Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингАнонимность в интернете
© pridu_ROCK aka Rocky 04.01.2006 статья не оптимизирована


Ты некогда не задумывался, что ты оставляешь после себя на сервере. Могу тебя
огорчить, за тобой следят, и стоит позаботиться о своей безопасности. Через твой
браузер можно узнать почти что все (возможно, я преувеличиваю). На сервере
ведутся логи так что каждый твой щаг записывается в отчет(прими к сведению и
после взлома обязательно чисти логи), но твой злейший враг это JavaScriptЫ так
как даже если ты сидишь под безопасным прокиком через JavaScriptЫ можно узнать
твой РЕАЛЬНЫЙ!!! IP. Так как байт-код java приложения выполняется виртуальной
машиной и разумеется соединение будет проводиться на прямую. Так что перед
взломом советую тебе отключить Java.

Вы наверно слышали много историй про то как один юный хакер поломал крупный
сервис а потом за ним пришли злые люди и забрали в минтовку. Вот сегодня наш
разговор пойдет как раз о этом, только не подумайте что разговор наш будет о
том как попасть в минтовку =), наоборот как этой душещипательной встречи
избежать. Есть несколько способов обезопасить себя:
Способ №1.
Понадобиться не настольный ПК а Ноутбук(самый дорогой и самый безопасный способ)
Его суть заключается в том чтобы выходить в сеть по средствам мобильного
телефона. Ну конечно телефон честно купленный с рук у варов и SIM карта тоже
(ну или купленная в магазине по левым данным)Вот пример: сидит хакер Вася на
улице(по дальше от дома) хакает швейцарский банк  и чувствует себя в полной
безопасности. Только вот есть одна неприятная формальность после взлома хакер
Вася обязан(иначе здравствуй тюрьма) выбросить как SIM карту так и телефон =((.
Наверно врятли каждый начинающий хакер готов каждый раз покупать новый телефон
после каждого взлома, да и ноутбук не у всех есть.
Способ №2 (тоже требует финансовых затрат)
Покупка прокси и сокс-северов на этом способе не будем заострять внимание, так
как опять же не каждый готов платить 5-30,$ да и тем более если все-таки ты
захочешь всерьёз позаботиться о своей безопасности, то найти продавцом прокси не
составит труда.
Способ №3 (наконец халява)
Теже самые прокси только распространяющиеся свободно по Интернету, конечно,
некто не знает ведутся ли логии на серваке который предоставляет прокси, не
специально ли злые люди из отдела «К» решили пропихнуть в Интернет свои прокси,
а потом и пропихнуть тебя в тюрягу =).Как только ты решишь поискать свежие
прокси в Интернете ты столкнешься с такой проблемой что они мрут как кролики
е***** =) а проверка списков прокси на работоспособность станет для тебя
каторгой. Вот специально для таких ситуаций было придумано много прог. Но я хочу
выделить только две AATools (со своей работой справляется на 5 баллов) и Proxy
switcher (вот эта прога может как проверять прокси так и быстро переключать их).

Есть еще способы обезопасить себя с помощью VPN-сервера и альтернативе VPN –
SSH, но опять же направо и налево никто не будет раздавать VPN-акаунты а они
стоят 30-40$ так что эти способы тоже не будем рассматривать..

Итак мы взвесили всё и поняли что самым актуальным для нас способом обезопасить
себя является использование проки. Но самый большим недугом проксиков является
то что данные передаются в нешифрованном виде. Это не очень хорошо так как есть
возможность перехватить эти данные используя обыкновенный снифером  даже в твоей
собственной локалке. Что уж говорить о провайдере и обо всех остальных узлах,
через которые проходят сетевые пакеты, прежде чем достигают пункта назначения
(кстати этого недуга лишены VPN-сервера).Так что сиди и думая что ты выбираешь
полную безопасность и незначительное опустошение в твоем кошелке(хотя для кого
как =) ) либо сидеть в незнании того обезопасил ли ты себя от долгого
путешествия на сервер =). Решать только тебе…………

Сайты для проверки WEB анонимности:
http://leader.ru/secure/who.html
http://www.stilllistener.addr.com/checkpoint1 (проверка проксиов по пяти бальной
системе).
прим. редактора:
 Так же такая утилита есть у нас на сайте.

И еще есть одна замечательная программка ProxyGrab которая обеспечит тебя новыми
списками прокси достаточно только вбить списки серверов на которых хранятся
списки и наслаждаться тем что прога делает всю работу за тебя.



© pridu_ROCK aka Rocky 04.01.2006 статья не оптимизирована

e-Commerce Partners Network
fraIzer написал:

Не полно описано, да и потом не один из этих способов не обеспечит полную безопастность, как было сказано...

Туся написал:

А тогда такой вопрос. Безопасно ли соединение ( в смысле поиска по IP) если ты заходишь в инет через ноутбук оснащённый ВайФай модемом. И причём пропуском в инет через провайдера является обычная интернет карта покупаемая в любом киоске Роспечати, ну вы наверное знаете стираешь полоски, а там логин и пароль. По логике
простыми удалёнными средствами могут пропасти только до базовой станции. А дальше чтобы вычислить нужна аппаратура перехвата и анализа ВайФай трафика. Или же как-то могут????
Проясните пож...

Outlaw написал:

А свои прокси поставить на каком нить серваке не судьба? даже хоть на своем, только руткит поставить что бы мол если админы спалят сказать что тебя взломали и нечего про прокси на своем сервере не знал. Так и SSH тунель сделать, SSH использовать его шифрование данных я думаю разумно, для общения в icq и т.д

Туся написал:

Что-то автор статьи не спешит отвечать.
Тогда вопрос к товарищу "Внезакона". Все эти программные ухищерения требуют времени чтобы с ними разобраться. Да и всё равно так или иначе если заходишь в инет с выделенки, вычислить могут даже с этими совсеми проксями и тунелями. Вопрос то был простой, если заходишь в инет по сервисной карте через Вай Фай модем. Не обязательно ноутбучный, можно внешний усбэшный. Могут ли простыми программными средствами вычислить владельца этого компа???

Cobalt написал:

to Туся:
Не обязательно вычислять ваше местоположение. Достаточно просто поснифать ваш трафик, что у подобных провайдеров и делается. Это конечно много безопаснее чем хакать из дома через паблик проксю и неизветсно какой впн, но тоже не панацея.

Outlaw написал:

"Достаточно просто поснифать ваш трафик, что у подобных провайдеров и делается."

Если только узнают что айпи принадлежит какому провайдеру. Главная задача анонимных прокси и не прозрачных в том что они не введут логи кто и когда был подключен к данному серверу. А на счет выделенки лучше на мой взгляд использовать модем, или USB модем вроде как они щас в моду вошли.

to Туся:
Как сделать SSH тунель есть много материала даже видео если я не ошибаюсь, но скорей всего там будут показывать в Linux ОС, хотя на винду тоже можно поставить SSH.

Туся написал:

Ну наконец-то кто-то ответил....

Скажите Кобальт, ну допустим провайдер анализирует трафик. И что из этого он получит??? Вы же когда покупаете интернет-карту в киоске вы же покупаете её анонимно. Провайдер может выяснить, ну допустим где она была продана ( точки отчитываются сколько карт и с какими номерами проданы), когда она была активирована.
Возле какой базовой станции был конект с инетом, ну а дальше, разве могут они вычислить что-то ещё????

[Па] написал:

"Если только узнают что айпи принадлежит какому провайдеру. Главная задача анонимных прокси и не прозрачных в том что они не введут логи ..."

вы не заметили, что САМ провайдер ведет лги, кому что узнавать то надо?)
все внп/туннели и прочее тоже не спасут, т.к. трафик после сервера, на котором настроен ssh/vpn идет незашифрованным, будет идти в логи тому прову, у которого стоит сервак, а потом посмотрят с каких айпи в это время подключались к серваку и выйдут на вас...
100% анонимность в интернете не даст ни одно из существующих программных решений...

v373r написал:

господа, 100% ничего не бывает, задача стоит не в том, что бы обеспечить 100% анонимность, ибо это не возможно по определению, задача стоит в том, что бы как можно больше/сильнее затруднить идентификацию вашей личности, и сделать это таким образом, что бы эта процедура была не актуальной. Тоже самое, что и с алгоритмами шифрования, сделать универсальный, полностью криптостойкий алгоритм невозможно, но можно сделать так, что бы дешифрация заняла сотни лет, таким образом, информация полученная через соти лет само сабой становится не актуальной = ) по поводу -
"трафик после сервера, на котором настроен ssh/vpn идет незашифрованным"
ну и что ? Пусть не зашифрованный, главное, что у прова вашего логи не оседают, пусть узнают какой трафик шёл от сервера впн/ссш и куда, они максимум смогут вычеслить впн сервер, и если там логи не велись, то партизаны идут на... на север )

Cobalt написал:

Не смотря на давность написания, материал актуальности не утерял

buiggiibbi написал:

вот что то автор мельком написал про сим карты а ведь на самом деле это и есть самый безопасный способ или нет???

моя логика - сим паленая, IP постоянно меняется у опсосов. как они могут идентифицировать???

Cobalt написал:

сим паленая, IP постоянно меняется у опсосов. как они могут идентифицировать???


Очень даже просто. Сейчас спозиционировать аппарат по базовым станциям не проблема. Немного наблюдений за подозрительной симкой и в легкую вычислить где живет "хакер", с кем общается и все,все, все

вася написал:

а могут ли спецслужбы прозвонить местоположение симки, если он никуда не подключен а валяется в столешнице?

Cobalt написал:

А какже! Даже если ты ее выкинешь, все равно на тебе останеться ее остаточная аура по которой тебя и вычислят!

Ольга написал:

Есть еще такой аспект, как личные данные администратора сайта.
По ним можно вычислить конкретного человека и данные о нем.
Для того, чтобы эти данные скрыть, нужно использовать услугу WHOISPROXY.

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
26.07.2017 15:18:53 Flossiefal написал:
Принципиально новое обновление "XRumer 16.0 + XEvil": решение бесплатно и быстро...
Релиз
26.07.2017 14:40:32 Flossiefal написал:
Революционное обновление "XRumer 16.0 + XEvil": распознавание бесплатно и быстро captchas...
Новый релиз
26.07.2017 12:58:08 Flossiefal написал:
Революционное обновление "XRumer 16.0 + XEvil": взлом бесплатно и быстро captcha...
Новая статья
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100