Скрытие ip-адреса. Основные способы достижения анонимности в интернете.

Предыдущие сообщения
6 января 2013
#1 kanaris uid#1 В этой статье хочу раз и навсегда уяснить новичкам, какие существуют методы получения анонимности. Ознакомимся со следующими способами: прокси, Tor, VPN, дедик.

Про перехват личных данных

Для достижения анонимности, помимо скрытия ip-адреса важно учитывать еще шифрование передающихся данных. Если ip-адрес скрыт, это еще не факт, что ты на 100% защищен, потому что по дороге к серверу-получателю, твои данные может перехватить как твой провайдер, так и сервер-посредник. Если ты зайдешь через прокси в свое мыло на mail.ru, учти, что админ прокси или VPN-сервера может перехватить твой пароль. Для того, чтобы этого не случилось, нормальные почтовые сервисы используют SSL для построения защищенного канала. Когда ты видишь в начале адресной строки слово "https://", а слева от него - замочек, при клике на который написано "Подтверждено: (имя-сервиса)", это значит, что между твоим компьютером и сервером построен защищенный канал, по которому никто не может перехватить данные: ни провайдер, ни хакеры которые могут прослушивать линию, ни прокси-серверы.
Примеры сервисов, в которых используется SSL (безопасно использовать через прокси, TOR, VPN):
  • WebMoney
  • Gmail
Примеры сервисов, в которых НЕ используется SSL (опасно, данные могут быть перехвачены):
  • Вконтакте (поддерживается но не используется по умолчанию)
  • @mail.ru (поддерживается но не используется по умолчанию)
  • Поиск Яндекса (не поддерживается)

Средства достижения анонимности

Прокси

Многие начинающие хакеры-школьники, вооружившись прокси-сервером, и увидев, что их айпишник изменился, возомняют себя супер-пупер-хакером-анонимусом, и ломают аккаунты налево-направо. А потом удивляются, когда к ним приходят дяди в форме.
Почему так происходит? Что такое прокси-сервер? Действительно ли он защищает?
Прокси - это сервер, который пробрасывает через себя запрос в неизмененном виде, к серверу получателя. Существует несколько видов прокси:
  1. Прозрачные http-прокси (transparent proxy) - называется прозрачным, потому что на сервер-получатель он передает http-заголовок: X-Real-Ip: твой.настоящий.ip.адрес :) Очевидно, что через них ничего серьезного делать нельзя.
  2. Анонимные http-прокси (anonymous proxy) - то же самое, но вышесказанный заголовок не добавляется. Существуют специальные сервисы для проверки прокси на анонимность. Админы паблик прокси-серверов подчиняются спецслужбам, и сливают им всю информацию, которая через них проходит: кто и когда соединялся. Поэтому, зная адрес прокси-сервера, ФСБшники по судебному решению обратятся на прокси-сервер, и им с радостью предоставят твои логи. А дальше дело техники, и ты скоро можешь услышать звонок в дверь.
  3. Socks4/Socks5 (соксы, носки) - отличается по способу передачи данных. Подходит не только для серфинга по сайтам, а для вообще любых целей в интернете (аська, торренты, и т.д.).
Основная цель применения прокси - массовое использование какого-либо сервиса (спам, авторег, накрутка), поэтому их нужно сразу много. Есть платные прокси-сервисы, которые шифруют трафик, и которые гарантируют нам анонимность. Продаются они поштучно. Часто к ним идут фирменные программы для настройки сети через свои прокси. Работают они быстро и не дают сбои, в отличии от бесплатных паблик-прокси.

Tor

Tor (the onion router - луковичный роутер) - представляет собой сеть компьютеров, разбросанных по всему миру. Программа поставляется бесплатно, как open sourse. Установив программу Tor, ты дополняешь эту сеть своим компьютером. Анонимный канал строится следующим образом: создается цепочка компьютеров в разных точках мира, и на каждом компьютере шифруется трафик. Сколько компьютеров в сети, столько раз шифруется трафик, в несколько слоев, подобно луковице, откуда и пошло название. Невозможно угадать, с какого компьютера был послан запрос, так как каждый компьютер может являться как отправителем, так и посредником, с точки зрения других компьютеров выглядит одинаково. Данные расшифровываются на последнем компьютере и передаются на сервер-получатель. На сайте будет известен ip-адрес последнего компьютера. У тебя может возникнуть вопрос: а если кто-то будет взламывать сервер, и последним компьютером, с которого будут отправляться данные, окажется моим, а потом за мной приедут ФСБшники? Дело в том, что сервером в сети Tor можно стать добровольно, установив галочку в настройках программы. По умолчанию она отключена.
При работе через Tor скорость падает, но работает стабильно. Если послал запрос, не может появиться "сервер не отвечает", как это часто получается с публичными прокси.
Кроме того учти, во время сеанса работы через Tor, очень часто меняется ip-адрес (раз в несколько минут). Поэтому на многих серверах очень часто приходится перелогиниваться, так как сессия уже недействительна для нового айпишника.
На компьютере пользователя Tor представляет собой локальный прокси-сервер (называется Privoxy), на который нужно настраивать браузеры и другие программы.
Включить/выключить Tor можно одной кнопкой, если в браузере есть соответствующий плагин (в Firefox - это TorButton). Браузер переводится в режим анонимности: блокируются куки, полученные без соединения через Tor, реферрер, и т.д.
Если ты надумал ломать сайты, но у тебя нет денег, Tor - это самый оптимальный выбор.

VPN

VPN (virtual private network - виртуальная частная сеть) представляет собой программу, которая перехватывает весь исходящий трафик с компьютера, шифрует его, направляет на сервер VPN, где он расшифровывается, и отправляется на серверы-адресаты. При работе через VPN падение скорости практически не ощущается.
При использовании VPN, трафик конечно шифруется, но учти, что он расшифровывается на стадии выхода из сервера VPN-провайдера, и передается в таком виде, в каком его отправил твой браузер.
Поэтому, если не используется SSL, данные могут быть перехвачены. VPN можно установить на своем сервере, поэтому за перехват данных можно не бояться.
Существует DoubleVPN - это когда данные передаются через два сервера. Стоимость VPN-услуг - примерно 10-30$ в месяц, в зависимости от сервиса. Можно даже обойтись дешевле, если купить VDS за 5 баксов, и вручную установить на нем OpenVPN-сервер.

Дедик

Дедик (dedicated server - выделенный сервер) - сервер в сети, с установленной ОС Windows (как правило серверные версии). К нему можно удаленно подключиться, и работать на его рабочем столе как на своем компьютере.
Подключиться можно так: Пуск - Программы - Стандартные - Remote Desktop Connection. Там нужно ввести IP-адрес (или хост) сервера, затем появится заблокированный рабочий стол дедика, на котором нужно ввести логин и пароль.
На сайтах, по которым ты будешь серфить, будет оседать айпишник дедика. Кроме скрытия ip, дедик можно использовать для вычислительных ресурсов - например поставить брут аськи.
Достать дедик можно такими способами:
  • сбрутить самому
  • купить у таких же брутильщиков на хак-форумах
  • бесплатно взять на раздаче дедиков
  • официально купить у хостинг-провайдера
Потерять дедик можно, если владелец дедика заметит постороннее присутствие и поменяет пароль, поэтому существуют специальные правила поведения на дедике.
Если дедик куплен у хостера официально, очевидно, что он может отключиться, если закончились деньги на балансе.
Также на дедике можно установить VPN, чуть ли не встроенными виндовыми средствами (PPtP).

Сводная таблица:

Быстро Стабильно Бесплатно Провайдер не может перехватить данные Сервер-посредник не может перехватить данные
Прокси нет нет да нет нет
Tor нет да да да нет
VPN да да нет да да/нет
P.S. Статья еще очень сырая, буду еще много допиливать.

См. также

01:45:47 14
#2 PrayWithMe uid#1836 Ты забыл рассказать, как на дедике логи чистить ;) 09:10:40 1
#3 kanaris uid#1 Это обзорная статья. Подробности по работе с каждым будет в отдельной статье. 14:55:19 0
#4 Qemu uid#2451 i2p со своим сервом - все плюсы :D:D:D 23:19:34 0
#5 h079ch uid#3927 + если юзаем носки, давай добавим про javascript, почему стоит отключать поддержку javascript браузером.
+ про подмену http заголовков можно написать.
00:01:56 0
#6 kanaris uid#1
i2p со своим сервом - все плюсы :D:D:D
и2п принципиально отличается от вышесказанных технологий. и2п - это анонимная сеть, т.е. анонимные компы обмениваются данными с анонимными серверами.
А в статье речь идет, как соединиться с открытым сервером, и при этом самому же остаться анонимным.
Вот попробуй соединиться с ХСом через i2p :)
+ если юзаем носки, давай добавим про javascript, почему стоит отключать поддержку javascript браузером.
+ про подмену http заголовков можно написать.
  1. опасность JS вижу исключительно в возможности сохранения кук и localstorage. В Tor button реализована изоляция пространства кук для анонимного режима, и для обычного. Т.е. куки не пересекаются, хотя яваскрипт торбатон не отключает. А вот Flash/Java лучше бы отключить в анонимном
  2. Ну прокси чуть подменивают хттп-заголовки. Про что именно написать?
00:36:17 0
#7 Qemu uid#2451 канарис - ты видел сурцы итп? я видел и скажу что это пиздец)
если правильно канал настроить - всем будет похуй, до сервера достучаться - а дальше только отключение его физическое возможно ;)
01:21:04 0
15 января 2013
#8 Flash_X uid#496 Genius 17:21:47 4
13 февраля 2013
#9 Gansenko uid#2190 а если дапустим,сбрудил дедик при конекте к нему твой реальный ип вроде останется в логах деда,ведь так? 21:05:09 0
#10 click uid#3128 Да, для этого ты должен уметь чистить логи 21:47:19 0
#11 Gansenko uid#2190 click,если я буду работать через дед,и после выхода по таймеру чистить логи я буду 100% ананимом? 22:28:09 0
#12 <GreG/> uid#4393 Практически идеальный вариант анонимности - это дедик+ платный TOR ну и логи на дедике чистить...
кому интересно -есть хорошая прога по технологии тора
11:24:15 0
15 февраля 2013
#13 tupoyketchup uid#4394 а почему в таблице дедик не представлен? стесняюсь спросить. 14:51:41 0
#14 MyP3uk uid#1395
платный TOR
Стесняюсь спросить, что за...
15:40:19 2
21 февраля 2013
#15 Gansenko uid#2190 У тебя может возникнуть вопрос: а если кто-то будет взламывать сервер, и последним компьютером, с которого будут отправляться данные, окажется моим, а потом за мной приедут ФСБшники? я не понял ответ на это вопрос,так чё будет если мой компьютер окажется последним? 19:14:52 0
#16 MyP3uk uid#1395 Врят ли тебе что-то сделают, если найдут логи проксика или хотя бы его былое присутствие, а если не найдут, да ты ещё и на форумах тематики "Инфосекурность" сидишь без впн, то... :) 22:00:57 0
#17 kanaris uid#1 Gansenko, если кто-то с твоего компа будет осуществлять взлом, это будет только в таких случаях:
  • У тебя есть Tor, и ты разрешил использовать свой компьютер как сервер (по умолчанию запрещено);
  • У тебя на компе троян (зевс или подобное), там по умолчанию в каждом билде есть поддержка прокси-сервера. И то, если твой кампутер не за NAT (это проверить можно, набрав в браузере свой ip: если отобразится панель авторизации модема - спи спокойно, ты за NAT)
  • Ну или если банально за твоим компом кто-то сидит, или подключается к твоему WiFi.
22:22:35 0
23 февраля 2013
#18 <GreG/> uid#4393 MyP3uk, я тебе на почту скинул ссылку на сайт разработчика TOR... 01:13:29 0
#19 MACTEP uid#646
MyP3uk, я тебе на почту скинул ссылку на сайт разработчика TOR...
ВТФ?
10:57:48 0
#20 leConnecT uid#2756 Аааа, я так пнял с помощью VPN можно можно гавно - интернет - Цензор обойти? 12:48:33 0
#21 MyP3uk uid#1395
MyP3uk, я тебе на почту скинул ссылку на сайт разработчика TOR..
ВТФ? Скинь мне ещё ссылку на сайт разработчиков гугла, всегда мечатал на него посмотреть =/
13:19:40 0
4 мая 2013
#22сообщение удалено
#23сообщение удалено
#24 s0me0nE uid#1920 Ха! Анонимность в интернете? Издеваетесь? Полной и абсолютной анонимности нет небыло и никогда не будет, ибо всегда найдутся люди кому эта анонимность не нужна(это я про гос-венные органы и т. д. и т. п.). Вопрос вашей анонимности зависит только от денег и/или времени ищущего вас.


http://hackersoft.ru/users/leva_1500%40mail.ru/
Бан словишь за спам! Заебал...
13:41:23 0
#25сообщение удалено
#26сообщение удалено
#27сообщение удалено
#28 kanaris uid#1 s0me0nE, ни на чем не основанное высказывание. Привел бы хотя бы аргументы =) Все зависит от задачи. 22:25:40 0
#29 s0me0nE uid#1920 Я же сказал, что то насколько ты анонимен зависит лишь от времени/денег/связей того кто пытается тебя обнаружить.

P.S. Хватит ононистам ононировать на ононимность.
01:20:40 -1
9 марта 2014
#30 Flash_X uid#496 GeniusVPN не поможет в хроме и лисичке (на сегодняшний момент). юзайте тор 00:17:14 0
#31 KO_ocher uid#5052 Кажется тор уже тоже не поможет. 01:57:31 0
#32 MACTEP uid#646 а за прделами лисы и хрома еще как поможет, а тор под колпаком 10:58:00 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...