Anonimítás a neten, de hogyan? Milyen praktikákkal védhető ki, hogy ha az ember az interneten barangol, akkor ne jegyezzenek le róla mindenfélét rafinált kis programok és fájlmegosztáskor ne derüljön ki a letöltő IP-címe?
Itt egyelőre senki nem beszélt fizetésről. A túlélő-kit részben ajánlott bármely program helyettesíthető freeware megoldással.
"Nem az a gondom, hogy nem tudom meg, hanem a hozzáállásod."
Ha nem a konkrét témával kapcsolatos a gondod, akkor kár volt ennyi elektront megerőszakolnunk egy parttalan hitvita miatt.
"A hozzáállás alapján olyasminek képzellek, mint aki nem húzódik ki a jobbos sávba az autópályán, mert a megengedett legnagyobb tempóval megy, és igy neveli a "népet"."
Hát, hogy milyennek képzelsz, az itt százmilliomodrangú kérdés. Mellesleg totál offtopic.
"...nem ülsz tervezőasztalhoz, hogy megépítsed az ellophatatlan autót."
Pontosan így van. Látom, azért valami mégiscsak átment abból, amit megpróbáltam kifejteni.
"...tojok az ip hamisitgatásra, azért kukkantottam be ide, mert tetszett a topic címe, és azért írtam, mert nem tetszett a hozzáállásod"
Megvan hozzá a jogod. Ebben az esetben viszont feleslegesnek tartom a folytatást, mert az ilyen és ehhez hasonló topicokban nem a személyeskedésé a főszerep.
"tapasztalt szakemberekkel, akik ezzel foglalkoznak. Kihívom őket, ellátnak szaktanáccsal, pontosan felmérik az igényeimet, én megrendelem tőlük a megfelelő ajtót, ők legyártják és beépítik."
nem fogok érte fizetni
"mert még mindig nem tudtad megindokolni, miért van szükséged támadófegyverre "
nincs rá szükségem azt hiszem. Nem az a gondom, hogy nem tudom meg, hanem a hozzáállásod. A hozzáállás alapján olyasminek képzellek, mint aki nem húzódik ki a jobbos sávba az autópályán, mert a megengedett legnagyobb tempóval megy, és igy neveli a "népet".
"A networking security kicsit előrehaladottabb, összetettebb annál, hogy a józan paraszti ész mentén a felhasználó hatékony védekezési stratégiákat dolgozhasson ki. "
Ez biztosan így van, de ha nem értem mit miért hogyan, azt sem tudhatom mire lenne szükségem. A ma pedig sok sz@rt eladnak annak aki kicsit nem figyel. Nem önálló védelmi stratégia kidolgozását akarom, mint ahogy az autós példánál maradva -nem ülsz tervezőasztalhoz, hogy megépítsed az ellophatatlan autót.
hogy tisztán láss: tojok az ip hamisitgatásra, azért kukkantottam be ide, mert tetszett a topic címe, és azért írtam, mert nem tetszett a hozzáállásod
A nyelvtudás-témát túlbeszéltük, mondtam már, hogy nem az én kompetenciám.
Az IP cím hamisítása a júzer tárgyi tudását tekintve kb. fényévnyire van az programtársítás és az Excel megnyitásának elsajátításától. Nyilván meg lehet tanulni, de nem vezet hozzá királyi út.
"A saját gépemet akkor kezdem el igazán félteni, ha már én is be tudok törni."
Szükségtelen részletekbe menően ismernem kifinomult zárfeltörési technikákat ahhoz, hogy tudjam: olyan időket élünk, amikor szükségem van egy biztonsági ajtóra. Létezik egy sor cég tapasztalt szakemberekkel, akik ezzel foglalkoznak. Kihívom őket, ellátnak szaktanáccsal, pontosan felmérik az igényeimet, én megrendelem tőlük a megfelelő ajtót, ők legyártják és beépítik. A pitiáner betörők ellen máris védve vagyok. És közben nem követelőztem, hogy de igenis tanítsanak meg zárakat feltörni, mert különben nem érezhetem biztonságban magam.
A meggyőzési kísérlet elég gyengére sikeredett, és nemcsak azért, mert az autós példád erősen sántít, hanem főképp azért, mert még mindig nem tudtad megindokolni, miért van szükséged támadófegyverre a védekezéshez.
Sokmilliónyi felhasználó érezheti biztonságban magát a világhálón a már említett túlélő-csomaggal, behatolási kísérletek kiindulópontját álcázó szofisztikált technikák ismerete nélkül. A networking security kicsit előrehaladottabb, összetettebb annál, hogy a józan paraszti ész mentén a felhasználó hatékony védekezési stratégiákat dolgozhasson ki.
"A bajom az, hogy az angol oldalakon sokkal segítőkészebbek az idegenek, mint a hazain."
Nem fogok egyes mondatokat kiemelni, hanem egyszerűen egészében válaszolok.
Az angol nyelvtudás....
Nos ha szükségem van angol nyelvtudásra, mert éppen ahhozb támad kedvem, hogy London utcáin kérdezgessem a polgárokat a hogylétükről viszek magammal tolmácsot, és lefordítja. Ezzel szemben ha egy segglyuknyi információt akarok önállóan begyűjteni nem akarok angol tolmácsot, mert nagyrészt azt sem érti, mi van odaírva, ha meg érti akkor elmondhatja magyarul is, kár fordítgatni.
A meggyőzés:
A számítógéppel úgy ismerkedtem 15 évvel ezelőtt, hogy vettem egy sex cd-t, és akkor még társítgatni kellett a programokat, hogy láthassam, hogy mi van rajta. 3 napi próbálkozás után mindent meg tuidtam nyitni, és sikerélményem volt. Aztán egy excelt próbáltam felnyitni, és pár nap alatt sikerült. Ez mind sikerélmény, és tovább vitt az úton. Olyan , mint egy hegymászás, vagy egy európai kerékpártúra. Nincs túl sok értelme, de a megcsináltam érzés erőt ad, és folytatni akarod. A saját gépemet akkor kezdem el igazán félteni, ha már én is be tudok törni. Gondold el a következő esetet: Németországban elveszted az autód (legyen egy egyszerű suzuki) kulcsát, és ott azt mondják, hogy 3000 euróért nyitják ki, indítják el. A lakásban otthon van tartalékkulcsod, és a lakás kulcsa nálad. Eldöntöd, hogy nem mész el érte, hanem te próbálod kinyitni, elindítani. Kinyitod az ajtót, mert az eléggé egyszerű, de az indítással gondjaid vannak. Segítséget kérsz, és leautótolvajoznak....
Ha sikerült kinyitnod, elindítani, akkor elgondolkozol, hogy nem is olyan bonyolult, és ismerve a gyenge pontokat megerősíted a védelmét.
A bajom az, hogy az angol oldalakon sokkal segítőkészebbek az idegenek, mint a hazain.
"Végigolvastam itt mindent, és arra a tapasztalatra jutottam, hogy bár szépen megválaszoltál minden kérdést, de semmit nem mondtál."
Helyes a megfigyelésed, az eredeti szándékaimnak megfelelően nem mondtam semmit, amennyiben az IP spoofing mikéntje volt a kérdés. Helytelenül ítéled meg azonban a szándékaimat, ha valamiféle misztikusnak képzelt tudás eltitkolásának szándékát véled felfedezni a megnyilvánulásaim mögött. Arról a bizonyos semmiről még annyit, hogy miután behatároltuk a topicindító valódi problémáját, az #5-ös postban konkrétan javasoltam neki egy kipróbált "túlélő kitet" annak megoldására.
"Jómagam egy teljesen nyitott géppel dolgozom, mert azt hiszem, hogy nincs félnivalóm senkitől. Aztán olvasgatok, és kiderül, hogy van. Nem fogom megtudni, hogy kitől, de biztos van."
Hát, ha nem kérdezel, ne is remélj választ.
"Ha nem a semmitmondó bölcsességeket szajkóznák nagytudású felhasználók, hanem a FŐDI halandónak segítenének abban, hogy meghamisítgassa ip-jét, aztán szembesítenék a ténnyel, hogy ez is lebuktatható, építőbb lenne, mint elhajtani a témától."
Ha a "nagytudású" jelzőt nekem címezted, akkor célt tévesztettél vele. Lásd: #25 2.)
Továbbá, mint említettem volt, az IP címe meghamisításában nem kívánok senkinek a segítségére lenni.
Végül a témától nem elhajtottam a kérdezőt, hanem igyekeztem megvilágítani neki, miért lenne érdemes más, testhezállóbb megoldást találni a problémájára.
"A baj az, hogy érdemi infók angol oldalakon találhatóak, az meg nekem nemértemül van :((."
Tetszik-nem tetszik, az élet úgy hozta, hogy a World Wide Weben fellelhető releváns információ túlnyomó része angol nyelvű, a hozzáférhető magyar tartalmak arányukban kb. az Internet segglyukát teszik ki. Amennyiben nyelvtudásbeli hiányosságokból fakadóan valakinek gondjai vannak az IT szektor nemzetközi nyelvén elérhető információ feldolgozásával, az - érthető okokból kifolyólag - nem az én kompetenciám.
"Búcsúzóul csak annyit kívánok, hogy ha belekezdesz valami új dologba, a tapasztaltabbaktól pont annyi segítséget kapj, mint amit te másnak adsz!"
Már megbocsáss, de ez nettó demagógia. Értsd meg, az IP spoofing nem a védelmet szolgálja, hanem támadófegyver. Tudod, amikor a kiskamasz gyerekedet felpofozzák a játszótéren, megoldásként nem hangtompítós UZI-t adsz a kezébe, mert az nem segítség lenne, hanem őrültség.
Megismétlem: aki legális tevékenységet űz a neten, annak egyszerűen nincsen szüksége az IP címe hamisítására. Az önvédelemre tucatnyi más, átlag-felhasználók számára is könnyen kivitelezhető, komolyabb hálózati ismereteket nem igénylő megoldás létezik.
Ha azonban úgy véled, hogy a te eseted egyedi, és számodra mindenképpen indokolt az IP spoofing, győzz meg! Halljuk a verziódat!
Végigolvastam itt mindent, és arra a tapasztalatra jutottam, hogy bár szépen megválaszoltál minden kérdést, de semmit nem mondtál. Jómagam egy teljesen nyitott géppel dolgozom, mert azt hiszem, hogy nincs félnivalóm senkitől. Aztán olvasgatok, és kiderül, hogy van. Nem fogom megtudni, hogy kitől, de biztos van. Ha nem a semmitmondó bölcsességeket szajkóznák nagytudású felhasználók, hanem a FŐDI halandónak segítenének abban, hogy meghamisítgassa ip-jét, aztán szembesítenék a ténnyel, hogy ez is lebuktatható, építőbb lenne, mint elhajtani a témától. Valamikor el kell kezdeni, és valahonnan el kell indulni. A baj az, hogy érdemi infók angol oldalakon találhatóak, az meg nekem nemértemül van :((. Az angol oldalakon nem félnek a magyarok csibészségétől?
Búcsúzóul csak annyit kívánok, hogy ha belekezdesz valami új dologba, a tapasztaltabbaktól pont annyi segítséget kapj, mint amit te másnak adsz!
"Előszöris had kérdezzem meg már tőled, hogy miből gondolod, hogy mit halad meg a tudásom és mit nem?"
Az itt feltett kérdéseidből.
"...hatékonyan védekezni csak úgy lehet, ha a támadás technikáját, a támadó lelkivilágát jól ismered."
Ez igaz.
"Erre kértem ebben a topicban egy kis útmutatást, de te csak elterelgettél a témától, mint ha attól féltél volna, hogy elveszik a te kizárólagos tudásodat, tájékozottságodat."
Itt háromszorosan is tévedsz:
1.) Nem a témától terelgettelek el, hanem könnyebben kivitelezhető, testhezállóbb megoldást javasoltam a konkrét problémádra. Ha egy picit visszaolvasol, láthatod, hogy - a magam módján, de - igyekeztem részletesen válaszolni.
2.) Meggyőződésem, hogy a témáról sokan, sokkal többet tudnak, mint én.
3.) Tudást igencsak nehézkes elvenni.
A Thomas Vossberg könyv 2002-es kiadású. Tényleg hasznos, és érdekes olvasmány. Az alapvető hálózati ismereteken túl leír néhány, 3-4 évvel ezelőtti technikát. Ha beleszámítjuk a nyomdai átfutási időt, 2001-es aktualitású. Szerencsére ezeknek a technikáknak a többsége ma már nem működőképes.
"Légy egy kicsit konstruktívabb, ne nézz mindenkit "lámá"-nak."
Ha létezik egy tudás, amit fel lehet használni rosszra is, akkor azt a tudást egy nyilvános fórumon, bármely arra járóval megosztani sok minden, csak éppen nem konstruktív.
Konkrétan melyik soromból következtettél arra, hogy mindenkit lámának nézek?
"Ezért mondom, hogy a te esetedben a megfelelő védekezéssel (amihez több ingyenes program is a rendelkezésedre áll), sokkal többre mész, mint a IT tudásodat meghaladó csibészkedéssel. Ezért jöttem a tisztességgel. Próbáltam a magam módján tanácsot adni, hogy megfogadod-e vagy sem, az már a te dolgod."
Előszöris had kérdezzem meg már tőled, hogy miből gondolod, hogy mit halad meg a tudásom és mit nem? Hallottál már a régi ICL/IBM, ESZR stb. ruhásszekrény méretű számítógépekről? Nos, én dolgoztam is rajtuk, a diplomámat is akkor szereztem. Igen, van a PC-s világban is olyan terület, amit még nem ismerek. Nem is kevés. Ami pedig a csibészkedést illeti kedves barátom: hatékonyan védekezni csak úgy lehet, ha a támadás technikáját, a támadó lelkivilágát jól ismered. Erre kértem ebben a topicban egy kis útmutatást, de te csak elterelgettél a témától, mint ha attól féltél volna, hogy elveszik a te kizárólagos tudásodat, tájékozottságodat. Szerencsére azért még vannak segítőkészebb emberek, akik nem féltik a tudásukat.
Itt van példáuul ez a könyv:
Thomas Vosseberg: Hacker kézikönyv Feltörés kontra védelem
Nagyon sok kérdésemre megtaláltam benne a választ. Izgalmas olvasmány, ajánlom mindenkinek, akit érdekel a téma. Neked pedig azért köszönöm eddigi segítségedet és ne félj, a tudásodat nem veszi el senki. Légy egy kicsit konstruktívabb, ne nézz mindenkit "lámá"-nak. Ja? A "láma" is ember :).
"...mókának sem utolsó egy ilyen fölött "uralkodni"."
Miből gondolod, hogy adott esetben te vagy az, aki uralkodik valami felett?
"Mint égen a csillag,a neten is számtalan anonymous szerver működik..."
Anonim, legalábbis ezt ígéri magáról egyik-másik. Meg tudsz róla győződni, hogy így van-e? És ami még fontosabb: honnan tudod, hogy ki az üzemeltető, és mi célból ad egy ilyen lehetőséget bárkinek a kezébe, aki arra téved?
"...nincs az a módszer amivel ezt nyomon lehetne követni pláne úgy, hogy vannak szerverek amik csak bizonyos napokon, bizonyos időintervallumokban üzemelnek."
Fogalmazzunk inkább így: te nem ismersz ilyen módszert.
"...nem publikus felhasználó hozták létre és üzemeltetik."
Teszik mindezt önzetlenül, (gép)időt, pénzt, fáradságot nem sajnálva, emberbaráti szeretetből, a netes underground testvériségért.
Hát persze.
Vannak nagyon profi programok,hogy eltüntesd magad mások szeme elől,nem feltétlen kell ehez a rossz szándék, de még mókának sem utolsó egy ilyen fölött "uralkodni".Mint égen a csillag,a neten is számtalan anonymous szerver működik amiket egy profi program hálózatként összekapcsolva,a lehető legtöbb, és leggyorsabb ip.cimeket kihasználva oda juttat el ahová csak szeretnéd.Ha kell minden kattintásra más ip mögül bujik ki a cimzethez, Pl.nagyon jól használható ezekhez a gagyi netes szavazásokhoz ahol minden ip.-ről csak egy szavazatot azonosit a gép,de ha kell a dc++ on is minden belépéskor más cimmel lehet felbukkanni. A lényeg benne,hogy minden alkalommal az összes cimen átfuttatja a saját ip.-det és nincs az a módszer amivel ezt nyomon lehetne követni pláne úgy, hogy vannak szerverek amik csak bizonyos napokon, bizonyos időintervallumokban üzemelnek.Ha ezen keresztül anyáznád le mondjuk egy magasrangú haragosodat,nincs az a szervezet ami egy inaktiv szervert azonositana.
Persze nem könnyű ilyenre szert tenni és pláne regisztrálni,mivel nem publikus felhasználó hozták létre és üzemeltetik.
EMKTV Kft. - Ismerem őket évek óta. Nagyszüleim laktak/laknak az érdekterületükön, volt elég gondjuk a céggel.
Formális logika lecke ötös :-)
"Nem ez a lényeg, nem erről kellene beszélgetnünk. Kérdeztem korábban, hogy létezik-e olyan program, amelynek segítségével a fix IP címmel rendelkező felhasználó (ál vagy hamis, ahogy tetszik) dinamikus IP címhez juthat."
Igazad van, nem ez a lényeg. A lényeg az, hogy az IP spoofinghoz - csakúgy, mint a matematikához - nem vezet királyi út. (Olvass utána egy picit!) Vagyis nem úgy működik, hogy beköszönök egy topicba, ott egy jó fej benyögi, hogy kell csinálni, klikk-klikk, és kész, máris hamis IP címmel netezek. És még csak úgy sem, hogy felteszek egy progit, aztán hajrá. (Persze, biztos találsz a neten olyan programot, ami ezt ígéri magáról - aztán rájössz.)
Meg lehet oldani a dolgot, az tény. Viszont az is tény, hogy meglehetősen egyszerű technikákkal kivédhetők a hamis IP címről érkező, rosszindulatú machinációk. Aztán vannak képzett szakemberek, akiknek kimondottan az a dolguk, hogy az ilyesmit felderítsék.
"A dinamikus IP címmel rendelkező újra indítja a gépét és a hacker már nem tud tovább matatni az áldozata gépén, hiszen megváltozott az IP címe."
Ez azért IRL picit másképp működik. Először is: hogy a dinamikus IP címmel rendelkező júzer kap-e új IP-t az újraindításkor, az azon múlik, hogyan konfigurálták az ISP-je DHCP szerverét. Mert elképzelhető, hogy a szerver nem minden becsatlakozásra oszt ki neki új IP címet, hanem mondjuk csak 24 óránként.
Másrészt a hacker nemcsak azért tud matatni valakinek a gépén, mert tisztában van az illető aktuális IP címével. Ehhez másra is szüksége van: nyitott portra/sebezhetőségre az áldozat gépén. Mondjuk egy trójaira, amelyik backdoort nyitott a gépén. És ha már ott ficánkol a trójai, attól a ponttól tökmindegy, hogy dinamikus vagy fix IP-ről netezik szerencsétlen, mert a hátsó ajtón át a trójai mindenképpen fel tudja venni a gép gazdájának tudta nélkül a kapcsolatot a hackerrel. Ezért mondom, hogy a te esetedben a megfelelő védekezéssel (amihez több ingyenes program is a rendelkezésedre áll), sokkal többre mész, mint a IT tudásodat meghaladó csibészkedéssel. Ezért jöttem a tisztességgel. Próbáltam a magam módján tanácsot adni, hogy megfogadod-e vagy sem, az már a te dolgod.
"Elképzelhető, hogy a HDSNET-nél ez a tantusz még nem esett le. Ahogy ismerem
az EMKTV Kft-t (aminek az adatátvitelre alkalmassá tett csillagpontos
kábelrendszerén a HDSNET szolgátat), semmin nem lepődnék meg."
Igen. Nem elképzelhető, hanem sajnos nagyon is valós tény. Jól tájékozottnak
tünsz :). Csak nem te is az ő érdekterületükön élsz? Vagy esetleg utánuk néztél
:)?
"Tisztában vagy a formális logika szabályaival?"
"A formális logika, vagy más néven szimbolikus logika a logika tudományának egy
ága, az okok és következmények struktúrájával foglalkozik. A formális logika az
elméletek közötti kapcsolatokat elemzi és lehetőséget ad az állítások
bizonyításainak elkészítéséhez. Az elméletek alaposan definiáltak és az
állítások nagyon pontos, tömör és egyértelmű szimbolikus formában (
jelölésrendszerrel) kerülnek leírásra."
Nem ez a lényeg, nem erről kellene beszélgetnünk. Kérdeztem korábban, hogy
létezik-e olyan program, amelynek segítségével a fix IP címmel rendelkező
felhasználó (ál vagy hamis, ahogy tetszik) dinamikus IP címhez juthat. És ne
gyere nekem most a tisztességgel, meg egyebekkel, mert te is nagyon jól tudod,
hogy miért jó az egyik és miért rossz a másik. Na meg fordítva is. A dinamikus
IP címmel rendelkező újra indítja a gépét és a hacker már nem tud tovább
matatni az áldozata gépén, hiszen megváltozott az IP címe. Na de mindegy. Nem
kaptam választ a kérdésemre. Nem baj, megyek tovább, keresem máshol.
Bye: OWO
"A HDSNET Internet szolgáltatónál erről úgy látszik mit sem tudnak vagy nekik ez nem a "jól felfogott érdekük"."
Elképzelhető, hogy a HDSNET-nél ez a tantusz még nem esett le. Ahogy ismerem az EMKTV Kft-t (aminek az adatátvitelre alkalmassá tett csillagpontos kábelrendszerén a HDSNET szolgátat), semmin nem lepődnék meg.
"...több ismerősömnek is MATÁV/AXELERO ADSL kapcsolata van és bizony ott dinamikus az IP cím kiosztása."
Persze, hogy dinamikus IP címük van, de nem azért, mert ADSL a kapcsolatuk. ADSL kapcsolatuk van és dinamikus IP címük, de a második tény nem következik az elsőből. Tisztában vagy a formális logika szabályaival?
Bitos igazad van - úgy általában, de...
"A szolgáltatók (saját, jól felfogott érdekükben) a mezei neteléréssel rendelkező júzereknek dinamikus IP-ket osztanak ki."
A HDSNET Internet szolgáltatónál erről úgy látszik mit sem tudnak vagy nekik ez nem a "jól felfogott érdekük".
"A dinamikus IP nem a kapcsolaton (ADSL és társai) múlik."
Múlik vagy nem múlik, több ismerősömnek is MATÁV/AXELERO ADSL kapcsolata van és bizony ott dinamikus az IP cím kiosztása.
Bye: OWO
"...létezik-e olyan program, amelynek segítségével hamis IP címet lát tőlem az, aki a gépemben szeretne kíváncsiskodni?"
Nézd, ha valaki legális tevékenységet űz a neten, annak nincs szüksége az IP cím hamisítására. Hatékonyan védekezni a támadók ellen bőségesen elegendő.
"...meg lehet-e azt oldani, hogy a fix IP címmel rendelkezők ugyan úgy tudják mobilizálni IP címüket, mint a dinamikus IP címmel rendelkezők, pl. ADSL és társaik?"
Ha valaki fix IP-vel rendelkezik, annak valami konkrét oka van. Például webszervert üzemeltet, ahol fontos, hogy mindig "ugyanott" találják meg - ettől a ponttól viszont értelmetlen hamisítani az IP-jét.
A szolgáltatók (saját, jól felfogott érdekükben) a mezei neteléréssel rendelkező júzereknek dinamikus IP-ket osztanak ki. A dinamikus IP nem a kapcsolaton (ADSL és társai) múlik.
Érdekes a topic :). Egy gondolat jutott eszembe, még pedig az, hogy létezik-e olyan program, amelynek segítségével hamis IP címet lát tőlem az, aki a gépemben szeretne kíváncsiskodni?
Vagy kicsit konkrétabban: meg lehet-e azt oldani, hogy a fix IP címmel rendelkezők ugyan úgy tudják mobilizálni IP címüket, mint a dinamikus IP címmel rendelkezők, pl. ADSL és társaik?
Sok esetben hasznos, kifejezetten előnyös a fix IP cím, de bizony van, amikor kifejezetten hátrányos. Persze ugyanez vonatkozik a dinamikus IP címekre is.
Bye: [image1]
Kösz a linket. Vannak vele tapasztalataid? Olyan programot / módszert keresek, ami már másnak bevált. A topik indítása óta szétnéztem a neten, és találtam egy pár hasznos oldalt a témában, de itt a fórumban is várok még hozzászólásokat. Lehet írni.
"A héten írtam be egy fórumba, ahol a nick nevek mellett megjelenítették az IP címeket is. Igaz, ebből csak a szolgáltatóm kiléte derül ki, de akkor is zavart."
Ha kiírja, ha nem, a szerver, amihez kapcsolódsz az oldal böngészésekor, mindenképpen ismerni fogja az IP címedet. Ha nem ismerné, nem tudná, hogy hova küldje a neten az oldallekérés(eke)t.
Neked nem az ellen kell védekezni, hogy egy átlagos tartalomszolgáltató a soktízezer IP között a tiedet is megismerje, hanem az ellen, hogy ezzel ne lehessen visszaélni.
Annál is inkább, mert felettébb valószínű, hogy a szolgáltatód DHCP szervere minden egyes felcsatlakozáskor (de legalábbis naponta) más, azaz dinamikus IP címet oszt ki neked. Gondolj bele, mire megy XY tartalomszolgáltató azzal az információval, hogy mi volt az IP-d a múlt hét csütörtökön? Az égvilágon semmire.
Proxy chaining - lassítod vele a böngészésedet, plusz minden egyes proxy, amelyik a lánc része, mindent tudni fog a szörfözésedről. Szerintem neked tök felesleges ilyesmiben gondolkodnod.
Oké, oké, mondom, hogy laikus vagyok. A téma csak most kezdett el érdekelni, és ugyanazok a kételyek, amiket leírtál, bennem is megfogalmazódtak. (warez oldalakon rosszindulatú programok, anonim proxy mennyire anonim, stb.)
A héten írtam be egy fórumba, ahol a nick nevek mellett megjelenítették az IP címeket is. Igaz, ebből csak a szolgáltatóm kiléte derül ki, de akkor is zavart.
Éjszaka elkezdtem a neten böngészni a témában, és találtam egy olyat, hogy IP chaning, amikor különböző proxy szervereken keresztül jut el az ember az adott oldalra. Ezt érdemes alkalmazni?
Felkészületlenül ellenjavallt. Találkoztam már egy-két oldallal, ami böngészés közben megpróbált installálni valamit a gépemre. Megfelelően szerencsétlen böngészőbeállítás mellett esetleg észre sem veszed, ha valamilyen kártevő máris ott ficánkol a gépeden.
Egyébként honnan tudod, hogy a warez oldalakról letölthető, "megbuherált" programok mit tartalmaznak? Nem ritka eset, hogy éppen így ültetnek trójait a gépedre.
"...nem akarom, hogy a látogatott weblapok gazdái gyűjtőgessék az infókat a "fogyasztói szokásaimról", hogy milyen oldalakat látogattam korábban és a többi."
Ehhez bőven elég okosan kezelni a cookie-kat, és tiltani a referrert.
A te biztonságodhoz gyakorlatilag négy dolog tökéletesen elegendő:
- rendszeresen update-elt operációs rendszer,
- megfelelően konfigurált (és ugyancsak rendszeresen frissített) böngészőprogram,
- megfelelően konfigurált, naponta frissített vírusvédelem,
- megfelelően konfigurált, kliensoldali tűzfal-program.
Ez az "a minimális survivor-kit", amivel ha rendelkezel, akkor védettebb vagy az átlag-felhasználók 90 százalékánál. Viszont a p2p fájlcserélgetősdivel te magad nyitsz rést a saját pajzsodon.
Ha proxy szerveren keresztül netezel, az annyit jelent, hogy egy másik gép képvisel téged a hálózaton. Legegyszerűbb a saját ISP-d proxyját használni; ha rákeresel a honlapján, feltehetően találsz leírást róla.
Az anonim proxy használata pénzbe kerül. Az ingyenes anonim proxy meg erősen hitkérdés: vajon elhiszed-e a proxyt üzemeltető ismeretlennek, hogy pusztán emberbaráti szeretetből működtet egy gépet, és hogy soha nem fogja a rólad összegyűjtött adatokat továbbítani bármilyen harmadik félnek? Bűzlik, nem?
Ha érdekel a hálózati biztonság, akkor javaslom, olvasgasd a Kiástam a Csatabárdot! topicot, ott elég komoly szakemberek is megfordulnak. Azt viszont kár is feszegetned, hogy hogyan kell IP-t rejteni, stb., mert nem fognak ilyesmire kiképezni senkit.
IP-cím elrejtése leginkáb akkor hasznos, ha CHELLO előfizetésed van (nem a bővített, hanem az, amire fix IP-t ad), és arról a gépről akarsz még egyet rácsatlakoztatni (magyarán ha nincs lóvéd DSLruterre - megosztóra, vagy hasonlóra, csak van a gépeden egy másik nem használt hálókártya). Én szerintem erre való (mármint a rácsatlakoztatott gépekre). Egymást fogjátok látni, mert a te géped tudja az ő gépének az IP címét, de a netről, akik nem keresnek rá, azok nem is fogják. Régebben, a FIX.TV-ben ezerrel mondogatták az lyent, de egy idő után már nem (nem telt be az IP, csak ők valamilyen kifogással nem mondhatják már el). Amúgy nem kell lenni paranoiásnak, a szokásaidra nem hinném, hogy valakik kiváncsiak, mert azt a honlapot amit megnézel, azt még sok ezer más is tud róla (hiába takarnád a képernyőt mások elől, mert magán, de a netet azt már nem tudod)! Az én IP címemet is nemegyszer kijelezte egy oldal, a BP újságban, az Informatikai mellékletén le is írják, hogy mir jó, vagy mire nem jó az IP címedet másoknak tudni (pontosabban nem emlékszem rá)! Erre nem nagyon progik vannak, hanem csak az IP beállításoknál kell babrálni vele (minden op.rendszernek, és azon belűl a változatainak/verzióiknak másképp van, ezért nem tudom, hogy hogyan is tudod megnézni az ilyent). Én is kiváncsí vagyok, hogy hogyan is lehet lehet elrejteni, milyen IP címet adhatok meg a gépnek.
Az a helyzet, hogy nem vagyok programozó, ezért laikusként érdeklődök. Mit jelent az, hogy "véletlenül" nem fogok rátalálni? Kifejezetten warez témájú oldalakon boklásszak? Ezek az elég komoly programok pedig megbuherált programokat jelentenek? Esetleg egy-két kulcsszót bedobhatnál, hogy mégis mit keressek célirányosan.
