не навижу КОНТРОЛЬ :mad:

[veiK]

Здорова

Тем , кому знакомо слово КОНТРОЛЬ над вами :D меня поймут сразу!

Вообщем тема такова. Додго - придолго у меня не было инета вообще! Потом ели выбил инет, но не это главное и я упускаю все последующие ньюансы и перехожу непосредственно к самому главному, и волнующему меня вопросу!

Вообщем ходим (лазит вся наша контора) через ПРОКСЮ (не по ай-пишнику и не по МАС адрессу, а по логину и паролю).

НО меня беспокоит не это!

Беспокоит меня то, что КАЖДЫЙ из конторы может просмотреть кто где был! (Кроме начальства , конечно).

А просмотреть можно следующим образом ! В БРАУЗЕРЕ вводится следующий адресс http://10.17.16.2/lightsquid/ (это ай-пишник нашей сетки :D ) и на странице отображаются все юзеры. Далее нажимается юзер и выскакивает сайты где он шастал. Эта фигня показывает даже если ты говорил по СКАЙПУ, то высвечиваются ай-пишники. Заходишь туда, там конечно пусто, но опять я отвлекся ...

Так вот .. я думал обхитрить эту фигню следующим образом, вбить в поисковике нужный мне сайт и перейти туда по ссылке, но ФИГ! Этот номер не прошел! Всеравно показывает где я шастал!

=================================

Так вот ! Как можно спрятать не имея доступа к проксе , конечно же! ??!

[Old men]

veiK: Если в прокси не забит диапазон IP, которым разрешено выходить в инет, то попробуй поставить файрволл, а на нем установить скрытый режим (Аутпост вроде позволяет прятать IP, но я этим не пользовался), но даже если получиться спрятать твой адрес, то админы возьмутся за поиск того, кто "ворует" трафик

[Siberex]

Или организовать цепочку прокси, т.е.

Юзер -> Прокси фирмы -> Любой внешний прокси (которые так любят хакеры) -> Интернет.

При таком раскладе по сути на прокси фирмы должно будет протоколироваться только соединение с внешним прокси, а сайты и пр. отслеживаться не будут.

Или я ошибаюсь?

[Loader]

В теории это все просто. Ты объясни как на практике это сделать.

[Andrey_al]

veiK: Если в прокси не забит диапазон IP, которым разрешено выходить в инет, то попробуй поставить файрволл, а на нем установить скрытый режим (Аутпост вроде позволяет прятать IP, но я этим не пользовался), но даже если получиться спрятать твой адрес, то админы возьмутся за поиск того, кто "ворует" трафик

а ты уверен, что у рядового юзера в сети есть права ставить что-то, особенно файрволл? ну вылезет табличка: у вас недостаточно прав, обратитесь к системному администратору... :)

Всеравно показывает где я шастал!

работа прокси вести лог, а работа админа этот лог анализировать... и никакого криминала или ущемления твоих прав я в этом не вижу, ходи в инет из дома и тешься иллюзией своей анонимности (именно иллюзией, потому что провайдер, так же, ведет лог), а работодатель имеет полное право знать на что расходуются его деньги, как в виде оплаты за трафик (интернет у нас еще не бесплатный), так и в виде зарплаты сотруднику, который целый день проводит в аське или скайпе, бездарно тратя рабочее время... согласись, ведь никто не обязан из своего кармана оплачивать твои развлечения.

[Siberex]

В теории это все просто. Ты объясни как на практике это сделать.

Насчет теории и практики, будьте внимательней ;)

Вот целая тема, посвященная анонимности в сети, там помимо всего прочего написано и про цепочки прокси, а так же есть ссылки на прокси-листы.

Andrey_al:

работа прокси вести лог, а работа админа этот лог анализировать... и никакого криминала или ущемления твоих прав я в этом не вижу...

...провайдер, так же, ведет лог, а работодатель имеет полное право знать на что расходуются его деньги

Ты прав, но не во всем. Существуют такие вещи как тайна личной переписки и т.п. Провайдер не имеет фактических законных прав протоколировать твою деятельность в сети. Точнее имеет, но до вполне определенного законом уровня.

[veiK]

Здорова

Andrey_al: ;)

Я же не прошу тут филосовствовать!

а работодатель имеет полное право знать на что расходуются его деньги, как в виде оплаты за трафик (интернет у нас еще не бесплатный), так и в виде зарплаты сотруднику, который целый день проводит в аське или скайпе, бездарно тратя рабочее время... согласись, ведь никто не обязан из своего кармана оплачивать твои развлечения.

Если бы мне нужно было пофилосовствовать , то я бы создал другой ТОР!

Знаешь почему ты так говоришь, скоре всего ты что то админишь! Пол года назад и я бы такое написал! Но сейчас работа поменялась и правила игры тоже! Так что давай без этого .....

Теперь по теме

Old men:

Если в прокси не забит диапазон IP, которым разрешено выходить в инет, то попробуй поставить файрволл

У нас стоит 2000 СЕРВЕР, ясное дело что настоен домен (DNS) и в нем есть диаппазон ip адрессов! В нашем случае это от 10,17,16,1 (сервер) 10,17,16,2 (одна прокся по которой считает) 10,17,16,3 (вторая прокся которая для начальства и др. жополизов)

Инсталить софт я могу! Так как контора занимается ПО , то админы позволяют нам ставить и эксперементировать с чем угодно! Так что Outpost Firewall Pro я проинсталлил ! Теперь если можно поподробнее! Что и где настраивать!

если настройка находится на 3 закладке , то у меня там стоит галка напротив РЕЖИМ НЕВИДИМОСТИ

[Old men]

veiK: Я ж сразу написал

позволяет прятать IP, но я этим не пользовался

Дома у меня он стоит, вечером посмотрю, как это делается (если до того никто не подскажет).

Пока вот тут есть ссылки на мануалы, посмотри.

[Old men]

veiK: Глянул я на Аутпост, там в справке напмсано:

"Режим невидимости позволяет вам определить, будет ли ваш компьютер отвечать на запросы к портам или же всегда будет блокировать их, становясь таким образом невидимым для хакеров.

Обычно, когда ваш компьютер получает запрос о соединении с портом, не используемым для входящих и исходящих соединений, он сообщает, что порт не используется, посылая уведомление "порт недоступен". В режиме невидимости ваш компьютер не ответит, как если бы он был не включен или не подключен к сети. В этом случае, пакеты, отправленные к неиспользуемому порту, будут игнорироваться брандмауэром без отправки источнику уведомления ICMP или TCP.

Для того, чтобы установить режим невидимости для брандмауэра, щелкните Параметры на панели управления, выберите вкладку Системные и в группе Режим работы выберите Режим невидимости."

Но дело в том, что непонятно, скрывает ли он IP при этом режиме, а проверить я не могу ни дома, ни на работе, у меня инет прямой.

Извини, толку в этот раз от меня мало, придется тебе самому пробовать.

Кроме того, еще одно

настоен домен (DNS) и в нем есть диаппазон ip адрессов! В нашем случае это от 10,17,16,1 (сервер) 10,17,16,2 (одна прокся по которой считает) 10,17,16,3 (вторая прокся)

.

Так диапозон адресов для сервера и для прокси (если он там прописан) различный. Сервер не пропустит запросы от персоналок, а прокси их как раз должна пропустить.

[Kobi]

О каком скрытии ip-адреса вы говорите? Опомнитесь!!

Если некий комп получает данные из сети (инета), то в любом случае тот, кто присылает эти данные должен знать его MAC и ip (ну, по крайней мере, это должен знать ближайший маршрутизатор).

Сама идеология передачи пакетов в сети основывается на том, что в пакет с данными "вшивается" информация об отправителе и получателе.

Иначе бы комп в сети не смог бы получать данные.

[Old men]

veiK: Посмотри эту статью. Кажется это то, что ты хотел, по крайней мере для части сайтов

Kobi: Если Вы под скрытием IP понимаете его отсутствие, то Ваше замечание абсолютно справедливо. Я под скрытием понимаю подмену или маскировку.

[veiK]

Здорова

Old men:

то, что ты хотел, по крайней мере для части сайтов

;) Сенкс за статейку! Позновательная! Особенно для программеров. и последовательно преобразуем каждый байт, входящий в адрес, в шестнадцатеричное (HEX) значение. Получим D4.18.20.C0 для www.chat.ru и D1.01.E0.12 для www.geocities.com. Но это не для моего случая. Здеся другой случай. Здесь скрывается IP -шник , на который пытаются попасть, а мне нужно скрыть IP -шник , который я получаю (где я лазю) ! Тобишь мне нада как то , а скорее всего через ЧТО ТО пробратся туда куда нужно, а адресс был какой то другой! (желательно что бы я его мог сам указать, но это вообще из области фантастики :) )

[Siberex]

veiK:

Посмотри вот эту тему, там написано про цепочку прокси. Тебе надо будет на своем компе установить программку для соединения через цепочки. В данном случае надо первым прокси указать прокси вашей сетки, вторым - прокси из листа, ссылки на листы тоже есть в той теме. Если доступ в сеть организован в вашей сети через шлюз, а не через прокси, то в программке сразу указать просто прокси из листа.

Таким образом на отслеживающей машине не будет видно адресов, по которым ты ходил, а будет видно только адрес прокси. Но при этом свой собственный IP (т.е. IP той машины, с которой ты ходишь в инет) скрыть нельзя, т.к. скорее всего доступ в инет в сети настроен с авторизацией как минимум по IP машины (в этом случае свой IP можно подменить) или по MAC адресу сетевой карты (в этом случае придется подменять MAC, что гораздо сложнее).

[Гость XSL]

veiK

Приветствую! :)

Загляни в РМ.