Egoizte
ex-Team DUMPz
Каждый хочет чувствовать себя безопасно, ставит брэндмауэры и прочий софт, ходит через прокси. Но вот есть ли анонимность, нужна ли она и что для этого надо сделать? Кто что знает поделитесь пожалуйста.
Анонимный интернет
- Thread starter Egoizte
- Start date
Скажем так : все эти вещи на мой взгляд создают опасную иллюзию анонимности. Многочисленные громкие ( а ведь не все всплывают) аресты разных интернет-проказников 
об этом говорят. Имхо, если ты попал на прицел к серьезной организации брандмауэры и прокси не спасут. В качестве защиты от малолетних хакерят начитавшихся одноименного издания - помогут. Я например ничего такого не использую, правда стараюсь не доверять некоторые вещи Icq и мылу. Возможно я не прав, буду рад услышать мнение других.
об этом говорят. Имхо, если ты попал на прицел к серьезной организации брандмауэры и прокси не спасут. В качестве защиты от малолетних хакерят начитавшихся одноименного издания - помогут. Я например ничего такого не использую, правда стараюсь не доверять некоторые вещи Icq и мылу. Возможно я не прав, буду рад услышать мнение других.мылу можно доверить все, если слать информацию в rar-архиве с паролем, длиннее 15 символов. такой пароль не расшифровывается, только тупой перебор.
по асе я болтаю нормально, только избегаю писать конкретные имена и цифры - все и без них понятно...
по асе я болтаю нормально, только избегаю писать конкретные имена и цифры - все и без них понятно...
Egoizte
ex-Team DUMPz
- Thread starter
- #4
Если не ошибаюсь, то в задумке прокси сервера одной из функций является анонимность, но почему-то они разделились на обычные прокси серверы и анонимные...
Я недавно у себя убрал файрвол, теперь кроме антивируса никакой защиты не осталось, жду когда случится какая-нить гадость...
Я недавно у себя убрал файрвол, теперь кроме антивируса никакой защиты не осталось, жду когда случится какая-нить гадость...
bapboc
Member
- Joined
- Dec 11, 2016
- Messages
- 100
- Reaction score
- 20
- Age
- 30
Heralt, что касаемо.... фаервола... то с ним спокойнее..... просто если антивирь не заметит какую-нибудь вредную прогу и она попадет к тебе на комп....и потом захочет соединения с нетом .... то тут как раз и спасет брандмауер.....
так что ты это зря.... так... без него
На счет анонимных и простых...
Прокси необходим не только для анонимности , но иногда и для ускорения работы, т.к. если ты пользуешься прокси... то для запроса того или иного сайта... запрос подается сначала... твоему прокси, а уж он в свою очередь делает запрос на сервер на котором располагается... запрашиваемый тобой ресурс.. или он смотрит в своем кэше и выдает тебе этот ресурс прям от себя.... эта сторона использования прокси понятна... она призвана ускорить работу с трудно доступными ресурсами....
Что касается анонимности... то на самом деле анонимные прокси спасают и весьма не плохо..... суть такова, что они при обращение на .... запрашиваемый тобою ресурс не выдают твоего ip ... а подставляют свой.... но как и все сервера они ведут логи... кто с какого ip... в какое время и какой ресурс запрашивал... поэтому при должном праве можно сделать запрос этих логов... и получив их проследить полную цепочку.....ресурс-----анонимный прокси-----провайдер-----номер телефона------ФИО, место жительство и т.д.
Есть еще и прокси , кот. подменяют а точнее выдают список с кучей ложный ip ... это наиболее существенная защита....
Так же можно воспользоваться несколькими прокси...., но скорость тогда очень снизиться... но иногда на этим можно пренебречь....
x_dwing, что касается паролей..... если их компания придумала.... то есть и алгоритм, кот. их вскрывает.... так что наверняка если компания производитель рара получит запрос из органов с просьбой оказать содействие следствию.... то наверняка они не откажут в раскрытие пару архивов.......
так, что все это не однозначно.... но как говориться.... БЕРЕЖЕНОГО БОГ БЕРЕЖЕТ......
так что ты это зря.... так... без него
На счет анонимных и простых...
Прокси необходим не только для анонимности , но иногда и для ускорения работы, т.к. если ты пользуешься прокси... то для запроса того или иного сайта... запрос подается сначала... твоему прокси, а уж он в свою очередь делает запрос на сервер на котором располагается... запрашиваемый тобой ресурс.. или он смотрит в своем кэше и выдает тебе этот ресурс прям от себя.... эта сторона использования прокси понятна... она призвана ускорить работу с трудно доступными ресурсами....
Что касается анонимности... то на самом деле анонимные прокси спасают и весьма не плохо..... суть такова, что они при обращение на .... запрашиваемый тобою ресурс не выдают твоего ip ... а подставляют свой.... но как и все сервера они ведут логи... кто с какого ip... в какое время и какой ресурс запрашивал... поэтому при должном праве можно сделать запрос этих логов... и получив их проследить полную цепочку.....ресурс-----анонимный прокси-----провайдер-----номер телефона------ФИО, место жительство и т.д.
Есть еще и прокси , кот. подменяют а точнее выдают список с кучей ложный ip ... это наиболее существенная защита....
Так же можно воспользоваться несколькими прокси...., но скорость тогда очень снизиться... но иногда на этим можно пренебречь....
x_dwing, что касается паролей..... если их компания придумала.... то есть и алгоритм, кот. их вскрывает.... так что наверняка если компания производитель рара получит запрос из органов с просьбой оказать содействие следствию.... то наверняка они не откажут в раскрытие пару архивов.......
так, что все это не однозначно.... но как говориться.... БЕРЕЖЕНОГО БОГ БЕРЕЖЕТ......
Egoizte
ex-Team DUMPz
- Thread starter
- #6
bapboc, Насчет файрволлов....
Вот кусочек статьи _http://www.securitylab.ru/49154.html
--------------------------------------------------------------------------------
В процессе тестирования мы проверяли модули фильтрации содержимого двух межсетевых экранов: Checkpoint представлял семейство корпоративных продуктов,
Agnitum Outpost Pro выступал представителем персональных экранов. Оба продукта были настроены на фильтрацию сценариев VBScript и JavaScript и элементов ActiveX.
Используя различные техники [1] были созданы WEB-страницы, обрабатываемые браузером Internet Explorer как сценарии, обходя защиту межсетевых экранов (не говоря об антивирусах, всё же это не их дело).
Эти техники известны уже несколько лет. Outpost не прошел ни одного теста. Checkpoint провалил 2.2.2, 2.2.3, 2.2.6, 2.2.8, 2.2.9, 2.2.10, 2.2.11.
--------------------------------------------------------------------------------------------------------
Видишь, Эти техники известны уже несколько лет! Так что, если что-то захочет соединения с интернетом, то почему-бы ему не использовать одну из таких техник, на которую производители файрволлов почему-то закрывают глаза...
Вот кусочек статьи _http://www.securitylab.ru/49154.html
--------------------------------------------------------------------------------
В процессе тестирования мы проверяли модули фильтрации содержимого двух межсетевых экранов: Checkpoint представлял семейство корпоративных продуктов,
Agnitum Outpost Pro выступал представителем персональных экранов. Оба продукта были настроены на фильтрацию сценариев VBScript и JavaScript и элементов ActiveX.
Используя различные техники [1] были созданы WEB-страницы, обрабатываемые браузером Internet Explorer как сценарии, обходя защиту межсетевых экранов (не говоря об антивирусах, всё же это не их дело).
Эти техники известны уже несколько лет. Outpost не прошел ни одного теста. Checkpoint провалил 2.2.2, 2.2.3, 2.2.6, 2.2.8, 2.2.9, 2.2.10, 2.2.11.
--------------------------------------------------------------------------------------------------------
Видишь, Эти техники известны уже несколько лет! Так что, если что-то захочет соединения с интернетом, то почему-бы ему не использовать одну из таких техник, на которую производители файрволлов почему-то закрывают глаза...
C
Comendant
Полной анонимности быть просто не может. Но пытатся достичь её можно. Ходить в нет через сокси-серверы. Был раньшегода три назад шикарный сетевой сервис Freedom preium servise. Реально лучше его в плане анонимности я ничего не встречал. Но после 11 сентября люди свернули свою деятельность.
Счастье есть, его не может не быть! Вместо Rar архивов, можно использовать Pgp инструментарий для защиты своих файлов и корреспонденции. Тулза авторитетная, код открыт и шансов нарваться на программную закладку минимальны.
А по поводу проксей...Цепочка проксей из разных юрисдикций потребует от чела разматывающего её постановления судов всех стран.
Есть также возможность (иногда дорогая) юзать схему с использованием Vpn до какого-нибудь экзотически-расположенного сервака, который выполняет далее функции анонимайзера. Пров видит шифрованый траффик и только.
Вариант для отчаянных и сообразительных - затрояненая система в качесте прокся. Троян может и логи тереть....
А по поводу проксей...Цепочка проксей из разных юрисдикций потребует от чела разматывающего её постановления судов всех стран.
Есть также возможность (иногда дорогая) юзать схему с использованием Vpn до какого-нибудь экзотически-расположенного сервака, который выполняет далее функции анонимайзера. Пров видит шифрованый траффик и только.
Вариант для отчаянных и сообразительных - затрояненая система в качесте прокся. Троян может и логи тереть....
так тут народ использует уязвимости ie, которые позволяют протаскивать что-либо мимо фаера, по открытым по умолчанию портам для експлорера. проблему решает использование альтернативного браузера. например, оперы
согласен... но ведь основная задача анонимных прокси - это просто не дать определьть твой ip простейшими методами.
для настоящей защиты используются другие способы, начиная от незаконных подключений в локалку и кончая виртуальными частными сетями.
для настоящей защиты используются другие способы, начиная от незаконных подключений в локалку и кончая виртуальными частными сетями.
и кому я это писал парой постов выше?...
[ADDED=boombust]1103128399[/ADDED]
кстати, насколько я в курсе, товарищи кардеры и ходили через подобные затрояненые системы с развёрнутыми на них соксами на сайты магазинов-жертв. ПРи этом и винда должна быть аглицкой, и раскладка клавы, и время системное в соотвествии со штатовским или европейским. И логов после такого налёта не оставалось ибо после успешной сделки они либо стираются либо вовсе не ведутся.
IMHO всё равно что-то нарыть можно ибо какая-бы ни была система использована в роли такого проксишника она всё равно подключена в сеть через того или иного прова. Но целевой(интересный для спец служб) траффик можно прятать в большем траффике (скажем корпоративного веб-сервера, большого ftp-хранилища и т п) - сложно. В пользу такого метода говорит и то что в кардинге обычно попадает дроп а не вбивщик - последнего при нрмальной квалификации отследть проблематично.Или дороже чем причиняемый им убыток. Этим и следует пользоваться
[ADDED=boombust]1103128399[/ADDED]
кстати, насколько я в курсе, товарищи кардеры и ходили через подобные затрояненые системы с развёрнутыми на них соксами на сайты магазинов-жертв. ПРи этом и винда должна быть аглицкой, и раскладка клавы, и время системное в соотвествии со штатовским или европейским. И логов после такого налёта не оставалось ибо после успешной сделки они либо стираются либо вовсе не ведутся.
IMHO всё равно что-то нарыть можно ибо какая-бы ни была система использована в роли такого проксишника она всё равно подключена в сеть через того или иного прова. Но целевой(интересный для спец служб) траффик можно прятать в большем траффике (скажем корпоративного веб-сервера, большого ftp-хранилища и т п) - сложно. В пользу такого метода говорит и то что в кардинге обычно попадает дроп а не вбивщик - последнего при нрмальной квалификации отследть проблематично.Или дороже чем причиняемый им убыток. Этим и следует пользоваться
Last edited by a moderator:
D
DiD
В ХАКЕРЕ пишу всякие сказки и мало чего полезного(много болтовни и совсем нет инфы) и стоит ли тратить в месяц по 500р(хакер+сп.хакер) за красивые картиночки?!
А этот журнал при чём тут?!
Вопросы безопасности обсуждаются и решаются не только в одном подростковом журнале.Есть и специализированные издания, и веб-ресурсы, новостные рассылки по теме. Приведенные выше примеры обеспечения безопасности\анонимности использованы не из хулиганско-романтических побуждений, а потому что задача и её решение близки к потребностям обычного пользователя-одиночки в сети. Корпоративные ресурсы защищаютя совсем иными средствами (и деньгами кстати тоже)
Вопросы безопасности обсуждаются и решаются не только в одном подростковом журнале.Есть и специализированные издания, и веб-ресурсы, новостные рассылки по теме. Приведенные выше примеры обеспечения безопасности\анонимности использованы не из хулиганско-романтических побуждений, а потому что задача и её решение близки к потребностям обычного пользователя-одиночки в сети. Корпоративные ресурсы защищаютя совсем иными средствами (и деньгами кстати тоже)
X
x0ider
Как трогательноHeralt said:
Какие наивные дети! Да вы вообще хоть что нибудь знаете кроме того как курить траву. В винде три дырки которые уже не исправить НИКОГДА!!! Только переписать все с нуля... что свеже установленая винда в среднем живет без трояна 14 минут. И вы все ждете что вам какой-то злабный хакер устроит формат ц:Да зачем себя светить??? если можно вас фраеров просто подставить.
Безапасность нужна! Не вам так всем остальным и если один не хочет позаботется о себе пусть думает, как будет отмазыватся когда придут к ниму такие дяди которые исскуство воздействия психологическое, физическое не в местном ПТУ проходили.
_____________________________
Счастье - в неведенье (с) Матрица
Last edited by a moderator:
X
x0ider
boombust said:Счастье есть, его не может не быть! Вместо Rar архивов, можно использовать Pgp инструментарий для защиты своих файлов и корреспонденции. Тулза авторитетная, код открыт и шансов нарваться на программную закладку минимальны. [/QUITE]
PGP как раз не такой и открытый может GnuPG тогда действительно она в исходниках распростронается все кто понимает уже убедились ху ис ху.
В точку! А то тут люди давно виндовс не переставлялиboombust said: