Как обнаружить анонимный прокси

Автор: wusup Дата: 06.10.2005 22:00 Есть сайт нужно отслеживать обращения с анонимных прокси оперативно и с точностью 100%. Вопрос как сделать, и есть ли готовые решения задачи.
Re: как обнаружить анонимный прокси 07.10.2005 10:10shutdown-h-now Решение только одно - скачать с инета список анонимных прокси и отслеживать в логах обращение с этих машин. Ну, или в конфигах доступы с них заблокировать.
Re: как обнаружить анонимный прокси 07.10.2005 19:02wusup Не это плохое решение... Не стабильно и не охватывает все множество.
Попытаюсь обрисовать примерно нужный алгоритм:
1.Проверить на совпадение адреса прокси и клиента, или отсутствие ip клиента
2.Просканировать стандартные порты прокси на предмет открытости
3.Если порты открыты попытаться сделать запрос через него.
4.Если запрос проходит перед нами ОН.
Могу написать скриптом, но!
Время работы такого скрипта будет очень долгим.
Почему-то кажется что есть готовые решения которые смогут сделать нечто подобное на лету
Re: как обнаружить анонимный прокси 08.10.2005 00:43Bircoph Анонимные можно обнаружить по флагам пакетов
HTTP_X_FORWARDED_FOR, HTTP_VIA, HTTP_PROXY_CONNECTION.

Элитные вы можете обнаружить только сканированием портов, так
что элитный прокси на нестандартом порту и не имеющийся в
доступным вам списках прокси вы хрен обнаружите.

Ненавижу <очень нехороших людей>, которые не дают заходить на
свои сайты через анонимные проксики, и именно использованием
элитных это 100% лечится :Улыбка.
Re: как обнаружить анонимный прокси 08.10.2005 12:50wusup >Ненавижу <очень нехороших людей>, которые не дают заходить на
>свои сайты через анонимные проксики, и именно использованием
>элитных это 100% лечится :Улыбка.
Это из области: межсетевые экраны и антивирусы, антиспам и криптография мешают жить...
P.S. А флаги эти использовал -- только 90% ложного срабатывания.
Re: как обнаружить анонимный прокси 08.10.2005 16:25Bircoph 100% вы никогда не получите, и даже 99%.

> Это из области: межсетевые экраны и антивирусы, антиспам и
> криптография мешают жить...

Нет, это из области "я имею право, чтобы за каждым моим
движением не следили". А криптография - это как раз очень
сильное подспорье для сохранения анонимности и свободы.
Re: как обнаружить анонимный прокси 08.10.2005 23:19wusup Интересное у Вас понимание свободы.
А Вам не кажется что web-cайт то же является чей-то собственностью.
Что будет если под видом водопроводчиков, электриков и т.п.
к вам в квартиру (дом) будут проникать, мягко говоря,
подозрительные личности, и будут пытатся что-то сломать стырить...
Ладно вопрос этот философский.
Насколько я нарыл без списков все же не обойтись.
Re: как обнаружить анонимный прокси 09.10.2005 00:27Bircoph А как вам такая интерпретация логов настоящих ip на
web-сайтах: вы ходите по улице и вас через каждые 10 метров
просят предъявить паспорт (а вдруг вы террорист под видом
допроборяочного гражданина?).

Или ещё лучше: вам имплантируют утройство, которое позаоляет
большому барту знать ваши координаты с точностью до двух
метров и всё время проверять, вы ли это на самом деле. В
принципе, если у вас есть мобилка - то ваши динамические
координаты уже известны кому нужно.

И мне плевать есть web-сайт чей-то собственностью или нет - я
же не ворую эту собственность, а лишь пользуюсь ей инкогнито,
когда нужно. И свободу вам не остановить, и списки вам не
помогут.

Конкретный пример, когда для совершения совершенно легальных
действий мне пришлось извращаться, чтоб обойти обнаружение
прокси: у меня был ящик на яндексе, инет был через локалку,
т.е. внешняя ip одна на две-три сотни машин; какая-то зараза
разослала из сети спам, за что яндекс залочил ip и им было
плевать, что страдает две сотни невинных людей. Анонимные
проксики они лочили, дескать "честным людям это не нужно",
через два часа я был на их сайте с чужой ip и эти критины
даже не догадывались, что это прокси, посмотрел свою почту,
ответил на что нужно, вышел. Потом я избавился от этого
ящика, т.к. через элитные проксики работа идёт гораздо
медленнее.

Итак, я ненавижу козлов, которые не уважают законное право
других людей на конфиденциальность личной жизни. И вы никогда
не сможете полностью защититься от работы с вашим сайтом
через прокси, т.к. не я один такой.
Re: как обнаружить анонимный прокси 09.10.2005 11:14wusup Свобода только бывает только от чего-то... Сама по себе она не существует, в любом случае любая свобода накладывает обязаности.
То что Вы называете элитными прокси в большей части большому брату и принадлежит. А использование сторонних почтовых акаунтов, вообще при таком параноидальной секретности - большая глупость. Вы разве не знаете что почтовые провайдеры должны хранить всю корреспонденцию в течение года и предъявлять по первому требованию гос. органов. И даже криптография Вам не поможет. Тем более несертифицированная.

>И мне плевать есть web-сайт чей-то собственностью или нет - я
>же не ворую эту собственность, а лишь пользуюсь ей инкогнито,
>когда нужно. И свободу вам не остановить, и списки вам не
>помогут.

Если не воруете и не портите тогда Вам анонимность нужна только для понта. А вообще отвечать нужно и за свои слова и за дела, если куда-то
заходите то представтись.

И еще поосторожнее с выражениями -- сетевая анонимность это блеф.
Re: как обнаружить анонимный прокси 09.10.2005 12:53Bircoph > То что Вы называете элитными прокси в большей части большому
> брату и принадлежит.

Но ведь не всё :Улыбка.

> И даже криптография Вам не поможет.

Это ещё почему? Сомневаюсь, что кто-то сможет сломать
8192-битный RSA или 448-битный blowfish.

> И еще поосторожнее с выражениями -- сетевая анонимность это
> блеф.

Да, согласен, эшелон ещё никто не отменял. Но тем не менее
можно защититься от просто любобытных владельцев серверов.
Re: как обнаружить анонимный прокси 09.10.2005 17:51wusup > То что Вы называете элитными прокси в большей части большому
> брату и принадлежит.

>Но ведь не всё :Улыбка.

Сильно сомневаюсь что кто-то еще способен платить со своего кармана
за Ваш трафик, разве что мега-корпорации, но от этого не легче.

>Это ещё почему? Сомневаюсь, что кто-то сможет сломать
>8192-битный RSA или 448-битный blowfish.
Те биты что Вы указали это только защита от прямого перебора, атаки в лоб.
Задача криптоанализа состоит в нахождение обходных путей нахождения ключа.
За последние годы были взломаны почти все свободно распространяемые алгоритмы.
В 1985 году СССР объявил мораторий на ядерные испытания, хороший политический понт, который для специалистов означал только то что в СССР есть достаточные вычислительные мощности для моделирования ядерных испытаний, с тех пор прошло 20 лет, неужели Вы думаете что задача нахождения ключа для государственных структур слишком сложна. Специализированную микросхему под конкретный алгоритм Вам сейчас может сделать любой инженер, для этого нужна 3 долларовая ПЛИС и начальные знания ее программирования, скорость работы такой микросхемы будет существенно выше чем на ПК. Распараллелить вычисления на несколько тысяч (десятков, сотен тысяч) ПЛИС то же существенного труда не составляет.
Существуют другие методы нахождения ключа к примеру ДНК-синтез.
Или самый простой изъятие орг. техники со всеми ключами, как в случае с
ЮКОС.
Так что все дело в цене вопроса...
И позвольте поинтересоваться для чего нужно защищаться от владельцев серверов, даже любопытных?
Re: как обнаружить анонимный прокси 09.10.2005 20:40Bircoph > Сильно сомневаюсь что кто-то еще способен платить со своего
> кармана за Ваш трафик, разве что мега-корпорации, но от этого не
> легче.

Крупные корпорации вообще за трафик не платят - они платят за
канал.

> Те биты что Вы указали это только защита от прямого перебора,
> атаки в лоб.
> Задача криптоанализа состоит в нахождение обходных путей
> нахождения ключа.

Значит плохо вы знаете криптоанализ, уважаемый. Размер ключа
и количество циклов защищает не только от лобового вскрытия,
но и от дифференциального и даже линейного криптоанализа.

Я сомневаюсь, что кто-то нашёл существенно более быстрый
(порядков на пять-десять) алгоритм факторизации, чем NFS.

> За последние годы были взломаны почти все свободно
> распространяемые алгоритмы.

Спорное и необоснованное утверждение. Хотя, смотря что
подразумевать под взломом: например, blowfish неустойчив к
дифференциальному криптоанализу, но при использовании уже
32-храундового алгоритма, для дифференциального анализа вам
времени потребуется столько, что даже военных мощьностей не
хватит.

> В 1985 году СССР объявил мораторий на ядерные испытания,
> хороший политический понт, который для специалистов означал
> только то что в СССР есть достаточные вычислительные мощности
> для моделирования ядерных испытаний,

Полный гон. В современное время при расчёте взаимодействия
(сильного, слабого, электромагнитного) всего лишь для
нескольких тысяч частиц кластеры надрываются и работают
месяцами (это я знаю не по наслышке). Даже на
gray-архитектурах расчёт первых микросекунд ядерного взрыва
с приемлемой мощьностью займёт, пожалуй, месяцы. 20 лет назад
таких мощностей в природе не было, т.к. не было достаточно
миниатюрных технологий для микросхем.

У меня есть такое подозрение, что в начале развала СССР мы
отказались от ядерных испытаний не потому, что могли их
хорошо моделировать, а потому, что один дурак пришёл к
власти.

> Специализированную
> микросхему под конкретный алгоритм Вам сейчас может сделать
> любой инженер, для этого нужна 3 долларовая ПЛИС и начальные
> знания ее программирования, скорость работы такой микросхемы
> будет существенно выше чем на ПК. Распараллелить вычисления
> на несколько тысяч (десятков, сотен тысяч) ПЛИС то же
> существенного труда не составляет.

Согласен, микросхему сделать можно легко, но вот только
какая вам разница, будете вы взламывать алгоритм 10^15 или
10^6 лет? (Это если вы более миллиарда микросхем изготовите.)

> Существуют другие методы нахождения ключа к примеру
> ДНК-синтез

Это вы о нахождении гамильтоновых циклов с помощью синтеза
цепочек ДНК? А теперь оцените-ка на досуге, какое количество
молекул вам понадобится и какой объём они займут ;-). Я молчу
о времени синтеза.

Конечно, есть и другие методы, например, Китайская лотерея -
но все они в ту же степь. Пожалуй, единственная реальная
угроза - это возможное создание квантового компьютера (а
факторизация методами квантовой физики выполняется очень
быстро); вот только была года два назад в nature статья о
невозможности кантовых вычислений из-за линейного накопления
ошибки, её за два года так никто и не опроверг.

> Или самый простой изъятие орг. техники со всеми ключами, как
> в случае с ЮКОС.

Ни один здравомысляший человек не хранит ключи в доступном
виде в доступном месте. А хранить ключи вместе (в одном
здании) с шифртекстом (как было, по вашим словам, в Юкосе) -
это вообще маразм.

> Так что все дело в цене вопроса...

Тут я согласен. Есть гораздо более быстрые и менее гуманные
8-( способы получения открытого текста, чем взлом шифртекста.

> И позвольте поинтересоваться для чего нужно защищаться от
> владельцев серверов, даже любопытных?

А от них я как раз и защищаюсь - не хочу, чтоб знали, что
такой-то сделал то и сё. Пример: я хочу высказать своё
мнение, но хочу это сделать инкогнито - вполне законное
желание.
Re: как обнаружить анонимный прокси 09.10.2005 22:25wusup >Крупные корпорации вообще за трафик не платят - они платят за
>канал.

Вот и я про то говорю...

>Значит плохо вы знаете криптоанализ, уважаемый. Размер ключа
>и количество циклов защищает не только от лобового вскрытия,
>но и от дифференциального и даже линейного криптоанализа.

А еще китайцы за минуту на бумаге находят колизии в md4.

>У меня есть такое подозрение, что в начале развала СССР мы
>отказались от ядерных испытаний не потому, что могли их
>хорошо моделировать, а потому, что один дурак пришёл к
>власти.

Сорри... ошибся на 5 лет в 1990 году это было...
А также дураками были американцы и французы которые присоединились
к мораторию на 2 года позже... И уж совсем идиоты китайцы, индийцы и
пакистанцы которые тоже кстати присоединились.

>Согласен, микросхему сделать можно легко, но вот только
>какая вам разница, будете вы взламывать алгоритм 10^15 или
>10^6 лет? (Это если вы более миллиарда микросхем изготовите.)

Еще раз про китайскую бумагу. (и если можно поинтересуйтесь как это было и сопоставтье факты, если любители это смогли сделать за месяц...)

>Ни один здравомысляший человек не хранит ключи в доступном
>виде в доступном месте. А хранить ключи вместе (в одном
>здании) с шифртекстом (как было, по вашим словам, в Юкосе) -
>это вообще маразм.

>> Так что все дело в цене вопроса...

>Тут я согласен. Есть гораздо более быстрые и менее гуманные
>8-( способы получения открытого текста, чем взлом шифртекста.

Я тут как раз про тоже...

>А от них я как раз и защищаюсь - не хочу, чтоб знали, что
>такой-то сделал то и сё. Пример: я хочу высказать своё
>мнение, но хочу это сделать инкогнито - вполне законное
>желание.
То есть есть желание высказатся, не отвечая за свои слова?
Re: как обнаружить анонимный прокси 10.10.2005 10:06huan ради флуда - как все запущено....
Re: как обнаружить анонимный прокси 12.10.2005 00:08SlavaZ Анонимность, защита, ключи...
Народ, я знаю как минимум одно безотказное средство, буквально "средство правды" - паяльник в заднице. И не надо никаких электронных мощностей, миллиардов микрух, квантовых компов - в течении полминуты (пока паяльник не нагрелся) определённые товарищи узнают всё, что нужно. Так что не спорьте попусту. Анонимность в Сети - это, как верно было подмечено, блеф. Если сайт моей компании ломанут и будут значительные денежные потери - уж поверьте, продраться к первоисточнику можно. Причём продираться буду не я лично, а товарищи из отдела по борьбе с преступностью в сфере высоких технологий (в том числе и Интерпол), а этим ребятам любой анонимный элитный прокси логи вывалит на раз-два (если, конечно, владельцы этих проксиков не захотят за соучастие пару лет отдохнуть). То же самое касается и провайдеров, владельцев хостингов и т.д.
Причём есть у меня странная уверенность, что чем больше анонимность проксика, тем дольше хранятся у него логи... Улыбка

А про инкогнито в сети, есть у меня моё личное мнение, что чем меньше анонимности, тем больше порядка. Многие, думая, что они анонимны, начинают вести себя просто по хамски. Ситуация в корне меняется, когда приходит понимание, что анонимностью и не пахнет.
Re: как обнаружить анонимный прокси 12.10.2005 11:26Bircoph > А про инкогнито в сети, есть у меня моё личное мнение, что
> чем меньше анонимности, тем больше порядка. Многие, думая,
> что они анонимны, начинают вести себя просто по хамски.
> Ситуация в корне меняется, когда приходит понимание, что
> анонимностью и не пахнет.

Вот только как на yandex ходить, если корпоративная ip-ка на
оном залочена? А? Вот вам и совершенно легальное применение
анонимных прокси.

Интерпол, говорите. Цепочку из десятков проксиков в разных
странах (пусть некоторые из них и не анонимные в реальности)
им не развернуть. Посмотрите: только и орут о том, что
кулхацкера поймали, а серьёзные преступления раскрываются
крайне редко. Мало того, серьёзной конторе или ьанку проще
промолчать о взломе, чем распостранять эту информацию, т.к. в
последнем случае имидж организации будет подорван. И ещё раз
повторю: логи, переписка - это обычные файлы, доказательством
не являющиеся, т.к. нет доказательства подлинности этих
файлов.
Re: как обнаружить анонимный прокси 17.10.2005 13:34wusup Ух ты а темка то разрослась пока в отъезде был...

>Вот только как на yandex ходить, если корпоративная ip-ка на
>оном залочена? А? Вот вам и совершенно легальное применение
>анонимных прокси.

Как ходить...
1) Ввести в сети нормальную политку безопасности.
2) Позвонить на Яндекс объяснить ситуацию.
3) Если нарвались на непонимание (что вряд-ли), то попросить провайдера сменить ip.
4) Если и тут не вышло сменить провайдера...
5) Если не подходит не один из вариантов не пользоваться Яндексом вообще....

>Интерпол, говорите. Цепочку из десятков проксиков в разных
>странах (пусть некоторые из них и не анонимные в реальности)
>им не развернуть.

Достаточно одного в цепочке...

>Посмотрите: только и орут о том, что
>кулхацкера поймали, а серьёзные преступления раскрываются
>крайне редко. Мало того, серьёзной конторе или ьанку проще
>промолчать о взломе, чем распостранять эту информацию, т.к. в
>последнем случае имидж организации будет подорван.

Приведите пример нераскрытого преступления. А о том что замалчивают это да, для этого
есть службы безопасности призванные решать данные проблемы втихаря.

>И ещё раз
>повторю: логи, переписка - это обычные файлы, доказательством
>не являющиеся, т.к. нет доказательства подлинности этих
>файлов.

Кто Вам такое сказал?

P.S. Взломал я Ваш 448 битный BlowFish чуть больше минуты ушло.Быть точнее получил открытый текст Догадайтесь как...
Re: как обнаружить анонимный прокси 17.10.2005 15:56shutdown-h-now > Кто Вам такое сказал?
Увы, это прописная юридическая истина...
НИКАКОЙ Файл не может восприниматься в суде в качестве доказательства.
Кроме того, доказательством не являются цифровые аудио и видео записи. Только аналоговые. Именно поэтому все серьезные охранные системы до сих пор пишут на кассеты.
Таково Российское законодательство. Кстати, тут оно соответствует мировым стандартам.
Re: как обнаружить анонимный прокси 17.10.2005 17:56SlavaZ Аналоговые вроде тоже не являются доказательством. Да и не про доказательную базу разговор-то. Неужто, Интерпол весь такой "мягкий и пушистый" и про "средство правды" слыхом не слыхивал? ;-) Сильно сомвеваюсь. Для групп или отрядов, действующих по принципу "клин клином вышибают" и логи - вполне себе улика и доказательство... Улыбка
Re: как обнаружить анонимный прокси 18.10.2005 00:11Bircoph 2 wusup:

> Как ходить...
> 1) Ввести в сети нормальную политку безопасности.

Я не админ той сети и сделать указанные вами действия не
могу. Так что единственный выход - элитный прокси.

> Достаточно одного в цепочке...

Это ещё почему? На промежуточном прокси ip-ки реального
источника и реального газначения не известны.

> P.S. Взломал я Ваш 448 битный BlowFish чуть больше минуты
> ушло.Быть точнее получил открытый текст Догадайтесь как...

Не верю. Возможно, это была уязвимость реализации, а не
алгоритма. Сколько было циклов шифрования? Я поверю только,
если Ыы сможете взломать присланный мною код (там будет
какая-либо информация, которую я вам заранее не сообщу, а
результат Вы выложите тут. Через несколько дней у меня время
освободится и я Вам на мыло вышлю шифртекст, если Вы
согласны на эксперимент.
RSS-материал