FAQ: Анонимность в сети

[GUK]

Отредактировал и дополнил свой предыдущий постинг:

А для чего вообще заниматься этим-своей анонимностью?Ну,допустим,что вы живете в стране Х,и нахулиганили на сайте(форуме,чате) страны У.Так вам все-равно бояться нечего.Ну,вычислили ваш ИП-адрес,а дальше то,что?Для того,чтобы вас найти конкретно,им же надо визы делать,приехать в вашу страну и ваш город.А дальше что?Им же надо найти еще вас.Адрес(улицу и дом),допустим узнали,а,номер квартиры,а если дом 20ти этажный(?),а фамилию вашу(?),место работы(?)-этого им узнать будет ведь трудно и почти невозможно.А полицейские органы и телефонные компании частным лицам и иностранцам о вас информации не дадут-вы же не сотрудник спецорганов...Хорошо-нашли они того,кого искали,что дальше?Морду бить иностранному гражданину(да даже соотечественнику) в чужой стране(да хоть и в своей собственной)?Так это уже тюрьмой для них будет грозить-уголовное дело.А в суд подавать на вас им тем более не с руки-та это даже смешно просто,да и доказать,что посылали сообщение вы,а не Вася Пупкин практически невозможно-а вдруг это сделал кто-то в ваше отсутствие или назло вам?И.т.д.и.т.п.Да и законодательной базы по борьбе с этим на просторах бывшего СССР нет .Вот так то,так что-ненужны эти программы по большому счету.Они нужны только для того,чтобы можно было регестрироваться где-нибудь,чтобы скачивать что-то себе,например песни и.т.д.Опасность для вас заключается в том,если вы будете атаковать со своего компа Государственные сайты(спецслужб,армии,правительства и.т.п),тогда вас вычеслят.А спецслужбы,если захотят,любого найдут,какой бы программой вы для своей анонимности не пользовались.Ваше мнение?

[karantin]

GUK

По твоим словам можно сказать, что вообще еще никому не было ни судов, ни срока на пару лет, ты считаешь что это так?

А ВСЕХ кто атаковал гос серверы вычислили и присудили, ты считаешь что это так?

:)

[GUK]

Почему?Были суды над теми,кто распростронял троянские программы,пытался взломать банки,чужие счета.Недавно вот прочел,что посадили ракетчиков,которым неплатили зарплату-они заявили в инете,что применят ядерное оружие,если им не заплатят.Вычислили их,посадили.Но это совсем другие же случаи.А я говорил о другом.

[karantin]

GUK

Почему?Были суды над теми,кто распростронял троянские программы,пытался взломать банки,чужие счета.Недавно вот прочел,что посадили ракетчиков,которым неплатили зарплату-они заявили в инете,что применят ядерное оружие,если им не заплатят.Вычислили их,посадили.Но это совсем другие же случаи.А я говорил о другом.

lol, а о чем ты говорил?

Какая разница что это "другие случаи", ты так уверен что никому из этого форума не взбредет в голову поучаствовать в этих случаях?

Ты не написал о взломах сайтов, ты думаешь никого за это не привлекали к отвественности?

Вот к примеру так как ты некоторые относятся к своей анонимности, после чего очень об этом сожалеют.

[GUK]

Да просто не указал я про взломы сайтов,это и так ясно.Я считаю,что честному и порядочному человеку такие программы не нужны,вот и все.А захотят тебя найти-все равно найдут,есть у тебя такие программы или нет.Только ,если тебя будут искать госструктуры-то это одно и законно,а если частные лица,то это незаконно.

[Gеneral]

2 ALL

М

хватит флудить!!! если кому то не нужна анонимность в тырнете , то пожайлуста не высказывайте свое мнение что это глупость, также не принимаются мнения что честному человеку скрывать не чего, ибо еще как есть что скрывать, и не достаток опыта в этом вопросе не повод давать всем такие советы как : "забей на анонимность и защиту, ты хакерам нах не нужен".

дальнейшее развитие таких дискуссий будут наказываться в соответствии со статусом флудер...

General.

[GUK]

Ну,ладно,извините,если,что не так.Убедили.Тогда подскажите,какая из подобных программ бесплатна и наиболее лучше подойдет частному пользователю?И нужна ли она,если в инет выходишь из сетки многоэтажного дома,т.е. ИР-адрес существует один на весь дом,а пользователей интернета в доме около 50?

Попытался попользоваться прогой Steganos...Но прога работает только неделю,дальше требует денег,да и незаметил я,что прогамма помогла мне.Кряка к ней не нашел,да и сама она притормаживает инет.Что посоветуете?Если что не так,то прошу сапогом в пах не бить.)))

[Siberex]

GUK:

В таком случае стоит скорее защищаться от атак изнутри сети чем извне.

Как правило при таком выходе в интернет сервер уже достаточно защищен чтобы обеспечить анонимность конкретного пользователя, но при этом никто не гарантирует что внутри сети не найдется умника, желающего "проявить себя".

Тут будет достаточно фаерволла, можно например Outpost с плагином SuperStealth.

Если же нужно обеспечить полную анонимность и скрыть точку выхода (тот самый айпи, который один у сервера, выступающего в роли интернет-шлюза), то подойдут программы для связи с анонимными прокси или для организации цепочки прокси.

Такие программы здесь уже неоднократно обсуждались. См. поиск.

Разумеется такой способ выхода в интернет уменьшит скорость доступа к узлам из-за перенаправлений, но это единственный выход если нужо обеспечить анонимность такого уровня. Следует искать прокси серверы (желательно анонимные) с минимальным временем отклика, тогда "притормаживание" будет существенно меньше.

Изменено 4 ноября, 2005 пользователем Siberex

[T-SMV]

есть такая программка - HideIP - очень нересурсоёмкая.. Сама ищет прокси-сервера, таким образом - скрывая ваш настоящий IP адрес. Единственный минус - не работает с динамическими IPадресами

[Гость А вот и я :)]

В последнее время все чаще появляются темы про анонимность в сети, которые быстро прикрываются модераторами как уже обсуждаемые. В старых темах лишь поверхностно и неподробно рассматривается этот вопрос. Предлагаю все вопросы об анонимности обсуждать в этой теме.

:( Внесу ряд полезненьких дополненьиц к прозвучавшему.

1. В частности, ничего не было сказано про кукисы . Поэтому, специальненько для тех, кто не знает что такое кукисы, я тут привожу очень кратенькую справочку о кукисах. Вот она.

Очень кратенькая справочка о кукисах:

Кукисы - это такие малюсенькие текстовые файлики. Всякий раз, когда мы удостаиваем своим посещением какой-нибудь сайт, этот сайт (а точнее - не сам сайт, а сервер) записывает на жёсткий диск нашего компьютера специальненький файлик. Этот файлик называется cookie (от этого и название - кукисы - во мн. числе), и в этих самых кукисах записывается всякая информация, касающаяся нашего долгожданного визита. Именно с помощью кукисов сайт softboard.ru (очень, кстати, замечательный сайт) узнаёт нас и наши компьютеры и пишет всякие приветственные вещи типа "С возвращением, последний раз вы были здесь тогда-то" - о том, когда именно мы здесь последний раз были, сервер узнаёт, просто прочитав cookie, который он сохранил на нашем компьютере во время нашего последнего визита. Там же, в кукисах, хранятся пароли, логины и некоторая другая информация (обычно в зашифрованном виде). В общем, смысл кукисов заключается в том, что с их помощью сайты легко узнают наши компьютеры.

Таким образом, из всего вышесказанного следует нижеследующее: для обеспечения собственной анонимности кукисы необходимо регулярно удалять. Делается это очень просто. Например, в Internet Explorer есть меню Tools>Internet Options>кнопочка 'Delete Cookies' (или то же самое на русском языке, если у вас русифицированная версия IE; у меня вот почему-то не русифицированная; кстати, cookie буквально переводится с английского как 'печенье'). Ещё можно сделать, чтобы кукисы удалялись автоматически, а также можно вообще запретить сайтам записывать кукисы на наш компьютер (меню Tools>Internet Options>Privacy). Так или иначе, вручную или в автоматическом режиме, кукисы обязательно нужно удалять. Ведь нет никакого смысла пользоваться длиннющими цепочками проксей, если у нас на компьютере сидит куча кукисов, и по этим кукисам нас легко идентифицировать.

2. Также ничего не было сказано про HTTP-заголовки . Поэтому, специальненько для тех, кто не знает что такое HTTP-заголовки, я тут привожу очень кратенькую справочку о HTTP-заголовках. Вот она.

Очень кратенькая справочка о HTTP-заголовках:

Всякий раз, когда мы заходим на какой-нибудь сайт, происходит следующее: наш компьютер начинает обмениваться с этим сайтом (а точнее - не с самим сайтом, а с сервером) всякой информацией. В частности, происходит вот что: наш браузер посылает серверу HTTP-заголовки. В этих HTTP-заголовках находится (в том числе) и информация о нашем компьютере. Вот некоторые такие HTTP-заголовки, которые наш браузер посылает всем кому ни попадя:

Accept-Language: Этот заголовок, в общем случае, сообщает о том, какая у нас раскладка, в смысле языков. Понятно, что если мы решим зайти на какой-нибудь сайт пусть даже через суперпуперанонимный прокси, находящийся, для большей конспирации, в Китае, но при этом наш комп будет всем высылать HTTP-заголовок вида Accept-Language: ru,en-us;q=0.5 , ясно гласящий, что мы спикаем на русском и английском, то мы вряд ли сойдём за китайцев. Несмотря на китайский прокси, всем будет ясно, что мы русские.

User-Agent: Этот заголовок, ни много ни мало, сообщает о том, каким мы пользуемся браузером и какая операционная система установлена на нашем компе. Например, из заголовка вида User-Agent: Internet Explorer 6.0 - Win 2000 следует, что у нас Windows 2000 и IE 6.0. Обладание этой информацией позволит злоумышленнику более точно спланировать атаку на нашу систему. Например, нас могут заманить на какой-то сайт, а там нас уже будут ждать сюрпризы, вовсю эксплуатирующие уязвимости нашей системы.

Referer: Этот заголовок сообщает серверу точный адрес страницы, с которой мы пришли. То есть если мы находились на какой-то странице сайта А, кликнули там по ссылке и по этой ссылке попали на какую-то страницу сайта Б, то скрипты-шпионы сайта Б будут точно знать, с какой именно страницы сайта А мы к ним пожаловали. Кстати, о скриптах. Если вы хотите анонимности, обязательно отключите выполнение скриптов в браузере. Именно скрипты собирают всевозможную информацию о нас и о наших компьютерах. (Обычно сбором информации о нас и о наших компах занимаются красивые кнопочки с умными надписями типа spylog. Потом эта информация аккумулируется в базах данных разных, как правило крупных, компаний, занимающихся "сбором и анализом статистики". Другими словами, сидят умные дяди и анализируют данные о том, на какие сайты лично вы ходили, какие страницы там смотрели, что искали в поисковиках, какие файлы скачивали и т.д. и т.п. Эти умные дяди, конечно, могут оказаться отличными ребятами... а могут и не оказаться, поэтому выполнение скриптов лучше всё-таки отключить.)

Ещё есть такие полезные HTTP-заголовки как, например, Via, X-Forwarded-For, Client-IP и т.п., но их обсуждение слегка вылазит за рамочки нашей кратенькой справочки. Остановимся на том, что подмена этих заголовков приводит к тому, что сервер ошибочно считает, будто бы вы пользуетесь определенными проксями, тогда как на самом деле вы ими вовсе не пользуетесь.

3. Программа Proxomitron. Это очень замечательная программа. Замечательна она, например, тем, что позволяет легко подменять (т.е. подделывать) любые HTTP-заголовки. Кукисы она тоже позволяет подменять. Вообще Proxomitron позволяет менять всё что угодно на всё что угодно. Позволяет вырезать Java-скрипты (причём, как скрипты только определённого типа, так и вообще любые скрипты), вырезать счётчики, баннеры, картинки и вообще всё что угодно. Также Proxomitron позволяет использовать HTTP-прокси (SOCKS не поддерживается). Ещё у этой программы есть свой специальный язык (довольно неудобный для восприятия, если вы не программист, но тем не менее освоить его несложно), и с помощью этого языка можно писать свои собственные фильтры, позволяющие фильтровать практически всё, что ваш браузер получает и всё, что он посылает. По умолчанию в программе уже есть много разных полезных фильтров.

4. Тут говорилось про анонимную отправку почты. К сожалению, все рассмотренные методы имеют целый ряд недостатков (каждый - свои). Известный сервис quickmail.ru вообще уже не работает. Они были вынуждены закрыться после довольно большого шума, поднятого по поводу того, что их сервис позволял отправлять анонимную почту таким образом, что в качестве адреса и имени отправителя можно было указать абсолютно любой адрес и абсолютно любое имя (очень удобно, чтобы, например, кого-то подставить, послав письма от его/её имени). Впрочем, у quickmail.ru был по меньшей мере один большой минус. Это, кстати, большой минус практически всех известных аналогичных сервисов - достаточно открыть свойства письма (Message Headers), и станет ясно, что письмо, якобы присланное вам из Администрации Президента РФ с соответствующего адреса, на самом деле отправлено через анонимную почтовую службу. Весь магический эффект исчезает.

Можно ли послать письмо так, чтобы было непонятно откуда оно послано и вообще подделать все заголовки и сделать так, чтобы письмо выглядело, будто бы оно послано оттуда, откуда оно на самом деле послано не было? Можно, но это опять выходит за рамки нашего краткого повествования.

[Гость А вот и я :)]

И с фрикапом ничего неполучилось. Ребята может быть поможете мне. Кто нибудь скажет как построить цепочку?

:( При построении цепочки прокси-серверов важна скорость ответа каждого прокси-сервера. Если хотя бы один сервер в этой цепочке отвечает медленно, то может произойти разрыв соединения. Это общая проблема при использовании проксей. Многие прокси из многостраничных списков, публикующихся на разных сайтах, работают очень медленно (если вообще работают) и не получается не только построить из них цепочку, но их даже и по отдельности использовать тяжело: скорость слишком низкая. Медленные прокси, например, совершенно не могут соединиться с сайтами, с которыми прекрасно можно соединиться с помощью быстрых проксей. То есть выглядит так, что сайты недоступны, но на самом деле сайты доступны, а просто это прокси слишком медленные, и из-за этого происходит разрыв соединения.

Из относительно быстрых проксей можно посоветовать прокси planetlab (большинство проксей в списке проксей на сайте antichat.ru - это прокси planetlab), но у них есть несколько больших недостатков. В частности, они не разрешают метод Post, т.е. при использовании проксей planetlab нельзя вводить логины, пароли, заполнять формы и т.п. К тому же у них есть ограничение на траффик: при загрузке больших файлов соединение разрывается. И плюс ко всему - постоянные напоминания о том, что вы используете их бесценную проксятину и постоянные требования ввести контрольные цифры (естественно, в самый неподходящий момент), что через какое-то время может довести до белого каления даже очень спокойного человека.

[Гость А вот и я :)]

Как анонимно послать письмо через e-mail?

Тут на днях в другой теме написали про mail.ru, поэтому мне подумалось, а не писануть-ка ли мне что-нибудь по этому поводу, поскольку это имеет прямое отношение к теме анонимности в сети и анонимной отправке почты.

В общем, делается это так. Берём наше письмо и посылаем через smtp.mail.ru (т.е. в любой почтовой программе указываем smtp.mail.ru в качестве сервера исходящих сообщений). Дело в том, что на смтп.мейл.ру для кучи адресов до сих пор не требуется аутентификация, т.е. можно послать письмо с чужого адреса на мейл.ру, не зная пароля. Вот только что получил письмо сам от себя с адреса f*ck@mail.ru. Так что не удивляйтесь, если ваши друзья начнут получать пламенные письма с посылами на три буквы от вашего имени и с вашего мейлрушного адреса. Скорее всего, это кто-то балуется... А товарищам из мейл.ру давно бы пора принять меры... Но нет - они слишком заняты, деньги зарабатывают. Тут, кстати, не так дано у них глючок случился - почта юзеров перемешалась в кучку, люди наполучали чужие письма... Ай-яй-яй...

[PiXaR]

Всем привет!

Для АНОНИМНОСТИ предлагаю использовать вот эти программы:

1 - TOR

http://www.freehaven.net/~edmanm/torcp/dow....4-bundle-2.exe (http://tor.eff.org/)

2 - UltraSurf v6.9

http://rapidshare.de/files/9182842/DynaPassUSurf.rar.html

С настройками даже ежик разберется.

3 - Traveller

http://rapidshare.de/files/9574488/Traveller.exe.html

Это браузер =). С ним вас точно не поймают!

Ну, а теперь вперед на проксичекеры и проверяем свою анонимность. Потом расскажите =).

[Гость А вот и я :)]

2 - UltraSurf v6.9

http://rapidshare.de/files/9182842/DynaPassUSurf.rar.html

3 - Traveller

http://rapidshare.de/files/9574488/Traveller.exe.html

Ну, а теперь вперед на проксичекеры и проверяем свою анонимность. Потом расскажите =).

:) Не знаю, как там насчёт вперёд на проксичекеры... а вот загружать программы с Рапидсхаре я не рекомендую... На Рапидсхарю любой желающий может запихнуть всё что захочет... Откуда мы знаем, кто и что туда загрузил под видом анонимайзеров... Лучший способ подхватить трояна - это именно загрузить что-то непонятное с Рапидсхари или другого такого же сайта... Поэтому если уж советовать хорошие программы, то желательно всё-таки давать ссылки на надёжные источники, а не Рапидсхарю, в которой каждая вторая программа - это вирус, а каждая вторая фотка - по***фия.

Изменено 22 декабря, 2005 пользователем Shurr

[PiXaR]

А вот и я :)

Понимаю твою озабоченность. Просто когда выкладывал UltraSurf v6.9 их сайт не работал. Вот и выложил на рапиду с мануалом.

Вот сайт UltraSurf:

http://ultrareach.com/company/index.htm

А вОт прямая ссылка:

http://www.ultrareach.com/publish/downloads/ultrareach/u.zip

Что касается Traveller то на него я вышел через другую программу FreeGate называется, от китайцев. И сайт там тоже на китайском был. А ссылку я не могу прямую дать, т.к. в браузере у меня вот это:

http://127.0.0.1:8567/qx/bbs/viewforum.php?f=15

Вот и выложил на рапиду.

За программы я ручаюсь!

[Shurr]

Что касается Traveller то на него я вышел через другую программу FreeGate называется, от китайцев. И сайт там тоже на китайском был. А ссылку я не могу прямую дать, т.к. в браузере у меня вот это:

http://127.0.0.1:8567/qx/bbs/viewforum.php?f=15

Вот и выложил на рапиду.

А google для кого?

Итого, загрузка вышеупомянутых программ с официальных сайтов:

Ultrareach:

http://www.ultrareach.com/company/download.htm (там и программа, и юзер гайды)

Traveller:

http://www.traveller.com/download.htm

Tor:

http://tor.eff.org/download.html.en

[PiXaR]

To Зануда

А google для кого?

Я прекрасно об этом знаю. Я же объяснил, что когда выкладывал UltraSurf их сайт не работал. Я даже думал, что его прикрыли. К тому же ссылки я уже обновил. И все ссылки упомянутые мной взяты с официальных сайтов!

Что касается Traveller, то Гюгл =) вовсе не ту программу нашел. И вам, чтобы найти ту, что я выложил придется по китайским сайтам изрядно полазить. Так, что не напрягайтесь.

Извиняюсь, надо было то Shurr

А здесь что нельзя свои сообщения редактировать?

Еще раз извиняюсь за флуд.

Traveller

http://gardennetworks.com/download/Traveller.zip

Изменено 22 декабря, 2005 пользователем Shurr

[Shurr]

PiXaR

Ну вот видишь, ссылка все-таки нашлась .

А редактировать сообщения можно.

[PiXaR]

Вот еще кое какие программы для анонимности:

Jap

http://anon.inf.tu-dresden.de/index_en.html

Программа клиент, использующая специальные анонимные прокси.

CookieCooker

http://www.cookiecooker.de

_http://www.cookiecooker.de/cookiecooker201.exe

Как видно из названия, программа предназначена для работы с кукисами, но ее возможности на этом не ограничиваются.

Пользуемся!

[PiXaR]

Встречаем

Garden v3.41

_http://gardennetworks.com/download/g.zip

Принцип работы похож на UltraSurf. Коннектится строго чере 443 порты. Возможность менять проксики "на лету" (всего три).

Пользуем =)

[Z-term]

ПОнятно что всегда нужно юзать прокси, чтобы ваш ай пишник не засекли, но во-первых не все прокси достаточно хорошо защищают вас, с другой стороны найти постоянно работающий прокси сложно, поэтому предлагаю следующий вариант:

Для анонимности вполне неплохо использовать программу JAP которая для соединения использует так называемые каскады проксей, которые хорошо скрывают ваш ай пи адрес при том скорость не сильно страдает, по крайней мере у меня.

Скачать ее можно отсюда:

http://anon.inf.tu-dresden.de/

Она абсолютно бесплатна.

Так же есть программа которая может быть лучше, но она платная. Называется она ArchiCrypt Stealth 4

Юзайте на здоровье

Изменено 8 января, 2006 пользователем Shurr

[LOKY777]

Есть мальнькая трабла у меня...надеюсь на вашу помощь..уж очень срочно надо..Короче в чем суть:

На диал-апе соединении исп проксю ошень просто взял вбил в браузер и вперед к примеру на http://www.skorpion.ru/ проверять анонимность..С недавнего времени я себе подсоеденил ADSL связь... (для уточнения =) ) выход в иннет через сетевой кабель с высокоскоросной свьзью..проблема в том, чтобы выйти в иннет нужно в браузере и в настройках локалки, вбивать определенный айпи и порт для входа в локалку...т.е. теперь кагда я хочу выйти через анонимный прокси сервер у меня ни чего не получается так как если я меняю в браузере айпи и HTTP port , у меня просто не отобр страницы т.е. рунет не работает..как и что мне нужно сделать для того штобы остаться анонимным в сети, т.е сделать так как и было на диал апе?..(к примеру вбил проксю USA ....проверяешься на анонимность..показывают што ты действительно с юсы)

Искренне буду благодарен за вашу помощь.

[SODOM]

Так кто нибудь попробовал поюзать выше указанные проги? Все таки какой удобней поставить?

.........и чтоб с "Мазилой" работал

[ilgizmulukov]

А можно изменить свой ip через файрвол(Outpost Firewall Pro)?ИЛи ещё как-нибудь без прокси?Модем сетевой.

[Гость Trojanso Malwarez]

А можно изменить свой ip через файрвол(Outpost Firewall Pro)?ИЛи ещё как-нибудь без прокси?Модем сетевой.

Нельзя. Нужен прокси.