- Inscrit
- 6 Janv. 2011
- messages
- 116
- Score de réaction
- 2
- Points
- 18
- Localisation
- Украина. 0961917513 +380938879490
Comme vous le savez déjà, il existe des procurations anonymes, à l'aide desquelles vous pouvez surfer sur Internet de manière anonyme. Existe-t-il des moyens de "calculer" un visiteur à l'aide de serveurs proxy anonymes? Il existe des outils pour à la fois identifier le visiteur qui utilise différents proxy anonymes et déterminer votre adresse IP, même si vous utilisez un serveur proxy anonyme.
Biscuits
À première vue, les cookies n'ont rien à voir avec les procurations. Un cookie est un petit élément d'information qu'un serveur peut transmettre à un client en plus de la page Web demandée. Le navigateur du client stocke ces informations supplémentaires et les émet à la demande du serveur. Les cookies peuvent être à la fois pendant une session (après quoi ils sont supprimés) et stockés en permanence sur l'ordinateur du client.
À quoi servent les cookies? Par exemple, lorsque vous entrez sur le site, un mot de passe vous est demandé (par exemple, par courrier). Après avoir entré le mot de passe, il est stocké dans des cookies et lorsque vous passez de page en page (lorsque vous lisez des messages) au lieu de demander votre mot de passe à chaque fois, le serveur le prend des cookies.
Qu'est-ce qui donne un cookie pour déterminer le proxy? L'adresse IP utilisant des cookies ne peut pas être déterminée. Cependant, lorsque vous accédez pour la première fois au site Web, l'adresse IP du serveur (définie par le serveur, c'est-à-dire un proxy IP) peut être stockée dans des cookies. Et la prochaine fois que vous entrez sur le site, le serveur détermine à nouveau votre IP et la compare avec les cookies stockés. Et si les adresses IP (anciennes et nouvelles) sont différentes, le serveur "peut tirer des conclusions". Et si vous n'interdisez pas les cookies chez vous, aucun proxy ne vous aidera (les anonymiseurs peuvent interdire les cookies directement chez vous sans les transmettre à votre ordinateur).
JavaScript / VBScript
Ce sont des routines spéciales (scripts) qui sont exécutées sur l'ordinateur de l'utilisateur. Par conséquent, quelle que soit la façon dont vous configurez le navigateur (sauf si vous interdisez l'exécution de scripts actifs - ces scripts), votre véritable adresse IP ne pourra pas être masquée. Ces scripts sont des programmes simples et ont un ensemble de fonctions assez limité, mais théoriquement, ils peuvent déterminer votre adresse IP et de nombreux paramètres différents de votre navigateur. De plus, ils (en principe) peuvent même modifier les paramètres de votre navigateur!
La protection contre ces scripts est en plusieurs étapes; vous pouvez restreindre l'accès des scripts à l'une ou l'autre des fonctionnalités du navigateur. Cependant, l'option de protection la plus fiable consiste à interdire complètement l'exécution de scripts actifs. Vous pouvez également interdire les scripts directement dans les anonymiseurs.
Java
Contrairement à JavaScript, Java est un langage de programmation à part entière et (en conséquence) les programmes Java ont des capacités beaucoup plus larges (en particulier, cela concerne la définition des paramètres de votre navigateur et diverses fonctions pour travailler avec Internet). Autrement dit, les programmes Java peuvent facilement déterminer votre adresse IP et presque tous les paramètres du navigateur.
En ce qui concerne la protection contre la détermination de votre adresse IP à l'aide de Java, tout est plus compliqué: le moyen le plus fiable (et probablement presque le seul) est d'interdire complètement Java, car Java a tellement de fonctions réseau différentes et il est problématique de les désactiver toutes.
ActiveX et plug-ins
ActiveX et les plug-ins sont des plug-ins pour le navigateur et divers modules complémentaires du navigateur. Ces modules sont en fait des programmes complets qui s'exécutent sur l'ordinateur de l'utilisateur. Par conséquent, ils ont beaucoup plus de fonctionnalités que Java et JavaScript. Ils peuvent facilement déterminer les paramètres du navigateur, «calculer» votre véritable adresse IP et même facilement modifier les paramètres du proxy!
La protection contre eux est une interdiction complète d'ActiveX et l'interdiction de l'installation automatique des plug-ins.
Rbl
Il existe un autre moyen assez efficace de «calculer» un serveur proxy. Il ne donne pas une garantie à 100% (tous les mandataires ne peuvent pas être définis de cette façon), mais vous ne pouvez pas vous en protéger en modifiant les paramètres de votre ordinateur.
Quelle est l'essence de la vérification du proxy RBL? Intenet a des soi-disant «listes noires» («listes noires», RBL - Realtime Blackhole List), qui étaient à l'origine conçues pour lutter contre le spam (il suffit de rechercher dans Yandex l'expression «qu'est-ce que RBL» pour en savoir plus). Actuellement, non seulement des serveurs SMTP (via lesquels le spam peut être envoyé) sont entrés dans ces RBL, mais aussi de nombreux serveurs proxy (via lesquels le spam peut également être envoyé). Ces listes sont (comme leur nom l'indique: RBL - en temps réel) constamment mises à jour et les plus opérationnelles (un serveur proxy peut y accéder en quelques heures après l'envoi du spam via celui-ci).
Comment savoir si un proxy figure sur ces listes? Très simple: vous devez déterminer l'adresse IP du proxy, puis faire une recherche dans chacun des RBL (il y a beaucoup de ces listes, tout comme, par exemple, les moteurs de recherche).
Comment le site sait-il qu'un serveur proxy particulier se trouve dans l'un des RBL? C'est assez simple. Tout d'abord: lorsque vous ouvrez un site, le site prend connaissance de l'adresse IP du client. Le client (au cas où vous vous connectez via un proxy) est un serveur proxy. Connaissant l'adresse IP du proxy (pour les curieux: c'est la variable REMOTE_ADDR), le site envoie une requête à chaque RBL pour savoir si cette IP est dans cette "liste noire".
Combattre "l'armure et l'obus"
La confrontation entre ceux qui veulent rester anonymes sur Internet et ceux qui veulent tout savoir sur leurs clients sera éternelle. Il y aura de nouveaux outils pour cacher des informations sur leurs mouvements sur le Web et il y aura de nouveaux outils qui "perceront" ou "contourneront" cette protection.
Il existe plusieurs façons de vous protéger contre la détermination de votre adresse IP:
Dans le second cas, il n'y a aucune garantie à 100% que votre IP sera vraiment "cachée". Nous expliquons plus en détail: il existe 2 méthodes pour déterminer votre IP:
Le programme Java accède directement à Internet, contournant le proxy (il peut, même si votre navigateur est configuré pour fonctionner via un proxy) et le serveur "indique" au programme quelle est votre véritable adresse IP; les paramètres Windows sont analysés et l'adresse IP est détectée à partir des paramètres
Ainsi, la co-authentification peut protéger contre la 1ère méthode de détermination d'IP, mais pas à partir de la 2ème!
Dans le troisième cas, si l'adresse IP est néanmoins disponible dans RBL (et que le site vérifie la présence du client IP dans divers RBL), alors aucun anonymat proxy (même élevé anonyme / socks4 / socks5), ActiveX / Java / ban .... L'essentiel est que l'adresse IP du serveur proxy soit "propre" ("non mise en évidence" dans les "listes noires"). À l'heure actuelle (début 2005), très peu de sites recherchent une adresse IP dans RBL.
Alors, que faire si vous avez vraiment besoin d'être anonyme et que Java / JavaScript / ActiveX le sont?
Voyons exactement en quoi consiste l'essence de la tâche: de sorte que, d'une part, lors de l'analyse des paramètres de l'ordinateur, il est impossible de trouver la véritable adresse IP externe, et en même temps, il est impossible de se connecter directement à Internet (en contournant le serveur proxy anonyme).
Il existe 2 solutions possibles à ce problème:
1 Vous devez organiser un réseau d'entreprise, avec des adresses IP internes (192.168.1.x ou quelque chose comme ça). Le serveur proxy d'entreprise (c'est un autre ordinateur et il a 2 adresses IP: interne et externe) redirige toutes les demandes vers un proxy gratuit anonyme (pour ce faire, vous avez besoin de l'autorité (et des connaissances) de l'administrateur système). En contournant le proxy d'entreprise, il est impossible de se connecter à Internet (car l'ordinateur n'a pas d'adresse IP externe), en analysant également les paramètres de l'ordinateur. Même si le script Java / ActiveX détermine (et "pose des problèmes" au serveur Web) votre adresse IP interne (192.168.1.x), cela ne révélera pas votre anonymat. En général, il peut être considéré comme 100% anonyme.
2 Vous devez installer le pare-feu sur votre ordinateur pour interdire toutes les connexions à Internet à partir du navigateur (sauf avec le serveur proxy dont vous avez besoin). Dans ce cas, il est souhaitable de faire un mappage de port vers ce serveur proxy gratuit, et dans le registre du navigateur «proxy» 127.0.0.1 et le port local à partir du mappage de port. Mais ici, un problème est possible - puisque vous avez une adresse IP réelle et externe, elle peut être transférée au serveur (le script analysera les paramètres de Windows et "donnera" votre IP).
La source de l'article est https://russisk.ru/katalog-detektivov/de ... obi2Id = 107 - vous y trouverez une liste de procurations.
Ici, je présente à votre imagination un firmware alternatif pour les routeurs de la famille DLINK DIR - ***. Qui a tous les filtres et la possibilité d'utiliser des proxys.
Idéal pour la maison et le petit bureau, n'oublions pas que le WIFI est présent dans les routeurs
Le routeur faisait clignoter ce firmware depuis le mode d'urgence. Avant ce firmware, la connexion était constamment perdue.
Cordialement, Alexander.
Biscuits
À première vue, les cookies n'ont rien à voir avec les procurations. Un cookie est un petit élément d'information qu'un serveur peut transmettre à un client en plus de la page Web demandée. Le navigateur du client stocke ces informations supplémentaires et les émet à la demande du serveur. Les cookies peuvent être à la fois pendant une session (après quoi ils sont supprimés) et stockés en permanence sur l'ordinateur du client.
À quoi servent les cookies? Par exemple, lorsque vous entrez sur le site, un mot de passe vous est demandé (par exemple, par courrier). Après avoir entré le mot de passe, il est stocké dans des cookies et lorsque vous passez de page en page (lorsque vous lisez des messages) au lieu de demander votre mot de passe à chaque fois, le serveur le prend des cookies.
Qu'est-ce qui donne un cookie pour déterminer le proxy? L'adresse IP utilisant des cookies ne peut pas être déterminée. Cependant, lorsque vous accédez pour la première fois au site Web, l'adresse IP du serveur (définie par le serveur, c'est-à-dire un proxy IP) peut être stockée dans des cookies. Et la prochaine fois que vous entrez sur le site, le serveur détermine à nouveau votre IP et la compare avec les cookies stockés. Et si les adresses IP (anciennes et nouvelles) sont différentes, le serveur "peut tirer des conclusions". Et si vous n'interdisez pas les cookies chez vous, aucun proxy ne vous aidera (les anonymiseurs peuvent interdire les cookies directement chez vous sans les transmettre à votre ordinateur).
JavaScript / VBScript
Ce sont des routines spéciales (scripts) qui sont exécutées sur l'ordinateur de l'utilisateur. Par conséquent, quelle que soit la façon dont vous configurez le navigateur (sauf si vous interdisez l'exécution de scripts actifs - ces scripts), votre véritable adresse IP ne pourra pas être masquée. Ces scripts sont des programmes simples et ont un ensemble de fonctions assez limité, mais théoriquement, ils peuvent déterminer votre adresse IP et de nombreux paramètres différents de votre navigateur. De plus, ils (en principe) peuvent même modifier les paramètres de votre navigateur!
La protection contre ces scripts est en plusieurs étapes; vous pouvez restreindre l'accès des scripts à l'une ou l'autre des fonctionnalités du navigateur. Cependant, l'option de protection la plus fiable consiste à interdire complètement l'exécution de scripts actifs. Vous pouvez également interdire les scripts directement dans les anonymiseurs.
Java
Contrairement à JavaScript, Java est un langage de programmation à part entière et (en conséquence) les programmes Java ont des capacités beaucoup plus larges (en particulier, cela concerne la définition des paramètres de votre navigateur et diverses fonctions pour travailler avec Internet). Autrement dit, les programmes Java peuvent facilement déterminer votre adresse IP et presque tous les paramètres du navigateur.
En ce qui concerne la protection contre la détermination de votre adresse IP à l'aide de Java, tout est plus compliqué: le moyen le plus fiable (et probablement presque le seul) est d'interdire complètement Java, car Java a tellement de fonctions réseau différentes et il est problématique de les désactiver toutes.
ActiveX et plug-ins
ActiveX et les plug-ins sont des plug-ins pour le navigateur et divers modules complémentaires du navigateur. Ces modules sont en fait des programmes complets qui s'exécutent sur l'ordinateur de l'utilisateur. Par conséquent, ils ont beaucoup plus de fonctionnalités que Java et JavaScript. Ils peuvent facilement déterminer les paramètres du navigateur, «calculer» votre véritable adresse IP et même facilement modifier les paramètres du proxy!
La protection contre eux est une interdiction complète d'ActiveX et l'interdiction de l'installation automatique des plug-ins.
Rbl
Il existe un autre moyen assez efficace de «calculer» un serveur proxy. Il ne donne pas une garantie à 100% (tous les mandataires ne peuvent pas être définis de cette façon), mais vous ne pouvez pas vous en protéger en modifiant les paramètres de votre ordinateur.
Quelle est l'essence de la vérification du proxy RBL? Intenet a des soi-disant «listes noires» («listes noires», RBL - Realtime Blackhole List), qui étaient à l'origine conçues pour lutter contre le spam (il suffit de rechercher dans Yandex l'expression «qu'est-ce que RBL» pour en savoir plus). Actuellement, non seulement des serveurs SMTP (via lesquels le spam peut être envoyé) sont entrés dans ces RBL, mais aussi de nombreux serveurs proxy (via lesquels le spam peut également être envoyé). Ces listes sont (comme leur nom l'indique: RBL - en temps réel) constamment mises à jour et les plus opérationnelles (un serveur proxy peut y accéder en quelques heures après l'envoi du spam via celui-ci).
Comment savoir si un proxy figure sur ces listes? Très simple: vous devez déterminer l'adresse IP du proxy, puis faire une recherche dans chacun des RBL (il y a beaucoup de ces listes, tout comme, par exemple, les moteurs de recherche).
Comment le site sait-il qu'un serveur proxy particulier se trouve dans l'un des RBL? C'est assez simple. Tout d'abord: lorsque vous ouvrez un site, le site prend connaissance de l'adresse IP du client. Le client (au cas où vous vous connectez via un proxy) est un serveur proxy. Connaissant l'adresse IP du proxy (pour les curieux: c'est la variable REMOTE_ADDR), le site envoie une requête à chaque RBL pour savoir si cette IP est dans cette "liste noire".
Combattre "l'armure et l'obus"
La confrontation entre ceux qui veulent rester anonymes sur Internet et ceux qui veulent tout savoir sur leurs clients sera éternelle. Il y aura de nouveaux outils pour cacher des informations sur leurs mouvements sur le Web et il y aura de nouveaux outils qui "perceront" ou "contourneront" cette protection.
Il existe plusieurs façons de vous protéger contre la détermination de votre adresse IP:
- 1 interdiction
- désactiver les cookies
- désactiver les scripts actifs
- désactiver java
- désactiver ActiveX
- 2 utilisez la co-authentification du navigateur. Dans le même temps, toutes les informations que votre navigateur (ou un autre programme) envoie et reçoit sont "interceptées" et envoyées au serveur proxy.
- Utilisez des serveurs proxy "propres" (c'est-à-dire non encore inclus dans RBL, non-RBL). Autrement dit, chaque proxy doit être vérifié au moins 1-2 (de préférence 10-20) des RBL les plus populaires avant utilisation. Il existe des programmes spéciaux qui vous permettent de vérifier la présence de procurations dans RBL.
Dans le second cas, il n'y a aucune garantie à 100% que votre IP sera vraiment "cachée". Nous expliquons plus en détail: il existe 2 méthodes pour déterminer votre IP:
Le programme Java accède directement à Internet, contournant le proxy (il peut, même si votre navigateur est configuré pour fonctionner via un proxy) et le serveur "indique" au programme quelle est votre véritable adresse IP; les paramètres Windows sont analysés et l'adresse IP est détectée à partir des paramètres
Ainsi, la co-authentification peut protéger contre la 1ère méthode de détermination d'IP, mais pas à partir de la 2ème!
Dans le troisième cas, si l'adresse IP est néanmoins disponible dans RBL (et que le site vérifie la présence du client IP dans divers RBL), alors aucun anonymat proxy (même élevé anonyme / socks4 / socks5), ActiveX / Java / ban .... L'essentiel est que l'adresse IP du serveur proxy soit "propre" ("non mise en évidence" dans les "listes noires"). À l'heure actuelle (début 2005), très peu de sites recherchent une adresse IP dans RBL.
Alors, que faire si vous avez vraiment besoin d'être anonyme et que Java / JavaScript / ActiveX le sont?
Voyons exactement en quoi consiste l'essence de la tâche: de sorte que, d'une part, lors de l'analyse des paramètres de l'ordinateur, il est impossible de trouver la véritable adresse IP externe, et en même temps, il est impossible de se connecter directement à Internet (en contournant le serveur proxy anonyme).
Il existe 2 solutions possibles à ce problème:
1 Vous devez organiser un réseau d'entreprise, avec des adresses IP internes (192.168.1.x ou quelque chose comme ça). Le serveur proxy d'entreprise (c'est un autre ordinateur et il a 2 adresses IP: interne et externe) redirige toutes les demandes vers un proxy gratuit anonyme (pour ce faire, vous avez besoin de l'autorité (et des connaissances) de l'administrateur système). En contournant le proxy d'entreprise, il est impossible de se connecter à Internet (car l'ordinateur n'a pas d'adresse IP externe), en analysant également les paramètres de l'ordinateur. Même si le script Java / ActiveX détermine (et "pose des problèmes" au serveur Web) votre adresse IP interne (192.168.1.x), cela ne révélera pas votre anonymat. En général, il peut être considéré comme 100% anonyme.
2 Vous devez installer le pare-feu sur votre ordinateur pour interdire toutes les connexions à Internet à partir du navigateur (sauf avec le serveur proxy dont vous avez besoin). Dans ce cas, il est souhaitable de faire un mappage de port vers ce serveur proxy gratuit, et dans le registre du navigateur «proxy» 127.0.0.1 et le port local à partir du mappage de port. Mais ici, un problème est possible - puisque vous avez une adresse IP réelle et externe, elle peut être transférée au serveur (le script analysera les paramètres de Windows et "donnera" votre IP).
La source de l'article est https://russisk.ru/katalog-detektivov/de ... obi2Id = 107 - vous y trouverez une liste de procurations.
Ici, je présente à votre imagination un firmware alternatif pour les routeurs de la famille DLINK DIR - ***. Qui a tous les filtres et la possibilité d'utiliser des proxys.
Idéal pour la maison et le petit bureau, n'oublions pas que le WIFI est présent dans les routeurs
Le routeur faisait clignoter ce firmware depuis le mode d'urgence. Avant ce firmware, la connexion était constamment perdue.
Cordialement, Alexander.
Original message
Как Вы уже знаете, существуют анонимные proxy, используя которые Вы можете анонимно путешествовать по Internet. А существуют ли способы "вычислить" посетителя, пользующегося анонимными proxy серверами?Да, существуют. Имеются средства, позволяющие как определить посетителя, который пользуется разными анонимными proxy, так и определить Ваш IP адрес, даже если Вы используете анонимный proxy сервер.
Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.
Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).
JavaScript / VBScript
Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!
Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java
В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.
Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.
ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.
RBL
Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).
Как узнать, находится ли прокси в этих списках? Очень просто: надо определить IP адрес прокси, а потом сделать поиск в каждом из RBL (этих списков очень много, так же, как, например, поисковых систем).
Как сайт узнает, что конкретный прокси сервер - в одном из RBL? Это довольно просто. Прежде всего: когда Вы открываете сайт, сайту становится известен IP адрес клиента. Клиент (в случае, если Вы подключаетесь через прокси) - это прокси сервер. Зная IP адрес прокси (для любопытных: это переменная REMOTE_ADDR), сайт посылает запрос на каждый RBL, чтобы узнать, находится ли этот IP в данном "черном списке".
Борьба "брони и снаряда"
Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.
Защититься от определения Вашего IP можно несколькими способами:
Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:
Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес анализируются настройки Windows и IP адрес выявляется из настроек
Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!
В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?
Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).
Возможны 2 варианта решения этой проблемы:
1 Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.
2 Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
Источник статьи https://russisk.ru/katalog-detektivov/de ... obi2Id=107- там можно найти список прокси.
Вот представляю вашему мниманию альтернативную прошивку для роутеров семейства DLINK DIR - ***. В которой есть все фильтры и возможность использовать прокси.
Идеальный вариант для дома и малого офиса, так же не будем забывать, что в роутерах присуствует WIFI
Прошивал данной прошивкой роутер из аварийного режима Сам, до этой прошивки, постоянно пропадала связь.
С Уважанием Александр.
Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy. Cookie - это небольшая порция информации, которую сервер может передавать клиенту в дополнение к запрошенной web-странице. Эту дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль сохраняется в cookies и при переходе со страницы на страницу (когда Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас пароль, сервер берет его из cookies.
Что дает cookie для определения proxy? IP адрес с помощью cookie не определить. Однако, при первом входе на web сайт, IP адрес клиента (определенный сервером, т.е. IP proxy) сервер может сохранить в cookies. А когда Вы в следующий раз входите на сайт, сервер вновь определяет Ваш IP и сравнивает его с сохраненным в cookies. И если IP адреса (старый и новый) различаются, сервер "может сделать выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не пропуская их к Вашему компьютеру).
JavaScript / VBScript
Это специальные подпрограммы (скрипты), которые выполняются на компьютере пользователя. Поэтому как Вы ни настраивайте браузер (если только Вы не запретите выполнение активных сценариев - этих скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты являются простыми программами и обладают довольно ограниченным набором функций, однако теоретически они могут определить Ваш IP и множество различных настроек Вашего браузера. Кроме того, они (в принципе) могут даже изменить настройки Вашего браузера!
Защита от этих скриптов является многоступенчатой, Вы можете ограничивать доступ скриптов к тем или иным возможностям браузера. Однако наиболее надежным вариантом защиты является полный запрет выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java
В отличие от JavaScript, Java является полноценным языком программирования и (как следствие) программы на Java обладают значительно более широкими возможностями (в частности, это касается определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.
Что касается защиты от определения Вашего IP адреса с помощью Java, то тут все сложнее: самым надежным (и вероятно практически единственным) способом является полный запрет Java, поскольку Java имеет очень много различных сетевых функций и проблематично запретить их все.
ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле полноценными программами, которые выполняются на компьютере пользователя. Поэтому они обладают гораздо более широкими возможностями, чем Java и JavaScript. Они могут легко определить любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет автоматической установки plug-ins.
RBL
Существует еще один довольно эффективный способ "вычислить" proxy сервер. Он не дает 100% гарантии (не все прокси можно определить таким образом), однако от него нельзя защититься, меняя любые настройки на своем компьютере.
В чем суть проверки proxy по RBL? В Intenet существуют так называемые "черные списки" ("блеклисты", RBL - Realtime Blackhole List), которые изначально были предназначены для борьбы со спамом (достаточно сделать поиск в Яндексе по фразе "что такое RBL", чтобы узнать об этом подробнее). В настоящее время в эти RBL вносятся не только SMTP сервера (через которые можно рассылать спам), но и многие прокси сервера (через которые также можно рассылать спам). Эти списки являются (как следует из названия: RBL - realtime) постоянно обновляемыми и наиболее оперативными (прокси сервер может попасть в них в течение нескольких часов после того, как через него был разослан спам).
Как узнать, находится ли прокси в этих списках? Очень просто: надо определить IP адрес прокси, а потом сделать поиск в каждом из RBL (этих списков очень много, так же, как, например, поисковых систем).
Как сайт узнает, что конкретный прокси сервер - в одном из RBL? Это довольно просто. Прежде всего: когда Вы открываете сайт, сайту становится известен IP адрес клиента. Клиент (в случае, если Вы подключаетесь через прокси) - это прокси сервер. Зная IP адрес прокси (для любопытных: это переменная REMOTE_ADDR), сайт посылает запрос на каждый RBL, чтобы узнать, находится ли этот IP в данном "черном списке".
Борьба "брони и снаряда"
Противостояние желающих быть анонимными в Internet с желающими знать все о своих клиентах будет вечным. Будут появляться новые средства для сокрытия информации о своих перемещениях по Сети и будут новые средства, "пробивающие" или "обходящие" эту защиту.
Защититься от определения Вашего IP можно несколькими способами:
- 1 запреты
- запретить cookies
- запретить выполнение активных сценариев
- запретить Java
- запретить ActiveX
- 2 использовать соксификацию браузера. При этом вся информация, которую отправляет и принимает Ваш браузер (или другая программа), "перехватывается" и направляется на proxy сервер.
- Использовать "чистые" (т.е. еще не попавшие в RBL, non-RBL) прокси серверы. То есть каждый прокси перед использованием нужно проверить хотя бы в 1-2 (лучше в 10-20) наиболее популярных RBL. Есть специальные программы, которые позволяют проверять прокси на наличие в RBL.
Во втором случае нет 100% гарантии, что Ваш IP будет действительно "спрятан". Объясняем подробнее: для определения Вашего IP есть 2 метода:
Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес анализируются настройки Windows и IP адрес выявляется из настроек
Так вот, соксификация может защитить от 1-го способа определения IP, но не от 2-го!
В третьем случае, если IP адрес все-таки имеется в RBL (и сайт проверяет наличие IP клиента в различных RBL), то не поможет никакая анонимность прокси (даже high anonymous / socks4 / socks5), запрет ActiveX / Java / .... Главное - чтобы IP адрес прокси сервера был "чистым" ("не засветившимся" в "черных списках"). На данный момент (начало 2005 года) очень немногие сайты проверяют наличие IP адреса в RBL.
Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavaScript / ActiveX были?
Давайте рассмотрим, в чем именно состоит суть задачи: чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес, и, в то же время, чтобы нельзя было подключиться в Internet напрямую (минуя анонимный proxy сервер).
Возможны 2 варианта решения этой проблемы:
1 Вам нужно организовать корпоративную сеть, со внутренними IP адресами (192.168.1.x или что-то в этом роде). Корпоративный proxy сервер (это другой компьютер и он имеет 2 IP адреса: внутренний и внешний) переадресует все запросы на анонимный бесплатный прокси (для того, чтобы это сделать, Вам нужны полномочия (и знания) системного администратора). Минуя корпоративный прокси, в Internet подключиться невозможно (поскольку у компьютера нет внешнего IP адреса), анализируя настройки компьютера - тоже. Если даже Java / ActiveX скрипт определит (и "выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это не раскроет Вашу анонимность. В общем, можно считать это 100% анонимностью.
2 Вам необходимо установить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать "прокси" 127.0.0.1 и локальный порт из port mapping. Но тут возможна проблема - поскольку у Вас реальный и внешний IP адрес, он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
Источник статьи https://russisk.ru/katalog-detektivov/de ... obi2Id=107- там можно найти список прокси.
Вот представляю вашему мниманию альтернативную прошивку для роутеров семейства DLINK DIR - ***. В которой есть все фильтры и возможность использовать прокси.
Идеальный вариант для дома и малого офиса, так же не будем забывать, что в роутерах присуствует WIFI
Прошивал данной прошивкой роутер из аварийного режима Сам, до этой прошивки, постоянно пропадала связь.
С Уважанием Александр.
