Анонимайзер что это: Анонимайзер и почему вместо него лучше использовать VPN

Содержание

Анонимайзер и почему вместо него лучше использовать VPN

Анонимайзер – это сайт в Интернете, позволяющий открывать через свой домен другие веб-ресурсы. Анонимайзеры имеют ряд недостатков, поэтому вместо него наиболее рационально использовать VPN.

Все сайты-анонимайзеры обладают особенной формой: полем для анонимного адреса веб-сайта назначения. Если вы хотите анонимно посетить сайт google.com, то первым делом нужно открыть сайт-анонимайзер (рекомендуем пользоваться только самыми лучшими бесплатными анонимайзерами), ввести в форму адреса целевой сайт и нажать на кнопку перехода.

Почему пользуются анонимайзерами?

  1. Потому что принимающий домен записывает в свои логи не ваш реальный IP-адрес, а адрес сайта-анонимайзера. При этом через такую «прокладку» вы можете посещать любые другие сайты, главное – не закрывать вкладку браузера с анонимайзером и все переходы соверщать через неё. Таким образом, можно сказать, что при использовании анонимайзера его айпи адрес «фиксируется» на протяжении всей сессии в Интернете.
  2. Потому что почти все анонимайзеры работают бесплатно для любых сайтов – содержать такой сайт для владельцев не является обременительным, да и минусов, о которых речь пойдет ниже, у такого способа анонимизации хватает, поэтому очень редко можно встретить анонимайзер, который требует оплаты за его использование.
  3. Выбор анонимайзеров огромен – есть сайты как в зоне Ру, так и в мировом интернете. Некоторые работают чуть быстрее, некоторые чуть медленнее; где-то больше рекламы, где-то меньше – в общем, сервисов анонимайзеров очень много.

Минусы анонимайзеров

Тем не менее, отзывы об анонимайзерах в основном отрицательные. Это связано с тем, что:

— анонимайзеры обладают крайне медленной скоростью работы – пинг от сайта составляет в среднем 250мс, в то время как при использовании ВПН – не более 25мс.

— Посещая сайты вам придется дважды смотреть рекламу – помимо той, что присутсвует на том сайте, который вы посещаете, реклама будет показываться в рамках сайта-анонимайзера. Причем реклама на анонимайзерах порой является довольно провокационной – и не редко за рамками 18+

— Владельцы таких сайтов неизвестны, и никто не может поручиться, что при сёрфинге через анонимайзер ваши данные останутся только вашими.

— Сайты-анонимайзеры работают крайне нестабильно: соединение может появиться и пропасть, да и в целом сайт сегодня был, а завтра – исчез.

— Анонимайзеры в большинстве своём выставляю лимиты на использование как скачанных мегабайт, так и отданных – например загрузить свои фотографии на облачное хранилище через анонимайзер у вас скорее всего не получится из-за ограничения на загружаемый файл в 1 Мегабайт. Да и ютуб через анонимайзер не посмотришь – онлайн-видео через такие сайты не работает, так как это создает большую нагрузку на скачку.

— При использовании анонимайзера шифрование данных не используется, а лишь подменяется IP.

— Сменить IP на устраивающий именно вас – не получится. Используйте только то, что дают.

— Практически все безопасные анонимайзеры на сегодняшний день заблокированы на территории РФ.

Что лучше использовать вместо анонимайзера?

Используйте VPN.

VPN Whoer.net лишен всех перечисленных выше недостатков анонимайзера: VPN работает быстро, не режет скорость вашего провайдера, не показывает рекламу, стабильно работает, обладает списком IP-адресов разных стран, шифрует весь трафик в обе стороны и не записывает логи.

Убедили вас использовать впн? А теперь неожиданный поворот – не все так просто! Но про это смотрите в нашем видео Опасность использования впн.

Что такое анонимайзеры?

Я продолжаю тему анонимного серфинга, затронутую в посте про прокси-сервера. В тот раз речь шла про http-прокси, а сейчас я расскажу, что такое анонимайзеры. Если кратко, то речь пойдет о функциональных, но легко настраиваемые CGI-прокси или анонимайзерах. Ничего не понятно? Спокойно, я все объясню. Но сначала хочу порекомендовать сайт родственной тематики — уроки для начинающих пользователей компьютера. Надеюсь, что со временем сайтов такого типа станет больше.

Когда вам это нужно? Очень просто. Например, у вас на работе закрыт доступ к вконтакте — анонимайзер может вам помочь. Как это работает? Вы заходите на специальный сайт анонимайзер и на нем вводите адрес сайта, который вы хотите посетить. Получается своеобразное соединение через посредника. Собственно, когда я рассказывал про прокси-сервера, я описывал нечто подобное. Однако в том случае происходило использование специального протокола, здесь же конструкция на порядок проще.

Сразу отвечу на вопрос, действительно ли анонимен веб-серфинг при использовании анонимайзеров. Глобальный ответ — нет. На работе будут знать, что вы соединились с сайтом-анонимайзером. Поэтому от бдительных администраторов все равно не скрыться. Анонимайзер защищает не лучше вот этих черных очков на картинке 😉 Если же у вас просто перекрыто что-то от балды, самое время воспользоваться анонимайзерами. Типичный пример — кампус сети в зарубежных университетах. Вы приехали туда на пару недель и жить не можете без любимого сайта. Даже если посли вашего отъезда и проанализируют логи и заметят, что гость пользовался анонимайзером, то это вас не должно волновать…

Что же нужно делать? Открываем сайт анонимайзер. Я предлагаю начать с http://cameleo.ru/index.php. На самом видном месте находится адресная строка для просмотра через анонимайзер. Вводим туда желаемый адрес, нажимаем «Go». Вуаля, открывается нужный сайт.

Как понять, что вы видите сайт не напрямую, а через анонимайзер? Очень просто. Посетите страницу http://internet.yandex.ru. В ней виден ваш IP адрес. При просмотре через анонимайзер адрес должен измениться (у меня можно почитать подробнее про IP адреса).

Что за ограничения накладывает использование такого анонимайзера? В принципе, никаких, но частично сайты будут работать неправильно, по той причине, что работа скриптов (в частности, JavaScript) будет либо отключена вообще, либо некорректна. Что это означает? А то, что, например, будет невозможно проголосовать за какой-либо проект, тем самым накрутка голосов через анонимазеры практически нереальна. А еще, если вы используете не компьютер, а какой-нибудь гаджет, то весьма вероятно, что основное содержание сайта будет прятаться за созданной анонимайзером рекламой и оформлением. Но чем хороши анонимайзеры, так это тем тем, что они не требуют изменения настроек системы. Если же вам нужна более полная имитация серфинга с другого компьютера, попробуйте HTTP-proxy или же еще более продвинутые socks-прокси. Кстати, возможности анонимного серфинга не ограничиваются прокси-серверами, можно, например, использовать виртуальные частные сети.

Приведу мой рейтинг анонимайзеров. Чем выше в списке, тем лучше. Зачем я привожу много? А просто сам сайт анонимайзера может быть у вас заблокирован или временно не работать, поэтому вы можете попробовать другой.

  • http://www.xy4-anonymizer.ru — лучший, на мой взгляд, анонимайзер, ориентированный на Вконтакте и Однокласники. Множество зеркал и способов узнавать об обновлениях. Бесплатный режим с ограничением по трафику + платные неограниченные режимы.
  • http://anon.fafka.ru/. Отличный анонимайзер на оригинальном движке.
  • http://cameleo.ru/index.php. Без рекламы!
  • http://anticenzor.ru/. Без рекламы!
  • http://list.glype.com/. Не анонимайзер, а список анонимайзеров с движком glype (вышеупомянутые два были на этом движке)
  • http://anonymouse.org/anonwww.html Показывает небольшой баннер после открытия страницы.

Присылайте свои адреса, я добавлю!

И напоследок. Я сам не пишу про продвижение сайтов — и потому, что новичок в этом деле, и потому, что мой блог ориентирован все-таки не на «оптимизаторов», а на обычных пользователей интернета. Однако, думаю, моим читателям будет интересно посмотреть, как некоторые вещи, изначально созданные для удобства пользованием интернетом, используются также и для раскрутки. Пример: я недавно писал про социальные закладки (https://it.sander.su/social- bookmarks.php), так вот, рекомундую также посмотреть про использование социальных закладок для продвижения сайта. И это — не единственный пример.

Please enable JavaScript to view the comments powered by Disqus. comments powered by

Что такое анонимайзер?

Что такое анонимайзер?

В последнее время все более широкое распространение получают анонимайзеры – специальные сервисы, позволяющие пользователю не только скрывать данные о своем местоположении, оборудовании, интернет браузере и другой конфиденциальной информации, но и посещать различные Интернет-ресурсы, свободный доступ к которым по каким-то причинам закрыт. Так, например, в современных офисах системными администраторами значительно ограничивается перечень сайтов, доступных для просмотра сотрудникам; в первую очередь в список запрещенных попадают различные развлекательные ресурсы: социальные сети, файлообменники, разнообразные форумы и блоги.

Принцип работы

Чаще всего в качестве анонимайзера используют веб-прокси. Принцип работы веб-прокси очень прост: пользователь вводит адрес нужного ему сайта, сервис загружает эту страницу и показывает ее пользователю по другому адресу. Благодаря этому и достигается эффекты повышения анонимности (браузер пользователя сам не запрашивает страницу с сервера) и обхода блокировок (меняется известный адрес веб-страницы на новый, незаблокированный).

Несмотря на очевидные преимущества анонимайзера – простоту использования и отсутствие необходимости регистрации и установки каких-либо программ, у этого решения есть и существенные недостатки:

  • Ограниченная поддержка сайтов. Современные веб ресурсы имеют тенденцию к усложнению за счет увеличения динамического функционала веб-страниц. Все больше сайтов содержат сложный Javascript-код, Flash-приложения и Java-апплеты. Если с обычными страницами анонимайзеры справляются на ура, то страницы, использующие перечисленные выше технологии могут не открываться вообще, или открываться с ошибками, мешающими полноценному использованию сайта. В первую очередь это касается социальных сетей, браузерных игр и сайтов с мультимедийным контентом.
  • Необходимость каждый раз открывать анонимайзер для доступа к нужному веб-ресурсу доставляет дополнительные неудобства при использовании.
Как выбрать хороший анонимайзер?

При выборе анонимайзера стоит учитывать много факторов. Основными параметрами, влияющими на выбор, являются скорость работы и поддержка необходимых пользователю веб-сайтов. При недостаточно высокой скорости или нестабильной работе пользование веб-прокси перестает быть комфортным, что противоречит главному принципу – удобство.

Кроме этого не стоит забывать о факторе доверия. Веб прокси может иметь доступ к персональным данным пользователя, поэтому стоит учитывать возраст и репутацию сервиса. В этом лучше всего помогут отзывы друзей или других Интернет-пользователей. Поинтересуйтесь у своих коллег или друзей, каким сервисом они пользуются и вы наверняка получите достаточно информации для осознанного выбора.

В следующей статье мы поговорим о том, какие существуют альтернативы анонимайзерам и в каких случаях их уместно использовать.

На главную

В чем разница между анонимайзером и VPN?

В чем разница между анонимайзером и VPN? Давайте разберемся

Что такое анонимайзер (он же Proxy)?

Если не вдаваться в технические детали, анонимайзер или прокси-сервер — это посредник между вами и интересующим вас Интернет-ресурсом. С его помощью вы можете с легкостью получить доступ к сайтам, которые заблокированы в вашей стране, на работе или вашим провайдером. Анонимайзер так же поможет скрыть ваш реальный IP-адрес и к тому же он бесплатен. Но так ли он безопасен и приятен в использовании?

Вас наверняка удручала скорость работы подобных сервисов? И уж точно вы замечали, что через анонимайзеры многие сайты работают и выглядят совсем не так, как должны? К сожалению, безопасными их тоже не назовешь. Весь ваш трафик передается в открытом виде и может с легкостью быть перехвачен администратором вашей сети, Интернет-провайдером и, что самое неприятное – злоумышленником. А сколько вредоносных программ можно подхватить на подобных бесплатных прокси-сайтах?

Так зачем вам с этим мириться, когда есть альтернатива, не имеющая всех этих недостатков? Попробуйте VPN.

Что же такое VPN?

Если вас интересует техническая сторона вопроса, то почитать об этом вы можете тут. На деле же это небольшое приложение, которое надежно шифрует весь ваш Интернет-трафик, как входящий, так и исходящий. Оно даст вам доступ ко всем заблокированным сайтам, а скорость уж точно вас впечатлит. С этим приложением у администратора вашей сети, вашего провайдера, а так же злоумышленников не будет никаких шансов узнать какие сайты вы посещаете или прочесть вашу переписку. С VPN — вы под надежной защитой.

Анонимайзер (Proxy)VPN
Высокая скорость соединения
Шифрование данных
Удобство в использовании
Работает не только для Интернет-браузера
Работает на мобильных устройствах
Доступ к контенту, доступному только в конкретных странах (Netflix, BBC и т.д.)
Безопасность для скачивания торрентов
Корректно отображает сайты
Прячет ваш IP-адресЧастично
СтоимостьБесплатноКак обед в столовой

Но чем ZenVPN лучше других подобных сервисов?

Никакой настройки

Совсем. Просто скачайте и запустите наш установочный пакет и вы уже подключены.

Бесплатный тест-драйв

Мы не возьмём у вас ни копейки прежде чем вы сами не попробуете нашу сеть и не убедитесь в качестве соединения.

Доступная цена

ZenVPN — один из самых недорогих сервисов VPN. Цены на наши пакеты начинаются всего от $2.95, а если это слишком дорого, мы можем предложить БЕСПЛАТНЫЙ пакет!

Бескомпромиссная скорость

Глобальная сеть и технология динамического выделения канала обеспечивают стабильно высокую скорость вашего VPN-соединения

Безопасность

Мы используем надёжные алгоритмы шифрования чтобы исключить перехват вашего траффика на уровне провайдера.

Без протокола

Мы не следим за вашими действиями в интернете и не ведём никаких записей.

Не хотите платить, не попробовав? И не надо! Первые 4 часа абсолютно бесплатно.

Что такое анонимайзер и для чего он нужен

       Пользователей всегда привлекала возможность заходить в сеть неузнанным или под другим IP- адресом. Особенно актуальна эта проблема сейчас, когда массово закрывается доступ к любимым и нужным ресурсам во многих странах.  Современные системные администраторы  офисов  также ограничивают свободный  доступ  сотрудников ко многим сайтам. Зачастую это конечно развлекательные ресурсы, такие как социальные сети, файлообменники, различные блоги и форумы.
    Сегодня анонимайзеры получают широкое распространение среди пользователей. Анонимайзер – это специальный сервис, позволяющий  пользователю скрывать данные о своем местополжении, браузере или оборудовании и другой конфиденциальной информации. Конечно, это очень удобно. Помимо  того, сохраняя конфиденциальность в сети,  вы  оберегаете себя  и свои данные от хакерских атак.
      Однако,  при выборе анонимайзера стоит учитывать множество факторов, основными параметрами которых является скорость работы и поддержка необходимых сайтов. Стоит отметить, что необходимо выбирать только качественный  проверенный анонимайзер. Например такой как анонимайзер  viaproxy. Это бесплатный сервис хамелеон, который позволит Вам беспрепятственно посещать такие сайты как ВКонтакте, Одноклассники, YouTube и многие другие закрытые ресурсы. С Анонимайзером ViaPROXY работать очень просто. Работает он обычный веб прокси сервер через браузер, и Вам нет необходимости устанавливать дополнительные программы или приложения, к тому же совершенно бесплатно. На закрытых зайтах анонимайзер используется как зеркало, скрывая от сервера Ваш IP- адрес и другие секретные данные.  Анонимайзер ViaPROXY  хамелеон предоставляют неограниченный по времени анонимный  доступ к заблокированным ресурсам. В качестве предоставляемых услуг вы можете быть уверены, также как  и в конфиденциальности сервиса.
  • Прокси (Proxy): что это такое, зачем он нужен и как им пользоваться.

    Итак, поговорим о том, что такое прокси-сервер. По сути, это сервер, выделенный или виртуальный, который может находиться в любой точке мира и к которому пользователь имеет доступ по различным протоколам (http, https и т.д.), он является неким посредником вашего запроса (трафика).

  • Что такое лонгрид и зачем он нужен на сайте

    Современный интернет-маркетинг строится на поведенческих факторах. Соответствовать поисковым запросам сейчас недостаточно, нужно еще и удержать внимание пользователей, чтобы повысить позиции сайта в поисковой выдаче. Лонгрид хорошо зарекомендовал себя как способ решить эту задачу. Впрочем, так можно сказать только о качественном лонгриде.

  • Что такое «сервер» и для чего он нужен

    Прогресс не стоит на месте, с каждым днем появляются новые технологии и внедряются в нашу повседневную жизнь.

  • Сайт-визитка: что это и для чего она нужен?

    На сегодняшний день интернет охватывает все сферы жизни людей, и он же является отличной площадкой для рекламной кампании.

  • Что такое VDS и зачем он нужен

    VDS сервер подойдет для проектов, которые исчерпали возможности виртуального сервера. К ним также можно отнести корпоративные сайты, для полноценного функционирования которых необходимы безопасность, конфиденциальность и бесперебойная работа сервера.

  • Что такое аудит и для чего он нужен?

    При создании сайта важным моментом будет не мгновенная покупка ссылок, а качественный аудит или как его еще называют – SEO аудит.

  • Что такое брендинг и для чего он нужен?

    В отличие от рекламного маркетинга, такое понятие как брендинг, в нашей стране понятно далеко не каждому. Рынок брендинговых услуг еще достаточно молод, он находится на стадии формирования и общая понятийная база еще не успела полностью сформироваться.

  • Что такое брендбук и зачем он нужен?

    Брендбук – это свод правил и принципов компании, история компании,  руководство по фирменному стилю компании, но, к сожалению, не все компании имеют его. Несмотря на удобство работы и полезность от использования многие маркетологи и сегодня не видят необходимости его разработки, что, безусловно, является ошибкой.

  • Маркетинг – что это и для чего он нужен?

    У маркетинга есть множество определение, но суть сводится к тому, что это деятельность, направленная на выявление и удовлетворение человеческих потребностей. Ее цель получение выгоды.Маркетинг берет свое начало с XIX века, со времен промышленной революции. В это время впервые появилась реклама товаров, которая распространялась с помощью газет. В России маркетинг появился в конце прошлого века. Он подразделяется на три этапа: постдефицитный, развивающийся и развитый конкурентный рынок.

  • Что такое бизнес-план и зачем он нужен сегодня?

    Весьма распространённое мнение, что бизнес-план – это кипа бумаг с непонятным набором цыфр, диаграмм и рисунков, а открывают его единожды только инвесторы на этапе принятия решения. К сожалению, но совсем не все предприниматели понимают, что бизнес-план – это необходимость! Мало кто верит, что продуманный бизнес-план помогает не только избежать ошибок, а и показывает рентабельность бизнеса, отражает реальные финансовые затраты на каждом этапе, прогнозирует прибыль и т.п. Скорее всего, бизнес-планы не составляют те, кто прогорает в первые два месяца работы.

  • Что такое анонимайзер? Для чего нужен анонимайзер?

     

    Каждый день мы проводим в интернете некоторое время, кто работает, кто общается или развлекается. Мало кто осознает при этом, что все данные о их активности сохраняются не только на их же компьютерах, но и на сайтах, которые они посетили. Конечно в данной информации нет ничего секретного и она используется для мониторинга и анализа посетителей сайта и их предпочтений. Но бывают случаи когда желательно не оставлять никаких следов.

     

    Для чего это нужно?

     

    К основным причинам необходимости скрыть информацию можно отнести:

    — необходимо получить доступ к ресурсам недоступным в вашем регионе;

    — бан на сайтах с привязкой по IP, смена его поможет получить доступ;

    — на работе системный администратор ограничил доступ к соцсетям или иным развлекательным ресурсам, а Вам скучно или надо срочно поделиться постом;

    — предотвратить кибер-атаку на Ваш ПК, скрывая реальный IP Вы затрудняете доступ к нему посторонним лицам;

    — скрыть Ваш интернет-траффик от мониторинга.

     

    Как это работает?

     

    При посещении интернет-ресурсов, пользователь предоставляет им следующие данные, которые в дальнейшем используются для усовершенствования данных ресурсов :

    — IP адрес;

    — имя провайдера;

    — время посещения;

    — название браузера и тд.

     

    Суть анонимайзера состоит в том, что посещая интернет-ресурсы к которым по каким то причинам у Вас нет или ограничен доступ, или не желателен прямой доступ, он вместо данных Вашего компьютера предоставляет данные сайта через который был осуществлен вход. Конечно полной конспирации никто гарантировать не может и Ваши данные могут быть предоставлены определенным службам.

     

    Анонимайзеры могут быть в виде дополнительного ПО для ПК которое придется дополнительно настраивать или же сайта где просто нужно будет ввести адрес необходимого ресурса.

     

     

     

    Недостатки и подводные камни

     

    Как понимаете все не может быть так просто и гладко.

    1.Возможно ограничение функционала сайта ( отключены голосовалки, комментарии, онлайн-игры и тд.). Введение необходимых данных для авторизации при каждом входе на сайт.

    2. Падение скорости загрузки, особо заметно при использовании бесплатных анонимайзеров.

    3. Вирусы, конечно крупные сервисы маловероятно будут заниматься заражением Вашего ПК, но малоизвестные сервисы могут привести к этому. В данном случае все зависит от предустановленных антивирусов на Вашем компьютере.

    4. Наличие назойливой рекламы, которой интернет и так изобилует.

    5. Кража паролей от почты, кошельков, личной информации и тд.

     

     

    Рекомендации по выбору анонимайзеров

     

    Изучите информацию о нем, как давно существует, отзывы о нем, узнайте у друзей и знакомых. Также нужно учитывать то что Вы предоставляете доступ к логинам, паролям от почты, аккаунтам в соцсетях. Чтобы избежать вероятности хищения пользуйтесь уже проверенными и известными анонимайзерами.

    Убедитесь что страницы загружаются быстро, а открываются и отображаются корректно.

    При использовании только для посещения соцсетей имеет смысл воспользоваться анонимайзерами ориентированными на них.

    Для достижения более высокого уровня анонимности целесообразно использовать платные анонимайзеры или другие способы защиты и предотвращения утечки вводимой информации.

     

    Анонимный веб-сёрфинг – польза и вред анонимайзеров (часть2)

    Анонимный веб-сёрфинг – польза и вред анонимайзеров (часть2)

    В настоящей статье автор описывает, как анонимайзер или анонимизирующий прокси позволяет обойти политики межсетевого экрана и поставить под угрозу три главных свойства информационной безопасности сети предприятия: конфиденциальность, доступность и целостность. Но с другой стороны, анонимайзер может приносить и пользу: он помогает скрывать ваш IP-адрес при веб-сёрфинге.

    GIAC (GSEC) Gold Certification

    Автор: Питер Чоу (Peter Chow), [email protected]

    Консультант: Хамед Киабани (Hamed Khiabani)

    Первую часть статьи можно посмотреть здесь.

    3. Анонимайзеры – Хороший, плохой, злой

    3.1. Хороший

    Существует множество преимуществ, из-за которых обычные и продвинутые пользователи прибегают к помощи анонимайзера. Обычные пользователи посредством анонимайзера скрывают свой настоящий IP-адрес и местоположение, чтобы иметь возможность незамеченными путешествовать по сети. Для продвинутых пользователей анонимайзер повышает безопасность работы за стенами предприятия или в пути. При подключении к незащищенной сети или к публичному Wi-Fi анонимайзер добавляет дополнительный уровень шифрования и защиты. Если же пользователь установил VPN-соединение с корпоративной сетью, то уровень защиты станет еще выше.

    Еще одно преимущество, полезное, как для обычных, так и для продвинутых пользователей, это возможность использования анонимайзеров для обхода ограничений, запретов и цензуры, наложенных правительством или местными органами власти. Как отмечает Каролина Пирсон в своем докладе, посвященном Великому китайскому файерволу: “Прокси–“обманщики” наподобие Anonymiser.com позволяют пользователям получить доступ к сайтам, заблокированным их правительством” (Pearson, 2004).

    3.2. Плохой

    Хитрые пользователи прибегают к помощи анонимайзеров и прокси-серверов, чтобы обойти политики допустимого использования (Acceptable Usage Policies-AUP) и политики межсетевого экранирования, установленные администраторами. Такое поведение пользователей ставит в непростую ситуацию людей, контролирующих выполнение корпоративных политик безопасности и следящих за сохранением конфиденциальности, доступности и целостности информации в сетевой инфраструктуре организации. Контролерам необходимо ограничить права пользователей на корпоративные активы, запретить установку, модификацию и настройку корпоративных систем и предотвратить использование анонимайзеров. Поскольку компания не имеет права контролировать компьютеры, владельцами которых являются сами пользователи, AUP должны ограничивать использование частных компьютеров, подключающихся к сети предприятия.

    3.3. Злой

    Хакеры всех мастей пожинают плоды своей славы, вооружившись анонимайзерами и прокси-серверами. Вся польза от анонимайзеров может с легкостью обратится во вред. Обход механизмов защиты, подмена IP-адреса, сокрытие своего местоположения – все это превращается в мощный инструмент в руках тех, кто замыслил недоброе. Список возможных злодеяний слишком длинный, и поэтому он останется за рамками настоящей статьи.

    4. Меры противодействия

    Первый рубеж обороны в сражении с анонимайзерами – это осведомленность. Знание и понимание принципов работы приложений и/или сервисов-анонимайзеров – вот что помогает воздвигнуть защиту. В статье мы уже показали, как можно легко и просто пробить брешь в системе безопасности сети, обойти политики межсетевого экрана и получить доступ к нежелательным или запрещенным сайтам. Хотя решений, блокирующих использование анонимайзера внешними нарушителями, пока не существует, решения, ограничивающие внутренних пользователей, все-таки есть. Решений довольно много, но действительно хорошее решение начинается с четко сформулированных и строго соблюдаемых политик безопасности и политик допустимого использования. Можно также запретить пользователям устанавливать сторонние приложения и предотвратить изменение настроек веб-браузера. Нужно создать внутренний прокси-сервер, к которому необходимо будет подключаться пользователям для доступа в Интернет. В независимости от того, какое именно решение вы будете использовать, дополнительно с пользователями должны проводиться тренинги. Обучение пользователей призвано повысить их осведомленность и добросовестность и ввести в исполнение передовые практики по соблюдению политики безопасности. Тем не менее, если использования анонимайзеров все же избежать не удалось, сетевым администраторам следует знать, какими способами можно обнаружить аномалии в трафике, свидетельствующие об активности анонимайзера.

    5. Обнаружение

    5.1. Общепринятая практика

    Из-за огромного числа доступных прокси-анонимайзеров достаточно трудно предложить какой-либо универсальный способ детектирования всех без исключения анонимайзеров. Тем не менее, существуют стратегии (включающие занесение в черные списки или запрет подключения к PHP- или CGI-прокси-серверам), которые предотвращают использование анонимайзеров.

    В следующем разделе обыгрываются два сценария. В первом хост попытается получить доступ к заблокированному веб-сайту без анонимайзера. Во втором сценарии на хосте для доступа к сайту будет включен анонимайзер. Наша задача будет заключаться в том, чтобы определить, можно ли посредством сравнения и анализа трафика из двух вышеописанных сценариев обнаружить активность анонимайзера.

    5.2. Сниффер Wireshark

    Wireshark – это open-source анализатор трафика. (Wireshark, 2012). В первом сценарии хост пытается получить доступ к веб-сайту (www.anonymizer.com), но его попытка блокируется межсетевым экраном. Благодаря Wireshark мы видим, что, начиная с кадра №13, хост (адрес источника 10.210.205.92, порт 40389) пытается установить TCP-соединение (SYN-запрос) с анонимайзером (адрес получателя 209.143.153.58, порт 80), см. Рисунок 16.

    Рисунок 16. Wireshark перехватывает трафик между хостом и anonymizer.com

    Если мы кликнем правой клавишей мыши по кадру №13 (штамп времени 29.603.54) и выберем опцию “Follow TCP Stream”, то увидим, что после SYN-запроса никакие данные обратно хосту не возвратились, как показано в поле “Stream Content”, см. Рисунок 17.

    Рисунок 17. Окно “Follow TCP Session”, никаких данных не получено в ответ на SYN-запрос

    Взглянем теперь на следующий кадр №14: хост отправляет еще один SYN-запрос, но уже с порта 40390. И далее хост продолжает слать SYN-запросы, пытаясь соединиться с заблокированным сайтом, см. Рисунок 18.

    Рисунок 18. Последовательность SYN-запросов

    Если мы снова кликнем правой клавишей мыши по кадру №14 и откроем “Follw TCP Stream”, то теперь увидим, что поток содержит запрос GET / HTTP 1.1, исходящий из источника к получателю (www.anonymizer.com). Запрос был перехвачен и перенаправлен на адрес http://192.168.116.101:15871/cgi-bin/blockpage.cgi?ws-session=2483493383, см. Рисунок 19.

    Рисунок 19. Содержимое кадра №14 (штамп времени 10.210.205.92)

    Дело в том, что межсетевой экран работает на устройстве V-series компании Websense (IP-адрес 192.168.116.101). Устройства компании Websense призваны обеспечить безопасность сети и безопасность электронной почты (Websense, 2012). Межсетевой экран блокирует доступ к запрещенному веб-сайту и отображает в браузере хоста-источника сообщение “Security risk blocked for your protection”. Именно это сообщение и захватил Wireshark в кадре №14, см. Рисунок 20.

    Рисунок 20. Содержимое кадра №14 (штамп времени 10.210.205.92)

    5.3. Сниффер Packetyzer

    Иногда к анализу трафика полезно бывает подойти с другой точки зрения и использовать другой сниффер. Сохраните сессию, захваченную Wireshark’ом, и откройте ее в сниффере Network Chemistry’s Paketyzer – сетевой утилите, которая захватывает, анализирует трафик и предоставляет полезную информацию о различных протоколах (GoToAssist, 2012 and Informer Technologies, 2012).

    На Рисунке 21 показано, как сессия, захваченная Wireshark’ом, выглядит в Packetyzer. Обратите внимание, что в кадре №13 адрес хоста-источника (10.210.205.92) и адрес получателя (209.143.153.58) точно такие же, как и в Wireshark’е.

    Рисунок 21. Сессия, захваченная Wireshark’ом и открытая в Paketyzer

    Но в отличие от Wireshark, если мы правой клавишей мыши кликнет по кадру №13, выберем “Follow TCP Stream”, то Packetyzer отобразит информацию о содержимом потока (вкладки “Decode” и “Trace”). Paketyzer позволяет визуализировать поток данных и провести более подробный его анализ, см. Рисунок 22.

    Рисунок 22. Захват трафика Packetyzer’ом, кадр №13.

    На рисунке выше изображено трехшаговое установление TCP-сессии, называемое также “рукопожатием”. Каждый шаг имеет соответствующие флаги. Ниже следует описание всех возможных флагов протокола TCP, см. Рисунок 23 (Microsoft Support, 2012).

    • A, ACK – (Acknowledge). Флаг означает, что в сегменте задействовано поле номера подтверждения. Получатель отправляет сегмент, в котором значение номера подтверждения равно номеру последовательности в сегменте отправителя плюс длина данных. Номер подтверждения можно рассматривать также, как номер последовательности следующего октета, который ожидает получатель.
    • S, SYN – Флаг синхронизации используется во время установки сессии, чтобы отправитель и получатель договорились о начальном номере последовательности. Номера последовательности выбираются случайным образом.
    • F, FIN – Флаг сигнализирует о нормальном завершении сессии: отправитель отправил все данные, которые хотел.
    • R, RST – мгновенный разрыв соединения (аварийное завершение сессии).
    • P, PSH – принудительное проталкивание данных, накопившихся в буфере. Флаг используется при передаче интерактивного трафика. Данные буду доставляться в приложение получателя без буферизации.
    • U, URG – (Urgent). Данные отправляются вне полосы.

    Рисунок 23. TCP флаги

    Рассмотрим, какие флаги передаются во время трехшагового рукопожатия. Начиная с кадра №13 в штамп времени 12:00:56.733.77 хост отправляет SYN-сегмент для инициализации соединения с получателем. В дальнейшем, хотя получатель и отвечает с флагами SYN, ACK в кадре №17 и получает подтверждение ACK в кадре №18, никакие данные от получателя к хосту не отправляются. Получатель с отправителем продолжают обмениваться рукопожатиями, но никаких данных так и не передают. Заметьте, что взаимодействие началось в 12:00:56:733.777 (конвертированный штамп времени 2012-07-30 12:00:56:733777) в кадре №13, а закончилось в 12:01:00:034.710 (конвертированный штамп времени 2012-07-30 12:01:00:034710) в кадре №179. В итоге прошло примерно три с половиной секунды, и в течение этого периода хост установил еще одну сессию (а, следовательно, и еще одно трехшаговое рукопожатие), с тем же веб-сайтом. Кадр №14 начался в 12:00:56.733.966, в нем указан тот же IP-адрес источника, но номер порта уже другой: 40390.

    Обратите внимание, что, в конце рукопожатия (начавшегося с кадра №14) получатель отправляет SYN, ACK-сегмент, а хост-источник делает ACK, PSH-запрос получателю в кадре №19, см. Рисунок 24.

    Рисунок 24. Packetyzer, кадр №14

    ACK, PSH-запрос позволяет хосту получить данные. Тем не менее, трафик перехватывается межсетевым экраном Websense, запрашиваемый сайт (www.anonymizer.com) блокируется и браузер хоста получает соответствующее уведомление. Кликнув по вкладке “Decode”, мы увидим, что запрос был перенаправлен на http://192.168.116.101:15871/cgi-bin/blockpage.cgi?ws-session=2483493383.

    Первый запрос к сайту www.anonymizer.com состоялся в кадре №13, но поскольку в кадре №14 хост отправил еще один запрос, запрос из кадра №13 был заблокирован и перенаправлен в кадре №19 (кадр №19 входит в TCP-рукопожатие, начавшееся с кадра №14). Поэтому все последующие кадры (т.е. кадр №178), принадлежащие к TCP-рукопожатию, начавшемуся с кадра №13, также будут заблокированы. Более того, все запросы к www.anonymizer.com будут блокироваться межсетевым экраном, см. Рисунок 25.

    Рисунок 25. Packetyzer, кадр №14 — TCP Flow

    5.4. Перехват трафика анонимайзера

    Теперь мы знаем, как выглядит трафик, когда хост запрашивает соединение с заблокированным веб-сайтом. А теперь посмотрим, что будет, когда на хосте запущено приложение JAP и браузер хоста (10.210.205.91) теперь обращается к анонимизирующим прокси-серверам. Давайте еще раз перехватим Network Chemistry Packetyzer’ом трафик, возникающий при установлении соединения хоста с веб-сайтом www.anonymizer.com. На Рисунке 26 видно, что хост все-таки получил доступ к запрещенному сайту.

    Рисунок 26. Обход правил межсетевого экрана и получение доступа к заблокированному веб-сайту

    Рисунок 27 показывает, что Packetzer удачно перехватил данные, передаваемые при доступе хоста к заблокированному сайту. Просматривая и анализируя перехваченный трафик, можно обнаружить множество пакетов типа “Continuation and non-HTTP traffic”. Пакеты такого типа очень часто встречаются в HTTP-трафике, и они лишь содержат в себе дополнительный контент, который просто не поместился в одном пакете. Следовательно, пакеты типа “Continuation and non-HTTP traffic” нельзя считать свидетелями активности анонимайзера.

    Рисунок 27. Трафик, перехваченный Packetyzer’ом, «Continuation or non-HTTP traffic»

    Тем не менее, мы должны насторожиться и еще раз проверить, почему сгенерировалось так много “Continuation and non-HTTP traffic” пакетов. После еще одного просмотра можно заметить, что адрес заблокированного веб-сайта нам ни разу не встретился, но очень часто встретились адреса 128.30.52.37, 72.55.137.241 и 88.198.24.24.

    Разрешив IP-адреса в веб-браузере, мы узнаем, что IP-адрес 128.30.52.37 указывает на www.w3.org (см. Рисунок 28), IP-адрес 72.55.137.241 указывает на InfoService Name: Octavius (см. Рисунок 29), а IP-адрес 88.198.24.24 указывает на InfoService Name: is.beneficium.de (см. Рисунок 30).

    Рисунок 28. 128.30.52.37 указывает на www.w3.org

    Рисунок 29. 72.55.137.241 указывает на InfoService Name: Octavius

    Рисунок 30. 88.198.24.24 указывает на InfoService Name: is.beneficium.de

    Оба IP-адреса, 72.55.137.241 и 88.198.24.24, указывают на анонимизирующие сервисы InfoService для AN.ON/JonDonym. Хотя в трафике, перехваченном сниффером, и не содержится прямого указания на анонимайзер, трафик все равно является подозрительным и требует дальнейшего изучения.

    Наличие пакетов типа “Continuation or non-HTTP traffic” само по себе не свидетельствует об использовании анонимайзера, но указывает на аномальный трафик. Можно настроить правила межсетевого экрана так, чтобы аномальный трафик детектировался, а после его обнаружения проводить дополнительные проверки. Понимание того, какой именно трафик в сети будет считаться “нормальным” окажет большую помощь в борьбе с анонимайзерами. Дополнительные меры, включающие в себя создание черных списков, запрет PHP- и CGI-прокси серверов и скриптов, также уменьшат риск использования анонимайзеров и добавят еще один уровень безопасности.

    5.5. Блокирование обнаруженного трафика анонимайзера

    Хотя целью настоящее статьи было рассказать о плюсах и минусах анонимайзеров (Хороший, плохой, злой), но разумно было бы еще и упомянуть, как заблокировать трафик анонимайзера после его обнаружения. Существует множество способов противодействия анонимайзерам, но в статье мы не будем рассматривать конкретные техники и способы их использования. Далее в статье последует лишь краткий обзор способов обнаружения и блокирования трафика анонимайзера.

    5.5.1. Обнаружение

    Wireshark и Packetyzer идеально подходят для установки и перехвата трафика на отдельных рабочих станциях. Но для корпоративных сетей – снифферы не самое лучшее решение. Лучший способ обнаружения и анализа трафика – это внедрение специализированных устройств и приложений, комплексно контролирующих сетевую инфраструктуру. В качестве аппаратных платформ можно предложить Cisco’s IPS 4200 Series Sensors (Cisco, 2012) или компьютер серверного класса с усиленной защитой (операционная система которого имеет малую поверхность атаки). После выбора аппаратной платформы необходимо установить ряд приложений, таких как Snort, Bro и Suricata. После выбора программной и аппаратной платформ остается только решить один вопрос: как именно внедрить решение. Обычно решение внедряется в сетевую инфраструктуру, как сетевая система обнаружения вторжений (Network-Based Intrusion Detection System, NIDS) и встраивается в сеть внутриполосно (in-band, см. Рисунок 31), либо внеполосно (out-of-band, см. Рисунок 32), в зависимости от архитектуры сети.

    Рисунок 31. Внутриполосная NIDS

    Рисунок 32. Внеполосная NIDS

    Компания Nevis Network произвела сравнение внутриполосного и внеполосного размещения NIDS (Nevis Network, 2007). Результаты сравнения представлены на Рисунке 33.

    Признак сравнения

    Внутриполосное расположение

    Внеполосное расположение

    Преимущество

    Контроль конечных узлов и аутентификация пользователей

    Не требует дополнительных промежуточных VLAN

    Контроль и аутентификация должны проводиться в выделенной VLAN, после чего трафик перенаправляется либо в карантинную VLAN, либо в назначенную VLAN. Угрозы могут распространятся внутри VLAN.

    От клиента никогда не требуется заново получать IP-адрес. Повторное получение адреса вызывает задержки при входе пользователя в систему

    Управление доступом на основе идентификационной информации

    Политики внутреннего межсетевого экрана с контролем состояния соединений основываются на адресе источника/получателя и на содержимом трафика

    Пользователи с различными ролями должны помещаться в различные VLAN. Требуются дополнительные межсетевые экраны.

    Внутриполосное расположение обеспечивает детальное управление доступом на основе идентификационной информации в качестве базовой функции безопасности

    Обнаружение вредоносного ПО

    Непрерывная проверка на вредоносное ПО с использованием нескольких способов, в том числе сигнатурного и поведенческого анализа

    Так как NIDS располагается в стороне от потока трафика, сетевой трафик не просматривается. Требуются дополнительные устройства для детектирования вредоносного ПО

    Внутриполосное расположение обеспечивает непрерывное детектирование и защиту от вредоносного ПО в качестве базовой функции

    Видимость и мониторинг

    Непрерывный мониторинг и видимость всех действий пользователя. Отчеты об активности каждого пользователя

    Пользовательский трафик не виден. Требуются дополнительные сенсоры, мониторы и средства генерации отчетов для надлежащего уровня безопасности

    Внутриполосное расположение обеспечивает непрерывный мониторинг на основе ролей и видимость действий пользователей в качестве базовой функции

    Карантин

    Помещение на карантин осуществляется на основе политик межсетевого экрана с контролем состояния соединений; каждый отдельный пользователь огражден от других пользователей

    Инфицированные пользователи помещаются в отдельный карантинный VLAN

    Внутриполосное расположение защищает уязвимых и инфицированных клиентов друг от друга

    Стоимость

    Нет скрытых расходов на внедрение и переконфигурацию. Не требует обновления существующей инфраструктуры.

    Более низкие начальные капитальные затраты на устройства и контроллеры, но более высокие операционные расходы, плюс возможные затраты на обновление оборудования

    Внутриполосное расположение имеет меньшую общую стоимость внедрения и управления

    Рисунок 33. Сравнение внеполосных и внутриполосных NIDS-решений

    Один из основных факторов, влияющих на выбор NIDS – это стоимость. Snort – это open-source система обнаружения и предотвращения вторжений (IDS/IPS), разработанная компанией Sourcefire. Snort объединяет в себе все преимущества сигнатурного анализа, анализа по аномалиям и протоколам; распространяется бесплатно и работает под управлением как Windows, так и Linux. Все вышеперечисленные особенности делают Snort наилучшим выбором для специалистов по сетевой безопасности. Для получения более подробной информации об установке, настройке Snort’a и создании правил обратитесь к официальному пользовательскому руководству по адресу http://www.snort.org/docs. На Рисунке 34 показано, как Snort выводит предупреждения в Kiwi Syslog-сервер (рисунок из документа Каси Эфо (Kasey Efaw), http://www.snort.org/assets/135/Installing_Snort_2.8.5.2_on_Windows_7.pdf).

    Рисунок 34. Snort выводит предупреждения в Kiwi Syslog-сервер

    5.5.2 Блокирование (предотвращение)

    После настройки правил (сигнатур) Snort будет направлять предупреждение в журнал событий (например, в Kiwi Syslog-сервер) каждый раз, когда происходит событие, соответствующее имеющимся правилам. Но Snort будет только предупреждать. Дальнейшие действия по запрету доступа к анонимайзеру администраторы должны предпринять сами. Правило Snort’а, позволяющее обнаружить активность прокси-анонимайзера, показано ниже, на Рисунке 35 (Brozycki, 2008).

    Рисунок 35. Правило Snort’а

    Другая альтернатива NIDS – это сетевая система предотвращения вторжений (Network-Based Intrusion Prevention System, NIPS). Когда NIDS только предупреждает (пассивная система: мониторинг и оповещение), NIPS (или IPS) сможет предпринять немедленные действия (активная система: мониторинг и автоматическая защита), заранее установленные администратором. В зависимости от существующей сетевой инфраструктуры (внеполосное или внутриполосное расположение) и типа сетевых устройств (отдельные или встроенные межсетевые экраны/IPS), требуется различная настройка NIPS. О том, как внедрять IPS и IDS можно прочесть в статье Николаса Паппаса (Nicholas Pappas) “Network IDS & IPS Deployment Strategies” (Pappas, 2008).

    5.5.3 Внеполосные (Out-of-band, OOB) NIDS

    Сетевые системы обнаружения вторжений обычно устанавливаются внеполосно и пассивно ищут сигнатуры эксплойтов (в нашем случае сигнатуры трафика анонимайзера). В такой конфигурации устройства NIDS задействуют всего одну сетевую карту (NIC) и подключаются непосредственно к сети, как показано на Рисунке 36. Сетевая карта работает в режиме приема всех сетевых пакетов и только получает трафик. NIDS анализирует трафик и при срабатывании правила отправляет предупреждение администратору, который, в свою очередь, должен предпринять необходимые действия (например, вручную настроить межсетевой экран) для блокирования трафика. Внеполосное расположение NIDS выигрывает тем, что на сетевую карту оказывается меньшая нагрузка, меньше используется память и меньше загружен CPU. Кроме вышеперечисленных преимуществ, внеполосной NIDS не является критическим узлом сети, и сеть не упадет, если NIDS перестанет работать.

    Рисунок 36. Внеполосной NIDS

    5.5.4 Внутриполосные (in-band, in-line) NIPS

    Сетевые системы предотвращения вторжений (Network-Based Intrusion Prevention Systems) устанавливаются внутриполосно и задействуют две сетевые карты для пропускания трафика через себя. Следовательно, внутриполосные NIPS более требовательны к загрузке NIC, используют больше памяти и сильнее загружают CPU. При внутриполосном расположении NIPS является критическим узлом сети, и при выходе его из строя, один из сегментов сети может упасть (см. Рисунок 37). При срабатывании правила NIPS может не только отправить предупреждение администратору, но и автоматически отбрасывать нежелательные пакеты или блокировать трафик. Хотя внутриполосный NIPS быстрее реагирует на события, возможны также и ложные срабатывания, в результате которых NIPS ошибочно отбросит нормальные пакеты.

    Рисунок 37. Внутриполосные NIPS

    6. Заключение

    Цель настоящей статьи заключалась в том, чтобы объяснить, что такое анонимайзеры и прокси-серверы и как используются. Дано краткое описание и пример работы приложения-анонимайзера. Пример наглядно показывает, что пользователю не требуется больших технических знаний, чтобы обойти правила корпоративного межсетевого экрана и получить доступ к веб-сайту, который обычно блокируется. Но для специалиста по безопасности анонимайзеры могут представлять большую проблему. Проведение технической экспертизы и профессиональное внедрение наиболее оптимального и защищенного решения требует больших затрат как денежных, так и временных. И наоборот, людям, которые используют анонимайзер, практически не нужно никаких профессиональных знаний и затрат.

    Существуют бесплатные прокси-сервисы, и они прекрасно подходят для большинства обычных пользователей, желающих только добавить еще один уровень конфиденциальности. А профессиональному коммивояжеру, находящемуся вне корпоративной сети, не лишним будет подумать о платной ежемесячной подписке на сервисы анонимизации.

    “Хорошие, плохие и злые” анонимайзеры различаются лишь результатами, к которым их использование приводит. Результаты могут различаться кардинально. Знание опасностей анонимайзера будет держать настороже сетевых инженеров, специалистов по безопасности и системных администраторов, напоминая им, что простого списка правил межсетевого экрана недостаточно для предотвращения нежелательного трафика. Поэтому в корпоративной среде должны проводиться тренинги, которые воспитывали бы в пользователях исполнительность; необходимо также надлежащим образом разработать и внедрить на предприятии политики безопасности и политики безопасного использования и обозначить санкции за нарушение политик. Чтобы подчеркнуть серьезность нарушения политик, они должны регулироваться и поддерживаться на высшем исполнительном уровне предприятия. Когда анонимайзеры используются “для добра” и лишь повышают уровень защищенности и конфиденциальности пользователя во время путешествия по сети – то они полезнейшая вещь. В независимости от того, кто именно, как именно и какие именно анонимайзеры использует сейчас, в будущем они не исчезнут, их будут разрабатывать дальше, и точно так же люди будут использовать анонимайзеры для хороших, плохих и злых целей.

    Ссылки

    1. Lance Cottrell, From Wikipedia, the free encyclopedia, (October 2, 2011). Retrieved from http://en.wikipedia.org/wiki/Lance_Cottrell
    2. EC-Council Press, Ethical Hacking and Countermeasures, Cengage Learning (2010) Livinginternet.com, How Anonymizers Work Retrieved from http://www.livinginternet.com/i/is_anon_work.htm (2012)
    3. Anonymizer.com, knowledgecenter, Retrieved from http://www.anonymizer.com/knowledgecenter (2012)
    4. Fred Hapgood, Web Monitoring: Anonymizers vs. Anti-Anonymizers, Retrieved from http://www.csoonline.com/article/221589/web-monitoring-anonymizers-vs.-antianonymizers (2008)
    5. JAP, Protection of Privacy on the Internet, Retrieved from http://anon.inf.tudresden. de/index_en.html (2012)
    6. JonDonym, Private and Secure Web Surfing, Retrieved from http://anonymous-proxyservers. net/ (2012)
    7. What is My IP, Shows Your IP Address, Retrieved from http://whatismyip.com (2012) Proxify, Proxify® anonymous proxy protects your online privacy, Retrieved from http://proxify.com (2012)
    8. Carolyn Pearson, The “Great Firewall” of China, A Real National Strategy to Secure Cyberspace?, GIAC practical repository (2004)
    9. Wireshark, The world’s foremost network protocol analyzer, Retrieved from http://www.wireshark.org/ (2012)
    10. Websense, V-Series appliance, Retrieved from http://www.websense.com/content/appliances.aspx (2012)
    11. Network Chemistry, Inc., Packetyzer Software, Retrieved from http://www.gotoassist.com (2012)
    12. Informer Technologies, Inc., Software.informer, Network Chemistry Packetyzer, Retrieved from http://network-chemistry-packetyzer.software.informer.com (2012)
    13. Microsoft Support, The Basics of Reading TCP/IP Trace, Retrieved from http://support.microsoft.com/kb/169292 (2012)
    14. Cisco, Cisco IPS 4200 Series Sensors, Retrieved from http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5729/ps5713/ps4077/ps9157/pro duct_data_sheet09186a008014873c_ps4077_Products_Data_Sheet.html (2012)
    15. Nevis Network, An Architectural View of LAN Security: In-Band versus Out-of-Band Solutions, Retrieved from http://www.nevisnetworks.com/content/white_papers/Inband% 20vs%20Out-of-band.pdf (2007)
    16. Sourcefire, Snort, Retrieved from http://www.snort.org/ (2012)
    17. John Brozycki, Detecting and Preventing Anonymous Proxy Usage, http://Sans.org, Reading Room (2008)
    18. Nicholas Pappas, Network IDS & IPS Deployment Strategies, Retrieved from http://www.sans.org/reading_room/whitepapers/detection/network-ids-ips-deploymentstrategies_2143 (2008)

    Приложение A. Скачивание JAP

    Приложение B. Установка JAP

    Что такое «анонимайзер» и типы анонимайзеров

    Анонимайзер

    Что такое «анонимайзер» и типы анонимайзеров Ассоциированный градонимайзер — это промежуточный сервер, размещаемый между вами, потому что пользователь, а также веб-сайт, получают доступ к веб-сайту от вашего имени и не отслеживают отслеживание ваших водных видов спорта в Интернете. Анонимайзеры позволяют обходить сетевые цензоры. анонимайзер ассоциированной степени удаляет всю отличительную информацию (IP-адрес , ) из вашей системы, пока вы путешествуете по сети, тем самым обеспечивая определенную конфиденциальность.Большинство анонимайзеров анонимизируют сеть (HTTP :), протокол передачи камина (FTP 🙂 и gopher (сервисы gopher 🙂 net. Что такое «анонимайзер» и типы анонимайзеров.

    )

    Чтобы посетить страницу анонимно, вы сможете посетить ваш самый популярный веб-сайт-анонимайзер и ввести название целевого веб-сайта в поле «Анонимизация». В качестве альтернативы вы можете настроить домашнюю страницу вашего браузера на использование анонимайзера, чтобы анонимизировать последующий доступ к сети. за исключением этого, вы сможете лучше анонимно сообщать сайтам пароли и другую информацию, не раскрывая никакой дополнительной информации, такой как ваш IP-адрес.Nuts может настроить анонимайзер ассоциированной степени в качестве постоянного прокси-сервера, создав имя позиционирования в качестве параметра для HTTP, FTP, Gopher и различных вариантов прокси в меню конфигурации своих приложений, тем самым скрывая свои вредоносные действия. Что такое «Анонимайзер» и типы. анонимайзеров.

    Зачем нужен анонимайзер?
    Причины виктимизации анонимайзеров включают:

    Обеспечение конфиденциальности: защитите вашу личность, создав ваши сетевые навигационные действия, которые невозможно отследить.Ваша конфиденциальность сохраняется до тех пор, пока вы не раскроете свои личные данные в сети, например, путем заполнения форм.
    Доступ к контенту, ограниченному государством: Большинство правительств прекращают свое гражданство, получая доступ к связанным веб-сайтам или контенту, который считается неприемлемым или содержит конфиденциальные данные. Однако доступ к этим сайтам по-прежнему будет осуществляться анонимайзером, установленным за пределами целевой страны.
    Защита от сетевых атак: анонимайзер с ассоциированной степенью защитит вас от всех атак с использованием фразировок в Интернете, направляя весь клиентский веб-трафик через свой защищенный DNS-сервер.
    Обход правил IDS и брандмауэра: Брандмауэры обычно обходят сотрудники или учащиеся, обращаясь к веб-сайтам, к которым они не имеют доступа. Служба анонимайзера ассоциированной степени обходит брандмауэр вашей организации, устанавливая связь между вашим компьютером и службой анонимайзера. Таким образом, межсетевые экраны видят только принадлежность вашего компьютера к сетевому адресу анонимайзера. Затем анонимайзер может подключиться к любому веб-сайту (например, Twitter) с помощью веб-сайта и таким образом направить контент обратно вам.Вашей организации кажется, что ваша система просто связана с сетевым адресом анонимайзера, но не с конкретным веб-сайтом, который вы просматривали.

    Также прочтите: — 10 секретов кибербезопасности, о которых вы никогда не узнаете, и ее важность?

    Помимо защиты личности пользователей, анонимайзеры также могут атаковать веб-сайт, не будучи извлеченными.

    Типы анонимайзеров

    Анонимайзер может быть сервисом, который скроет свою личность после того, как станет жертвой определенных веб-сервисов.Он шифрует информацию с вашего компьютера, передаваемую сетевому поставщику услуг. Анонимайзеры бывают двух основных типов; Сетевые анонимайзеры и одноточечные анонимайзеры.

    Сетевые анонимайзеры

    Сетевой анонимайзер 1st передает ваши данные через сеть подключенных к Интернету компьютеров перед их передачей на веб-сайт. в результате того, что данные проходят через множество веб-компьютеров, это становится обременительным для любого, кто пытается отследить ваши данные, чтобы определить связь между вами и анонимайзером.
    Пример: , если вы хотите перейти на какой-либо веб-сайт, вам необходимо сформировать приглашение. Прежде чем перейти на веб-сайт, запрос будет проходить через веб-компьютеры A, B и C.
    Преимущество: Сложность коммуникаций делает анализ трафика более продвинутым.
    Недостаток: Любая связь по многоузловой сети создает точку риска нарушения конфиденциальности на каждом узле.

    Одноточечные анонимайзеры

    Одноточечные анонимайзеры 1. Передают ваши данные через веб-сайт, прежде чем передавать их на целевой веб-сайт, поэтому передайте обратно данные, собранные с целевого веб-сайта, вам через веб-сайт, чтобы защитить вашу личность.
    Преимущество : Связь по длине руки защищает информацию , адрес и связанную отличительную информацию.
    Недостаток : оказывает меньшее сопротивление стильному анализу трафика.

    Анонайзеры

    Анонимайзер помогает вам замаскировать адрес вашей научной дисциплины для посещения веб-сайтов, пока он не отслеживается или не известен, сохраняя при этом вашу активность и личность защищенными. Он использует различные методы, такие как SSH, VPN и HTTP-прокси, которые позволяют вам получать доступ к заблокированному или цензурированному контенту в сети с пропущенной рекламой.

    Связанный продукт: — Сертифицированный этичный хакер | Сертификация CEH

    Whonix

    Whonix может быть настольной ОС, разработанной для обеспечения повышенной безопасности и конфиденциальности. Это снижает угрозу распространенных векторов атак, сохраняя при этом удобство использования. онлайн-сокрытие достигается за счет отказоустойчивого, автоматического и настольного использования сети Tor. Особенности
    :
    — Сильно перенастроенная база Debian запускается на нескольких виртуальных машинах, обеспечивая значительный уровень защиты от вредоносных программ и утечек научных адресов.
    — Обычно используемые приложения предварительно установлены и безопасно предварительно настроены для немедленного использования.
    — В стадии активной разработки, и это единственная ОС, предназначенная для работы в Vivi в сочетании с Tor.

    Вот некоторые из анонимайзеров:
    • Tunnelbear
    • Проект невидимой сети (I2P)
    • Proxify
    • Псифон
    • Анонимайзер Универсальный
    • Анонимный интернет-серфинг
    • Гвардеец
    • Ультрасурф
    • чистый прокси-сервер

    Анонимайзер для мобильных
    Орбот

    Orbot может быть прокси-приложением, которое позволяет альтернативным приложениям более надежно использовать Интернет.Он использует Tor для регистрации сетевого трафика и, таким образом, скрывает его, проходя через серию компьютеров по всему миру. Tor может быть бесплатным пакетом, который предоставляет сотрудникам открытую сеть для защиты вашей системы от любого типа работы сетевой полиции, которая угрожает личной свободе и конфиденциальности, конфиденциальной деловой деятельности и взаимоотношениям, а также формой наблюдения за государственной безопасностью, называемой «анализ трафика ». Orbot создает действительно закрытый веб-сайт.

    Псифон

    Psiphon может быть инструментом уклонения от Psiphon INC.который использует технологии VPN, SSH и HTTP Proxy, чтобы предоставить вам открытый и не прошедший цензуру доступ к веб-контенту. Однако Psiphon не повышает конфиденциальность в Интернете и не является инструментом веб-безопасности .
    Характеристики:
    1. Режим браузера или VPN (для всего устройства): можно выбрать, туннелировать ли все или просто сетевой браузер.
    2. Статистика в приложении: Это поможет вам получить большой объем трафика, который вы стали жертвой.

    Вопросы по этой теме
    1. Что такое адрес веб-прокси?
    2. Стоит ли использовать прокси-сервер?
    3. Что такое прокси-сервер, как он работает?
    4. Как мне получить прокси-сервер?
    5. Что такое «анонимайзер» и типы анонимайзеров?

    Изучите CEH и думайте как хакер

    Эту статью в блоге опубликовал

    Infosavvy , 2-й этаж, Сай Никетан, Чандавалкар Роуд Опп.Gora Gandhi Hotel, Above Jumbo King, рядом с Speakwell Institute, Borivali West, Mumbai, Maharashtra 400092

    Свяжитесь с нами — www.info-savvy.com

    https://g.co/kgs/ttqPpZ

    Как работают анонимайзеры | LivingInternet

    Сайты-анонимайзеры получают доступ к Интернет от вашего имени, защищая вашу личную информацию от разглашения. Анонимайзер защищает всю идентифицирующую информацию вашего компьютера, пока он просматривает вас, позволяя вам оставаться как минимум на один шаг в стороне от посещаемых вами сайтов.

    Вы можете увидеть некоторые из широкого спектра данных, которые веб-сайты могут читать из вашего браузера, включая ваш IP-адрес и другую идентифицирующую информацию, на следующих сайтах:

    В следующих разделах описываются два основных типа интернет-анонимайзеров, сетевой дизайн и одноточечный дизайн , а также их общие общие черты .

    Сетевые анонимайзеры . Как следует из их названия, этот тип анонимайзера передает ваши сообщения через сеть Интернет-компьютеров между вами и пунктом назначения.Например, запрос на посещение веб-страницы может сначала пройти через компьютеры A, B и C перед переходом на веб-сайт, а получившаяся страница будет передана обратно через C, B и A, а затем вам.

    Основное преимущество сетевого анонимайзера состоит в том, что он значительно усложняет анализ трафика — уязвимость одноточечных анонимайзеров. Например, анализ входящего и исходящего трафика одноточечного анонимайзера может выявить, что обмен данными с вашим компьютером, даже если его содержимое зашифровано, тесно синхронизировано по времени с незашифрованным обменом данными сайта анонимайзера с каким-либо конкретным веб-сайтом.Если десять раз подряд ваше общение с анонимайзером сопровождается через миллисекунды запросом от анонимайзера к определенному сайту, а ответ этого сайта анонимайзеру сопровождается через миллисекунды зашифрованным сообщением с вами, тогда это хорошая ставка. вы посетили этот сайт. Более сложный анализ трафика анонимайзера может также выполнять сопоставление размеров связи — сопоставление входящего незашифрованного трафика с исходящим зашифрованным трафиком в зависимости от размера связи.

    Средства защиты, которые анонимайзеры Интернета могут использовать для снижения риска анализа трафика, включают: (a) добавление небольших, но случайных задержек при передаче ответов обратно пользователю, чтобы затруднить сопоставление времени; (b) делать случайные запросы к случайным страницам в сети , чтобы загрязнить пул; (c) иметь большое количество одновременных пользователей, чтобы затруднить анализ; и (c) иметь большой кеш веб-страниц, поэтому не все входящие запросы имеют исходящие. Неизвестно, использует ли какой-либо анонимайзер методы для защиты от анализа трафика определения размера связи, такие как отправка непрерывных потоков шумового трафика подключенным пользователям для маскировки реальных ответов.

    На практике только крупные организации обычно способны к перехвату сетевого трафика Интернета и анализу, необходимому для такого рода перехвата, и они могут не интересоваться вами, поэтому этот риск может не беспокоить тех, кто занимается повседневным серфингом. Тем не менее, многие эксперты по безопасности обеспокоены неизвестной степенью уязвимости анализа трафика — кто знает, перехватывается ли сайт анонимайзера или нет, кем и что делается с записями? Сетевой анонимайзер противостоит этой угрозе, передавая ваши сообщения предпочтительно по случайному пути от других компьютеров.У этой конструкции есть преимущества, но также и недостатки, кратко изложенные ниже:

    • Преимущество . Сложность коммуникаций делает анализ трафика чрезмерно сложным. Злоумышленник должен будет установить оборудование и программы для наблюдения за всеми компьютерами в сети Интернет анонимайзера, вероятно, подвижной группой, распределенной по всему миру, а затем выполнить гораздо более сложный анализ.
    • Недостаток . Любая многоузловая сетевая связь имеет определенную степень риска нарушения конфиденциальности на каждом узле, причем риск линейно зависит от количества узлов.Сетевые анонимайзеры имеют ту же проблему — на каждом компьютере в цепочке анонимайзеров существует риск того, что он уже был скомпрометирован владельцем или злоумышленником, и связь может быть прослушана.

    Первой сетевой системой анонимайзера была система Zero Knowledge Systems, которая обеспечивала дизайн сети с несколькими серверами и обеспечивала ряд функций конфиденциальности. Несмотря на то, что компания закрылась осенью 2001 года из-за отсутствия финансирования, она сыграла важную роль в качестве примера осуществимости концепции и несколько лет спустя привела к созданию Tor EFF, единственного известного в настоящее время сетевого анонимайзера.

    Одноточечные анонимайзеры . Этот тип анонимайзера передает ваш серфинг через один веб-сайт, чтобы защитить вашу личность, и часто предлагает зашифрованный канал связи для передачи результатов обратно пользователю. Одноточечные анонимайзеры менее устойчивы к сложному анализу трафика, описанному выше , чем сетевые конструкции, но они также обеспечивают компенсирующую простоту, организационную близость и очевидную надежность.Вы можете получить доступ к своему любимому веб-сайту анонимайзера, ввести пункт назначения, и анонимайзер выполнит ваш просмотр за вас и отправит результаты обратно в ваш браузер. Многие одноточечные анонимайзеры создают анонимный URL-адрес, добавляя имя сайта, к которому вы хотите получить доступ, к их URL-адресу, примерно так:

    http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.yahoo.com/

    При использовании одноточечных анонимайзеров ваш IP-адрес и соответствующая идентифицирующая информация защищены общением на расстоянии вытянутой руки и не передаются на сайты, которые вы посещаете.Если вы используете безопасный канал для анонимайзера, как предлагают большинство сервисов, то ваше общение с сайтом анонимайзера также является конфиденциальным для любых местных перехватчиков, прослушивающих ваше интернет-соединение или поставщика услуг, что необходимо, если у вас есть основания подозревать локальное прослушивание.

    Общие черты . И сетевые, и одноточечные анонимайзеры имеют ряд общих конструктивных особенностей. Что наиболее важно, как только вы получаете доступ к веб-странице через анонимайзер, страница фильтруется, так что все ссылки на нее также становятся анонимными.Поэтому вы можете просто продолжать переходить по ссылкам и оставаться в режиме анонимайзера. Большинство анонимайзеров могут анонимизировать по крайней мере Интернет (http :), протокол передачи файлов (ftp 🙂 и интернет-сервисы gopher (gopher :).

    Существуют накладные расходы при использовании анонимайзеров, и они могут добавить секунду или более задержки в зависимости от того, насколько они заняты. Некоторые анонимайзеры хранят в локальном кэше несколько сотен мегабайт часто используемых сайтов для решения этой проблемы, и поэтому иногда вы можете получить более быстрый доступ к сайту через анонимайзер.Объединение сервисов анонимайзера в цепочку не рекомендуется, поскольку оно просто увеличивает риск для конфиденциальности на количество сервисов и компьютеров в цепочке.

    Обратите внимание, что если вы не используете зашифрованный режим для анонимайзера, все ваши сообщения остаются открытыми и могут быть перехвачены в любом месте на пути от вашего компьютера к анонимайзеру. Большинство анонимайзеров теперь предлагают зашифрованные сообщения для решения этой проблемы.

    Анонимайзер

    Анонимный серфинг Обзор

    Anonymizer Anonymous Surfing — это компьютерная программа, которая предоставляет метод для частного просмотра веб-сайтов в Интернете.Проще говоря, это означает, что вы можете использовать Интернет без идентификации; или, другими словами, он позволяет вам сохранять анонимность в Интернете. Анонимность в Интернете означает, что вы не даете никому возможности отслеживать или связывать вашу веб-активность или личную информацию с вами. Анонимайзер Анонимный серфинг дает пользователям сети чувство комфорта. Это связано с тем, что анонимный серфинг предлагает два различных метода защиты конфиденциальности: 1) защиту от веб-сайта, который вы просматриваете, и 2) защиту от кого-то, кто наблюдает за вашим сетевым подключением или подключает его.

    Зачем нужны анонимные интернет-сайты

    Существует ряд причин, по которым пользователи Интернета предпочитают просматривать веб-страницы анонимно. Большинство людей не понимают, насколько уязвимым может быть использование Интернета. Каждый раз, когда вы посещаете веб-сайт, вы подвергаетесь таргетингу и сбору данных со стороны ряда агентств: федеральных властей, поисковых систем, групп онлайн-маркетинга. За вами могут наблюдать, или ваши движения могут быть отслежены через Интернет. Опытные в Интернете люди и интернет-рекламодатели могут идентифицировать вашу операционную систему и определить, какой интернет-браузер вы используете.Они могут обнаруживать, какие веб-сайты вы посещали, проверять вашу историю веб-поиска и определять ваш IP-адрес (который дает им ваше местоположение, а также другую информацию о персональном компьютере).

    Как работает программное обеспечение

    Анонимайзер Анонимный серфинг работает благодаря прокси-серверу, установленному между пользователем и веб-сайтом, предназначенным для использования. В нормальных условиях (без программного обеспечения), когда на веб-сайт обращается компьютер пользователя, этот компьютер идентифицируется веб-сайтом.Этот процесс представляет собой своего рода диалог между ними: он представляет собой «запрос на доступ к сайту» веб-браузером вашего компьютера и «предоставление разрешения на использование» сервером веб-сайта. Таким образом, часть этого первоначального запроса заключается в том, чтобы компьютер был идентифицирован как пользовательский агент.

    Однако этот диалог меняется, когда для просмотра веб-сайта используется собственная прокси-служба Anonymous Surfing. Доступ к сайту запрашивает прокси-сервер, а не ваш компьютер. Веб-браузер вашего компьютера сначала обращается к прокси-серверу, но затем именно прокси-сервер обращается к веб-сайту, который вы хотите просмотреть.В результате веб-сайт не идентифицирует ваш компьютер как пользовательский агент; вместо этого он идентифицирует анонимный прокси-сервер.

    Хорошее

    Anonymizer Anonymous Surfing чрезвычайно удобен для пользователя. Программное обеспечение можно включить одним нажатием кнопки и мгновенно скрыть ваш IP-адрес без изменения каких-либо настроек по умолчанию. Он работает со всеми интернет-браузерами, даже автоматически защищает данные, которые вы отправляете по беспроводным сетям. Маршрутизируя ваш интернет-трафик через прокси-серверы анонимайзера, Anonymous Surfing защищает ваш компьютер от заражения файла хоста и кеша DNS.Программное обеспечение аналогичным образом защищает ваш компьютер от фишинговых веб-сайтов путем уведомления, когда вы пытаетесь посетить один из них. Он также защищает вас от сайтов-шпионов. Программа Digital Shredder Lite программного обеспечения также очистит историю вашего браузера и файлы кеша. Вся эта защита упакована вместе с программным обеспечением для анонимного серфинга в сочетании с относительно недорогой услугой по годовой подписке.

    Плохой

    Анонимайзер Анонимный серфинг имеет несколько недостатков.Программа Digital Shredder Lite программного обеспечения, которая очищает историю вашего браузера и файлы кеша, не может обрабатывать файлы с международными именами. Предполагается, что все имена файлов должны содержать латинские символы. Поэтому программа неэффективна для многоязычных приложений. К счастью, услуга подписки на программное обеспечение включает бесплатную поддержку клиентов. Однако даже здесь были свои проблемы. Многие клиенты жаловались, что требуется несколько попыток, чтобы обратиться за помощью к живому человеку. А в некоторых случаях, о которых сообщалось, электронное письмо с запросом в службу поддержки возвращалось как «не доставлено».

    Статьи по теме

    Определение анонимности от Merriam-Webster

    анон · y · mize | \ ə-ˈnä-nə-ˌmīz \

    варианты: также британская анонимность

    переходный глагол

    : для удаления идентифицирующей информации из (чего-то, например, компьютерных данных), чтобы нельзя было узнать исходный источник : , чтобы сделать (что-то) анонимным В вашем туристическом профиле невероятно много данных.Поэтому они повысили безопасность и создали изощренный способ анонимности данных. — Дана Хокинс

    Что такое анонимайзер? (с изображением)

    Анонимайзер — это сервис для веб-пользователей, которые хотят сохранить конфиденциальность своих действий в Интернете.Вместо прямого доступа к веб-страницам через свои браузеры люди, использующие анонимайзер, запрашивают страницы через службу. Сервис получает доступ к странице и передает ее браузеру. Таким образом, статистика о пользователе, такая как его IP-адрес, версия браузера и т. Д., Не собирается. Это позволяет людям получать доступ к страницам с определенной степенью анонимности.

    Стойки серверов.

    Самый простой вид анонимайзера — это одноточечная система. Запросы веб-страниц идут от пользователя к анонимайзеру на конечную страницу, а затем обратно. В сетевой системе запросы отправляются через несколько уровней анонимайзеров, призванных максимально скрыть детали. Это также снижает риски безопасности, потому что, если один анонимайзер будет скомпрометирован, личность пользователя все равно не будет раскрыта.

    Есть несколько способов использования таких систем, от использования веб-страницы до установки подключаемого модуля браузера.Такие услуги предназначены для снижения рисков, но они также могут нести собственные риски. Важно использовать надежный анонимайзер, поскольку в противном случае система может внедрить вредоносный код или другие материалы, когда люди заходят на веб-страницы. Это может создать угрозу безопасности как для пользователей, так и для сайтов, с которыми они взаимодействуют; например, кто-то, отправляющий электронную почту через такую ​​службу, может в конечном итоге отправить вирусы вместе с содержимым электронных писем.

    Безопасность услуги также не гарантируется.Если серверы размещены в стране, где компании могут быть вынуждены передавать записи по закону, а записи пользователей хранятся, они могут оказаться в руках правоохранительных органов. Таким образом можно отслеживать людей, использующих Интернет для злонамеренных действий, а также таких людей, как политические диссиденты, которые в целях безопасности могут использовать анонимайзеры. Хотя могут быть сделаны заявления о безопасности и конфиденциальности, проверить эти заявления сложно, и существует определенный риск, связанный с использованием таких услуг.

    Обращение к другим пользователям компьютеров за рекомендациями может помочь людям найти достаточно безопасную и надежную службу анонимности. Опытные кодировщики также могут создавать свои собственные и использовать их в сетевой системе или в качестве одноточечной системы, в зависимости от их склонностей.Люди должны знать, что некоторые анонимайзеры специально не предлагают защиты людям, вовлеченным в незаконную деятельность, и передают записи о такой деятельности правоохранительным органам.

    Прокси-серверы и анонимайзеры

    — Урок

    Вернуться к учебнику

    Прокси-сервер

    Это сервер (компьютерная система или приложение), который действует как посредник для запросов от клиентов, ищущих ресурсы с других серверов.Клиент подключается к прокси-серверу, запрашивая какую-либо услугу, например файл, соединение, веб-страницу или другой ресурс, доступный с другого сервера, и прокси-сервер оценивает запрос как способ упростить и контролировать его сложность. Прокси были изобретены для добавления структуры и инкапсуляции в распределенные системы. Сегодня большинство прокси — это веб-прокси, облегчающие доступ к контенту во всемирной паутине и обеспечивающие анонимность.

    Типы прокси — Прокси-сервер может находиться на локальном компьютере пользователя или в различных точках между компьютером пользователя и конечными серверами в Интернете.

    • Прокси-сервер, который передает запросы и ответы в неизмененном виде, обычно называется шлюзом или иногда туннельным прокси.
    • Прямой прокси-сервер — это прокси-сервер с выходом в Интернет, используемый для получения данных из широкого диапазона источников (в большинстве случаев из любого места в Интернете).
    • Обратный прокси-сервер обычно представляет собой прокси-сервер с выходом в Интернет, используемый в качестве внешнего интерфейса для управления и защиты доступа к серверу в частной сети. Обратный прокси-сервер обычно также выполняет такие задачи, как балансировка нагрузки, аутентификация, дешифрование или кеширование.

    Открытые прокси — Открытый прокси — это прокси-сервер пересылки, доступный любому пользователю Интернета. По оценке Гордона Лайона, в Интернете существуют «сотни тысяч» открытых прокси. Анонимный открытый прокси-сервер позволяет пользователям скрывать свой IP-адрес при просмотре веб-страниц или использовании других интернет-сервисов. Однако существуют различные степени анонимности, а также ряд методов «обманом», чтобы клиент раскрыл себя независимо от используемого прокси.

    Обратные прокси — Обратный прокси (или суррогат) — это прокси-сервер, который кажется клиентам обычным сервером. Запросы пересылаются на один или несколько прокси-серверов, которые обрабатывают запрос. Ответ прокси-сервера возвращается, как если бы он пришел непосредственно с исходного сервера, в результате чего клиент не знает исходных серверов. Обратные прокси устанавливаются по соседству с одним или несколькими веб-серверами. Весь трафик, поступающий из Интернета и предназначенный для одного из соседних веб-серверов, проходит через прокси-сервер.Использование «обратного» происходит от его аналога «прямого прокси», поскольку обратный прокси-сервер находится ближе к веб-серверу и обслуживает только ограниченный набор веб-сайтов.

    Есть несколько причин для установки обратных прокси-серверов

    • Шифрование / ускорение SSL: при создании защищенных веб-сайтов шифрование SSL часто выполняется не самим веб-сервером, а обратным прокси-сервером, оснащенным оборудованием для ускорения SSL. См. Уровень защищенных сокетов.Более того, хост может предоставить один «SSL-прокси» для обеспечения SSL-шифрования для произвольного количества хостов; устранение необходимости в отдельном сертификате сервера SSL для каждого хоста с обратной стороной, заключающейся в том, что все хосты за прокси-сервером SSL должны использовать общее имя DNS или IP-адрес для соединений SSL. Частично эту проблему можно решить с помощью функции SubjectAltName сертификатов X.509.
    • Балансировка нагрузки: обратный прокси-сервер может распределять нагрузку на несколько веб-серверов, каждый из которых обслуживает свою собственную область приложения.В таком случае обратному прокси-серверу может потребоваться переписать URL-адреса на каждой веб-странице (перевод из внешних известных URL-адресов во внутренние местоположения).
    • Обслуживать / кэшировать статический контент: обратный прокси-сервер может разгрузить веб-серверы, кэшируя статический контент, такой как изображения и другое статическое графическое содержимое.
    • Сжатие: прокси-сервер может оптимизировать и сжимать контент, чтобы ускорить время загрузки.
    • Кормление ложкой: снижает использование ресурсов, вызванное медленными клиентами на веб-серверах, за счет кэширования содержимого, отправленного веб-сервером, и медленного «кормления ложкой» его клиенту.Это особенно выгодно для динамически генерируемых страниц.
    • Безопасность: прокси-сервер является дополнительным уровнем защиты и может защитить от некоторых атак, специфичных для ОС и веб-серверов. Однако он не обеспечивает никакой защиты от атак на веб-приложение или саму службу, которые обычно считаются более серьезной угрозой.
    • Публикация в экстрасети: обратный прокси-сервер с выходом в Интернет может использоваться для связи с внутренним сервером брандмауэра организации, обеспечивая доступ экстрасети к некоторым функциям, сохраняя серверы за брандмауэрами.При таком использовании следует рассмотреть меры безопасности для защиты остальной части вашей инфраструктуры на случай, если этот сервер будет скомпрометирован, поскольку его веб-приложение подвергается атаке из Интернета.

    Если целевой сервер фильтрует контент на основе источника запроса, использование прокси-сервера может обойти этот фильтр. Например, к серверу, использующему геолокацию на основе IP-адреса для ограничения своей службы в определенной стране, можно получить доступ с помощью прокси-сервера, расположенного в этой стране, для доступа к службе.

    Веб-прокси являются наиболее распространенным средством обхода государственной цензуры, хотя не более 3% пользователей Интернета используют какие-либо инструменты обхода цензуры. В некоторых случаях пользователи могут обходить прокси-серверы, которые фильтруют с помощью черных списков, используя службы, предназначенные для проксирования информации из мест, не внесенных в черный список.

    Прокси-серверы могут быть установлены для прослушивания потока данных между клиентскими машинами и Интернетом. Весь отправленный или доступный контент, включая отправленные пароли и используемые файлы cookie, может быть захвачен и проанализирован оператором прокси.По этой причине пароли к онлайн-сервисам (таким как веб-почта и банкинг) всегда следует обмениваться через криптографически защищенное соединение, такое как SSL. Путем объединения прокси-серверов, которые не раскрывают данные об исходном запросчике, можно скрыть действия от глаз конечного пользователя. Однако на промежуточных переходах будет оставлено больше следов, которые можно использовать или предлагать для отслеживания действий пользователя. Если политики и администраторы этих других прокси неизвестны, пользователь может стать жертвой ложного чувства безопасности только потому, что эти детали находятся вне поля зрения и разума.Что представляет собой скорее неудобство, чем риск, пользователи прокси могут оказаться заблокированными для доступа к определенным веб-сайтам, поскольку многочисленные форумы и веб-сайты блокируют IP-адреса от прокси-серверов, которые, как известно, рассылали спам или троллили сайт. Отказ от прокси можно использовать для сохранения вашей конфиденциальности.

    Анонимайзер

    Анонимайзер или анонимный прокси-сервер — это инструмент, который пытается скрыть активность в Интернете. Это прокси-сервер, который действует как посредник и щит конфиденциальности между клиентским компьютером и остальной частью Интернета.Он получает доступ к Интернету от имени пользователя, защищая личную информацию, скрывая идентифицирующую информацию клиентского компьютера.

    Есть много причин для использования анонимайзеров. Анонимайзеры помогают минимизировать риск. Их можно использовать для предотвращения кражи личных данных или для защиты историй поиска от публичного раскрытия. Некоторые страны применяют жесткую цензуру в Интернете. Анонимайзеры могут помочь в предоставлении свободного доступа ко всему интернет-контенту, но не могут помочь против преследований за доступ к самому сайту анонимайзера.Кроме того, поскольку сама информация о веб-сайтах анонимайзеров запрещена в этих странах, пользователи опасаются, что они могут попасть в установленную правительством ловушку.

    Анонимайзеры

    также используются людьми, которые хотят получать объективную информацию с растущим целевым маркетингом в Интернете и целевой информацией. Например, крупные новостные агентства, такие как CNN, нацелены на зрителей в зависимости от региона и предоставляют различную информацию разным группам населения. Веб-сайты, такие как YouTube, получают информацию о последних просмотренных на компьютере видео и соответственно предлагают «рекомендуемые» видео, а большая часть целевого онлайн-маркетинга осуществляется путем показа рекламы в соответствии с этим регионом.Анонимайзеры используются для предотвращения такого таргетинга и получения более объективного представления информации.

    Типы

    • Анонимайзеры для конкретных протоколов — Иногда анонимайзеры реализованы для работы только с одним конкретным протоколом. Преимущество в том, что дополнительное программное обеспечение не требуется. Операция происходит следующим образом: пользователь устанавливает соединение с анонимайзером. Команды анонимайзера включены в типичное сообщение. Затем анонимайзер устанавливает соединение с ресурсом, указанным входящей командой, и ретранслирует сообщение с удаленной командой.Примером анонимайзера, зависящего от протокола, является анонимный ремейлер для электронной почты. Также следует отметить веб-прокси и вышибалы для FTP и IRC.
    • Независимые от протокола анонимайзеры — Независимость от протокола может быть достигнута путем создания туннеля к анонимайзеру. Технологии для этого различаются. Протоколы, используемые службами анонимайзера, могут включать SOCKS, PPTP или OpenVPN. В этом случае либо желаемое приложение должно поддерживать протокол туннелирования, либо должно быть установлено программное обеспечение для принудительного прохождения всех соединений через туннель.Например, веб-браузеры, клиенты FTP и IRC часто поддерживают SOCKS, в отличие от telnet.

    Вернуться к учебнику

    Руководство по безопасности

    : что такое гаджет-анонимайзер?

    Практически каждый пользователь Интернета рано или поздно хочет выйти в Интернет анонимно. Каждый может добиться анонимности в Интернете несколькими способами. Например, вы можете использовать прокси-серверы или VPN. Однако большинство из них платные. Следовательно, это довольно дорогой способ сохранить анонимность.

    Мы собрали лучших VPN-сервисов с бесплатным пробным периодом, которые доступны для тестирования.

    Другие обращаются к анонимным и частным инструментам, таким как TOR или Utopia. Последний предоставляет пользователю все необходимое для приватной передачи сообщений и файлов, серфинга и даже майнинга.

    Для получения дополнительной информации о лучшем частном инструменте вы можете прочитать здесь .

    Другой способ — использовать анонимайзер.Анонимайзеры — это программы и сервисы (веб-сайты), которые позволяют скрывать ваше местоположение, IP-адрес, информацию о компьютере и т. Д. Во время интернет-сеанса.

    Сегодня мы поговорим о разнице между анонимайзерами и другими способами сокрытия данных в сети, а также покажем вам лучший бесплатный гаджет для анонимайзера.

    Прочтите наше руководство по анонимности в сети.

    Что такое гаджет-анонимайзер?

    Анонимайзер — это специально созданный инструмент для сокрытия реальной информации о пользователе.Он защищает данные об используемом компьютере с удаленного сервера. Это может быть обычный сайт или какая-то специальная программа, которая должна быть установлена ​​на жесткий диск компьютера.

    Для раскрытия местонахождения и личных данных пользователя все сайты используют информацию, передаваемую на ресурс. Для сохранения анонимности достаточно ограничить объем передаваемых данных. Остальную информацию можно изменить с помощью специальных программ.

    Анонимайзеры — это программы, которые изменяют способ доступа к сайту.Вместо прямого доступа к нему используется промежуточный сервер. Основными задачами анонимайзера являются подмена IP-адреса, изменение DNS-сервера, шифрование передаваемых данных (не обязательно) и передача замененных заголовков HTTP.

    Эффективный метод защиты от отравления DNS — , здесь .

    Все типы анонимайзеров различаются по используемым технологиям и способам обхода блокировок. Кроме того, анонимайзеры могут быть бесплатными, условно-бесплатными, с рекламой на посещаемых сайтах или ограничениями на объем данных или полностью платными.Мы можем выделить следующие типы анонимайзеров:

    • утилита, устанавливаемая на ПК или мобильное устройство
    • надстройка к веб-браузерам
    • удаленный прокси-сервер
    • онлайн-сервис, не требующий установки компонентов на компьютер

    Последний вариант самый удобный в использовании. Им пользуются офисные работники, студенты и подростки. Вы просто вводите желаемый адрес в строке поиска ПК, чтобы использовать анонимайзер. Однако возможности таких сервисов ограничены.Вы можете использовать их для обхода блокировки на уровне организации, но вы не сможете открывать сайты из заблокированного списка.

    Как это работает?

    Чтобы скрыть реальный IP-адрес пользователя, анонимайзер обращается к прокси-серверу. Он отправляет запрос на нужный сайт уже от своего имени, выбирая бесплатный IP, зарегистрированный в другой стране. После получения ответа от сайта, на который пользователь отправил запрос, он отправляется на компьютер пользователя.

    Итак, внешний IP-адрес компьютера не считывается сайтом, его знают только провайдер и прокси-сервер.Это простое объяснение того, как работает анонимайзер. На программном уровне все намного сложнее, но для пользователя это не имеет значения. Главное — результат, вы остаетесь анонимным в сети, а также можете обходить любые блокировки.

    Остановить отслеживание через Интернет сейчас ! Прочтите нашу статью, чтобы узнать об эффективных методах защиты от видеонаблюдения.

    Зачем нужен гаджет-анонимайзер?

    Ошибаются пользователи, считающие, что невозможно остаться незамеченным в сети Интернет.Ведь некоторые программы позволяют скрыть информацию о вашем компьютере с удаленного сервера. Основные функции таких ресурсов — позволить пользователю проводить анонимный доступ к сети и посещать ранее недоступные сайты. В конце концов, доступ в Интернет в большинстве случаев запрещен в соответствии с IP-адресом пользователя. Используя анонимайзер, который имеет широкий набор специализированных инструментов, вы можете применить практически любой IP-адрес.

    • Защита от хакеров. Анонимайзеры скрывают информацию о вашем IP-адресе, стране, браузере и т. Д.Злоумышленник не сможет определить, кто вы и откуда, не сможет подключиться к вашему компьютеру или получить ваши данные.
    • Посещение запрещенных сайтов. Правительство и провайдер могут заблокировать доступ к определенным сайтам или страницам. Благодаря анонимайзеру пользователь может посещать эти сайты. Если вас заблокировали на форуме или в социальной сети, вы можете вернуться туда.
    • Загрузка информации с файлообменников. Чтобы заставить пользователей регистрировать платные аккаунты и получать прибыль, некоторые сайты обмена файлами запрещают пользователю скачивать несколько файлов подряд.Они устанавливают время, необходимое вам для загрузки файла. Используя анонимайзер, вы можете скачивать, не дожидаясь и не подписываясь на платный аккаунт.
    • Как избежать блокировки сайтов. Многие работодатели блокируют доступ к развлекательным сайтам и социальным сетям. С помощью анонимайзера вы можете попасть на эти сайты.

    Защитите себя от DDoS-атак .

    Помимо этих преимуществ программ подмены IP-адресов, они также имеют ряд недостатков:

    • Вирусы. Устанавливая бесплатные приложения, есть риск нарваться на вирусы.
    • Кража. При использовании онлайн-методов существует риск кражи вашего логина с паролем.
    • Блокировка. Из-за подмены страны пользователя некоторые ресурсы могут быть недоступны.
    • Низкая скорость. Скорость загрузки веб-страниц значительно снижена.

    Начать выявление всех вредоносных программ , которые распространяются в Интернете.

    Лучшие бесплатные анонимайзеры

    Ниже мы перечислили лучшие бесплатные анонимайзеры, с помощью которых вы можете без ограничений заходить на любой нужный вам сайт.

    Список бесплатных анонимайзеров:

    Анонимайзеры могут быть бесплатными или платными. Основное преимущество таких сайтов в том, что пользователям не нужно вносить изменения в настройки своего браузера. Эта функция выполняется автоматически. Также нет необходимости использовать специализированное программное обеспечение.

    Leave a Reply