Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Они имеют низкое время работы, тяжело собрать хотя бы из... 14.08.06 14:14 Число просмотров: 2848
Автор: Garick <Yuriy> Статус: Elderman
|
> > Наличие прав подразумевает отсутствие анонимности,
> кроме
> > анонимных, которые, как я писал выше имеют не высокую
> > доступность.
>
> Ни фига. Есть анонимные соксы, по недосмотру торчащие
> наружу.
Они имеют низкое время работы, тяжело собрать хотя бы из 3-х. Матрица недоступности следующего накладывется на предыдущего и в итоге получаем хотя бы 20-30% доступности, что маловато для комфортной работы.
>
> > Далее рассматриваются не анонимные.
>
> А зря.
Я наверное не точно выразился. Я имел ввиду платные прокси (к ним же можно и отнести дружественные, партнерские), которые будут настроены по факту оплаты (договора, не обязательно письменного), те информация о пользователе будет отличной от "0". Анонимность с точки зрения "следов" посещения на сайте - это вопрос настройки прокси и не в нашей компетенции.
>
> > Я к тому, что цепочка не дает преимущества по
> анонимности.
> > Тк стойкость системы определяется по слабому звену, а
> не по
> > сумме стойкостей.
>
> Чтобы добраться до инициатора цепочки, надо пройти ее всю.
> То есть именно преодолеть сумму стойкостей.
Для получения доступа к последнему звену, необходимо наличие информации о правах пользователя (иначе не пустит на прокси), чаще всего этого достаточно для идентификации узла, а далее пользователя.
> > Дальнее (по отношению к клиенту-пользователю) "звено"
> > должно иметь инфо по клиенту (разрешенный ИП или
> > логин/пароль), те собственник данного "звена" должен
> > настроить право доступа и соотв знать клиента.
>
> Или наоборот не настроить запреты. Если почитать любую доку
> по поиску проксей "для чайников", то первый совет: находите
> какого нибудь провайдера и узнаете данный ему диапазон
> IP-шников. Сканируете этот диапазон и может быть
> обнаруживаете проксю. Дело в том, что среди админов, как и
> среди программеров большинство - дебилы. Пров хочет
> поставить Squid для уменьшения трафика, но админ
> настраивает доступ не для внутренней подсетки, а для всех.
Этот случай я описал выше, про халявные прокси. Если есть у кого адресок сокс5 с 90% аптайма - отпишите плиз. Для осла надо, а то залочили крупняк серверов - теперь мало контактов. Теперь подключаюсь к неустойчивым халявным прокси, собираю контакты и возвращаюсь на мелкий открытый сервер. Для осла надо поддержка прокси connect.
>
> > Отдельный случай - несанкционированное получение
> > управления над "звеном" и использование его для
> > анонимности. Но и тут цепочка соксов не усиливает
> > анонимность, тк коннект иницируется клиентом, а не
> > предыдущем "звеном". И инфа о клиенте всегда будет
> (если не
>
> Инициируется то клиентом, но в случае сокса это выглядит
> как будто клиент за NAT-ом. Не так уж просто найти
> внутренний IP-шник клиента, коннектящегося из-за NAT-а.
> Точно так же фиг найдешь клиента из-за сокса. А если соксов
> цепочка, то для вычисления надо пройти все соксы и поднять
> все логи.
>
> > потрут логи, но пофиг логи с какой инфой тереть:-)) на
> > последнем ("дальнем") "звене".
>
> Если потереть логи на ЛЮБОМ из звеньев, то вычислить
> клиента будет уже не то, чтобы невозможно, но весьма трудно
> (ведь можно случайно наткнуться на другой конец соединения
> с хостом, на котором потерли логи).
Я к тому, что цепочка нафиг не нужна если тереть логи...
Да чистить цепочку сложней , чем один хост...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
