Элементарно.

90% корп сетей позволяют использовать https. Этот протокол не пакетный, как http, а потоковый. Фактически https-сервер может выступать в роли telnet-прокси. С другой стороны. https-траффик и так шифруется : здесь стеганография не нужна.

На самом деле прокси-сервера позволяют организовывать потоковые соединения через себя (команда CONNECT) для стандартных портов, одним из которых является 443. Этим, насколько я понял после одного расследования, когда пришлось смотреть логи прокси, страдает тот же Skype :smile3:

Типичный трюк обхода прокси-сервера на работе, популяризованный американцами, заключался в том, что на домашней машине поднимался SSH на 443 порту и , а на работе использовался SSH-клиент PUTTY, после установления SSH-соединения организующий также локальный SOCKS-сервер. После этого браузер на работе конфигурировался использовать этот локальный SOCKS, а все запроса туннелировались по SSH на домашнюю машину и посылались на веб-сервера ей :smile4: Соотвественно все блокировки "сомнительныйх " сайтов и веб-почт обходились.

Правда также , видел случай, когда такой трюк был обнаружен IDS-кой с контролем валидности прикладного протокола (Juniper).

 

Еще я заметил, что дискуссию колбасит из стороны в сторону.

+1 :smile1:

Изменено 11 января, 200818 г пользователем Vinni

Я правильно понял, что "прятать трафик в игрушках" означает создать площадку для любителей поиграть нахаляву, чтобы провайдер и не заморачивался тем, почему идет трафик и не пытался искать в нем отдельных пользователей, зная, что это виртуальный игровой клуб? Этот сервер будет тем прокси, через который, пока на нем остальные играют, инициатор процесса ходил на нужные ему сайты? И тогда владелец сайта-мишени просто будет видеть посетителей с игрового сервера, логи на котором смотреть нельзя, т.к. их инициатор предусмотрительно стер?

В общем, маскировка от собственного провайдера игрового сервера - создание толпы играющих на сервере в Африке, а маскировка от мишени - анонимность игрового сервера?

 

А что такое стего-версия игры?

 

И для тех, кто не в курсе, расскажите, как выглядит создание такого игрового (и прокси) сервера. Например, арендуем хостинг в Гаделупе, заливаем на него с помощью ftp-клиента сервер. Заливаем на этот сервер игрушку. идем на форумы и говорим: "Чуваки! Там нахаляву играть дают!"

А как мы подключаемся к своему серверу? Выходим в Интернет, к примеру, через Стрим и вводим в браузере IP-адрес сервера в Гваделупе или как-то по-другому? И тогда от кого мы зашумляем трафик играющими? От Гваделупцев? От Стрима?

Изменено 11 января, 200818 г пользователем CI-KP

Я правильно понял, что "прятать трафик в игрушках" означает создать площадку для любителей поиграть нахаляву, чтобы провайдер и не заморачивался тем, почему идет трафик и не пытался искать в нем отдельных пользователей, зная, что это виртуальный игровой клуб? Этот сервер будет тем прокси, через который, пока на нем остальные играют, инициатор процесса ходил на нужные ему сайты? И тогда владелец сайта-мишени просто будет видеть посетителей с игрового сервера, логи на котором смотреть нельзя, т.к. их инициатор предусмотрительно стер?

В общем, маскировка от собственного провайдера игрового сервера - создание толпы играющих на сервере в Африке, а маскировка от мишени - анонимность игрового сервера?

 

А что такое стего-версия игры?

 

И для тех, кто не в курсе, расскажите, как выглядит создание такого игрового (и прокси) сервера. Например, арендуем хостинг в Гаделупе, заливаем на него с помощью ftp-клиента сервер. Заливаем на этот сервер игрушку. идем на форумы и говорим: "Чуваки! Там нахаляву играть дают!"

А как мы подключаемся к своему серверу? Выходим в Интернет, к примеру, через Стрим и вводим в браузере IP-адрес сервера в Гваделупе или как-то по-другому? И тогда от кого мы зашумляем трафик играющими? От Гваделупцев? От Стрима?

 

Извините, но не так (т.к. опять "смешались в кучу кони, люди...")

Я попробую ответить на вопросы в меру своего понимания, но на полноту не претендею :smile3:

 

Задача: имеется физлицо (или небольшое юр. лицо), за которым пристально следит конкурент (подкупил администратора Стрима и т.д. :smile9: ) . Нужно замаскировать трафик от просмотра, а еще лучше от обнаружения как такового.

Решение: купить хостинг в далекой стране (просто сервер, на котором можно делать, все что угодно - хоть веб-сервер ставить, хоть игровой сервер). Для защиты от просмотра можно установить с этим сервером VPN (как правило, SSL) с помощью той или иной программы (как правило, используют openvpn). Тогда все обращения к веб-серверам, почта и т.д. будут идти через это удаленный сервер в зашифрованном трафике.

 

Для скрытия трафика как такового можно организовать игровой сервер и набрать для него несколько десятков игроков ("на халяву играть дают"), а помимо игровой программы установить на сервер серверную часть программы а-ля openvpn, но генерирующее при этом трафик, похожий на игровой трафик (по поводу деталей - это к rst :smile5: ) . На своей машине надо установить клиента этого псевдо-игрового тоннеля, чтобы все запросы в браузере (и возможно в других программах) передавались бы через этот сервер (опять же а-ля openvpn) или этот клиент будет организовывать SOCKS-сервер, через который будут работать программы.

 

Другая задачи - защита от местного гваделупского хостинг-провайдера.

От Гваделупцев мы действительно прикрываемся толпой играющих - понять кто из них был инициатором конкретного запроса к веб-серверу будет непросто.

Из-за аналогичной проблемы в свое время на некоторых хостингах были вынуждены делать защиту от спамеров, покупавших сервера с целью организации с них рассылок через локальный почтовый сервер, с помощью принудительной вставки указания имени локального пользователя (чтобы можно было легко вычислить, кто это).

 

Для защиты от идентфикации владельцами веб-серверов, на которые мы ходим, достаточно просто установить на сервере прокси (но openvpn лучше :smile14: ).

 

 

Изменено 11 января, 200818 г пользователем Vinni

Извините, но не так (т.к. опять "смешались в кучу кони, люди...")

Я попробую ответить на вопросы в меру своего понимания, но на полноту не претендею :smile3:

 

Задача: имеется физлицо (или небольшое юр. лицо), за которым пристально следит конкурент (подкупил администратора Стрима и т.д. :smile9: ) . Нужно замаскировать трафик от просмотра, а еще лучше от обнаружения как такового.

Решение: купить хостинг в далекой стране (просто сервер, на котором можно делать, все что угодно - хоть веб-сервер ставить, хоть игровой сервер). Для защиты от просмотра можно установить с этим сервером VPN (как правило, SSL) с помощью той или иной программы (как правило, используют openvpn). Тогда все обращения к веб-серверам, почта и т.д. будут идти через это удаленный сервер в зашифрованном трафике.

 

Для скрытия трафика как такового можно организовать игровой сервер и набрать для него несколько десятков игроков ("на халяву играть дают"), а помимо игровой программы установить на сервер серверную часть программы а-ля openvpn, но генерирующее при этом трафик, похожий на игровой трафик (по поводу деталей - это к rst :smile5: ) . На своей машине надо установить клиента этого псевдо-игрового тоннеля, чтобы все запросы в браузере (и возможно в других программах) передавались бы через этот сервер (опять же а-ля openvpn) или этот клиент будет организовывать SOCKS-сервер, через который будут работать программы.

 

Другая задачи - защита от местного гваделупского хостинг-провайдера.

От Гваделупцев мы действительно прикрываемся толпой играющих - понять кто из них был инициатором конкретного запроса к веб-серверу будет непросто.

Из-за аналогичной проблемы в свое время на некоторых хостингах были вынуждены делать защиту от спамеров, покупавших сервера с целью организации с них рассылок через локальный почтовый сервер, с помощью принудительной вставки указания имени локального пользователя (чтобы можно было легко вычислить, кто это).

 

Для защиты от идентфикации владельцами веб-серверов, на которые мы ходим, достаточно просто установить на сервере прокси (но openvpn лучше :smile14: ).

Так уже понятнее. Спасибо. Немного уточню сам процесс выхода в интернет и подключения к удаленному серверу. Мы выходим через Стрим, а потом делаем VPN-туннель на свой удаленный сервер и оттуда с гваделупским айпишником отправляемся к мишени. Так?

 

rst, а что такое "трафик, похожий на игровой", чем он отличается от другого трафика, как в нем прячется VPN-соединение с его зашифрованными (если я правильно понимаю поробности этого соединения) данными и как можно эту похожесть сгенерировать, при этом не мешая своей основной работе?

Так уже понятнее. Спасибо. Немного уточню сам процесс выхода в интернет и подключения к удаленному серверу. Мы выходим через Стрим, а потом делаем VPN-туннель на свой удаленный сервер и оттуда с гваделупским айпишником отправляемся к мишени. Так?

Именно так. По-моему, Sadovnik даже какое-то время пользовался подобным платным сервисом, если я ничего не путаю - см. http://it2b-forum.ru/index.php?showtopic=2...envpn&st=30