Интернет-доступ

ХочуЯ

Независимый исследователь
Форумчанин
Один знакомый (наш человек))) задает мне вопросы по поводу анонимности своего выхода в Интернет, а я не могу уверенно ответить, т.к. у самой опыт мизерный и знаний никаких нет. А на форуме, я знаю, специалисты по Интернет-сетям есть. Помогите тому, кто хочет быть с нами, но не решается! :)

Попробую описать ситуацию так, как я ее представляю. Небольшой населенный пункт, в котором кучка энтузиастов решила подключить выделенку. Насколько я понимаю, это обычная локальная сеть с наружным кабелем. Что за выход в Интернет у того, кто назвался теперь местным провайдером - я не знаю. Какое программы он использует для раздачи трафика - мне тоже неизвестно. Если очень надо - дополнительно спросим у человека. И еще, как мне известно, пока в местной сети всего пятеро пользователей... )))

Что беспокоит знакомого? Узкий круг общения, все свои, а не хотелось бы, чтобы они знали, чем он интересуется и куда заглядывает в Интернете. Смогут ли админы сети отследить, на какие сайты заходит пользователь? Лично я полагаю, что пропалят запросто... А пока пользователей совсем мало, провайдеру будет еще и не лень за каждым подсматривать. А вот как от этого защититься?

Теперь знакомого еще заинтересовал вопрос, сможет ли кто-то читать его "аську". Опять же, я полагаю, в локалке это возможно с помощью специальных программ, причем доступно не только админу, но и любому подключенному к сетке. Только вот в данном случае просто лениво этим заниматься, ИМХО.

Но это мое неуверенное мнение... А что скажут профессионалы?

Человек хочет быть на этом форуме, но опасается, что его засекут и "прославят по всей деревне", что для него в силу некоторых обстоятельств абсолютно неприемлемо.

Итак, вопрос в студии... ))) Кто что скажет и посоветует?
 

re_krut

Форумчанин
Форумчанин
Вопрос лишь в том, насколько это кому-то надо. Аська и прочие болталки, скайп и пиринговые программки - все это уже неплохие дверки в чужой комп. Аська в локалке читается "на раз". С другой стороны программ для анонимности на сегодня немало. Все зависит от того, до какой степени хочет "зашифроваться" человек. Дело в том, что определенные "телодвижения" наоборот могут привлечь внимание. Так что для начала :
- насколько хотим спрятаться?
- приблизительная топология сетки?
На последний вопрос могут помочь ответить программки вроде DUDE и Cain & Abel.
А если по быстрому ответить, то в целях прикрытия неплохо использовать TOR, весьма надежно.
 

Морковный дроч

Kиллер
Форумчанин
Если траффик будет гоняться через прокси сервер (User_Gate например), который установлен у одного из организаторов, то в этом случае, владелец прокси будет знать на какие сайты человек лазает, сколько траффика с этих сайтов приходит, и сколько времени человек там провел.
Если траффик будет гоняться через шлюз провайдера (например ADSL модем), то злоумышленникам придется потрахаться для того, чтобы сналала сниферить сеть, потом расшифровывать результат.

У нас сеть организована по второму варианту. Мне удавалось перехватывать пакеты, но не получилось их расшифровывать.

Вердикт:
1) Если сеть организована по первому варианту, то можно повеситься сразу.
2) Если сеть организована по второму варианту, то можно спать спокойно, ибо доморощенные админы врядли сумеют украсть какую либо информацию. Информация утечет, если пользователь сам лоханется и установит себе какую нибудь троянскую программу отключив предварительно антивирус.)
 

kotolomonov

Форумчанин
Форумчанин
я как сисадмин скажу абсолютно точно:
У админов возможность "прослушки" трафика такая же как будто он сидит за твоим компом.
Можно видеть открытые тобой страницы точно так же, как видишь их ты, можно читать всю твою переписку,
как делаешь это ты, знать все твои пароли. (не только ссылки на посещаемые сайты, а именно страницы как их видишь ты)
видеть все твои запросы в яндекс.. "про молоденьких девочек в попку" и др :)
Дело все в том, что это по большому чсету нафиг никому не надо.
Ну я иногда "злоупотребляю"... на работе..
Есть там одна у нас девочка.. никогда бы не подумал ,какую она ведет насыщенную сексуальную жизнь, если бы не мониторил ее ICQ. :)
Это конечно дело подсудное, но практически не доказуемо, если админ сам не будет об этом болтать.
Засечь снифер на контроллере домена / на прокси сервере невозможно.
для прослушки аськи использую icqsnif
для просмотра web страниц, посещенных пользователем - netresident
==
абсолютно не важно как идет инет. через прокси или через шлюз.
Снифер ставится не на программу а на сетевой интерфейс, через какой идет трафик.
==
Успокою... не все это дело умеют...
а только самые отмороженные :)
 

re_krut

Форумчанин
Форумчанин
я как сисадмин скажу абсолютно точно:
У админов возможность "прослушки" трафика такая же как будто он сидит за твоим компом.
Можно видеть открытые тобой страницы точно так же, как видишь их ты, можно читать всю твою переписку, как делаешь это ты, знать все твои пароли. (не только ссылки на посещаемые сайты, а именно страницы как их видишь ты)
Дело все в том, что это по большому чсету нафиг никому не надо.
Ну я иногда "злоупотребляю"... на работе..
Есть там одна у нас девочка.. никогда бы не подумал ,какую она ведет насыщенную сексуальную жизнь, если бы не мониторил ее ICQ. :)
Это конечно дело подсудное, но практически не доказуемо, если админ сам не будет об этом болтать.
Зачечь снифер на контроллере домена / на прокси сервере невозможно.
для прослушки аськи использую icqsnif
для просмотра web страниц, посещенных пользователем - netresident
==
абсолютно не важно как идет инет. через прокси или через шлюз. Снифер ставится не на программу а на сетевой интерфейс, через какой идет трафик.
И вот любопытно, как Вы боретесь с вариантом туннель + шифрование ? Нет, правда любопытно.
 

re_krut

Форумчанин
Форумчанин
у нас нет ни того ни другого :)
а так-то весьма хорошая защита.
Вам повезло с пользователями. А я нашим (и не нашим) сисадминам скучать не даю :)
Правда не из вредности, работа такая.
 

Морковный дроч

Kиллер
Форумчанин
Никогда целенаправленно не следил за юзерами. Пора взрослеть!
Щас попробую сниферить трафик, вдруг получится)))

netresident нужно предварительно устанавливать на компьютер юзера. Это неинтересно. Вот если бы можно было перехватывать пакеты и расшифровывать их...
 

re_krut

Форумчанин
Форумчанин
Никогда целенаправленно не следил за юзерами. Пора взрослеть!
Щас попробую сниферить трафик, вдруг получится)))

netresident нужно предварительно устанавливать на компьютер юзера. Это неинтересно. Вот если бы можно было перехватывать пакеты и расшифровывать их...
Не вопрос, для начала WireShark...
 

ХочуЯ

Независимый исследователь
Форумчанин
Ребята! Я счастлива, что тема вас заинтересовала. И мне самой интересно почитать, хотя я не имею никакой возможности проверить предлагаемое в деле. У меня только один доступ в Интернет - индивидуально, через мобильную сеть, с модемом Скайлинк. Все равно увлекательно! Но давайте все же вспомним о проблеме юзера... Вы сейчас ударились в обсуждение того, как сисадминам пользователей снифферить, а вот как им-то от вашего всевидящего ока скрыться? :)

В данном случае человек не хочет, чтобы кто-то знал о том, что он посещает форум на тему онанизма, потому что знакомые воспримут это неадекватно и еще потому, что не хочет, чтобы близкие его тут опознали. И еще он не желает, чтобы читали его "аську". Зато он планирует тоннами скачивать порнуху, ибо это делают все и зазорным в кругу его приятелей такое не считается.
Это мой ответ на вопрос Слонопотама: "Насколько хотим спрятаться?"

Что касается топологии сетки - я даже не знаю, какие задать человеку вопросы, т.к. не разбираюсь в этом и не могу четко сформулировать. Может, вы мне составите опросничек для отправки ему? С учетом того, что он тоже не спец в компьютерных вопросах, однако с интеллектом у него все в порядке.

Так как вы считаете, есть у человека шанс замаскироваться или лучше пусть на наш форум с мобильника заходит? Кстати, я советовала ему перетянуть админов сети на свою сторону, т.е. убедить стать нашими форумчанами - уж тогда они насмехаться и трепаться, где не надо, не станут! :rofl:
 

re_krut

Форумчанин
Форумчанин
Ребята! Я счастлива, что тема вас заинтересовала. И мне самой интересно почитать, хотя я не имею никакой возможности проверить предлагаемое в деле. У меня только один доступ в Интернет - индивидуально, через мобильную сеть, с модемом Скайлинк. Все равно увлекательно! Но давайте все же вспомним о проблеме юзера... Вы сейчас ударились в обсуждение того, как сисадминам пользователей снифферить, а вот как им-то от вашего всевидящего ока скрыться? :)

В данном случае человек не хочет, чтобы кто-то знал о том, что он посещает форум на тему онанизма, потому что знакомые воспримут это неадекватно и еще потому, что не хочет, чтобы близкие его тут опознали. И еще он не желает, чтобы читали его "аську". Зато он планирует тоннами скачивать порнуху, ибо это делают все и зазорным в кругу его приятелей такое не считается.
Это мой ответ на вопрос Слонопотама: "Насколько хотим спрятаться?"

Что касается топологии сетки - я даже не знаю, какие задать человеку вопросы, т.к. не разбираюсь в этом и не могу четко сформулировать. Может, вы мне составите опросничек для отправки ему? С учетом того, что он тоже не спец в компьютерных вопросах, однако с интеллектом у него все в порядке.

Так как вы считаете, есть у человека шанс замаскироваться или лучше пусть на наш форум с мобильника заходит? Кстати, я советовала ему перетянуть админов сети на свою сторону, т.е. убедить стать нашими форумчанами - уж тогда они насмехаться и трепаться, где не надо, не станут! :rofl:
Ваш вариант неплох. А так, я же написал - TOR, если "концы" сеанса не в одной сетке, то вполне надежно.
 

ХочуЯ

Независимый исследователь
Форумчанин
Спасибо, поняла! Напишу ему, чтобы искал и скачивал из сети программу Tor.

Вот я уже озадачила Яндекс и читаю: "Tor 0.2.1.6 Alpha - набор средств для обеспечения анонимного серфинга и публикации в Сети, анонимного использования систем мгновенного обмена сообщениями, а также ряда других приложений, использующих протокол TCP.
В целом эта система основана на том, что обмен информацией проходит через распределённую сеть серверов, называемых onion routers (узлы Tor), которые не только защищают их пользователей от веб-сайтов, собирающих информацию об интернет-пристрастиях своих посетителей, от локального прослушивания, но даже и от самих узлов Tor.
О том, как правильно настроить и использовать Tor, можно узнать на сайте разработчика - там есть соответствующие страницы на русском языке."

Надеюсь, ему поможет! А я умываю руки... :)
 

kotolomonov

Форумчанин
Форумчанин
netresident нужно предварительно устанавливать на компьютер юзера.
ниче его не надо юзеру ставить.. не путай с кейлоггером.
нетрезидент стоит на сервере и перехватывает пакеты идущие через его интерфейс. (в моем случае сервер является шлюзом)
прога сразу расшифровывает пакеты и мы видим то же самое, что видел пользователь.
 

kotolomonov

Форумчанин
Форумчанин
я плачу по трафику без абонентки. 8 копеек за мегабайт. (подробнее на ruslink.info)
50 рублей положил однажды и пользую уже больше года.
недавно посмотрел статистику, среднее сжатие 52% то есть за прошлый год глобакс сэкономил мне 700 рублей.
но пользуюсь им не часто: когда спутник не доступен или когда с ноутом езжу.
или когда на работе надо зайти на одноклассников или ... сюда.
 

ХочуЯ

Независимый исследователь
Форумчанин
я плачу по трафику без абонентки. 8 копеек за мегабайт. (подробнее на ruslink.info)
50 рублей положил однажды и пользую уже больше года.
У меня сейчас нет времени это осмысливать, на работу пора... Коротко глянула: RusLink - это спутниковый оператор, да?
Вообще, расскажи поподробнее о своем способе подключения, плиз!
 

kotolomonov

Форумчанин
Форумчанин
Ruslink это посредник между клиентами и спутниковыми провайдерами. Сначала глобакс был только на спутниковых провайдерах, но потом его стали применять еще и "по земле". для gprs это идеальный вариант, так как он хорошо жмет. Построен он так: на компьютере стоит клиент (он является прокси), клиент настроен на сервер. любой запрос пользователя идет через сервер, который архивирует трафик, а клиент его собственно разархивирует. (естественно, при скачивании архивов сжатия не получится, но кто качает архивы по gprs)
учетка делается просто, регистрируемся на ruslink, входим в свой личный кабинет, пополняем кошелек любыми удобными способами. Потом идем в пакет услуг - globax - traffic . минимально можно положить 50 р. этого хватит на 625 мегабайт, что по gprs хватит на долго.
чтобы не париться с настройками у себя на блоге я выложил настроенный глобакс и небольшое описание установки. http://www.liveinternet.ru/users/3020583/post93786991/
Если будут вопросы, всегда помогу.
===
я не являюсь рекламным агентом ни глобакса ни руслинка. Описываю этот сервис исключительно чтобы поделиться полезным опытом.
 
Верх