Книга: Энциклопедия компьютерной безопасности

При использовании этой службы след в log-файлах оставляете не вы, а Анонимайзер, что исключает возможность сбора всей той информации, о которой было написано выше. Никакие cookies до вас не доходят.

Некоторые сайты, например (например, Hotmail), через него недоступны, что, очевидно, объясняется желанием их владельцев следить за посетителями. Анонимайзер также не работает с безопасными узлами, использующими SSL протокол.

Анонимайзер имеет еще две приятные особенности. Во-первых, некоторые сайты WWW бывают недоступны из одного места, но доступны из другого. Во-вторых, некоторый сайты выдают вам информацию в зависимости от того, откуда поступает ваш запрос.

Способ 2: Прокси Анонимизировать путешествие по сети можно также с помощью прокси сервера. Прокси сервер работает, по сути, как Анонимайзер, т.е. документ с сайта "забирает" он, а не вы. Правда, есть некоторые немаловажные отличия, а именно:

- от cookies вас прокси не избавляет (избавьте от них себя сами, сделайте файл cookies. txt read-only или отключив (Disable All Cookies, Запретить использование Cookiese) их использование в Internet Explorer 4.0 и все дела!);

- прокси сервер работает как с HTTP, так и с FTP, что дает возможность анонимизировать посещение не только Web сайтов, но и FTP архивов;

- IP адрес вашего родного прокси сервера, т.е. того, пользование которым обеспечивает ваш провайдер, все равно отражает имя вашего домена или, по крайней мере, его примерное географическое положение.

Последний пункт приводит нас к следующему выводу: если вам очень важно остаться анонимным при работе с каким-нибудь сайтом, или при чтении и отправке почты с использованием браузера (т.е. тип сервиса, предлагаемый Hotmail), используйте не свой прокси сервер, а чужой.

Большинство прокси серверов ограничивают доступ на основании IP адреса, с которого происход обращение. Иными словами, если вы пользуетесь провайдером Demos, то прокси сервер Glasnet вас к себе попросту не пустит. Но к счастью, в сети всегда можно найти "добрый" прокси, владельцы которого либо открыто заявляют о его доступности для всех желающих (например этот), либо прокси, который по той или иной причине не ограничивает доступ только своим доменом, о чем широкой публике не известно, например:

noc. uncu. edu. ar: 8080

proxy. co. rmit. edu. au: 8080

conan. gocis. bg: 8080

proxy. intermedia. cl: 8080

webcache. ms. mff. cuni. cz: 8080

proxye1-atm. maine. rr. com: 8080

infosun-fd. rus. uni-stuttgart. de: 8080

linux. softec. es: 8080

nivel. ttaol. fi: 8080

proxy. galactica. it: 8080

www. go. com. jo: 8080

zip-translator. dna. affrc. go. jp: 30001

cvs2. kyunghee. ac. kr: 8080

magicall2. dacom. co. kr: 8080

proxy1. jaring. my: 3128

mpls. cache. mr. net: 3128

w3cache. us. edu. pl: 8080

sunsite. icm. edu. pl: 8080

proxy. qatar. net. qa: 8080

bill. ostrabo. uddevalla. se: 8080

proxy1. turnet. net. tr: 8080

proxy2. turnet. net. tr: 8080

episd. elpaso. k12. tx. us: 8080

proxy. telekom. yu: 8080

proxy. cybergate. co. zw: 8080

svc. logan. k12. ut. us: 8001

www. archmate. com. tw: 3128

www. anonymizer. com: 8080

http: // proxy. emirates. net. ae/proxy. pac (AUTOCONFIG)

Обновленный список анонимных Proxy серверов можно всегда найти на http: // www. lightspeed. de/irc4all/eindex. htm.

Для настройки браузера в Netscape Navigator зайдите в Options=>Network Preferences=>Proxies=>Manual Proxy

Configuration=>View и введите указанные значения. В MS Internet

Explorer аналогично. Проделав эту нехитрую операцию, вы сможете путешествовать по сети, оставляя след например как болгарский или американский пользователь, но... тут есть один очень важный момент.

Далеко не все прокси серверы являются полностью анонимными.

Некоторые из них позволяют администратору сайта, который вы посещаете с использованием прокси, при желании определить IP адрес, с которого происходит обращение к прокси, т.е. ваш реальный IP адрес.

Проверьте свой прокси на предмет его полной или неполной анонимности:

http: // www. tamos. com/bin/proxy. cgi Если вы получите сообщение Proxy server is detected! - ваш прокси имеет "дыру", и вам будет предоставлена информация о вашем реальном IP адресе, как впрочем и об IP адресе прокси сервера, который вы используете. Если же сообщение гласит Proxy server is not detected - все в порядке! Рекомендуется периодически (не реже чем раз в месяц) проверять те прокси с которыми в работаете на анонимность.

В заключение еще несколько соображений касательно использования прокси серверов. Работа через далеко расположенный прокси снижает скорость передачи данных и время ожидания. Кроме того, автор НЕ рекомендует использовать приведенные выше адреса прокси, поскольку если все читатели станут их использовать, то очень скоро удовольствие кончится и доступ к ним будет закрыт (если уже не закрыт). Найдите свой прокси сами, это несложно. Автор нашел эти адреса за 5 минут. В Альтависте наберите ключевые слова, что-нибудь вроде proxy+server+configuration+Netscape, и вы получите список страниц, где провайдеры рассказывают своим пользователям, как настроить их браузеры для работы с прокси. Пробуйте все подряд, на пятый или седьмой раз вас ждет удача - прокси согласится с вами работать.

Способ 3: Стирайте кэш Большинство WWW клиентов сохраняют в специальной директории (кэше) все те места в Интернет где вы были.

В целях вашей безопасности целесообразно периодически (скажем либо каждый день, либо раз в неделю) стирать содержимое кэша (лучше использовать невосстановимые методы стирания информации, например с помощью программы Kremlin 2.21). В Internet Explorer 4.0 (лучшем на наш взгляд WWW клиенте) он располагается в директории:

\Windows\Temporary Internet Files\

Специально для параноиков А ведь разные анонимизаторы можно выстраивать в цепи! Конечно, нельзя через прокси сервер обратиться к другому прокси серверу, чтобы тот зашел за вас на какой-нибудь сайт, но вот через прокси к Анонимайзеру обратиться можно. А можно еще через Анонимайзер опять к самому Анонимайзеру... Ух, даже дух захватывает от обилия комбинаций.

Фантазируйте!

СОЗДАНИЕ WWW-САЙТОВ

WWW-сайты, или проще домашние странички пользователей могут создаваться с разными целями. Одни например захотят разместить фото своей любимой девушки, а другие (как например мы) будут использовать их с целью пропаганды и распространения полезных материалов (в т. ч. и для акций информационной войны).

Но чтобы избежать неприятностей от власть имущих (или банально -

от своего провайдера) целесообразно придерживаться некоторых рекомендация, перечисленных ниже.

1. ВЫБИРАЙТЕ ТОЛЬКО ЛУЧШЕЕ

На сегодняшний день для создания своих сайтов представляют интерес следующие бесплатные службы:

http: // www. weekend. ru (ftp: // ftp. weekend. ru) - Отечественный узел, дают 10 Мб бесплатного места, обновление по FTP, необходим существующий адрес E-Mail.

http: // www. bar. ru (ftp: // ftp. bar. ru) - Отечественный узел, дают 10 Мб бесплатного места, обновление по FTP, необходим существующий адрес E-Mail.

http: // www. geocities. com (ftp: // ftp. geocities. com) - дают 6 Мб бесплатного места, обновление по WWW или по FTP, требуется существующий адрес E-Mail. Пожалуй это самый надежный и популярный узел. Но здесь не так просто получить адрес, т. к. приходится часами бродить по разным директориям в поисках заветного слова vacant.

Недавно в одной из телеконференций Usenet мы узнали способ как обойти такое ограничение. Итак, все что от вас требуется так это загрузить вот этот URL (в одну строчку естественно):

http: // www. geocities. com/cgi-bin/homestead/new_app? hood=Athens/Academy

&addr=2470

Далее система предложит Вам зарегистрироваться, а в конце скажет что мол этот адрес (2470) занят и в замен предложит на выбор кучу других свободных, вот и все дела. Более того, чтобы попасть в желанное место - hood и addr могут быть любыми на ваш вкус!

http: // xoom. com (ftp: // ftp. xoom. com) - дают 5 Мб бесплатного места, обновление по FTP, необходим существующий адрес E-Mail.

http: // www. tripod. com (ftp: // ftp. tripod. com) - дают 5 Мб бесплатного места, обновление по FTP, необходим существующий адрес E-Mail.

2. ДУБЛИРУЙТЕ СВОИ САЙТЫ

В особенности это касается тех кто собирается распространять материалы противоречащие законам власть имущих.Т. е. лучше всего создавать несколько (2-5) своих страничек с одинаковым содержанием, но на разных серверах. Тогда вас будет труднее прикрыть. Помните что хакерские сайты как правило живут не больше недели. Но опять-таки уже имея сайт не составит особых проблем выложить его в другом месте.

3. ИСПОЛЬЗУЙТЕ БЕСПЛАТНЫЙ E-MAIL

Практически на всех узлах, при регистрации своего сайта необходимо иметь существующий E-Mail адрес. Поэтому следует заранее запастись десятком-другим разных адресов у разных бесплатных провайдеров (например в USA. NET и (или) в Hotmail). Здесь следует учитывать те рекомендации что мы давали в разделе ВАШ ВТОРОЙ АДРЕС.

4. ПРИ РЕГИСТРАЦИИ ВВОДИТЕ ТОЛЬКО ВЫМЫШЛЕННЫЕ ДАННЫЕ

Во всех системах для того, чтобы получить бесплатное место необходимо ввести много всяких данных о себе (ФИО, пол, возраст, страну, адрес, хобби и т.д.). Правда надо сказать что РЕАЛЬНО никто эти данные скорее всего не проверяет, мы всегда вводили самые нелепые данные и все проходило. НО лучше всего выдумать какую либо фамилию (лучше конечно не Иванов и Петров и скажем Никольский, Левашов или что-то еще) и использовать телефонные базы типа КОТИК, или их Online версию для узнавания недостающих данных:

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21