Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Показано с 1 по 1 из 1
  1. #1
    Аватар для Пельмень
    Пользователь

    Статус
    Оффлайн
    Регистрация
    05.12.2013
    Сообщений
    188
    Репутация:
    116 ±

    Цикл уроков о безопасности в сети интернет #1

    Привет, привет, юзерам pro-pawn. Хотелось-бы посвятить статью о немаловажном. Собственно статью о безопасности в сети Интернет.
    Наверняка каждый из вас задумывался о том, как защитить свои данные от утечки, как не оставлять следов своего настоящего IP адреса в том-же Вконтакте, и на прочих сайтах.
    Давайте начнём.

    Первое, чему-бы я хотел уделить внимание, это прокси-серверам.
    Для начала, что-же такое прокси-сервер? - Грубо говоря, это нечто, выступающее между клиентом и адресатом. Клиентом, будете являться вы, адресатом может являться, например, любой сайт.

    Из всех видов прокси, я бы хотел выделить HTTP и SOCKS. Немного о них!

    HTTP-proxy - Этот вид прокси пропускает через себя исключительно HTTP трафик, да и к тому-же добавляет в передаваемый трафик информацию о том, что применяется прокси. Я бы назвал этот вид самым, что есть, не безопасным. Хотя-бы, лишь, потому-что, до целевого ресурса дойдут вместе с открытым трафиком данные о том, что вы используете прокси. К тому-же для HTTP-proxy нужно фильтровать HTTP заголовки!

    SOCKS - Этот вид, по моему мнению, является самым что есть безопасным. В отличии от HTTP-proxy он не оставляет никаких данных о том, что вы используете прокси-сервер. К тому-же он независим от высокоуровневых протоколов (HTTP, FTP, POP3 & etc...), по этому, он способен пропускать весь трафик, а не только HTTP.

    Теперь немного о схеме работы прокси-серверов.
    Наглядно объясню как это происходит!
    Клиент (С) отсылает (->) ОТКРЫТЫЙ трафик (ОТ) прокси-серверу (Р) который непосредственно сохраняется в кэше прокси-сервера и отсылает (->) опять-же ОТКРЫТЫЙ трафик целевому ресурсу(Е) и наоборот.
    В итоге мы получаем вот такую схему: C <-OT-> P <-OT-> E;

    Но открытый трафик нас не устраивает, по-этому мы рассмотрим VPN, Tor и I2P.

    Внимания VPN я уделять не буду, скажу лишь то, что в отличии от прокси-серверов от клиента передаётся ЗАШИФРОВАНЫЙ, а не ОТКРЫТЫЙ трафик.

    Давайте по-скорее перейдём к Tor.



    Наверное многие из вас читали про эту чудесную программу. Что-же такое Tor? Не хочу переписывать статью о нём с википедии, по этому скажу от себя.
    Tor - это так называемая система маршрутизаторов, где клиент соединяется с интернетом через цепочку узлов.
    Цепочка состоит из трёх узлов, каждому из которых не известны адреса клиента и ресурса. К тому-же открытый трафик виден только выходному роутеру.
    Давайте представим схему работы Tor.
    Клиент отсылает три зашифрованых слоя трафика трём узлам, каждый узел расшифровывает ОДИН слой зашифрованного трафика, т.е Слой1 расшифровывается Узлом1, Слой2 расшифровывается Узлом2, Слой3 расшифровывается Узлом3, и на выходе ЛИШЬ целевому ресурсу доступен открытый трафик. Обратно-же трафик идёт в открытом виде и зашифровывается временным ключом на выходном узле. Хотелось бы отметить, что Tor обеспечивает довольно большую анонимность клиента. Но опять-же, выходной трафик прослушивается и имеются управляющие сервера.

    Далее про I2P.



    Собственно немного про I2P.
    I2P - это анонимная сеть, где совершенно не используются ip адреса, к тому-же она работает поверх интернета.
    Я, к сожалению не знаю подробностей, как работает эта анонимная сеть, конечно, можно найти информацию об этом в интернете, но здесь, я хочу разместить уже "разжёванную" информацию "на ложечке".
    В чём-же плюсы? А плюсы в том, что во-первых это устойчивая сеть, во-вторых это высокая степень анонимности клиента, и в-третих - это сквозное шифрование между клиентом и сервером.

    Теперь о самых простых и очень важных рекомендациях от меня:

    1. Плагин Adobe Flash очень сомнителен, и скорее всего это лишняя уязвимость на компьютере.
    Но как-же обойтись без него? Если вы используете Windows, то советов для Вас у Меня мало. Первое и единственное, что-бы я мог вам посоветовать, это использовать Shumway плагин для Firefox, который разрабатывается компанией Mozilla, но хочу отметить, что это не даст возможности прослушивать аудиозаписи В контакте, и скорее всего на прочих сайтах. По-этому, выхода для юзеров Windows я не знаю.
    Что-же касается для пользователей Linux? Я, лично, использую Gnash в качестве Flash проигрывателя, но он также не даёт возможности прослушивания аудиозаписей В контакте, но я, нашёл решение, я установил VKSaver, который, кстати имеется и для Windows! Gnash, в отличии от Adobe Flash Player, является полностью свободным Flash Player'ом, с открытым исходным кодом.
    2. Отключение JS скриптов в браузере, ведь они имеют доступ к вашим куки!
    Да и собственно, желательно-бы отключать все возможные плагины браузера, или-же требовать разрешение на доступ к скриптам у Вас, и разрешать доступ только к проверенным веб-ресурсам.

    Пожалуй на этом я закончу, а в следующей статье, если в ней будет необходимость, я расскажу о защите данных от утечки и прочих вещах.
    Всем спасибо, с вами был Пельмень, и это была первая статья из цикла уроков о безопасности в сети интернет.

    Статья подготовленна специально для pro-pawn.ru и распространению на иниые порталы не подлежит!
    Последний раз редактировалось Пельмень; 01.08.2014 в 01:04.

  2. 7 пользователя(ей) сказали cпасибо:
    #ball (09.08.2014) Camelot (04.08.2014) Daniel_Cortez (01.08.2014) L0ndl3m (02.08.2014) Nurick (24.08.2014) Osetin (01.08.2014) Spectrum (03.08.2014)
 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •