|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
180 |
|
|
|||||||
|
|
|
|
|||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть II. Защищенные способы передачи данныхNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 8.4. Просмотр содержимого кэша DNS
от настроек прокси-сервера в вашей организации). Если это так, попробуйте воспользовать ся способом посещения ресурса через так называемый анонимайзер (см. далее).
Во Всемирной паутине также существуют сервисы, рекламирующие обход заблокирован ных сайтов. Суть их работы — вместо официального адреса социальной сети переводить
vkвас на .генерируемый,com/dwdwtorгде вам предложат ввести данные своей учетной записи. Доверять таким сайтам не стоит. Скорее всего, генерируемые на этих веб-сайтах ссылки — не что
иное, как прямой путь на фишинговые сайты, создаваемые с целью завладения вашими дан ными: логином, паролем и прочими сведениями (подробно про фишинг рассказано в гла ве 3, там же приведен скриншот поддельного веб-сайта, существовавшего на момент подго товки книги). Зачем это кому-то может быть нужно? Хотя бы для продажи рекламодате лям — по содержимому ваших диалогов и учетных записей вполне можно составить ваш портрет: кто вы и что готовы приобрести. Впоследствии спам, приходящий на ваш элек тронный, да и почтовый ящики, будет рекламировать именно то, что вас интересовало в интернет-общении.
К тому же, представьте интерес, например, магазина электроники— «просканировав» предпочтения десятков и сотен тысяч пользователей социальных сетей, можно сформиро вать мнение, какие товары в первую очередь пользуются популярностью, на покупку каких товаров стоит привлечь скидкой и т. п.
Так что, будьте осторожны при посещении различных веб-сайтов, предполагающих ввод логина и пароля для активации аккаунта. Обязательно убедитесь, что содержимое в адресной строке браузера соответствует реальному адресу выбранного вами веб-сайта: odnoklassniki.ru, а не чему-нибудь типа odnaklassniki.ru, odnOklassniki.ru или вообще rtl-odnoshkolniki.ru.
Использование анонимайзеров
Этот способ может не подойти для получения доступа к некоторым ресурсам с высоким трафиком — таким как сервисы видеохостинга. Дело в том, что анонимайзеры далеко не всегда могут похвастаться высокой скоростью — вы попросту не сможете смотреть видео, или же сервис будет сильно тормозить его демонстрацию. Тем не менее, способ прост и
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|||
|
|
C |
|
E |
|
|
|
|
C |
|
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
|
o |
ГпаваNOW!8. Использование прокси-серверов |
|
|
|
|
181NOW! |
|
||||||||||||||
|
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
обхода ограничений доступа, к примеру, к социальным сетям из офиса, гдеwClick |
|
|
|
|
|
o m |
||||||
|
wClickудобен дляo m |
|
про |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|||||
|
кси-сервер содержит «черный» список интернет-адресов (URL) веб-сайтов, — посещая |
|
сайт |
|
|
|||||||||||||||
социальной сети, вы указываете адрес не ее, а анонимайзера. Кроме того, так можно по пасть на какой-либо сайт, где и ваш IP-адрес по каким бы то ни было причинам занесен в «черный» список.
Нередки и ситуации, когда все компьютеры в организации работают через прокси-сервер — шлюз, имеющий определенный адрес. То есть, к примеру, для веб-сайта DepositFiles ваш компьютер определяется с IP-адресом (например) 123.123.123.123, компьютер коллеги за соседним столом — тоже с адресом 123.123.123.123 и т. д. Вы все определились с одним и тем же IP-адресом на сайте DepositFiles, а поскольку с одного IP-адреса может одновремен но скачиваться только один файл, то... Правильно! Доступ получил и файл скачивает более проворный коллега, который успел сделать это первым, и теперь он злорадно улыбается, а вы ждете.
Вот во всех этих случаях может помочь анонимайзер, который попросту подменивает ваш IP-адрес (для того же сайта DepositFiles) и ваш пункт назначения (это уже для администра тора вашей компании). Тут стоит оговориться, что многие файлообменники просекут вашу попытку зайти к ним через анонимайзер и файл скачать не дадут, но попытка — не пытка.
Итак, чтобы воспользоваться анонимайзером, требуется лишь перейти на веб-сайт одного из таких сервисов, содержащего поле ввода адреса и кнопку перехода на введенный интер нет-адрес (URL).
Чтобы проверить, как это работает, воспользуемся сервисом определения IP-адреса пользо вателя — whatismyipaddress.com — и выбранным наугад анонимайзером.
vkПрежде.всего,com/dwdwtorуточним свое «стандартное» состояние — без использования каких бы то ни было специальных средств (рис. 8.5). Как можно видеть из содержимого страницы, опреде
лен IP-адрес и местонахождение пользователя: Москва, Российская Федерация, а также ука зано и название его компании-провайдера (ISP).
О п р е д е л е н и е с о б с т в е н н о г о 1Р-а д р е с а
Определить собственный IP-адрес вы можете также, например, на веб-сайтах 2ip.ru, ipgeobase.ru, myip.ru или whoer.net/ext
Теперь я попробую воспользоваться анонимным прокси-сервером, чтобы запрос от моего компьютера к серверу whatismyipaddress.com проложил свой путь через него. Таких про кси-серверов во Всемирной паутине тысячи, и располагаться они могут в самых различных государствах.
С к р ы т ь с я н е у д а с т с я ...
Вам также следует знать, что информация о том, что вы обращаетесь к прокси-серверу, тайной не является. Это я к тому, что по запросу шефа администратор проанализирует ло ги (log-файлы, или журналы, в которые заносится вся информация о том, кто, куда, где и как «путешествовал» с компьютера) и выяснит, что вы часами зависали на некоем «анонимайзер.ком». Был ли это сайт знакомств, морской бой Или форум «Практика Вуду» никто разбираться не станет, а вот доказывать, что вы не верблюд, а в худшем случае лишиться премии, получить выговор или написать заявление об увольнении, — придется.
Повторюсь, веб-сайт анонимайзера содержит строку, куда вводится адрес заблокированного узла, после чего он открывает соответствующую страницу. Множество ссылок на подобные сервисы можно получить, указав в строке поисковой машины запрос вида proxy, прокси или анонимайзер. На момент подготовки книги вполне нормально функционировали сайты proxfree.com, proxer.ru, hideme.ru, anonymouse.org, g-tunnel.com, online-anonymizer.com
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
182 |
|
|
|||||||
|
|
|
|
|||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть II. Защищенные способы передачи данныхNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
vk.Рисcom/dwdwtor. 8.5. Сервис whatismyipa dress. определил местонахождение пользователя
и многие другие подобные сервисы. Кстати, в русском сегменте Всемирной паутины есть отличный, постоянно обновляющийся веб-сайт с форумом, содержащий информацию о свежих прокси-серверах, различных полезных программах и т. п. Его адрес: freeproxy.ru/ ru/index.htm.
Ад р е с а п р о к с и - с е р в е р о в
Вы можете просмотреть свежие списки адресов прокси-серверов на веб-сайте по ссылке tinyurl.com/q7vjb86.
Существуют как бесплатные, так и платные прокси-серверы. Недостаток бесплатных в том, что скорость их работы часто оставляет желать лучшего. Минус платных— приходится тратить деньги, причем от сбоев связи вы все равно не застрахованы. Иной раз вам придется перебрать не один десяток прокси, чтобы получить приемлемое качество соединения.
О т с у т с т в и е д о с т у п а к п р о к с и - с е р в е р а м
Разумеется, доступ к прокси-серверам тоже может блокироваться системными админист раторами, поэтому периодически возникает потребность в смене прокси. Думаю, это не проблема, поскольку их количество исчисляется десятками тысяч, а заблокировать все просто невозможно — кроме случаев, когда доступ разрешен лишь к определенным сай там, а ко всем остальным автоматически запрещен.
Итак, я воспользуюсь русским анонимайзером 2IP, расположенным по адресу https://2ip.ru/anonim/ (рис. 8.6). Удобство этого веб-сайта в том, что, указав желаемый ад рес (в моем случае: http://whatismyipaddress.com), вы также можете выбрать прокси под ходящей страны в раскрывающемся списке ниже.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
|
ГпаваNOW!8. Использование прокси-серверов |
|||||||||
|
|
|||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
||
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
183NOW! |
o |
||||
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 8.6. Веб-сайт 2IP: услуга анонимайзера
Попробую прокси-сервер, расположенный, к примеру, в США, — выбираю в раскрываю
щемся списке пункт United States и нажимаю кнопку Открыть. vkЧерез несколько.com/dwdwtorсекунд ожидания (не все прокси скоростные, тем более бесплатные) видим
результат на сервисе whatismyipaddress.com (рис. 8.7). Комментарии тут, как говорится, излишни...
Как уже отмечалось, сам факт вашего обращения к прокси-серверу тайной для администра тора не является, так же как и все остальные данные обращения (в том числе, какой забло кированный ресурс вы хотели просмотреть, и его содержимое), потому что обмен информа цией происходит по незашифрованному каналу связи. То же касается и другого способа использования прокси, отличие которого от анонимайзеров заключается в необходимости указывать IP-адрес и порт в свойствах браузера (или любой другой программы, имеющей возможность работать через прокси-сервер), чтобы попадать на заблокированные веб-сайты напрямую (см. далее разд. «Настройка браузеров для работы через прокси-серверы»).
Для повышения уровня безопасности можно воспользоваться защищенным протоколом связи HTTPS (буква S здесь означает Secure, безопасный). При этом прокси-серверу переда ется только лишь команда подключения к определенному узлу, а прокси-сервер, в свою очередь, организует в обе стороны пассивную передачу зашифрованного трафика. В таком случае определить, что вы подключились к прокси-серверу, можно, но узнать, какой веб сайт вы решили «нелегально» посетить, — затруднительно. Узлы, обеспечивающие под ключение по протоколу HTTPS, можно определить по наличию префикса HTTPS в адре се — например, https://2ip.ru/anonim/.
Важно также выяснить, действительно ли предлагаемый прокси-сервер является аноним ным и позволяет скрыть ваше реальное месторасположение. Для этого вы можете обратить ся к веб-сайтам определения вашего IP-адреса (некоторые из них указаны ранее) или же просмотреть сведения о себе с помощью специализированных сайтов типа tinyurl.com/ ybszty. После настройки подключения к прокси-серверу посетите один из подобных веб-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
184 |
|
|
|||||||
|
|
|
|
|||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Ч асть II. Защищенные способы передачи данныхNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
vk.com/dwdwtor
Рис. 8.7. IP-адрес изменен на американский
Рис. 8.8. Окна браузера Internet Explorer и программы UltraSurf