- Registrado
- 6 Ene 2011
- Mensajes
- 116
- Puntuación de reacción
- 2
- Puntos
- 18
- Ubicación
- Украина. 0961917513 +380938879490
Como ya sabes, hay servidores proxy anónimos, con los cuales puedes navegar por Internet de forma anónima. ¿Hay alguna forma de "calcular" un visitante utilizando servidores proxy anónimos? Sí, los hay. Existen herramientas para identificar al visitante que usa diferentes servidores proxy anónimos y determinar su dirección IP, incluso si usa un servidor proxy anónimo.
Galletas
A primera vista, las cookies no tienen nada que ver con los servidores proxy. Una cookie es una pequeña pieza de información que un servidor puede transmitir a un cliente además de la página web solicitada. El navegador del cliente almacena esta información adicional y la emite a solicitud del servidor. Las cookies pueden ser tanto durante una sesión (después de las cuales se eliminan) como permanentemente almacenadas en la computadora del cliente.
¿Para qué sirven las cookies? Por ejemplo, cuando ingresa al sitio, se le solicita una contraseña (por ejemplo, por correo). Después de ingresar la contraseña, se almacena en cookies y cuando va de una página a otra (cuando lee mensajes) en lugar de solicitar su contraseña cada vez, el servidor la toma de las cookies.
¿Qué da una cookie para determinar el proxy? La dirección IP que utiliza cookies no se puede determinar. Sin embargo, cuando ingresa por primera vez al sitio web, la dirección IP del servidor (definida por el servidor, es decir, el proxy IP) se puede almacenar en cookies. Y la próxima vez que ingrese al sitio, el servidor nuevamente determina su IP y la compara con las cookies almacenadas. Y si las direcciones IP (antiguas y nuevas) son diferentes, el servidor "puede sacar conclusiones". Y si no prohíbe las cookies en su lugar, ningún proxy lo ayudará (los anonimizadores pueden prohibir las cookies directamente en casa sin pasarlas a su computadora).
JavaScript / VBScript
Estas son rutinas especiales (scripts) que se ejecutan en la computadora del usuario. Por lo tanto, no importa cómo configure el navegador (a menos que prohíba la ejecución de scripts activos, estos scripts), su dirección IP real no podrá ocultarse. Estos scripts son programas simples y tienen un conjunto bastante limitado de funciones, pero en teoría pueden determinar su IP y muchas configuraciones diferentes de su navegador. Además, ¡ellos (en principio) pueden incluso cambiar la configuración de su navegador!
La protección contra estos scripts es de varias etapas; puede restringir el acceso de los scripts a una u otra función del navegador. Sin embargo, la opción de protección más confiable es prohibir completamente la ejecución de scripts activos. También puede prohibir scripts directamente en anonimizadores.
Java
A diferencia de JavaScript, Java es un lenguaje de programación completo y (como resultado) los programas Java tienen capacidades mucho más amplias (en particular, esto se refiere a la definición de la configuración de su navegador y varias funciones para trabajar con Internet). Es decir, los programas Java pueden determinar fácilmente su IP y casi cualquier configuración del navegador.
En cuanto a la protección contra la determinación de su dirección IP utilizando Java, todo es más complicado: la forma más confiable (y probablemente casi la única) es prohibir completamente Java, ya que Java tiene tantas funciones de red diferentes y es problemático desactivarlas todas.
ActiveX y complementos
ActiveX y los complementos son complementos para el navegador y varios complementos para el navegador. Estos módulos son en realidad programas completos que se ejecutan en la computadora del usuario. Por lo tanto, tienen muchas más funciones que Java y JavaScript. ¡Pueden determinar fácilmente cualquier configuración del navegador, "calcular" su dirección IP real e incluso cambiar fácilmente la configuración del proxy!
La protección contra ellos es una prohibición completa de ActiveX y la prohibición de la instalación automática de complementos.
Rbl
Hay otra forma bastante efectiva de "calcular" un servidor proxy. No ofrece una garantía del 100% (no todos los proxies se pueden definir de esta manera), pero no puede protegerse al cambiar las configuraciones en su computadora.
¿Cuál es la esencia de la comprobación de proxy RBL? Intenet tiene las llamadas "listas negras" ("listas negras", RBL - Lista de agujeros negros en tiempo real), que fueron diseñadas originalmente para combatir el spam (solo busque en Yandex la frase "qué es RBL" para obtener más información al respecto). Actualmente, no solo los servidores SMTP (a través de los cuales se puede enviar spam) se ingresan en estos RBL, sino también muchos servidores proxy (a través de los cuales también se puede enviar spam). Estas listas son (como su nombre lo indica: RBL - en tiempo real) constantemente actualizadas y más operativas (un servidor proxy puede acceder a ellas dentro de unas pocas horas después de que se haya enviado spam a través de él).
¿Cómo sé si un proxy está en estas listas? Muy simple: debe determinar la dirección IP del proxy y luego hacer una búsqueda en cada RBL (hay muchas de estas listas, como, por ejemplo, los motores de búsqueda).
¿Cómo sabe el sitio que un servidor proxy particular está en uno de los RBL? Es bastante simple En primer lugar: cuando abre un sitio, el sitio se da cuenta de la dirección IP del cliente. El cliente (en caso de que se conecte a través de un proxy) es un servidor proxy. Conociendo la dirección IP del proxy (para los curiosos: esta es la variable REMOTE_ADDR), el sitio envía una solicitud a cada RBL para averiguar si esta IP está en esta "lista negra".
Lucha contra "armaduras y proyectiles"
La confrontación entre quienes desean ser anónimos en Internet y quienes desean saber todo sobre sus clientes será eterna. Habrá nuevas herramientas para ocultar información sobre sus movimientos en la Web y habrá nuevas herramientas que "rompan" o "eluden" esta protección.
Hay varias formas de protegerse para determinar su IP:
En el segundo caso, no existe una garantía del 100% de que su IP esté realmente "oculta". Explicamos con más detalle: hay 2 métodos para determinar su IP:
El programa Java accede a Internet directamente, omitiendo el proxy (puede hacerlo, incluso si su navegador está configurado para funcionar a través de un proxy) y el servidor "le dice" al programa cuál es su dirección IP real que se está analizando en la configuración de Windows y la dirección IP se detecta desde la configuración
Por lo tanto, la autenticación conjunta puede proteger contra el primer método de determinación de IP, ¡pero no desde el segundo!
En el tercer caso, si la dirección IP todavía está disponible en RBL (y el sitio busca el cliente IP en diferentes RBL), entonces no hay anonimato de proxy (incluso alto anónimo / socks4 / socks5), ActiveX / Java / ban ... Lo principal es que la dirección IP del servidor proxy esté "limpia" ("no resaltada" en las "listas negras"). En este momento (principios de 2005), muy pocos sitios están buscando una dirección IP en RBL.
Entonces, ¿qué hacer si realmente necesita ser anónimo y eso es Java / JavaScript / ActiveX?
Veamos exactamente en qué consiste la esencia de la tarea: de modo que, por un lado, al analizar la configuración de la computadora, es imposible encontrar la dirección IP externa real y, al mismo tiempo, es imposible conectarse directamente a Internet (sin pasar por el servidor proxy anónimo).
Hay 2 posibles soluciones a este problema:
1 Necesita organizar una red corporativa, con direcciones IP internas (192.168.1.xo algo así). El servidor proxy corporativo (es otra computadora y tiene 2 direcciones IP: interna y externa) redirige todas las solicitudes a un proxy libre anónimo (para hacer esto, necesita la autoridad (y el conocimiento) del administrador del sistema). Sin pasar por el proxy corporativo, es imposible conectarse a Internet (ya que la computadora no tiene una dirección IP externa), analizando también la configuración de la computadora. Incluso si el script Java / ActiveX determina (y "emite" al servidor web) su dirección IP interna (192.168.1.x), esto no revelará su anonimato. En general, se puede considerar 100% de anonimato.
2 Debe instalar un cortafuegos en su computadora para prohibir todas las conexiones a Internet desde el navegador (excepto con el servidor proxy que necesita). En este caso, es conveniente realizar la asignación de puertos a este servidor proxy gratuito, y en el navegador registrar el "proxy" 127.0.0.1 y el puerto local a partir de la asignación de puertos. Pero aquí es posible un problema: dado que tiene una dirección IP real y externa, puede transferirse al servidor (el script analizará la configuración de Windows y "entregará" su IP).
La fuente del artículo es https://russisk.ru/katalog-detektivov/de ... obi2Id = 107 - allí puede encontrar una lista de proxies.
Aquí le presento a su imaginación un firmware alternativo para enrutadores de la familia DLINK DIR - ***. Que tiene todos los filtros y la capacidad de usar proxies.
Ideal para el hogar y la pequeña oficina, no olvidemos que WIFI está presente en los enrutadores
El enrutador estaba actualizando este firmware desde el modo de emergencia. Antes de este firmware, la conexión se perdía constantemente.
Sinceramente, Alexander.
Galletas
A primera vista, las cookies no tienen nada que ver con los servidores proxy. Una cookie es una pequeña pieza de información que un servidor puede transmitir a un cliente además de la página web solicitada. El navegador del cliente almacena esta información adicional y la emite a solicitud del servidor. Las cookies pueden ser tanto durante una sesión (después de las cuales se eliminan) como permanentemente almacenadas en la computadora del cliente.
¿Para qué sirven las cookies? Por ejemplo, cuando ingresa al sitio, se le solicita una contraseña (por ejemplo, por correo). Después de ingresar la contraseña, se almacena en cookies y cuando va de una página a otra (cuando lee mensajes) en lugar de solicitar su contraseña cada vez, el servidor la toma de las cookies.
¿Qué da una cookie para determinar el proxy? La dirección IP que utiliza cookies no se puede determinar. Sin embargo, cuando ingresa por primera vez al sitio web, la dirección IP del servidor (definida por el servidor, es decir, el proxy IP) se puede almacenar en cookies. Y la próxima vez que ingrese al sitio, el servidor nuevamente determina su IP y la compara con las cookies almacenadas. Y si las direcciones IP (antiguas y nuevas) son diferentes, el servidor "puede sacar conclusiones". Y si no prohíbe las cookies en su lugar, ningún proxy lo ayudará (los anonimizadores pueden prohibir las cookies directamente en casa sin pasarlas a su computadora).
JavaScript / VBScript
Estas son rutinas especiales (scripts) que se ejecutan en la computadora del usuario. Por lo tanto, no importa cómo configure el navegador (a menos que prohíba la ejecución de scripts activos, estos scripts), su dirección IP real no podrá ocultarse. Estos scripts son programas simples y tienen un conjunto bastante limitado de funciones, pero en teoría pueden determinar su IP y muchas configuraciones diferentes de su navegador. Además, ¡ellos (en principio) pueden incluso cambiar la configuración de su navegador!
La protección contra estos scripts es de varias etapas; puede restringir el acceso de los scripts a una u otra función del navegador. Sin embargo, la opción de protección más confiable es prohibir completamente la ejecución de scripts activos. También puede prohibir scripts directamente en anonimizadores.
Java
A diferencia de JavaScript, Java es un lenguaje de programación completo y (como resultado) los programas Java tienen capacidades mucho más amplias (en particular, esto se refiere a la definición de la configuración de su navegador y varias funciones para trabajar con Internet). Es decir, los programas Java pueden determinar fácilmente su IP y casi cualquier configuración del navegador.
En cuanto a la protección contra la determinación de su dirección IP utilizando Java, todo es más complicado: la forma más confiable (y probablemente casi la única) es prohibir completamente Java, ya que Java tiene tantas funciones de red diferentes y es problemático desactivarlas todas.
ActiveX y complementos
ActiveX y los complementos son complementos para el navegador y varios complementos para el navegador. Estos módulos son en realidad programas completos que se ejecutan en la computadora del usuario. Por lo tanto, tienen muchas más funciones que Java y JavaScript. ¡Pueden determinar fácilmente cualquier configuración del navegador, "calcular" su dirección IP real e incluso cambiar fácilmente la configuración del proxy!
La protección contra ellos es una prohibición completa de ActiveX y la prohibición de la instalación automática de complementos.
Rbl
Hay otra forma bastante efectiva de "calcular" un servidor proxy. No ofrece una garantía del 100% (no todos los proxies se pueden definir de esta manera), pero no puede protegerse al cambiar las configuraciones en su computadora.
¿Cuál es la esencia de la comprobación de proxy RBL? Intenet tiene las llamadas "listas negras" ("listas negras", RBL - Lista de agujeros negros en tiempo real), que fueron diseñadas originalmente para combatir el spam (solo busque en Yandex la frase "qué es RBL" para obtener más información al respecto). Actualmente, no solo los servidores SMTP (a través de los cuales se puede enviar spam) se ingresan en estos RBL, sino también muchos servidores proxy (a través de los cuales también se puede enviar spam). Estas listas son (como su nombre lo indica: RBL - en tiempo real) constantemente actualizadas y más operativas (un servidor proxy puede acceder a ellas dentro de unas pocas horas después de que se haya enviado spam a través de él).
¿Cómo sé si un proxy está en estas listas? Muy simple: debe determinar la dirección IP del proxy y luego hacer una búsqueda en cada RBL (hay muchas de estas listas, como, por ejemplo, los motores de búsqueda).
¿Cómo sabe el sitio que un servidor proxy particular está en uno de los RBL? Es bastante simple En primer lugar: cuando abre un sitio, el sitio se da cuenta de la dirección IP del cliente. El cliente (en caso de que se conecte a través de un proxy) es un servidor proxy. Conociendo la dirección IP del proxy (para los curiosos: esta es la variable REMOTE_ADDR), el sitio envía una solicitud a cada RBL para averiguar si esta IP está en esta "lista negra".
Lucha contra "armaduras y proyectiles"
La confrontación entre quienes desean ser anónimos en Internet y quienes desean saber todo sobre sus clientes será eterna. Habrá nuevas herramientas para ocultar información sobre sus movimientos en la Web y habrá nuevas herramientas que "rompan" o "eluden" esta protección.
Hay varias formas de protegerse para determinar su IP:
- 1 prohibiciones
- deshabilitar cookies
- prohibir la ejecución de scripts activos
- desactivar java
- deshabilitar ActiveX
- 2 utiliza la autenticación conjunta del navegador. Al mismo tiempo, toda la información que su navegador (u otro programa) envía y recibe es "interceptada" y enviada al servidor proxy.
- Utilice servidores proxy "limpios" (es decir, aún no incluidos en RBL, que no sean RBL). Es decir, cada proxy debe verificarse al menos 1-2 (preferiblemente 10-20) de los RBL más populares antes de su uso. Existen programas especiales que le permiten verificar la presencia de proxies en RBL.
En el segundo caso, no existe una garantía del 100% de que su IP esté realmente "oculta". Explicamos con más detalle: hay 2 métodos para determinar su IP:
El programa Java accede a Internet directamente, omitiendo el proxy (puede hacerlo, incluso si su navegador está configurado para funcionar a través de un proxy) y el servidor "le dice" al programa cuál es su dirección IP real que se está analizando en la configuración de Windows y la dirección IP se detecta desde la configuración
Por lo tanto, la autenticación conjunta puede proteger contra el primer método de determinación de IP, ¡pero no desde el segundo!
En el tercer caso, si la dirección IP todavía está disponible en RBL (y el sitio busca el cliente IP en diferentes RBL), entonces no hay anonimato de proxy (incluso alto anónimo / socks4 / socks5), ActiveX / Java / ban ... Lo principal es que la dirección IP del servidor proxy esté "limpia" ("no resaltada" en las "listas negras"). En este momento (principios de 2005), muy pocos sitios están buscando una dirección IP en RBL.
Entonces, ¿qué hacer si realmente necesita ser anónimo y eso es Java / JavaScript / ActiveX?
Veamos exactamente en qué consiste la esencia de la tarea: de modo que, por un lado, al analizar la configuración de la computadora, es imposible encontrar la dirección IP externa real y, al mismo tiempo, es imposible conectarse directamente a Internet (sin pasar por el servidor proxy anónimo).
Hay 2 posibles soluciones a este problema:
1 Necesita organizar una red corporativa, con direcciones IP internas (192.168.1.xo algo así). El servidor proxy corporativo (es otra computadora y tiene 2 direcciones IP: interna y externa) redirige todas las solicitudes a un proxy libre anónimo (para hacer esto, necesita la autoridad (y el conocimiento) del administrador del sistema). Sin pasar por el proxy corporativo, es imposible conectarse a Internet (ya que la computadora no tiene una dirección IP externa), analizando también la configuración de la computadora. Incluso si el script Java / ActiveX determina (y "emite" al servidor web) su dirección IP interna (192.168.1.x), esto no revelará su anonimato. En general, se puede considerar 100% de anonimato.
2 Debe instalar un cortafuegos en su computadora para prohibir todas las conexiones a Internet desde el navegador (excepto con el servidor proxy que necesita). En este caso, es conveniente realizar la asignación de puertos a este servidor proxy gratuito, y en el navegador registrar el "proxy" 127.0.0.1 y el puerto local a partir de la asignación de puertos. Pero aquí es posible un problema: dado que tiene una dirección IP real y externa, puede transferirse al servidor (el script analizará la configuración de Windows y "entregará" su IP).
La fuente del artículo es https://russisk.ru/katalog-detektivov/de ... obi2Id = 107 - allí puede encontrar una lista de proxies.
Aquí le presento a su imaginación un firmware alternativo para enrutadores de la familia DLINK DIR - ***. Que tiene todos los filtros y la capacidad de usar proxies.
Ideal para el hogar y la pequeña oficina, no olvidemos que WIFI está presente en los enrutadores
El enrutador estaba actualizando este firmware desde el modo de emergencia. Antes de este firmware, la conexión se perdía constantemente.
Sinceramente, Alexander.
Original message
Как Вы уже знаете, существуют анонимные proxy, используя которые Вы можете анонимно путешествовать по Internet. А существуют ли способы "вычислить" посетителя, пользующегося анонимными proxy серверами?Да, существуют. Имеются средства, позволяющие как определить посетителя, который пользуется разными анонимными proxy, так и определить Ваш IP адрес, даже если Вы используете анонимный proxy сервер.
Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.
Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).
JavaScript / VBScript
Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!
Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java
В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.
Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.
ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.
RBL
Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).
Как узнать, находится ли прокси в этих списках? Очень просто: надо определить IP адрес прокси, а потом сделать поиск в каждом из RBL (этих списков очень много, так же, как, например, поисковых систем).
Как сайт узнает, что конкретный прокси сервер - в одном из RBL? Это довольно просто. Прежде всего: когда Вы открываете сайт, сайту становится известен IP адрес клиента. Клиент (в случае, если Вы подключаетесь через прокси) - это прокси сервер. Зная IP адрес прокси (для любопытных: это переменная REMOTE_ADDR), сайт посылает запрос на каждый RBL, чтобы узнать, находится ли этот IP в данном "черном списке".
Борьба "брони и снаряда"
Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.
Защититься от определения Вашего IP можно несколькими способами:
Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:
Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес анализируются настройки Windows и IP адрес выявляется из настроек
Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!
В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?
Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).
Возможны 2 варианта решения этой проблемы:
1 Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.
2 Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
Источник статьи https://russisk.ru/katalog-detektivov/de ... obi2Id=107- там можно найти список прокси.
Вот представляю вашему мниманию альтернативную прошивку для роутеров семейства DLINK DIR - ***. В которой есть все фильтры и возможность использовать прокси.
Идеальный вариант для дома и малого офиса, так же не будем забывать, что в роутерах присуствует WIFI
Прошивал данной прошивкой роутер из аварийного режима Сам, до этой прошивки, постоянно пропадала связь.
С Уважанием Александр.
Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.
Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).
JavaScript / VBScript
Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!
Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java
В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.
Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.
ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.
RBL
Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).
Как узнать, находится ли прокси в этих списках? Очень просто: надо определить IP адрес прокси, а потом сделать поиск в каждом из RBL (этих списков очень много, так же, как, например, поисковых систем).
Как сайт узнает, что конкретный прокси сервер - в одном из RBL? Это довольно просто. Прежде всего: когда Вы открываете сайт, сайту становится известен IP адрес клиента. Клиент (в случае, если Вы подключаетесь через прокси) - это прокси сервер. Зная IP адрес прокси (для любопытных: это переменная REMOTE_ADDR), сайт посылает запрос на каждый RBL, чтобы узнать, находится ли этот IP в данном "черном списке".
Борьба "брони и снаряда"
Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.
Защититься от определения Вашего IP можно несколькими способами:
- 1 запреты
- запретить cookies
- запретить выполнение активных сценариев
- запретить Java
- запретить ActiveX
- 2 использовать соксификацию браузера. При этом вся информация, которую отправляет и принимает Ваш браузер (или другая программа), "перехватывается" и направляется на proxy сервер.
- Использовать "чистые" (т.е. еще не попавшие в RBL, non-RBL) прокси серверы. То есть каждый прокси перед использованием нужно проверить хотя бы в 1-2 (лучше в 10-20) наиболее популярных RBL. Есть специальные программы, которые позволяют проверять прокси на наличие в RBL.
Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:
Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес анализируются настройки Windows и IP адрес выявляется из настроек
Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!
В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?
Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).
Возможны 2 варианта решения этой проблемы:
1 Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.
2 Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
Источник статьи https://russisk.ru/katalog-detektivov/de ... obi2Id=107- там можно найти список прокси.
Вот представляю вашему мниманию альтернативную прошивку для роутеров семейства DLINK DIR - ***. В которой есть все фильтры и возможность использовать прокси.
Идеальный вариант для дома и малого офиса, так же не будем забывать, что в роутерах присуствует WIFI
Прошивал данной прошивкой роутер из аварийного режима Сам, до этой прошивки, постоянно пропадала связь.
С Уважанием Александр.
