Anti-proxy: как определить IP адрес человека, использующего анонимный proxy? - Добавил: Administrator
- Дата: 04.05.2024, 06:58:45
- Комментариев: 0
- Просмотров: 13735
Скриншот материала «Anti-proxy: как определить IP адрес человека, использующего анонимный proxy?»
Как Вы уже знаете, существуют анонимные proxy, используя которые Вы
можете анонимно путешествовать по Internet. А существуют ли способы
"вычислить" посетителя, пользующегося анонимными proxy серверами?
Да, существуют. Имеются средства, позволяющие как определить
посетителя, который пользуется разными анонимными proxy, так и
определить Ваш IP адрес, даже если Вы используете анонимный proxy сервер.
Cookies
На первый взгляд, cookies не имеют никакого отношения к proxy.
Cookie - это небольшая порция информации, которую сервер может
передавать клиенту в дополнение к запрошенной web-странице. Эту
дополнительную информацию браузер клиента сохраняет у себя и выдает по запросу сервера. Cookies могут быть как на время одной сессии (после чего они удаляются), так и постоянно храниться на компьютере клиента.
Для чего нужны cookies? К примеру, при входе на сайт у Вас запрашивается пароль (скажем, на почте). После ввода пароль
сохраняется в cookies и при переходе со страницы на страницу (когда
Вы читаете сообщения) вместо того чтобы каждый раз спрашивать у Вас
пароль, сервер берет его из cookies.
Что дает cookie для определения proxy? IP адрес с помощью cookie не
определить. Однако, при первом входе на web сайт IP адрес клиента
(определенный сервером, т.е. IP proxy) сервер может сохранить в
cookies. А когда Вы в следующий раз входите на сайт, сервер вновь
определяет Ваш IP и сравнивает его с сохраненным в cookies. И если
IP адреса (старый и новый) различаются, сервер "может сделать
выводы". И если Вы не запретите у себя cookies, никакой proxy Вам не поможет (анонимайзеры могут запретить cookies прямо у себя, не
пропуская их к Вашему компьютеру). JavaScript / VBScript
Это специальные подпрограммы (скрипты), которые выполняются на
компьютере пользователя. Поэтому как Вы ни настраивайте браузер
(если только Вы не запретите выполнение активных сценариев - этих
скриптов), Ваш реальный IP адрес скрыть не удастся. Эти скрипты
являются простыми программами и обладают довольно ограниченным
набором функций, однако они могут определить Ваш IP и множество
различных настроек Вашего браузера. Кроме того, они (в принципе)
могут даже изменить настройки Вашего браузера!
Защита от этих скриптов является многоступенчатой, Вы можете
ограничивать доступ скриптов к тем или иным возможностям браузера.
Однако наиболее надежным вариантом защиты является полный запрет
выполнения активных сценариев. Запретить скрипты Вы можете и прямо в анонимайзерах.
Java В отличие от JavaScript, Java является полноценным языком
Java В отличие от JavaScript, Java является полноценным языком
программирования и (как следствие) программы на Java обладают
значительно более широкими возможностями (в частности, это касается
определения настроек Вашего браузера и различных функций для работы с Internet). То есть программы на Java могут легко определить Ваш IP и практически любые настройки браузера.
Что касается защиты от определения Вашего IP адреса с помощью Java,
то тут все сложнее: самым надежным (и вероятно практически
единственным) способом является полный запрет Java, поскольку Java
имеет очень много различных сетевых функций и проблематично
запретить их все.
ActiveX и plug-ins
ActiveX и plug-ins - это подключаемые к браузеру модули и различные дополнения для браузера. Эти модули являются на самом деле
полноценными программами, которые выполняются на компьютере
пользователя. Поэтому они обладают гораздо более широкими
возможностями, чем Java и JavaScript. Они могут легко определить
любые настройки браузера, "вычислить" Ваш реальный IP адрес, и даже
легко изменить настройки proxy!
Защитой от них является полный запрет ActiveX и запрет
автоматической установки plug-ins.
Борьба "брони и снаряда"
Война желающих быть анонимными в Internet с желающими знать все о
своих клиентах будет вечной. Будут появляться новые средства для
сокрытия информации о своих перемещениях по Сети и будут новые
средства, "пробивающие" или "обходящие" эту защиту.
Защититься от определения Вашего IP можно несколькими способами:
запреты запретить cookies запретить выполнение активных сценариев запретить Java запретить ActiveX
использовать Socks-ификацию браузера. При этом вся информация,
которую отправляет и принимает Ваш браузер (или другая программа),
"перехватывается" и направляется на proxy сервер.
В 1-м случае "пробить" такую защиту очень просто: достаточно
построить сайт на основе Java / JavaScript / Cookies (например
динамические меню и т.д.). В этом случае при отключении активных
сценариев сайт станет просто "нерабочим" (а на web почту с
отключенными cookies могут просто не пустить).
Во втором случае нет 100% гарантии, что Ваш IP будет действительно
"спрятан". Объясню подробнее: для определения Вашего IP есть 2
метода: Java программа обращается напрямую в Internet, минуя proxy (она это может, даже если Ваш браузер настроен на работу через proxy) и сервер "сообщает" программе, какой у Вас реальный IP адрес
анализируются настройки Windows и IP адрес выявляется из настроек
Так вот, socks-ификация может защитить от 1-го способа определения IP, но не от 2-го! Так что же делать, если очень нужно и анонимным быть и чтобы Java / JavsScript / ActiveX были? В чем суть задачи? Чтобы, с одной стороны, анализируя настройки компьютера, нельзя было узнать реальный внешний IP адрес и в то же
время чтобы нельзя было подключиться в Internet напрямую (минуя
анонимный proxy сервер). Возможны 2 варианта:Корпоративная сеть, внутренние IP адреса (192.168.1.x или что-то в
этом роде). Корпоративный proxy сервер переадресует все запросы на
анонимный бесплатный прокси (для того, чтобы это сделать, Вам
нужны полномочия - и знания - системного администратора). Минуя
корпоративный прокси в Internet подключиться невозможно (поскольку
у компьютера нет внешнего IP адреса), анализируя настройки
компьютера - тоже. Если даже Java / ActiveX скрипт определит (и
"выдаст" web серверу) Ваш внутренний IP адрес (192.168.1.x), это
не раскроет Вашу анонимность. В общем можно считать это 100%
анонимностью. Поставить на своем компьютере Firewall, в котором запретить все соединения с Internet из браузера (кроме как с тем прокси сервером, который Вам нужен). При этом желательно сделать port mapping на этот бесплатный прокси сервер, а в браузере прописать
"прокси" 127.0.0.1 и локальный порт из port mapping. Но тут
возможна проблема - поскольку у Вас реальный и внешний IP адрес,
он может быть передан серверу (скрипт проанализирует настройки Windows и "выдаст" Ваш IP).
И последнее: любой proxy сервер (а тем более бесплатный) ведет
лог-файл (протокол своей работы), в котором подробно расписано,
какой IP адрес в какое время куда обращается. И человек (или
полномочиями (доступом к любой информации) и запасом времени, всегда сможет
выяснить, куда Вы ходили и что Вы делали, даже если Вы будете
использовать цепочки из 10 анонимных proxy серверов в разных концах планеты.
- В категории: Интересные статьи
- Источник: Kinoshkaonli.at.ua
Внимание! Материал «Anti-proxy: как определить IP адрес человека, использующего анонимный proxy?» из категории «Интересные статьи» является уникальным, поэтому, при копировании просим указывать гиперссылку на источник.
