Прокси , VPN и куките за зелен хайвер
NikolSK
1. Какво е proxy server?
2. Защо трябва да използвам proxy servers?
3. Какво е anonymous proxy server?
4. Какво представляват public proxy server?
5. Какво е pay proxy server?
6. Как да си набавя листи с proxy server?
7. Как да сърфираме анонимно в интернет?
Накратко ви давам линк към кратък клип как да си настроите браузъра , за да станете анонимни , без програми. С програми или с хостване на прокси , статията ще стане мнооого дълга :Д но ако ви се занимава ето ви една програма
ЛИНК към програмата
***
КЛИП за настройки в браузъра
Ето и по дългото но подробно обяснение * що пък Proxy
Proxy server - е машина която представлява буфер между вашия компютър и интернет ресурсите до който имате достъп (сървър посредник).
В интернет често ще срещнете твърдението, че прокси сървърите служат за ускоряване при зареждането на интернет страници, като кешират съдържанието на страниците, DNS и т.н. . На практика това е само едно от полезните качества на прокси – сървърите, но не е главното и не е при всички сървъри.
Прокси програмите - необходимостта от такава програма възниква, когато вашият компютър не може да се свърже директно с интернет (липсва модем), но има такъв на друг компютър във вашата мрежа. В такъв случай на другия компютър се инсталира такава програма и се настройва така, че вашият компютър и другите компютри от локалната мрежа да използват прокси програмата (повечето съвременни програми могат да работят през прокси). Това значи, че всички компютри в локалната мрежа могат да получат достъп до интернет макар и само един компютър да е свързан реално с глобалната мрежа.
Все пак възможно ли е всички компютри в локалната мрежа да използват интернет без прокси? Отговорът е да, но трябва да се изпълнят няколко допълнителни условия. Ето няколко от условията: на всеки компютър трябва да се даде персонален IP-адрес за интернет и схемата на маршрутизацията да е настроена така, че заявките да попадат на точния компютър. Това е възможно с участието на интернет доставчика. Провайдарите извършват такава услуга, но се изисква допълнително заплащане за всеки IP-адрес. Това е глупаво, скъпо и сваля сигурността на локалната мрежа като цяло. Така всеки компютър от локалната мрежа може да стане мишена на хакери, вируси и т.н. При правилна настройка това не е толкова страшно, но редовият потребител не е склонен да следи за сигурността на своите компютри. Възможността на администратора да контролира такава мрежа е силно ограничена тъй като тя е децентрализирана. Между другото и при такъв способ на включване също е необходима програма посредник на този компютър, който директно е свързан с интернет. Но при наличието на реални IP-адреси това е програма – обикновен рутер (маршрутизатор) на IP-пакети, която е част от операционната система. Тази програма не се нарича прокси. Съществена разлика между маршрутизатора и проксито е – при използване на маршрутизатора IP-пакетите остават не променени в тях се съхранява изходните адреси на компютрите в локалната мрежа. А проксито винаги работи от своя адрес, като адреса на клиентите остават скрити и съответно недостъпни от интернет. Маршрутизатор променящ адреса се явява прокси (нарича се NAT-proxy, NAT-network address translation).
Видове прокси:
NAT-proxy – най-простия на вид прокси сега той е включен в състава на операционните системи Win 2000 и Win XP. Това прокси работи прозрачно и не изисква някакви специални настройки. Например с него няма да можете да управлявате или да ограничавате различни групи потребители до определени интернет ресурси. Някои NAT-proxy могат да са и по гъвкави, но всички имат един проблем – универсалност. Те не „вникват” в тънкостите на протоколите, които пропускат през себе си и за това нямат средства за управление.
Специализирани проксита – (всеки интернет протокол има свой вид прокси) имат редица преимущества от гледна точка на администратора и от потребителя:
HTTP-proxy – най-разпространеният, той организира работата на браузерите и другите програми използващи HTTP-протокол. HTTP-proxy има широки възможности при изпълнение на задачите:
• Може да съхранява файловете на харддиска на сървъра. Впоследствие, ако има заявка за определен файл, който вече е бил свалян, то заявката се изпълнява, без да се осъществява връзка с интернет – увеличавайки скоростта и икономисвайки външен трафик (който може да бъде платен). Тази опция се нарича кеширане – именно нея обичат администраторите и потребителите до толкова че я смятат за основната функция на проксито. При някои описания се твърди, че икономията на трафик достига от 30 до 60% (за мен са твърде оптимистични), но реално може да се постигне икономия на трафик между 10 и 15% - съвременният интернет е доста динамичен.
• Може да се ограничава достъпа до определени ресурси, като се води „черен списък” от сайтове и проксито няма да позволява на потребителите (или определен кръг от потребители или в определен час) достъп до тях. Всъщност възможностите за настройка са много (може вместо определен сайт да се извежда надпис „забранено от администратора” или да се отваря друга страница) и т.н.
• Може да се ограничи показването на интернет страниците например да се показват прозрачни полета на местата на банерите и без да се нарушава целостта на текста, като по този начин се икономисва трафик.
• Може да се ограничава скоростта на работа на отделни потребители, групи или ресурси. Например свалянето на mp3 да става с по ниска скорост (не по-голяма от 3kb/s), по този начин се избягва претоварването на канала от меломани.
• Може ефективно да се управлява web-заявките - като една част се осъществяват направо, а други през други проксита (проксита на доставчика, спътникови проксита и т.н.)
Не съм изброил всички възможности на HTTP-proxy, но съм убеден, че без такова прокси не може да се говори за сериозна мрежа.
FTP-proxy – биват два основни вида в зависимост на протокола на работа на самото прокси. С FTP-сървъри работи с ftp-протокол. Но с клиентски програми (FAR, FileZilla и др.) проксито може да работи както по FTP така и по HTTP. Браузара дава заявка на проксито, указвайки протокола на целевия сървър в http или ftp. В тази зависимост проксито избира протокола на работа със сървъра, а протокола на работа с браузера остава непроменен HTTP. Но при конвертирането на HTTP FTP, част от преимуществата на ftp-протокола се губят.
HTTPS-proxy – е част от HTTP-proxy, като с буквата S означава „secure” т.е сигурен (безопасен). Обикновено този протокол се използва, когато трябва се изпрати поверителна информация (номера на кредитни карти и т.н). Първо се изпраща команда към проксито, след което се осъществява трансфера на информацията, която е кодирана и не може да се прихване и да се дешифрира. Всъщност в този случай на шифриране/дешифриране на информацията проксито не участва, това го правят клиентските програми. Практически HTTPS-proxy се явява програмируем mapping-proxy, както и socks-proxy.
Mapping-proxy – това е начин да се използва прокси сървър от тези програми които могат да работят само директно с интернет. При настройката на такова прокси администратора създава нещо като копие на целевия сървъра, но достъпен само от един порт на прокси-сървъра за всички потребители на локалната мрежа. Например клиентите на локалната мрежа искат да използват пощенски сървър на abv.bg не през браузера, а с пощенски клиент като Outlook Express или др. подобни програми. Тези програми не могат да работят през прокси освен когато Outlook Express използва пощенския сървър на hotmail.com. Най-лесният метод на работа с abv.bg е POP3 през прокси – правейки локално копие на сървъра pop.abv.bg. И в Outlook Express вместо pop.abv.bg се замени с името на прокси-сървъра и порта на локалното копие. Така Outlook Express (ще мисли, че се свързва с пощенски сървър), а всъщност това го прави прокси-съвъра превръщайки се в POP3 сървър.
SOCKS 5 - се поставя на границата между локалната мрежа и интернет. Socks притежава две основни качества, разграничавайки го от останалите прокси-сървъри.
• Той не зависи от такива протоколи на високо ниво като (HTTP, FTP, POP3, SMTP, NNTP и т.н), тъй като осъществява връзка на по-ниско ниво с протоколи като (TCP и UDP).
• Някои приложения могат да поискат Socks-сървъра да изиграе ролята на сървър от името на клиента, тоест приложение в локалната мрежа може да осъществява връзки от вън, не зависимо от липсата на реален IP адрес.
Много от проблемите се решават с Mapping-proxy, но Socks е по-рационален, и за разлика от Mapping-proxy не изисква големи познания за протоколите и приложенията. През Socks може да се накарат приложения да работят, който и понятия си нямат от прокси като например FAR v1.5. Макар, че много съвременни програми могат да работят през Socks - ICQ, mIRC, Internet Explorer и др. макар и с определени уговорки.
В протокола SOCKS 5 има заявки (между Socks-клиента и Socks-сървъра) със следния смисъл:
• Да се осъществи TCP връзка от мое име с произволен сървър, предавайки данни в двете посоки, без Socks сървъра да „вниква” в предаваните данни, команди или други протоколи от високо ниво.
• Работи със сървъра от мое име на еди кой си TCP-порт, приемай входящите данни и ми ги предавай за обработка (след приемането Socks сървъра, също не обръща внимание за предаването на данните между двете страни).
• Осъществи UDP връзка със зададен порт (за UDP не е от значение връзката и затова не прави разлика между клиент и сървър, и двете страни могат си разменят ролите)
Фактически Socks сървъра може да се смята програмно-управляем Mapping-proxy, при което с единен описан интерфейс. Всички Mapping-proxy са програмно управляеми, но под ръководството на администратора на мрежата (т.е. човек) и връзките са статични. При Socks сървъра се управлява от софтуер, и връзките се и осъществяват тогава, когато е нужно и за колкото и време е нужно.
Видове групи прокси-сървъри:
Anonymous proxy server – сървър, който реално скрива вашия IP адрес, локация, предпазвайки ви от не позволен достъп до вашия компютър. Биват два вида: 1) Public anonymous proxy server – достъпни за всеки. 2) Pay anonymous proxy server – могат да се ползват след предварителна такса, като гарантират по-висока сигурност и висока скорост.
Но за да сте напълно сигурни във вашата анонимност трябва да забраните използването на Java от вашия браузър, тъй като някой сайтове използват java аплети и могат да разберат вашия истински адрес.
Public proxy server – сървъри, който са свободни за ползване от всеки в интернет. Съществено е да се отбележи, че повечето не са анонимни прокси сървъри.
Как да си настроим браузара, за да използва прокси-сървър:
За Internet Explorer - > Tools - > Internet Options - > Connection - > LAN Settings - > Слагаме отметка пред Use a proxy server, след което въвеждаме IP адреса и порта.
За Mozilla Firefox – Tools - > Options - > Connection Settings - >слагаме отметка пред Manual proxy configuration, след което въвеждаме IP адреса и порта.
За Opera – Tools - > Preferences - > Advanced - > Network - > Proxy server, след което въвеждаме IP адреса и порта.
От къде да вземем списъци с прокси сървъри - ето няколко:
http://www.proxy4free.com/
http://www.atominter...oxy/proxy-list/
http://samair.ru/proxy/
Разбира се има и готови софтуерни решения, който ни позволяват да сърфираме анонимно в интернет, някои от тях са безплатни, други са платени, но не това бе целта на тази статия.
В тази статия са използвани материали от интернет:
http://en.wikipedia....ki/Proxy_server
http://www.computerra.ru/
II.
Виртуална частна мрежа или VPN
Виртуална частна мрежа или VPN (от английски Virtual Private Network) е компютърна мрежа, логически изградена чрез криптиране, използваща физическата и програмна инфраструктура на по-голяма обществена мрежа, най-често Интернет.
Съществуват 3 основни приложения на виртуалните частни мрежи — прехвърляне на работата (аутсоурсинг) по отдалечен достъп, разширени интранет мрежи и разширени екстранет мрежи. Спестяванията, които се постигат със замяната на няколкостотин наети линии с VPN мрежи достигат до 75-80%. Виртуалните частни мрежи обикновено криптират трафика между отделните хостове в Интернет и така допринасят за информационната сигурност на използващите ги организации.
За криптиране могат да бъдат използвани т.нар. тунелиращи протоколи, някои от тях които са публично достъпни:
IPsec - протокол, ESP- тунелиращ мод — може да бъде използван за отдалечен достъп и в локална мрежа.
L2TP - използван само за отдалечен достъп
L2F - тунелиращ протокол
PPTP протокол на Microsoft изполващ Point-to-Point криптиране на Microsoft
едно от решенията е също употребата на SSL VPN, чрез което се предоставя достъп до ресурсите на информационната система на компанията чрез криптирана връзка, все пак пакети не се транспортират в мрежата на организацията
III.
На въпроса как да пратим куките за зелен хайвер
Създавате си програма в която добавяте ip-та на проксита , (безплатните и платените не са с достатъчно фини настройки , и има вероятност компанията на програмата да ви издаде или да помогне на полицията) които не са Български , или на държава която ни е в приятелски отношения с нашата полиция , задавате на програмата да сменя прокситата през 5-10 секунди , когато се свързвате с мрежата , не се вързвайте от вашия доставчик
😉идете някъде където предлагат безплатен такъв. Разбира се трийте логовете си и гледайте да не сте излишно време в мрежата когато ги използвате за критични цели. На кратко изглежда много просто , но всъщност много "хакери" са хванати след подобни случки.
Comments
Прокси , VPN и куките за зелен хайвер
http://www.erepublik.com/bg/article/-vpn-1-2539788/1/20
Това в помощ на мултаците ли е ?
На въпроса как да пратим куките за зелен хайвер - Tor
Kepp dreamin baby
вот за статията.
само да добавя, дори да ползвате проксита, ако куките наистина искат да ви хванат, просто ще си поискат информацията от интернет доставчика ви. ако не правите неща, които интересуват полицията, прокситата са достатъчни (голи каки, програми и музика). доставчика ви винаги може да инспектира пакетите. но пък кой го боли какво знаят фбр, цру, кгб и т.н. те за голи каки не се напъват.
ако ще правите наистина глупости, по-добре от клуб, но и там си има трикове.
пинг флууд, мейл флууд, хакване на пц и т.н. може само на лични пц-та иначе може да попаднете на скучаещ админ, който да реши да види кой се опитва да дръпне клипчето с голата съседка 🙂
Мм да това с проксито са нещата само отгоре отгоре. Ако вече не искаш да те хващат куки да ровиш в "дълбокия интернет" и да криеш следи е съвесеееееееееем друго. Ное статията е добра за хората да се информират 🙂
Много интеррсно, благодаря!
Мога ли да хакна сайтът на Македония и да сложа българско знаме,химн и история за дълго време без да ме хванат? 😃
mislq che predi vreme tva bqha napravili s edin makedonski sait anonimnite
2 dena ni sedq gerba tam dokato go opravqt bratqta 😃
Използвайте HTTPS версиите на сайтовете през Tor.
всичките 5 сайта, които са си купили сертификат 😃
As of October 12, 2014, 32.8% of the Internet's 151,509 most popular websites have a secure implementation of HTTPS.
Разхожда се един руски хакер из парка през нощта, и вижда как на една пейка някакъв грузинец напъва отзад една девойка. Той се оглежда, позамисля се, па си сваля гащите, и напъва грузинеца отзад. Последния от своя страна, заклещен между двамата, няма как да мръдне, и само пита през зъби - „Кой си ти бре?“, на което хакерът отговаря:
- Мълчи, мълчи, мое анонимно прокси...
А бе,тия...руските хакери...по колко тапи имат на ...гъзъ??И къф е тоя диаметър,ве?!Не им ли прилошава леко? ;Р
Браво!
Благодаря!
Мога ли да си направя прокси сървър телефона?
Ако имаш нужда от следваща тема:
Вируси. Видове. Начини за заразяване.
Само да попитам - говорите за прокси сървъри и криене (заменяне) на IP адреса, но въпроса ми е MAC aдреса променя ли се през прокси сървъра?
Ти си имаш МАК адрес на самото устройство ( ПЦ, лаптоп и т.н.. ), но винаги можеш да си го смениш с друг МАК 🙂 Въпрос на знания.. а гугъл ни ги е дал наготово 😉
Да поясня, всеки един пакет съдържа както IP, така и МАС адрес, който е фабричния адрес на LAN картата. МАС адреса може да се промени ръчно в настройките но не това ми е въпроса.
има наченаци на знания но просто образователната ни система на ниво мрежови протоколи отдавна е умряла.
TCP - е връзково-ориентиран протокол, да де има има и UDP който е безвръзков
доста е интересен и IPX/SPX особенно начина по който съвременните маршрутизатори го имплементират в ТCP/IP.
Не напразно говорих за фалшив трафик.
Друго си е доставчика и куките да мислят че сваляш порнак от торент, докато ти се занимаваш със съвсем други неща.....
sub 508.
Благодаря,приятел!!
Продължавай!
о/
Господ здраве да ти дава!
така, така, правете мултаци без да фи фанат :Д