Анонимные прокси - насколько анонимны?

Гламурный бобр · 29.05.2009

Ндрасти... Эт снова Бобор. Работаю в организации, где интернет через прокси. То есть - сидит себе дядько в серверной и периодически шкурит нас за лазания на "не те" сайты.

Я в этом деле не совсем профи, но обход нашел быстро - стал лазить через анонимные сервисы. Их достаточное количество, но после ряда экспериментов остановился на 2-3. При работе с ними есть определенные неудобства (типа того, что не сохраняются кукисы-логины-пароли), но это все мелочи - что не сделаешь, чтобы не повисеть на автосаратове, одноклассниках, анекдотру, почте, башорг-машорг и тд.

Анализ трафика (у нас эта функция выведена дядькой в эксплорер) показывает - названия запрещенных сайтов не читаются. Косвенным доказательством того, что серфинг стал анонимный, служит то, что крики "харе лазить на всякую хрень" абсолютно прекратились.

Собственно вопрос знатокам:
а стоит ли быть так уверенным в анонимности? В принципе от компа до сервака запрос сайта(ссылки) идет не напрямую, а через аноним-сервис. То есть получается, что одмин узнать, куда ты полез, фактически не может? Или может?

А если может - то какой смысл во всех этих анонимных прокси? Зачем их тогда разрабатывают и поддерживают?

Спасибо.

evn · 29.05.2009

все зависит от того, что стоит у вас в качестве прокси-сервера. на моем можно посмотреть не только название сайта, а вывести полные и точные адреса ваших посещений.
" автосаратове, одноклассниках, анекдотру, почте, башорг-машорг и тд." можно закрыть "по контенту", "описанию" и т.д.
Бегать и орать "харе лазить на всякую хрень" бестолковое занятие. Письмо на стол руководству с пояснением про бабло...следующий месяц самые низкие показатели)

Андрей21 · 29.05.2009

evn сказал(а):
все зависит от того, что стоит у вас в качестве прокси-сервера. на моем можно посмотреть не только название сайта, а вывести полные и точные адреса ваших посещений.
" автосаратове, одноклассниках, анекдотру, почте, башорг-машорг и тд." можно закрыть "по контенту", "описанию" и т.д.
Бегать и орать "харе лазить на всякую хрень" бестолковое занятие. Письмо на стол руководству с пояснением про бабло...следующий месяц самые низкие показатели)

Злой ты.

Гламурный бобр · 29.05.2009

Нет, тут дело... как бы это сказать.... не столько в расходовании трафика, сколько в факте посещения "не тех сайтов".
То есть - играет роль ИМЯ сайта. Скажем, за 5 килобайт от mail.ru могут убить. А на 50 мегабайт от newsru.com - нет.

Гламурный бобр · 29.05.2009

evn сказал(а):
на моем можно посмотреть не только название сайта, а вывести полные и точные адреса ваших посещений.

Вот, Жень, я ж и говорю - по крайней мере на пользовательском компе даже вывод полного адреса ничего не дает, если ты через аноним-прокси. Просто строка с абракадаброй. Меня как раз это и интересует: а что видит админ?

evn сказал(а):
" автосаратове, одноклассниках, анекдотру, почте, башорг-машорг и тд." можно закрыть "по контенту", "описанию" и т.д.

У нас закрыт доступ на ряд сайтов, например depositfiles.com и rapidshare.com, так же как закрыт доступ на скачивание mp3, exe и прочего. Твоя ситуация то есть. И что? Залазишь через аноним-прокси - и все прекрасно качается, хоть какой контент, хоть какое расширение.

Nikk · 29.05.2009

Есть такая программка - Tor.
Через нее все качается, все сохраняется - пароль, настройки на сайтах...
Просмотреть невозможно, т.к. трафик шифруется. Привет админу

evn · 29.05.2009

Гламурный бобр сказал(а):
а что видит админ?

я же грю...все зависит от прокси....можно увидеть полный адрес...с конечной точкой.

Гламурный бобр сказал(а):
У нас закрыт доступ на ряд сайтов, например depositfiles.com и rapidshare.com, так же как закрыт доступ на скачивание mp3, exe и прочего. Твоя ситуация то есть. И что? Залазишь через аноним-прокси - и все прекрасно качается, хоть какой контент, хоть какое расширение.

вы меня заставили паниковать...:b3b4e46f21f040a62b4

Nikk сказал(а):
Есть такая программка - Tor.
Через нее все качается, все сохраняется - пароль, настройки на сайтах...
Просмотреть невозможно, т.к. трафик шифруется. Привет админу

что именно просмотреть невозможно?

Гламурный бобр · 29.05.2009

Nikk сказал(а):
Есть такая программка - Tor.
Через нее все качается, все сохраняется - пароль, настройки на сайтах...
Просмотреть невозможно, т.к. трафик шифруется. Привет админу

Нет, у нас все программы работают через свой прокси. А Tor работает через свой. Не годится, не мой вариант. Для дома, где инет не через прокси, а напрямую идет - годится.

Novel · 30.05.2009

evn сказал(а):
все зависит от того, что стоит у вас в качестве прокси-сервера. на моем можно посмотреть не только название сайта, а вывести полные и точные адреса ваших посещений.
" автосаратове, одноклассниках, анекдотру, почте, башорг-машорг и тд." можно закрыть "по контенту", "описанию" и т.д.
Бегать и орать "харе лазить на всякую хрень" бестолковое занятие. Письмо на стол руководству с пояснением про бабло...следующий месяц самые низкие показатели)

А какая разница, что у них стоит в качестве прокси-сервера, если Бобр надывал какой-то внешний проксик и через него ходит? В таком случае имхо только снифать. Но вообще, админ может запалить, что куча трафига с одного и того же ip приходит.

Гламурный бобр · 01.06.2009

Novel сказал(а):
А какая разница, что у них стоит в качестве прокси-сервера, если Бобр надывал какой-то внешний проксик и через него ходит? В таком случае имхо только снифать. Но вообще, админ может запалить, что куча трафига с одного и того же ip приходит.

А что такое снифать? Это правой рукой делается? Или это вообще не то, о чем я подумал?

По поводу того, что с одного IP все наваливается - это не страшно. Всегода все можно списать на техническую необходимость или на передачу нужных файлов от дружественной компании. Повторяю, страшнее другое - название сайта. В Опере не видны, а у админа - вот и не знаю.

Можно конечно обнаглеть и внаглую подойти к нему с пивом. Типа "не подскажешь, как тебя обмануть?".

dalex · 01.06.2009

Ну как дети, честное слово )

Всё зависит от квалификации и сообразительности админа. Проверить куда ходит конкретный пользователь - большого труда не составляет. Даже если установишь программу, шифрующую трафик, то толковый админ вполне просечёт куда ты ходишь и даже какой контент к тебе идет. Я уж не говорю о таких грубых методах, при которых админ будет знать на какие кнопки ты нажимал или просто дистанционо наблюдать/записывать изображение с монитора.

Osimka · 01.06.2009

dalex сказал(а):
Ну как дети, честное слово )

Всё зависит от квалификации и сообразительности админа. Проверить куда ходит конкретный пользователь - большого труда не составляет. Даже если установишь программу, шифрующую трафик, то толковый админ вполне просечёт куда ты ходишь и даже какой контент к тебе идет. Я уж не говорю о таких грубых методах, при которых админ будет знать на какие кнопки ты нажимал или просто дистанционо наблюдать/записывать изображение с монитора.

А если пользователей человек 500? У нас вроде бы раньше спецпрограммка какая-то формировала топ-10 или даже 5 сайтов по трафику каждого пользователя, по результатам анализа таких отчетов делались внушения ).
То, что при наличии соответствующих прав можно много что увидеть, это и так ясно, другое дело, что работа админа ведь не только мониторить направления трафика, наверное? Я так поняла, вопрос Бобра именно про то, чтобы не светиться при поверхностном анализе, если так можно выразиться.

dalex · 02.06.2009

Osimka сказал(а):
А если пользователей человек 500? У нас вроде бы раньше спецпрограммка какая-то формировала топ-10 или даже 5 сайтов по трафику каждого пользователя, по результатам анализа таких отчетов делались внушения ).
То, что при наличии соответствующих прав можно много что увидеть, это и так ясно, другое дело, что работа админа ведь не только мониторить направления трафика, наверное? Я так поняла, вопрос Бобра именно про то, чтобы не светиться при поверхностном анализе, если так можно выразиться.

Ну эти программки по хорошему пишутся самими админами, поэтому отображаться может что и как угодно, при этом в логах как правило пишется больше, чем отображается. на всякий случай ))

Судя по словам Бобра сотрудники получают пистоны не отходя от кассы, т.е. админ на небольшое подразделение. Понятное дело что от поверхностного мониторинга можно ускользнуть и админ не будет снифить траффик каждого пользователя, проверяя вручную. Но если всплывет подозрение на нецелевое использование инета, то админ ничего не говоря может сделать прослушку, а дальше по метожу evn'a - бумагу на стол руководителя.
А вообще вопрос то был такой:

То есть получается, что одмин узнать, куда ты полез, фактически не может? Или может?

AV · 02.06.2009

Блин не понял о чём разговор если честно, каким макаром обмануть прокси? Для сквида воз и маленькая тележка всевозможных анализаторов логов. Кстати не так и сложно вычислить анонимный прокси, перечень коих в инете на каждом шагу но ИМХО я лично не доверяю им никаких персональных данных. Есть сведения об использовании в дальнейшем ими ваших логинов и паcсвордов на популярных ресурсах.

Cursed · 02.06.2009

Гламурный бобр сказал(а):
фактически не может? Или может?.

может.:icon_julli-alien:

Гламурный бобр сказал(а):
А если может - то какой смысл во всех этих анонимных прокси?.

чтоб пользователь думал какое то время, что он умнее админа ):cow:

evn · 02.06.2009

Novel сказал(а):
Бобр надывал какой-то внешний проксик и через него ходит?

не внешний проксик...а анонимайзер....прокси он использует локальный...

Воффка Cursed эта пять!))))))))
я под столом и до обеда в прекрасном расположении духа)))))))

Гламурный бобр · 02.06.2009

dalex сказал(а):
Я уж не говорю о таких грубых методах, при которых админ будет знать на какие кнопки ты нажимал или просто дистанционо наблюдать/записывать изображение с монитора.

Давай пока не будем про грубые методы. На всякого хитрого админа есть свои антикейлоггеры и антиремоутадмины.... Давай про вопрос по теме.

А насчет "ну как дети" - если о чем-то знаешь ты, это не значит, что знают остальные. На то тут и задают вопросы

)))

Alexxxl · 02.06.2009

молодчег...
ваще сталкивался с чем то подобным... юзер упирался руками и ногами мол никуда не лазю.. почта и новости..,это вирусы мол.... спрашивается откуда расход трафика под 700 мег в месяц... потом таки пропалил через что он лазил и.... дело одной строчки )))) и фсё...

dalex · 02.06.2009

Гламурный бобр сказал(а):
На всякого хитрого админа есть свои антикейлоггеры и антиремоутадмины....

А на всякие "анти" у тебя есть права? А админ бумагу на стол руководителю не положит с объяснением твоих действий?

Гламурный бобр сказал(а):
Давай про вопрос по теме.

По теме уже писал - вычислить куда ты ходишь можно.

Гламурный бобр · 02.06.2009

dalex сказал(а):
Ну эти программки по хорошему пишутся самими админами, поэтому отображаться может что и как угодно

Я все прекрасно понимаю, что может быть и такой вариант. Но - разработкой анонимайзеров занимается зуева муча людей и фирм по всему миру. Что, получается, что им делать нечего и они годы тратят на то, чтобы просто поразвлечься? Что-то в это слабо верится.

И еще чувствую, пора переходить с пальцев на примеры. А то все задаю голословные вопросы. Вот пример. Анонимайзер runProxy.ru - один из тех, что я юзаю. Мне он нравится за корректную работу с сайтами (увы, это редкость).

Итак. Открываем, забиваем mail.ru, посылаем запрос - вуаля, получается строка типа http://runproxy.ru/browse.php?u=Oi8vbWFpbC5ydQ==&b=13. Работаем в майле как обычно. В Автосаратове тоже.
Эта безликая строка сохраняется в кеше, она отправляется на прокси, и т.д. и т.п. То есть анонимность есть! Теперь лезем в проверку трафика (локальную, на компе пользователя). Посещенные сайты: runProxy.ru. И все. Ну плюс баннеры. Никаких мыл, одноклассников, автосаратовов.

Так вот! Вопрос мой и был в том: с какой стати, если я посылаю запрос типа http://runproxy.ru/browse.php?u=Oi8vbWFpbC5ydQ==&b=13 - админ должен вместо него видеть "mail.ru"? У меня на память идет только Тэнк из фильма "Матрица", который в зеленом дожде на экране без всяких технических ухищрений видел девок - ой, говорит, вот брюнетка, рыжая....

))

Анонимные прокси - насколько анонимны?

Гламурный бобр

Участник

evn

LPD: Земля

Андрей21

Новичок

Гламурный бобр

Участник

Гламурный бобр

Участник

Nikk

Участник

evn

LPD: Земля

Гламурный бобр

Участник

Novel

Активный участник

Гламурный бобр

Участник

dalex

Новичок

Osimka

Активный участник

dalex

Новичок

AV

Новичок

Cursed

Guest

evn

LPD: Земля

Гламурный бобр

Участник

Alexxxl

Новичок

dalex

Новичок

Гламурный бобр

Участник