При настройках необходимо быть внимательным с протоколами. Использование одного прокси для всех протоколов — не лучший, а иногда и ошибочный вариант. Большинство прокси обеспечивают работу только с “HTTP”, реже — с “FTP”, и совсем несколько — с “Secure” (SSL), и использование одного прокси, не поддерживающего необходимый протокол, ни к чему не приведет — соединение пойдет напрямую, минуя настройки.
На одном компьютере можно иметь до трех и более разных браузеров и каждый из них подключить к разным прокси. Тогда на одном сайте (например, в чате) можно сфальсифицировать присутствие трех человек, вроде находящихся в “разных” местах. В этом был один из секретов моментального “клонирования” “Черного принца” на чате “Русской мафии”. Эту методику я рекомендую любителям “метального (виртуального) секса” и “психофашистам(ткам)”
.
Netscape Navigator, в отличие от Internet Explorer и Opera, позволяет поставить в цепь два прокси-сервера прямо в настройках. Для этого в поля ввода адреса необходимо ввести составной адрес вместе с номерами портов примерно такого вида: “
http://proxy1:Port1//http://proxy2:Port2”. “Читаться” (проходиться) прокси будут слева направо, поэтому первый (слева) прокси может быть прозрачным, следующий необходимо ставить анонимный. Или для повышения уровня безопасности поставить в цепь два анонимных. “Совсем пугливым” можно рекомендовать после этого подключиться к анонимайзеру.
Anonymizer
Один из самых простых способов обеспечить “сокрытие следов” при путешествии по Интернету — это воспользоваться услугами сервера “Anonymizer” (
www.anonymizer.com). После захода на этот сервер все, что необходимо, — это набирать адрес необходимой страницы в поле “анонимайзера” с подсказкой “
http://” и нажимать кнопку “Go”. Для тех, кто пользуется бесплатно, страницы будут выдаваться с 30-секундной задержкой. Анонимайзер — это не просто анонимный прокси-сервер, который не только закрывает ваш реальный IP, но и он закрывает от “Java” и “Javascript”, “Cookies”, предоставляет свои дополнительные собственные сервисы, такие как “URL Encryption” (шифрование адресов) и “Safe Cookies” (безопасные “булочки” — строки ассоциированные с конкретной страницей или сайтом). При доставке страницы он “перерабатывает” ее содержимое, заменяя простой URL (адрес) на составной, по схеме подобной следующей: “
http://anon.free.anonymizer.com/http...geocities.com/ werebad/index.htm”, и далее пропускает все через свои фильтры. Причем подвергаются фильтрации даже ссылки на графические файлы. Это видно также в поле браузера “Location”. Бесплатно он работает только с протоколом “HTTP”, анонимизация протоколов “HTTPS” и “FTP” бесплатно не предоставляется.
Для повышения уровня приватности анонимайзер можно задействовать одновременно с другими прокси.
Уязвимости прокси и уровень безопасности.
Не все прокси не меняют поле идентификации браузера “User Agent”, выдающее версию браузера и операционной системы. Поле идентификации можно запросить запущенным из html-документа локально выполняющимся “JavaScript”. Для повышения приватности следует отключить поддержку всех активных сценариев, как Ява, так и “Visual Basic Script”.
Большинство прокси, в отличие от аномайзеров, не блокируют работу с “Cookies”. Поэтому для повышения уровня приватности необходимо или блокировать использование “Cookies” вообще, или специальными программами ставить на них фильтры.
Java-applet или ActiveX, загруженные браузером, могут также пробить брешь в безопасности (например, после запроса “localhost”), ваш реальный IP-адрес. Другими словами, поддержку (загрузку) Java и ActiveX в браузере для повышения уровня безопасности также следует отключить.
Прокси-сервер, работающий по HTTP протоколу, не анонимизирует работу по протоколу HTTPS для обращения к SSL-узлам. Для корректной работы необходимо поставить в настройке “Secure” (“Security”) прокси-сервер, работающий с этим протоколом. Ну и, разумеется, лучше использовать браузер с поддержкой 128-битного шифрования.
Многие, даже большинство прокси не анонимны. Провайдер может со временем сделать свой анонимный прокси не анонимным. Поэтому время от времени или перед критической миссией прокси необходимо снова протестировать на анонимность.
В статье за отсутствием места, а честно сказать и желания, я обошел стороной вопросы работы с “SOCKS” или подключением к “Wingate”.
Реальная история
Действие происходило осенью 21 октября 1998 года на сайте “Русской мафии”. Мне уже было давно пора уходить, я уже сделал то, что хотел, или, скорее, то, что было по моим силам. Меньше месяца оставалось до того момента, когда я навсегда покинул это “ристалище суетности”. Я находился в чате и мирно беседовал, когда заметил двух пришельцев, зашедших под никами: “Uri” и “Sirtaca”. Первое время они вели себя мирно, но на всякий случай я засек, откуда они “вещают”. Оба оказались из Днепропетровска, подключенные к одному и тому же провайдеру, у одного мне даже удалось установить адрес вплоть до номера дома. Но, как сказано в Дхаммападе, “Они порицают сидящего спокойно, они порицают многоречивого и того, кто говорит в меру, порицают они. Нет ничего в мире, чтобы они не порицали”, и что-то вызвало неудовольствие в моей мирной беседе с девицами у пришельцев. В мой адрес посыпались угрозы и оскорбления. Мне было лень вступать в какую-либо полемику и я продолжал беседу, игнорируя “flame” (дословно: “пламя”, в И-нет сленге означает “наезд”, оскорбление), сбросив, “на всякий случай”, поддержку “Javascript”, “Java”, “Cookies” и загрузку “ActiveX”. “Суперагенты” Uri и Sirtaca, “оскорбившись в лучших чувствах”, “клятвенно заверили”, что достанут меня и для этого “начали сканировать порты” сервера “Русской мафии”. Радостно сообщив, что нашли открытый 21-й ftp-порт, они еще полчаса продолжали свое сканирование. Наконец, я обратил внимание на их суету: “Я подключился к Техасскому провайдеру в Эль-Пасо, после подключился к питерскому, на котором и висит мафия. Так что сканите хоть до конца моих дней”, — кинул я им, переключившись на анонимный прокси-сервер в Финляндии. Тогда, выдав пару комплиментов в мой адрес, мне предложили вступить в переговоры, выдав для этого номер моего ICQ. Я, естественно, отказался, зная уязвимость “этой игрушки для юзеров”, дав им бросовый почтовый ящик на “hotmail”. Мне пришло два письма: одно с оскорблениями, посланное через “remailer” (сервер анонимной рассылки), другое с реального “аккаунта” с предложением взломать “серьезную сетку”. Но мне уже все это было не интересно — через неделю я покинул страну и “слился с фоном” грязных улиц “северной криминальной столицы”.
Как-то мне понадобился сайт, содержащий редкую информацию по компьютерной безопасности, но при обращении я получал отказ, хотя “ping” показывал, что сервер работает. Мне удалось зайти на него только через прокси-сервер, размещенный в Мозамбике. Этот факт я до сих пор до конца не понял. По политическим, экономическим, личным или другим мотивам администраторы Интернет-ресурсов могут ограничивать доступ пользователей с других регионов или пользователей с определенным адресом (диапазоном адресов), принадлежность к которым в подавляющем большинстве случаев определяется по IP-адресу. Это подтверждается тем, что, заходив на одни и те же серверы “под разным флагом”, я получал отличный content (“содержание”). Часто западные сайты выдают больше информации для своих, ограничивая СНГ-вских пользователей. Когда-то меня позабавило рассматривать Yahoo с южнокорейским, немецким, японским или американским IP. Содержание сайта заметно менялось, особенно баннеры. Так что, прокси могут использоваться не только для сокрытия своего реального адреса, но и доступа к содержимому “для своих”, этакого варианта “служебного входа” только применительно к Интернет.
Замечание: если у вас появилась возможность подключаться по “dialup”, каждый раз, к новым системам (например, через “blue-box”), так и поступайте. Тогда, для прикрытия, вам не нужен атакующий сервер.
Используйте “blue-box”, карточку или “outdial”, или что-либо еще. Даже если они доберутся до опорного хоста, они не смогут оттрассировать вас дальше (что, в принципе, очень просто)...
Что касается применения “blue-box”, то следует быть осторожным, потому что в Германии и США телефонные компании имеют системы слежения для детектирования абонентов, использующих “blue-box”. ATT отслеживает пользователей поддельных кредитных карт и так далее.
Применение системы-посредника для перемаршрутизации ваших телефонных звонков, с одной стороны, усложняет труд по трассировке, но с другой — также увеличивает риск быть схваченным за применение “phone-box”. Вопрос “как лучше поступить” остается на ваше усмотрение.
Для пометки еще один пример. В Дании все — все — данные о телефонных звонках сохраняются! И через десять лет после звонка они смогут доказать, что вы подключались к dialup-системе, которая использовалась хакером...
***ПРОДОЛЖЕНИЕ НИЖЕ***