Перейти к содержанию
View in the app

A better way to browse. Learn more.
IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Максимум анонимности или руководство для параноика.

От rst
в Архив форума (2003-2025)

Featured Replies

Опубликовано
Правильно ли я понял, что анонимайзеры "старого образца" переделывали статические ссылки, не умея подменять их впослествии, но скрипты создавали новые ссылки (или плееры подсовывали их для проверки авторства ролика) и поэтому на них браузер попадал в первозданном виде. Соответственно, и о себе он рассказывал правду, не прикрытый анонимайзером.

 

Нового образца анонимайзеры - "PHP-анонимайзеры" - переделывают все ссылки на сайте по мере их появления, в реальном масштабе времени, и только потом пускают к ним браузер, и поэтому специалист КР остается прикрытым.

Да нет - "PHP-анонимайзеры" это один из вариантов CGI-анонимайзера, написанный на языке PHP.

Я посмотрел код того, что выложен в файловом архиве и обнаружил следующие полезные свойства:

-передача кук в обе стороны (каждый удаленный веб-сервер получит только те, что он установил)

-поддерживается базовая аутентификация на удаленных сайтах

-корректно обрабатываются переадресации :smile1:

-делается попытка корректно заменить имя хоста в скриптах (десяток наиболее типичных DOM-объектов)

 

При этом VPN-туннель - отдельная опция, которая лишь дополняет "PHP-анонимайзер", чтобы не давать перехватывать трафик локальному провайдеру, через которого осуществлен выход в Интернет.

Да нет - или VPN-туннель, на удаленном конце которого на удаленном сервере стоит веб-прокси, или CGI-анонимайзер. :smile3:

 

 

Кстати, сейчас наткнулся на статью бельгийца-автора программы для организации скрытого канала с помощью DNS как организовать скрытый канал с помощью заголовка Etag в HTTP-запросе - http://www.daemon.be/maarten/etagtunnel.html ((и клиентскую часть, демонстрирующую ее на практике ).

С ее помощью можно сделать свой веб-сервер где-то далеко и под видом обычного просмотра страниц этого сервера (блог и т.д.) организовать скрытую передачу информации (правда, в небольших объемах :smile3: ). И автор, не рассказал, как сделать прокси, который организует обратную передачу информации в заголовке HTTP-ответа :smile1:

 

 

 

 

 

 

 

 

 

 

 

  • Ответов 51
  • Просмотры 21,5т
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Опубликовано
Труднодоступно - не значит невозможно.

Все-таки сейчас мы говорим больше о сферическом коне в вакууме. В большинстве случаев достаточно интернет кафе.

 

Как правильно сказал уважаемый CI-KP

тут, как обычно возникает баланс между удобством и безопасностью.

 

Да, если там нет видеонаблюдения, то кафе, как показывет практика, вполне достаточно для разовой отправки-получения информации.

 

Но если речь идет о чем-то регулярном (что более характерно для работы КР) - мы все-таки беседуем на форуме КР :smile1: - то варианты с анонимизаторами и VPN-ами более адекватны.

 

Беда этой ветки в том, что мы строим в головах разные модели противника (а CI-KP как раз пытается напомнить нам о реальном противнике, чтобы дискуссии не уходили в сторону). Поэтому давайте систематизируем ситуации

 

1) разовая отправка-получение информации (требования к анонимности высокие, возможности противника также высокие :smile10: озвучено CI-KP выше)

2) разовая отправка-получение информации (требования к анонимности средние, возможности противника средние )

3) регулярное посещение веб-серверов противника (требования к анонимности высокие, возможности противника высокие -может быть задействован контроль трафика у локального провайдера)

4) регулярное посещение веб-серверов противника (требования к анонимности средние, возможности противника средние )

5) регулярное посещение веб-серверов противника (требования к анонимности низкие, возможности противника низкие )

 

На мой взгляд для п.2 достаточно интернет-кафе, а для п.1 лучше использовать купленную на раз GSM-карту и телефон (см. начало ветки).

Для п.4 достаточно купить VPN-анонимайзер в другой стране или сделать его самому на базе openvpn, для п.5 подойдет CGI-анонимайзер или веб-прокси, скрывающий истинный адрес (тот же 3proxy поставить где-то в другом месте - может it2b начнет предоставлять такой сервис :smile8: ) +FF2+Noscript+Adblockplus+Cookiesafe.

 

А вот для п.3 (который действительно достаточно экзотичен) придется защищаться по полной программе и может понадобиться не только свой сервер в Гваделупе и начальное администрирование с IP, который нельзя потом будет привязать к человеку (тот же разовый GSM), но и организация скрытых каналов для обычного администрирования (те же DNS и скрытие команд в теле POST-запросов и т.д.).

:smile17:

 

Кто может, добавьте еще ситуации для их дальнейшего анализа и средства защиты для них :smile19:

Изменено пользователем Vinni

Для публикации сообщений создайте учётную запись или авторизуйтесь
Перейти к списку тем

Account

Navigation

Поиск

Поиск

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.