(VPN) Может ли удаленный хост узнать реальный IP при загрузке файла через браузер?

Question

[Noself]

Доброго времени суток, уважаемые тостеровцы!

Постоянно сижу через VPN для анонимности. Надо загрузить через браузер файлы на сайт. Может ли удаленная машина как-нибудь узнать мой реальный IP?

Спасибо всем, кто примет участие!)

Answer 1

[chupasaurus]

Только если используются сторонние приложения (Flash например), AJAX и HTML ваш реальный IP не выдадут.

Comments

[Noself]

Нет, если отбросить все плагины (WebRTC, Flash и т.п.) просто передача файла на сервер средствами Ajax/PHP может выдать реальный IP?

[chupasaurus]

Noself: php не обрабатывается клиентами, это server-side. AJAX не может, потому что у JS нет доступа к настройкам сетевых карт.

[Noself]

chupasaurus: да, конечно на сервере выполняется пхп'шка, я имел в виду, что она с клиентом взаимодействует. Файл отправляется методом POST на сервер, так ведь? Вот не предусматривает ли этот метод какой-нибудь утечки?

[chupasaurus]

Noself: не предусматривает. Браузер делает системный вызов на создание пакета, отдает данные, дальше разбирается ОС.

[Noself]

chupasaurus: спасибо Вам большое!

[pi314]

И, кстати говоря, даже ЕСЛИ БЫ это было так, стороннему приложению сначала пришлось бы поднапрячься, чтоб самому узнать серый IP. А иначе все что оно могло бы спалить - какой-нибудь 192.168.x.y... не сильно полезная инфа для АНБ, т.к. такие IP у 99% хостов по всему миру. Так что, заморачиваться на эту тему вообще имеет смысл только если клиент крутится на машине с реальным IP :)

Answer 2

[Алексей]

Откройте https://whoer.net/ru и посмотрите что о вас может узнать сайт.
Обратить внимание на WebRTC и Flash.

Comments

[Noself]

Это он пишет в зависимости от браузера и его настроек. Меня интересует не палит ли сквозь VPN реальный IP сам процесс передачи файла на сервер методами POST, PUT etc

[Алексей]

Noself: Не более чем GET (если конечно в передаваемом файле вы сами не впишите свой IP или файл не обзовете IP.txt), иначе бы это было добавлено на сервис whoer, который как раз специализируется на проверки анонимности.

[Noself]

Алексей: Спасибо большое!

Answer 3

[qweqwa]

Целиком зависит от того чем именно будете скачивать.
И как настроена ОС.

Если ОС не пускает мимо ВПН, то все путем.
Если ваша файлокачалка работает по тому же каналу что и браузер, то все путем.

Comments

[Noself]

Спасибо большое!