Перейти к содержанию

Прокси-сервер, или Как стать невидимкой


Рекомендуемые сообщения

Опубликовано

Давайте обсудим в этой теме, как пользоваться бесплатными proxy серверами, как настроить их работу на своём компьютере.

Кто какими proxy пользуеться ? какие программы использует для соединения и настройки прокси, как ищет рабочие proxy?

Думаю это обсуждение будет полезно для новичков в интернет технологиях.

Опубликовано

Кстати, да, полезная тема, очень интересно, еще бы выложить сюда ссылки на сайты с бесплатными прокси серверами, вообще было-бы круто.

Опубликовано
еще бы выложить сюда ссылки на сайты с бесплатными прокси серверами

Сообщение от модератора C. Tantin
А вот этого не надо

 

По сабжу отвечу кратко - не пользуюсь.

Опубликовано (изменено)
Proxy server, или как стать неведимкой

Уже в названии темы ошибка. ))

 

Во-первых, "невидимкой" ты все равно не станешь))

Во-вторых, и сокрытия твоего настоящего ip-адреса не всякие прокси тебе гарантируют.

 

Есть несколько http-заголовков, которые отвечают за уровень твоей "анонимности". Наиболее "палящих контору" два: via (показывает ip, порт и версию прокси-сервера) и forwarded_for (x_forwarded_for), который, собсно, и отображает твой настоящий ip. Эти заголовки могут как отдаваться прокси-сервером, так и нет. Также в конфиге прокси можно поставить какое угодно значение переменной forwarded_for (да хоть 87.242.74.203) - в таком случае отдаваться серверу будет именно оно, а не клиентские ip.

 

Также при помощи прокси можно менять и user-agent (строку, сообщающую серверу, какое приложение к нему обратилось). Некоторые веб-анонимайзеры, например, модифицируют user-agent клиента, добавляя туда какое-то свое инфо или слово "Anonymized", например.

 

В общем, при наличии заголовков via и forwarded_for (и в некоторых случаях по юзер-агенту) как минимум можно определить, что человек пользуется прокси. По значению forwarded_for гарантированно определить iр нельзя (там может стоять любое значение "от балды", да и юзер может использовать цепочку прокси).

 

Но, разумеется, прокси можно настроить и так, что ни via, ни forwarded_for отдаваться не будут.

 

Также есть и сокетные прокси (SOCKS proxy), работающие по socks-протоколу. Они работают на более низком уровне, не тревожа http, а потому и "контору" "не палят" в любом случае.

 

еще бы выложить сюда ссылки на сайты с бесплатными прокси серверами, вообще было-бы круто.

В гугле полно этого добра.

 

P.S. И вообще, для "условной анонимности" одного только http-прокси (да хоть цепочки из чуть за 9000 таких прокси) - мало. Во-первых, современные браузеры набиты кучей всяких плагинов и модулей (например, java), которые могут ходить по своим делам мимо твоего прокси. Во-вторых, cookies (их надо очистить и отключить их прием). В-третьих, есть жабаскрипты, способные считывать настройки tcp/ip в Windows (из реестра и/или путем обмена с виндовым ipconfig-ом). В-четвертых, dns-запросы тоже придется проксировать (тут только socks) или вообще отказаться от них.

 

Так что вариант с обычными http-прокси - плохой. Socks (или комбинации http/socks) однозначно лучше. И проксируется при этом весь трафик, а не только http и ftp (а больше, собственно, http-прокси ничего и не умеет).

 

P.P.S. Да и интернет без кукисов и жабы - это та еще картина Репина маслом. Как минимум половиной существующих сайтов будет невозможно нормально пользоваться, на почту по http с отключенными куками вас не пустят ну и т.д.

Изменено пользователем Roman Merkushin
Опубликовано (изменено)
Уже в названии темы ошибка. ))

 

Во-первых, "невидимкой" ты все равно не станешь))

 

Proxy server

Proxy-CGI

Proxy-Privoxy

Proxy - простой, заменяет твой IP на свой и не скрывают своего присутствия при серфинге в интернете.

Proxy- искажающий , подменяют твой IP произвольным также не скрывают своего присутсвия при серфинге в интернете.

Proxy - элитные скрывают IP пользователя и использование proxy сервера.

Сеть - Tor

Изменено пользователем Dzon
Опубликовано (изменено)
Proxy - элитные скрывают IP пользователя и использование proxy сервера.

Охренеть, до чего дошли анонимусы - уже стали делить бесплатные прокси на "элитные" и "неэлитные" ))))))))

Надо думать, "элитные" - это те, что не отдают http_via и http_forwarded_for.

Хотя какие же они элитные - на 99% эти списки состоят из протрояненных ламерских компьютеров...

Изменено пользователем Roman Merkushin
Опубликовано
Охренеть, до чего дошли анонимусы - уже стали делить бесплатные прокси на "элитные

 

Элитные - платные proxy - без показа рекламы, в отличии от бесплатных.

Опубликовано

Вообще проксями пользоваться не люблю, но приходиться использовать для захода на один сайт(возможно проблемы с моим провайдером).

 

Прокси найти в гугл очень просто.

Опубликовано
Вообще проксями пользоваться не люблю, но приходиться использовать для захода на один сайт

 

Proxy - считаю, что такая программа и сервер нужны. Дело не в том, что ими часто пользуються зломышленники.

Каждая система имеет свою индивидуальность, как цвет глаз или рисунок на кончиках пальцев. Зная установленную

систему и браузер, настройки и параметры реестра злоумышленники могут легко атаковать систему и использвать её в своих

целях. Работая через proxy, имея антивирусную защиту и firewall мы усложняем доступ к своей операционной системе посторонним лицам из глобальной сети.

Опубликовано (изменено)
Элитные - платные proxy - без показа рекламы, в отличии от бесплатных.

Не путай http и socks прокси с cgi-анонимайзерами

 

))))) Вот это - точно из серии "нахватался по верхушкам и умничаешь"

 

Блин, ведь в "нью-инглише" уже появился глагол to google - искать в интернете

Изменено пользователем Roman Merkushin
Опубликовано (изменено)
Не путай http и socks прокси с cgi-анонимайзерами

 

Ничего не перепутал , есть специально заточенные proxy под HTTP, HTTPS, FTP . Если прога не умеет работать с proxy можно

использовать Sock - proxy. Анонимайзеры - CGI не требуют установки на компьютер, достаточно зайти на сервер, который предоставляет такой вид услуги и вбить в адресную строку URL нужный адрес.

Вот это - точно из серии "нахватался по верхушкам и умничаешь"

Вот здесь желательно указывать автора этой цитаты - он мне известен ( никакого отношения к этому топику эта цитата не имела, а вот

пукт 7 и 2 Рекомендаций правил поведения на форуме-фан клуба Касперского советую почитать ещё раз)

Изменено пользователем Dzon
Опубликовано
Элитные - платные proxy - без показа рекламы, в отличии от бесплатных.
А бывают прокси с показом рекламы? 0_о

 

Каждая система имеет свою индивидуальность, как цвет глаз или рисунок на кончиках пальцев.
Это несравнимые вещи :lool: Стандартные геймерские машины на взгяд из Сети похожи, как однояйцевые близнецы.

 

Нет, озабоченным безопасностью товарищам (например, когда на компьютере есть ценная/важная информация, или другая веская причина) есть конечно смысл использовать прокси - так они могут обезопасить себя от "всевидящего ока", покушающегося на эту информацию, но одного прокси тут явно недостаточно. Рядовому же юзеру, держащему данные "под замком" и не имеющему чего-либо архиважного для злоумышленника, прокси не нужен, имхо. Насчёт тора... не знаю я происхождение его проксей. Может они сливают весь трафик спецслужбам и вообще это часть пресловутого Эшелона ;)

Опубликовано
Насчёт тора... не знаю я происхождение его проксей. Может они сливают весь трафик спецслужбам и вообще это часть пресловутого Эшелона

Глубокое изречение надо его запомнить :lool:

Рядовому же юзеру, держащему данные "под замком" и не имеющему чего-либо архиважного для злоумышленника, прокси не нужен, имхо.

Согласен

но одного прокси тут явно недостаточно.

Здесь поподробней если можно

Опубликовано (изменено)
Вот здесь желательно указывать автора этой цитаты - он мне известен

Если бы я кого-то цитировал, я бы использовал

вот этот
тэг. ))

 

Стандартные геймерские машины на взгяд из Сети похожи, как однояйцевые близнецы.

Ага, а еще и всякоразные "Звери" с открытыми портами radmin'а )))

 

Нет, озабоченным безопасностью товарищам (например, когда на компьютере есть ценная/важная информация, или другая веская причина) есть конечно смысл использовать прокси

Но уж точно не сомнительный прокси из списка, найденного неизвестно где, поднятый и настроенный непонятно кем.

 

Да и, вообще, ценную и важную информацию обычно держат в бумажном виде, запертой в сейф и охраняемой аки своя, простите, честь. Не? :lool:

 

Рядовому же юзеру, держащему данные "под замком" и не имеющему чего-либо архиважного для злоумышленника, прокси не нужен

Конечно не нужен. А чем здесь в принципе может помочь прокси?

 

да даже если хост светит открытыми для всех желающих windows-шарами, да еще и парочка серверов типа радмина или vnc по соседству ждет подключений, то и в таком случае чем этому пользователю поможет интернет-серфинг через прокси?

 

Другое дело, что такие компьютеры, как правило, никому не интересны и "используют" их разве что только в ботнетах.

 

Вообще, все эти "анонимные прокси" используют отнюдь не повышения безопасности ради, а троллинга на форумах, спама и брута асечных УИНов для.

 

Насчёт тора... не знаю я происхождение его проксей.

В смысле - "происхождения"? )) Ну то, что спецслужбы в разных странах контролируют некоторые из них - факт. Наверное, глупо им (спецслужбам) не использовать такие возможности. Да и весьма странно выглядят редкие, но все же существующие тор-узлы, настроенные у крупных провайдеров, с хорошей, естессно, пропускной способностью (казалось бы, зачем им это?) ;)

Изменено пользователем Roman Merkushin
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Ser_S
      Автор Ser_S
      Не совсем понятно, какую функцию выполняет этот прокси сервер. Стоял раньше прокси сервер на убунту, убрали, т.к. необходимость контролировать трафик и пользователей, кому можно, а кому нельзя в инет, такая необходимость отпала. Все ходят в инет без ограничений. И вот устанавливается KSC, который постоянно шлёт уведомления, что серверы ksn недоступны. Какие плюсы минусы, если я этот прокси сервер отключу, который только тормозит работу, своими службами.
    • KL FC Bot
      Автор KL FC Bot
      Каждый день миллионы обычных частных пользователей Интернета вольно или невольно предоставляют свой компьютер, смартфон или домашний роутер посторонним. Они устанавливают на свои устройства proxyware — прокси-сервер, принимающий интернет-запросы этих посторонних и транслирующий их дальше в Интернет, к целевому серверу. Доступ к proxyware обычно предоставляют специализированные поставщики, которых мы дальше в статье будем называть ПДП (провайдеры домашних прокси). Иногда услугами таких ПДП компании пользуются вполне сознательно, но чаще появление их на рабочих компьютерах связано с нелегальной активностью.
      ПДП конкурируют между собой, хвастаясь разнообразием и количеством доступных для клиентов IP-адресов, счет которых идет на миллионы. Этот рынок фрагментирован, непрозрачен и создает для организаций и их ИБ-команд специфический набор рисков.
      Зачем применяются домашние прокси
      Времена, когда Интернет был один для всех, давно прошли: крупные онлайн-сервисы адаптируют контент к региону, из которого пришел конкретный запрос, многие сайты фильтруют контент, отсекая целые страны и континенты, функции одного сервиса для разных стран могут отличаться, и так далее. Изучить, настроить или обойти такие фильтры как раз позволяют домашние прокси. ПДП часто приводят в своей рекламе такие варианты применения сервиса: исследование рынка (отслеживание цен конкурентов и тому подобное), верификация показа рекламы, сбор открытой информации (web scraping), в том числе для тренировки ИИ, анализ поисковой выдачи, и так далее.
      Конечно, что все это выполнимо при помощи коммерческих VPN и прокси на базе дата-центров. Но многие сервисы умеют детектировать VPN по известным IP-диапазонам дата-центров или эвристически, а вот домашний прокси определить гораздо сложнее. Ведь он, в конце концов, работает на настоящем домашнем компьютере.
      О чем не пишут на сайтах ПДП, так это о сомнительных и откровенно вредоносных активностях, в которых систематически применяются домашние прокси. Среди них:
      проведение атак с перебором паролей, в том числе password spraying, как в недавнем взломе Microsoft; проникновение в организацию при помощи легитимных учетных данных — домашний прокси из нужного региона предотвращает срабатывание эвристических правил подозрительного входа; заметание следов кибератаки — сложнее отследить и атрибутировать источник вредоносной активности; мошеннические схемы с кредитными и подарочными картами. Применение домашних прокси позволяет обойти систему борьбы с мошенническими оплатами (antifraud); проведение DDoS-атак. Например, большая серия DDoS-атак в Венгрии была отслежена до ПДП White Proxies; автоматизация спекуляций, таких как массовая скоростная скупка дефицитных билетов на мероприятия или коллекционных товаров (sneaker bots); мошенничество в маркетинге — накрутки рекламы, реакций в соцсетях, и так далее; рассылка спама, массовая регистрация аккаунтов; сервисы по обходу CAPTCHA.  
      Посмотреть статью полностью
    • evg-gaz
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
    • whoamis
      Автор whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • dubik11
      Автор dubik11
      Добрый день. Стоит задача построить иерархию серверов ksc. Пытаюсь промакетировать данную задачу. Главный сервер развернул на основной системе на ОС Windows 10, версия KSC 13.0.0.11247. Создал виртуальную машину в виртуал box на Astra Linux 1.7.4. Успешно поставил KSC версии так же 13.0.0.11247. Между виртуальной системой и основной системой создано соединение Виртуальный адаптер хоста. С основной машины успешно подключаюсь через Web к серверу на Astra Linux. Пытаюсь сделать иерархию по данной инструкции: https://support.kaspersky.com/KSCLinux/14/ru-RU/178059.htm 
      Вариант Добавление подчиненного Сервера администрирования (выполняется с будущим подчиненным Сервером администрирования).
      Пишу IP адрес главного сервера далее подгружаю сертификат с главного сервера. Нажимаю сохранить. Все применяется, но подчиненный сервер так и не отображается в главном. Прошу помочь разобраться в чем может быть проблема.
×
×
  • Создать...