Анонимность в интернете

[V@NO]

вот недавно установил на свой компьютер приложение Tor

 

взять можно здесь - http://www.torproject.org/download.html.ru

 

Это оказалась очень интересная штука - просто установить, легко настроить и - самое главное - работает! Мой IP все время меняется, удалённый сервер неможеь определить из какой я страны и какой у меня провайдер! И теперь не надо постоянно искать анонимные прокси, прога работает сама - гораздо лучше всяких стеганосов и Hide your IP да еще и бесплатная! есть и минусы - через тор нереально качать файлы, ну очень медленно, еще некоторые русские сайты не пускают себе с заграничных адресов. И все таки для меня плюсы перевесили минусы и я пользуюсь Тором.

 

Но как-то я задумался - а может это все просто хитроумная "подстава"? Я то ничего не хочу делать плохого и хакингом не занимаюсь - просто хочу скрыть свои адреса от спамеров и хакеров. А вот, что то мне кажется, что действительно "нехороших" людей, делающих свои дела через Тор, все равно найдут! Должна же быть какая-то зацепка, какое-то слабое место в этой защите!

 

А вы как думаете?

[Roman Merkushin]

+ Tor'a:

 

- Открытый код (гарантированно нет вирусов/троянов/spyware etc)

- Кроссплатформенность

- Действительно снимает проблему постоянного обновления proxy-списков

- Удобство в использовании

 

- (минусы):

 

- довольно низкая (в среднем по больнице) скорость (проистекает из самого принципа работы этой сети: цепочка рандомных socks-серверов по всему земному шару). А юзера, которые пытаются через узлы tor качать что-то объемное (в особенности с файлообменников типа rapidshare) только способствуют колоссальному снижению скорости работы сервиса

- довольно большое количество злонамеренных узлов tor (проистекает от простоты настройки "релея" или выходного узла, что сможет сделать двумя кликами мыши любой Вася Пупкин). Эти узлы нередко используют поддельные SSL-сертификаты (так называемый man-in-the-middle) и долго и упорно ждут "звездного часа", когда им в руки, наконец, упадут данные кредиток и пароли от епасса, webmoney и т.п.

- популярность tor-a среди спамеров и ботоводов, вследствие чего растет ненависть к этому проекту у поисковых систем, хостеров и провайдеров, многие из которых блокируют tor-exit'ы, блэклисты которых постоянно пополняются.

 

Я то ничего не хочу делать плохого и хакингом не занимаюсь - просто хочу скрыть свои адреса от спамеров и хакеров

Для этих целей тор тебе вполне подойдет.

 

А вот для "нехороших" целей - тут палка о двух концах.

 

Т.е. если ты горишь желанием нагадить в каких-нить форумах/чатах - здесь no problem, окончательно заблокировать тебя администраторы этих узлов не сумеют.. это практически невозможно. То же самое - "представиться немцем/амером/лягушатником" там, где "надо"; "обмануть рапиду"; "скрыть свой айпи при пользовании электронной почтой"; "написать на сайты вроде pobedish.ru о том, что хочешь покончить жизнь самоубийством и чтоб никто не узнал, откуда ты пишешь" и т.д. и т.п. - тут ты достигнешь своей цели.

 

А вот если ты планируешь осуществлять платежные операции с указанием личных данных через эти узлы - ты очень сильно рискуешь... Даже если используешь SSL.

 

Хинт - используя tor, "не хады" на те ресурсы, для которых ты хочешь "спрятаться" без tor-a, т.е. со своим истинным IP. Аlso, не пользуйся dns-серверами своего провайдера (это очень большая и распространенная ошибка), лучше вообще пропиши нужные адреса в своем файлике hosts или резолвь dns-имена через связку tor-privoxy..

[V@NO]

- довольно большое количество злонамеренных узлов tor (проистекает от простоты настройки "релея" или выходного узла, что сможет сделать двумя кликами мыши любой Вася Пупкин). Эти узлы нередко используют поддельные SSL-сертификаты (так называемый man-in-the-middle) и долго и упорно ждут "звездного часа", когда им в руки, наконец, упадут данные кредиток и пароли от епасса, webmoney и т.п.

 

вот это уже не радует...

 

Хинт - используя tor, "не хады" на те ресурсы, для которых ты хочешь "спрятаться" без tor-a, т.е. со своим истинным IP. Аlso, не пользуйся dns-серверами своего провайдера (это очень большая и распространенная ошибка), лучше вообще пропиши нужные адреса в своем файлике hosts или резолвь dns-имена через связку tor-privoxy..

 

попдробнее, пожалуйста... надо ходить на сайты через Тор не используя днс-сервера провайдера? А OpenDNS подойдет? (может, их в свойствах интернета прописать?)

 

Вот здесь - http://leader.ru/secure/who.html и здесь - http://checker.samair.ru - мой IP не определяется... только браузер и версия Windows

[Kapral]

Народ, а вам не кажется - что это пунктик. А?

и паранойя

[Roman Merkushin]

надо ходить на сайты через Тор не используя днс-сервера провайдера?

желательно

 

А OpenDNS подойдет? (может, их в свойствах интернета прописать?)

это неважно

 

Просто надо исключить резолвинг dns в ip НЕ через Tor (ну например, в фаерволе запретить всю сетевую активность по udp/tcp на 53 порт). Твои браузеры станут резолвить адреса через tor...

 

Ну и для "полных параноиков" - отрубить в браузере javascript (существуют скрипты, определяющие ip, версию ОС (по версии явамашины) и даже разрешение твоего экрана), отключить прием cookies и почистить все "ошметки" от "старых времен" - куки, временные файлы, кэш...

 

Народ, а вам не кажется - что это пунктик. А?

и паранойя

Я тоже считаю, что прятать свой повседневный серфинг - ни к чему.

 

Но раз люди спрашивают видимо им это нужно ))

[V@NO]

Просто надо исключить резолвинг dns в ip НЕ через Tor (ну например, в фаерволе запретить всю сетевую активность по udp/tcp на 53 порт). Твои браузеры станут резолвить адреса через tor...

Понятно, спасибо

 

Народ, а вам не кажется - что это пунктик. А?

и паранойя

Не согласен... Мне например провайдер выделяет статичный айпи-адрес, он всегда постоянный, и поэтому на мой комп постоянно идут всякие сканы... неприятно, а провайдер за "фильтрацию портов" денежку хочет (и не такую уж маленькую - 500 р каждый месяц...считаю это свинством ведь провайдер должен заботится о безопасности своих пользователей!).

Потом - айпи могут узнать по аське и украсть ее, а то и других делов наделать... мне это не надо.

 

И еще бывает на форуме зарегистрируешься и напишешь что ты например из Германии - а "бдительный" модератор тебя пристыдит и посмеётся (он то видит мой адрес).

 

А с Тором таких проблем не будет!

 

существуют скрипты, определяющие ip, версию ОС (по версии явамашины) и даже разрешение твоего экрана

О-фи-геть! Ну Билл, а постарался ничего не скажешь - даже разрешение экрана можно определить! Я в шоке!

 

2 Roman Merkushin:

 

а не подскажите, как можно заблокировать определение моей ОС и браузера?

[Roman Merkushin]

Мне например провайдер выделяет статичный айпи-адрес, он всегда постоянный, и поэтому на мой комп постоянно идут всякие сканы... неприятно, а провайдер за "фильтрацию портов" денежку хочет (и не такую уж маленькую - 500 р

Защити себя сам! (с)

 

ведь провайдер должен заботится о безопасности своих пользователей!).

Провайдер должен лишь предоставить тебе доступ в Internet..

 

Потом - айпи могут узнать по аське и украсть ее

Как это связано? ))

 

На самом деле, уже практически невозможно определить IP по протоколу Oscar.. Отключи в своем icq-клиенте "прием-передачу файлов" и запрети прямое соединение с тобой неавторизованных контактов..

 

а не подскажите, как можно заблокировать определение моей ОС и браузера?

Никак.

 

Отключи javascript и activex

 

Смени user-agent у твоего браузера (на 100% можно разгуляться фантазии, если это Firefox)

 

user agent - википедия

[Kapral]

Мне например провайдер выделяет статичный айпи-адрес, он всегда постоянный

А КИС не помогает?

[V@NO]

А КИС не помогает?

Помогает конечно, но из-за постоянных сканов у меня сильно грузится процессор... и не только КИС его так грузит - раньше стоял аутпост и было тоже самое. Я его из-за того и снес, что порою невозможно было работать на компе (например, играть в игры) - просто все висело!

 

А применение "скрытого айпи" снижает нагрузку на КИС (сканов стало меньше, айпи блокируются) и на мой процессор.

[Roman Merkushin]

работать на компе (например, играть в игры)

- ...

 

 

А применение "скрытого айпи" снижает нагрузку на КИС (сканов стало меньше, айпи блокируются) и на мой процессор.

понимаешь, тут какая штука (как бы это объяснить...) Допустим, на машине, которой раньше (до тебя) был выделен этот ip, стоял, например, какой-нибудь бот. Или черви/трояны водились. Дык вот в конфигах "зловредов" до сих пор остался прописанным этот адрес, и на него постоянно пытаются "пролезть" "старые друзья" От этого тебя не спасет никакой tor.

 

Если уж совсем "не дают житья" - напиши провайдеру писульку или сам заявись к нему и попроси, чтобы тебе выделили другой ip... Как правило, даже "статические" адреса провайдеры все равно выдают через dhcp (так им удобнее и ТАК ПРАВИЛЬНЕЕ, собственно говоря), так что сменить leased-ip одному отдельно взятому юзеру (сомневаюсь, что об этом просят многие) - в принципе, плевое дело.

[V@NO]

Смени user-agent у твоего браузера (на 100% можно разгуляться фантазии, если это Firefox)

поставил файрфокс 3, а где в нем юзер-агент то меняется? в настройках не нашел

[Roman Merkushin]

поставил файрфокс 3, а где в нем юзер-агент то меняется? в настройках не нашел

 

1. Набираешь в адресной строке - about:config

2. Ищешь строку

general.useragent.override

если ее нет - то создаешь ее.

3. В поле "значение" вписываешь то, что тебе надобно (ну например -

Microsoft Internet Explorer/4.0b1 (Windows 95)

)

4. Идешь проверяешь - и радуешься "маленькому обману"

 

а) если треба изменить еще и локаль (региональные установки), модифицируй строки:

general.useragent.locale

general.useragent.contentlocale

например, вместо RU можешь проставить, скажем, US/en-US

 

б) после модификации настроек по умолчанию могут быть проблемы с отображением шрифтов на некоторых сайтах (не поддерживающих Unicode, написанных вебмастерами ниевысокой квалификации)

 

в) ты всегда можешь вернуться в к настройкам по умолчанию, или в том же конфигураторе (about:config) модифицировать стандартные предустановки и/или добавить свою. Потом между ними можно будет очень удобно переключаться в меню: "представляться как - стандартно (Firefox) + выбор из твоих предустановок"

 

г) все это работает в браузерах на ядре Gecko (Firefox, K-meleon)

Изменено 21 апреля, 2009 пользователем Roman Merkushin

[V@NO]

Спасибо! Помогло! Ура!

 

 

Это действительно работает!

 

черт я не могу повысить репутацию пользователя Roman Merkushin, пожалуйста зделайте это кто нибудь за меня (за информацию и помощь)!

 

 

 

Вообще, прикольненько так хочешь - за линукс себя выдавай, хочешь - за windows 95 (хы, я на ней в школе ещË работать учился), айпи надежно скрыт

 

только вот без ява-скриптов реально неудобно... Ну можно не на всех сайтах их отключать

[Roman Merkushin]

хочешь - за линукс себя выдавай, хочешь - за windows 95 (хы, я на ней в школе ещЛ работать учился), айпи надежно скрыт

осталось надеть темные очки, задраить окна - и раствориться в мрачной матрице интернета ))

 

кстати, заранее предупреждаю, что некоторые сайты вследствие неверной идентификации твоих ОС/браузера могут предлагать тебе неверные вещи )) например, если у тебя не стоит flash-player, macromedia предложит тебе скачать версию для той системы, которую ты "обманным путем" прописал но это так - скромные побочные эффекты ))

 

ну и +, конечно же, некоторые сайты могут не пустить к себе, если выпадет неудачный IP (а в Tor-e они меняются раз в одну-две минуты)..

Изменено 21 апреля, 2009 пользователем Roman Merkushin

[V@NO]

А интересно, нет ли такой проги которая бы меняла user-agent для всех браузеров сразу (ну типа прокси-сервера), чтобы не настраивать каждый отдельно?