Vinni Опубликовано 15 января, 2008 Поделиться Опубликовано 15 января, 2008 Правильно ли я понял, что анонимайзеры "старого образца" переделывали статические ссылки, не умея подменять их впослествии, но скрипты создавали новые ссылки (или плееры подсовывали их для проверки авторства ролика) и поэтому на них браузер попадал в первозданном виде. Соответственно, и о себе он рассказывал правду, не прикрытый анонимайзером. Нового образца анонимайзеры - "PHP-анонимайзеры" - переделывают все ссылки на сайте по мере их появления, в реальном масштабе времени, и только потом пускают к ним браузер, и поэтому специалист КР остается прикрытым. Да нет - "PHP-анонимайзеры" это один из вариантов CGI-анонимайзера, написанный на языке PHP. Я посмотрел код того, что выложен в файловом архиве и обнаружил следующие полезные свойства: -передача кук в обе стороны (каждый удаленный веб-сервер получит только те, что он установил) -поддерживается базовая аутентификация на удаленных сайтах -корректно обрабатываются переадресации :smile1: -делается попытка корректно заменить имя хоста в скриптах (десяток наиболее типичных DOM-объектов) При этом VPN-туннель - отдельная опция, которая лишь дополняет "PHP-анонимайзер", чтобы не давать перехватывать трафик локальному провайдеру, через которого осуществлен выход в Интернет. Да нет - или VPN-туннель, на удаленном конце которого на удаленном сервере стоит веб-прокси, или CGI-анонимайзер. :smile3: Кстати, сейчас наткнулся на статью бельгийца-автора программы для организации скрытого канала с помощью DNS как организовать скрытый канал с помощью заголовка Etag в HTTP-запросе - http://www.daemon.be/maarten/etagtunnel.html ((и клиентскую часть, демонстрирующую ее на практике ). С ее помощью можно сделать свой веб-сервер где-то далеко и под видом обычного просмотра страниц этого сервера (блог и т.д.) организовать скрытую передачу информации (правда, в небольших объемах :smile3: ). И автор, не рассказал, как сделать прокси, который организует обратную передачу информации в заголовке HTTP-ответа :smile1: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 15 января, 2008 Поделиться Опубликовано 15 января, 2008 Труднодоступно - не значит невозможно. Все-таки сейчас мы говорим больше о сферическом коне в вакууме. В большинстве случаев достаточно интернет кафе. Как правильно сказал уважаемый CI-KP тут, как обычно возникает баланс между удобством и безопасностью. Да, если там нет видеонаблюдения, то кафе, как показывет практика, вполне достаточно для разовой отправки-получения информации. Но если речь идет о чем-то регулярном (что более характерно для работы КР) - мы все-таки беседуем на форуме КР :smile1: - то варианты с анонимизаторами и VPN-ами более адекватны. Беда этой ветки в том, что мы строим в головах разные модели противника (а CI-KP как раз пытается напомнить нам о реальном противнике, чтобы дискуссии не уходили в сторону). Поэтому давайте систематизируем ситуации 1) разовая отправка-получение информации (требования к анонимности высокие, возможности противника также высокие :smile10: озвучено CI-KP выше) 2) разовая отправка-получение информации (требования к анонимности средние, возможности противника средние ) 3) регулярное посещение веб-серверов противника (требования к анонимности высокие, возможности противника высокие -может быть задействован контроль трафика у локального провайдера) 4) регулярное посещение веб-серверов противника (требования к анонимности средние, возможности противника средние ) 5) регулярное посещение веб-серверов противника (требования к анонимности низкие, возможности противника низкие ) На мой взгляд для п.2 достаточно интернет-кафе, а для п.1 лучше использовать купленную на раз GSM-карту и телефон (см. начало ветки). Для п.4 достаточно купить VPN-анонимайзер в другой стране или сделать его самому на базе openvpn, для п.5 подойдет CGI-анонимайзер или веб-прокси, скрывающий истинный адрес (тот же 3proxy поставить где-то в другом месте - может it2b начнет предоставлять такой сервис :smile8: ) +FF2+Noscript+Adblockplus+Cookiesafe. А вот для п.3 (который действительно достаточно экзотичен) придется защищаться по полной программе и может понадобиться не только свой сервер в Гваделупе и начальное администрирование с IP, который нельзя потом будет привязать к человеку (тот же разовый GSM), но и организация скрытых каналов для обычного администрирования (те же DNS и скрытие команд в теле POST-запросов и т.д.). :smile17: Кто может, добавьте еще ситуации для их дальнейшего анализа и средства защиты для них :smile19: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.