Как скрыть (подменить) истинный IP?

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
MrCoast
Интересующийся
Сообщения: 71
Зарегистрирован: 14 апр 2009, 20:14
Откуда: Минск
Контактная информация:

Как скрыть (подменить) истинный IP?

Сообщение MrCoast »

Очень хочется иногда посёрфить анонимно... (особенно пошерстить форумы виндузятников)))))

Вопрос: Как скрыть / подменить свой истинный АйПи? Знаю, в винде есть Hide IP Platinum, правда работает не слишком хорошо, ещё есть TOR Project. С этим получше, но всё равно он для винды....

А у меня Ubuntu 8.10 Interpid. Нэт Ethernet VPN (по кабельному МТИС)
Windows must die, Linux must live forever!

Аватара пользователя
Quantum
Неотъемлемая часть форума
Сообщения: 259
Зарегистрирован: 20 мар 2006, 15:53
Откуда: г. Минск

Re: Как скрыть (подменить) истинный IP?

Сообщение Quantum »

Ананімны проксі

PS.
apt-cache show tor
Package: tor
Priority: optional
Section: comm
Installed-Size: 2552
.........

Аватара пользователя
MrCoast
Интересующийся
Сообщения: 71
Зарегистрирован: 14 апр 2009, 20:14
Откуда: Минск
Контактная информация:

Re: Как скрыть (подменить) истинный IP?

Сообщение MrCoast »

как установить?
Windows must die, Linux must live forever!

Аватара пользователя
MrCoast
Интересующийся
Сообщения: 71
Зарегистрирован: 14 апр 2009, 20:14
Откуда: Минск
Контактная информация:

Re: Как скрыть (подменить) истинный IP?

Сообщение MrCoast »

Трэба грузиць пакунак tor з packages.ubuntu.org? У рэпазиторыях няма....
Windows must die, Linux must live forever!

Аватара пользователя
Quantum
Неотъемлемая часть форума
Сообщения: 259
Зарегистрирован: 20 мар 2006, 15:53
Откуда: г. Минск

Re: Как скрыть (подменить) истинный IP?

Сообщение Quantum »

Як наконт пашукаць на афсайце?

Аватара пользователя
MrCoast
Интересующийся
Сообщения: 71
Зарегистрирован: 14 апр 2009, 20:14
Откуда: Минск
Контактная информация:

Re: Как скрыть (подменить) истинный IP?

Сообщение MrCoast »

а як гучыць поунае имя пакунку? на packages.ubuntu.com надта шмат пакункау тыпу "tora", "tork" и иншых. але проста tor няма
Windows must die, Linux must live forever!

Аватара пользователя
MrCoast
Интересующийся
Сообщения: 71
Зарегистрирован: 14 апр 2009, 20:14
Откуда: Минск
Контактная информация:

Re: Как скрыть (подменить) истинный IP?

Сообщение MrCoast »

усё, я ужо знайшоу рэпазиторый з tor'ам )) ды мануал па наладцы )
Windows must die, Linux must live forever!

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: Как скрыть (подменить) истинный IP?

Сообщение Berserker »

MrCoast, падчас выкарыстання TOR не забываймася, што TOR гэта толькі ананімайзер, а недахоп усіх ананімайзераў - магчымасць праслухоўвання трафіку на нодах. Таму слушным будзе пазбегнуць перадачы істотных дадзеных простым тэкстам, і выкарыстоўваць SSL , дзе толькі магчыма.

Аватара пользователя
MrCoast
Интересующийся
Сообщения: 71
Зарегистрирован: 14 апр 2009, 20:14
Откуда: Минск
Контактная информация:

Re: Как скрыть (подменить) истинный IP?

Сообщение MrCoast »

Дзякуй вялики за параду, Berserker. Падкажыце, кали ласка: пасля таго, як я усталявау TOR, яго трэба як-небудзь наладжваць? Або не? У тэрминале пишу tor, ён выдае, што ужо запушчаны и усё... Ци трэба нешта яшчэ? И як больш зручна, на ваш погляд, ажыццяуляць SSL? Падзялицеся, кали ласка (распавядзице больш аб гэтым, кали нескладана)
Windows must die, Linux must live forever!

Аватара пользователя
Quantum
Неотъемлемая часть форума
Сообщения: 259
Зарегистрирован: 20 мар 2006, 15:53
Откуда: г. Минск

Re: Как скрыть (подменить) истинный IP?

Сообщение Quantum »

MrCoast, мяркую, пра выкарыстаньне tor'а лепей пачытаць у дакументацыі да яго. Сам ніколі яго не карыстаў, але, мяркую, ён працуе падобна да проксі, таму трэ' будзе наставіць аглядальнік на працу праз проксі-сэрвер localhost на адпаведным порце.
Пра SSL выдатна напісана на сайце google.com. Каротка — дык ён мала дзе зрэалізаваны. Галоўным чынам на сайтах, што працуюць з канфідэцыйнымі даньнямі (Дый тое не на ўсіх) — інтэрнэт-крамы, паштовыя сэрвісы, etc. Пазначаны прэфіксам https замест http.

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: Как скрыть (подменить) истинный IP?

Сообщение Berserker »

MrCoast писал(а):Дзякуй вялики за параду, Berserker. Падкажыце, кали ласка: пасля таго, як я усталявау TOR, яго трэба як-небудзь наладжваць? Або не? У тэрминале пишу tor, ён выдае, што ужо запушчаны и усё... Ци трэба нешта яшчэ? И як больш зручна, на ваш погляд, ажыццяуляць SSL? Падзялицеся, кали ласка (распавядзице больш аб гэтым, кали нескладана)
Такі прачытай ужо нейкае Howto спярша пра выкарыстанне Tor. У тым жа Дэбіяне, здаецца, было ў /usr/share/doc/tor. Цяпер пра SSL - шмат якія сэрвісы выкарыстоўваюць яго. Вось напісаў крыху паводле сваёй інэт-параноі.

1) пошта. задзейнічай ssl або tls для абодвух пратаколаў - pop & smtp. Калі такога не падтрымлівае сервер, то прынамсі выключы выкарыстанне перадачы логіна і пароля простым тэкстам (для pop гэта можа стаць праблемай) -- лісты прачытаюць, але пароль не скрадуць. Аднак важныя лісты варта шыфраваць gpg , але гэта асобны аповяд :)
2) аська - тут нічога не паробіш, хіба што пару гадоў назад яны зрабілі бяспечны ўваход пры дапамозе алгарытма challenge responce , або md5-уваход ён можа звацца. Новыя кліенты гэта падтрымліваюць (licq прынамсі), так што пароль не увядуць, але перапіску могуць адсочваць праз tor лёгка.
3) Джабер - тут усё лепш, ssl (галкай starttls звычайна) ёсць ва ўсіх амаль публічных серверах.
4) Веб. Тут расказалі ужо, седзячы праз tor, надта пільна трэба глядзець каб крый божа праз не https злучэнне ў сайце ўвесці якую важную інфу, тыя ж логіны і паролі ад мыла ці ад форума.лінукс.бай =)
5) irc. звярніся да стартавага вітальнага тэксту твайго сервера , там звычайна пішуць пра парты, да якіх можна падлучыцца праз ssl.
6) ftp. Тут усё горш, пакуль мала якія серверы падтрымліваюць tls, таму трэба пазбягаць выкарыстоўваць ftp праз tor.
7) І самае галоўнае. SSL/TLS не ёсць панацэяй, наадварот часам гэта атрута :) І вось чаму. На значнай колькасці сэрвісаў стаяць самападпісаныя сертыфікаты. Калі ты раней юзаў іх не праз tor, то звычайна твой кліент або браузер запомніў адбітак гэтага сертыфіката і калі адбітак раптам зменіцца, калі ты зойдзеш на сэрвіс праз tor -- кліент заўважыць несупадзенне і гэта будзе трывожным званочкам. А цяпер уяві, што ты заходзіш на нейкі https сайт упершыню і менавіта праз tor -- на tor-нодзе можа запраста стаяць аналаг ssl-проксі, які дэшыфруе ssl трафік. Вядома, адбітак, бачны табе, будзе іншым, але адкуль твой браузер даведаецца, які адбітак ssl-сертыфікату на самой справе? Вось такая небяспека. Так што не варта заходзіць праз tor упершыню на новыя сэрвісы (сайты, паштовыя сервакі smtp/pop, джаббер рахункі і інш).

Ответить