Взломы и несанкционированный доступ к ПК

§ Настройки Internet Explorer. Агент безопасности следит за настройками безопасности браузера, потому что вредоносное ПО может попытаться изменить их.

§ Загрузки Internet Explorer (Internet Explorer Downloads). Агент безопасности следит за файлами и приложениями, предназначенными для работы с IE (например, ActiveX controls). Браузер может загрузить, установить и запустить данные файлы без вашего ведома. Вредоносное ПО может быть включено в такого рода файлы и загрузиться на компьютере-жертве, но агент безопасности защитит и от этой напасти.

§ Службы и драйверы. Агент безопасности данной области наблюдает за состоянием служб и драйверов во время их взаимодействия с ОС и приложениями. Поскольку службы и драйверы выполняют важнейшие функции, они имеют доступ к важным областям ОС. Вредоносное ПО может использовать службы для доступа к компьютеру, а также с целью маскировки под нормальные компоненты системы.

§ Выполнение приложений (Application Execution). Агент безопасности следит за приложениями во время их выполнения. Spyware и другое вредоносное ПО, используя уязвимости приложений, могут нанести вред. Например, spyware может загрузиться во время запуска часто используемого вами приложения. Windows Defender предупредит вас о подозрительном поведении приложений.

§ Регистрация приложений (Application Registration). Агент безопасности данной области постоянно наблюдает за инструментами и файлами ОС, где приложения регистрируются с целью загрузки. Spyware и другое вредоносное ПО может зарегистрировать приложение с целью загрузки без вашего ведома и периодически собирать с помощью него вашу личную информацию. Данный агент сообщит пользователю об обнаружении нового приложения, пытающегося зарегистрироваться с целью загрузки.

§ Windows Add-ons. Агент безопасности следит за так называемыми адд-онами, также известными как программные утилиты для Windows. Адд-оны позволяют настроить такие аспекты ОС, как безопасность, производительность, мультимедиа. Однако они могут и устанавливать ПО, которое будет собирать информацию о вас и вашем компьютере.

Ну что, прокомментировать вышеописанное можно было бы лихо, сказать же следует лишь следующее: то, что раньше было прерогативой антивируса и (частично) межсетевого экрана, теперь вобрал в себя этот самый Windows Defender. Плохо это или хорошо, вовсе не вопрос для обсуждения в рамках данной статьи, но то, что комплексный продукт вместо нескольких может быть потенциально более уязвим -- очевидный факт.

WindowsServiceHardening

Под сборным названием WindowsServiceHardening подразумевается система безопасности, основной концепцией которой является принцип “ограниченных служб” (restricted services), которые загружаются с минимальными привилегиями, и влияние их на компьютер и сеть, таким образом, ограничено. Дабы исключить случайную путаницу и неопределенности, нелишним будет вспомнить, что же представляет собой эта самая служба. Итак, служба -- это тип приложения, которое запускается в фоновом режиме и сходно с приложениями-процессами UNIX. Приложения служб обычно поддерживают приложения типа «клиент-сервер», веб-серверы, серверы баз данных и другие веб-приложения для локальных и удаленных пользователей. Большинство служб в системе запускаются под учетной записью LocalSystem, что аналогично правам администратора, а если вспомнить правило “вредоносный код может все то, что может пользователь и служба”, становится вполне понятно, от чего WindowsServiceHardening спасает нашу Ось.

В качестве примера, пожалуй, уместно привести такие программы, как Slammer, Blaster и Sasser, которые атаковали систему, используя как раз таки системные службы, запущенные с высокими привилегиями. Радует и то, что данная система защиты координирована с улучшенным (по заверениям корпорации) брандмауэром Windows. Теперь, если служба или сервис попытается использовать недозволенный ей порт для отправки или получения чего- либо, межсетевой экран заблокирует эту попытку. Ну что ж, очень даже неплохо, особенно по сравнению с предыдущим встроенным брандмауэром Windows, который к исходящему трафику был мертв вообще.

User Account Control -- контроль пользовательских учетных записей

Не секрет, что в предыдущих версиях Windows абсолютное большинство создаваемых учетных записей являлись членами локальной группы “Администраторы”. Почему так? Удобно, ответят многие из читателей, и, несомненно, будут правы. Ну, а что касается безопасности -- так это вопрос риторический… и неважно, что “вселенский» закон гласит о том, что «код может то, что может пользователь”… Как можно отказаться от функциональности, заменив ее на ограниченную учетную запись, которая сокращает и без того невысокую продуктивность работы: ведь такие базовые задачи, как изменение системного времени, присоединение к безопасной беспроводной сети или установка драйвера принтера, требуют административных привилегий? Действительно. Выход из этой, казалось бы, безвыходной ситуации Microsoft нашла, внедрив в Windows Vista User Account Control (UAC). Это новый подход, согласно которому все операции в системе подразделяются на две категории:

§ те, которые может выполнять пользователь со своими стандартными правами;

§ и те, которые требуют администраторских привилегий.

Применение нового подхода, несомненно, выводит уровень безопасности ОС на новую черту, в то же самое время, предоставляя пользователям с обычными неадминистраторскими привилегиями большинство каждодневных функций. UAC значительно расширяет список стандартных возможностей пользователя путем включения в него множества базовых функций, которые не несут риска нарушения безопасности, хотя раньше требовали привилегий администратора. К этим новым функциям можно отнести следующие:

§ Изменение временной зоны.

§ Установку новых шрифтов.

§ Изменение настроек экрана.

§ Настройку системы управления питанием.

§ Добавление принтера и других устройств при условии, что драйверы для них уже установлены в системе.

§ Просмотр календаря и системного времени.

§ Загрузка и установка обновлений при условии использования UAC-совместимого инсталлятора.

§ Создание и настройка VPN-соединения.

§ Установка WEP (Wired Equivalent privacy) для соединения с защищенной беспроводной сетью.

Помимо прочего, UAC контролирует доступ к возможной конфиденциальной информации в папке “Мои документы”. Теперь, если пользователь не является создателем файла, то ни прочесть, ни изменить, ни удалить его он не сможет.

Рассмотрев основные особенности User Account Control, позвольте все это справедливо прокомментировать. И первое, что сразу же хочется сказать, -- «лучше поздно, чем никогда». К чему это мы?.. Да все, вероятно, к тому, что подобная политика безопасности с ограничением прав, пользовательскими каталогами, правами доступа к файлам и прочим chown и chmod уже сколько десятилетий практикуется в Unix-системах. Создатели Windows Vista, видимо, всерьез решили перенять прогрессивный опыт Unix-систем.

BitLocker Drive Encryption (Шифрование тома)

Последним нововведением, которое мы кратко рассмотрим в рамках данной статьи, будет BitLocker Drive Encryption -- инструмент, позволяющий защитить конфиденциальную информацию на диске путем его шифрования.

1. Технология обеспечивает конфиденциальность информации в случае кражи диска и/или несанкционированного доступа, что достигается передовыми алгоритмами шифрования.

2. BitLocker позволяет изменить стандартный процесс загрузки ОС, проверяя подлинность пользователя через USB-устройство с ключами дешифрования.

3. Применение BitLocker гарантирует загрузку только оригинальных системных файлов при старте системы -- иначе система просто не загрузится. Комментируя вышеописанное, хотелось бы заметить, что BitLocker Drive Encryption будет исключительно полезен в корпоративных версиях Vista -- на серверах, требующих двухфакторной аутентификации.

Что же касается домашних машин, то здесь он будет скорее лишним, если только пользователь вдруг не захочет поиграть в Джеймса Бонда.

Следует отметить, что в контексте данной статьи я перечислил лишь основные технологии защиты Windows Vista. Более подробную информацию относительно новой NT 6.0 можно узнать на официальном сайте производителя.

9. Клавиатурные шпионы

Клавиатурные шпионы образуют большую категорию вредоносных программ, представляющую большую угрозу для безопасности пользователя. Клавиатурные шпионы не являются вирусами, т.к. не обладают способностью к размножению.

Клавиатурные шпионы - это программа для скрытной записи информации о нажимаемых пользователем клавишах. У термина «клавиатурный шпион» есть ряд синонимов: Keyboard Logger, KeyLogger, кейлоггер; реже встречается термины "снупер", "snoop", "snooper" (от англ. snoop - буквально "человек, вечно сующий нос в чужие дела")

Как правило, современные клавиатурные шпионы не просто записывает коды вводимых клавиш - он "привязывает" клавиатурный ввод к текущему окну и элементу ввода. Кроме того, многие клавиатурные шпионы отслеживают список запущенных приложений, умеют делать "снимки" экрана по заданному расписанию или событию, шпионить за содержимым буфера обмена и решать ряд задач, нацеленных на скрытное слежение за пользователем. Записываемая информация сохраняется на диске и большинство современных клавиатурных шпионов могут формировать различные отчеты, могут передавать их по электронной почте или http/ftp протоколу. Кроме того, ряд современных клавиатурных шпионов пользуются RootKit технологиями для маскировки следов своего присутствия в системе.

Для системы клавиатурный шпион, как правило, безопасен. Однако он чрезвычайно опасен для пользователя - е его помощью можно перехватить пароли и прочую конфиденциальную информацию, вводимую пользователем. К сожелению, в последнее время известны сотни разнообразных келоггеров, причем многие из них не детектируются антивирусами.

В ходе решения задач по защите от утечки информации часто рассматривают только различные программные средства для шпионажа за работой пользователя. Однако кроме программных возможны и аппаратные средства:

- Установка устройства слежения в разрыв кабеля клавиатуры (например, устройство может быть выполнено в виде переходника PS/2);

- Встраивание устройства слежения в клавиатуру;

- Считывание данных путем регистрации ПЭМИН (побочных электромагнитных излучений и наводок);

- Визуальное наблюдение за клавиатурой

Аппаратные клавиатурные шпионы встречаются намного реже, чем программные. Однако при проверке особо ответственных компьютеров (например, применяемых для совершения банковских операций) о возможности аппаратного слежения за клавиатурным вводом не следует забывать.

9.1 Необходимое обоснование

Программы шпионы это в первую очередь не кровавое оружие хакеров-анархистов или инструмент контроля тёмных межконтинентальных корпораций, а удобное средство обеспечения личной безопасности, во многих случаях необходимое обычному гражданину, особенно в тех условиях, когда к его компьютеру имеют доступ несколько человек. Не благое ли дело установить контроль за домочадцами, особенно детьми, которые в час родительского отсутствия могут растлевать юные умы просмотром неподобающих порталов или воровать деньги с кредитных карт. Да и сотрудники, чересчур активно использующие служебные терминалы в своих личных нуждах, явно нуждаются в надлежащем надзоре со стороны людей дисциплинированных и законопослушных, таких как мы с вами.

Все, представленные в обзоре программы шпионы находятся в свободном доступе по нижеуказанным ссылкам. В то же время приставка free явно ограничивает их функционал. Если вы хотите программу, которая не будет обнаруживаться антивирусами и антитроянами, то за неё придется заплатить. Чем отличается платная версия от бесплатной? В платной вам предоставят следующие возможности: полная скрытность на трее, в запущенных программах и вообще везде (в результате тестирования одной из платных программ я столкнулся с интересной особенностью: запустив раз шпиона очень трудно его выключить, потому что он нигде не отображается), запись абсолютно всех нажатых клавиш; указание запущенных программ и процессов, окон, сайтов и т. п. ; запись чатов, icq, mns и т. д. ; самозашита от удаления; зашита паролем; отсылка логов на мыло через прокси; самоуничтожение в определенный срок. Купить такую прогу можно зайдя на специализированные форумы информационной безопасности и написав 150 постов: «Дайде кейлагер плыззз!!!!!!». Гарантия, что вас не кинут, не подсунут троян и не активизируют кейлоггер против вас самих, стремительно стремится к нулю, увы.

9.2 Лучшие клавиатурные шпионы

SC-KeyLog PRO

Статус: условно бесплатно.

SC-KeyLog - кейлоггер, способный вести журнал нажатых клавиш, при этом тщательно шифруя нажитое добро. Не стоит также упускать из виду возможность удаленного просмотра log-файла. SC-KeyLog, как и любая программа такого рода, позволяет фиксировать тексты любых типов электронной почты, сообщений интернет-пейджеров msn, icq, aim и других, изменения в текстовых файлах, информацию, вводимую на веб-страницах, кликов мышей, названий открытых окон, времени запуска/завершения программ, времени входа/выхода пользователя, избранного IE, набранных паролей пользователей (не для NT 4.0 и выше) и многое другое. Правильно настроить прогу поможет Wizard, который сразу будет маячить перед глазами после установки кейлоггера на жесткий диск. Да, ты всё правильно понял, SC рекомендуется использовать именно на своём компьютере, а не следить за удалённым объектом.

Итого: при скачивании программы тут же заматерился Касперский 6.0? так что о скрытности речь и не идёт. После установки и запуска, попадаем прямиком в контрольную панель, где можно задать пароль или подчистить лог файл. Закрываем панель и видим перед собой два окошко - слева настраиваем то, что записываем, прямо по центру умильно любуемся результатами работы. Вот собственно, и вся программа.

Ardamax Keylogger

http://www.ardamax.com/

Статус: условно бесплатно, $34.95.

Вес стандартен для программ такого класса - 392 кб. это средний, легкий в использовании кейлоггер. Программа отслеживает и сохраняет все нажатия клавиш клавиатуры с указанием времени, названия программы (в которой вводились данные) и заголовка окна. Имеет полностью "невидимый" режим работы - скрытая автозагрузка, невидимость файлов, невидимость в Диспетчере задач и др. Есть управление горячими клавишами. При необходимости логи могут периодически отправляться на указанный e-mail и/или FTP.

Итого: Касперский крепко спит. Интерфейс проги нам уже знаком - всё то же самое, разве что в более удачном, на мой взгляд, графическом исполнении. В целом программа тянет на троечку и явно не стоит требуемых денег.

Actual Spy

http://www.actualspy.ru/

Помимо возможностей стандартного кейлоггера, Actual Spy может похвастаться весьма солидным набором дополнительных примочек. Самая вкусная из которых, на мой взгляд, снятие скриншотов экрана в заданный промежуток времени, что позволяет решить проблему обнаружения графического пароля, обнаружить графические ограничители доступа к интернет услугам, которыми воспользовался объект и прочее. Помимо того кейлоггер обладает следующими функциями: записывает время запуска/закрытия программ, следит за содержимым буфера обмена, различает регистр нажатых клавиш, приглядывает за принтерами (когда и какой файл был послан на печать), осуществляет мониторинг файловой системы, отслеживает соединения с интернет, перехватывает посещённые сайты, отслеживает включение/выключение компьютера. Лог файлы шифруются, отчёт формируется в удобном текстовом и html-формате, существует отсылка отчёт на указанный e-mail, по ftp или по локальной сети. Само собой на логи можно установить собственный пароль.

При просмотре нажатых клавиш Actual Spy может показывать только символы и не показывать нажатия системных клавиш, что намного удобнее. Например, если были нажаты следующие клавиши:[Shift]Программа[Space][Ctrl][Shift][Shift]Actual[Space][Shift]Spy[Space] [Shift]-[Space]keylogger[Ctrl][Shift]», то установив галочку «Показывать только символы» ты увидишь следующий текст: "Программа Actual Spy - keylogger."

Для удобства, ограничения на размер текстовых логов и размер скриншотов устанавливаются отдельно, так как объём скриншотов как правило занимает намного больше дискового пространства, чем текстовый файл. Устанавливается и ограничение при запоминании содержимого буфера обмена. Если в буфер обмена будут копироваться очень большие объёмы информации, то запоминаться будет только та часть, которую вы указали.

Итого: Сразу замечу, что, во-первых, это самый «толстый» кейлоггер в обзоре - вес Actual Spy 2.8 составляет 1,51 мбайт. Во-вторых, от российских производителей, так что недостатка понимания не будет (хотя в управлении free кейлоггеров смогут разобраться и инопланетяне). И, самое главное, антивирус скромно проигнорил факт установки в системе, хотя и не оставил без внимания подозрительность выполняемых процессов.

Интерфейс приятен, раскладки сгруппированы отлично: вы просматриваете отдельно запущенные программы, смотрите скриншоты, а так же непосредственно наблюдаете набранные клавиши. Для запуска вам следует выбрать необходимые параметры настроек (а если точнее: указать путь к местонахождению лог-файла) (либо не выбирать ничего и оставить «по умолчанию»), нажать «Запуск» и кнопку «Скрыть». Вернуть программу к жизни можно комбинацией клавиш Shift + Ctrl + Alt + F8. Actual Spy - прекрасное решение для домашнего шпионажа во благо мира во всём мире. Конечно, могут найтись энтузиасты, способные приспособить Actual Spy для подрывной диверсионной деятельности, но это так же бессмысленно, как вооружать солдат топорами и бензопилами. Для войны нужны совсем другие средства.

EliteKeylogger

http://www.widestep.com/

Не знаю на сколько там элитный, но со стандартными функциями, по заявке, вполне справляется, в его цепкие лапки попадают: мессенджеры, сообщения электронной почты, посещённые сайты, все нажатия клавиш, время запуска/выключения программ, все пароли, включая пароль учётной записи Windows, так же записываются имена пользователей и время, проведённое ими за компьютером. и т.д. Включая отслеживание отправленных на самораспечатку документов.

Клавиатурный шпион Elite Keylogger славен тем, что трудно поддаётся обнаружению, работая в режиме низкоуровневого драйвера. Программа хороша тем что её не надо предварительно запускать, она запускается вместе с системой, даже чуть раньше, что даёт возможность схватить логины и пароли при загрузки Windows. Программу невозможно удалить (нужно знать пароль админа программы), её невозможно найти она не светится в трее или лотке, она не выдаёт никаких окон и прочего, что бы могло выдать работу. Работу программы даже не обнаруживает большинство «антикейлогеров».

Программа понимает и показывает нажатия не только стандартных клавиш, букв или цифр, а также и служебные клавиши, CTRL, SHIFT, ALT и другие к служебным также относятся и клавиши F1…F12 и многие другие. EliteKeylogger очень подробно и хорошо работает браузерами. Он следит за URL-ами, который вводит пользователь в браузере, отслеживает на каких страницах были произведены заполнение форм и полей, то есть запоминает заголовки страниц, а также следит и за нажатыми ссылками в браузерах. Отслеживая какие страницы открываются в браузере вы сможете понять и характер человека (а если он к примеру по порно сайтам лазит, или по игровым, а некоторые, например, рефераты ищут).

Итого: При установки программы обратите внимание, что именно вы ставите: скрытую установку или саму программу, а то потом намучаетесь с удалением. Сама программа больше смахивает на мультимедийную орбитальную станцию: по количеству вкладочек с настройками однозначно лидирует. К примеру, можно настроить режим съема экрана так, чтобы делать более качественные снимки в определённые моменты времени или при определённых событиях . Хотя лучше составить ключевые слова, используя которые программ может делать акцент на тот или иной снимок экрана. Например, пользователь ввёл фразу «скачать музыку» а программ раз и сделала снимок экрана. Очень удобная штука, обязательно пригодится. Elite Keylogger может делать автоматически снимки экрана точно также как камера наблюдения (хоть каждую секунду или чаще), что при определённых навыках позволяет вскрывать даже самые сложные графические пароли. Если же программа запрограммирована на захват картинок с экрана, а никакие действия не происходят, то она временно прекращает сохранять экраны и ни в коем случае не делает дубликаты снимков экрана. Это позволяет не захламлять одинаковыми картинками лог файл. Keylogger будет также контролировать буфер обмена, но не только скопированный текст, а также и графику (например, выделенная и скопированная информация на web страничку в виде HTML) и скриншоты.

Программ автоматически может удалять устаревшие файлы, когда журнал записи превысил какую-то отметку. Возможно сконфигурировать всё на свой лад и свои требования, а также например указать, что очищать можно лишь только тогда, когда сформирован отчёт и отправлен по почте. Или когда, например, превысил какой-то размер, или раз в неделю или в месяц. Отчёты отправляются по электронной почте, сохраняются в сетевом окружении или скидываются через ftp (проверено, работает, если, конечно же, предварительно покопаться в настройках фаервола).

The Rat!

http://www.therat.h15.ru

Фактически запуская какую-либо версию The Rat! мы видим программу настройщик-конфигуратор (The Rat! Control Center). Результат работы настройщика - исполняемый (*.exe) файл. Данный файл и является полнофункциональным и самодостаточным клавиатурным шпионом. Его запуск приводит к установке The Rat! в системе. Впоследствии, после перезагрузки системы, программа будет продолжать свою работу. Деинсталлировать The Rat! возможно используя возможности настройщика-конфигуратора либо горячие клавиши.

Юзабилити: к полной версией Касперский отнёсся совершенно равнодушно, а вот демо заметил сразу. Дизайн… ну хакерам понравится. Безумное сочетание чёрного, красного и белого. Куча маленьких кнопочек, потыкав в которые вы найдёте Настройки (все разом в одном окне) или Лог файл. Хотя нормальный просмотр Лога отсутствует в принципе.

Даже не знаю для кого предназначена это программа: функциональности серьёзного кейлоггера ей явно не достаёт, в то же время только безумный ум отнесёт Rat к софту «для домохозяек», чем грозят многие из вышеописанных прог. Хотя для ознакомления с принципа создания кейлоггера вполне сгодится (думаю, автор вполне может предоставить исходник).

Так же существует огромное множество других шпионов, но их не стоит рассматривать из-за их неконкурентоспособности (KGB KeySpy, Radar Spy, Invisible Keylogger, Pc Activity Monitor, Spy Agent , Windows Keylogger, AbcKeylogger, PasswordLogger, LttLogger, FKWP, Fearless KeySpy).

10. Остаться анонимным в Сети

Когда только появился и начинал делать первые шаги Интернет, каждый пользователь ощущал безграничную свободу, независимость и, как говорил герой небезызвестного фильма «Хакеры», «чувствовал себя почти богом».

В сталинские времена были очень популярны «анонимки». Вы могли «сдать» кого угодно, а сами остаться ни при чем. В Интернете вы можете использовать ник-нейм, совращать малолетних в чате, предсказывать приближение апокалипсиса или сообщать о заминированных зданиях на форумах, казалось бы, анонимно. Но дяди с дипломатами сразу «просекли фишку» и увидели в Сети подобного типа угрозу. И пошло-поехало. В данной статье я попробую разобраться: как же все-таки остаться незамеченным.

10.1 Отслежка в сети

Сначала разберемся, как нас могут отследить. Как вы знаете, каждому пользователю Интернета присваивается свой уникальный IP-адрес. Предположим, вы взломали сайт. Что делает его администратор? Смотрит в логи (файлы, куда записываются все данные о подключениях и не только) сервера, кто посещал и изменял информацию во время взлома. Затем, узнав его IP-адрес, служитель интернет-порядка звонит провайдеру, предоставляющему услуги данному IP. Тот смотрит в свои логи и сообщает телефон, с которого совершался дозвон. Спецслужбы проверяют его по телефонному справочнику:), и все: ОМОН звонит в дверь или ее выбивает. Естественно, это очень банальный случай, но пока нам больше не надо. Итак, следовательно, нам нужно серфить так, чтобы IP серверу не передавался. Точнее сказать, чтобы передавался не наш IP. Если вы и вправду решили взломать сайт президента, то лучше воспользоваться подменой IP -- IP-Spoofing'ом (здесь вам посоветовать что-либо не могу), а еще лучше -- веревкой и мылом.

Сначала следует разбить один стереотип. Еще остались первобытные племена интернетчиков, которые свято верят, что отследить человека в Интернете невозможно. Что ж, вы наверняка видели на сайтах небольшие таблицы вроде «География посещений», где приводятся рейтинги стран, откуда люди посещают сервер. Веб-мастера, если следят за своей статистикой, также могут видеть информацию о посетителях: районе (области), городе, времени и т.д. Вся эта информация составляется на основе IP-адресов посетителей. В связи с этим я задал вопрос менеджеру компании DreamHoster.net: «Какая конкретно информация о пользователях сохраняется в логах на ваших серверах?» На что он ответил: «У нас на серверах ведутся логи для всех сервисов: apache-сервера, баз данных (SQL), Exim, Imap (входящая и исходящая почта), доступ к FTP-серверам, DNS и т.д. Конкретно у нас на сервере сохраняется IP-адрес, время, дата, какая информация была загружена/скачана, какая изменена. Такие логи ведутся постоянно, то есть бесконечно, пока не закончится место на диске:). Сейчас таких записей около 5-10 гигабайт. Однако в панели управления сайтом каждый веб-мастер имеет доступ к более обширной информации: откуда пользователь перешел на сайт, тип браузера, поддержка Java, операционная система, количество переданной информации, ее тип, провайдер, запрос в поисковой машине, по которой перешел пользователь, и т.д.»

Итак, начнем с самого распространенного и широко известного способа стать анонимным. Это прокси-серверы (proxy-servers). Прокси-сервер -- это посредник, выступающий между вами и web-сервером, информацию с которого вы хотите получить. Многие прокси-серверы настроены таким образом, что при обращении к запрошенному web-серверу он выдает реальный IP пользователя. Остальные прокси называются анонимными. В Сети часто пишут, что существуют «прозрачные» прокси, которые выдают реальный IP пользователя в заголовке HTTP-запроса, а не в заголовках TCP/IP-пакета. На самом же деле никакие прокси не передают такого рода информацию в заголовках TCP или IP. Если же вы намереваетесь часто использовать proxy, то советую воспользоваться специализированными программами, которые будут отслеживать «мертвые», а также создавать списки адресов прокси, проверять их на анонимность, скорость и т.д. Также существуют сокс-серверы (socks-servers) схожие по функциям с прокси.

Главное отличие их в том, что последние занимаются анонимизацией через HTTP-протокол, а socks умеет обмениваться информацией в сети также и через FTP, IMAP, POP3, SMTP и многие другие, что означает возможность анонимного e-mail'a, но об этом чуть позже. Найти адреса socks-серверов можно по тем же ссылкам, что и proxy -- отдельно есть, к примеру, здесь: сайт . Сама технология Socks была разработана в 1990 году Дейвом Кобласом, работающим в компаниеи SGI. Последняя на сегодняшний день, 5-я, версия протокола была разработана почти 10 лет назад -- в далеком 1996. Вот что пишет о socks .hostinfo ( сайт ): «Дело в том, что socks-клиенты располагаются между прикладным и транспортным уровнями согласно сетевой модели OSI. То есть фактически они ничего не знают о протоколах высокого уровня (HTTP, POP3, FTP и т.д.). Таким образом, socks-клиентам нет никакой разницы, какую информацию передавать на сервер».

Главное преимущество Socks не только в разнообразии протоколов, но и в теме нашего разговора -- анонимности. Все тот же .hostinfo пишет, что socks гарантирует вам анонимность, т.к. «передача IP- адреса удаленного компьютера в принципе не предусмотрена этой технологией. Более того, socks-сервер, в отличие от прокси-сервера, не занимается преобразованием заголовков HTTP-пакетов, он создает их сам от себя». И ошибается. Все наоборот: именно традиционный HTTP-proxy создает соединения и заголовки HTTP, в том числе заново, то есть «от себя». Как видите, даже авторитетные источники частенько дают не самую достоверную информацию о проблемах proxy/socks серверах.

10.2 Бабка за дедку, дедка за репку…

Но не все так просто: proxy и socks-серверы сохраняют логи о том, с какого IP вы к ним подключались. Здесь приходит на ум почти гениальная идея: а что, если я подключусь к proxy через другой proxy? Здесь я могу посоветовать программу FreeCap: сайт . Устанавливаем, заходим в Файл -> Настройки -> Цепочка прокси и кнопкой Добавить создаем цепочку. Указываем адрес, порт, тип протокола (SOCKS 4, SOCKS 5, HTTP-прокси), если требуется авторизация, выбираем одноименный пункт. Кстати, есть и платные прокси или сокс-серверы. В основном для них и требуется авторизация. Из цепочки можно исключать некоторые серверы, не удаляя их. Для этого просто снимаем галочку в соответствующем месте. Еще одна немаловажная деталь и полезная функция программы -- возможность использования прокси/сокс в программах, не поддерживающих эту функцию -- например, The Bat! Выберите в главном меню или в меню Файл -- Новое приложение и укажите exe-файл программы. FreeCap умеет проверять proxy/socks на анонимность и работоспособность.

10.3 Незаметен, как мышь

В Сети есть такой замечательный ресурс, как Anonymouse ( сайт ), позволяющий анонимно заходить на любой web-ресурс. При этом ему будет передаваться не ваш IP, а IP Anonymouse. Однако проект Андреаса Биллиона и Александра Пирхера также не может обещать 100% защиты, т.к. на сайте в течение 20 дней хранятся логи посещений. «Для самозащиты, чтобы иметь информацию о тех, кто грубо нарушает наши условия», -- говорит Андреас Биллион, -- впоследствии эти файлы необратимо удаляются», -- пишет MacUP. Но, тем не менее, со своей работой сервис справляется отлично. На скриншоте вы можете увидеть, как сайт определил пользователя, вошедшего через Anonymouse.

Кроме этого сервиса, есть и другие анонимайзеры -- например, сайт (правда, на нем существуют некоторые ограничения). Многие из них позволяют запретить cookies, убрать рекламу, скрипты, формы.

Для рядового пользователя рассмотренных способов остаться анонимным вполне хватит. Если же вы решили тотально зашифроваться, то лучше всего сесть в бункере, выйти в Сеть через Wi-Fi или GPRS по купленной SIM-карте (правда, не уверен, что телефон там будет ловить сигнал), заюзать цепочку прокси разного вида и стран, не забывая комбинировать их с socks, через все это хозяйство зайти на Anonymouse через Anonymizer и т.д. Затем купить темные очки и кепку.

10.4 Настройка proxy/socks в популярных приложениях

Internet Explorer 4.X -- Вид (View) -> Свойства обозревателя (Internet Options) -> Соединение (Connections) -> Подключаться к Интернету через прокси-сервер (use a proxy server) -> введите адрес сервера и порт.

Internet Explorer 5.X / 6.X -- Сервис (Service) -> Свойства обозревателя (Internet Options) -> Соединение (Connections) -> выберите необходимое соединение Настройка (Settings) -> введите адрес сервера и порт.

Opera 5.X -- 6.X -- Файл (File) -> Настройки... (Preferences...) -> Category -> Подключения (Network) -> Прокси-серверы... (Proxy servers...), нажмите на галочки возле необходимых протоколов, введите адрес сервера и порт.

Opera 7.X -- так же, как и в Opera 5.X -- 6.X, однако вместо Файл (File) выбрать Tools (Интрументы).

Mozilla Firefox -- Tools -> Options -> General -> Connection Settings -> Manual Proxy Configuration -> введите адрес сервера и порт.

11. Если вдруг забыл пароль...

Список литературы

1. М. Рааб (M. Raab) «Защита сетей: наконец-то в центре внимания» // Компьютеруорлд Москва, 1994, № 29, стр. 18.

2. С.В.Сухова «Система безопасности NetWare»// «Сети», 1995, № 4, стр. 60-70.

3. В. Беляев «Безопасность в распределительных системах» // Открытые системы. Москва, 1995, № 3, стр. 36-40.

4. Д.Ведеев «Защита данных в компьютерных сетях» // Открытые системы. Москва, 1995, № 3, стр. 12-18.

Для подготовки данной работы были использованы материалы с сайта:

1. http://ru.wikipedia.org

2. http://www.diwaxx.ru/hak

3. http://www.inattack.ru

Размещено на Allbest.ru