Рассуждения о безопастности прокси и на сколько важна защита своего компа.

Discussion in 'Безопасность и Анонимность' started by Sanixs, 31 May 2006.

  1. Sanixs

    Sanixs Elder - Старейшина

    Joined:
    7 Jan 2006
    Messages:
    51
    Likes Received:
    7
    Reputations:
    2
    Тема уже поднималась, по поводу анонимности проксей и VPN, но её закрыли...
    Вот решил порассуждать более подробно об этой теме.
    Дело в том что действительно прокси для реальных целей взлома негодится вообще... Вопервых как уже писали действительно весь трафик идёт неизвесно через кого, и эти ктото легко могут быть представителями СБУ, ФСБ итд.... даже если трасировать путь к серваку, и получить данные по whois нельзя быть уверенным что этот проксик действительно например китайский и пренадлежит тем кому написанно, так как он может быть просто поднят на китайском сервере а админиться удалённо с украины росии итд.... темболее админиться он может леко представителями защиты государств.... на этом серевере может легко быть поднята система отлова только нужной информации(фильтры), банки, военщина, гос информация могут отлавливаться и читаться людьми в органах имеющими соответствующие должностя. Для чатов и всяких там примитивных целей скрытия ИП прокся подходит.... А если для чего то серёзного то думаю что очень опасно использовать даже цепи проксей, поскольку достаточно информации пройти хотябы через один паливный прокс в котором фильтр отловит нужную инфу, сразу получается паливо полное...
    О VPN... к сожелению времени небыло пока ещё разобраться что это но если я правельно понимаю то это самостоятельная установка чегото вроде прокси на ломанутом серваке. Тогда реально получается подстава в следующем, необьязательно этот сервер должен же быть известным... это может быть любой комп постоянно подрубленный к сети, если его ломают и ставят нужный софт на него удалённо то получается ответственность несёт невчём неподозревающий юзер.... и сразу становится очевидно понятным что защещать свой комп нужно весьма и весьма внимательно и следить за защитой дабы нестать жертвой...
    Может я в чёмто неправ, любая критика приветсвтвуется, обсуждение этого вопроса, включая небольшой офтопп тоже приветствуется...
    Давайте разбераться вместе...
     
  2. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    Ну вопервых насчет первой части я несовсем согласен.
    Так как можно ходичь через цепочку своих проксиков которы непишут логи и за их анонимность ты уверен.
    А ВПН Это насколько я знаю вобще не прокси это ВПН(я могу ошибатся так как не сильно разбираюсь впн) :).
     
  3. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    Мдааааааа

    Топикстартер несёт невообразимую чушь, и я ему рекомендую прежде чем создать темы и обсуждать в них то, что он совершенно не знает, почитать о интересующих его вещях, а уже после этого рассуждать.

    а VPN это - Virtual Private Network
     
  4. Sanixs

    Sanixs Elder - Старейшина

    Joined:
    7 Jan 2006
    Messages:
    51
    Likes Received:
    7
    Reputations:
    2
    Я действиетльно мало знаю об этом, то что я написал это лишь мои предположения, поэтому впринципе и создал тему чтобы уточнить многое для себя, и тем кто такой же как и я.... а доки читать пока времени нет... хотя за ссылочки на эту информацию буду оч благодарен...
     
  5. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Аббревиатура VPN расшифровывается как My Virtual Private Network– “виртуальные частные сети”. Суть этой технологии в том, что при подключении к VPN серверу при помощи специального программного обеспечения поверх общедоступной сети в уже установленном соединении организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов шифрования.
     
  6. 2640750

    2640750 New Member

    Joined:
    14 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Чтобы не создавать еще одну мало-полезную тему решил доплюсовать свой параноидальный вопросный понос сюда.
    Вот неужели если я просто буду баловаться с SQL инъекциями (ничего не портить, удалять, даже входить) то мне надо скрывать свой IP адрес????? Мало ли что я в адресную строку ввожу (где сказано что туда можно только www.goole.com.ua или www.super-porno-do-huya.ru), сами виноваты если не организовали качественной фильтрации. А вообще есть предположения как администрация сайтов контролирует кто и какие запросы ей шлет. Все ли попадают к ним в логи (даже кто засветился на стартовой странице на 1 секунду)? Или может только те кто шлет всяки там union-ны или select-ты. И еще не понятно контролирует ли администрация содержание своих лог-файлов автоматически на предмет присутствия тех же union-нов или select-тов, или начинаю копаться кто и что им слал только в случаи каких-небудь неприятностей (например что-то удалилось, или наоборот появилось что-небудь нежелательное) а пока все у них «вроде» в порядке то какие к ним запросы приходит и какие результаты они отсылают им пофиг? Ну и на последок моего вопросного поноса мне вот интересно как себя ведет провайдер. он фиксирует только адреса сайтов на какие я захожу или полностью все запросы (с первого до последнего символа адресной строки)? Анализирует ли провайдер мои запросы чтоб потом дать по шеи, или просто их сохраняет (вроде как 3 года). И только в случаи обращения изучаются мои логи?
    Я понимаю что вопросов дофига, и они похожи на бред параноика но было бы интересно узнать чьи-то мнения по этому поводу. А то как-то стремно заниматься изучением чего-то нового если за это потом будут мозги еб*ть.
     
  7. f0][

    f0][ New Member

    Joined:
    27 Dec 2009
    Messages:
    38
    Likes Received:
    4
    Reputations:
    0
    в точку, до этого ты не кому не нужен, на счет иньнеций, при нормальном админе все отаки логируються и в дальнейшем изучаються (ip, запросы, инфо бравза и тп)...
     
  8. 2640750

    2640750 New Member

    Joined:
    14 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Теперь осталось найти сайты с НЕнормальными админами. Блин неужели кому-то будет дело что я на их сайти чуть-чуть потренируюсь если им с того никакого вреда. А ж все желание пропало.

    А вот еще один глупый вопрос новичка: то что прокси мало какую защиту дает это я уже вычитал. А не будет так что если я подключусь через какой=небуль Австралийский прокси мне потом в конце месяца прийдет счет за международые розговорвы на N-ную суму.
     
  9. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    вопросов у вас дейтствительно много. пойдете поработайте в интернет-провайдер или хостинговую компанию, вопросы сами собой отпадут ))
    А логи всех запросов апач пишет и ещё как пишет. Есть ряд утилит бесплатных, анализирующих эти логи и ссоздающих отчёты, в т.ч. и наличие опасных запросов. Ну и ротация логов происходит само-собой...
    Что касается провайдеров, так их больше интересует СКОЛЬКО вы накачали, а не КАК. У крупных провайдеров имеется выделенный канал к серверам ФСБ. Вот те могут слушать трафик (и делают это). Только им куда интереснее вычислять педофилов нежели ваши скромные попытки провести инъекцию. Вот когда на вас будут масс-жалобы, тогда к вам прийдут поговорить (для начала) или интернет отключат.
     
  10. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    О незащищённости прокси уже писалось на хабре более подробнее.
     
    3 people like this.
  11. 2640750

    2640750 New Member

    Joined:
    14 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Ну запишут они эти логи с моими инъекциями, ну проанализируют их и что сразу же побегут на меня жалобу писать? Если да то куда? Например сайт русский, а провайдер у меня украинский, так че прям в Украину начнут стучать об международном терористически-хакерском покушении. :rolleyes:
     
  12. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    492
    Likes Received:
    1,002
    Reputations:
    271
    Мы уже едем :eek:
    p.s.: ничего не сделают, но если админ тру - то он обязательно покопается в инъекциях и сделает выводы и примет меры, закроет дыры и так далее. То есть пассивная защита будет.
     
  13. 2640750

    2640750 New Member

    Joined:
    14 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Спасибо успокоил. Щас с спокойной душей спать лягу а завтра аккуратненько начну дальше познавать медицинские премудрости (тобишь инъекции)