X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Вопрос О Прокси, анонимайзеры
PavelL
PavelL
Topic Starter сообщение 3.7.2010, 19:56; Ответить: PavelL
Сообщение #1


Здравствуйте форумчане, такой вопрос к вам - реально ли с помощью прокси полностью анонимайзерить себя,
т.е. в том числе и для государства и для удаленных сервером и тд. как бы это сказать - анонимайзер, который бы никак не вел логи о том, каким клиентам
предоставляет услуги. можно платный, можно сетку анонимайзеров.

В общем так, что бы моих следов откопать было нельзя вообще.

P.S. Ничего противозаконного)) просто интересуюсь


--------------------
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Live_and_Die
Live_and_Die
сообщение 3.7.2010, 20:02; Ответить: Live_and_Die
Сообщение #2


Прокси не анонимизируют.

Пробуйте:
Сокс
ВПН
Дабл впн
-----------------
Хотя если вы даже что-то сделаете не то - все равно искать и вычислять цепочки прокси никто не будет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PavelL
PavelL
Topic Starter сообщение 3.7.2010, 20:15; Ответить: PavelL
Сообщение #3


а подскажите такие сервисы где можно сделать цепочку проксей? или вообще как это можно организовать


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 3.7.2010, 20:19; Ответить: webpavilion
Сообщение #4


почитай на тему tor не идеал конечно но базовую анонимность обеспечит.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Live_and_Die
Live_and_Die
сообщение 3.7.2010, 20:23; Ответить: Live_and_Die
Сообщение #5


(PavelL @ 3.7.2010, 20:15) *
а подскажите такие сервисы где можно сделать цепочку проксей? или вообще как это можно организовать


Не нужны вам прокси.Используйте сокс (купите в каком-нить сервисе) или настраивайте vpn и ничего вам не страшно будет.

(webpavilion @ 3.7.2010, 20:19) *
почитай на тему tor не идеал конечно но базовую анонимность обеспечит.


Тор кста это и есть цепочка прокси,но она так медленно работает что ппц =)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Aspen
Aspen
сообщение 3.7.2010, 20:28; Ответить: Aspen
Сообщение #6


(Live_and_Die @ 3.7.2010, 20:23) *
Не нужны вам прокси.Используйте сокс (купите в каком-нить сервисе) или настраивайте vpn и ничего вам не страшно будет.



Тор кста это и есть цепочка прокси,но она так медленно работает что ппц =)


Сокс и прокси провайдеры тоже ведут логи, говорят, типа не ведут, на самом деле умалчивают много, к тому же большенство провайдеров подставные.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PavelL
PavelL
Topic Starter сообщение 3.7.2010, 20:28; Ответить: PavelL
Сообщение #7


(Live_and_Die @ 4.7.2010, 3:23) *
Не нужны вам прокси.Используйте сокс (купите в каком-нить сервисе) или настраивайте vpn и ничего вам не страшно будет.



Тор кста это и есть цепочка прокси,но она так медленно работает что ппц =)

теоретически, купив сокс и использовав его, напр по запросу службы могут выяснить мой ip у этого сервиса, так ведь? То же самое с vpn. Как бы так сделать..как во бесплатные прокси есть же, там одновременно подключаются сотни клиентов и вычислить именно меня даже для органов будет проблематично.
Либо надо юзать несколько бесплатных прокси, выстроенных в сеть, либо какой то ..тот же vpn, но от провайдера какой нибудь оффшорной зоны..который сегодня есть завтра нет.
Или я не верно мыслю?

З.Ы. Еще раз - ничего противозаконного не собираюсь делать, просто для общего рзвития хочу знать как это все делается, как хакеры ломают скажем правительственные сайты и остаются не пойманными. Как бы эт сказать, сам программист, но никогда не умел ломать, только делать. И меня всегда интересовал этот момент анонимности в инете, как они так делают, что их анриал вычислить

Сообщение отредактировал PavelL - 3.7.2010, 20:31


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webpavilion
webpavilion
сообщение 3.7.2010, 20:30; Ответить: webpavilion
Сообщение #8


(Live_and_Die @ 3.7.2010, 20:23) *
Тор кста это и есть цепочка прокси,но она так медленно работает что ппц =)
Да ну нах, а я то думл чт эт чет другое.


--------------------
Не ведитесь, cамопис это почти всегда плохо!

Делаю сайты на Drupal 7.x
(очень дорого)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Live_and_Die
Live_and_Die
сообщение 3.7.2010, 20:54; Ответить: Live_and_Die
Сообщение #9


(PavelL @ 3.7.2010, 20:28) *
З.Ы. Еще раз - ничего противозаконного не собираюсь делать, просто для общего рзвития хочу знать как это все делается, как хакеры ломают скажем правительственные сайты и остаются не пойманными. Как бы эт сказать, сам программист, но никогда не умел ломать, только делать. И меня всегда интересовал этот момент анонимности в инете, как они так делают, что их анриал вычислить


Ни разу не видел новостей на тему что ловили каких-нить кардеров и проч..
Хотя недавно видел новости как спецслужбы поймали супер мега хакера,который там что-то натворил.Поймали просто - он рассказал знакомому,а то сбегал его заложил biggrin.gif

Да ну нах, а я то думл чт эт чет другое.


webpavilion
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PavelL
PavelL
Topic Starter сообщение 3.7.2010, 20:57; Ответить: PavelL
Сообщение #10


Полезная статейка

------------------------------------------------------------------------

Доброго времени форумчане!

Как некоторые из вас уже знают, я работал несколько лет на одну крупную фирму (название, ясное дело, говорить не буду), связанную с ИБ (Украина), в отделе компьютерной криминалистики (computer forensics). Сейчас я уже там не работаю и поэтому хочу рассказать вам о некоторых интересных вещах, с которыми мне пришлось там столкнутся, а именно об анонимности хакеров, использующих связки VPN + SOCKS.

Для начала в общих чертах, что там происходило: отдел компьютерной криминалистики в этой фирме производит компьютерно-технические экспертизы (КТЭ) для судов по различным делам (DDOS, фишинг и т.п.), а также занимается детективной деятельностью (производит сбор информации из открытых и не совсем (закрытые форумы, например) источников для Интерпола) и расследованием инцидентов для крупных корпораций (инсайд). В этом отделе я занимался тестированием судебного ПО для производства СКТЭ (всякие парсеры логов, реестра и т.п.), но мне приходилось сталкиваться и с детективной деятельностью.

Итак, перейдем к делу. Вы покупаете VPN, находите SOCKS и делаете что-нибудь плохое, используя связку VPN + SOCKS. Что при этом происходит? Ваш трафик шифруется, передается на сервер VPN, дешифруется, передается на сервер SOCKS, а оттуда уже идет к серверу назначения. Казалось бы, анонимность обеспечена двумя уровнями, но на самом деле это не так. На моей практике было 4 случая, когда подобная схема юным хакерам не помогала и 2 дела дошли до суда (в качестве доказательств суду были представлены логи со средств, описанных ниже, а также данные, полученные при исследовании компьютерных носителей), а также 3 случая, когда был также безуспешно использован VPN без каких-либо дополнительных средств (в первом случае это сокс-прокси), в этом случае до суда не дошло только одно дело (примирение сторон).

Итак, как же вычисляют наивных хакеров, использующих VPN?

Когда вы хотите купить VPN, то вы ищите подходящий сервис исходя из определенных критериев (проверенные люди, высокий аптайм, низкие цены, отсутствие логов), но дело в том, что не вы одни ищите сервис VPN, и у заинтересованных людей уже есть список соответствий диапазонов IP адресов VPN контор с конкретным провайдером услуг (ДЦ, хостинг), т.е. если на вас поступает в правоохранительные органы жалоба (при этом плохие действия вы совершали через VPN), то они по имеющемуся IP адресу могут вычислить по своим внутренним базам данных фирму, предоставляющую хостинг VPN-сервису и даже если владелец сервиса отключил ведение логов и не желает сотрудничать, они могут собрать необходимые логи при помощи специального оборудования. В США, например, (человек из Украины использовал связку VPN + SOCKS с сервером VPN в США) во всех датацентрах по закону устанавливается оборудование легального перехвата, наиболее распространенное - Solera (http://######.soleranetworks.com/pro...appliances.php). В Европе распространено оборудование Netwitness (http://######.mantech.com/), в России - СОРМович (Главная | СОРМович — комплекс аппаратно-программных средств), на Украине я встречался с Solera и E-Detective (http://######.edecision4u.com/). Что же делает это оборудование? Пока вы ничего не подозреваете и продолжаете использовать VPN, это оборудование автоматически пишет весь входящий и исходящий трафик (современное оборудование может писать ВЕСЬ трафик на скоростях до 20 Гбит/сек в течение нескольких часов на дисковый массив), и автоматически сопоставляет тайминги принятых и переданных пакетов, с целью воссоздать ту часть логов, которая отсутсвтует на VPN сервере. Могут ли перехваченные пакеты использоваться как доказательство в суде? Может, сам видел. Доказательство было признано допустимым исходя из того, что совпадало время прибытия и отправки пакетов (с маленькой задержкой), количество и размеры пакетов. Так, что, товарищи, преценденты уже есть!

А что же происходит в случае, если поверх VPN используется SOCKS?

Тут особо ничего не меняется, т.к. SOCKS не шифрует трафик и все вышеописанное оборудование может его корректно обработать. Но тут остается вопрос - как узнать, какой VPN сервер скрывается за SOCKS? Тут уже в дело вступает Интерпол, который трясет на предмет наличия логов либо владельца/хостера сервера, либо проделывает аналогичный финт с перехватом с SOCKS.

Как спастись от подобного?

Есть два выхода: перенести сервера в Индию/Пакистан и т.п., либо использовать другие средства обеспечения анонимности (например, Тор). Очень важно учитывать, что даже Индия использует средства перехвата (причем более активно, там далеко не демократия!), причем использует преимущественно средства российского производства (http://cybercop.in/). Так что вывод, стоит ли доверять странам "третьего мира", а также "не ведущим логи сервисам" - за вами. Прецендент уже были и я их видел.
©zhenyanet

От себя добавлю... По мне так это пароноя)
Может быть и будут так кого-то вычислять, но это помоему нужно столько сп//зд//ть...)

---------------------------------------------------------------------

Так что выходит прокси не панацея и вычислить всегда можно обратным ходом, было бы желание и большая сворованная сумма smile.gif)


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) ProxyLab — Мобильные прокси. 1 порт в 1 руки!
13 ProxyLab 3768 Сегодня, 1:17
автор: ProxyLab
Открытая тема (нет новых ответов) IPgate - мобильные, резидентные, 100% чистые прокси с ротацией, полученные этическим способом
8 IPgate 2702 22.3.2024, 16:39
автор: IPgate
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыPROXYWINS.com - Купить индивидуальные серверные прокси IPv4.
Хороший ОПТ, ЛУЧШАЯ ЦЕНА - ПРОМОКОД ВНУТРИ
50 ProxyWins 25905 22.3.2024, 4:36
автор: ProxyWins
Открытая тема (нет новых ответов) PROXY-STORE.COM — ipV4 прокси от 42р В МЕСЯЦ с ротацией и без! Лучшая цена на рынке. 200+ стран
17 proxystore 4534 21.3.2024, 20:19
автор: proxystore
Открытая тема (нет новых ответов) JustProxy - Резидентые прокси без ограничения по трафику
Residential rotating proxy
16 justproxy 5640 20.3.2024, 14:57
автор: ManagerAE8888


 



RSS Текстовая версия Сейчас: 28.3.2024, 16:31
Дизайн