Como obter o endereço IP real de alguém usando um proxy?

Eu estava pesquisando produtos digitais e segurança quando me deparei com essa empresa. Um dos serviços que eles fornecem é "IP real". Eles afirmam ser capazes de obter o endereço IP real dos usuários, mesmo quando estão atrás de um proxy. Existem várias razões pelas quais as empresas e os usuários finais usam proxies, um é para privacidade e outro para segurança. Então, eu estava curioso. Além de instalar um aplicativo que ignora as configurações do sistema para usar proxies, como obter o endereço "IP real" de alguém usando um proxy?

http://www.iovation.com/real-ip/

Com a facilidade de configurar e ingressar / usar serviços de proxy (especialmente aqueles especializados em fornecer anonimato, como o Tor), seria impossível para qualquer empresa alegar legitimamente ser capaz de "desmascarar" alguém por trás de um proxy com base em ter algum tipo de relacionamento com ISPs e serviços de proxy, para não falar do grande volume desses e de quão monumental seria uma tarefa para formar esses relacionamentos em primeiro lugar.

Muito provavelmente o que eles fazem é utilizar um applet Flash ou Java, ou um pouco de JavaScript, que "iria diretamente à fonte para aprender o verdadeiro IP". Esse é o método mais comum de "desmascarar" os usuários procurados e, de acordo com pelo menos um dos documentos técnicos em seu site (é necessário registrar-se, mas você pode usar um email descartável e informações falsas; escolhi a "comunidade online" aleatoriamente), é exatamente isso que eles fazem:

Downloads de software e tecnologias da Web: downloads de software, como tecnologias ActiveX e Web para cookies, objetos armazenados em flash e scripts java, utilizam endereços IP, localização geográfica e outros identificadores não exclusivos para reconhecer ou reconhecer novamente um dispositivo toda vez que ele cria um conta online.

Isso é combinado com um banco de dados gigante para determinar qual nível de "ameaça" um usuário representa, mas o resultado final final é que eles estão usando um ou mais objetos de código executados no navegador do cliente, o que de fato ignora os proxies e pode realmente determinar o IP "real" por trás deles.

Isso dificulta a ocultação, no entanto, é falso - é muito fácil desabilitar JavaScript, Flash, Java, ActiveX (para não falar em usar um navegador que não suporta isso em primeiro lugar), ou até mesmo instalar um aplicativo simples como o Privoxy, que pode impedir que essas coisas cheguem ao seu navegador em primeiro lugar. Combinado com uma rede de roteamento de cebola como o Tor e este navegador "reforçado" em execução em uma VM (que, como o @Blomkvist comentou acima, é fácil de obter e usar), é praticamente impossível determinar o IP real de um usuário (para não diga nada da pergunta: "Qual é o" IP real "de alguém se estiver executando uma VM com NAT em um host dentro de uma rede privada em um ISP que use o NAT para seus clientes" - isso ' IPs que "pertencem" a esse usuário, mas nenhum revela nenhuma informação sobre esse usuário!).

Outro truque é usar o DNS. Se você controlar o servidor DNS do seu domínio, poderá ver todas as solicitações chegando.

Ao criar um endereço de subdomínio exclusivo para cada visitante e incorporá-lo em algum lugar no HTML, você pode verificar o IP real do cliente no servidor DNS.

Isso funcionará desde que o cliente não oculte o DNS.