики различных решений для анонимизации специально урезают некоторые функции в браузерах и даже помещают операционную систему внутрь виртуальной машины, чтобы предотвратить утечку IP.
Но я подумал: а если компьютер подключен к Интернету через роутер, то можно ли посредством WebRTC, шпионского ПО или чего-то еще узнать IP-адрес, который он использует для работы в Интернете или даже адрес, который ему назначается в локальной сети провайдера? Ведь как мне кажется, системе изместен только ее адрес в частной локальной сети, который выдается роутером. Тогда зачем все эти ухищрения? Роутер имеется у большинства пользователей. Мне попадались новости, в которых говорилось, что ФБР подсовывала какое-то шпионское ПО любителям ТОРа и так выводило их на чистую воду. У них что, не было роутера? Или я чего-то упускаю из виду?
Рассуждая о проникновении шпионского ПО на роутер, вы исходите из предположения о том, что ваша домашняя Windows и ваш любимый браузер не имеют уязвимостей. Предположение неверное. В противном случае пользователям роутеров не страшны были бы любые вирусы\черви\трояны\шифровальщики и т.п.
Есть уязвимость в ПО (или в железе) - значит есть потенциальная возможность получить заразу через эту уязвимость. С зараженного сайта - в браузер, из браузера - в операционную систему. И в этой схеме совершенно пофиг, есть у вас роутер или нет. Ну да, без роутера проще подцепить заразу - из сети напрямую в уязвимую операционную систему, тут даже не надо заходить на зараженные сайты. Так что да, роутер иногда повышает безопасность, но этого недостаточно.
Тогда получается, что оно должно залезть в роутер. Я допускаю, что программы-шпионы могут обладать и такими возможностями. А помещение ОС в виртуальную машину в таком случае поможет?
Asparagales, нет, вот так сразу 2ip покажет ваш VPN, а это же не интересно. Для шпиона достаточно нескольких несложных действий: проанализировать таблицу маршрутизации (находим локальный адрес роутера), добавить прямой маршрут (мимо VPN) на какой-нибудь сервер (например тот же 2ip.ru)... вуаля! теперь уже 2ip покажет ваш настоящий внешний адрес. Теперь можно удалить лишний маршрут и вы ничего не обнаружите.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
