IP Cím,Mac cím változtatás
-
karessz #88
Mielőtt nekikezdek a válasznak, öntsünk tiszta vizet a pohárba :-)
Előszöris fontosnak tartom, hogy tudd: bár az első reakciódat picit erősnek véltem, a jelenlegi vitát már konstruktívabbnak tartom, és úgy gondolom hasznos technikai infókat osztunk meg laikusokkal.
Másik: úgy érzem a vita egy része nem is arról szól, hogy valamiben nem értünk egyet csak apró félreértésekből származik (ebben én vagyok a hibás jó eséllyel, mindjárt ki is fejtem).
Sőt, kezdem az utóbbival.
> Egy ingyenes szolgáltatásra opcionálisan épülő, fizetős szolgáltatást
> (melynek bár van ingyenes próbaidőszaka) javasolsz, mint a mindent
> elsöprő megoldás.
Én így fogalmaztam meg, és megértem ha emiatt félreérthető voltam, ez az én saram:
"Az általad népszerűsített, az interneten szétszórt random proxyknál ez még mindig jobb."
Megértem, ha ezen kiakadtál, ez tényleg száraz volt. Azt talán beszámíthatnád jófejségből, hogy felsoroltam az előnyeit is a proxykkal szemben. Az előtte lévő mondat így szólt: mindennek megvan a maga előnye
és hátránya. Ezt komolyan is gondoltam. Bőven van olyan, amikor szükség lehet proxy listára. Hidd el, tényleg nem mindent elsöprő megoldásként próbáltam beállítani, viszont valóban sok érv szól mellette -
ismét, ezeket felsoroltam. A hátrányokat meg nem, mert ennyi erővel tutorialt is írhatnék, nem terveztem ilyen hosszúra a fórumozást. Így egyoldalúnak tűnhettem valóban. De ha már így alakult, megpróbálom
feloldani a félreértéseket egy kis plusz gépeléssel. Remélem a végére talán ha titokban is de legalább félig elismered, hogy megfér a VPN-ekről egy említés a témában, torvpn included.
> A VPN esetén az "unatkozó rendszergazdának" elegendő egy hosztot
> szűrnie - a VPN szerverét.
1) Nem arról beszéltem, hogy melyiket nehezebb szűrni, hanem hogy melyik használata feltűnőbb tipikus körülmények között. Ha sokat töltesz akkor kb mindegy, de ha kevesebbet akkor egy log entry kevésbé
észrevehető, mint amikor a TOR kommunikál.
2) TOR-nál is meg lehet oldani kb öt IP blokkolásából a tiltást, amelyek a programba be vannak égetve. Ezekről szedné a további hostok listáját (teszteltem gyakorlatban 5 perce, hogy véletlen se mondjak
olyat ami gyakorlatban máshogy van mert valamire nem gondoltam. 5 ip blocked, TOR-no-work).
3) Amúgy: VPN és TOR esetében is meg lehet oldani bridge relay-ek illetve egy egyszerű portforward / proxy segítségével a tiltás megkerülését adott körülmények között. Macska-egér.
> Kivéve ha "Nincs jogosultságom telepíteni"
Ez így van. Egyértelmű hátránya. Mondjuk ahol nincs admin jogod és rendesen meg van csinálva a jogosultságok szétválasztása, tűzfalazás, proxy, ott általában rossz ötlet erőltetni bármilyen proxyzást. Főleg
ha tiltják a szabályok és onnan kapod a havi fizetésed ;)
> A TOR/VPN hálózat/anonymous proxy nem lehet lassabb, mint a direkt
> csatlakozás? De lehet, mert az útvonalba közbeiktatódik pár gép.
Bármelyik lehet lassabb a másiknál persze, ettől még nem lettünk okosabbak.
Vegyük kezdetnek a gyakorlatot: én ilyen proxy listákból szedett hostokkal 100K/s -nél többet nem emlékszem, hogy valaha elértem volna. De ez már nagyon ritkaság számba megy, sokkal inkább a 10k/s, kihalás,
a kéréseim felének eldobása aa jellemző. A TOR-nál az ilyen szopás ritka, és egy kattintással cserélhetsz útvonalat. Ott a 100K/s inkább átlag mint ritkaság, de volt 300K/s is simán.
Vegyük az elméletet: aki TOR exit node-ot kezd el üzemeltetni, az vagy tudja mit csinál, vagy hamar abba kell hagynia/lekapcsolják. A maradék általában megold valami normális internetkapcsolatot neki.
Proxykat használnak a világ végén is mindenhol - nem számítanak arra, hogy ki kell szolgálniuk hirtelen több ezer embert. És pont ez a másik dolog, hogy ezekre a proxy listákra nagyon sokan rácuppannak
hirtelen. Mindenki egyszerre... A TOR-nál valamennyire szétoszlik. A szegény proxy lehet csak valami sulinet-ekvivalens szar indokínában 128 kbites nemzetközi kapcsolattal, és hirtelen mindenki rajta
keresztül akar netezni. Ezért olyan lassúak. Aztán lehet, hogy Te mindig egyből találsz valami gyorsat :-) Ha így van, megoszthatnád velünk hol szerzed be őket. Amiket idáig linkeltél azok tapasztalatom
szerint szintén az előbb felvázolt kategória.
> Az általad említett szolgáltatás fizetős? Bár van ingyenes
> próbaidőszaka, de utána már fizetni kell
Nem kell fizetni: a VPN-re bármikor felléphetsz. TOR redirect van - aminek szerinted semmi értelme, szerintem VALAMI értelme még így is, ezeket elmondtam (nem kell socks-ra belőni programokat, kevésbé
feltűnő, stb).
Abban viszont igazad van, hogy valószínűleg több embert érdekel redirect nélkül. Például akinek a szolgáltatója szűri vagy lassíti a torrentet. Torrentezésre remélem Te sem ilyen publik listákról szedhető
proxykat javasolsz.
> fizetni kell, mint a katonatiszt.
- Yes sir yes! Majd' belehaltam az 500 forintba a három hónapos hozzáférésért :-) Igaz, már bánom :( Kellett volna találni ismerőst paypallal és akkor 3 euróért (~800 ft) 20 gigát kaptam volna. Mindegy is,
nem kell annyi nem torrentezek.
> A TOR exit nodja nem logolható?
Ez egyértelmű. Épp azért javasolja mindenki (én is), hogy TOR használatakor szorítsd vissza az olyan helyek látogatását, amit nem tudsz titkosított csatornán megtenni.
> Abszolút anonimitás nincs az Interneten. Az Internet-szolgáltatód
> naplóz (mikor melyik hoszttal kommunikáltál), a VPN-szolgáltatás
> Internet-szolgáltatója naplóz - ebből simán vissza lehet fejteni, ha
> valami rosszaságot követtél el.
Alapvetően igazad van, de kerekíteném a történetet.
1) Tegyük fel Béla fellép pl. datanetes ADSL kapcsolatáról (nem datanet reklám) egy VPN-re, és defaceli mondjuk az Iwiw főlapját (nem iwiw reklám). Ha ezt úgy teszi, hogy közvetlenül csatlakozik a VPN-re és
onnan abuzál, akkor egyértelműen az az eset van, amit mondtál. Ki is van írva az összes VPN oldalra, hogy ne élj vissza vele mert legális felhasználásra van kitalálva.
2) Tegyük fel nem VPN-t használ, hanem proxy-t. A rendőrség kb leszarja (legalábbis az IP -t, az oldschool módszerek még működhetnek). Nem fognak még egy levelet se küldeni Kínába.
3) Tegyük fel a magyar VPN-ről hekkel, de arra külföldi proxyval iratkozik fel és csatlakozik. A külföldi proxy-hoz közvetlenül ADSL-ről. A rendőrség a VPN szolgáltatótól megkapja az "hekker" külföldi proxy
-s IP-jét. Innentől lásd az előző pontot. Még csak egy logot se fognak kérni, pedig lehet simán ott van és a rendszergazda pont tud angolul és segítőkész. Ha nem, akkor rendőrség ide vagy oda, mindegy.
Külföld=ígyjárás.
4) Megfelelő mértékű együttműködés esetén (illetve hatalom birtokában) bármi megoldható. Aki rálát a teljes hálózatra, a forgalmi adatokból (csomagok száma, elküldésük pontos ideje, méretük) pontosan meg
tudja mondani, hogy a sok állomás közül melyik volt az, aki eredetileg küldte a csomagot (ami végül a "hekkelt gépen" landolt). Bővebb információ erről itt:
http://www.cl.cam.ac.uk/~sjm217/papers/oakland05torta.pdf
> Másrészt ahol titkosítatlanul folyik az adat,
> ott az is rögzíthető (a nemzetbiztonsági hivatalok megtehetik).
Így van. Tényleg, nem szervezünk felvonulást? Encryption Mass Awareness day. Több ezer kocka, "NO PLAINTEXT" transzparensekkel... :-)
> Inggyenes VPN-szolgáltatások - van egy pár. [google://free+vpn]
Van bizony. Első lépésként azok kidobását javaslom amelyek használatához külön programot kell telepíteni (ezekhez még forráskódot sem adnak).
Halkan megjegyzem, ezeknek a nagy része szintén kínál fizetős változatot. Van amelyik reklámokat szúr be a böngészésedbe. Én azt sokkal szemetebb húzásnak tartom, mint biztosítani egy TOR tunnelt (ezt
egyáltalán nem tartom annak, de ízlések és pofonok).
Sokáig tartott megírni ezt a poszt. Reménykedem, hogy több szálat sikerült elvarrnom mint ahány újabb sebet ejtettem. Ellenkező esetben exponenciálisan fog nőni a posztok mérete :-))