Остаться инкогнито

Степан Ильин aka Step

Хакер, номер #083, стр. 083-028-1

(step@real.xakep.ru)

8 шагов на пути к полной безопасности

Как всегда оставаться анонимным? Как безопасно передавать данные по Cети? Как обезопасить себя от снифера? Сегодня мы решили ответить на все накопившиеся вопросы и поставить, наконец, все точки над i. Пристегнись, ты держишь в руках самый полный гид по безопасности!

[прокси и сокс-серверы]

Спроси любого горе-хакера, каким образом он остается анонимным, и он уверенно ответит тебе: «С помощью прокси-сервера, естественно». Метод действительно проверенный, но для того чтобы успешно использовать его, недостаточно просто прописать прокси в браузер. Первое, что нужно уяснить - прокси и сокс бывают разные. Едва ли опытный хакер стал использовать те прокси-листы, которые свободно распространяются в Сети. Тем более, для какого-то серьезного дела. Кто там недовольно спросил: «А почему бы и нет?». Подумай сам: где гарантия, что на сервере не ведутся логи? Может быть, хозяин прокси-сервера вообще спецагент камерунских спецслужб, который еще и хорошо знает дядю Мишу из соседнего с тобой отдела «К». Как тебе такой довод? Если уж собрался воспользоваться прокси, то не поленись купить доступ к специализированному сервису. В этом случае большинство из проксиков установлены на обыкновенных компьютерах-зомби (посредством троянов или эксплойтов к IE, например), а их хозяева даже не подозревают о подлянке и, само собой, не ведут логов. Такие компьютеры в огромных количествах разбросаны по всему миру, поэтому ты всегда сможешь найти прокси из той страны (или даже города/штата), которая тебе необходима.

Если же дело не особенно серьезное, то доступ к таким сервисам, в принципе, необязателен. В таких случаях можно положиться на обычные прокси, списки которых свободно распространяются через инет. Найти их несложно, но работа с ними превратится в самую настоящую каторгу, если на вооружение ты не возьмешь пару полезных утилит. Для удобства поиска проксей рекомендую программу ProxyGrab (proxygrab.msk.ru). Достаточно раз забить в ее базу адреса популярных ресурсов, содержащих прокси-листы (например, www.freeproxy.ru/download/lists/goodproxy.txt) - и дело в шляпе. Тулза сама извлечет адреса проксей со всех ресурсов и грамотно оформит их в виде стандартного прокси-списка. Этот список, естественно, нужно самым тщательным образом проверить. С задачей на «отлично» справится AATools (www.glocksoft.com), которая владеет проверкой не только обычных прокси, но еще и носков. Запомни: если речь идет о HTTP-прокси, то после проверки внимательно смотри на два параметра: анонимность и поддержка SSL. Уровень анонимность должен быть максимальным, так как только в этом случае удаленный сервер не заметит использование прокси. Поддержка SSL не менее критична, особенно если ты собрался мутить цепочки из прокси или работать с HTTPS-сайтами. Если такой поддержки у прокси не будет (даже из одной прокси в цепочке), ты сразу же засветишь себя. Комментарии излишни.

[VPN-сервер]

Главная проблема использования прокси в том, что данные передаются в открытом, то есть незашифрованном виде. Это в действительности очень серьезный недостаток, так как весь твой HTTP-трафик может быть легко перехвачен обычным снифером даже в твоей собственной локалке. Что уж говорить о провайдере и обо всех остальных узлах, через которые проходят сетевые пакеты, прежде чем достигают пункта назначения.