- Mitglied seit
- 06.01.2011
- Beiträge
- 116
- Punkte für Reaktionen
- 2
- Punkte
- 18
Wie Sie bereits wissen, gibt es anonyme Proxies, mit denen Sie anonym im Internet surfen können. Gibt es Möglichkeiten, einen Besucher mithilfe anonymer Proxyserver zu "berechnen"? Ja, das gibt es. Es gibt Tools, mit denen Sie einen Besucher identifizieren können, der verschiedene anonyme Proxys verwendet, und Ihre IP-Adresse ermitteln können, selbst wenn Sie einen anonymen Proxyserver verwenden.
Kekse
Cookies haben auf den ersten Blick nichts mit Proxys zu tun. Ein Cookie ist eine kleine Information, die ein Server zusätzlich zur angeforderten Webseite an einen Client übertragen kann. Der Browser des Clients speichert diese zusätzlichen Informationen und gibt sie auf Serveranforderung aus. Cookies können sowohl während einer Sitzung (nach der sie gelöscht werden) als auch dauerhaft auf dem Computer des Kunden gespeichert werden.
Wofür sind Cookies? Wenn Sie beispielsweise die Site betreten, werden Sie nach einem Passwort gefragt (z. B. per E-Mail). Nach der Eingabe des Passworts wird es in Cookies gespeichert. Wenn Sie von Seite zu Seite gehen (wenn Sie Nachrichten lesen), anstatt jedes Mal nach Ihrem Passwort zu fragen, nimmt der Server es von Cookies.
Was gibt ein Cookie, um den Proxy zu bestimmen? Die IP-Adresse mit Cookies kann nicht ermittelt werden. Wenn Sie die Website zum ersten Mal aufrufen, kann die IP-Adresse des Servers (vom Server definiert, d. H. IP-Proxy) in Cookies gespeichert werden. Beim nächsten Aufrufen der Website ermittelt der Server erneut Ihre IP-Adresse und vergleicht sie mit den gespeicherten Cookies. Und wenn die IP-Adressen (alt und neu) unterschiedlich sind, kann der Server "Schlussfolgerungen ziehen". Und wenn Sie Cookies an Ihrem Standort nicht verbieten, hilft Ihnen kein Proxy (Anonymisierer können Cookies direkt zu Hause verbieten, ohne sie an Ihren Computer weiterzuleiten).
JavaScript / VBScript
Dies sind spezielle Routinen (Skripte), die auf dem Computer des Benutzers ausgeführt werden. Unabhängig davon, wie Sie den Browser konfigurieren (es sei denn, Sie verbieten die Ausführung aktiver Skripte - diese Skripte), kann sich Ihre tatsächliche IP-Adresse nicht verbergen. Diese Skripte sind einfache Programme und haben einen ziemlich begrenzten Funktionsumfang, aber theoretisch können sie Ihre IP und viele verschiedene Einstellungen Ihres Browsers bestimmen. Außerdem können sie (im Prinzip) sogar Ihre Browsereinstellungen ändern!
Der Schutz vor diesen Skripten ist mehrstufig. Sie können den Zugriff von Skripten auf die eine oder andere Browserfunktion einschränken. Die zuverlässigste Schutzoption besteht jedoch darin, die Ausführung aktiver Skripte vollständig zu verbieten. Sie können Skripte auch direkt in Anonymisierern verbieten.
Java
Im Gegensatz zu JavaScript ist Java eine vollwertige Programmiersprache und (daher) verfügen Java-Programme über viel umfassendere Funktionen (insbesondere betrifft dies die Definition Ihrer Browsereinstellungen und verschiedene Funktionen für die Arbeit mit dem Internet). Das heißt, Java-Programme können Ihre IP und fast alle Browsereinstellungen leicht bestimmen.
Was den Schutz gegen die Ermittlung Ihrer IP-Adresse mit Java betrifft, ist alles komplizierter: Der zuverlässigste (und wahrscheinlich fast einzige) Weg besteht darin, Java vollständig zu sperren, da Java so viele verschiedene Netzwerkfunktionen hat und es problematisch ist, alle zu deaktivieren.
ActiveX und Plug-Ins
ActiveX und Plug-Ins sind Plug-Ins für den Browser und verschiedene Add-Ons für den Browser. Diese Module sind tatsächlich vollständige Programme, die auf dem Computer des Benutzers ausgeführt werden. Daher haben sie viel mehr Funktionen als Java und JavaScript. Sie können problemlos alle Browsereinstellungen ermitteln, Ihre tatsächliche IP-Adresse "berechnen" und sogar problemlos die Proxy-Einstellungen ändern!
Der Schutz gegen sie ist ein vollständiges Verbot von ActiveX und das Verbot der automatischen Installation von Plug-Ins.
Rbl
Es gibt eine andere ziemlich effektive Möglichkeit, einen Proxyserver zu "berechnen". Es gibt keine 100% ige Garantie (nicht alle Proxys können auf diese Weise definiert werden), aber Sie können sich nicht davor schützen, indem Sie Einstellungen auf Ihrem Computer ändern.
Was ist das Wesentliche bei der RBL-Proxy-Überprüfung? Intenet verfügt über sogenannte „Black Lists“ („Black Lists“, RBL - Realtime Blackhole List), die ursprünglich zur Bekämpfung von Spam entwickelt wurden (suchen Sie in Yandex nach dem Begriff „What is RBL“, um mehr darüber zu erfahren). Derzeit werden nicht nur SMTP-Server (über die Spam gesendet werden kann) in diese RBLs eingegeben, sondern auch viele Proxyserver (über die auch Spam gesendet werden kann). Diese Listen werden (wie der Name schon sagt: RBL - Echtzeit) ständig aktualisiert und sind am funktionsfähigsten (ein Proxyserver kann innerhalb weniger Stunden nach dem Versenden von Spam darauf zugreifen).
Woher weiß ich, ob ein Proxy auf diesen Listen steht? Ganz einfach: Sie müssen die IP-Adresse des Proxys ermitteln und dann in jeder RBL eine Suche durchführen (es gibt viele dieser Listen, wie zum Beispiel Suchmaschinen).
Woher weiß die Site, dass sich ein bestimmter Proxyserver in einem der RBL befindet? Es ist ziemlich einfach. Zunächst einmal: Wenn Sie eine Site öffnen, wird der Site die IP-Adresse des Clients bekannt. Der Client (falls Sie eine Verbindung über einen Proxy herstellen) ist ein Proxyserver. Wenn die Site die IP-Adresse des Proxys kennt (für Neugierige: Dies ist die Variable REMOTE_ADDR), sendet sie eine Anfrage an jede RBL, um herauszufinden, ob diese IP in dieser "schwarzen Liste" enthalten ist.
Kampf gegen "Rüstung und Granate"
Die Konfrontation zwischen denen, die im Internet anonym bleiben wollen und denen, die alles über ihre Kunden wissen wollen, wird ewig dauern. Es wird neue Tools geben, um Informationen über ihre Bewegungen im Web zu verbergen, und es wird neue Tools geben, die diesen Schutz "durchbrechen" oder "umgehen".
Es gibt verschiedene Möglichkeiten, sich vor der Ermittlung Ihrer IP zu schützen:
Im zweiten Fall gibt es keine 100% ige Garantie dafür, dass Ihre IP-Adresse wirklich "versteckt" ist. Wir erklären ausführlicher: Es gibt zwei Methoden zur Bestimmung Ihrer IP:
Das Java-Programm greift direkt auf das Internet zu und umgeht den Proxy (dies kann auch dann der Fall sein, wenn Ihr Browser für die Arbeit über einen Proxy konfiguriert ist). Der Server "teilt" dem Programm mit, wie Ihre tatsächliche IP-Adresse lautet. Die Windows-Einstellungen werden analysiert und die IP-Adresse anhand der Einstellungen ermittelt
Die Co-Authentifizierung kann also vor der ersten Methode zur Bestimmung der IP schützen, nicht jedoch vor der zweiten!
Im dritten Fall, wenn die IP-Adresse in RBL noch verfügbar ist (und die Site in verschiedenen RBLs nach dem IP-Client sucht), dann keine Proxy-Anonymität (selbst hohe Anonymität / socks4 / socks5), ActiveX / Java / ban .... Die Hauptsache ist, dass die IP-Adresse des Proxyservers "sauber" ist ("nicht hervorgehoben" in den "schwarzen Listen"). Derzeit (Anfang 2005) suchen nur sehr wenige Websites in RBL nach einer IP-Adresse.
Was tun, wenn Sie wirklich anonym sein müssen und Java / JavaScript / ActiveX sind?
Schauen wir uns genau an, woraus das Wesentliche der Aufgabe besteht: Einerseits ist es bei der Analyse der Einstellungen des Computers unmöglich, die tatsächliche externe IP-Adresse herauszufinden, und gleichzeitig ist es unmöglich, eine direkte Verbindung zum Internet herzustellen (unter Umgehung des anonymen Proxyservers).
Es gibt zwei mögliche Lösungen für dieses Problem:
1 Sie müssen ein Unternehmensnetzwerk mit internen IP-Adressen (192.168.1.x oder ähnliches) organisieren. Der Unternehmens-Proxyserver (dies ist ein anderer Computer mit zwei IP-Adressen: intern und extern) leitet alle Anforderungen an einen anonymen kostenlosen Proxy weiter (dazu benötigen Sie die Berechtigung (und das Wissen) des Systemadministrators). Unter Umgehung des Unternehmens-Proxys ist es unmöglich, eine Verbindung zum Internet herzustellen (da der Computer keine externe IP-Adresse hat) und auch die Einstellungen des Computers zu analysieren. Selbst wenn das Java / ActiveX-Skript Ihre interne IP-Adresse (192.168.1.x) ermittelt (und "Probleme" mit dem Webserver verursacht), wird Ihre Anonymität dadurch nicht offengelegt. Im Allgemeinen kann dies als 100% ige Anonymität angesehen werden.
2 Sie müssen eine Firewall auf Ihrem Computer installieren, um alle Internetverbindungen vom Browser aus zu verhindern (außer mit dem von Ihnen benötigten Proxyserver). In diesem Fall ist es wünschenswert, eine Portzuordnung zu diesem freien Proxyserver vorzunehmen und im Browser "Proxy" 127.0.0.1 und den lokalen Port aus der Portzuordnung zu registrieren. Hier ist jedoch ein Problem möglich - da Sie eine echte und externe IP-Adresse haben, kann diese auf den Server übertragen werden (das Skript analysiert die Windows-Einstellungen und "gibt" Ihre IP aus).
Die Quelle des Artikels ist https://russisk.ru/katalog-detektivov/de ... obi2Id = 107 - dort finden Sie eine Liste der Proxies.
Hier präsentiere ich Ihrer Fantasie eine alternative Firmware für Router der DLINK DIR - *** Familie. Welches hat alle Filter und die Fähigkeit, Proxys zu verwenden.
Vergessen wir nicht, dass WIFI in Routern vorhanden ist
Der Router hat diese Firmware aus dem Notfallmodus geflasht. Vor dieser Firmware wurde die Verbindung ständig unterbrochen.
Mit freundlichen Grüßen Alexander.
Kekse
Cookies haben auf den ersten Blick nichts mit Proxys zu tun. Ein Cookie ist eine kleine Information, die ein Server zusätzlich zur angeforderten Webseite an einen Client übertragen kann. Der Browser des Clients speichert diese zusätzlichen Informationen und gibt sie auf Serveranforderung aus. Cookies können sowohl während einer Sitzung (nach der sie gelöscht werden) als auch dauerhaft auf dem Computer des Kunden gespeichert werden.
Wofür sind Cookies? Wenn Sie beispielsweise die Site betreten, werden Sie nach einem Passwort gefragt (z. B. per E-Mail). Nach der Eingabe des Passworts wird es in Cookies gespeichert. Wenn Sie von Seite zu Seite gehen (wenn Sie Nachrichten lesen), anstatt jedes Mal nach Ihrem Passwort zu fragen, nimmt der Server es von Cookies.
Was gibt ein Cookie, um den Proxy zu bestimmen? Die IP-Adresse mit Cookies kann nicht ermittelt werden. Wenn Sie die Website zum ersten Mal aufrufen, kann die IP-Adresse des Servers (vom Server definiert, d. H. IP-Proxy) in Cookies gespeichert werden. Beim nächsten Aufrufen der Website ermittelt der Server erneut Ihre IP-Adresse und vergleicht sie mit den gespeicherten Cookies. Und wenn die IP-Adressen (alt und neu) unterschiedlich sind, kann der Server "Schlussfolgerungen ziehen". Und wenn Sie Cookies an Ihrem Standort nicht verbieten, hilft Ihnen kein Proxy (Anonymisierer können Cookies direkt zu Hause verbieten, ohne sie an Ihren Computer weiterzuleiten).
JavaScript / VBScript
Dies sind spezielle Routinen (Skripte), die auf dem Computer des Benutzers ausgeführt werden. Unabhängig davon, wie Sie den Browser konfigurieren (es sei denn, Sie verbieten die Ausführung aktiver Skripte - diese Skripte), kann sich Ihre tatsächliche IP-Adresse nicht verbergen. Diese Skripte sind einfache Programme und haben einen ziemlich begrenzten Funktionsumfang, aber theoretisch können sie Ihre IP und viele verschiedene Einstellungen Ihres Browsers bestimmen. Außerdem können sie (im Prinzip) sogar Ihre Browsereinstellungen ändern!
Der Schutz vor diesen Skripten ist mehrstufig. Sie können den Zugriff von Skripten auf die eine oder andere Browserfunktion einschränken. Die zuverlässigste Schutzoption besteht jedoch darin, die Ausführung aktiver Skripte vollständig zu verbieten. Sie können Skripte auch direkt in Anonymisierern verbieten.
Java
Im Gegensatz zu JavaScript ist Java eine vollwertige Programmiersprache und (daher) verfügen Java-Programme über viel umfassendere Funktionen (insbesondere betrifft dies die Definition Ihrer Browsereinstellungen und verschiedene Funktionen für die Arbeit mit dem Internet). Das heißt, Java-Programme können Ihre IP und fast alle Browsereinstellungen leicht bestimmen.
Was den Schutz gegen die Ermittlung Ihrer IP-Adresse mit Java betrifft, ist alles komplizierter: Der zuverlässigste (und wahrscheinlich fast einzige) Weg besteht darin, Java vollständig zu sperren, da Java so viele verschiedene Netzwerkfunktionen hat und es problematisch ist, alle zu deaktivieren.
ActiveX und Plug-Ins
ActiveX und Plug-Ins sind Plug-Ins für den Browser und verschiedene Add-Ons für den Browser. Diese Module sind tatsächlich vollständige Programme, die auf dem Computer des Benutzers ausgeführt werden. Daher haben sie viel mehr Funktionen als Java und JavaScript. Sie können problemlos alle Browsereinstellungen ermitteln, Ihre tatsächliche IP-Adresse "berechnen" und sogar problemlos die Proxy-Einstellungen ändern!
Der Schutz gegen sie ist ein vollständiges Verbot von ActiveX und das Verbot der automatischen Installation von Plug-Ins.
Rbl
Es gibt eine andere ziemlich effektive Möglichkeit, einen Proxyserver zu "berechnen". Es gibt keine 100% ige Garantie (nicht alle Proxys können auf diese Weise definiert werden), aber Sie können sich nicht davor schützen, indem Sie Einstellungen auf Ihrem Computer ändern.
Was ist das Wesentliche bei der RBL-Proxy-Überprüfung? Intenet verfügt über sogenannte „Black Lists“ („Black Lists“, RBL - Realtime Blackhole List), die ursprünglich zur Bekämpfung von Spam entwickelt wurden (suchen Sie in Yandex nach dem Begriff „What is RBL“, um mehr darüber zu erfahren). Derzeit werden nicht nur SMTP-Server (über die Spam gesendet werden kann) in diese RBLs eingegeben, sondern auch viele Proxyserver (über die auch Spam gesendet werden kann). Diese Listen werden (wie der Name schon sagt: RBL - Echtzeit) ständig aktualisiert und sind am funktionsfähigsten (ein Proxyserver kann innerhalb weniger Stunden nach dem Versenden von Spam darauf zugreifen).
Woher weiß ich, ob ein Proxy auf diesen Listen steht? Ganz einfach: Sie müssen die IP-Adresse des Proxys ermitteln und dann in jeder RBL eine Suche durchführen (es gibt viele dieser Listen, wie zum Beispiel Suchmaschinen).
Woher weiß die Site, dass sich ein bestimmter Proxyserver in einem der RBL befindet? Es ist ziemlich einfach. Zunächst einmal: Wenn Sie eine Site öffnen, wird der Site die IP-Adresse des Clients bekannt. Der Client (falls Sie eine Verbindung über einen Proxy herstellen) ist ein Proxyserver. Wenn die Site die IP-Adresse des Proxys kennt (für Neugierige: Dies ist die Variable REMOTE_ADDR), sendet sie eine Anfrage an jede RBL, um herauszufinden, ob diese IP in dieser "schwarzen Liste" enthalten ist.
Kampf gegen "Rüstung und Granate"
Die Konfrontation zwischen denen, die im Internet anonym bleiben wollen und denen, die alles über ihre Kunden wissen wollen, wird ewig dauern. Es wird neue Tools geben, um Informationen über ihre Bewegungen im Web zu verbergen, und es wird neue Tools geben, die diesen Schutz "durchbrechen" oder "umgehen".
Es gibt verschiedene Möglichkeiten, sich vor der Ermittlung Ihrer IP zu schützen:
- 1 Verbote
- Cookies deaktivieren
- die Ausführung aktiver Skripte verbieten
- Java deaktivieren
- Deaktivieren Sie ActiveX
- 2 Verwenden Sie die Browser-Co-Authentifizierung. In diesem Fall werden alle Informationen, die Ihr Browser (oder ein anderes Programm) sendet und empfängt, "abgefangen" und an den Proxyserver gesendet.
- Verwenden Sie "saubere" (d. H. Noch nicht in RBL, nicht RBL enthalten) Proxyserver. Das heißt, jeder Proxy muss vor der Verwendung mindestens 1-2 (vorzugsweise 10-20) der beliebtesten RBLs überprüft werden. Es gibt spezielle Programme, mit denen Sie Proxys auf Präsenz in RBL überprüfen können.
Im zweiten Fall gibt es keine 100% ige Garantie dafür, dass Ihre IP-Adresse wirklich "versteckt" ist. Wir erklären ausführlicher: Es gibt zwei Methoden zur Bestimmung Ihrer IP:
Das Java-Programm greift direkt auf das Internet zu und umgeht den Proxy (dies kann auch dann der Fall sein, wenn Ihr Browser für die Arbeit über einen Proxy konfiguriert ist). Der Server "teilt" dem Programm mit, wie Ihre tatsächliche IP-Adresse lautet. Die Windows-Einstellungen werden analysiert und die IP-Adresse anhand der Einstellungen ermittelt
Die Co-Authentifizierung kann also vor der ersten Methode zur Bestimmung der IP schützen, nicht jedoch vor der zweiten!
Im dritten Fall, wenn die IP-Adresse in RBL noch verfügbar ist (und die Site in verschiedenen RBLs nach dem IP-Client sucht), dann keine Proxy-Anonymität (selbst hohe Anonymität / socks4 / socks5), ActiveX / Java / ban .... Die Hauptsache ist, dass die IP-Adresse des Proxyservers "sauber" ist ("nicht hervorgehoben" in den "schwarzen Listen"). Derzeit (Anfang 2005) suchen nur sehr wenige Websites in RBL nach einer IP-Adresse.
Was tun, wenn Sie wirklich anonym sein müssen und Java / JavaScript / ActiveX sind?
Schauen wir uns genau an, woraus das Wesentliche der Aufgabe besteht: Einerseits ist es bei der Analyse der Einstellungen des Computers unmöglich, die tatsächliche externe IP-Adresse herauszufinden, und gleichzeitig ist es unmöglich, eine direkte Verbindung zum Internet herzustellen (unter Umgehung des anonymen Proxyservers).
Es gibt zwei mögliche Lösungen für dieses Problem:
1 Sie müssen ein Unternehmensnetzwerk mit internen IP-Adressen (192.168.1.x oder ähnliches) organisieren. Der Unternehmens-Proxyserver (dies ist ein anderer Computer mit zwei IP-Adressen: intern und extern) leitet alle Anforderungen an einen anonymen kostenlosen Proxy weiter (dazu benötigen Sie die Berechtigung (und das Wissen) des Systemadministrators). Unter Umgehung des Unternehmens-Proxys ist es unmöglich, eine Verbindung zum Internet herzustellen (da der Computer keine externe IP-Adresse hat) und auch die Einstellungen des Computers zu analysieren. Selbst wenn das Java / ActiveX-Skript Ihre interne IP-Adresse (192.168.1.x) ermittelt (und "Probleme" mit dem Webserver verursacht), wird Ihre Anonymität dadurch nicht offengelegt. Im Allgemeinen kann dies als 100% ige Anonymität angesehen werden.
2 Sie müssen eine Firewall auf Ihrem Computer installieren, um alle Internetverbindungen vom Browser aus zu verhindern (außer mit dem von Ihnen benötigten Proxyserver). In diesem Fall ist es wünschenswert, eine Portzuordnung zu diesem freien Proxyserver vorzunehmen und im Browser "Proxy" 127.0.0.1 und den lokalen Port aus der Portzuordnung zu registrieren. Hier ist jedoch ein Problem möglich - da Sie eine echte und externe IP-Adresse haben, kann diese auf den Server übertragen werden (das Skript analysiert die Windows-Einstellungen und "gibt" Ihre IP aus).
Die Quelle des Artikels ist https://russisk.ru/katalog-detektivov/de ... obi2Id = 107 - dort finden Sie eine Liste der Proxies.
Hier präsentiere ich Ihrer Fantasie eine alternative Firmware für Router der DLINK DIR - *** Familie. Welches hat alle Filter und die Fähigkeit, Proxys zu verwenden.
Vergessen wir nicht, dass WIFI in Routern vorhanden ist
Der Router hat diese Firmware aus dem Notfallmodus geflasht. Vor dieser Firmware wurde die Verbindung ständig unterbrochen.
Mit freundlichen Grüßen Alexander.
Original message
Как Вы уже знаете, существуют анонимные proxy, используя которые Вы можете анонимно путешествовать по Internet. А существуют ли способы "вычислить" посетителя, пользующегося анонимными proxy серверами?Да, существуют. Имеются средства, позволяющие как определить посетителя, который пользуется разными анонимными proxy, так и определить Ваш IP адрес, даже если Вы используете анонимный proxy сервер.
Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.
Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).
JavaScript / VBScript
Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!
Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java
В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.
Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.
ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.
RBL
Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).
Как узнать, находится ли прокси в этих списках? Очень просто: надо определить IP адрес прокси, а потом сделать поиск в каждом из RBL (этих списков очень много, так же, как, например, поисковых систем).
Как сайт узнает, что конкретный прокси сервер - в одном из RBL? Это довольно просто. Прежде всего: когда Вы открываете сайт, сайту становится известен IP адрес клиента. Клиент (в случае, если Вы подключаетесь через прокси) - это прокси сервер. Зная IP адрес прокси (для любопытных: это переменная REMOTE_ADDR), сайт посылает запрос на каждый RBL, чтобы узнать, находится ли этот IP в данном "черном списке".
Борьба "брони и снаряда"
Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.
Защититься от определения Вашего IP можно несколькими способами:
Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:
Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес анализируются настройки Windows и IP адрес выявляется из настроек
Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!
В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?
Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).
Возможны 2 варианта решения этой проблемы:
1 Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.
2 Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
Источник статьи https://russisk.ru/katalog-detektivov/de ... obi2Id=107- там можно найти список прокси.
Вот представляю вашему мниманию альтернативную прошивку для роутеров семейства DLINK DIR - ***. В которой есть все фильтры и возможность использовать прокси.
Идеальный вариант для дома и малого офиса, так же не будем забывать, что в роутерах присуствует WIFI
Прошивал данной прошивкой роутер из аварийного режима Сам, до этой прошивки, постоянно пропадала связь.
С Уважанием Александр.
Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.
Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).
JavaScript / VBScript
Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!
Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java
В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.
Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.
ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.
RBL
Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).
Как узнать, находится ли прокси в этих списках? Очень просто: надо определить IP адрес прокси, а потом сделать поиск в каждом из RBL (этих списков очень много, так же, как, например, поисковых систем).
Как сайт узнает, что конкретный прокси сервер - в одном из RBL? Это довольно просто. Прежде всего: когда Вы открываете сайт, сайту становится известен IP адрес клиента. Клиент (в случае, если Вы подключаетесь через прокси) - это прокси сервер. Зная IP адрес прокси (для любопытных: это переменная REMOTE_ADDR), сайт посылает запрос на каждый RBL, чтобы узнать, находится ли этот IP в данном "черном списке".
Борьба "брони и снаряда"
Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.
Защититься от определения Вашего IP можно несколькими способами:
- 1 запреты
- запретить cookies
- запретить выполнение активных сценариев
- запретить Java
- запретить ActiveX
- 2 использовать соксификацию браузера. При этом вся информация, которую отправляет и принимает Ваш браузер (или другая программа), "перехватывается" и направляется на proxy сервер.
- Использовать "чистые" (т.е. еще не попавшие в RBL, non-RBL) прокси серверы. То есть каждый прокси перед использованием нужно проверить хотя бы в 1-2 (лучше в 10-20) наиболее популярных RBL. Есть специальные программы, которые позволяют проверять прокси на наличие в RBL.
Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:
Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес анализируются настройки Windows и IP адрес выявляется из настроек
Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!
В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?
Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).
Возможны 2 варианта решения этой проблемы:
1 Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.
2 Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
Источник статьи https://russisk.ru/katalog-detektivov/de ... obi2Id=107- там можно найти список прокси.
Вот представляю вашему мниманию альтернативную прошивку для роутеров семейства DLINK DIR - ***. В которой есть все фильтры и возможность использовать прокси.
Идеальный вариант для дома и малого офиса, так же не будем забывать, что в роутерах присуствует WIFI
Прошивал данной прошивкой роутер из аварийного режима Сам, до этой прошивки, постоянно пропадала связь.
С Уважанием Александр.
