Максимум анонимности или руководство для параноика.

[Vinni]

Правильно ли я понял, что анонимайзеры "старого образца" переделывали статические ссылки, не умея подменять их впослествии, но скрипты создавали новые ссылки (или плееры подсовывали их для проверки авторства ролика) и поэтому на них браузер попадал в первозданном виде. Соответственно, и о себе он рассказывал правду, не прикрытый анонимайзером.

 

Нового образца анонимайзеры - "PHP-анонимайзеры" - переделывают все ссылки на сайте по мере их появления, в реальном масштабе времени, и только потом пускают к ним браузер, и поэтому специалист КР остается прикрытым.

Да нет - "PHP-анонимайзеры" это один из вариантов CGI-анонимайзера, написанный на языке PHP.

Я посмотрел код того, что выложен в файловом архиве и обнаружил следующие полезные свойства:

-передача кук в обе стороны (каждый удаленный веб-сервер получит только те, что он установил)

-поддерживается базовая аутентификация на удаленных сайтах

-корректно обрабатываются переадресации :smile1:

-делается попытка корректно заменить имя хоста в скриптах (десяток наиболее типичных DOM-объектов)

 

При этом VPN-туннель - отдельная опция, которая лишь дополняет "PHP-анонимайзер", чтобы не давать перехватывать трафик локальному провайдеру, через которого осуществлен выход в Интернет.

Да нет - или VPN-туннель, на удаленном конце которого на удаленном сервере стоит веб-прокси, или CGI-анонимайзер. :smile3:

 

 

Кстати, сейчас наткнулся на статью бельгийца-автора программы для организации скрытого канала с помощью DNS как организовать скрытый канал с помощью заголовка Etag в HTTP-запросе - http://www.daemon.be/maarten/etagtunnel.html ((и клиентскую часть, демонстрирующую ее на практике ).

С ее помощью можно сделать свой веб-сервер где-то далеко и под видом обычного просмотра страниц этого сервера (блог и т.д.) организовать скрытую передачу информации (правда, в небольших объемах :smile3: ). И автор, не рассказал, как сделать прокси, который организует обратную передачу информации в заголовке HTTP-ответа :smile1:

 

 

 

 

 

 

 

 

 

 

 

[Vinni]

Труднодоступно - не значит невозможно.

Все-таки сейчас мы говорим больше о сферическом коне в вакууме. В большинстве случаев достаточно интернет кафе.

 

Как правильно сказал уважаемый CI-KP

тут, как обычно возникает баланс между удобством и безопасностью.

 

Да, если там нет видеонаблюдения, то кафе, как показывет практика, вполне достаточно для разовой отправки-получения информации.

 

Но если речь идет о чем-то регулярном (что более характерно для работы КР) - мы все-таки беседуем на форуме КР :smile1: - то варианты с анонимизаторами и VPN-ами более адекватны.

 

Беда этой ветки в том, что мы строим в головах разные модели противника (а CI-KP как раз пытается напомнить нам о реальном противнике, чтобы дискуссии не уходили в сторону). Поэтому давайте систематизируем ситуации

 

1) разовая отправка-получение информации (требования к анонимности высокие, возможности противника также высокие :smile10: озвучено CI-KP выше)

2) разовая отправка-получение информации (требования к анонимности средние, возможности противника средние )

3) регулярное посещение веб-серверов противника (требования к анонимности высокие, возможности противника высокие -может быть задействован контроль трафика у локального провайдера)

4) регулярное посещение веб-серверов противника (требования к анонимности средние, возможности противника средние )

5) регулярное посещение веб-серверов противника (требования к анонимности низкие, возможности противника низкие )

 

На мой взгляд для п.2 достаточно интернет-кафе, а для п.1 лучше использовать купленную на раз GSM-карту и телефон (см. начало ветки).

Для п.4 достаточно купить VPN-анонимайзер в другой стране или сделать его самому на базе openvpn, для п.5 подойдет CGI-анонимайзер или веб-прокси, скрывающий истинный адрес (тот же 3proxy поставить где-то в другом месте - может it2b начнет предоставлять такой сервис :smile8: ) +FF2+Noscript+Adblockplus+Cookiesafe.

 

А вот для п.3 (который действительно достаточно экзотичен) придется защищаться по полной программе и может понадобиться не только свой сервер в Гваделупе и начальное администрирование с IP, который нельзя потом будет привязать к человеку (тот же разовый GSM), но и организация скрытых каналов для обычного администрирования (те же DNS и скрытие команд в теле POST-запросов и т.д.).

:smile17:

 

Кто может, добавьте еще ситуации для их дальнейшего анализа и средства защиты для них :smile19: