Навигация
Главная »  Web 

Как анонимно посетить веб-сайт? (исходники)


Источник: wiki
Для этого существует весьма разнообразные по сложности реализации и стоимости способы. Наиболее типичным способом является использование прокси-сервера, скрывающего настоящий IP-адрес пользователя, и конфигурация веб-браузера таким образом, чтобы нельзя было установить реальный IP-адрес с помощью активной части загружаемых веб-страниц (Javascript и т.д.). В качестве прокси-сервера могут использоваться

  • платный сервис
  • бесплатный прокси-сервер
  • CGI-анонимизатор
В качестве веб-браузера должен использоваться Firefox2 со следующими плагинами

  • Noscript (надо указать, что посещаемый сайт недоверенный)
  • AdBlockPlus вместе с AdBlock.Filterset.G для блокирования рекламных вставок и счетчиков. Удобен для блокирования специфических шпионских систем, используемых веб-сайтом (например, Google analytics)
  • Cookiesafe - позволяет выборочно блокировать или разрешать куки (для исследуемого сайта нужно их отключить)
  • CustomizeGoogle - позволяет отключить ряд шпионских функций при работе с гуглом
Примером платного сервиса является secretsline.com Ряд ссылок на CGI-анонимайзеры можно найти на сайте Е. Ющука Ряд ссылок на списки прокси-серверов можно прочитать в блоге Е. Ющука

Есть два типа прокси - веб-прокси и соксы. Веб-прокси работает на прикладном уровне и просто передает HTTP-запрос пользователя от своего имени (если он при этом добавляет в заголовки запроса специальный заголовок (например, X_Forwarded_For), в котором указан настоящий адрес отправителя - значит, он не является анонимным). Сокс работает на транспортном уровне, поэтому он просто организует TCP-соединение для пользователя и может соединиться с любым портом (например, с портом 25, чтобы отправить почту).

Проверить свою анонимность можно с помощью:

  • www.leader.ru
  • 2ip.ru
  • ip-address.domaintools.com
Даже если пользователь обращается к веб-сайту через прокси, остается опасность идентификации с помощью так называемых веб-жучков (web bugs) или куков.

Веб-жучки - это элементы веб-страницы (как правило, скрипты), которые при отображении веб-страницы в браузере скрытым образом собирают информацию о машине и передают ее на веб-сервер. Примером страницы с веб-жучком является www.leader.ru. Достаточно отключить с помощью Noscript Javascript на этой сайте и он не может ничего узнать.

Куки (cookies) - по сути некие уникальные идентификаторы машины, которые можно условно говоря "приклеить" на посетителя.

Близким к идеальному способом анонимного посещения веб-сайта является выход на объект через цепочку промежуточных собственных прокси-серверов. Этот способ требует определенных затрат на поддержание специфического ПО (и самих прокси-серверов), ориентировочно 50 USD на сайт.

Выход через бесплатные анонимайзеры имеет несколько недостатков:

  • Часть ресурсов блокирует доступ с IP общедоступных анонимайзеров, или, что еще хуже, вызывает соответствующее реагирование
  • Само обращение к известному списку анонимайзеров может вызвать соответствующую реакцию со стороны локального провайдера
  • Известны прецеденты передачи данных коннектов со стороны "анонимайзеров" ( например, встраивание в Java Anonimous Proxy по решению суда функции скрытого получения журналов полицией в 2003 году или установка узла сети TOR Д. Эгерстадом с функцией перехвата проходящего через него трафика)


 

 Как анонимно посетить веб-сайт? (исходники).
 Oracle Exalogic и Oracle Exadata повышают производительность Oracle ATG Web Commerce.
 Adobe предлагает решение по обеспечению конфиденциальности для цифровых рекламодателей и издателей.


Главная »  Web 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.