Анонимный веб-сёрфинг – польза и вред анонимайзеров (часть1)
В настоящей статье автор описывает, как анонимайзер или анонимизирующий прокси позволяет обойти политики межсетевого экрана и поставить под угрозу три главных свойства информационной безопасности сети предприятия: конфиденциальность, доступность и целостность. Но с другой стороны, анонимайзер может приносить и пользу: он помогает скрывать ваш IP-адрес при веб-сёрфинге.
GIAC (GSEC) Gold Certification
Автор: Питер Чоу (Peter Chow), [email protected]
Консультант: Хамед Киабани (Hamed Khiabani)
И большие и маленькие компании тратят огромные средства на то, чтобы быть уверенными: их сетевые ресурсы и Интернет-соединения используются по назначению. Компании нанимают лучших профессионалов в области информационных технологий, но даже самый технически непросвещенный пользователь сможет найти хитрый способ обойти политики межсетевого экрана и получить доступ к заблокированным веб-сайтам.
1. Введение
1.1. Дилемма
И большие и маленькие компании тратят огромные средства на то, чтобы быть уверенными: их сетевые ресурсы и Интернет-соединения используются по назначению. Компании нанимают лучших профессионалов в области информационных технологий, но даже самый технически непросвещенный пользователь сможет найти хитрый способ обойти политики межсетевого экрана и получить доступ к заблокированным веб-сайтам. В настоящей статье описывает, как анонимайзер или анонимизирующий прокси позволяет обойти политики межсетевого экрана и поставить под угрозу три главных свойства информационной безопасности сети предприятия: конфиденциальность, доступность и целостность.
1.2. Вводная информация
Анонимайзеры (или анонимизирующие прокси) – это программные продукты и сервисы, которые могут приносить как пользу, так и вред. Анонимайзеры предоставляют возможность анонимно путешествовать по сети путем подмены настоящего IP-адреса пользователя. Анонимайзеры также могут обходить фильтры безопасности, установленные политиками межсетевого экрана (ACL-листы) и получать доступ к запрещенным веб-сайтам или передавать информацию без ведома организации, нарушая тем самым три основных свойства информационной безопасности.
Все, что нужно сделать пользователю, так это установить прокси-приложение и настроить в веб-браузере адрес прокси. Затем, при попытке доступа к веб-сайту, компьютер соединяется с прокси-сервером, обходит политики межсетевого экрана и заходит на заблокированный сайт.
Первый анонимайзер – Anonymizer.com – разработал в 1997 году Лэнс Котрелл в процессе работы над своей диссертацией по астрофизике в калифорнийском университете в Сан-Диего.
Коттрелл ратовал за анонимность в сети, и именно он основал проект Kosovo Privacy Project, позволяющий пользователям анонимно и безнаказанно сообщать о событиях Косовской войны 1999 года (Cottrell, 2011).
С ростом популярности Интернета, все больше и больше людей относятся к сети, как к главному источнику информации. Также растет роль и коммуникационных сервисов: электронной почты, чатов, мгновенных сообщений (IM), социальных сетей (Facebook, Twitter). Электронная коммерция и онлайн-банкинг – это еще две области, которые изменили подход пользователей к ведению бизнеса и управлению своими персональными данными. Множество веб-сайтов сегодня собирают информацию о том, какие именно ресурсы посещает пользователь при путешествии по глобальной паутине. Записывается практически все: начиная от IP-адреса пользователя, заканчивая тем, сколько времени он провел на конкретном сайте. Каждый клик мыши на сайте приносит ценную (и в денежном плане тоже) информацию, за которую готовы заплатить заинтересованные компании.
Рисунок 1. Предупреждение
На Рисунке 2 изображено, как анонимайзер обходит правила межсетевого экрана.
Рисунок 2.
Обход ACL-правил
2. Принципы работы
2.1. Пример работы анонимайзера
Рабочая станция в сети, как правило, подключается к коммутатору, а коммутатор – к маршрутизатору. На маршрутизаторе для предотвращения неавторизованных подключений может быть настроен межсетевой экран или прокси-сервер. На Рисунке 3 изображена ситуация, когда пользователь со своей рабочей станции пытается открыть сайт www.youtube.com. В ACL-правилах прописано разрешать доступ на www.youtube.com, следовательно, пользователь сможет зайти на желаемый сайт.
Рисунок 3. Разрешенные веб-сайты
На Рисунке 4 отображена обратная ситуация: доступ к www.youtube.com запрещен. Межсетевой экран заблокирует соединение, а в веб-браузере пользователя появится соответствующее сообщение.
Рисунок 4. Запрещенные веб-сайты
На Рисунке 5 показана ситуация, когда пользователь для доступа к www.youtube.
com воспользовался Интернет-анонимайзером (прокси-сервером). Компьютер с анонимайзером устанавливают защищенное соединение, что позволяет пользователю обойти ACL-правила и свободно путешествовать по сети незаметно для межсетевого экрана. В результате межсетевой экран даже не подозревает, что пользователь заходит на заблокированные веб-сайты.
Рисунок 5. Доступ к запрещенному сайту через анонимайзер
2.2. Как осуществить задуманное
Существует множество приложений и сервисов-анонимайзеров. Некоторые из них распространяются бесплатно (например, proxify.com), за другие придется заплатить. JonDonym, к примеру, имеет месячную абонентскую плату, размер которой зависит от объема трафика. В качестве примера для настоящей статьи была выбрана бесплатная версия анонимизирующего прокси-сервера JonDonym – (JAP) AN.ON.
(JAP) AN.ON – это исследовательский, бесплатно распространяемый проект. Приложение написано на Java, благодаря чему (JAP) AN.
ON можно устанавливать на различные операционные системы, в том числе и на Windows, Macintosh, OS/2, Linux/UNIX и др.
JAP позволяет анонимно и незаметно путешествовать по сети. Прокси-сервера JAP расположены по всему миру (JAP, 2012). Скачать JAP можно с сайта http://anon.inf.tu-dresden.de/index_en.html (см. Приложение А). После скачивания проследуйте по процессу установки (см. Приложение B).
2.3. Заблокированные веб-сайты
Компании настраивают свои межсетевые экраны, исходя из множества факторов. Один из факторов – предотвращение атак на сетевые ресурсы компании. Другой фактор – ограничение доступа внутренним пользователям к неприемлемым или вредоносным веб-сайтам.
В следующем примере корпоративный межсетевой экран запрещает доступ к сайту http://www.anonymizer.com. Когда пользователь пытается открыть указанный сайт, в окне его браузера появляется предупреждение “Security risk blocked for your protection”, и доступ к сайту будет запрещен, см. Рисунок 6.
Предупреждение межсетевого экрана о заблокированном сайтеОпределите настройки своего IP-адреса. Откройте Windows Internet Explorer и введите www.whatismyip.com в адресную строку. На сайте отобразится ваш IP-адрес: 45.112.164.5 (адрес в целях безопасности был изменен), см. Рисунок 7 (Whatismyip.com, 2012).
Рисунок 7. Определение IP-адреса
2.4. Запуск JAP
Для маскировки своего IP-адреса запустите и настройте приложение JAP.
Шаг 1: Кликните по иконке приложения JAP, чтобы запустить программу, см. Рисунок 8.
Рисунок 8. Иконка приложения JAP
Шаг 2: Чтобы включить службу анонимности, кликните по радиокнопке “On”, см. Рисунок 9.
Рисунок 9. Интерфейс приложения JAP
Шаг 3: Из выпадающего списка выберите местоположение и сервер анонимизации: “FreeBee-Bozlano”, см. Рисунок 10.
Рисунок 10.
Выбор сервера анонимизации
Шаг 4: Настройте Windows Internet Explorer на использование прокси. Откройте Internet Explorer, кликните “Tools”, а затем “Internet Options”, см. Рисунок 11.
Рисунок 11. Настройка прокси-сервера в веб-браузере
Шаг 5: В окне “Internet Options” выберите вкладку “Connections”, а затем кликните по кнопке “LAN settings”, см. Рисунок 12.
Рисунок 12. Выбор настроек LAN
Шаг 6: В поле “Proxy server” поставьте галочку “Use a proxy server for your LAN”. В поле адреса введите “localhost”, а в поле порта “4001”. Для завершения настройки нажмите кнопку “ОК” и закройте окно “Internet Options”, см. Рисунок 13.
Замечание: Снимайте галочку “Use a proxy server for your LAN”, когда вы не работаете с прокси-сервером, иначе обычные соединения устанавливаться не будут.
Шаг 7: Протестируем настройки прокси-сервера. Опять откройте Internet Explorer и введите www.whatismyip.com в адресную строку. Теперь ваш IP-адрес не 45.112.164.5, а 178.33.255.188, и находитесь вы не в Соединенных Штатах, а во Франции, см. Рисунок 14 (Whatismyip.com, 2012).
Рисунок 14. Проверка IP-адреса с включенным прокси
2.5. Доступ к заблокированным веб-сайтам
Теперь в адресной строке Internet Explorer введите URL http://www.anonymizer.com. Сейчас межсетевой экран не блокирует сайт, и никакого предупреждающего сообщения в окне браузера мы не наблюдаем, см. Рисунок 15 (Anonymizer.com, 2012).
Рисунок 15. Получение доступа к заблокированному веб-сайту с помощью прокси
Ссылки
- Lance Cottrell, From Wikipedia, the free encyclopedia, (October 2, 2011). Retrieved from http://en.wikipedia.org/wiki/Lance_Cottrell
- EC-Council Press, Ethical Hacking and Countermeasures, Cengage Learning (2010) Livinginternet.
com, How Anonymizers Work Retrieved from http://www.livinginternet.com/i/is_anon_work.htm (2012) - Anonymizer.com, knowledgecenter, Retrieved from http://www.anonymizer.com/knowledgecenter (2012)
- Fred Hapgood, Web Monitoring: Anonymizers vs. Anti-Anonymizers, Retrieved from http://www.csoonline.com/article/221589/web-monitoring-anonymizers-vs.-antianonymizers (2008)
- JAP, Protection of Privacy on the Internet, Retrieved from http://anon.inf.tudresden. de/index_en.html (2012)
- JonDonym, Private and Secure Web Surfing, Retrieved from http://anonymous-proxyservers. net/ (2012)
- What is My IP, Shows Your IP Address, Retrieved from http://whatismyip.com (2012) Proxify, Proxify® anonymous proxy protects your online privacy, Retrieved from http://proxify.com (2012)
- Carolyn Pearson, The “Great Firewall” of China, A Real National Strategy to Secure Cyberspace?, GIAC practical repository (2004)
- Wireshark, The world’s foremost network protocol analyzer, Retrieved from http://www. wireshark.org/ (2012)
- Websense, V-Series appliance, Retrieved from http://www.websense.com/content/appliances.aspx (2012)
- Network Chemistry, Inc., Packetyzer Software, Retrieved from http://www.gotoassist.com (2012)
- Informer Technologies, Inc., Software.informer, Network Chemistry Packetyzer, Retrieved from http://network-chemistry-packetyzer.software.informer.com (2012)
- Microsoft Support, The Basics of Reading TCP/IP Trace, Retrieved from http://support.microsoft.com/kb/169292 (2012)
- Cisco, Cisco IPS 4200 Series Sensors, Retrieved from http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5729/ps5713/ps4077/ps9157/pro duct_data_sheet09186a008014873c_ps4077_Products_Data_Sheet.html (2012)
- Nevis Network, An Architectural View of LAN Security: In-Band versus Out-of-Band Solutions, Retrieved from http://www.nevisnetworks.com/content/white_papers/Inband% 20vs%20Out-of-band. pdf (2007)
- Sourcefire, Snort, Retrieved from http://www.snort.org/ (2012)
- John Brozycki, Detecting and Preventing Anonymous Proxy Usage, http://Sans.org, Reading Room (2008)
- Nicholas Pappas, Network IDS & IPS Deployment Strategies, Retrieved from http://www.sans.org/reading_room/whitepapers/detection/network-ids-ips-deploymentstrategies_2143 (2008)
com, How Anonymizers Work Retrieved from http://www.livinginternet.com/i/is_anon_work.htm (2012)
wireshark.org/ (2012)
pdf (2007)Продолжение следует…
Приложение A. Скачивание JAP
Приложение B. Установка JAP
Анонимные прокси-серверы — hidemy.name
Статьи
21 декабря 2022
Прокси-сервер является связующим звеном между пользователей и Интернетом. Прокси-сервер — сервер, находящийся постоянно в Сети, передающий все запросы пользовательского компьютера в сеть, а полученные ответы отправляет обратно.
Прокси-сервер Вашего поставщика Интернет услуг значительно ускоряет работу в Интернете.
Почему это происходит? Да потому, что не редко большое количество различных клиентов одного и того же провайдера используют те же источники. Определенные файлы, сайты могут быть закачаны другими людьми, и находится во временном хранилище (кэше), таким образом, загрузка страницы происходит гораздо быстрее с прокси-сервера, чем с Интернет-сервера.
Определенные прокси-серверы дают возможность спрятать Ваш IP-адрес, тем самым предоставляя Вам возможность инкогнито посещать сайты, обращаться к FTP-архивам.
Администрация сайтов легко может получить исчерпывающую информацию о пользователе: страну проживания, инфо о Вашем поставщике Интернет услуг, браузере, операционной системе, ай-пи адрес. Следовательно, у Вас появляется возможность защитить и сокрыть данную ценную информацию. Существует ряд сайтов, которые могут менять ответ исходя из того с какой страны был послан запрос, использование прокси-сервера также поможет решить эту проблему и предоставит Вам возможность достать нужную информацию с этих сайтов.
К тому же с помощью прокси-сервера Вы можете абсолютно скрытно посетить сайт конкурента.
В настоящее время есть велика угроза стать объектом атак хакеров, которые также могут получить ваш адрес IP, а Вы, поймав вирус, рискуете потерять ценные файлы/документы с Вашего компьютера. Однако не все прокси можно считать абсолютно анонимными, т.к. лишь небольшая их часть может спрятать Ваш действительный ай-пи адрес, который в большинстве случаев остается открытой информацией для владельцев сайтов. Кроме того, proxy не решает проблемы с «куки» (cookie).
Мы сами можем повысить безопасность нашего компьютера, тем самым надежнее защитив информацию, имеющуюся на нем, используя два нехитрых приема: а) сделать файлы cookies доступными только для чтения; б) запретить сохранять браузеру куки на компьютере. Если прибегнуть к поиску, мы сразу найдем ряд прокси, которые совершенно не ограничивают допуск извне и остаются открытыми для извлечения информации.
Анонимайзер
С целью конфиденциального и анонимного путешествия в царстве Интернета были специально созданы особые службы, которые ещё называют «анонимайзер».
Для того чтобы посетить сайт инкогнито, т.е. скрытно и анонимно, все что нужно сделать это ввести его адрес и кликнуть «Скрыть меня». Переход по любой ссылке, находящейся на странице, которую Вы сейчас просматриваете, не требует повторного ввода необходимого адреса, поскольку анонимайзер сам воспроизводит процесс для новой странички.
Посещая различные веб-ресурсы с использованием анонимайзера, Вы не оставляете следов о своем присутствии на них в лог-файлах, поскольку информация остается лишь о самой службе анонимайзера (anonimizer), что в свою очередь предотвращает утечку всех Ваших личных данных. В дополнение cookies не передаются и не остаются на Вашем компьютере.
В то же время, не все веб-сайты есть возможность посещать используя анонимайзер (через нашу личную разработку — все 😉 ), поскольку сами владельцы ресурсов хотят иметь доступ к информации о посещаемости их сайта клиентами.
KPROXY — Бесплатный анонимный веб-прокси
Сменить сервер [+][-]
KPROXY SERVERS
Выбрать разные сервера для лучшей защиты, во избежание временной проблемы или постоянного бана.
С 2005 года более 1 500 000 человек ежемесячно используют KProxy для защиты своей конфиденциальности и личных данных в Интернете.
Обойти любой фильтр
Обойти онлайн-блокировки для доступа к чужому контенту, как к локальному. Получите доступ к веб-сайтам дома, когда вы находитесь за границей. И обойти государственную цензуру или цензуру на рабочем месте.
Уклоняйтесь от хакеров
Наслаждайтесь полной безопасностью с нашим расширением, даже при общедоступных подключениях Wi-Fi. Предотвратите кражу хакерами ваших личных паролей, данных банковского счета и кредитной карты.
Приватный просмотр
Скройте свой IP-адрес (ваше местоположение и личную информацию) в Интернете. Защитите свои данные от слежки со стороны вашего интернет-провайдера.
РАСШИРЕНИЕ KPROXY
100% сайты будут работать
Веб-прокси — это боль, забудьте, что вы используете прокси с расширением KProxy. Если какой-то сайт не работает, я съем свою шляпу.
100% безопасность
Расширение KProxy шифрует соединение между вашим браузером и целевым сервером, что делает невозможным кражу ваших данных.
Используйте его на работе, в университете и т. д.
KProxy Extension работает через Интернет-прокси, установленные на работе, в университете, библиотеке… Ваше соединение будет восприниматься как обычное http-соединение.
Подключить все
Любая программа или даже Windows может использовать расширение KProxy для подключения к Интернету. Он превращает ваш компьютер в прокси-сервер, а другие устройства (сотовый телефон, телевизор…) могут скрывать свой трафик за серверами KProxy.
Лучше, чем VPN
KProxy Extension — это не VPN, а медленный протокол, который легко заблокировать. Ваше соединение будет рассматриваться как обычное http-соединение. Мгновенно переходите на новый сервер.
Используйте его на Android
Расширение KProxy работает с Kiwi Browser, браузером Android с открытым исходным кодом на основе Chromium.
Нужно портативное решение?
Скачать браузер KProxy. Это портативный браузер Firefox, настроенный с расширением KProxy.
Не требует установки, просто разархивируйте и пользуйтесь!
Попробуйте бесплатно!
Чтобы попробовать, не требуется регистрация или кредитная карта. Тестируйте бесплатно столько раз, сколько вам нужно.
нужна помощь?
нужно портативное решение?
KPROXY PRO
Доступ к премиальным серверам сложно заблокировать
Неограниченное количество загрузок
Серверы никогда не будут перегружены
Не оплачивайте периоды, только дни действия
Неограниченное использование KProxy Extension
Без рекламы
Лучшая производительность
30-дневная гарантия возврата денег
Базовый план
10 дней
Премиум-план
30 дней
VIP-план
180 дней
Веб-служба GeoIP2 Insights | MaxMind
Веб-служба GeoIP2 Insights — это наше наиболее полное и точное решение для IP-геолокации.
Геолокация IP + Обнаружение прокси
Геолокация IP-адреса до уровня почтового индекса и получение всех данных которые обеспечивают наши стандартные предложения баз данных, а также обнаружение прокси (и многое другое) в одном вызове API. Определите, вероятно ли, что IP-адрес используется в качестве анонимайзера, и определите тип анонимайзера, например прокси или VPN. Определите тип пользователя и изучите связан ли IP с бизнесом, местом жительства, сотовой связью, путешественник, правительственная/военная организация и многое другое.
Вы можете использовать веб-службы GeoIP2 в своем коммерческом продукте или приложения без необходимости дополнительного лицензирования. Купить кредит ниже и платите по ходу.
Кредит на покупку
Выберите сумму$25$50$100$250Другая суммаСтоимость запроса для веб-службы GeoIP2 Insights:
- 0,002 доллара США
Эквивалентные запросы:
- Статистика GeoIP2
Эксклюзивно для веб-службы GeoIP2 Insights:
| Тип анонимайзера | Если IP-адрес, вероятно, используется службой анонимизации, эти
выходные данные предоставят информацию о вероятном типе анонимайзера. сервис включает в себя пять выходов анонимайзера: Anonymous, VPN, Hosting Provider,
Публичный прокси, резидентный прокси (не включает IP-адреса одноранговых прокси) и выходной узел Tor. |
| Оценка статического IP-адреса | Индикатор того, насколько статическим или динамическим является IP-адрес. Этот Индикатор может быть полезен для определения того, является ли IP-адрес представляет одного и того же пользователя с течением времени. |
| Количество пользователей | Предполагаемое количество пользователей, совместно использующих IP/сеть в прошлом. 24 часа. Для IPv4 подсчет ведется для отдельного IP-адреса. Для IPv6 count для сети /64. |
| Тип пользователя | Понимание типа пользователя IP-адреса (сотовый, жилой, деловой, путешественник, правительство, колледж и многое другое). |
| Коэффициенты достоверности | Возвращено наше доверие к каждому из значений геолокации. |
| Средний доход (только в США) | Средневзвешенный доход в долларах США на человека по почтовому индексу код(ы), связанные с IP-адресом. |
| Плотность населения (только для США) | Взвешенная численность населения на квадратный километр для почтового индекса(ов) связанный с IP-адресом. |
Кроме того, веб-служба GeoIP2 Insights возвращает следующее элементы данных для данного IP-адреса:
| Континент | Континент, связанный с IP-адресом. |
| Страна | Три индикатора страны, связанные с IP-адресом:
|
| Страна ЕС | Есть два индикатора страны ЕС, связанные с IP-адресом:
|
| Сеть | Сеть в нотации CIDR, связанная с записью. В в частности, это самая большая сеть, где все поля, кроме ip_address имеют то же значение. |
| Подразделения | Подразделения или регионы, связанные с IP-адресом (например, штат, провинция, префектура). |
| Город | Город, связанный с IP-адресом. |
| Почтовый индекс | Почтовый индекс, связанный с IP-адресом.* |
| Код метро (только для США) | Код метро, связанный с IP-адресом. Они доступны только для IP-адресов в США. |
| Мобильный код страны/мобильный код сети | Мобильный код страны и код мобильной сети, связанные с IP-адресом, для мобильных сетей. |
| Часовой пояс | Часовой пояс, связанный с местоположением, как указано в базе данных часовых поясов IANA, например, «Америка/Нью-Йорк». |
| Широта/долгота | Приблизительная широта и долгота почтового индекса, города, подразделения или страны, связанные с IP-адресом.** |
| Точность Радиус (км) | Приблизительный радиус точности в километрах относительно широты и долготы для географического объекта (страны, подразделения, города или почтового индекса), связанного с IP-адресом. |
| Интернет-провайдер/организация | Интернет-провайдер и регистрирующая организация, связанные с IP-адресом. |
| Домен | Домен второго уровня, связанный с IP-адресом. Это будет что-то вроде «example.com» или «example.co.uk», а не «foo.example.com». |
| Номер AS и организация | Номер автономной системы, связанный с IP-адресом, и организация, связанная с зарегистрированным номером автономной системы для IP-адреса. |
Страна расположения IP-адреса является государством-членом ЕС.