Buďme upřímní: pro mnohé z nás je náš pracovní počítač malým ostrůvkem domova mimo domov. To je pravděpodobně spravedlivé, vezmeme-li v úvahu, že naše domácí počítaččasto pobočka mimo kancelář. Mezi psaním zpráv a přemýšlením o tabulkách s výpočty tedy používáme pracovní počítače pro svůj osobní život. Nakupujeme potraviny k narozeninám, sledujeme vtipné klipy na YouTube a chatujeme s přáteli přes ICQ nebo e-mail.
A velmi často se některé věci dělají snadněji se spotřební technologií než s často neohrabanou podnikovou technologií – stačí porovnat Gmail s firemní schránkou.
To vyvolává jeden problém: naši zaměstnavatelé jsou nespokojeni s naším chováním na pracovišti. Částečně proto, že chtějí, abychom pracovali na pracovišti. A částečně se obávají, že to, co děláme, ohrožuje interní sítě společnosti. A tak žádají IT oddělení, aby nám přestalo tahat osobní život z domova do práce.
Tak co, je konec pohádky? No ne, ne tak rychle. Abychom zjistili, zda je možné obejít omezení IT oddělení, obrátili jsme se na odborníky v síťové zdroje. Konkrétně jsme je požádali, aby našli 10 hlavních tajemství, která před námi lidé z IT oddělení skrývají. Například jak se dostat na zablokovanou stránku bez zanechání stopy nebo jak chatovat v reálném čase bez stahování zakázaného programu.
Aby však vše zůstalo spravedlivé, oslovili jsme také bezpečnostní experty, abychom zjistili, co riskujeme provedením těchto řešení.
S tipy na hackování jsme se obrátili na Ginu Trapani, editorku online průvodce produktivním využíváním sítě Lifehacker.com, Leona Ho, editora blogu Lifehack.org, a Marka Frauenfeldera, zakladatele blogu BoingBoing.net a editora z časopisu Make, který poskytuje technologické poradenství ve formátu „udělej si sám“.
Abychom vyhodnotili rizika, mluvili jsme se třemi odborníky, kteří se živí tím, že pomáhají IT oddělením psát pravidla a sledovat špatné hráče, kteří by je mohli porušit. Toto je John Pironti, hlavní stratég informačních hrozeb v amsterodamské poradenské firmě Getronics, specialista na informační bezpečnost Mark Lowbel z PricewaterhouseCoopers a Craig Shmugar, specialista na hrozby ve společnosti McAfee zabývající se bezpečnostním softwarem.
Zde je tedy 10 tajemství, která před vámi vaše IT oddělení skrývá, nebezpečí s nimi spojená a tipy, jak se chránit a vyhnout se ztrátě zaměstnání, když je uvedete do praxe.
1. Jak posílat obří soubory
Problém: Všichni potřebujeme čas od času poslat velké soubory, od prezentačních snímků po fotografie z dovolené. Pokud ale posíláte něco většího než pár megabajtů, riskujete, že dostanete zprávu, že jste překročili limit vaší společnosti.
Společnosti mohou omezit množství dat, které mohou jejich zaměstnanci posílat poštou, z jednoho prostého důvodu: chtějí se vyhnout přetížení svých serverů, které je zpomalí. A obrátit se na management s požadavkem na zvýšení limitu na odeslané soubory může být velmi zdlouhavý proces.
Manévr řešení: Používejte online služby jako YouSendIt, SendThisFile nebo DropSend, které vám umožňují posílat velké soubory – někdy až několik gigabitů – zdarma. Chcete-li používat jejich služby, musíte se obvykle zaregistrovat poskytnutím osobních údajů, jako je vaše jméno a e-mailová adresa. Poté můžete zadat e-mailovou adresu příjemce a zprávu pro něj a stránka vám poskytne pokyny, jak soubor stáhnout. Ve většině případů je na adresu příjemce zaslán odkaz, po kterém si může soubor stáhnout.
Riziko: Vzhledem k tomu, že tyto stránky služeb odesílají vaše soubory přes internet, jsou mimo kontrolu společnosti. To usnadňuje prohnaným hackerům zachytit tyto soubory při přenosu.
Jak se chránit: Některé z těchto stránek mají lepší pověst než jiné. Například YouSendIt - nová společnost, kterou provozuje bývalý šéf Adobe Systems a je financována známými společnostmi rizikového kapitálu. Jiné takové stránky o sobě nabízejí málo informací, a proto je pravděpodobnější, že vytvoří bezpečnostní díry, které mohou hackeři zneužít k odcizení vašich informací.
Pokud majitelé webu nejsou zřejmí, existují další měřítka, podle kterých se hodnotí. Hledejte bezpečnostní ikony – in internet Explorer Tato ikona vypadá jako malý visací zámek ve spodní části obrazovky – což znamená, že tento web používá šifrovací systém k ochraně soukromí informací před návštěvníky.
2. Jak používat software, které vám vaše společnost zakazuje stahovat
Problém: Mnoho společností vyžaduje, aby zaměstnanci před stažením softwaru získali povolení od IT oddělení. To však může být problematické, pokud si chcete stáhnout program, který mají ITčkáři na černé listině.
Manévr řešení: Existují dva snadné způsoby, jak tento problém vyřešit: najít alternativu k tomuto programu na internetu nebo jej přenést na externí média.
První metoda je jednodušší. Řekněme, že vaše společnost vám neumožňuje stáhnout populární chatovací program AOL Instant Messenger v reálném čase. Stále můžete komunikovat se svými přáteli a kolegy pomocí online verze programu s názvem AIM Express (AIM.com/aimexpress.adp). Google má také komunikační službu v reálném čase, Google Talk, dostupnou na Google.com/talk. Takové programy, jako jsou hudební přehrávače a videohry, mají také své vlastní internetové verze - obvykle jsou ve srovnání s původními programy poněkud zkrácené.
Druhý přístup k řešení problému je složitější, ale s jeho pomocí získáte přístup právě k tomuto programu na vašem počítači. Všichni tři naši odborníci jmenovali společnost Rare Ideas LLC (RareIdeas.com), která nabízí bezplatné verze oblíbené programy, jako je Firefox a OpenOffice. Prostřednictvím služby Portable Apps (PortableApps.com) můžete stahovat programy do přenosných zařízení, jako je iPod nebo flash disk. Poté toto zařízení připojíte k pracovnímu počítači a máte hotovo. (Pravda, pokud vaše společnost zakazuje použití externí zařízení, považujte se za nešťastného.)
Riziko: Používání online služeb může představovat nepřiměřenou zátěž pro zdroje společnosti. A programy na externích médiích představují bezpečnostní riziko. Lidé z IT preferují kontrolu nad softwarem používaným zaměstnanci, takže pokud se vyskytne virus nebo jiný problém, mohou jej snadno opravit. Pokud si s sebou vezmete programy, sníží se míra kontroly nad nimi.
Další věc, kterou je třeba mít na paměti, je, že některé méně bezpečné programy, zejména programy pro sdílení souborů, mohou obsahovat spyware.
Jak se chránit: Pokud program přenesete na externí médium, říká Lowbell, změňte alespoň nastavení antivirový program na vašem pracovním počítači, aby prohledal vaše zařízení, zda neobsahuje potenciální hrozby. To lze snadno provést přechodem do nabídky „Nastavení“ nebo „Možnosti“. Podobně, pokud používáte služby sdílení souborů, nakonfigurujte je tak, aby k vašim souborům neměli přístup ostatní, a to také prostřednictvím „nastavení“ nebo „možností“.
3. Jak přistupovat na stránky blokované vaší společností
Problém: Společnosti často omezují svým zaměstnancům přístup na určité stránky, od skutečně obscénních (porno stránky) a pravděpodobně méně než svědomitých (stránky s hazardními hrami) až po prakticky nevinné (e-mailové stránky).
Manévr řešení: I když vám vaše společnost neumožní přístup na tyto stránky, zadáním jejich adresy do horního řádku se k nim někdy můžete dostat oklikou. Přejděte na stránku s názvem „proxy“ a do vyhledávacího pole zadejte internetovou adresu, kterou potřebujete. Poté proxy web přejde na web, který potřebujete, a poskytne vám svůj obrázek – tímto způsobem jej můžete vidět, aniž byste na něj přímo šli. Například Proxy.org obsluhuje více než 4 tisíce proxy serverů.
Frauenfelder a Trapani navrhují jiný způsob, jak dosáhnout stejného výsledku: použijte Google Translate a požádejte jej, aby přeložil název webu z angličtiny do angličtiny. Stačí zadat následující text: „Google.com/translate?langpair=en|en&u=www.blockedsite.com“ a nahradit „blockedsite.com“ adresou webu, který potřebujete. Google v podstatě funguje jako proxy server a najde zrcadlový web za vás.
Riziko: Pokud používáte proxy web k prohlížení e-mailů nebo videí na YouTube, hlavním nebezpečím je, že vás chytí nadřízení. Existují ale i vážnější bezpečnostní hrozby. Někdy internetoví padouši kupují adresy webových stránek, které jsou jen jedno nebo dvě písmena daleko od oblíbených stránek, a používají je k infikování počítačů návštěvníků viry, varuje Lowbell. Firmy často blokují i tyto stránky – ale pokud použijete proxy, budete proti nim bezbranní.
Jak se chránit: Nedělejte si z používání proxy webů zvyk. Tuto metodu použijte pouze pro přístup k určitým webům, ke kterým má vaše společnost uzavřený přístup za účelem zvýšení produktivity – například YouTube. A buďte opatrnější s pravopisem.
4. Jak zakrýt stopy na firemním notebooku
Problém: Pokud používáte firemní notebook k práci z domova, je pravděpodobné, že jej používáte pro osobní účely: organizování rodinné dovolené, nákup knih ke čtení na pláži, sestavování online fotoalb a podobně. Mnoho společností si vyhrazuje právo sledovat vše, co na tomto počítači děláte, protože je to technicky majetkem společnosti. Co se stane, když... uh... váš přítel náhodou zabloudí na porno stránky nebo hledá na internetu lék na nějakou ostudnou nemoc?
Manévr řešení: Nejnovější verze Internetové prohlížeče Průzkumník a Firefox vám umožní zakrýt stopy. V IE7 vyberte Nástroje a poté Smazat historii procházení. Zde můžete buď vymazat celou historii procházení výběrem možnosti Smazat vše, nebo vybrat více odkazů, které chcete vymazat. Ve Firefoxu jednoduše stiskněte Ctrl-Shift-Del nebo klikněte na Vymazat soukromá data v nabídce Nástroje.
Riziko: I když vymažete svou historii, volné procházení internetu vás stále vystavuje riziku. Mohli byste neúmyslně získat spyware na stinných stránkách nebo svým chováním způsobit právní problémy svému šéfovi. Pokud vás chytí, můžete se v lepším případě dostat do nepříjemné situace a v horším případě můžete přijít o práci.
Jak se chránit:Čistěte své osobní údaje co nejčastěji. Ještě lépe, nepoužívejte svůj pracovní počítač k ničemu, o čem byste nechtěli, aby o tom věděl váš šéf.
5. Jak najít pracovní dokumenty z domova
Problém: Práci dokončíte pozdě v noci nebo o víkendu – ale potřebný dokument zůstane v kancelářském počítači.
Manévr řešení: Google, Microsoft, Yahoo a IAC/InterActiveCorp nabízejí software pro rychlé hledání dokumenty na ploše počítače. Některé z nich navíc umožňují vyhledávat z jednoho počítače dokumenty uložené na ploše jiného počítače. Jak to funguje? Společnost vyhledávače ukládá kopie vašich dokumentů na svůj server. Tímto způsobem může skenovat tyto kopie při vzdáleném vyhledávání.
Chcete-li používat software Google – jeden z nejoblíbenějších – musíte postupovat podle těchto kroků. Nejprve si na obou počítačích nastavte účet Google návštěvou Google.com/accounts. (Ujistěte se, že používáte stejný účet na obou počítačích.)
Poté přejděte na stránku Desktop.Google.com a stáhněte si software pro vyhledávání na ploše. Po instalaci klikněte opět na obou počítačích na Předvolby plochy a poté na Funkce účtu Google. Zaškrtněte políčko vedle fráze Hledat ve všech počítačích. Od tohoto okamžiku se všechny dokumenty, které otevřete na obou počítačích, zkopírují do servery Google, což vám umožní je najít z obou počítačů.
Riziko: Profesionálové podnikových technologií si představují katastrofický scénář: Na svém pracovním počítači jste uložili vysoce citlivé finanční informace. Nainstalovali jsme program pro přístup k těmto souborům z našeho osobního notebooku. A pak se notebook ztratil. Ah ah ah.
Odborníci navíc zjistili v program Google hledat v počítačích zranitelnosti, které by mohly hackerům umožnit oklamat uživatele, aby mu umožnili přístup k souborům, říká Shmugar z McAfee. (Tyto problémové oblasti byly od té doby opraveny, ale mohou existovat další, říká.)
Jak se chránit: Pokud máte na svém pracovním počítači soubory, které by nikdy neměly být sdíleny veřejně, zeptejte se správce systému od IT, abychom vám pomohli nainstalovat Google Desktop způsobem, který zabrání únikům.
6. Jak ukládat pracovní soubory online
Problém: Kromě vyhledávání na počítači našla většina lidí, kteří často musí pracovat z domova, své vlastní řešení. Pracovní soubory ukládají na přenosná zařízení nebo do firemní sítě, odkud je později vzdáleně vyzvedávají. Přenosná zařízení však mohou být objemná a připojení k vaší pracovní síti může být pomalé a nespolehlivé.
Manévr řešení: Používejte online úložiště, jako je Box.net, Streamload nebo Xdrive společnosti AOL. Většina z nich nabízí bezplatné úložiště o velikosti jednoho až pěti gigabajtů informací a za balíček s dalším úložištěm si účtují pár dolarů měsíčně. Další partyzánskou metodou je poslat si tyto soubory na váš osobní e-mail, jako je Gmail nebo Hotmail.
Riziko: Padouši by mohli ukrást vaše heslo k jednomu z těchto stránek a ukrást kopie citlivých materiálů vaší společnosti.
Jak se chránit: Když se chystáte uložit konkrétní soubor na internet, zeptejte se sami sebe, co se stane, pokud se stane široce dostupným nebo se dostane do rukou šéfa společnosti, která je vaším hlavním konkurentem. Pokud se nestane nic špatného, pokračujte.
Problém: Mnoho společností má schopnost sledovat e-maily zaměstnanců jak na jejich pracovní adrese, tak na jiných emailových adresách, stejně jako komunikaci přes ICQ.
Manévr řešení: Když posíláte e-maily z vašeho osobního emailová schránka nebo z pracovního e-mailu, můžete je zašifrovat, aby je mohl číst pouze příjemce. V Microsoft Outlook Klikněte na Nástroje, poté na Možnosti a vyberte řádek Zabezpečení.
Zde můžete zadat heslo a nikdo nebude moci dopis otevřít bez znalosti tohoto hesla. (Toto heslo musíte samozřejmě předem sdělit lidem, kterým jsou tyto dopisy určeny.)
Pro použití osobní korespondence poštovní služby na internetu použijte Frauenfelderovy rady. Při kontrole e-mailu přidejte za „http“ do adresního řádku svého e-mailového webu písmeno s – například https://www.Gmail.com. Tímto způsobem spustíte zabezpečenou relaci a nikdo nebude moci sledovat vaše e-maily. Ne všechny webové služby to však podporují.
Pro kódování vaší komunikace v reálném čase použijte službu Trillian od Cerulean Studios, která spolupracuje s AOL Instant Messenger, Yahoo Messenger a dalšími chatovacími programy v reálném čase a pomáhá vám zakódovat vaše konverzace tak, aby je nikdo jiný nemohl číst.
Riziko: Hlavním důvodem, proč společnosti monitorují e-maily zaměstnanců, je zachytit ty, kteří přenášejí důvěrná informace. Uchýlením se ke všem výše uvedeným trikům můžete vyvolat falešný poplach a ztížit zaměstnancům IT oddělení řešení skutečné hrozby.
Jak se chránit: Popsané metody používejte pouze příležitostně a nepoužívejte je ve výchozím nastavení.
8. Jak získat vzdálený přístup do pracovního e-mailu, pokud vaše společnost nechce zkrachovat na PDA
Problém: Každý, kdo nemá PDA, zná ten pocit: jdete po práci do restaurace na oběd nebo na pivo a každý sáhne do kapsy pro své PDA a vy jste jediný nucen houpat sklenici v ruce. .
Manévr řešení: I vy můžete zůstat v kontaktu se svým pracovním e-mailem pomocí různých mobilních zařízení. Jednoduše si nastavte svůj pracovní e-mail tak, aby byly e-maily přeposílány na vaši osobní e-mailovou adresu.
V aplikaci Microsoft Outlook to můžete provést kliknutím na pravé tlačítko myši při práci s libovolným písmenem, vyberte "Vytvořit pravidlo" a požádáte, aby vám všechna písmena byla přeposlána na jinou adresu. Pak si nastavte svůj mobilní telefon abyste si pomocí něj mohli zkontrolovat svůj e-mail podle pokynů od vašeho poskytovatele (společnosti, která vám posílá účty za telefon).
Riziko: Nyní mohou hackeři hacknout nejen váš počítač, ale také váš telefon.
Jak se chránit: Existuje „správný“ způsob přístupu k pracovnímu e-mailu pomocí různých osobních mobilní zařízení získáním hesla a dalších informací od IT oddělení.
9. Jak získat přístup k osobní poště z pracovního PDA
Problém: Pokud vám vaše společnost poskytla PDA, pravděpodobně čelíte opačnému problému. Chcete kontrolovat svůj osobní e-mail stejně snadno jako pracovní.
Manévr řešení: Věnujte pozornost sekci „Nastavení“ vaší osobní schránky a ujistěte se, že máte aktivovaný POP (poštovní protokol), který slouží k přijímání pošty přes jiné adresy. Poté přejděte na webovou stránku poskytovatele služeb BlackBerry PDA. Klikněte na tlačítko "Profil" a najděte tam sekci E-mailové účty (" poštovní schránky") a vyberte Další e-mailové účty. Poté klikněte na Přidat účet a zadejte informace o svém osobním účtu emailová adresa. Vaše osobní pošta nyní dorazí na stejné místo jako firemní pošta.
Riziko: Vaše společnost pravděpodobně používá arzenál bezpečnostních nástrojů k boji proti virům a spyware. Když na zařízení BlackBerry obdržíte osobní e-mail, obejde se tyto bezpečnostní bariéry. To znamená, že se spyware nebo viry mohou dostat do vašeho PDA prostřednictvím vašeho osobního e-mailu, říká Shmugar z McAfee.
Co je podle něj horší, když zapojíte BlackBerry do pracovního počítače, existuje šance, že se spyware přenese na váš pevný disk.
Jak se chránit: Držte palce a věřte, že váš ISP E-mailem dělá vše pro ochranu před viry a spywarem (pravděpodobně ano).
10. Jak předstírat, že pracujete
Problém: Jste zaneprázdněni životně důležitým vyhledáváním na internetu, když se za vámi najednou objeví váš šéf. Vaše činy?
Manévr řešení: Rychlým stisknutím Alt-Tab minimalizujte jedno okno (jako to, ve kterém procházíte na ESPN.com) a otevřete další (při přípravě na dnešní prezentaci).
Riziko: Dobrou zprávou je, že bezpečnost společnosti nehrozí.
Jak se chránit: Jít do práce.
Napište nám článek
vyvolala jedna z otázek na fóru:
Na univerzitě máme síť LAN,
přes něj je pouze proxy server
přes to jdeme online, zkuste
změna proxy serveru k ničemu nevede,
ale pouze na jednu věc, „ŽÁDNÝ INTERNET“, a
Internet byl omezen. Omezení
je následující. Oni (nějak
způsobem) zablokovali přístup k mp3 souborům a podle mého názoru k pornu (na to nejsem), ale já, no
stačí pár oblíbených skladeb (vy
víš, jak holky milují hudbu 🙂). Na
Když se pokusím přejít na stránku, objeví se mp3
zpráva:
PŘÍSTUP NA STRÁNKY JE UZAVŘEN ADMINISTRÁTOREM
Otázka: Jak tento problém obejít? Jaké metody a
Jsou v současné době k dispozici nějaké metody? Jsem s tím
Setkal jsem se s tím poprvé, prosím poraďte mi něco
jinak můj přítel (mluvčí a také si říká
COOL HACKER) mi tím oklamal hlavu
exploity (nejsem proti nim, dokonce
naopak jsem to prostě nikdy neřešil
pouzdro).
Takové otázky jsou přijímány
pravidelně, takže téma přeskočte
Prostě jsem nemohla zvednout nohu :).
Jak oklamat proxy
Tento nápad mě napadl
když jsem nakonfiguroval chobotnici na ořez
bannery a další pulty. Proxy
filtruje provoz na základě určitých
klíčová slova obsažená v odeslané zprávě
žádost. Chcete-li obejít filtr,
je třeba se těchto klíčů zbavit
slova Takže k podvádění budete potřebovat:
1. Jakýkoli vzdálený shell,
umožňující práci s lynxem (textový www prohlížeč),
ftp klienta a připojte se k němu přes
ftp protokol.
2. Telnet nebo ssh klient (jako někteří
servery s bezplatnými shelly jsou povoleny
připojení pouze přes ssh) na místní
auto. Telnet je standardem
Instalace Windows. Ssh klienta lze stáhnout z
server http://www.openssh.com
3. /dev/ruce :)
Shell lze získat
docela jednoduché. Je jich mnoho
stránky se seznamem serverů, které alokují
účet zdarma. Například http://www.freebelt.com/freeshells.html.
Nebo můžete použít vyhledávače jako altavista nebo google
vyhledejte klíč „free shell“. Celkově vzato,
Existuje několik způsobů, jak získat skořápku. Ano,
ještě jedna věc. Při výběru skořápky se podívejte na
disková kvóta (množství přiděleného místa na disku
paměť pro účet). Je vhodné, aby on
realita je minimálně 10 MB. Po registraci a
připojit se ke vzdálenému shellu, spustit
rysa a pokračujte v hledání potřebných informací.
Zde je několik příkazů Lynx, které mohou
pro použití během provozu: G -
Přechod na stránku Nahoru, Dolů - pohyb
odkazy Vlevo - návrat na předchozí stránku
Vpravo - následujte odkaz D - stáhněte soubor O -
Možnosti nastavení Q - výstup H - nápověda. Po nalezení
materiály, které potřebujete, stáhněte si je do svého
účtu, přejmenujte stažené soubory
do něčeho neutrálního, načež
připojte se ke svému účtu pomocí ftp klienta a
klidně si všechny ty kecy stahuj k sobě
do auta. Pak to přejmenujete
zpět k původním jménům a směle
zasmát se adminovi 😉
Z Y Pokud při práci s Telnetem
Poté okno zavřete (bez ukončení relace).
procesy běžící na vzdáleném shellu (např
stahování velkého souboru) bude
pokračovat v provádění.
Z.Y.Y. A tvůj chlap je opravdu z kategorie KUL hackerů...
Jedním z nejlepších způsobů, jak obejít omezení, je použití ssh připojení k vytvoření univerzálního proxy serveru přímo na vašem počítači. Dnes chci rozvinout toto téma a odpovědět na následující otázky:
1) Kde mohu získat tento „ssh přístup“? Je to velmi obtížné?
2) Jste již za proxy serverem, který vám neumožňuje navázat přímé spojení s jinými počítači. Jak použít navrhovaný trik?
3) Vlastníci proxy serveru opravdu neuvidí, ke kterým zdrojům se připojuji? Je to opravdu proxy bypass?
Pokud vás toto téma zajímá, čtěte dále.
Přístup přes ssh?
Pokud vůbec nevíte, co to je, doporučuji vám přečíst si článek na odkazu. Zhruba řečeno, toto je ten, jehož prostřednictvím můžete navázat spojení s jiným počítačem. Kde tedy mohu získat počítač, který zvládne tento druh léčby? Nabízím 4 možnosti.
- Přemýšlejte o tom, kde byste mohli být, a použijte počítač s Linuxem (například nějaký zahraniční institut). Máte uložené uživatelské jméno a heslo? Pak, pokud nebudou odstraněny, budete s největší pravděpodobností moci používat počítač této organizace.
- Máte vlastní web? Pak je velmi možné, že hostitel poskytuje přístup přes ssh. Pokud web neexistuje, můžete si koupit hosting a doménu (nebo hosting se skutečnou IP) speciálně pro tento účel. Například nejlevnější tarif podle předchozího odkazu bude stát asi 50 rublů měsíčně. Není nutné vytvářet webové stránky.
- O použití routeru pro nastavení jsem již psal. Pokud tedy dodržíte tento postup a nakoupíte u poskytovatele, pak se váš domácí počítač stane dobrým pomocníkem
- Vytvořte si účet v jedné z těchto služeb. Může být nestabilní, ale je zdarma.
ssh kvůli proxy
A je to možné. Ještě jednou vám pošlu přečíst můj článek o . Jak se tam píše, stáhněte si program putty a nakonfigurujte jej na kartě Připojení - SSH - Tunely, zadejte: Dynamický, zdrojový port: 8080 (snímky obrazovky jsou v článku na odkazu). Teď už jen zbývá nastavit putty tak, aby se nepřipojoval přímo, ale používal proxy server, který nám překáží. Chcete-li to provést, přejděte na kartu Připojení - SSH a zadejte nastavení proxy serveru.
Správné nastavení najdete podle návodu v mém článku o. Pokud zadáte vše bez chyb, putty by se měl připojit správný server a vytvořte si na svém socks-proxy místní počítač s portem 8080. O jeho použití ve firefoxu jsem již psal v článku o .
Je pravda, že nikdo nebude vědět, jaké zdroje navštěvuji?
Ano i ne. Za prvé, hostitelé místního proxy serveru budou vědět, že jste se připojili k počítači ssh. Všechno. Nebudou vědět, jaké zdroje navštívíte - veškerý provoz projde tmelem. Ale budou vědět o přítomnosti tohoto provozu. Pokud jste schopni to vysvětlit nebo neexistuje přísná kontrola, pak bude vše v pořádku.
Ale je tu ještě jedna stránka. Pokud se připojíte řekněme přes svůj domácí počítač, bude to pro všechny vypadat, jako byste se připojili z domova. Zda je to dobré nebo špatné, je na vás, abyste se rozhodli.
A ještě jeden velmi důležitý bod- nesmíte zapomenout na povolení. Faktem je, že název domény, který vás zajímá (například blokovaný vkontakte.ru), musí být nejprve převeden na IP adresu. A s výchozím nastavením se to vyřeší ne přes ssh tunel, ale přímo. Cokoli bude buď zablokováno nebo alespoň zachyceno místním proxy serverem. Proto uděláme následující: spustíme firefox, do adresního řádku zadáme about:config, klikneme na ok na zlověstné upozornění, že můžeme vše rozbít. Dostaneme se na stránku, kde můžete změnit další nastavení firefoxu. Do řádku filtru zadejte proxy.
S největší pravděpodobností nebude řádek network.proxy.socks_remote_dns zvýrazněn a hodnota v něm bude nepravdivá. Poklepejte na něj, aby se stal tlustým a hodnota se změnila na true. To je vše, nastavení je hotovo. Nyní bude DNS také vyřešen na této straně tunelu.
Je něco nejasného ohledně bypassu proxy? Klást otázky. Doufám, že vám tento článek pomůže obejít omezení proxy serveru.
Jak obejít blokování stránek?
V tomto článku vám dám několik tipů, jak obejít blokování stránek, jejichž návštěvu zakazuje správa úřadu, kde se počítač nachází, nebo úřady z politických či jiných důvodů. Obecně to chci vidět, ale nemůžu. Zkusme na naší cestě bořit hradby zákazů a překážek. Rád bych však zdůraznil, že níže uvedené tipy se týkají spíše tématu bezpečné surfování online a anonymita, spíše než být příležitostí obejít zákazy úřadu nebo správce školy.
HNED SE DOHODNEME... OBCHÁZENÍ PRÁVNÍCH BLOKŮ JE VELMI KLUZÉ TÉMA. NECHTĚL BYCH BÝT AUTOREM ZDROJE, KTERÉMU TI, PROTI VÁM NASTAVUJI, SE PODÍVEJÍ. EXISTUJE MNOHO PŘIPRAVENÝCH ZPŮSOBŮ, S KTERÝMI SI SPRÁVA VAŠÍ INSTITUCE NEVYHOVUJE. V ČLÁNKU SKORO NENÍ. DOSTANETE VŠAK DOSTATEK JÍDLA K ZAMYŠLENÍ.
HNED…
- Problém se zde popsanými metodami (jako vlastně s jakýmikoli) je ten, že bez ohledu na to, jaké nastavení je zapnuto místní stroj nebyly vystaveny bariéry jsou nainstalovány na nedosažitelný pro tebe zařízení(přepínače, routery) nebo stroj, ke kterému prostě nemáte přístup.
- Po úspěšném vyzkoušení jakékoli metody obcházení blokování nezapomeňte, že při použití proxy služby v jakékoli formě (přímo z proxy serveru nebo prostřednictvím vestavěného pluginu prohlížeče) riskujete informace přenášené prostřednictvím těchto služeb. Věnujte tedy pozornost návštěvám stránek pomocí zabezpečeného protokolu https a vyberte SAMOSTATNÝ PROHLÍŽEČ, který nefunguje s proxy pro práci se stránkami, kde zadáváte hesla a přihlašovací údaje (zejména ty, které se týkají plateb).
Některé tipy nemusí fungovat. Zákaz proti zákazu je rozpor. Zdroj může být také zablokován dozorovými orgány. Chcete-li to provést, nejúčinnější metoda je uvedena jako poslední v článku - prohlížeč Tor. I když při práci s prohlížečem vznikají problémy při práci se zdroji, které využívají zabezpečené připojení. A to jsou téměř všechny sociální sítě. Admini taky nespí, tak zkus všechno.
Jak obejít zákaz administrátora? Použijte proxy.
Tohle je nejvíc lehká cesta který přijde na mysl. Dostat se na svou osobní stránku na sociální síti nebude těžké. Zde jsou adresy bezplatných proxy serverů, odkud se můžete pokusit dostat na stránky zakázané správcem:
https://proxyweb.net/
https://www.proxy4free.com/(zde je celá hromada proxy serverů)
Zde je domácí seznam: http://www.freeproxylists.net/ru/
Stačí zkopírovat a vložit adresy do adresního řádku. A poté na stránce proxy zadejte adresu sociální sítě. Musíte zadat skutečný název webu:
- Spolužáci– https://ok.ru/
- V kontaktu s– https://vk.com/
- Fotografie Země– https://fotostrana.ru/
- Můj svět z Mail.ru – https://my.mail.ru/
...tyto zdroje vám pravděpodobně nepomohou. Tento způsob má i další nevýhodu. Faktem je, že používání proxy serveru určitým způsobem zahrnuje klamání webu, který navštěvujete. Ale mnoho webů a blogů (a téměř nikdo) to nepotřebuje. To znamená, že můžete mít problémy se zobrazením některých stránek.
Jak obejít blokování pomocí nastavení prohlížeče na kancelářském počítači?
V poslední době se objevilo velké množství rozšíření pro oblíbené prohlížeče, které poskytují obejití blokování správcem kanceláře. Myslím, že nejlepší takové pluginy jsou:
Nevyžadují instalaci na váš počítač, rychle a tiše se nalepí na váš prohlížeč. Stojí za pokus.
Jak používat vyhledávač Google jako proxy server nebo jak obejít zákaz administrátora a obejít blokování stránek.
Pracovníci v kanceláři se vždy nudí a jednoduše potřebují vybojovat pár nebo tři hodiny komunikace na sociálních sítích, které se už nedají spočítat. Problém je ale v tom, že zlí administrátoři ve svých nastaveních zakázali navštěvovat oblíbené stránky. Jak to udělat na vašem počítači je popsáno v tomto článku. Ale nemůžete se jen dostat ke správci počítače a nemůžete upravovat seznam zakázaných adres. A není to nutné. Existuje mnoho způsobů, jak obejít zákaz návštěvy správce sociální sítě nebo obejít blokování stránek. V tomto článku vám ukážu, jak to udělat, aniž byste použili absolutně cokoliv. Cvičte doma, nezabere to moc času. budeme používat vyhledávač Google jako proxy server, to znamená, že obchází všechna omezení. Děláme to krok za krokem, v práci můžete některé kroky jednoduše přeskočit.
- Zaznamenejte si (čistě pro sebe) svou skutečnou IP adresu. Myslím, že už víte, jak to udělat. Možná následujte tento odkaz: whatismyiadresa . Pamatuješ si? Zavřete stránku.
- Nyní přichází ta zábavná část. Jdeme na stránku online překladu Google Překladač .
- V levém poli (jazyka, ze kterého budete překládat) vyberte svůj rodný jazyk (já jsem samozřejmě zvolil ruštinu). Vpravo je angličtina.
- Nyní vytiskněte nebo zkopírujte odkaz na náš web:
https://whatismyipaddress.com
a vložte jej do stejného pole. Mělo by to vypadat takto:
- Postupujte podle odkazu v pravém okně. Ukázalo se, že jsem obyvatel Indie.
Stránku jsem zvolil pro určení IP adresy pro přehlednost. Tuto adresu musíte nahradit adresami vašich oblíbených sociálních sítí a nezapomeňte na své registrační údaje. Pokud uděláte vše správně, může vše vyjít. Poté vymažete historii prohlížení a je to. Tento trik vás před anonymitou na síti neochrání, ale můžete obejít správce sítě, respektive její nastavení. Vše samozřejmě záleží na šikovnosti správce systému.
Jak obejít blokování stránek pomocí zabezpečeného vyhledávače StartPage Web Search
Je považována za dobrou službu v oblasti zajištění anonymity. Navíc si můžete přizpůsobit vyhledávač ve stejném okně tak, aby vyhovoval vašim potřebám. Tlačítko, které potřebujeme, je vpravo:
Jak obejít blokování webových stránek pomocí mezipaměti Google: trochu těžkopádné...
- Pokud jste jednou zjistili, že váš oblíbený web byl zakázán, můžete si zkusit přečíst kopie webu uložené v mezipaměti od Googlu. K tomu použijte operátor místo: při zadávání adresy webu. Pokud například jednoho dne zjistíte, že můj blog je blokován administrací, napište vyhledávačřádek (nikoli adresa) Google adresy blogu Computer76 takto:
site:www.site
Vyhledávač vrátí stránky blogu uložené v mezipaměti, které se mu podařilo indexovat a uložit do databáze. Yandex to také umí. Pokud odkaz na stránku není aktivní, klikněte na odkaz Mezipaměť nebo Mezipaměť na konci adresního řádku. Umíš číst.
- Další možností od starého hackera Joni Long pomocí cache je použít informace uložené v mezipaměti přidáním nějakého příkazu k adrese. Nejprve se ale pokusme oklamat všechny a všechno. Podívejte se sami:
Najděte si webovou stránku (vezměme si jako příklad můj). Jeho „oficiální“ adresu však do adresního řádku zadávat nemusíte. Takže to hledejte ve vyhledávacím poli:
Počítač76
Google vrátí odkazy, které nikdo nemůže zablokovat. S jejich překročením však nespěchejte. Podívejte se sem - pod centrálním odkazem (ten v ruštině) je další; obsahuje cache - klikněte na ni:
O čem to mluvím... Pokud otevřete oba tyto odkazy na 2 kartách (které zřejmě vedou ke stejnému zdroji), podívejte se pozorně na adresní řádky. Ale není to tak jednoduché:
a takto vypadá stejná stránka v mezipaměti:
a tak - v mezipaměti google
Chcete anonymitu? Obraťme se přímo na Google, aniž bychom věnovali pozornost serverům hostitelů těchto stránek. Přidat
&strip=1
na pravý okraj adresy mezipaměti a nyní můžete provádět manipulace jménem někoho jiného. Další surfování na interních odkazech však bude s největší pravděpodobností nemožné.
Jak obejít blokování stránek? TOR
Nejúčinnější možností, která vám pomůže obejít blokování stránek, je použití speciálního prohlížeče (doporučuji, abyste si okamžitě pořídili přenosnou verzi - v případě, že vám administrátor zakázal instalaci programu na váš počítač a musíte jej spustit z flash disk nebo z počítače). Prohlížeč Tor– záruka, že uvidíte jakýkoli web, bez ohledu na to, kde se nachází, a bez ohledu na to, kdo je blokován. . Stojí to za to, věřte mi, ačkoliv tady žádná rychlost není. S ním se vám otevřou všechny hranice. Jediná věc je, že to budete muset trochu upravit. Milenci Mozilla Firefox rozpoznat váš prohlížeč bez problémů: TOR používá tento konkrétní engine. Správce může znát výchozí nastavení prohlížeče. Tak se toho držme TOR proxy server, přesměrujeme to přes určitý port a zkusíme to. Seznam proxy serverů lze nalézt kdekoli. Některé z nich jsou zakázány na úrovni vašeho administrátora, některé na úrovni samotného webu. A to je právě ten případ, kdy vás vyzývám, abyste nepoužívali snadný způsob: adresy takových proxy serverů mohou vaši administrátoři zadat ručně a v textu se zobrazí chyba blk_BL_redirector uvnitř. Kontaktujte zahraniční proxy (odřízněte čínské).
Ve skutečnosti přišel nápad vymyslet schéma pro přístup přes TOR ne ke všem zdrojům, ale pouze k webům blokovaným zdroji Rospotrebnadzor a .onion. Nahnat veškerý provoz do toru není nejlepší nápad, protože rychlost a stabilita komunikace tam není tak velká, ale zasílání požadavků na.onion a weby jako rutraker.org a kinozal.tv na tor je dobrý nápad.
Můžete samozřejmě přesměrovat provoz místo TOR na OpenVPN a následně na vps hosting někde v Evropě, ale nejsme teroristé, kteří by se chtěli úplně maskovat, a nechat moje poctivé pohyby sledovat a zaznamenávat. Stále nedělám nic nezákonného, jen si několikrát stáhnu Dontsovu z root trackeru a pak ji smažu, nečtu.
Takže kdo je tady bez hříchu, ať tam jako první hodí kamínek kamenem a začneme. Schéma stroje shaitan bude vypadat takto:
Začněme nastavením bloku zodpovědného za TOR. Zde používáme schéma, které jsem již popsal v předchozích příspěvcích.
Nainstalujte potřebné balíčky:
# aktualizace apt-get
# aptitude install tor
Po instalaci balíčků TOR pracuje v režimu proxy serveru SOCKS 5 a přijímá připojení na portu 9050. Pokud máte aplikaci, která pracuje pomocí protokolu SOCKS a potřebuje anonymní připojení, můžete to bezpečně zadat v parametrech připojení:
Protokol: ponožky5
Hostitel: localhost
Port: 9050
Pokud se pokusíte nakonfigurovat Firefox tak, aby používal SOCKS5-proxy a zadáte mu tyto parametry, obdržíte pro jakýkoli požadavek následující zprávu:
Zdá se, že jste nakonfigurovali svůj webový prohlížeč tak, aby používal Tor jako HTTP proxy.
To není správné: Tor je SOCKS proxy, ne HTTP proxy.
Nakonfigurujte podle toho svého klienta.
Firefox (stejně jako v zásadě Chrome) neumí normálně fungovat se SOCKS proxy a potřebují další vrstvu. Jako tato vrstva se používá Privoxy a není to jen proxy server, ale také filtr, který zvyšuje úroveň vašeho soukromí. Nainstalujme balíček:
# aptitude install privoxy
Přidejte řádek do souboru /etc/privoxy/config:
forward-socks5t/127.0.0.1:9050 .
Tímto způsobem přesměrujeme všechny požadavky na TOR. Privoxy přijímá připojení na portu 8118.
Chcete-li otestovat funkčnost, přidejte připojení k nastavení prohlížeče pomocí HTTP proxy k místnímu hostiteli (127.0.0.1) a portu 8118.
Restartujte Privoxy příkazem:
# /etc/init.d/privoxy restart
Spusťte prohlížeč a přejděte na web http://2ip.ru. Vaše IP adresa a země by měly být náhodné, nikoli váš ISP. Například takto:
Pokud vám vše klaplo, pak máte úspěšně nakonfigurovaný přístup do sítě TOR a můžete pokračovat v nastavení. Pro přístup k nastavení Privoxy zadejte do prohlížeče http://config.privoxy.org/ nebo http://p.p/, čímž se dostanete do webového rozhraní správy Privoxy:
Přes webové rozhraní toho moc ovládat nebudete a není tam moc co měnit, ve většině případů to udělá výchozí konfigurace.
Nyní musíme oddělit zrno od plev a posílat hovory pouze několika zdrojům do sítě TOR; k tomu použijeme proxy server Squid. Jako obvykle jej nainstalujte příkazem:
# aptitude install squid3
Naším úkolem je podle předloženého schématu nakonfigurovat přesměrování některých požadavků na TOR (seznam domén v souboru /etc/squid3/redirect-to-tor.dat) a odeslání dalších do sítě poskytovatele. Konfigurační soubor pro takové schéma to bude vypadat takto:
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # neregistrované porty
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT metoda CONNECT
#Seznam domén, na které jsou požadavky zasílány do TOR (Take from file)
acl redirect-to-tor dstdomain "/etc/squid3/redirect-to-tor.dat"
acl redirect-to-onion dstdomain .onion
#Nastavení, kde odesíláme požadavky do TOR
cache_peer 127.0.0.1 nadřazený 8118 0 bez dotazu pouze proxy výchozí název=tor-proxy-01
never_direct povolit redirect-to-tor
never_direct povolit redirect-to-onion
always_direct povolit všechna !redirect-to-tor !redirect-to-onion
# Zakazujeme ukládání do mezipaměti webového rozhraní privoxy a 2ip.ru (pro testy)
acl disable-dom-cache dstdomain config.privoxy.org p.p 2ip.ru
cache deny disable-dom-cache
http_access deny !Safe_ports
http_access odepřít CONNECT !SSL_ports
http_access povolit správce localhost
http_access deny manager
http_access povolit localhost
http_access odepřít vše
http_port 3128
coredump_dir /var/spool/squid3/
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 % 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
obnovovací_vzor . 0 20 % 4320
Vezměte prosím na vědomí, že jsem zakázal ukládání do mezipaměti 2ip.ru a rozhraní pro správu webu privoxy. Toto bylo provedeno pro účely testování a ve skutečné konfiguraci může být zakázáno.
Seznam souborů přístupných z pomocí TOR je umístěn v souboru /etc/squid3/redirect-to-tor.dat, soubor vypadá jako běžný seznam s přenosem po řádcích:
config.privoxy.org
p.p.
2ip.ru
cinemazal.tv
rutracker.org
Nakonfigurujte prohlížeč tak, aby používal squid proxy server na localhost (127.0.0.1) a port 3128 A to je vše.
Nyní přes tor přejdeme na stránky zakázané Rospotrebnadzor a přímo na běžné. No a jako bonus k síti .onion, přirozeně přes TOR.