Прокси / VPN Детект - методы пассивного анализа цифровых отпечатков (fingerprints)
Что такое Прокси / VPN Детект ?
Эти инструменты используются для пассивного анализа отпечатков TCP/IP-стека на стороне сервера. По поступающим от вас пакетам данных можно определить, используете ли вы Proxy / VPN, а также вашу ОС, тип соединения, расстояние (количество пройденных узлов), аптайм системы и другую информацию.
Что такое MTU / MSS?
MTU (Maximum Transmission Unit) — задает при передаче данных максимальный размер отправляемого IP-пакета (включая заголовок).
MSS (Maximum Segment Size) — максимальный размер передаваемых данных за вычетом длины заголовка IP-пакета.
Соотношение MTU / MSS в настройках адаптера позволяет оптимизировать пропускную способность канала для более быстрой передачи данных.
Как можно определить использование Proxy / VPN через MTU / MSS параметры?
При прямом соединении вашего устройства с сервером размер MTU имеет одно значение (например, для Ethernet — 1500, для PPTP — 1480), а при соединении через Proxy/VPN по протоколам PPTP, L2TP(±IPsec), IPsec IKE пакеты помещаются в другие пакеты (инкапсулируются), что приводит к увеличению их размера. Поэтому ОС снижает значение MTU на сетевом интерфейсе (например, для IPsec — 1400) во избежание излишней фрагментации пакетов. Так предотвращается снижение скорости передачи данных.
В случае подключения через OpenVPN система оставляет значение MTU неизменным, но может изменять размер MSS внутри пакета.
Поэтому с помощью таблицы различий MTU/MSS и может быть определено наличие Proxy/VPN.
Как защититься от определения информации через MTU / MSS?
Для этого необходимо вручную отредактировать MTU/MSS параметры для сетевого адаптера.