В Рунете развивается индустрия слежки за посетител

[Vinni]

рад, если кто-то из этого для себя подчерпнул чего-нить новое.  style_emoticons/default/smile5.gif

24550[/snapback]

Вы вместе с CI-KP все хорошо и подробно объяснили, только как-то чересчур подробно все получилось. style_emoticons/default/smile17.gif

 

Я попробую еще раз "коротенько" style_emoticons/default/smile7.gif

Если посмотреть на вопрос прагматично (как правильно сказал CI-KP - если считать, что против тебя работает отдельная компания, а не государство), то давайте прикинем, как и что они могут узнать о посетителе веб-сервера, который находится под их контролем.

В их распоряжении есть

1) страницы веб-сервера, на которые можно вставить скрипты (так называемые веб-жучки web-bugs), которые запустятся в браузере клиента и позволят либо собрать некую локальную информацию, которая может идентифицировать посетителя (те же куки и т.д. - у CI-KP на его сайте есть ссылка на Лидер - страницу, которая собирает с помощью Javascript всякую информацию), либо принудительно инициировать обращение к веб-серверу (пример - тот же Google Analytiсs), чтобы осталась запись в жрунале веб-сервера

2) куки (по сути некие уникальные идентификаторы машины), которые можно условно говоря "приклеить" на посетителя

3) журналы веб-сервера, в которых фиксируются IP-адреса, куки, и опционально некоторые служебные поля заголовков HTTP-запросов (тип браузера, ОС и т.д.)

 

Избежать

1) сохранения IP можно с помощью прокси (анонимайзеры являются частным случаем прокси).

Но есть два типа прокси - веб-прокси и соксы. Веб-прокси работает на прикладном уровне и просто передает ваш HTTP-запрос от своего имени (если он при этом добавляет в заголовки запроса специальный заголовок (например, X_Forwarded_For), в котором указан настоящий адрес отправителя - значит, он не является анонимным). По сути анонимайзеры - это специфические веб-прокси.

Сокс работает на транспортном уровне, поэтому он просто организует TCP-соединение для вас и может соединиться с любым портом (например, с портом 25, чтобы отправить почту).

Основная проблема с прокси в том, что он может вести журналы (где указывается настоящий IP), которые могут быть получены заинтересованными лицами. Другая проблема - в том, что ваш трафик к прокси может перехвачен и проанализирован, если он не зашифрован.

Для защиты от второй проблемы организуют VPN-туннели, о котором шла речь, в которых весь трафик шифруется.

Для защиты от первой проблемы надо либо пользоваться прокси, который не ведет логи (типичный пример - бот style_emoticons/default/smile14.gif ) или логи хранятся непродолжительный период времени по той или иной причине (например, прокси у интернет-провайдера с громадным числом посещений может из-за размера диска хранить информацию непродолжительный период времени).

 

С другой стороны, а что может дать другой стороне знание настоящего IP? Если IP-адрес статический, то с помощью WHOIS можно вычислить организацию, которой он принадлежит. style_emoticons/default/smile10.gif Если адрес - динамический (диалап и т.д.), то по WHOIS будет видно только название провайдера. Иногда провайдеры выпускают всех клиентов того или иного типа (например, GPRS) через фиксированный набор внешних адресов - это называется NAT. Поэтому если риск того, что другая сторона сможет узнать по динамическому IP идентификатор пользователя style_emoticons/default/smile14.gif , низкий, то использования динамического IP или NAT бывает достаточно.

 

2) "наклеивания" куки можно либо их полным или выборочным отключением в браузере, либо использованием анонимайзеров, в которых это делается (CI-KP приводил пример), либо частой сменой куки (зависит от уровня риска)

 

3) сбора информации о машине можно отключением выполнения скриптов в браузере и использованием последней версии браузера, где число уязвимостей наименьшее.

 

 

 

 

[CI-KP]

Спасибо! По-моему, просто замечательно.

 

Единственное, что мне бы хотелось, чтобы прозвучало "на пальцах" от специалистов, я бы сформулировал так: "Как СОКСы умудряются не путать, кому надо отправить пакет данных, если IP адреса ими не воспринимаются и не транслируются, но при этом можно построить цепочку СОКС-серверов? Ведь, когда компьютеры в сети общаются, передавая с адреса на адрес информацию, это сродни надписанному конверту и двух одинаковых адресов не бывает. А если СОКСы не знают IP-адресов, то как они по цепочке определяют, куда надо передать запрос, а потом получить ответ? Или они, условно говоря, устанавливают прямое соединение с машиной пользователя, а между собой общаются уже с помощью IP-адресов, т.е. конечный СОКС-сервер получает пакт на свой IP и может быть найден, но передает он этот пакет той неизвестной ему машине, которая с ним в своего рода "физическом контакте" и поэтому не вникает, что это за машина?

[Vinni]

Спасибо! По-моему, просто замечательно.

 

Единственное, что мне бы хотелось, чтобы прозвучало "на пальцах" от специалистов, я бы сформулировал так: "Как СОКСы умудряются не путать, кому надо отправить пакет данных, если IP адреса ими не воспринимаются и не транслируются, но при этом можно построить цепочку СОКС-серверов?

...

 

24570[/snapback]

Процесс создания цепочки соксов выглядит примерно так.

1) клиент подключается к 1му соксу к порту 1080 и дает ему команду установить соединение со 2ым соксом с портом 1080. Для этого соединения клиента сокс-сервер открывает на своей стороне еще один порт (для каждого клиента этот порт свой) и открывает соединение со 2ым соксом. Все пакеты от клиента, приходящие на этот специальный порт передаются ко 2му соксу (на порт 1080)

Для того, чтобы понимать, от кого куда отправлять пакеты, сокс ведет внутри себя таблицу (порт, который он слушает - IP и порт, куда надо передавать пакеты).

 

2) по этому соединению (со 2ым соксом), а по сути по цепочке из двух соединений (клиент-1ый сокс спец. порт, 1-ый сокс - 2ой сокс порт 1080) ему дается команда установить соединение с 3им соксом

и т.д.

N) по этому соединению (с Nым соксом) ему дается команда установить соединение с веб-сервером, к которому и нужно подключиться.

 

То есть между соседними сокс-серверами в цепочке одновременно существует два соединения - одно с портом 1080 (для передачи команд) и другое со специальным портом (по которому и передаются данные).

 

В принципе спец. порт, открываемый для клиента на соксе, может совпадать с портом 1080. Тогда сокс различает, куда направлять данные, по IP клиента (держит у себя таблицу IP клиента - IP и порт целевого соединения)

 

Собственно, можно указать в браузере известный вам socks и посмотреть с помощью персонального файрволла, какие соединения установил веб-браузер.

 

 

[korsar]

От себя добавлю - многие слишком "идеализируют" возможности государства.

Государство понятие растяжимое, уровней много разных. Да и технологически не так идеально все работает, как хотелось бы. Если брать только города типа Москва, Питер, то возможно (да и то сомнительно). Но в любом случае, если "играть по взрослому", то нужно иметь познания несколько выше, чем определения порта, IP адреса, шлюза, VPN соединения и т.п. К счастью для государства достаточно квалифицированных спецов относительно мало - основная масса специалистов имеет узкую специализацию, либо вообще спецами не является, а научилась поверхностно пользоваться пакетом утилит, сканеров, эксплойтов (грамотно их использовать тоже уметь надо).

[Vinni]

От себя добавлю - многие слишком "идеализируют" возможности государства.

...

Поддерживаю.

Увы, но это так.

Лучшие спецы предпочитают уходить в коммерческие конторы style_emoticons/default/smile2.gif (наглядный пример - те же сотрудники "К", некоторые из которых сейчас вроде бы и в Газпроме, и в Информзащите работают )...

 

Да и знакомые рассказывали, как некоторое время назад им запросы на вычисление по IP логина приходили только через несколько месяцев style_emoticons/default/smile13.gif