|
Безопасны ли прокси!?
Вот я тут рыскал в инете и напоролся на статейку по принципу работы прокси и ведения логов что натолкнуло меня на размышление :) !
Поставим вопрос так: Я работник службы по выявлению хакеров. Создаю проксисервер HTTP(elite) или socks4-5 и сижу на нем веду логи в надежде выявления хакеров. Есстесно что какаято баба Нюра не полезет на мой анонимный прокс а полезет только тот кому есть что скрывать. Допустим ты sqr юзаешь мой прокс или создаешь цепочку проксей в которой моя прокся тоже фигурирует. Делаешь свое злобное дело. Что я имею - конечный сайт или след прокс цепочки и конечный сайт, твой логин sqr и пароль password, который по проксям идет ессно не в шифрованом виде(исключая SSL хотя расшифровка просто дело времени). Если мне чего то не достает(скажем IP) то я могу обратиться к одному(в данном случае первому) серваку прокси с твоей цепочки который пренадлежит такомуже скажем работнику - моему сотруднику. И завожу на тебя дело в общую базу или дополняю в базу уже в заведенное дело другим работником данные о твоих похождениях. Жду следующего пользователя и тд. В итоге что мы имеем: - база данных с полной информацией IP, ников по IP и наоборот, наборов пассвордов по никам, ресурсов и тд. вообщем вполне неплохая подборка. И в случае необходимости я могу исспользовать ее в полном объеме Даже если ты sqr мегахакер пользуешь впн то я доберусь до впнсервера и уже у провайдера(ессно при небходимой причине - скажем ты хакнул пентагон) no problem найду тя Стает вопрос - Как же так, при таком же раскладе тут уже половина народа круто попала? Ответ прост - Там сидят не дураки! Есстественно что процедура поимки хакера трудоемкое дело. Одно дело иметь всю инфу о жертве а другое поставить свои и его действия в рамки закона(это сложно но вполне возможно при наличии уважительной причины). И если ты sqr поддерживаешь скажем платный сайт с хардкор пенсионер порно то За такой мелочный поступок на тебя никто не позарится только потому чтобы не вызвать резонанса и не спугнуть более крупную рыбу. Вывод: Я хакер - реальный ip не могу светить, динамический ip могу светить скажем хотя врядли диапазон ограничен да и пров ведет лог прокси тоже опасны впн помагает только отчасти как быть????????? Создавать PGP разделы. Они круто шифрованы но наверное могут быть и круто расшифрованы Страшно. Как не крути 100% гарантии нет. Хотя на практике заню пользуют метод - на машине с ноутом подезжают к зоне бесплатного Wi-Fi делают дела(серьезные) ну а в реале не палятся просто Как вообще продвинутые ачатовские пользователи смотрят на даное размышление - это полный бред который я взял се в голову или всетаки аргументы которые имеют место?????????????????????????? |
Имеют место. Но не все.
|
Юзать самопоставленный OpenVPN ) или купить проверенный...
|
прокси полюбому не вариант, т.к. все равно показывает твой реальный ip. вариант - сокс. сокс не паблик, а установленный своими руками на уже поломаном серваке. если очень мучает параноя, то ломай 3-4 сервака с хорошим каналом и заморачивайся с цепочкой соксов.
ответ на твой вопрос: никогда не используй паблик! ;) |
Цитата:
ВПН не ведёт логов, вот его я и юзаю =\ |
proxy1>proxy2>target
Прокси отсылает пакет с SYN флагом, идет ответ от последующего с флагами SYN&ACK,от предыдущего идет пакет с флагом ACK...и т.д. до конца цепочки. target>p2>p т.е. последующий выдает ip предыдущего(а не через один) и т.д. логирование же обращений напрямую зависит от настроек. |
Может не совсем в тему но интересная статья
http://sklyaroff.ru/x8.htm |
мда оказывается все не так просто
вернякоый выход о котором я не подумал это вориант k8^cat.YOU вообщем не для рядовых юзеров но он того стоит зачет Должен согласиться что паблик прокси говно Лучше пренебречь чуть анонимностью скажем в мирских делах но зато верняком знаешь что твои данные не через какие левые руки не проходят to ettee я знаю как работают прокси возможно просто не так выразился я имел ввиду аннонимности всех ты можешь узнать только ip пред и всех след но если учесть что и пред и след и может все проксы цепочки находятся в неблагонадежных руках то тут впринципе побоку. И вообще высказанное предположение очень пессиместично не спорю но все таки наверно не сверхесстественное а вполне реально |
Цитата:
|
P1rat твоя статья какраз в тему в ней освещены помоему все основные аспекты на которые я хотел обратить внимание и получить ответы.
Прочитав статью забираю свои слова назад - шеллы на взломанных серверах тоже не мение опасны хотя как попадет И все таки выход один - подъехал на машине с ноутом в зону бесплатного вай фай сделал дела и со спокойной душой уезжаешь и шлеш всех нах А так риск немеренный но от этого тема хака становиться только интересней.......... Следовательно вывод по статье - что все крутые хакеры ачата наверное просто не натворили достаточно дел |
| Время: 21:59 |