Informatika és tudomány

IP Cím,Mac cím változtatás
  • mx5 kevin
    #154
    Anonimitás szempontjából én a következőkre jutottam amiket én tapasztaltam nagyobb gyengeségeket ezeken a proxis megolgdásoknál eddig.Azoknak írom akik (proxygépeken) forgalmukat átküldve érik el a netet mire érdemes figyelni:

    -VPN hálózat: ez esetén soknak közülük gyengéje az hogy közvetlenül egy géphez kapcsolódik majd tovább közvetlen az internetre.

    Így: Te géped IP címe 1.2.3.4>VPN gép Ip címe: 2.3.4.5>Weboldal IP címe: 4.5.6.7.8

    Tehát a VPN szerver IP címe amit megkapunk elrejtéshez példánkban (VPN gép Ip címe: 2.3.4.5) közvetlen a szolgáltató felől is és a weboldal felől is ugyan az látszik.Tehát ugyan azt az elfedésre használt proxy gép IP címét fogják logolni. Másrészt ezeket a szervereket legtöbbször cégek üzemeltetik.

    - Tapasztalt szoftveres gyengeségek: Több programnál tapasztaltam hogy nem megfelelően kezelik a proxykat. Egyszerűen figyelmen kívül hagyják bizonyos esetben a proxy beállítást és a proxyt figyelmen kívűl hagyva direkt kapcsolatot hoznak létre pl: (Skype,u torret). Böngészők esetén pl Flash playernél ha a böngészőben beállítom a proxyt ezt a flash player teljesen figyelmen kívül hagyja és teljesen proxy nélkül kommunikál.Amit azon keresztül az ember megnéz videót vagy nagyon rossz esetben flash player alapú chat ezek teljesen a proxyt figyelmen kívül hagyva kommunikálnak. A Flash player meg mindenkinek felvan telepítve.Flash player esetén pl ezt külön kellett orvosolni Proxycap,vagy proxyfier programmal hogy a böngészőket még abba is felkellett venni pluszban a böngésző proxybeállítása mellé hogy a Flash player is proxyn keresztül menjen.

    Teszt itt a flashplayer proxyit figyelmen kivűl hagyó gyengeségéről is:

    http://ip-check.info/

    Pluszban a sütik törlésének fontosságáról már sokat írtam böngészőben be lehet állítani hogy a böngésző bezárásakor ezeket törölje az aktív bejelentkezésekkel együtt.De pl flash player esetén szóval ez a flash player sütiket nem törli hanem azt a Flashplayerben még külön kell törölni.Vagy aki firefoxos a better privacy kiegészitő.(persze ha kijelentkezünk valahonnan a kézi törlés ugyan úgy fontos)

    Flash player cseten teszteltem böngészőt alap proxybeállításal teszt eredménye:A flash player a cseten (flash player alapú cset) figyelmen kívül hagyta a böngésző proxybeállítását.Emelett külön kelett törölni a flah playeres sütiket is mivel ezek a sütik függetlenek a böngésző sütieitől.
    Firefox esetén egy better privacyval és egy proxycapal orvosoltam .Ezt ezért külön veszélyes dolog mert az IP-s dologgal ha nem figyelünk rá illetve a sütikkel is ha flash player sütieit külön nem töröljük az is elárulhat minket. Megjegyezném azt is hogy ez egy teljesen flash playerre épitő chat alkalmazás volt a tesztben flash player alapon is jelentkezel be mert a flash playeres felületen van a bejelentkezőablak ezért itt a flash playerben tárolódnak a sütik és itt
    A flash playeren átmenő IP cím van nézve.

    -Sok (proxy) szolgáltatás reklámozza a host nevében hogy ő egy proxy szolgáltatás sőt némelyik azt is hogy melyik szolgáltatás ezért weboldal felől ezeknél amelyeknél ez fent áll megmondható hogy te proxyt használsz:

    Teszt erről itt:
    (Az IP-címedhez tartozó számítógépnév) résznél lehet látni amiről beszéltem

    http://ipcim.com/hu/

    - Böngészőnél proxybeállításnál pl firefoxnál ha IP port proxyt használunk nagyon kell figyelni ugyanis ha beállitjuk a http részhez a proxyt és nem pipáljuk ki hogy a többi protokollra is használja a proxyt pl https esetén és FTP esetén is mindent proxy nélkül fog átküldeni.

    A legjobbak anonimitás szempontjából azok a hálózatok voltak eddig amik több gépen mennek át proxikat láncolva és teljesen titkosított kapcsolatot használnak emellett a szoftvert használó közösség üzemelteti a proxikat (akik egymástól független egyének) pl onion routing vagy garlic routing technikát használva.Ha a biztonság számit nem az anonimitás akkor ugyan ez csak cégesben.

    Pl a Tor-t én anonimitás szempontjábol ajánlom: (a szoftvert használó egymástol független egyének üzemeltetik a hálózatot,Három folyton változó láncolt proxyn megy át,erősen titkosított kapcsolat,)

    Így kapcsolódnak egymásba Te géped IP címe 1.1>1. proxygép gép Ip címe: 2.3>2.proxygép gép Ip címe: 8.2>3. proxygép gép Ip címe: 3.6(ő az exit node a kilépő elosztó az ő IP címét kapjuk meg)>Internet

    A te gépedtől a 3. ig erősen titkosított a kapcsolat a szolgáltatód nem látja amit végül megkapsz IP címet és a 3.végső kilépő proxy akinek megkapjuk az IP címét ő is csak a 2. proxygépet látja.A te kapcsolatodat se a 1. se a 2. proxygép nem tudja visszafejteni.Sajnos a 3. sniffelheti de akkor se tudja hogy az honnan indul ki.Eddig magát ezt az onion routung hálozatot magán a hálozaton eddig senkit nem lehetett visszakövetni vagy a titkosítást megtörni (hálózaton bellűl nem lehetett eddig még megmondani mi hova megy,honnan jön,hová tart).Ami volt benne hiba fogást találtak az mind nem a hálózatba volt hanem a programba amin keresztül használták.

    A legjobbak eddig amit találtam és én most ajánlok ha az anonimitás a cél:

    Weböngészéshez,letöltöprogramhoz : Tor ez böngészni legbiztonságosabb a tor böngészővel,Ha extrás kell lehet használni más böngészőhöz is (vidaliával) de oda már kell egy proxycap proxyfier is illetve ez már nem olyan biztonságos.A flasht itt külön töröni kell.

    Torrenthez: Most indult a Triblernek egy új fejlesztése beépítette az onion routing technikát magába.Ugyan még a napokban jelen meg ez az újdonság de érdemes rá figyelni.Ugyan úgy működik mint a TOR csak ez torrent hálózat.Ha letöltesz vagy seedelsz három egymástól független erősen titkosított folyton változó tribleres useren megy át a forgalom majd kapcsolódsz a többi kliensekhez.

    Tor gyengéi amit én eddig tapasztaltam (maga a hálózat) de ezek nem egyediek: A szolgáltató láthatja hogy tort használsz (ebből annyit hogy Tort használsz és csak az első gép IP címét a 3db ból.A kilépő 3.elosztódat nem láthatja se a 2.kat a forgalmadat sem fejtheti vissza csak a 3 ból az 1 nodot akihez kapcsolódsz ami jó).Sok kilépő elosztó reklámozza a host névben hogy ő poroxy vagy a tor hálózat tagja ezért weboldalak felől lehet látni némelyik Exitnél hogy Tort használsz.A kilépő elosztótól sniffelhető lehalgatható a forgalom (ez mindig változik de ő sem tudja honnan jön eredetilag a forgalom ezért célzottan nem lehet vele lehallgatni,a 3 ból a másik kettő ezt nem tudja semmilyen formában ami szintén jó). Maga ha a tor Browsert használjuk ott nagyon fontos hogy gyűjti és tárolja a sütiket és csak a böngészó bezárásakor törli.

    Weboldalak felől nézve személyesen mint admin anonimitás megtörésére személyes tapasztalat amire figyelni kell de nagyon: Szóval sütik hogy azt töröljük ha kijelentkeztünk valahonnan,Akkor ami nagyon fontos azok rések bizonyos programokban hogy egyszerűen nem a proxyn megy át böngésző esetében ez a flash és ha van telepítve a java is,.Nyilván hogy ezek eláruljanak bennünket a weboldalon használnia kell az alkalmazást is.Az adott weboldalon nyilván kell arra figyelnünk hogy az oldal használ e ilyesféle alkalmazást.A proxyk esetén amit weboldalak fellől érdekes az a host név,szóval amit használsz proxy szolgáltatást annak üzemeltetője a proxy szolgáltatásban a host névben reklámozhatja hogy az egy proxy szolgáltatás.

    Ahogy én szoktam ha csak a böngészési részt nézzük: 1.beállítom a böngészőben a proxy beállításnál a proxyt 2.beállítom a proxycapban a böngészőt és ebben szintén beállítom a proxyt (ez a flasht is átküldi így a proxyn és esetlegesen más programot is ami a böngészőn keresztül menni akarna proxifierrel ugyan így működött) 3.a böngésző bevan állítva hogy a sütiket és az aktiv bejelentkezéseket gyorsitótárat kilépéskor törölje. 4. firefoxos vagyok ezért a better privacyval a flash playeres sütiket is rendszeresen törlöm a böngésző bezárásakor. 5.amikor bejelentkezem valahova vagy kijelentkezem valahonnan a flash playeres és a böngésző előzményeit rendszeresen törlöm mindkét alkalommal.