Atidarius bet kurį interneto puslapį, WEB serveryje yra fiksuojamas kompiuterio IP adresas. Šis adresas suteikia ganėtinai daug informacijos apie vartotoją, t.y. kurioje šalyje ir mieste yra vartotojas, koks yra jo interneto tiekėjas ir kt. Atverkite šiuos puslapius:

http://www.geoiptool.com/en/
http://ip.xss.ru/
http://www.geobytes.com/IpLocator.htm?GetLocation

Užduotis

Nustatykite savo IP adresą, tikslų interneto tiekėjo adresą, GPS koordinates, kompanijos pavadinimą ir telefoną.

Pažiūrėkite kiek informacijos galima gauti iš jūsų IP adreso. Ši informacija dažniausiai naudojama tinklalapių lankomumui analizuoti. Pavyzdžiui, serverio administratorius gali peržiūrėti kokių šalių vartotojai dažniausiai lanko svetainę. Panaudojama tai ir tikslinėms reklamoms, skirtingiems regionams yra paruošti ir skirtingi reklaminiai baneriai.

Pagal IP adresą galima taip pat ir cenzūruoti informaciją. Pavyzdžiui, riboti tinklalapio pasiekiamumą vartotojams iš tam tikro regiono. Taip daro kiniškasis Google, filtruoja paieškos rezultatus ir pašalina politiškai jautrią informaciją Kinijos regiono vartotojams.

IP adresas suteikia daug informacijos apie vartotoją. Serverių žurnaluose lieka informacija apie tai kur ir kokius tinklalapius lankė vartotojas. Galima lengvai atsekti operacijas, kuriuos buvo atliktos internete.

Mes išsiaiškinsime kaip padaryti, kad nebūtų galima pastebėti kokius tinklalapius lankote, kad nebūtų galima perimti perduodamų duomenų ir nebūtų galima gauti jūsų tikrojo IP adreso. Kaip tai padaryti?

Dažniausiai kompiuteris turi kelis IP adresus. Vieną adresą jūs gaunate vietiniame tinkle - vietinis IP. Jungiantis prie interneto vietinis IP yra paslepiamas, o vietoje jo gaunate išorinį IP adresą. Išorinis IP ir yra tikrasis jūsų IP adresas, matomas internete. Jį paslėpti galima naudojant vieną arba kelis grandine sujungtus proxy serverius (Proxy chain).

Išsiaiškinsime kas yra proxy serveris, kaip naudotis proxy ir kaip sujungti į grandinę kelis proxy.

Kas yra proxy serveris?

Proxy - tai tarpinis serveris tarp jūsų kompiuterio ir svetainės, kurią norite pasiekti, serverio. Naršyklės adreso laukelyje užrašius URL, adresas perduodamas proxy serveriui. Šis "nueina" pagal adresą, parsisiunčia visą puslapį ir persiunčia jį jums. Tad iš tikro, ne jūs jungiatės pagal pageidaujama URL, o proxy serveris. Tad visuose žurnaluose fiksuojamas proxy serverio IP, o ne jūsų. Kaip veikia proxy serveriai skaitykite kitose pamokose o čia tik priminsiu kokių tipų jie būna.

Pagal anonimiškumą proxy serveriai skirstomi į:

Visiškai anoniminius ("elite" arba "high anonymous"). Taip sukonfigūruoti proxy serveriai ne tik paslepia vartotojo IP adresą, bet ir neperduoda parametrų, iš kurių galima nustatyti, kad tai proxy serveris. Svetainių administratoriams jie atrodo kaip eiliniai vartotojai (nebent jiems yra žinomi tų proxy serverių IP ar www adresai).

Anoniminius ("anonymous") - jie taip pat paslepia jūsų tikrą IP adresą, bet naršant per juos yra paliekami proxy serveriams būdingi pėdsakai, tad svetainių administratoriams lengva nustatyti, kad šis lankytojas atėjo per proxy. Tai nėra kažkas blogai, tačiau kai kurie administratoriai blokuoja prieigą per proxy.

Skaidrius ("transparent") - jie nėra anonimiški: ne tik palieka proxy pėdsakus, bet ir perduoda tikrą IP adresą. Tokie proxy sereriai netinka saugiam anoniminiam naršymui. Jie paprastai naudojami tik naršymui pagreitinti.

Pagal funkcionalumą ir paskirtį į:

HTTP proxy, šie proxy serveriai perduoda tik http protokolo duomenis, tad tinka tik WEB tinklalapiams naršyti.

Socks proxy, tai proxy perduodantys ne tik http protokolo duomenis, bet ir kitų protokolų. Šie proxy gali būti jungiami į proxy serverių grandinę. Socks proxy dažniausiai nėra prieinami viešam naudojimui.

WEB proxy, šie proxy serveriai veikia per interneto tinklalapį. WEB serveryje paleidžiamas tam tikras php arba asp skriptas, kuris ir atlieka proxy serverio vaidmenį. Tokie proxy turi daug trūkumų, dažniausiai neleidžia perduoti formų duomenų, blokuoja javascript skriptus, nesupranta rėmelių activex komponentų, atidaro papildomus langus ir meta reklaminius banerius. Žinomiausi skriptai yra PHPproxy ir CGIproxy.

Galite išbandyti šiuos WEB proxy:

http://www.proxer.ru/
http://www.proxychina.org/

Užduotis

Naudodamiesi WEB proxy atidarykite tinklalapį ekursai.lt. Pabandykite pasitikrinti yahoo arba gmail elktroninį paštą. Ar pavyko?

Kaip padaryti, kad nebūtų galima nustatyti jūsų tikrojo IP adreso?

Galite naudoti nemokamus proxy serverius, kuriuos galima rasti internete. Sąrašai kuriuos rasite per Google dažniausiai yra pasenę, bet gali pavykti surasti ir veikiančių serverių. Kai kurie sarašų tinklalapiai yra fiktyvūs, pateikiami netikri proxy sarašai pritraukti lankytojams.

Keletas tinklalapių, kuriuose galite rasti veikiančių proxy:

http://samair.ru/proxy/
http://www.checker.freeproxy.ru/checker/last_checked_proxies.php
http://proxy.antipalivo.ru/

Užduotis

Suraskite veikiantį proxy ir jį patikrinkite šiame tinklalapyje. Interneto naršyklėje nustatykite šį proxy, o šiame tinklalapyje patikrinkite jo anonimiškumą.

Nemokami proxy serveriai nėra geras pasirinkimas. Nėra jokios garantijos, kad šie proxy yra tikrai anonimiški. Kai kuriuose jų atsitiktiniais laikotarpiais pateikiamas jūsų tikrasis IP. Be to tokių proxy greitaveika nėra didelė, anonimiškumui padidinti juos reikia sujungti į grandinę.

Yra keletas sprendimų, kurie tikrai veikia ir nereikia sukti galvos su proxy paieška. Juos visus čia ir aptarsime.

TOR tinklas

Vienintelis nemokamas tokio lygio proxy servisas, užtikrinantis aukštą anonimiškumo lygį, paprastumą ir patogumą. Projekto tinklalapis - torproject.org

TOR, yra proxy servisas, užtikrinantis dinaminę keleto proxy serverių grandinę tarp jūsų ir naršomo tinklalapio. Vienu pelės paspaudimu, jūs galite pakeisti visą proxy serverių eilę, esančią tarp jūsų ir tinklalapio. TOR tinklo širdis yra vartotojų kompiuteriuose esantys proxy serveriai. Tai reiškia, kad jums dalyvaujant TOR tinkle, per jūsų kompiuterį taip pat kažkas galės naršyti internetą, bus fiksuojamas jūsų IP, nors internautas gali būti Antarktidoje. Atsekti tikrąjį IP TOR tinkle yra praktiškai neįmanoma, nes šis tinklas yra labai dinamiškas, o jokie žurnalai nėra vedami.

Užduotis

Atsisiųskite TOR Boundle iš čia. Paleiskite tor-browser-1.1.3_en-US.exe, programa išsipakuos į TOR browser katalogą, atidarykite jame TOR browser.exe failą. Turėtumėte pamatyti tokį langą.

Paleidus šį failą paleidžiamas http proxy (polipo.exe), Vidalia valdymo panelė (vidalia.exe), TOR tinklo klientas (tor.exe)
ir Firefox naršyklė su paruoštais proxy nustatymais. Daugiau nieko daryti nereikia, Vidalia automatiškai prijungs prie TOR Proxy grandinės ir Fireox lange atidarys puslapį - https://check.torproject.org/?lang=de.

Pasižiūrėkite į savo IP adresą, jis turi būti pasikeitęs. Pasitikrinti ar saugiai nustatyta jūsų naršyklė galite čia:

http://torcheck.xenobite.eu/index.php

https://torcheck.xenobite.eu/index.php

Reikia tikrinti ir SSL prisijungimą, nes ne visi proxy palaiko SSL ir jungiantis per tokį proxy prie https resurso, matysis jūsų tikrasis IP.

Vidalia valdymo panelėje paspauskite mygtuką "Use a New Identity" ir patikrinkite savo IP atverdami aukščiau pateiktus puslapius. Ar Pasikeitė?

Vidalia valdymo panelėje paspauskite mygtuką "View the Network". Atsidarys šai toks langas:

Kairiajame lange matyti TOR tinklo dalyvių - vartų (angl. Relays) sąrašas. Kiekviename iš jų veikia TOR Proxy. Pažymėję bet kurį iš jų dešiniajame lange pamatysite visas šio proxy detales. Centre matyti pasaulio žemėlapis, kuriame spalvotais taškais pažymėtos TOR vartų koordinatės. Žalios linijos grafiškai vaizduoja sujungimą, per kurį šiuo momentu perduodami jūsų duomenys. Šios grandinės detales galite matyti lange Connection.

Dabar raskite visus TOR vartus, per kuriuos keliauja jūsų duomenys, pažiūrėkite kaip ši grandinė atrodo ant žemėlapio.

TOR tinklo trūkumai ir privalumai

TOR tinklas yra nemokamas, užtikrina labai aukštą anonimiškumo lygį, palaiko SSL, naudoja socks proxy technologiją, tačiau jis turi kelis trūkumus. Kadangi proxy jungiami į grandinę, dėl to sumažėja duomenų perdavimo sparta. Dar viena labai svarbi detalė, TOR tinklas yra visiškai atviras, prijungti savo kompiuterį ir jį paversti TOR vartais gali kiekvienas, o išeinantys iš TOR tinklo duomenys nešifruojami, tad tinklo vartuose įdiegus sniferį, galima perimti visus vartotojų duomenis. Todėl nepatariama per TOR tinklą tikrintis elektroninio pašto (HTTP, POP3, SMTP, IMAP protokolais), jungtis prie elektroninių parduotuvių ir kt. tinklalapių, kuriuose suvedami asmeniniai duomenys. Apsisaugoti nuo to galima naudojant SSL šifravimą.

UltraSurf

Ši programa automatiškai sukuria šifruotą SSL tunelį su vienu iš keleto HTTP proxy serverių, esančių Azijoje. Programa yra visiškai nemokama, jos nereikia instaliuoti galima paleisti tiesiai iš USB rakto. Ji geba automatiškai pakeisti Internet Explorer proxy nustatymus. Projekto tinklalapis - ultrareach.com

Duomenys yra perduodami šifruotu SSL tuneliu, todėl interneto\proxy filtrai negali detektuoti prie kokių tinklalapių jungiatės ir ką siunčiatės. Pavyzdžiui, jeigu jums yra blokuojama prieiga prie gmail.com, naudodami šią programą jūs jungsitės prie UltraReach proxy naudodami 443 prievadą, kuris dažniausiai nėra blokuojamas, o UltraReach proxy jungsis prie gmail. Programa buvo sukurta specialiai Kinijos vyriausybės cenzūrai apeiti.
Programa turi taip pat turi galimybę ištrinti našymo istoriją ir laikinuosius naršyklės failus.

Užduotis

Patikrinkite programos anonimiškumo lygį čia ir čia.

UltraSurf trūkumai ir privalumai

Privalumų programa turi daug, nereikia instaliuoti, veikia su Windows Vista, užtikrina aukštą anonimiškumą, didelį pralaidumą, palaiko SSL, o servisas yra visiškai nemokamas. Trūkumas yra vienas, šią paslaugą teikia kompanija UltraReach, visas programos funkcijas ir proxy serverių sąrašą tvarko viena kompanija.

Proxy Shell

Ši programa automatiškai suranda veikiančius anoniminius HTTP proxy serverius ir geba juos dinamiškai keisti kiekvieną kart parinkdama didžiausio pralaidumo serverį. Programa yra mokama, tačiau lyginant su TOR tinklu užtikrina žymiai didesnę greitaveiką ir panašų saugumo lygį. Jos trūkumas - neveikia su SSL, perduodamas į proxy duomenų srautas nešifruojamas. Bandomąją versiją galite atsisiųsti iš proxyshell.com

Užduotis

Patikrinkite programos anonimiškumo lygį čia ir čia.

ProxyShell trūkumai ir privalumai

Programą paprasta naudoti, užtikrina aukštą anonimiškumą ir didelį pralaidumą. Trūkumai - nepalaiko SSL.

Epilogas,

Nors šios priemonės yra veiksmingos, tačiau anonimiškumui užtikrinti reikalingas ir vartotojo atidumas. Šios priemonės nepadės jeigu, naršyklėje įjungtos Flash, Java, ActiveX ir JavaScript funkcijos. Yra daugybė skriptų, kurie leidžia gauti tikrąjį kompiuterio IP adresą tiesiai iš vartotojo naršyklės, tam dažniausiai pasitelkiamos Flash, JavaScript, Java ir kitų papildinių galimybės. Nepamirškite išjungti naršyklės papildinių, lengviausia tai padaryti Firefox naršyklėje atsisiuntus Noscript ir Torbutton papildinius.

Apžvelgiau tik kelis anonimiškumo užtikrinimo būdus ir priemones. Daugiau apie tai galite sužinoti kompanijos
IT Protraining rengiamuose etiškojo hakerio kursuose.

Dėmesio!

Autorius neatsako už padarytą žalą, vykdant čia pateiktas instrukcijas. Naudokitės šia informacija protingai ir neprisidarykite sau bėdos!