Анонимность

Ostwind

Сгрузил себе прогу, называется Internet Anonym дерет прокси из инета и подставляет их вместо настоящего IP смена проксиков каждые несколько секунд. Насколько реальна такая защита?

Blaze

Отвечаю как бывший сотрудник тех. поддержки:
Если прокси- анонимные (т.е. скрывающие АйПи адрес )- в логах будет виден только адрес прокси.... если же среди них попадеться настроенный по умолчанию squid- естественно он адрес не скроет. Тщательно проверяйте список проксей (желательно на подконтрольном веб-сервере с доступом к логам). А так вообще штука действительно работает и свою задачу - скрывать реальный АйПи- выполняет.

Ostwind

Проверять список проксей нереально, поскольку они меняются каждую секунду. Прога правда сильно тормозит инет, но с другой стороны иногда может быть очень полезна.

Bonifatich

Оствинд! Ты начинаешь меня пугать! Аватарку сменил на какую то мрачную. Злодея заставил ее же - обработанную в фотошопе, с сайта убрать. Теперь вот озадачен проблемой сокрытия реальных айпи адресов? Да... как все печально то.
😛 😀

Ostwind

Бонифатич, моя мордень на форуме есть - убрать не заставил а попросил потому что у меня на той фотке очень плохое настроение было и рожа хмурая. Программа для скрытия аипишек мне нужна что-бы ослом музыку качать, бо это в Германии запретили следят и штрафуют, так что все со мной в порядке 😊.

Кстати вот и вопросец, данные проги по смене аипишек только в браузере работают или везде? (в осле или козе например)

Bonifatich

Да видели уж, видели - с 99 нацеленным в объектив.
По поводу прог - не пробовал - небыло необходимости. Если работают, то для твоих целей думаю хватит, слишком дорого при таком раскладе вас - любителей музыки выслеживать, проще анонимайзеры прикрывать переодически.

Blaze

Насколько я знаю- осел не работает через НТТР прокси. По-моему только через сокс (в новых версиях возможно это уже пофиксили).

Данные проги должны работать всюду и везде 😊
простейшая проверка- запустить из командной строки "nėtstat -an" и посмотреть куда он лезет и действительно ли меняет проксики.

Ostwind

Анонимаизер официальная прога, в магазинах продается, официально для защиты от хакеров. 😛. Я ее ясный пень не в магазине покупал.

А осла особо не прикроешь, тяжеловато.

Проксики меняет деиствительно, они все прописываются в бегущей строке, даже такая красивая карта земли есть, по ней курсорчик скачет, показывает где нынешний проксик находится. Почему-то в россию не лезет 😞 и в антарктиду тоже, только америка африка и Европа.

Bonifatich

Ostwind
Анонимаизер официальная прога, в магазинах продается, официально для защиты от хакеров. 😛. Я ее ясный пень не в магазине покупал.

Может в магазинах она и продается, только истинное предназначении у нее - скрыть айпи. Что бы вы могли где нить пофулюганить, а айпишник свой не оставлять. Можно конечно говрить что это защита от хакеров. Только firewall надежнее, да и еще куча методов есть и программно/аппаратных средств защиты существует. Обычный NAT к примеру, не панацея, но все же.
Поправьте меня, если я не прав.

Blaze

Ты- прав... Обычный НАТ гораздо действеннее супротив злых хакеров....Вот только АйПи он не скрывает. 😊
Тут ведь не в хакерах дело....а в возможности качать музыку и фильмы, упирая на то, что интеллектуальные ценности (которыми несомненно являются упомянутые мною выше музыка и фильмы) должны быть общедоступны, а требовать за них деньги, а- тем более- пытаться выследить борца за общедоступность и оштрафовать- противоречит всем моральным устоям человеческой расы (вне зависимости от цвета кожи, наличия обрезания , вероисповедания, места проживание и количеству богов, которым человек поклоняется)

З.Ы Я ничего не курил...я действительно так думаю 😊

Bonifatich

Blaze
Ты- прав... Обычный НАТ гораздо действеннее супротив злых хакеров....Вот только АйПи он не скрывает. 😊

Это я понимаю. Меня удивил тот факт, что такое ПО продается, как ПО для защиты от хакеров.

hans_NMG

Оствинд, я не знаю, ЧТО ИМЕННО тебе нужно от анонимайзера, но ЕСЛИ ты хочешь замаскировать компанейские выходные логи, то не все анонимайзеры это делают, а особенно - практически никто из халявных. Т.е. грамотный информбезопасник увидит посещение порносайтов на раз.

Также многие сайты (например, чаты), не любят хитрож...ых и не пускают логины с динамических ип.

@ndy

Bonifatich

Это я понимаю. Меня удивил тот факт, что такое ПО продается, как ПО для защиты от хакеров.

Ага. А программы для создания образов компакт-дисков (типа Virtual Drive и иже с ними) продаются под видом "программ для backup'a". При этом разработчик нагло пишет - вот, дескать, поцарапается у вас CD, а у вас backup на винте есть! Для чего эти программы в самом деле используются - думаю, всем понятно 😊

Ostwind

Он не халявный, он вообще денег стоит, просто я его скачал на халяву, посещение порносаитов мне скрывать не нужно, кроме того для таких дел к нему идет специальное преложение, "стиратель следов", стирает все посещенные в последнее время странички, списки последних документов и.т.д.

Объясняю ситуацию: у полиции стоят несколько серверов подключенных к ослу, они смотрят кто к ним подключается, и в зависимости от настроения могут вздрючить, так вот мне важно что-бы не могли.

Кстати: программа не то что-бы совсем для защиты от хакеров, а скорее защиты юзера от злых людей, в инструикции описывается как легко вычислить человека по аи пи и что этим могут плохо воспользоватся и.т.д.

hans_NMG

я не про дебильный стиратель следов, а про логи на файере компании, если ты с работы серфишь. Некоторые хозяева компаний почему-то не любят сотрудников, ходящих куда не надо. И ведут на этот случай логи с исходящими урлами. Я про маскирование урлов.

по второй части - если очень захотят, найдут. Т.е., если ты напишешь "все казлы, нах", никто не будет ничего делать с твоими анонимными ип (видимо, твой случай). Если что-то серьезное, могут поднять логи проксей. Чем больше их используешь, тем выше вероятность, что среди них окажется принадлежащий законопослушному хозяину, который к тому же ведет логи.

Т.е., исходя из описанной ситуации - можно.

По-поводу защиты от хакеров всё правильно написали. Могу забиться на денюжку, что у 75% тут присутствующих куча дефолтных установок и соответственно - дыр. Достаточно узнать ип и натравить несколько эксплойтов. Это защита, но неправильная. Типа мы все дырявые, поэтому скроемся. Гораздо лучше - поставить хорошо сконфигурированный файр, но это гораздо труднее. Легче дяде довериться. 😊

[edited by hans_NMG]

Ostwind

Я не с работы а из дома.

А насчет второго, учитывая сколько людей пишут музыку и фильмы искать исключительно меня поднимая для этого логи бразильских и турецких прокси вряд-ли кто будет, что мне в принципе и нужно.

ЗЫ: для посылания нах мне анонимаизер не нужен.

Bonifatich

Ostwind
Он не халявный, он вообще денег стоит, просто я его скачал на халяву, посещение порносаитов мне скрывать не нужно, кроме того для таких дел к нему идет специальное преложение, "стиратель следов", стирает все посещенные в последнее время странички, списки последних документов и.т.д.

Объясняю ситуацию: у полиции стоят несколько серверов подключенных к ослу, они смотрят кто к ним подключается, и в зависимости от настроения могут вздрючить, так вот мне важно что-бы не могли.

Кстати: программа не то что-бы совсем для защиты от хакеров, а скорее защиты юзера от злых людей, в инструикции описывается как легко вычислить человека по аи пи и что этим могут плохо воспользоватся и.т.д.

Оствинд, я не качаю музыку из Инета. Ну не люблю я МР3. Это дело вкуса. Предпочитаю обычные CD, усилитель и акустику. Поэтому со стоящей перед тобой проблемой не знаком. Но это частности. Ну да ладно. Где гарантия, что подобная прога не имеет дыр? Ведь все активные пользователи Инета, ну если не все, то большинство, достаточно грамотны, и о таких способах сокрытия айпи слышали. Наверняка полиция дорлжна была предусмотреть такую возможность. С другой стороны, я думаю полиции, даже в относительно спокойной Германии есть чем заняться, нежели ловить любителей халявной музыки.
Что до программки - ты путаешь причину и следствие. Если у тебя нормально обстоят дела с айти безопасностью, то и хрен с ними с хакерами - пусть сканерят порты сколько влезет. Чего прятаться то? Если же нет, то все равно это все, до поры, до времени. Проще и надежнее для начала убрать если не все (это мечта), то большинство дыр на машине. С полицей да - тут сама суть действий - другая. Здесь надо скрыть айпишку которую тебе дал провайдер. Как я и писал выше, не уверен на все 100 %, что этими программами ты этого добьешься. Там то тоже дураков нет 😊

hans_NMG

Бонифатич, не мути - "проще убрать дыры". Это как на вопрос "как вы делаете такие замечательные статуи" известный скульптор ответил - "нет ничего проще - беру кусок мрамора и отсекаю всё лишнее".

Самое простое - поставить файервол. Ибо позволять сканить порты, в уверенности, что закрыл дыры - тоже самое, что не закрывать их вообще.

Bonifatich

hans_NMG
Бонифатич, не мути - "проще убрать дыры". Это как на вопрос "как вы делаете такие замечательные статуи" известный скульптор ответил - "нет ничего проще - беру кусок мрамора и отсекаю всё лишнее".

Самое простое - поставить файервол. Ибо позволять сканить порты, в уверенности, что закрыл дыры - тоже самое, что не закрывать их вообще.

Об этом я писал выше. Что бы не флеймить, скажу - полностью с тобой согласен.

Blaze

Блах! 😊
Ну понеслось....файерволы, НАТы...давайте конфиги сюда еще сбросим 😊 У меня как раз имеется штучек 15 разных. 😊
Оствинд ведь не про это спрашивал...

2 Оствинд- данные проги IP скрывают посредством анонимных прокси на 100%. В логах виден только IP прокси. Больше полугода логи проксей никто хранить не будет-хардов не хватит...
Процесс выяснения адреса у хозяев прокси- геморный...требует кучу подтвержденных ОФИЦИАЛЬНЫХ запросов и т.д... ИМХО полиция этим заниматься не будет- муторный процесс, тем более, если ты в Германии, а проксики- финско-чешско-турецкие.

Полагаю, что вопрос закрыт?

Ostwind

Спасибо большое именно это меня и интересовало!!!

Blaze

Да не за что, собственно....
Завсегда пожалста! Чем смогу- помогу.....
Все люди- братья, все должны помогать друг-другу! (с) "Гостья из Будущего"

hans_NMG

Blaze,

по поводу пологуда хранения логов - ты слишком оптимистичен. Смотри на предмет ширше и не храни логи такой длительности на хардах.

По поводу "никто не сможет достать" - ты пока никому не был нужен, отсюда этот же оптимизм 😊

По-моему, уже все высказались в том духе, что Оствинду это также не грозит.

Дурацкая привычка смотреть на вопрос шире не дает мне однозначно сказать "ок, так можно" именно из-за наличия существенного ограничения - неинтересности большинства здесь присутствующих (включая автора вопроса) для фискалов. НО Я ОПРЕДЕЛЕННО настаиваю иметь это в виду. Человек может "вырасти" и занятся чем-то, чего ради поднимут не только полугодовалые логи (кстати, непонятен этот срок - у нас был случай с недельным зазором в прикрытиии запроксенного псевдо-сайта компании).

Blaze

По роду своей предыдущей деятельности много сталкивался с провайдерами...в частности в одной провайдерской фирме работал.
Поэтому по опыту- полгода- это еще в лучшем случае (для провайдера и проксиков). Частенько и 3 месяца- предел. Приходилось заниматься и выяснением "личности" для полиции. Поэтому тему достаточно хорошо знаю. Без официальных запросов- никто даже не пошевелится, чтобы поднять логи. А пока все справки и подтверждения предоставят- поезд может уйти. Я сомневаюсь, что немецкий бюрократизм сильно отличается от латвийского. Тем более, что АйПи полиции придется выяснять у хозяев прокси из другой страны (Швеции фор экзэмпл.)
Я далеко не оптимист...я- реалист. Никто этим заниматься не будет, чтобы подловить любителя "музыки нахаляву". Тяжелая, нудная, неблагодарная и по большому счету никому не нужная работа. Оствинд ведь не собираеться на форумах через проксю призывать к насильственному свержению законной власти и не распространяет детскую порнографию... Тогда бы взялись всерьез 😊

З.Ы. а за отсутсвие даже недельных логов- я бы к админу применил ипатьевский метод 😊 Ибо сие есть разгильдяйство, саботаж и халатность.

hans_NMG

В мыслях не было опровергать эту частность.