CI-KP Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 :smile5: А в чем полезность знания системного времени и даты? Я так понимаю, что дата будет у всех одинаковая, а география часового пояса весьма обширна. Мне, например, видение системного времени другого пользователя может сказать о нем... практически НИЧЕГО... (уж простите "чайника") Или я не вижу чего-то "всем видного и полезного"? :smile7: Системное время и дата, в сочетании с временем выхода в эфир человека может дать некоторую географическую привязку. Иногда этого бывает достаточно, чтобы понять, например, кто из врагов пакостит. Хотя, конечно, это полезно не всегда. Дата, кстати, не у всех одинакова бывает. Например, при работе пользователя из США дата может отличаться от нашей в некоторое время суток. Поэтому для имитации пользователя из другого региона время и дату лучше изменять под тот регион. А вот информативность остальных сведений, выданных скриптом на проверочном сайте, я не представляю. Возможно, кто-то расскажет. Зачем-то же их выдают. Да и о причинах экстаза отдела "К" на основании этой информации (без привязки к остальным данным СОРМ-2) я тоже не отказался бы услышать от уважаемого Тени, поднявшего этот вопрос. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Семёныч Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 ...некоторую географическую привязку. Иногда этого бывает достаточно... Хотя, конечно, это полезно не всегда. Дата, кстати, не у всех одинакова бывает. Например, при работе пользователя из США дата может отличаться от нашей Географическая привязка весьма не точна. Так время в Стамбуле, Иерусалиме, Киеве и Варшаве одинаковое... Про дату я догадался, что в Америке она может быть отличной от нашей. Но если бы я "пакостил", то стопудово изменил бы и время, и дату, и даже буквы на клавиатуре набирал бы левой рукой... и в перчатке... :smile12: А вот, что дает отделу "К" информация о том, какая у меня операционка и каким браузером я пользуюсь, действиетльно интересно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 Географическая привязка весьма не точна. Так время в Стамбуле, Иерусалиме, Киеве и Варшаве одинаковое... Неточно, конечно же. Но реально бывает полезно в отдельных случаях. А вот, что дает отделу "К" информация о том, какая у меня операционка и каким браузером я пользуюсь, действиетльно интересно. Угу. Да пусть и не отделу "К" (вопрос о нем поднял Тень), а пусть даже просто админу сервера, который мы посетили. Вот этот админ опросил наш браузер, собрал приведенную выше и некую упущенную мною из поля зрения информацию и... и что? Ссылка на комментарий Поделиться на другие сайты More sharing options...
rst Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 У меня вопрос к специалистам. 1. Исполнение java-скрипта, например, загружающего какйо-то экран на сайте, приводит к выдаче IP-адреса при походе через анонимайзер, подменяющий ссылки так, как было показано выше? 2. Если да, то noscript решает проблему? 3. Если в результате отключения скрипта с помощью noscript перестают открываться всякие менюшки, позволяющие пройти дальгше, то как, не раскрывая своего IP, перейти на нужные страницы? 4. Если на сайте есть флэш-анимация и она не отключена в браузере, то ее воспроизведение приведет к раскрытию IP при работе через упомянутые прокси? 5. Платные анонимайзеры - такие, как anonymizer.com или те, что организуют VPN-канал, подобно Steganos Internet Anonyp VPN, позволяют при включенном java-скриптах и флэше сохранять анонимность? Адрес в адресной строке при этом не модифицируется. 1. Да 2. Нет (п.4 и дополнения) 3. Используя п.4 к примеру 4. Да. В дополнение скажу, что IP можно получить используя ActiveX-объекты для получения DRM к примеру, либо другие : www.securityfocus.com в помощь. 5. В принципе, это хорошее решение. Но если запрос пойдет к ним, из огранов в их юрисдикции, то они выдадут логи. К тому, же здесь полное раздолье для вербовки : админы получают достаточно мало. Если не в самой компании, то в датацентре. В датацентрах можно слушать траффик на шлюзах. Большинство IT-инфраструктур очень слабо защищены от атак изнутри. Вопрос балланса между стоимостью разработки конкретного случая и вероятной выгодой. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rst Опубликовано 4 января, 2008 Поделиться Опубликовано 4 января, 2008 Уважаемый Тень, спрятаться от анализа логов сервера достаточно просто. Достаточно вместе с собой "впустить" на этот сайт толпу народа. Вы тогда потеряетесь в это толпе. google: buy traffic -> h__p://www.trafficholder.com/#buying за 4 доллара можно купить 1000 посетителей, среди которых ваши запросы просто затеряются. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.