El Blog de Pablo

Mi blog

Variables de Entorno y Anonimato en Internet

Llego a través de esta información de anieto2k para saber la IP de los usuario mediante php a este post. Ambas informaciones son interesantes y me las guardo. Sin embargo la segunda información la voy a copiar y pegar literalmente, porque el post es antiguo y el blog hace tiempo que no se actualiza (el último post escrito es del año 2007), por lo que no me extrañaría que el blog desapareciera en algúm día. Por eso COPY y PASTE:

Anonimato en Internet

El intercambio de información en Internet se lleva a cabo siguiendo un modelo “cliente-servidor”. Un cliente manda una petición (qué ficheros necesita) y el servidor le devuelve una respuesta (los archivos pedidos). Para una cooperación eficaz (un entendimiento completo) entre cliente y servidor, el cliente también envía información adicional sobre sí mismo: un nombre y una versión de sistema operativo, configuración de navegador (incluyendo nombre y versión), etc. El servidor puede necesitar esta información para saber qué página web ha de enviarse (abrirse) al cliente. Hay diferentes variaciones de páginas web para diferentes configuraciones de los navegadores. Sin embargo, puesto que la mayoría de las veces el contenido mostrado no depende del navegador usado, tiene sentido esconder esta información del navegador web.

Qué información es transmitida a un servidor web (por un navegador o un servidor proxy):

  • Un nombre y una versión del SO
  • Un nombre y una versión del navegador
  • Configuración del navegador (resolución de pantalla, profundidad de color, si existe soporte para java / javascript…).
  • Dirección IP del cliente
  • Otra información

La parte más importante de esta información (y algo absolutamente prescindible para el servidor web) es la información sobre la dirección IP. A través de ella es posible obtener:

  • El pais de donde eres
  • La ciudad
  • El nombre del proveedor de servicios de internet y e-mail
  • La dirección física

La información, transmitida por el cliente al servidor, está disponible (es accesible) para el servidor como variables de entorno. Cada unidad de información se corresponde con el valor de alguna variable. Si cualquier unidad de información no es transmitida, entonces la variable correspondiente estará vacía (su valor será indeterminado).

Estas son algunas de las variables de entorno:

REMOTE_ADDR – Dirección IP del cliente
HTTP_VIA – Si no está vacío, entonces se está usando un proxy. El valor es una dirección (o varias) de un servidor proxy, y es añadido por el propio proxy si lo estás usando.
HTTP_X_FORWARDED_FOR – Si no está vacío, entonces se está usando un proxy. El valor es una dirección IP real de un cliente (la tuya, para ser precisos), y que es creado por el servidor proxy si se usa alguno.
HTTP_ACCEPT_LANGUAGE – Qué lenguaje se usa en el navegador (en qué idioma ha de mostrarse la página)
HTTP_USER_AGENT – También conocido como “el agente de usuario”. Para muchos navegadores esto significa Mozilla. Aún más, el nombre del navegador y la versión (por ejemplo, MSIE 5.5) y el sistema operativo (por ejemplo, Windows 98) también se mencionan aquí.
HTTP_HOST – El nombre del servidor web.

Estas son solo una pequeña parte dentro del conjunto de variables de entorno. De hecho, hay muchos más (DOCUMENT_ROOT, HTTP_ACCEPT_ENCODING, HTTP_CACHE_CONTROL, HTTP_CONNECTION, SERVER_ADDR, SERVER_SOFTWARE, SERVER_PROTOCOL, …). Su cantidad depende de las configuraciones tanto del servidor como del cliente.

Algunos ejemplos de valores para variables:

REMOTE_ADDR = 194.85.1.1
HTTP_ACCEPT_LANGUAGE = ru
HTTP_USER_AGENT = Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
HTTP_HOST = http://www.webserver.ru
HTTP_VIA = 194.85.1.1 (Squid/2.4.STABLE7)
HTTP_X_FORWARDED_FOR = 194.115.5.5

La tarea del anonimato en Internet está determinada por qué variables de entorno se “esconden” del servidor web.

Si no se usa un servidor proxy, entonces las variables de entorno tendrán este aspecto:

REMOTE_ADDR = your IP
HTTP_VIA = not determined
HTTP_X_FORWARDED_FOR = not determined

Según cómo se escondan las variables de entorno por los servidores proxy se clasifican en diferentes tipos:

Proxy transparente

No esconden información respecto a tu IP address:

REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = your IP

La función de estos servidores no es mejorar el anonimato en Internet. Su propósito es la recolección de información, la organización del acceso compartido a Internet por varios ordenadores, etc.
Proxy anónimo

Todos los servidores proxy que ocultan la dirección IP del cliente mediante algún mecanismo son los proxy anónimos.

Proxy anónimo simple

Este tipo de proxy no esconde el hecho de que se está usando un proxy, aunque reemplazan la IP real con la suya propia:

REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = proxy IP

Son los más habituales entre los servidores proxy anonimizadores.

Proxy “de distorsión”

Al igual que los proxy anónimos simples, los proxy “de distorsión” no esconden el hecho de que se está usando un proxy. Sin embargo, la dirección IP del cliente (tu dirección IP) se reemplaza con otra IP (aleatoria).

REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = random IP address

Proxy de Alto Anonimato (“Elite proxies”)

En contraste con otros tipos de servidores proxy anonimos, ocultan el hecho de que se está usando un proxy:

REMOTE_ADDR = proxy IP
HTTP_VIA = not determined
HTTP_X_FORWARDED_FOR = not determined

Esto significa que los valores de las variables son los mismos que si no se usara un proxy, con la excepción de una cosa muy importante: la IP del proxy reemplaza tu dirección IP.

En resumen:

Dependiendo de la finalidad hay proxies transparentes o anónimos. Sin embargo, recuerda, usando servidores proxy tan sólo se oculta al servidor web la dirección IP, pero otra información (sobre la configuración del navegador) seguirá siendo accesible!

Anuncios

24 abril, 2009 - Posted by | Internet

3 comentarios »

  1. Muy interesante, siempre lo he usado pero nunca he sabido por que era así.

    Gracias.

    Comentario por klimero | 28 abril, 2009 | Responder

  2. Una duda de profano absoluto: al usar un proxy ¿oculto mis datos solamente al servidor (web que visito) o también a mi proveedor de internet? Es decir, si utilizo un proxy, ¿mi jefe tiene posibilidad de saber qué webs he visitado? Gracias de antemano y enhorabuena por el blog

    Comentario por kullervo | 9 febrero, 2011 | Responder

    • Lo que consigues con un proxy es conectarte a internet desde ese proxy, es decir si te conectas a un proxy chino, tu IP será corresponderá a china. Lo que tú hagas con tu ordenador siempre se quedará en tu ordenador. Por otro lado los navegadores modernos premiten una navegación “privada” que lo que hace es no dejar ningún rastro, por ejemplo, en el historial.

      Comentario por paznar | 14 febrero, 2011 | Responder


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: