Anonimitás szempontjából én a következőkre jutottam amiket én tapasztaltam nagyobb gyengeségeket ezeken a proxis megolgdásoknál eddig.Azoknak írom akik (proxygépeken) forgalmukat átküldve érik el a netet mire érdemes figyelni:
-VPN hálózat: ez esetén soknak közülük gyengéje az hogy közvetlenül egy géphez kapcsolódik majd tovább közvetlen az internetre.
Így: Te géped IP címe 1.2.3.4>VPN gép Ip címe: 2.3.4.5>Weboldal IP címe: 4.5.6.7.8
Tehát a VPN szerver IP címe amit megkapunk elrejtéshez példánkban (VPN gép Ip címe: 2.3.4.5) közvetlen a szolgáltató felől is és a weboldal felől is ugyan az látszik.Tehát ugyan azt az elfedésre használt proxy gép IP címét fogják logolni. Másrészt ezeket a szervereket legtöbbször cégek üzemeltetik.
- Tapasztalt szoftveres gyengeségek: Több programnál tapasztaltam hogy nem megfelelően kezelik a proxykat. Egyszerűen figyelmen kívül hagyják bizonyos esetben a proxy beállítást és a proxyt figyelmen kívűl hagyva direkt kapcsolatot hoznak létre pl: (Skype,u torret). Böngészők esetén pl Flash playernél ha a böngészőben beállítom a proxyt ezt a flash player teljesen figyelmen kívül hagyja és teljesen proxy nélkül kommunikál.Amit azon keresztül az ember megnéz videót vagy nagyon rossz esetben flash player alapú chat ezek teljesen a proxyt figyelmen kívül hagyva kommunikálnak. A Flash player meg mindenkinek felvan telepítve.Flash player esetén pl ezt külön kellett orvosolni Proxycap,vagy proxyfier programmal hogy a böngészőket még abba is felkellett venni pluszban a böngésző proxybeállítása mellé hogy a Flash player is proxyn keresztül menjen.
Teszt itt a flashplayer proxyit figyelmen kivűl hagyó gyengeségéről is:
Pluszban a sütik törlésének fontosságáról már sokat írtam böngészőben be lehet állítani hogy a böngésző bezárásakor ezeket törölje az aktív bejelentkezésekkel együtt.De pl flash player esetén szóval ez a flash player sütiket nem törli hanem azt a Flashplayerben még külön kell törölni.Vagy aki firefoxos a better privacy kiegészitő.(persze ha kijelentkezünk valahonnan a kézi törlés ugyan úgy fontos)
Flash player cseten teszteltem böngészőt alap proxybeállításal teszt eredménye:A flash player a cseten (flash player alapú cset) figyelmen kívül hagyta a böngésző proxybeállítását.Emelett külön kelett törölni a flah playeres sütiket is mivel ezek a sütik függetlenek a böngésző sütieitől. Firefox esetén egy better privacyval és egy proxycapal orvosoltam .Ezt ezért külön veszélyes dolog mert az IP-s dologgal ha nem figyelünk rá illetve a sütikkel is ha flash player sütieit külön nem töröljük az is elárulhat minket. Megjegyezném azt is hogy ez egy teljesen flash playerre épitő chat alkalmazás volt a tesztben flash player alapon is jelentkezel be mert a flash playeres felületen van a bejelentkezőablak ezért itt a flash playerben tárolódnak a sütik és itt A flash playeren átmenő IP cím van nézve.
-Sok (proxy) szolgáltatás reklámozza a host nevében hogy ő egy proxy szolgáltatás sőt némelyik azt is hogy melyik szolgáltatás ezért weboldal felől ezeknél amelyeknél ez fent áll megmondható hogy te proxyt használsz:
Teszt erről itt: (Az IP-címedhez tartozó számítógépnév) résznél lehet látni amiről beszéltem
- Böngészőnél proxybeállításnál pl firefoxnál ha IP port proxyt használunk nagyon kell figyelni ugyanis ha beállitjuk a http részhez a proxyt és nem pipáljuk ki hogy a többi protokollra is használja a proxyt pl https esetén és FTP esetén is mindent proxy nélkül fog átküldeni.
A legjobbak anonimitás szempontjából azok a hálózatok voltak eddig amik több gépen mennek át proxikat láncolva és teljesen titkosított kapcsolatot használnak emellett a szoftvert használó közösség üzemelteti a proxikat (akik egymástól független egyének) pl onion routing vagy garlic routing technikát használva.Ha a biztonság számit nem az anonimitás akkor ugyan ez csak cégesben.
Pl a Tor-t én anonimitás szempontjábol ajánlom: (a szoftvert használó egymástol független egyének üzemeltetik a hálózatot,Három folyton változó láncolt proxyn megy át,erősen titkosított kapcsolat,)
Így kapcsolódnak egymásba Te géped IP címe 1.1>1. proxygép gép Ip címe: 2.3>2.proxygép gép Ip címe: 8.2>3. proxygép gép Ip címe: 3.6(ő az exit node a kilépő elosztó az ő IP címét kapjuk meg)>Internet
A te gépedtől a 3. ig erősen titkosított a kapcsolat a szolgáltatód nem látja amit végül megkapsz IP címet és a 3.végső kilépő proxy akinek megkapjuk az IP címét ő is csak a 2. proxygépet látja.A te kapcsolatodat se a 1. se a 2. proxygép nem tudja visszafejteni.Sajnos a 3. sniffelheti de akkor se tudja hogy az honnan indul ki.Eddig magát ezt az onion routung hálozatot magán a hálozaton eddig senkit nem lehetett visszakövetni vagy a titkosítást megtörni (hálózaton bellűl nem lehetett eddig még megmondani mi hova megy,honnan jön,hová tart).Ami volt benne hiba fogást találtak az mind nem a hálózatba volt hanem a programba amin keresztül használták.
A legjobbak eddig amit találtam és én most ajánlok ha az anonimitás a cél:
Weböngészéshez,letöltöprogramhoz : Tor ez böngészni legbiztonságosabb a tor böngészővel,Ha extrás kell lehet használni más böngészőhöz is (vidaliával) de oda már kell egy proxycap proxyfier is illetve ez már nem olyan biztonságos.A flasht itt külön töröni kell.
Torrenthez: Most indult a Triblernek egy új fejlesztése beépítette az onion routing technikát magába.Ugyan még a napokban jelen meg ez az újdonság de érdemes rá figyelni.Ugyan úgy működik mint a TOR csak ez torrent hálózat.Ha letöltesz vagy seedelsz három egymástól független erősen titkosított folyton változó tribleres useren megy át a forgalom majd kapcsolódsz a többi kliensekhez.
Tor gyengéi amit én eddig tapasztaltam (maga a hálózat) de ezek nem egyediek: A szolgáltató láthatja hogy tort használsz (ebből annyit hogy Tort használsz és csak az első gép IP címét a 3db ból.A kilépő 3.elosztódat nem láthatja se a 2.kat a forgalmadat sem fejtheti vissza csak a 3 ból az 1 nodot akihez kapcsolódsz ami jó).Sok kilépő elosztó reklámozza a host névben hogy ő poroxy vagy a tor hálózat tagja ezért weboldalak felől lehet látni némelyik Exitnél hogy Tort használsz.A kilépő elosztótól sniffelhető lehalgatható a forgalom (ez mindig változik de ő sem tudja honnan jön eredetilag a forgalom ezért célzottan nem lehet vele lehallgatni,a 3 ból a másik kettő ezt nem tudja semmilyen formában ami szintén jó). Maga ha a tor Browsert használjuk ott nagyon fontos hogy gyűjti és tárolja a sütiket és csak a böngészó bezárásakor törli.
Weboldalak felől nézve személyesen mint admin anonimitás megtörésére személyes tapasztalat amire figyelni kell de nagyon: Szóval sütik hogy azt töröljük ha kijelentkeztünk valahonnan,Akkor ami nagyon fontos azok rések bizonyos programokban hogy egyszerűen nem a proxyn megy át böngésző esetében ez a flash és ha van telepítve a java is,.Nyilván hogy ezek eláruljanak bennünket a weboldalon használnia kell az alkalmazást is.Az adott weboldalon nyilván kell arra figyelnünk hogy az oldal használ e ilyesféle alkalmazást.A proxyk esetén amit weboldalak fellől érdekes az a host név,szóval amit használsz proxy szolgáltatást annak üzemeltetője a proxy szolgáltatásban a host névben reklámozhatja hogy az egy proxy szolgáltatás.
Ahogy én szoktam ha csak a böngészési részt nézzük: 1.beállítom a böngészőben a proxy beállításnál a proxyt 2.beállítom a proxycapban a böngészőt és ebben szintén beállítom a proxyt (ez a flasht is átküldi így a proxyn és esetlegesen más programot is ami a böngészőn keresztül menni akarna proxifierrel ugyan így működött) 3.a böngésző bevan állítva hogy a sütiket és az aktiv bejelentkezéseket gyorsitótárat kilépéskor törölje. 4. firefoxos vagyok ezért a better privacyval a flash playeres sütiket is rendszeresen törlöm a böngésző bezárásakor. 5.amikor bejelentkezem valahova vagy kijelentkezem valahonnan a flash playeres és a böngésző előzményeit rendszeresen törlöm mindkét alkalommal.
Anonimitás megõrzése terén a legjobb szoftver eddig amit találtam
üdv lenne egy problémám: nhl.com-on befizettem arra, hogy élõben tudom nézni az összes nhl meccset. de amit itthon közvetitenek tv-ben, azt sajnos nem tudom ilyen biszembaszom jogok miatt, de sajnos nincs sport1 a közelemben. tudtok valami trükköt, hogy a cucc azt higyje, hogy mondjuk maláj vagyok, és tudjam nézni amit akarok ?:)
Én weboldal üzemeltetõ is vagyok googlében,bloggerben,yahooban,chatengoban tudok nyillatkozni illetve fizetõs limites letöltõ oldalak kapcsán pirate bay pár forum oldal kapcsán is láttam több ilyen elemzõ webstatisztikai eszközt ami a látogatókról ír ki minden félét.Ezeken a böngészõ sütije a legnagyobb lényeg illetve az ip cím.A böngészõ sütijében mentik el a felhasználót amikor bejelentkezik ezért ha nem jelentkezik ki másik Ip címrõl is bejelenkezve fog maradni ilyet flash player LSO flash cookie nem fog intézni sehol sem láttam csak a böngészõ süti ami két különbözõ dolog.Részletes nyomonkövetést szintén a böngészõ sütieivel végzik freemail,google,yahho,chatango illetve a korlátozott limitált letöltõoldalakon is a böngészõ sütieit használják.Ha egyértelmû visszatérõ látogatoként akarok valakit azonosítani egy nem regisztrálós weboldalon az vagy süti vagy ip cím ez az anyja ha ez nincs meg egyértelmûen nem tudom megmondani hogy ugyanarról a visszatérõ számitógéprõl van e szó.Tegyük fel stimmel a op rendszer/kulcsszó amivelodatalált/város/böngészõtipus/keresõszolgáltató már nem egyértelmû ezek másodlagos dolgok.Regisztrációs oldalon mivel a felhasználó ad meg dolgokat már nagyobb a lehetõségtár.Flash player ideglenes fájlok LSO sütik törlése bizonyos dolgokat nyomon lehet követni vele korlátozottan másodlagos dolog átlag felhasználót csak megzavar ezért nem is írtam mert zömében felesleges a leírt célhoz, nem akarok senkit összezavarni hogy hülyeséghez nyúljon a lényeges helyett ezért írtam az alapot.Ha valakinek van Java program Flash player program külön telepít ezeket az ideglenes fáljokat törölje firefoxhoz van a better privacy javánál nem tudom van e ilyesmi de mintkettõnél start vezérlõpult de másodlagos dolog és javarészt fölösleges erre a célra.De itt már külön telepített programokról beszélünk amiket az adott weboldal lehet nem is használ pl java program,flash player,VLC,winamp,adobe reader,és sorolhatnám.
Én személyszerint ilyenre leg egyszerübb:böngészõ sütik törlése IP cím változtatás minden oldalnál tökéletesen elég volt.Aki nem ért annyira hozzá csak egy weboldalt akar becsapni ezt a két dolgot csinálja meg ne bonyolítsa túl én állítom tökéletesen mûködni fog.
Most ez utóbbiban átlag felhasználóknak szánt leg alapabb nem túlbonyolított módszerrõl van szó nyilván lehet fokozni de gondolni kell a kevésbé jártas felhasználókra is ezért írtam le a legegyszerûbbet.
Átlag böngészéshez firefox mellé használok flash playert azt rendeszeresen a better privacyval üritem ne legyen tele szeméttel az elõzményeket törlöm rendszeresen és csá amit írtam ahhoz ez már exrta javarészt felesleges pluszban a flash player ideglenes dolgainak törlése hozzá a bögészõ elõzménye melett.kipróbáltam pár ilyen nyomonkövetõ funkciót ezeknek az ideglenes dolgoknak a törlése az õszesen kifog.Aki törli rendszeresen az elõzményeket exraként még a flash player cookikat azt tartossan semmilyen oldal nem fogja nyomon követni.Ha meg másik ip vel visszamegy az oldalra valaki egy süti törléssel már az komolyan kifog a weboldalakon kivétel még nem volt, bármi extra nélkül.
"1.Regisztráció mentes oldalon: ami alapján azonosítják a felhasználót az süti Ip cím ip cím változtatás süti törlése mindegyiknél elég." Téves. Tessék utánaolvasni a browser fingerprinting technológiának. Meg egyébként nem csak sütiben lehet adatot tárolni - ott van például a HTML5-ben vagy a Flashben a local storage.
Alapvetõen ha egy weboldal proxival nem mûködik jól az vagy a proxy hibája vagy a weboldalé.Proxy hibája pl bizonyos funkciókat blokkol a proxy ekkor másik szolgáltatás választása.Weboldal hibája ezt csak az lehet ha az IP-cím tiltva van ekkor másik IP címmel lépsz be.A gyakorikérdések.hu-n tiltanak ip címeket ekkor ott pl betudsz lépni a felhasználóneveddel jelszavaddal de kidob egy hibaüzenetet ha kommentelni akarsz:
A letiltásod okai a következõk lehetnek: - Nem tartottad be a gyakorikerdesek.hu használatának szabályait. - Figyelmeztettünk, de nem vetted üzeneteinket figyelembe. - Anonim proxy szerveren keresztül érkezel honlapunkra. - Olyan számítógéprõl próbálkozol, amirõl valaki mást már le kellett tiltanunk.”
Szóval itt pl téged lehet senki nem tiltott ki de az IP-cím tiltva van ekkor másik IP címmel jelentkezel be a fiókodba és már tudsz is kommentálni.
Ha valaki egy weboldalra pl letöltõ oldalnál nem akarja hogy azonosítsa kövesse a weboldal a az elsõ legfontosabb a sütik törlése böngészési elõzmények törlése funkció ezt tartalmazza.A sütik ha nincsenek törölve azok tárolnak minden féle adatot ezt a weboldal rakja fel a böngészõbe,így tudnak nyomon követni a weboldalak pl hogy elõzõleg milyen weboldalakat látogattál meg és a böngészési szokásaid.Az anonimitás leg primitívebb leg alapbab eszköze ha egy weboldal becsapásáról van szó és nem akarjuk túlbonyolítani az a sütik törlése+ip cím változtatás.
Írok egy példát weboldalak becsapására Alap dolog: 1.sütik törlése (bõngészési elõzmények törlésében benne van a funkció pl firefoxnál) 2. Ip cím változtatás (le van írva az oldalon)
Extra ez másodlagos: A böngészõ címsorába beírva éred el az oldalt a sütik törlése után így nem látja az oldal milyen kulcsszóval keresõszolgáltatóval jutottál oda csak azt látja direktben jutottál oda. Firefoxhoz referer control ez a fejlécen variál bizonyos dolgokon „This extension allow control Firefox how to send Referer http header.” Default user agent firefoxhoz:ezzel beállítható milyen oprendszert böngészõt mutasson a weboldal felé.Ha regisztrációs oldal ott meg kell adni email címet a többit már mindenki kitalálja.
1.Regisztráció mentes oldalon: ami alapján azonosítják a felhasználót az süti Ip cím ip cím változtatás süti törlése mindegyiknél elég.
2.regisztrációs oldalakon+ban az 1.höz:az elsõ az e mail cím,Az IP cím ne egyezzen ha két felhasználót szeretnél esetleg némely oldalakon csak egy felhasználót engednek,Extraként használod a Default user agent funkciót hogy a böngészõ típusa operációs rendszer típusa se egyezzen.Ha a felhasználoi profilodat letiltják cseszheted az itt leírtak azon nem segítenek mivel ott a felhasználót bannolják amit te hoztál létre ezért általában tenni kell itt a megoldás az hogy beszélsz az adminnal moderátorral az adott oldalon hogy baj van a profiloddal.Ha regisztrációs oldalakon nem vagy letiltva de tiltanak IP címeket és nem tudsz pl kommentálni akkor másik ip címmel lépsz be és kész akkor nem téged tiltottak ki nem kell megijedni csak az ip címet tiltja az oldal.
Valakinek sikerült már gyakorikérdések.hu-ra vissza settenkedni tiltás után? Kezd felbni, kb 1 éve bannoltak, azóta kb 5 új reget csináltam, de egyikkel sem lehet semmit csinálni, mert le vannak tiltva.
Azóta új router meg IP cím sõt windows is van, proxy serverrõl nem lehet belépni szóval hidemyass meg ilyenek nem mûködnek. Próbáltam már a sütiket is törölni meg minden, nem jó. Se telefonról se laptopról nem enged belépni itthon(persze az itthon regisztrált címekkel máshol sem). Mi az istent változtassak már meg?
No nézzünk: - A VPN-t nem kel túlmisztifikálni. Attól hogy titkosítva van, a szolgáltató irányából még megfigyelhetõ, hogy melyik VPN-szerverrel kommunikált a gép, a VPN szervert üzemeltetõ Internet-szolgáltatójától meg megtudható, hogy a VPN-szerver melyik hosztokkal kommunikált - ebbõl visszakövethetõ a VPN-t használó. És a VPN nem mosandó egybe a titkosítóhálózatokkal!
- A titkosítóhálózatoknak is megvan a maga sérülékenysége: téglák épülhetnek be akár passzívan, akár aktívan is.
- "-Operációs rendszer típusa,böngészõ típusa ," - és még pár dolog: browser fingerprinting, tracking cookies,...
- "Létezik egyben anonim és teljesen ingyenes internet is. " - tévedés. Közgazdasági alapelv: nincs ingyenebéd. Ha te valahol nem fizetsz, attól még fizethetsz máshol. Például a Facebookon, a Google-nál, a Youtube-on a böngészési szokásaiddal. Remek árú lettél csak nem tudsz róla. Szociológiai/statisztikai tény pedig az, hogy az ember szokásai rabja. Aki pedig az, az lenyomozható (pláne hogy ezt nyílt fórumon promulgálja - egyenlõ egy beismerõ vallomással) - szóval nincs teljes anonimitás se. Javasolt mû: Barabási Albert László: Villanások.
Lepróbálok pár dolgot írni amiket tapasztaltam halottam+véleményem van
VPN,titkos hálózat,Proxy,Https ssl
Proxy,:Ezeknek nagyon nagy hibája hogy nem titkosítanak egyrészt ezeken minden adat titkosítatlanul megy.Ami legfõbb ezeken a fejléc Pl ami fejléc A böngészõben a http rész de torrenteknél is van fejléc ez teljesen titkosítatlan.Ez egy egyszerû szöveges dolog számokból és betûkbõl áll.Szolgáltató felöl Ezeknél simán lehet látni a fejlécbõl milyen kulcsszavakat írt be a googlebe az illetõ a céloldalt kilehet olvasni.Ha valaki proxit használ az lehetõleg https proxy legyen.
SSL https,:Ez nagyon könnyen visszafejthetõ ez a kapcsolat tartalmát bizonyos szinten titkosítja de a fejlécet nem igazán.Ezen a céloldal simán visszakövethetõ pl a you tubon SSL kapcsolaton megnézek videókat ekkor a tartalom amatõr szinten titkosítva lesz tehát amiket pl ott azon az oldalon használok jelszavakat fórumozok az titkosított lesz persze ez könnyen visszafejthetõ.De ha ezt a HTTPS kapcsolatot lehalgatják ráklikkelnek a fejlécre a céloldalt mindenkinek befogja hozni visszafejtés nélkül.Ezalatt arra gondolok ha a you tubon HTTPS kapcsolaton megnézek egy videót arra a https fejléc részre akárki ráklikkel mindenkinek ugyan azt a videót behozza.De amiket ott írok és jelszavakat használok az nem fog átmenni titkosítatlanul.
VPN,titkoshálózat:Ezek a legjobbak szolgáltató felõl csak a VPN hálózat látható Titkosítva van a fejléc tehát a tartalom céloldal teljes egészében titkosítva van.A te szolgáltatód felõl ezt nem tudják lehallgatni a te kommunikációdból semmit se látnak minden teljes egészében.A VPN,titkos hálózat és közted minden titkosítva megy.Itt amelyek megbízhatóak anonimitás szempontjábol és ingyenes azon úgymond fut a Darknet szolgáltatás ez egy olyan szolgáltatás amit ha a böngészõ http részébe beírsz a rendes internetnél nem jön be semmi (az oldal nem található) ezek olyan weboldalak amiket az üzemeltetõ nem szeretne hogy lenyomozzanak Fegyvereket,drogokat, árulnak nyíltan rajtuk pedofil tartalmat szolgáltatnak.Amelyeket a maffizók,hadserek titkosszolgálatok is használnak az megbízható.Én Pl ajánlom a tórt ez ingyenes hülyére titkosítja a kapcsolatot böngészõket torrentet skypot MSN-t lehet rajta keresztûl titkosítani ahol lehet a VPN és a végcél között is HTTPS kapcsolatot használ a tor browser a hadseregen,titkosszolgálatokon át,a maffiózokon át,a hackerekig használják és sehol sem olvastam hogy õk bárkit is kiadtak.De írok ellenpéldát fizetõsbe ott van a HMA hide my ass ezek mindenkit kiadnak megbízhatatlan szolgáltatás.Ezeknél érdemes végigolvasni mit írnak magukról itt van sok VPN-szolgáltató ami semmit sem logol.Meg érdemes a keresõben utána nézni a titkos hálózatnak konkrétan.
VPN,proxy:Az eredeti IP címet a végcél számára mindkettõ elfedi.
Én megjegyezném semmilyen kényes oldalt nem látogatnék meg vagy írnék be a böngészõbe kényes illegális témával foglalkozó kérdéseket úgy hogy a szolgáltatómon nem teljes egészében titkosított a kapcsolatom mert itt elég a fejlécet megfigyelni nem kell lehallgatni a kapcsolatot.A fejlécbõl meg kilehet olvasni mire keres rá az illetõ a googlében és maga konkrétan a cél oldal is látható.Arról ne is beszéljünk hogy ezt a titkosszolgálat minden elõfizetõnél nyomon követi és minden internetszolgáltatónál van egy kijelölt pont a titkosszolgálatoknak.Ha kényes kulcsszavakra keres az illetõ ami szerepel egy listán és az alapján bejelez vagy a weboldal szerepel a listán ott biztos befog jelezni.Ha ez titkosítva van megfelelõképp a te szolgáltatódnál lévõ efféle eszköz ezeket a dolgokat biztos hogy nem fogja logolni.Itt ha normálisan van titkosítva a kapcsolat az internetszolgáltatónál ahol van az elõfizetés nem lehet le hallgatni a kapcsolatot.
Írok egy példát amit tudok ki hol mit lát egy hagyományos kábelmodem+közvetlen 1 db rákötött számítógép lesz a példában.A példa hálózaton a következõképp van az ügyfél beazonosítása amit adnak kábelmodemet annak alapból be van regisztrálva a szolgáltatónál a mac címe ezt mielõtt oda adják az ügyfélnek beregisztrálják az ügyfélhez hogy ehhez az elõfizetõhöz tartozik.Otthon rádugja az ügyfél a kábelmodemet közvetlen a számítógépre ekkor a modem még megjegyzi a saját MAC címe mellett a számítógép MAC címét és a számitógépnevet tehát aminek a számítógéped elnevezted.A szolgáltató a modem és a számítógép MAC címével foglalkozik a példában amikor osztja az ip-t stb a számítógép nevet csak nyilvántartja. Tehát az ügyfél elõfizet Kap egy modemet beregisztrált MAC címmel/rádugja a számítógépre/Ekkor megjelenik a szolgáltatónál a rádugott gép MAC címe ezt az elsõ kapcsolatnál automatikusan beregisztrálódik ez egy észrevétlen folyamat. Megjegyezném amikor ezt a két azonosítót nézik és rádugnak egy másik számítógépet arra a modemre és nem oszt a szolgáltató IP-címet nincs internet az ez végett van.
Azonosítók sorban
Számítógép fellöl -Számítógép mac címe -Számítógép név
Kábelmodem (ha más eszköz akkor lehet mást néz ez egy konkrét példa)
Kábelmodem mac címe ez még betanulja a számítógépnevet és a számítógép MAC címet
Szolgáltató -Megjelenik nála a modem mac címe+a számítógépé mert esetünkben közvetlen a gépre kötöttük+a számítógépnév -Ez esetben a 2db mac cím ellenõrzése után azonosítva van a felhasználó és ez alapján kapja az IP címet a szolgáltatótól a gép (itt a lényeg vannak hálózati azonosítók ez szolgáltatóként szolgáltatás típusaként változik) A szolgáltató naplózza -a szolgáltatás idõtartalmát melyik IP-hez melyik beregisztrált felhasználó MAC címe tartozik az adott idõpontokat. -A fejléceket folyamatosan naplózza és hogy ki milyen hosztokkal kommunikál ezeket titkosszolgálat is folyamatosan általánosságban figyeli afféle kulcsszavak kulcsoldalak felbukkanásánál bejelez nekik.Böngészõnél ezekre ha ráklikkelnek be is hozza a konkrét oldalakat.Ez gyakorlatilag egyenes lenyomata mit tölt le az ember és honnan vagy milyen kulcs szavakra keres rá. -A konkrét tartalmat meg hogy ki mivel milyen tartalmú levelet levelez belehallgatni nincs neki joga ezt a titkosszolgálat is csak engedéllyel teheti meg és nem általánosan hanem célhoz (pontatlanul fogalmazva személyez kötötten).
-akkor jöjjön esetünkben a meg látogatott weboldal értelemszerûen amit õ lát az mind átmegy a szolgáltatón Õ a következõket látja: - A szolgáltató által adott IP cím -Operációs rendszer típusa,böngészõ típusa , -Az elõtte lévõ oldal fejléce amin oda talált az illetõ ebbõl kitudja olvasni pl a google keresõben milyen kulcsszavakkal találtál az oldalra Pl répás fagyi készítése.De az is kiolvasható ha PL valaki indexeli az oldalt hogy melyik oldalakról indexelik amikor arról az oldalról a linken jön valaki.
Ha pl valakit keres a hatóság eljutnak a szolgáltatóig az azt tudja megmondani hogy ami alapján õ kiadta az adott pontban az IP címet ahhoz milyen azonosítók tartoznak kihez van beregisztrálva esetünkben a példában leírt modem MAC cím.De semmiképp sem azonosítja egyértelmûen a felhasználót itt esetünkben még megnézik a többi azonosítót is.Ha kétséget kizáróan az azonosítókban nincs változás akkor tovább mennek az elõfizetõhöz (ezek másolható klónozható megszerezhetõ dolgok).A korrupt alkalmazottakén át a leleményességtõl a megfelelõ szoftvereken át megvannak erre a megfelelõ módszerek.Ha ott vannak az elõfizetõnél de nincs konkrét rossz esetet írok most lefoglalják az adathordozókat visszaállítják a törölt felül nem íródott fájlokat itt a számítógépen lévõ dolgokon van a hagsuly.Ahhoz hogy ezt megtegyék szintén bírósági végzés kell amit a megfelelõ bizonyítékok után kapnak ha ez nincs meg kérdezõsködnek.Ha ez megvan elõbb viszik a gépet és az adathordozókat és utána kérdezõsködnek.Itt már a szoftverek eredetét biztosan fogják vizsgálni,sõt még egy egyszerû mac spoofing is kimerítheti a Btk. 277/A. § (1)-t .
Mellesleg aki azt mondja nincs anonim internet mindenki beazonosítható az keresgéljen wifi,wpn, titkoshálózatok.Sõt nézze meg a turpis weboldalak mint Pl a pirate bay azt se tudják hol a központi szerver.Létezik egyben anonim és teljesen ingyenes internet is. Én Pl wifin nyomom+titkos hálózattal spékelem sehol senkinek nem fizetek az internetért,kereshetik az elõfizetésem.Mellesleg nem kell rosszra gondolni szeretem hogy ingyen jön a net bûnöm pusztán: Hackerkedés,egy tucat progi megosztása,és piromániás blog vezetése robbantós petkós videókkal fûszerezve.Fizessek érte+még szórakoznak is gondolnak azt csip csup sz ért szórakoznak nekem nem pálya.Ingyenes+anonim az már pálya.
"Erre van a VPN,HTTPS (SSL),és egyébb szerverek közötti titkosításí lehetõségek titkosított kapcsolatok." Amelyek - annak a szempontból, hogy melyik hoszttal kommunikált az ügyfél - irrelevánsak.
Ugyanis HTTPS - ami egy alkalmazási réteg szintû protokoll - esetén csak a tartalom lesz titkosítva - hogy kivel kommunikált, az nem.
VPN esetén meg ha: 1. tudjuk, hogy adott idõpillanatban az ügyfél melyik VPN-klienssel kommunikált, 2. tudjuk (a VPN-szerver Internet-szolgáltatójától), hogy adott idõpillanatban a VPN-szerver melyik hosztokkal kommunikált, így az egész visszakövethetõvé válik.
Erre van a VPN,HTTPS (SSL),és egyébb szerverek közötti titkosításí lehetõségek titkosított kapcsolatok.Másrészrõl van egy olyan dolog hogy azt is kell tudni ki ült az adott gép elõtt és azt bizonyítani is kell valami konkrét személyhez köthetõvel.Másrészt közeli rokonoknak nem kötelességük egymás ellen vallani ha ez nem valósulna meg.
"De hogy te mit nézegettél milyen oldalakat nyitsz meg mit töltesz le mire keresel rá stb tudtommal ezt nincs joga logolni" Hogy milyen hosztokkal kommunikált az elõfizetõ, azt a szolgáltatónak még naplóznia, tárolnia (az Egységes Hírközlési Törvény alapján minimum 6 hónpig) is kell - ezeket az adatokat a Nemzetbiztonsági Hivatalnak/Rendõrségnek bûncselekmény esetén át kell tudni adnia, ezeknek a szervezeteknek lehetõséget kell biztosítania külön megfigyelõ rendszer csatlakoztatásához.
Sõt, bizonyos esetekben a szolgáltató saját maga is figyelheti a forgalmat: "A szolgáltató bizonyos esetekben (pl. biztonsági incidensek kezelésekor, mûszaki hiba elhárítása érdekében) jogosult ilyen forgalomfigyelést végezni, de ezt az információt csak az eredeti cél (pl. számítógépes betörés megakadályozása, hibaelhárítás) megvalósítására használhatja fel.
Ugyanakkor a szolgáltató számlázás és biztonságtechnikai okokból bizonyos, a felhasználók adatforgalmára vonatkozó információt rendszeresen naplóz, de ezeket a naplóban rögzített információkat is csak az eredeti cél megvalósítására használhatja fel." Forrás: Az ISzT által támogatott hálózathasználati irányelvek
Az Egyesült Királyságban még szigorúbb az ellenõrzés: ott valamennyi lakos telefonhívásait, e-mailforgalmát, közösségi profiljait és böngészési szokásait monitorozását tervezik (patrióta törvény).
"Megfelelõ progikkal aki ért hozzá adott hálózatokon úgy kiírja a hálózaton lévõ számítógép neveket illetve MAC adresekket mint a huzat." A TELJES hálózaton levõ hosztokat nem fogod látni, ugyanis - mint azt már mondtam - a (jó) szolgáltató szegmentálja a hálózatát.
"Ezeket én jóból írom azért ha Pistikét Józsikát valaki esetleg megakarná hurcolni" A normál elõfizetõnek nincs ilyesmikre szüksége. Aki szoftvereket/filmkópiákat árusít/oszt meg illegálisan, az meg megérdemli hogy meghurcolják.
"PL lásd a Német hozzáállást torrenteknél letöltésnél és ez demokráciának nevezik" Igen, ez a demokrácia velejárója - ezért hozták létre a szerzõi jogi törvényeket (bármennyire is merevek). Ha nem lennének ilyesmik, az anarchiához vezetne.
"Ezen azonosítók csak a lokális hálózatban értelmezhetõek. Ha routered van, még ezen azonosítók sem kerülnek ki. Ha nincs, akkor a szolgáltató fejállomásáig (PPPOE-s azonosításnál a klienseszközig) él. Szóval ezen azonosítók módosítása, maszkolása felesleges. Azért is, mert egyes dinamikus IP-címet kiosztó szolgáltatónál (ilyen például a UPC) a géped/routered MAC-címét beregisztrálják."
Ez igaz mint írtam a modem és a közvetlen elõtte lévõ eszköz MAC címe ami utána van azt valóban nem látja a szolgálztató.De ha elnevezed a routered nem az SSID-re gondolok ahhoz semmi köze, akkor az is látszik de számitógépnél közvetlen modemre kötve mindenképp látszik mind a számitógépnév annak MAC-címe illetve a modem MAC címe ezeket tudja látni.Én itt egy egyszerû Számitógép+Modem kombit írtam le bármi közbeiktatott eszköz nélkül itt viszont kell maszkolni mert bizony ezt látja a szolgáltató ezen esetben a számitógép ezen azonosítóit.Wifin még egyszerûbb a dolog átírod a kártyád MAC címét egy Számítógépnév csere kézi IP beállítás a megfelelõ IP tartományból esetleg azt állítgathatod és csá és ha értesz hozzá és IP ütközés van a géped bejelez neked vagy megszakad a net ekkor áttálítod másik IP-re és semmi gond sincs egybõl látod és tudsz cselekedni ha gond van.Megfelelõ progikkal aki ért hozzá adott hálózatokon úgy kiírja a hálózaton lévõ számítógép neveket illetve MAC adresekket mint a huzat.Ezeket én jóból írom azért ha Pistikét Józsikát valaki esetleg megakarná hurcolni (PL lásd a Német hozzáállást torrenteknél letöltésnél és ez demokráciának nevezik) mert aki nem ért hozzá rosszabb helyeken akár meg is vezethetik hogy a te IP-d ehhez a te MAC-címed tartozott és csá.Sajnos ilyen világot élünk tudatlan embert megvezetik.Aki meg elakar valamit tüntetni annak ajánlom az Eraser nevû progit mivel akár ha újraformázod a merevlemezt akkor is az adat ott marad addig amíg felül nem íródik hiába törlöd a hely felszabadul a merevlemezen de az adat ott marad még felül nem íródik teljesen nem csak részlegesen más adattal az a hely ahol a program volt a merevlemezen addig visszaállítható.Ha részlegesen akkor meg csak egy része állítható vissza persze sérülten mert annak egy részére más adat került.
"Ezekbõl a szolgáltató amit néz MAC-címek és a számítógépnév Meg a fejállomásán keresztül menõ forgalom"
Milyen forgalom a bonyolítót aktuális/múltbeli adatmennyiség az rendben az biztosan.Sõt még egy idõ is amit a DHCP leoszt neked hogy mettõl meddig bérled a vonalat és lejáratnál természetesen újul.De hogy te mit nézegettél milyen oldalakat nyitsz meg mit töltesz le mire keresel rá stb tudtommal ezt nincs joga logolni,ezt csak a nemzetbiztonsági hivatal teheti meg és nem orrba szájba hanem adott géphez és kijelölt ponton és engedéllyel.
"-Hálózati kártya MAC címe ez maszkolható PL MAC macke up progival -Számítógép név Ez módosítható Start/vezérlõpult/Rendszer/Számitógépnév és itt módosítás Ez a kettõ a legfõbb azonosító a szolgáltató felé" Ezen azonosítók csak a lokális hálózatban értelmezhetõek. Ha routered van, még ezen azonosítók sem kerülnek ki. Ha nincs, akkor a szolgáltató fejállomásáig (PPPOE-s azonosításnál a klienseszközig) él. Szóval ezen azonosítók módosítása, maszkolása felesleges. Azért is, mert egyes dinamikus IP-címet kiosztó szolgáltatónál (ilyen például a UPC) a géped/routered MAC-címét beregisztrálják.
"-Bönkészésnél operációs rendszer típusa verziója az úgynevezett referer " Téves. A HTTP referer az elõzõleg meglátogatott oldal URL-jét adja meg. A böngészõ/operációs rendszer verzióját a User agent adja meg. Másrészt a böngészõd, de a böngészési szokásaid is sokkal többet árulnak el rólad - keress rá a "browser fingerprinting" kifejezésre.
"-Ha valaki a DHCP ben való logolást akarja kikerülni annak ott a kézi beállítás magyarul kézzel állítja be az IP-t alhálózati maszkot stb nem pedig DHCP-n kéri le…Persze ettõl még Számitógépnév MAC cím látható ha fent van a gép csak nincs DHCP-kérés ezért ott log sincs róla." Ebben az esetben az alábbi történhet: egy másik ügyfél gépe DHCP-n keresztül IP-címet kér le. Mivel az általad fixen beállított a DHCP-tartományból származó IP-cím nem szerepel a DHCP-szerver által már kiosztott IP-címei között kiosztja a te fixen beállított IP-címedet a másik ügyfélnek is - így az IP-címütközés miatt az ügyfélnek sem lesz nete (ezt megelõzõleg alkalmazzák az adott MAC-cím regisztrációját, illetve elõzetes ellenõrzéseket). Ezzel kárt okoztál neki, a szolgáltatónak - amiért a szolgáltató kitilthat a hálózatából, felbonthatja veled a szerzõdésed (rossz esetben pert kezdeményezhet veled szemben a hálózat integritásának akadályozása miatt).
"Az nyugodtan mondja hogy megfelelõ eszközökkel programokkal meglehet szerezni egy adott szolgáltatóhoz tartozó számítógépek összes azonosítóját MAC címek számítógép nevek ez minden manipulálható megszerezhetõ klónozható és más is kiadhatja magát egy adott gépnek." Maximum egy adott körzetben levõkét - a szolgáltató ugyanis szegmentálja a hálózatát. De az ezzel való visszaélés a hálózathasználati irányelveket sérti.
"de vannak hackelt frimewarek is" Mivel a modem többnyire a szolgáltató tulajdona, az annak illetéktelen módosítása bûncselekmény.
"Ezekbõl a szolgáltató amit néz MAC-címek és a számítógépnév " Meg a fejállomásán keresztül menõ forgalom.
Sziasztok akinek fontos leírom a számítógép legfõbb azonosítóit amit küld magáról.
-Hálózati kártya MAC címe ez maszkolható PL MAC macke up progival -Számítógép név Ez módosítható Start/vezérlõpult/Rendszer/Számitógépnév és itt módosítás Ez a kettõ a legfõbb azonosító a szolgáltató felé -Ha valaki a DHCP ben való logolást akarja kikerülni annak ott a kézi beállítás magyarul kézzel állítja be az IP-t alhálózati maszkot stb nem pedig DHCP-n kéri le…Persze ettõl még Számitógépnév MAC cím látható ha fent van a gép csak nincs DHCP-kérés ezért ott log sincs róla. -IP-cím ezt a szolgáltató adja MAC-cím alapján, ez maszkolható Proxyval vagy VPN-el megváltoztatható pedig kézi beállítással Hálózati kapcsolatok/Általános/tulajdonságok/TCP-IP protokol (kézi beállítással). -Bönkészésnél operációs rendszer típusa verziója az úgynevezett referer Firefoxnál erre vannak progik,referrer control,user agent switcher,vagy ahova megy a http rész a böngészõbe firefoxnál beírog about:config és rákeresel agent. -Modemeknél meg úgy szokott lenni van a modemnek egy MAC-címe és betanulja a közvetlen elõtte lévõ eszköz címét is és ezt a két címet küldi tovább a szolgáltatónak (Bizonyos modemeknél ez is állitható de vannak hackelt frimewarek is). Akit meg esetleg valami apróbb hülyeséggel akar valaki csesztetni hogy a te IP címedrõl ez és ez van akár hatóságilag is.Az nyugodtan mondja hogy megfelelõ eszközökkel programokkal meglehet szerezni egy adott szolgáltatóhoz tartozó számítógépek összes azonosítóját MAC címek számítógép nevek ez minden manipulálható megszerezhetõ klónozható és más is kiadhatja magát egy adott gépnek. Ezt nyugodtan belehet dobni ha nincs valakinek más konkrétabb hozzád köthetõ a kezében csak a te IP-d mert az azonosítóidat meg lehet szerezni és ki adhatja neked magát akárki a hálózaton még te nem vagy fent MAC címeket számítógépnevet aki ért hozzá könnyen megszerzi és klónozza és ezt onnan tudom hogy a saját szememmel láttam.Ezekbõl a szolgáltató amit néz MAC-címek és a számítógépnév az IP-t pedig MAC-cím alapján kapod ez azonosít a szolgáltató felõl.Legtöbb esetben amikor elõfizetsz egy net szolgáltatásra kapsz egy Modemet annak be van regisztrálva a MAC-címe és amikor csatlakozol a szolgáltatóhoz ennek a MAC címét és a rákötött eszköznek a MAC-címét illetve ha az számítógép annak nevét (amit természetesen te nevezel el) látja a szolgáltató és ezt adja ki hogy ehhez tartozott az aktuális IP.
Az Internet irányából látható, úgynevezett publikus IP-címedet a szolgáltató osztja ki a számára fenntartott (õ fizet is érte!) IP-címtartományból. Ezen a tartományon kívüli IP-címet nem állíthatsz be a routereden/home gatewayen/közvetlen csatlakozás esetén hálózati interfészeden, mert akkor nem lesz Internet-elérésed.
Az Internet-szolgáltatód által menedzselt IP-címtartományon belül pedig nem állíthatsz be kényed-kedved szerint IP-címet, mert azzal másnak okozhatsz kellemetlen perceket (IP-címütközés). Maximum ha fix IP-címet kérsz a szolgáltatódtól, de az egyrészt pénzbe kerül, másrészt nem kényed-kedved szerint válogathatsz - azt kapod, amit a rendszergazda ad.
Csatlakozhatsz proxy-szerveren keresztül, amikor a végfelhasználó számára a proxyszerver IP-címe lesz látható, de az sem lesz számodra egyedi. Hasonló a helyzet a titkosítóhálózatok használata esetén - de ott folyamatosan változik az IP-címed, és az sem lesz egyedi.
Sziasztok! Lenne egy olyan kérdésem,jelzem laikusként,hogy lehet-e IP címet változtatni,olyanra amilyenre én szeretném?!még ha az mondjuk már egy létezõ IP...köszi elõre is a választ!
Ha visszafejted a programot (disassembling), és megtalálod, hol kérdezi le a MAC-címedet (errõl volt szó, nem IP-címrõl), és hogy honnan (mert lehet, hogy MAC-spoofing-gal elrejted, de az ügyes program a hardvereszköztõl kérdi le valami trükkös módon). ;) De ez az adott programtól/alkalmazástól függ, mit kérdez le, mivel azonosít.
Egy módon láthatná a számítógép és/vagy router helyi hálózati (tehát nem a szolgáltató felõli oldalét!) interfészének a MAC címét a weboldal: ha a weboldal lefuttat egy olyan ActiveX beépülõ programot/Java appletet (nem Javascript, hanem Java!)/futtatható programot a gépeden, ami mindezeket kinyeri
Ez ellen mit lehet tenni, hogy hitetem el a programmal hogy más az IP címem?
"szeretném megkérdezni h egy ZXDSL 931VII routeren be lehet e állítani h klónozza a gép mac címét!" A MAC klónozást olyan otthoni "routerecskéknél" kellett alkalmazni, amik DHCP-n keresztül csatlakoztak a (kábeltelevíziós vagy mikrohullámú) szolgáltató hálózatához. A MAC-cím klónozás révén a router "elhitette" a szolgáltató eszközével, hogy még mindig a MAC-klónozást eszközölõ számítógép csatlakozik a szolgáltató hálózatához.
A ZTE ZXDSL 931VII egy ADSL home gateway, ami egy ADSL-modemmel egybeépített router. ADSL-hálózathoz csatlakozik, PPPOE protokollon keresztül, nem kell benne MAC-klónozást eszközölni.
"PC mac címe vagy a router mac címe alapján?" Se a PC, se a router MAC címét nem látja semmilyen weboldal/végfelhasználó, mert míg a routertõl eljutunk a weboldalig sok más routeren át kell menni - a weboldal a hozzá legközelebb levõ router (ami ott van a szerverteremben) MAC címét fogja látni.
Egy módon láthatná a számítógép és/vagy router helyi hálózati (tehát nem a szolgáltató felõli oldalét!) interfészének a MAC címét a weboldal: ha a weboldal lefuttat egy olyan ActiveX beépülõ programot/Java appletet (nem Javascript, hanem Java!)/futtatható programot a gépeden, ami mindezeket kinyeri - de ezt neked ehhez engedélyezni kellene a gépen, nem tud lefutni automatikusan.
"másik kérdésem h egy torrent oldal mi alapján bannolja a felhasználót?" Nem MAC cím alapján. Ha torrent oldalon a trackert érted, azonosíthat IP-cím alapján, azonosíthat - privát tracker esetén - az adott torrenthez rendelt azonosító alapján, azonosíthat kliens alapján.
üdv! szeretném megkérdezni h egy ZXDSL 931VII routeren be lehet e állítani h klónozza a gép mac címét! másik kérdésem h egy torrent oldal mi alapján bannolja a felhasználót? PC mac címe vagy a router mac címe alapján?
Köszi. Asszem nem kell annyit parázni. Amúgy egy keyloggert vagy hasonló piszkot még én is észreveszek.
"Igazából csak az érdekelt, hogy a szolgáltatóm mit lát ill. naplóz rólam mikor Torral netezek." A szolgáltatódnak nem érdeke hogy belenézzen a forgalmadba (meg túl sok erõforrását foglalné le: külön szervert kell fenntartania, egy csomó adattárolót kéne hozzá használnia, +munka). Nem érdekli, hogy az adott weboldalon mit nézel. Csak annyi, hogy ne terheld le a hálózatát feleslegesen (D.D.O.S., spam,...). Meg hogy befizesd a havidíjat, hogy ki tudja fizetni az embereit, meg tudja fejleszteni a hálózatát, meg tudjon produktumot produkálni a részvényeseknek (ezen legutóbbi persze a multik esetén).
Csak azért kell naplóznia, hogyha valamilyen bûncselekmény történik, akkor arról a bûnöldözõ szerveknek tudjon valami támpontot adnia (hogy kinek, melyik elõfizetõjének osztotta ki az adott idõpillanatban az õ általa menedzselt IP-címet). Például ha ellopnak egy laptopot, akkor a MAC-címe alapján a szolgáltató meg tudja határozni, hogy az elmúllt idõszakban fellépett-e a hálózatára.
"- tégla lehet a node-ok között (erre amúgy mekkora az esély?)" Van rá esély. Ha a téged megfigyelni kívánó fél tudja rólad, hogy TOR-t használsz, és nyomós indoka van rá (csúnya gonosz terrorista) hogy megfigyeljen, és megvan rá a fegyvertára, akkor megfizet/lefizet tagokat, beépít a hálózatba megfigyelõket. Ha úgy nem megy neki, akkor más megoldást keres - lehallgatja a monitorodat, a billentyûzeted, billentyûzet-leütés-naplózót vagy egyéb trójait juttat a gépedre, stb...
"Az új sopa, acta törvények miatt jobban nyomonkövetik majd a felhasználókat?" Szerintem kis hazánkban annyira nem. A szolgáltatóknak +munka, a bûnüldözõ szerveknek +munka - ki akar feleslegesen dolgozni plusszba?
Az lesz mint mostanság is zajlik: az IP-címtartományért felelõs szolgáltató kap majd levelet a jogtulajdonostól, hogy "errõl meg errõl az IP-címrõl illegálisan megosztották a Ranbó 20-at, jujujujuj, intézkedjetek rögvest!". Na most két lehetõség az elterjedt: 1. Levél áthelyez kukába 2. Automatikus viszontválasz a jogtulajdonosnak: "jóvanna' szóltunk az ügyfélnek, hogy irgumburgum, sziahellócsá"
Spamáradat, DDOS-támadás megfékezése - ezek az Õ érdekükbe is tartozik; pedofil-képek feltöltõjének kiderítése, személyiségi jogokkal való visszaélõ visszakövetése - ezek meg nem annyira elterjedtek, nem kerül (túl sok) plusszmunkába.
"Mennyi ideig kötelesek tárolni a naplózott dolgokat?" Itt már írtam róla
"Ha egy mezei böngészõvel https oldalt látogatok, akkor sem látnak rólam semmit, igaz? Mármint a szolgáltatóm." Mondom: a szolgáltatódat nem érdekli, Másrészt: az adatvédelmi törvények érdekében nem is nézhet bele. Harmadrészt: vannak metodikák a HTTPS eltérítésére, de azt nem a szolgáltatód fogja megtenni, hanem valami feketekalapos hacker/cracker.
Köszi Faustus, hogy eddig türelemmel válaszoltál a laikus kérdéseimre! Asszem ettõl a ponttól már nem akarok jobban belemerülni a témába, fõleg mert már egy kicsit magas nekem, na meg mert nincs idõm/kedvem minden idegen szóra ráguglizni :)
Igazából csak az érdekelt, hogy a szolgáltatóm mit lát ill. naplóz rólam mikor Torral netezek.
Egy kis összegzés:
- csak a titkosított adatforgalmat látja és a node-okat, de azt mindet, amibõl ha akarja visszatudja nézni mikor merre jártam, de azt, hogy hova milyen fájlt küldtem v. kaptam azt már nem. - durvább esetben beraknak egy megfigyelõ berendezést - tégla lehet a node-ok között (erre amúgy mekkora az esély?)
bónusz kérdések:
Az új sopa, acta törvények miatt jobban nyomonkövetik majd a felhasználókat?
Mennyi ideig kötelesek tárolni a naplózott dolgokat?
Ha egy mezei böngészõvel https oldalt látogatok, akkor sem látnak rólam semmit, igaz? Mármint a szolgáltatóm.
Mostmár tényleg befejeztem. Tisztelet!
Milyen routered van, milyen szolgáltatóról váltottál (ott hogyan kellett csatlakozni? felhasználónévvel és jelszóval, vagy automatikusan kaptál IP-címet?) és milyenre (itt hogyan kellt csatlakozni? felhasználónévvel és jelszóval, vagy automatikusan kapsz IP-címet?)?
Sziasztok van egy routerem de szolgáltatót váltottam és nem megy.mi az oka?mit kell át irni benne és hogy
"Van pár purcsa ip ami fogalmam sincs mi lehet. Pl.: [ff02::1:2]:" Ez IPV6 multicast cím. Bõvebben >>
"Valamint észrevettem, hogy tor futtatása közben gyakran beugrik a szolgáltatóm ip-je is" Mármint a szolgáltatód melyik IP-je? A neked kiosztott? Az alapértelmezett átjárójáé? A DNS-szerveréé? Vagy a routeredé?
"Errõl mit gondolsz? Mondom nem jelentkezik minden indításnál. Rosszul lenne beállítva valami?" "Valószinüleg arra utal, hogy maga a TOR-kliens csatlakozott a hálózathoz, viszont a programokban be kell állítani, hogy a TOR-kliens által létrehozott proxyn keresztül csatlakozzanak, ne az csak natúr az Interneten keresztül."
Értem. Asszem. Csak azt nem, hogy miért csak kb. minden negyedik indításnál írja ki. Azért kösz!
Most elkezdtem próbálgatni ezt a PeerBlock nevû progit. Van pár purcsa ip ami fogalmam sincs mi lehet. Pl.: [ff02::1:2]: Valamint észrevettem, hogy tor futtatása közben gyakran beugrik a szolgáltatóm ip-je is, amit le sem tudok tiltani. Ez nem valami megnyugtató. Asszem lassan feladom az anoním netezésre vonatkozó elképzeléseimet. Minél jobban belemerülök, annál zavarosabb az egész.
Ide feltöltöttem az eredményt: http://data.hu/get/4699373/lookup.txt Ebben szerepel az oldal címe is (e-***.com) Köszönöm a segítséget!
Szervusz, "Egy olyan gondom lenne, hogy egy mûködõ honlap nem jelenik meg itthon (UPC) csak a munkahelyemen (T-home)" Egy dolgot elfelejtettél: a honlap címét.
"Múlt héten költözött a szerver (ip-címet váltott), azóta nem mindenkinek jelenik meg" Valószínûleg nem frissültek megfelelõen a szerver DNS rekordjai.
Nyiss egy konzolablakot (Windows XP esetén a Start menü/Futtatásba, Windows Vista/7 esetén Start menü/Keresés programokban és fájlokban mezõbe írd be: cmd, majd nyomj Entert) és írd bele: nslookup -d oldalneve.hu ahol az oldalneve.hu az adott szerver címe.
Ezzel kideríthetõ, hogy tényleg névfeloldási problémák okozzák-e a problémát.
Sziasztok! Egy olyan gondom lenne, hogy egy mûködõ honlap nem jelenik meg itthon (UPC) csak a munkahelyemen (T-home) Múlt héten költözött a szerver (ip-címet váltott), azóta nem mindenkinek jelenik meg (mástól is már halottam) Az ipconfig /flushdns -t már próbáltam, nem segített...
Nézd, biztos meg van az oka hogy le lett tiltva a géped a hálózatról. Például díjnemfizetés (mikrohullámú Internet-szolgáltató hálózata esetén) vagy a hálózat integritását sértõ adatforgalom (+iskolai, céges, vagy egyszerûen a szomszéd által megosztott hálózat) miatt tiltották ki a gépedet, azzal hogy trükközni próbálsz, kárt okozhatsz a hálózat tulajdonosának. Durvább esetben ez kimeríti a BÛNCSELEKMÉNY (BTK 300/C. §) fogalmát, aki ebben segítene az pedig BÛNSEGÉD (BTK 300/E. §). Nyílt fórumon e cselekedet promulgálása, abban való részvétel dõreség.
Szóval nyomatékosan javaslom: vedd fel a kapcsolatot a hálózat üzemeltetõjével.
MAC-cím alapján vagy azonosítva a hálózaton (gép és vagy rákötött eszköz) Próbáld meg a mac macke up nevû progit ezzel lehet maszkolni a gépet.Ha valami eszköz még a gépre van kötve modemeknél rúternél böngészõvel be lehet lépni rá és a jobbaknál ott lehet maszkolni.1. kitiltották a címedet elmaszkolod és mész amennyivel akarsz 2.csak regisztrált címeket enged fel utóbbinál kell neked egy olyan ami ott regisztrálva van ha azt klónozod felenged (persze itt meghülyülhet a net ha fellép az is akié a cím akár mindkettõtöknél).Persze ezeket csak akkor ha másképp tisztán nem lehet!
A kérdésem sokkal inkább arra irányult, hogy a "legtisztább módon" kívül, ki lehet e kerülni a tiltást, hogy ismét csatlakozzak. De azért köszönöm a választ!
"Viszont a node-ok is csak titkosított adatokat látnak, nem?" Mivel a TOR nyilt forrású, létre lehet olyan node-ot hozni, ami a hálózat tagjai számára láthatólag szimpla node-ként üzemel, közben egy 3 félbõl álló jószág: az egyik fele exit node a másik naplózza az exit node-ból jövõ forgalmat, a harmadik fele meg továbbítja a forgalmat titkosítottan a többi node számára.
De olyan is elképzelhetõ, hogy az exit node-ként funkcionáló gép megfertõzõdik valamilyen malware-rel, amibõl aztán a node összes többi tagja részesül.
"Amúgy nem tudom milyen téglákra gondolsz." tégla - aki beépül egy csoportba és pofázik másoknak.
"Errõl mit gondolsz? Mondom nem jelentkezik minden indításnál. Rosszul lenne beállítva valami?" Valószinüleg arra utal, hogy maga a TOR-kliens csatlakozott a hálózathoz, viszont a programokban be kell állítani, hogy a TOR-kliens által létrehozott proxyn keresztül csatlakozzanak, ne az csak natúr az Interneten keresztül.
"Van valami ötletetek, hogy tudnék ismét a saját gépemmel csatlakozni ?" Akkor vedd fel a kapcsolatot a hálózat üzemeltetõjével, és vele konzultálj a tiltást kapcsolatosan - ez a legtisztább módja a dolognak.
Sziasztok ! Segítséget szeretnék kérni. Wifivel szoktam egy hálózatra csatlakozni, ami jelszóval védett, de a mai naptól kezdve nem engedi a csatlakozást. Van egy olyan sejtésem, hogy a gépem IP címét tiltották le, mivel megpróbáltam egy másik géppel csatlakozni, és avval simán ment. Szóval biztos, hogy nem a jelszót változtatták meg. Van valami ötletetek, hogy tudnék ismét a saját gépemmel csatlakozni ? Segítségeteket elõre is köszönöm!
"Remek, így az egyik, a TOR-hálózatba beépülõ tégla röhög rajtad."
Lehet. Viszont a node-ok is csak titkosított adatokat látnak, nem? Amúgy nem tudom milyen téglákra gondolsz. Fizetésre meg csak egyszer használtam, azóta tudom, hogy elég ha https van az oldalon.
Amúgy kösz az infókat.
"Sikeresen csatlakoztunk a Tor hálózathoz. Most már csak az alkalmazásait kell beállítania, hogy névtelenül érje el az Internetet."
Errõl mit gondolsz? Mondom nem jelentkezik minden indításnál. Rosszul lenne beállítva valami?
Eset S.S.-ban néztem a Hálózati kapcsolatokat. Ott a Tor-t lenyitva van egy csomó cím, néha viszont csak 1-2 db. Azok a node-ok gondolom. Tor mellett meg van 3-4 féle svchost. Azt gondoltam talán azok nézik a forgalmat. Most biztos nagy hülyeséget írtam. Annyira nem értek hozzá.
"nem akarom hogy rajtam röhögjenek az unatkozó alkalmazottak" Nem fognak. Egyrészt nem érdekli õket. Másrészt kisebb bajuk is nagyobb annál, hogy ezzel foglalkozzanak. Harmadrészt - mint azt már említettem - nem nézhetnek bele (adatvédelmi törvény okából kifolyólag).
"Tehát ha jól értem õk csak titkosított darabkákat látnak (+naplóznak)." A szolgáltató - ha egyáltalán belenézne az adatforgalmadba - csak titkosított adatcsomagokat látna. De nem naplózza, hogy mit forgalmazol. Csak azt, hogy mikor, melyik hoszttal. Egyrészt azért, mert nincsenek kötelezve az adatforgalom naplózására. Másrészt mert bõdületes tárterületet és feldolgozási erõforrást igényel.
"csak a személyes levelezés és chatelés miatt használom ... .de online-fizetésnél is használtam már. Remek, így az egyik, a TOR-hálózatba beépülõ tégla röhög rajtad.
Nem terrorcselekményre készülök, csak a személyes levelezés és chatelés miatt használom, nem akarom hogy rajtam röhögjenek az unatkozó alkalmazottak ..de online-fizetésnél is használtam már.
Gondolom a titkosított adatforgalmat visszafejteni sem 2 perc. Meg itt több szeletrõl van szó, amit össze is kell rakni. Tehát ha jól értem õk csak titkosított darabkákat látnak (+naplóznak).
A két beidézett mondat miatt gondoltam, hogy valami nem jó nálam. Érdekes, hogy az elsõ mondat nem is minden indításnál jön elõ.
Ha van még valakinek mondanivalója, ne fojtsa magába.
"Arra lennék kíváncsi, hogy a legújabb Tor Browser-t használva mit lát rólam az internetszolgáltatóm?" Miért, tartasz az Internet-szolgáltatódtól?
Az Internet-szolgáltatód mindent láthat. Azt hogy milyen hosztokkal kommunikáltál (TOR használata esetén azt fogja látni, hogy más node-okkal kommunikálsz) - ezt naplóznia is kell a bûnöldözõ szervek számára - azt hogy milyen adatforgalmat bonyolítasz (ami bár titkosított adatforgalom, de aki a teljes kommunikációd láta az vissza is tudja fejteni) - ez utóbbiba viszont nem nézhet bele (adatvédelmi okokból), meg nem is érdekli/nincs rá kapacitása.
Ha valami nagyon csúnya bûncselekményre készülsz a nemzetbiztonsági szervek úgyis kimennek a szolgáltatódhoz, beiktatnak a hálózatába egy megfigyelõ berendezést, és szépen visszafejtik a titkosított adatforgalmat.
Bár szvsz. TOR-on keresztül nem vinnék semmilyen személyes adatforgalmat (levelezést, online bankolást, stb) mert ki tudja, hol van beépített tégla...
Volna egy kérdésem amire ebben a topikban nem sikerült választ találnom, valamint a netet túrva is ellentétes véleményekre bukkantam. Arra lennék kíváncsi, hogy a legújabb Tor Browser-t használva mit lát rólam az internetszolgáltatóm? Olvastam sok helyen a Tor-ról. Tudom, hogy ip-t rejt, meg úgy mûködik mint a hagyma, de azt nem sikerült kiderítenem, hogy a szolgáltatóm látja-e, hogy pl. milyen oldalakat keresek fel, illetve ott mit tevékenykedem? Vagy csak azt látják, hogy egy ügyfelük titkosított adatokat küld valahova?
Fõleg azért kérdéses számomra a dolog, mert indítás után a Vidalia-ban a Log üzenetekre kattintva ez olvasható:
"Sikeresen csatlakoztunk a Tor hálózathoz. Most már csak az alkalmazásait kell beállítania, hogy névtelenül érje el az Internetet."
Itt a speciális fülre kattintva pedig ez:
"...This is experimental software. Do not rely on it for strong anonymity"
Remélem van itt olyan egyén aki a kisujjából kirázza a választ :) Elõre is köszönöm!
Sziasztok!
Szeretném megkérdezni win 7 nél hogy tudom átírni a mac címet mert xp nél könyen megy de win 7 nél nem akar sikerülni....
Köszi
Srácok mennyire megbízható ez a VPN cucc?
http://uk.gofreevpn.com/
1. Felkeresed az alábbi oldalt 2. Kiválasztasz belõle egy proxyt, és felírod az IP címét és a portot. 3. A 2. pontban megadott adatokat megadod a böngészõdben. Firefox alatt: Eszközök/Beállítások menüpont/Haladó ikon/Hálózat fül/Kapcsolat résznél Beállítások... gomb/Kézi proxybeállítás rádiógombot kiválasztod, majd a HTTP-proxy-nál megadod az adatokat. Opera alatt: Beállítások/Beállítások menüpont/Haladó fül/Hálózat lehetõség/Proxykiszolgálók gomb/HTTP-nél kijelölõnégyzetbe pipa be, hosszabb mezõbe a proxy IP-címe, rövidebbe proxy portja. Google Chrome alatt: "Csavarkulcs" ikon/Beállítások menüpont/"A motorháztetõ alatt" pont/Proxybeállítások módosítása/Kézi proxybeállítás
Így elrejtheted az IP-címedet a weboldal elõl (bár lassabb lesz a böngészés, mert egy proxyn keresztül Internetezel). Viszont a szolgáltatód elõl nem, akinek naplóznia kell, hogy mikor, melyik hoszttal kommunikáltál, és ezt nyomós indok - bûncselekmény - esetén a rendõrség illetve a nemzetbiztonsági hivatal számára ki kell adnia a naplózott adatokat.
"hogy az IP-címet "bántani", változtatni, elrejteni, stb. illegális" Proxyn ( vagy például a Tor titkosítóhálózaton) keresztül böngészni, és így az IP-címet megváltoztatni nem illegális csak - átlagember számára - felesleges paranoia. Meg nem érdemes az online bankolst/személyes e-mailezést/közösségi oldalak használatát ilyesmiken keresztül folytatni, mert ki tudja, ki mit hallgat le a proxynál/titkosítóhálózatban.
Illegális például weboldalakat feltörni, jogvédett anyagokat megosztani, kereskedelmi, fizetõs szoftverek illegális kópiáját letölteni, más felhasználónevével/jelszavával a delivens tudta és beleegyezése nélkül szolgáltatásokat használni, másokat rágalmazni, mások nevével visszaélni, stb...
A szolgáltató kitilthat a hálkózatból, ha más felhasználójának MAC címét/PPPOE-felhasználónevét/jelszavát állítod be - de az megint más téma.
Olvastam lentebb, hogy ha valaki "anonim" szeretne lenni valahol, akkor proxy-t kell használnia (azaz vannak más megoldások is, de ha jól értettem, akkor leginkább ezt ajánlottátok). Én végülis csak a lakhelyemet szeretném elrejteni (esetleg megváltoztatni) olyan honlapokon, amelyek rögzítik/listázzák, honnan érkeznek a látogatói. (Pl. van rajtuk egy "Live Traffic Feed" nevû eszköz/penel/vagy-mi-lehet-ennek-a-hivatalos-neve.) Ehhez is proxyt lenne érdemes használni, mivel végülis itt is a IP-címem elrejtésérõl lenne szó? Tudnátok javasolni egy egyszerû, de szájbarágós leírást errõl (vagy arról, ami itt megoldást nyújt) + elérhetõséget a szükséges letöltenivalóhoz?
(Igazából már valaki ajánlotta a "Mask My IP" nevû programot is, aminek az ingyenes próbaverzióját letöltöttem és telepítettem, de miután pár óra múlva megnyitottam, hogy beállítsam, amit kell, közölte, hogy lejárt a próbaidõ. Olyat is mondtak, hogy amennyiben csak weboldalakon szeretnék anonim lenni, akkor ezt be lehet állítani a böngészõben is... bár ez elég hihetetlenül hangzik.)
Elnézést, ha badarságokat beszélek/kérdezek, de nagyon nem értek ehhez. A Google pedig tény, hogy az én barátom is, de annyi egymásnak ellentmondó cikket és véleményt találtam, valamint egy rakás számomra kínai leírást, hogy úgy gondoltam, inkább megpróbálok itt okosabbá válni.
Köszönöm a segítséget, elõre is.
Ja, igen... olvastam lentebb (valamint Google-találatokban úgyszintén) azt is, hogy az IP-címet "bántani", változtatni, elrejteni, stb. illegális. Ugye ez nincs így? :)
Szia!
Esetleg Free Web Proxy. Vannak köztük gyorsak is meg lassabbak is. Próbálgasd ki õket és amelyik bejön azt használd.
nekem is kellene valami IP cseremegoldás Prohardverre
ott tiltott a többszörös regisztráció, de nem értik meg, hogy egyik nick-el írok cikkeket Logout-ra, másikkal meg fórumozok ugye Hardverapró miatt van ez, mert sok a csaló ezért állandóan kukkerolják az azonos IP-ket
régen nem volt ezzel gondom, mert UPC kábelnet változtatta minden bontás után a címet, de az utóbbi hónapokban fix IP-t kapok olvastam egy trükköt amivel változtatható a UPC IP, de macerás moderátorok meg mindig zaklatnak, hogy ha több reggel lépek be akkor mindet banolják szép! szóval nem csalni akarok! de keresek valami megoldást hogy két nickkel is tudjak írogatni, nem egy idõben
"Én amatõr pirotechnikával foglalkoztam ezért ezeknek a dolgoknak is utána kellet járnom.És volt ismerõsöm aki összekevert nitrátot porcukorral felrakott róla videót,és nem nem kell rosszra gondolni ilyen hobbi is van hobbipirotechnika ahogy rakétamodellezés is.És azzal a címszóval bíróságra akarták vinni hogy õ robbanóanyagot készített,de nem errõl szól a fórum ezért ebbe ne menjünk bele.Ezzel azt akarom mondani hogy a hatóság is visszaélhet a hatalmával, sajnos mennyi ilyenrõl hallani,és ezzel azt mondom ha valaki babrál itt ott és nem árt vele senkinek én megértem valahol." BTK 263. §: Visszaélés robbanóanyaggal vagy robbantószerrel "(1) Aki robbanóanyagot, robbantószert vagy ezek felhasználására szolgáló készüléket engedély nélkül készít, megszerez, tart vagy a tartásukra nem jogosult személynek átad, bûntettet követ el, és két évtõl nyolc évig terjedõ szabadságvesztéssel büntetendõ." Tehát ha nem petárdagyára van, vagy hivatásos pirotechnikus jogosan vonhatják felelõsségre, hisz veszélyes dolgokkal játszik (közveszély okozás). Így van ez a fegyverekkel vagy például a zöldkönyves permetszerekkel is. Pláne ha ezt promulgálja is. És nem kell ahhoz a titkosszolgálatnak figyelnie hozzá. Elegendõ egy feljelentés is.
"Ettõl függetlenül minden proxi logol és hatósági kérésre kikell adnia ki használta." Mivel a proxy tulaja nem Internet-szolgáltató (lehet szimpla Internet-elõfizetõ is), nem kötelezõ neki naplóznia.
"A forgalom több helyen megy át olykor ezért elég lehet weboldalakat proxikat megfigyelni és nem feltétlen szolgáltatón keresztül." Pedig a legegyszerûbb ott megfigyelni, egyrészt mert kötelezve vannak a hatóságokkal való együttmûködésre, másrészt kevesebb Internet-szolgáltató van mint weboldal.
"A hatóságoknak titkosszolgálati eszközöket is csak kellõ indok esetén van joga alkalmaznia. Az összes adatforgalom tárolására nincs kapacitásuk (meg nincs is értelme Mari néni unokáival való trécselésének figyelésére) így specifikusan alkalmazzák a megfigyelést."
Indokot mindig lehet találni, és akinél a hatalom van befolyása van olykor annak kevés indokot is elég találni ez akár még a józan észnek is ellent mondhat.A forgalom több helyen megy át olykor ezért elég lehet weboldalakat proxikat megfigyelni és nem feltétlen szolgáltatón keresztül.Bizonyos proxiknál semmi garancia hogy esetleg nincs e több országnak szerzõdése hogy azokat figyelje ami az õ országából csatlakozott a proxihoz.Ettõl függetlenül minden proxi logol és hatósági kérésre kikell adnia ki használta.Ha egy adott országba mûködik egy weboldal annak titkosszolgálata annak forgalmát teljes egészében lefigyelheti és bizonyos oldalakat biztos hogy le is figyelnek ez 100%.Én amatõr pirotechnikával foglalkoztam ezért ezeknek a dolgoknak is utána kellet járnom.És volt ismerõsöm aki összekevert nitrátot porcukorral felrakott róla videót,és nem nem kell rosszra gondolni ilyen hobbi is van hobbipirotechnika ahogy rakétamodellezés is.És azzal a címszóval bíróságra akarták vinni hogy õ robbanóanyagot készített,de nem errõl szól a fórum ezért ebbe ne menjünk bele.Ezzel azt akarom mondani hogy a hatóság is visszaélhet a hatalmával, sajnos mennyi ilyenrõl hallani,és ezzel azt mondom ha valaki babrál itt ott és nem árt vele senkinek én megértem valahol.A telefonálásnál kimondasz bizonyos szavakat onnantól képesek felvenni.Akkor ugyan így böngészõbe beírt kulcsszavakat esetleg böngészõ címsorába beírt bizonyos internet címek beírása után ez szerintem nem lehetetlen.
"De mindennel lehet babrálni más netje is használható megcsapolható ezért csak ip cím alapján senkit nem hurcolhatnak meg" 300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetõleg azt megsértve bent marad, vétséget követ el, és egy évig terjedõ szabadságvesztéssel, közérdekû munkával vagy pénzbüntetéssel büntetendõ. BTK 300/C. §.
3.1. Amennyiben egy ügyfél tevékenysége megsérti a szolgáltató Irányelveit, a szolgáltató fenntartja magának a jogot a szolgáltatás azonnali, elõzetes figyelmeztetés nélküli megszüntetésére. A szolgáltató helytelen viselkedést tapasztalva általában elõnyben részesíti az ügyfelek tájékoztatását, figyelmeztetését és felhívja õket a szabálytalan tevékenység beszüntetésére. Az Irányelvek különösen súlyos vagy azonnali károkat okozó megsértése esetén azonban a szolgáltatás azonnali félbeszakítására és megszüntetésére is sor kerülhet. Internet Szolgáltatók Tanácsa - hálózathasználati irányelvek
Tehát ha te egy Internet-szolgáltatónál más felhasználói fiókjával éred el a netet - pláne úgy, hogy ebbõl a másik félnek kára lesz - a szolgáltató kitilthat a hálózatából.
"és ez nem is baj, ha nem így lenne itt diktatúra lenne" Ha pedig nem lehetne fellépni a bûnözõk ellen anarchia lenne.
"Sõt jópár biztos hogy átküldi pl angliai szerverek." Azok a huncut angolok... ...nemhiába isszák tejjel a teát. Az összes angol proxiszerver meg el is küldi Bondnak (tudod, a Jamesnek) az összes infót. Például hogy milyen lovaspornót néztél. Ejnye, no "bolondok ezek a britek" (ahogy Obelix mondaná).
"Egyébként a forgalmad szolgáltatón keresztül nyomon van követve, és elárulom ha nem tetszõ tartalmat nézel azt és valamilyen módon észreveszik olyan szinten nyomon fogják követni hogy amit beütöl a böngészõbe azt is fogják látni és azt akár élõbe meg is figyelik ha nagyon akarják." A szolgáltatóknak azért kell a hálózatukra csatlakozó ügyfelek felcsatlakozáskor kiosztott IP-címét és a látogatott hosztokat rögzítenie, hogyha bûncselekmény történik, akkor a hatóság a lekért adatokból felderíthesse a bûncselekmény elkövetõjét. Az adatforgalomba való betekintésére (például hogy milyen felhasználónevet adott meg egy portálnál) az adatvédelmi törvények értelmében nincs joga. A hatóságoknak titkosszolgálati eszközöket is csak kellõ indok esetén van joga alkalmaznia. Az összes adatforgalom tárolására nincs kapacitásuk (meg nincs is értelme Mari néni unokáival való trécselésének figyelésére) így specifikusan alkalmazzák a megfigyelést.
Igen valóban,van a gépnek a rútereknek és magának a modemnek is egy mac címe.Sõt a modem elõtt lévõ eszköznek a mac címét eltárolja a modem tehát ami közvetlen a modem elõtt van eszköz úgymond betanulja annak a címét amíg újra nem indítják a modemet és ezt tovább is küldi. Bele is tudsz nézni a modemedbe böngészõn keresztül, de gépen keresztül én még nem tudtam ezt a címet lekérni de rajta van a modemen és böngészõn keresztül meg lehet nézni. Tehát magának a modemnek is van egy címe de emellett betanulja a rákötött eszközét is a modem. A proxik kegyetlenül logolnak attól hogy te azt más országon át küldöd az ott lévõ szerver át is küldheti azt egy idõben ahogy használod a te országod titkosszolgálatának amit azon a proxin keresztül használsz. Sõt jópár biztos hogy átküldi pl angliai szerverek. Tudtommal a VPN-még rosszabb mert annál elõször egy helyen megy át minden. Egyébként a forgalmad szolgáltatón keresztül nyomon van követve, és elárulom ha nem tetszõ tartalmat nézel azt és valamilyen módon észreveszik olyan szinten nyomon fogják követni hogy amit beütöl a böngészõbe azt is fogják látni és azt akár élõbe meg is figyelik ha nagyon akarják. És azt is is elárulom hogy a titkosszolgálat ezer féle ip címen áttudja pásztázni a gépedet akár pár másodpercenként másik ip vel akár három féle szolgáltatón keresztül és csomó ország ip-jével. Felmész egy oldalra ott látszik az ip címed, mire kerestél rá amikor odajutottál, maga a böngészõd típusa operációs rendszer típusa is,és hogy ott jártál már e. Valamilyen szintig minden ip címet vissza lehet vezetni. De mindennel lehet babrálni más netje is használható megcsapolható ezért csak ip cím alapján senkit nem hurcolhatnak meg és ez nem is baj, ha nem így lenne itt diktatúra lenne és mindig voltak vannak lesznek diktatórikus emberek akik másokat piti vackokért vagy ha valami nekik nem tetszik nem értenek vele egyet meghurcolnak cenzúráznak törekvés erre mindig is volt van és lesz.Másrészrõl aki nem akarja hogy a gépe könnyen beazonosítható legyen annak a programok kommunikációjára is oda kell figyelni fõlleg amelyek egyedi azonosítót küldhetnek.
"Átírod a mac címet Tcp/ip nél megadod az alhálózati maszk alap értelmezett átjáró majd választasz egy Ip címet a szolgáltató Ip cím tartományából." Na ez az amit nem ajánlatos megtenni. Ugyanis belefuthatsz olyan IP-címbe, amit már a DHCP-szerver kiosztott, így a dinamikusan kiosztott IP-cím tulajának IP-cím ütközése lesz, ami hálózati problémákat okozhat nála. És ami a szolgáltató ügyfelénél gondot okoz, az a szolgáltatónál is gondot okoz.
Mivel a szolgáltató nem csak a te MAC-címedet tudja, hanem a kábelmodemét is, az által be tud azonosítani, és a hálózathasználati irányelvek értelmében kitilthat a hálózatról.
Átírod a mac címet Tcp/ip nél megadod az alhálózati maszk alap értelmezett átjáró majd választasz egy Ip címet a szolgáltató Ip cím tartományából.Annyi Ip vel mehetsz amennyivel akarsz,persze a szolgáltató címtartományán belül és akkor változtatod és olyanra amilyenre csak akarod csak ne saját MAC-címmel csináld.Egy ideig nem kéred le DCHP-ról a címed a szerver elõbb utóbb ujjat ad.Ja és azért nem oszt le DCHP-n másik mac címre neked ip-t mert nem az a géped azonosítója és nem azon vagy regisztrálva ezért pusztán azt átírni nem elég.Van még egy megoldás szerezz egy olyan MAC címet ami regisztrálva van a szolgáltatónál pl egy ismerõs gépének a MaC címe akkor semmit nem kell állítani mert az alapján márt osztja a DCHP-a címet.Nézd meg az elõzõ hozzászólásaimat ott mindent leírok.
Lelõni nem fogja a netet. Ha olyan a szolgáltató hogy mac-cím alapján ossza a netet akkor nem lesz neted, de ha visszaállítod a mac-címet akkor újra lesz. Lehet hogy nem húzogatni kellene, hanem lekapcsolódni(Disconnect), vagy várni pár percet, esetleg fél órát. Ha szolgáltatót is írnál, könnyebb lenne ezt meghatározni. Általában a kábelnetesek kapnak "viszonylag" fix ip címet (és náluk van mac-cím alapján korlátozva), ha adsled van telefonvonalon az legtöbbször dinamikus. Persze jöhet még olyasmi is közbe, hogy a fél kerület/város ugyanazon ipcímmel van net felé...
Sziasztok! A szolgáltatóm szerint dinamikus ip-m van, modem lehúzásakor még sem kapok újat. Szomorú. Hogyan tudnám megváltoztatni az ipmet? Modem huzigálása és rúter kihagyásával a /release /renew nem megoldás. Hallottam, hogy a MAC cím megváltoztatásával új ip-t is kapok azonnal, de azt is hallottam, hogy akár a szolgáltató le is lõheti a netemet azonnal. Mik a rizikói? Proxy megoldás nem megoldás nekem.
A weboldalak a következõket biztosan tudják rólad IP cím böngészõ típusa operációs rendszer java esetén Képernyõ felbontás És az IP címhez tartozó szolgáltató és ország. Ez 100% ha a leg közelebb megyünk vissza a géphez az elsõ azonosítója a MAC-cím ami a gépbõl jön ezt nem látják a weboldalak. A gép a következõket küldi ki magáról MAC-cím ez a gép azonosítója minden esetben. Op rendszer típusa böngészõ típusa ezt akkor amikor böngészel a képernyõ felbontást tudtommal java esetén szintén böngészõ. Ezt az egészet a gépnél kell kezdeni és csak utána a többi.
jah értem thx...akkor ez lesz a baj, a hardver-es lekérdezés...
A weboldalak például nem a MAC-cím alapján azonosítják a látogatót (általában nem is tudják, ahhoz eléggé hozzá kéne férni a géphez, távolról a gép hozzáférése nélkül nem tudják meg a te MAC-címedet), hanem egyrészt IP-cím alapján, másrészt a böngészõ által kiküldött fejlécek (mely tartalmazza például a böngészõ típusát), illetve a böngészõben eltárolt "sütik" alapján.
Ha alkalmazói programról van szó, az meg összeszedhet bármilyen adatot a gépedrõl - a hardverelemek típusát, állományok ellenõrzõösszegeit, stb...
"az eredeti mac amúgy nagyobb jelentõséggel bír, mint egy beírt ál mac-cím? " Mivel az "be van égetve" a hálózati kártyába, igen. A MAC spoofing programok csak elfediik a valódi MAC-címet a hálózati adatforgalom számára, hardveres lekérdezésekkel meg lehet tudni az eredetit.
csõtök ha megváltoztatom az ip-met és a mac address-t is, egy program még mindig tudja hogy nem egy másik géprõl van szó. van még olyan adat paraméter amire oda kell figyelni, és átállítani, hogy tökéletessen elfogadja a program???
az eredeti mac amúgy nagyobb jelentõséggel bír, mint egy beírt ál mac-cím?
Nálunk melóban minden tiltva van, (proxy server) amihez nincs hozzáférésem. A gépemre tudok telepíteni. A kérdésem az lenne, hogy otthoni gépemre tudok e VPN servert telepíteni. Így az otthoni vason keresztül nyomnám a netet. Wol-al ki-be tudom kapcsolgatni az otthoni vasat, sõt logmein és társaival vezérelni is, csak sokszor nincs szükségem a teljes kezelõ felületre. Sávszél bõven van, az nem gond.
Tudok ajánlani server-klienst? Vagy mûködik ez egyáltalán?
Most nézem: a copy/paste elszúrta a word wrap-et, néha extra sortörések vannak. Bocsi.
Mielõtt nekikezdek a válasznak, öntsünk tiszta vizet a pohárba :-)
Elõszöris fontosnak tartom, hogy tudd: bár az elsõ reakciódat picit erõsnek véltem, a jelenlegi vitát már konstruktívabbnak tartom, és úgy gondolom hasznos technikai infókat osztunk meg laikusokkal. Másik: úgy érzem a vita egy része nem is arról szól, hogy valamiben nem értünk egyet csak apró félreértésekbõl származik (ebben én vagyok a hibás jó eséllyel, mindjárt ki is fejtem).
Sõt, kezdem az utóbbival.
> Egy ingyenes szolgáltatásra opcionálisan épülõ, fizetõs szolgáltatást > (melynek bár van ingyenes próbaidõszaka) javasolsz, mint a mindent > elsöprõ megoldás.
Én így fogalmaztam meg, és megértem ha emiatt félreérthetõ voltam, ez az én saram:
"Az általad népszerûsített, az interneten szétszórt random proxyknál ez még mindig jobb."
Megértem, ha ezen kiakadtál, ez tényleg száraz volt. Azt talán beszámíthatnád jófejségbõl, hogy felsoroltam az elõnyeit is a proxykkal szemben. Az elõtte lévõ mondat így szólt: mindennek megvan a maga elõnye
és hátránya. Ezt komolyan is gondoltam. Bõven van olyan, amikor szükség lehet proxy listára. Hidd el, tényleg nem mindent elsöprõ megoldásként próbáltam beállítani, viszont valóban sok érv szól mellette -
ismét, ezeket felsoroltam. A hátrányokat meg nem, mert ennyi erõvel tutorialt is írhatnék, nem terveztem ilyen hosszúra a fórumozást. Így egyoldalúnak tûnhettem valóban. De ha már így alakult, megpróbálom
feloldani a félreértéseket egy kis plusz gépeléssel. Remélem a végére talán ha titokban is de legalább félig elismered, hogy megfér a VPN-ekrõl egy említés a témában, torvpn included.
> A VPN esetén az "unatkozó rendszergazdának" elegendõ egy hosztot > szûrnie - a VPN szerverét.
1) Nem arról beszéltem, hogy melyiket nehezebb szûrni, hanem hogy melyik használata feltûnõbb tipikus körülmények között. Ha sokat töltesz akkor kb mindegy, de ha kevesebbet akkor egy log entry kevésbé
észrevehetõ, mint amikor a TOR kommunikál.
2) TOR-nál is meg lehet oldani kb öt IP blokkolásából a tiltást, amelyek a programba be vannak égetve. Ezekrõl szedné a további hostok listáját (teszteltem gyakorlatban 5 perce, hogy véletlen se mondjak
olyat ami gyakorlatban máshogy van mert valamire nem gondoltam. 5 ip blocked, TOR-no-work).
3) Amúgy: VPN és TOR esetében is meg lehet oldani bridge relay-ek illetve egy egyszerû portforward / proxy segítségével a tiltás megkerülését adott körülmények között. Macska-egér.
> Kivéve ha "Nincs jogosultságom telepíteni"
Ez így van. Egyértelmû hátránya. Mondjuk ahol nincs admin jogod és rendesen meg van csinálva a jogosultságok szétválasztása, tûzfalazás, proxy, ott általában rossz ötlet erõltetni bármilyen proxyzást. Fõleg
ha tiltják a szabályok és onnan kapod a havi fizetésed ;)
> A TOR/VPN hálózat/anonymous proxy nem lehet lassabb, mint a direkt > csatlakozás? De lehet, mert az útvonalba közbeiktatódik pár gép.
Bármelyik lehet lassabb a másiknál persze, ettõl még nem lettünk okosabbak.
Vegyük kezdetnek a gyakorlatot: én ilyen proxy listákból szedett hostokkal 100K/s -nél többet nem emlékszem, hogy valaha elértem volna. De ez már nagyon ritkaság számba megy, sokkal inkább a 10k/s, kihalás,
a kéréseim felének eldobása aa jellemzõ. A TOR-nál az ilyen szopás ritka, és egy kattintással cserélhetsz útvonalat. Ott a 100K/s inkább átlag mint ritkaság, de volt 300K/s is simán.
Vegyük az elméletet: aki TOR exit node-ot kezd el üzemeltetni, az vagy tudja mit csinál, vagy hamar abba kell hagynia/lekapcsolják. A maradék általában megold valami normális internetkapcsolatot neki.
Proxykat használnak a világ végén is mindenhol - nem számítanak arra, hogy ki kell szolgálniuk hirtelen több ezer embert. És pont ez a másik dolog, hogy ezekre a proxy listákra nagyon sokan rácuppannak
hirtelen. Mindenki egyszerre... A TOR-nál valamennyire szétoszlik. A szegény proxy lehet csak valami sulinet-ekvivalens szar indokínában 128 kbites nemzetközi kapcsolattal, és hirtelen mindenki rajta
keresztül akar netezni. Ezért olyan lassúak. Aztán lehet, hogy Te mindig egybõl találsz valami gyorsat :-) Ha így van, megoszthatnád velünk hol szerzed be õket. Amiket idáig linkeltél azok tapasztalatom
szerint szintén az elõbb felvázolt kategória.
> Az általad említett szolgáltatás fizetõs? Bár van ingyenes > próbaidõszaka, de utána már fizetni kell
Nem kell fizetni: a VPN-re bármikor felléphetsz. TOR redirect van - aminek szerinted semmi értelme, szerintem VALAMI értelme még így is, ezeket elmondtam (nem kell socks-ra belõni programokat, kevésbé
feltûnõ, stb).
Abban viszont igazad van, hogy valószínûleg több embert érdekel redirect nélkül. Például akinek a szolgáltatója szûri vagy lassíti a torrentet. Torrentezésre remélem Te sem ilyen publik listákról szedhetõ
proxykat javasolsz.
> fizetni kell, mint a katonatiszt.
- Yes sir yes! Majd' belehaltam az 500 forintba a három hónapos hozzáférésért :-) Igaz, már bánom :( Kellett volna találni ismerõst paypallal és akkor 3 euróért (~800 ft) 20 gigát kaptam volna. Mindegy is,
nem kell annyi nem torrentezek.
> A TOR exit nodja nem logolható?
Ez egyértelmû. Épp azért javasolja mindenki (én is), hogy TOR használatakor szorítsd vissza az olyan helyek látogatását, amit nem tudsz titkosított csatornán megtenni.
> Abszolút anonimitás nincs az Interneten. Az Internet-szolgáltatód > naplóz (mikor melyik hoszttal kommunikáltál), a VPN-szolgáltatás > Internet-szolgáltatója naplóz - ebbõl simán vissza lehet fejteni, ha > valami rosszaságot követtél el.
Alapvetõen igazad van, de kerekíteném a történetet.
1) Tegyük fel Béla fellép pl. datanetes ADSL kapcsolatáról (nem datanet reklám) egy VPN-re, és defaceli mondjuk az Iwiw fõlapját (nem iwiw reklám). Ha ezt úgy teszi, hogy közvetlenül csatlakozik a VPN-re és
onnan abuzál, akkor egyértelmûen az az eset van, amit mondtál. Ki is van írva az összes VPN oldalra, hogy ne élj vissza vele mert legális felhasználásra van kitalálva.
2) Tegyük fel nem VPN-t használ, hanem proxy-t. A rendõrség kb leszarja (legalábbis az IP -t, az oldschool módszerek még mûködhetnek). Nem fognak még egy levelet se küldeni Kínába.
3) Tegyük fel a magyar VPN-rõl hekkel, de arra külföldi proxyval iratkozik fel és csatlakozik. A külföldi proxy-hoz közvetlenül ADSL-rõl. A rendõrség a VPN szolgáltatótól megkapja az "hekker" külföldi proxy
-s IP-jét. Innentõl lásd az elõzõ pontot. Még csak egy logot se fognak kérni, pedig lehet simán ott van és a rendszergazda pont tud angolul és segítõkész. Ha nem, akkor rendõrség ide vagy oda, mindegy.
Külföld=ígyjárás.
4) Megfelelõ mértékû együttmûködés esetén (illetve hatalom birtokában) bármi megoldható. Aki rálát a teljes hálózatra, a forgalmi adatokból (csomagok száma, elküldésük pontos ideje, méretük) pontosan meg
tudja mondani, hogy a sok állomás közül melyik volt az, aki eredetileg küldte a csomagot (ami végül a "hekkelt gépen" landolt). Bõvebb információ errõl itt: http://www.cl.cam.ac.uk/~sjm217/papers/oakland05torta.pdf
> Másrészt ahol titkosítatlanul folyik az adat, > ott az is rögzíthetõ (a nemzetbiztonsági hivatalok megtehetik).
Így van. Tényleg, nem szervezünk felvonulást? Encryption Mass Awareness day. Több ezer kocka, "NO PLAINTEXT" transzparensekkel... :-)
> Inggyenes VPN-szolgáltatások - van egy pár. [google://free+vpn]
Van bizony. Elsõ lépésként azok kidobását javaslom amelyek használatához külön programot kell telepíteni (ezekhez még forráskódot sem adnak).
Halkan megjegyzem, ezeknek a nagy része szintén kínál fizetõs változatot. Van amelyik reklámokat szúr be a böngészésedbe. Én azt sokkal szemetebb húzásnak tartom, mint biztosítani egy TOR tunnelt (ezt
egyáltalán nem tartom annak, de ízlések és pofonok).
Sokáig tartott megírni ezt a poszt. Reménykedem, hogy több szálat sikerült elvarrnom mint ahány újabb sebet ejtettem. Ellenkezõ esetben exponenciálisan fog nõni a posztok mérete :-))
Illetve még pár nüansz: 1. Szomorú panda - nem jó. Egyrészt a szomorúság frusztráltságot okoz, a frusztráltság meg mindenféle mentális problémákat, ami növeli a stroke esélyét. Másrészt a panda bár aranyos élõlény, de kihalófélben van. 2. Abszolút anonimitás nincs az Interneten. Az Internet-szolgáltatód naplóz (mikor melyik hoszttal kommunikáltál), a VPN-szolgáltatás Internet-szolgáltatója naplóz - ebbõl simán vissza lehet fejteni, ha valami rosszaságot követtél el. Másrészt ahol titkosítatlanul folyik az adat, ott az is rögzíthetõ (a nemzetbiztonsági hivatalok megtehetik). Harmadrészt - lásd elõzõ hozzászólásom emberi láncszemének gyengeségére való utalásom. 3. Inggyenes VPN-szolgáltatások - van egy pár.
"(2) Ha ki is enged a proxy, a log tele lesz TORos szerverek IP-jével ahogy egyre tovább használod. VPN esetében összesen 1 bejegyzést generálsz. Ez mondjuk legtöbb esetben mindegy, de ha egy unatkozó és szigorú rendszergazdád van, akkor talán nem." A VPN esetén az "unatkozó rendszergazdának" elegendõ egy hosztot szûrnie - a VPN szerverét.
"(3) A TOR kliens használata plusz biztonsági kockázatot jelent. Szó nincs róla, hogy egy veszélyes program lenne, de bizony volt már rá példa, hogy magában a szoftverben volt vuln amit ki lehetett használni weblapba beszúrt gyávaszkripttel" A TOR-nak (amit az általad említett VPN szolgáltatás is használ opcionálisan) illetve az OpenVPN-nek vannak sebezhetõségeik, de ha a legfrissebb változatot használod, túlélheted.
"(4) A TOR kliens SOCKS proxyt hoz létre a gépeden. Ha csak böngészni akarsz, ez jó meg minden de ha pont egy olyan programot szeretnél használni aminek nem lehet beállítani a SOCKS-t, már nem olyan egyszerû. A kezdõ/laikus felhasználó itt meg van lõve. Ellenben ha VPN-el csatlakozol fel, nem kell beállítani külön semmi proxyt, minden megy pöccre." Kivéve ha "Nincs jogosultságom telepíteni" (lásd az általad említett oldal Gyakran ismételt kérdéseit). ;)
"Na azért álljon meg a menet. Az eddigi hozzászólásaimat "reklámozásnak" hívni elég erõs." Egy ingyenes szolgáltatásra opcionálisan épülõ, fizetõs szolgáltatást (melynek bár van ingyenes próbaidõszaka) javasolsz, mint a mindent elsöprõ megoldás.
"Az általad népszerûsített, az interneten szétszórt random proxyknál ez még mindig jobb." 1. A TOR csak az utóbbi idõkben terjedt el 2. Az általad említett oldalon is van proxylista.
"Semmi bajom a kritikával, de a csúsztatásoktól és kettõs mércétõl szomorú panda vagyok :-(" Már hol csúsztattam? * A TOR/VPN hálózat/anonymous proxy nem lehet lassabb, mint a direkt csatlakozás? De lehet, mert az útvonalba közbeiktatódik pár gép. * Az adott VPN szerverhez való csatlakozást az adott hálózat rendszergazdája nem látja? De látja, így szûrheti. * Az általad említett szolgáltatás fizetõs? Bár van ingyenes próbaidõszaka, de utána már fizetni kell, mint a katonatiszt. * A TOR exit nodja nem logolható? Õsrégi szabály: a leggyengébb láncszem az ember - lefizethetõ, megzsarolható, megfélemlíthetõ, vagy akár fanatizálható. Na ha egy ilyen egyén az exit node végén csücsül... De elég, ha az exit node szolgáltatójánál az adott ország titkosszolgálata elhelyez egy adatforgalmat figyelõ eszközt. Vagy mint láthattad a TOR hálózatnak megvannak a saját maga kis hibái. És valószínûsítem - annak ellenére hogy nyílt forrású - vannak felfedezetlen hibái, amit ki is használnak.
> Tehát ezért nem is kell VPN ide - szimplán csak egy TOR-kliens.
Neked nem, másnak talán igen.
Léteznek jó érvek a TOR+VPN kombináció használata mellett függetlenül attól, hogy a legtöbb embernek megfelel simán a TOR. Mondok párat, remélem nyitott vagy rájuk.
(1) Esélyesebben jutsz keresztül a tûzfalon VPN használatával, mint simán TOR-al, ugyanis a TOR -nak szüksége van a 80, 443, 9001, és 9030 TCP portokra, míg a VPN-nek elég akár egy 443. Tapasztalataim szerint ahol csak proxy-n keresztül juthatsz ki az internetre, 90%-ban a CONNECT eljárás a 443-as cél portra van korlátozva. Az "elég a TOR" elméleted ebben az esetben itt megbukik.
(2) Ha ki is enged a proxy, a log tele lesz TORos szerverek IP-jével ahogy egyre tovább használod. VPN esetében összesen 1 bejegyzést generálsz. Ez mondjuk legtöbb esetben mindegy, de ha egy unatkozó és szigorú rendszergazdád van, akkor talán nem.
(3) A TOR kliens használata plusz biztonsági kockázatot jelent. Szó nincs róla, hogy egy veszélyes program lenne, de bizony volt már rá példa, hogy magában a szoftverben volt vuln amit ki lehetett használni weblapba beszúrt gyávaszkripttel (a weblap tartalmába beleszúrni meg ugyebár nem nehéz, ha alapból más kapcsolatát használod). Egy VPN kliens sokkal passzívabb ilyen szempontból mint a TOR. Egy hosttal kommunikál, nincs "control port" amin figyel parancsokra várva, nem hoz létre SOCKS proxyt, stb.
(4) A TOR kliens SOCKS proxyt hoz létre a gépeden. Ha csak böngészni akarsz, ez jó meg minden de ha pont egy olyan programot szeretnél használni aminek nem lehet beállítani a SOCKS-t, már nem olyan egyszerû. A kezdõ/laikus felhasználó itt meg van lõve. Ellenben ha VPN-el csatlakozol fel, nem kell beállítani külön semmi proxyt, minden megy pöccre.
> Reklámoztál egy fizetõs szolgáltatást. Ez, ebben a fórumban > ellenjavallt.
Na azért álljon meg a menet. Az eddigi hozzászólásaimat "reklámozásnak" hívni elég erõs. Ha a #79-es hozzászólót is kiosztottad volna (aki aztán tényleg nem szólt érdemben a témához), nem tûnne ennyire álszentnek az, hogy így belémkötsz.
Nem a szolgáltatás reklámozása volt a célom, hanem egy plusz lehetõség megemlítése ami az itt leírtakhoz képest mérföldekkel jobb tapasztalatom szerint, ez pedig a VPN.
Azért pont ezt választottam, mert nekem transzparens TOR proxy nagyon bejön, meg az is hogy magyar szolgáltatás. De ha ez zavar, akkor ajánlom helyette a www.ultravpn.fr -t. Annak nincs fizetõs része ha jól emlékszem, talán nehezebben fogsz belekötni. Hátránya, hogy nekem ilyen 30 K/s -el jöttek a dolgok. Az általad népszerûsített, az interneten szétszórt random proxyknál ez még mindig jobb.
Nagyon sajnálnám, ha ez itt személyeskedésbe menne át, mert az egész topik nem ér annyit. Ami leginkább zavar az az, hogy én az itt megszólalók közül téged tartalak a legkompetensebbnek a hozzászólásaid alapján, mégis pont Te támadsz le, ráadásul nagy részben igazságtalanul.
Például amikor ilyet mondasz ellenérvnek, hogy
"illetve ki tudja, melyik exit node logol... "
akkor elfelejted, hogy ez a topik tele van olyan hozzászólásokkal, amelyekben open proxy-k használatát javaslod. Az pedig egyértelmûen rosszabb ilyen szempontból, hiszen a TOR legalább átküldi két másik gépen az adatot titkosítva mielõtt az exithez ér, így az exit node nem tudja honnan jött.
Semmi bajom a kritikával, de a csúsztatásoktól és kettõs mércétõl szomorú panda vagyok :-(
"Ha ezt az ingyenes használat keretében teszi, akkor biztosan jobban jár mint a szolgáltató." Tehát ezért nem is kell VPN ide - szimplán csak egy TOR-kliens.
"Szerintem VPN-re építve hoz létre szolgáltatást, és a _NEM_ tor-os forgalom az, amiért fizetni kell." De a TOR-ra épít, amit TELJESEN INGYENESEN el lehet érni. Nem kell +VPN-szerver "ingyenes kipróbálási lehetõséggel".
"Úgy érzem picit túl erõsen támadtad meg a javaslatom ahhoz képest, hogy ennek a topiknak a kontextusában a eséllyel adtam az egyik legjobb tippet" 1. Reklámoztál egy fizetõs szolgáltatást. Ez, ebben a fórumban ellenjavallt. 2. Ráadásul egy olyan szolgáltatást reklámozol, amit ingyen is el lehetne érni.
Szerintem aki ezzel megoldja a netes problémáját, annak is. Ha ezt az ingyenes használat keretében teszi, akkor biztosan jobban jár mint a szolgáltató.
> Ráadásul úgy, hogy egy ingyenes szolgáltatásra (a TOR > titkosítóhálózathoz ingyen csatlakozhatsz) építve hoz létre egy > fizetõs szolgáltatást
Szerintem VPN-re építve hoz létre szolgáltatást, és a _NEM_ tor-os forgalom az, amiért fizetni kell. De én mondjuk nem is ezt a felét javasoltam, csak hogy praktikus megoldás kibújni egy korlátozott kis hálózatból.
> A TOR hálózat is lehet lassú, a rendszergazdák láthatják
Mindennek megvan a saját elõnye és hátránya (mint minden másnál is). Hozzáteszem, átlag sebességben a TOR még mindig veri a publikus proxy listákból összehalászott random szervereket.
Egy biztos, én aztán nem fogok az itt felsorolt "proxy listák", anonimizáló szarok, saját fejlesztésû "ip takaró programok" segítségére támaszkodni, maradok a VPN-nél, ha szükség van rá.
Úgy érzem picit túl erõsen támadtad meg a javaslatom ahhoz képest, hogy ennek a topiknak a kontextusában a eséllyel adtam az egyik legjobb tippet. De ezt mindenki döntse el magának, miután összehasonlította az itt felsorolt módszereket a gyakorlatban is.
"Van egy érzésem, hogy ez hasznos lesz " Hát a szolgáltatást nyújtónak biztos. Ráadásul úgy, hogy egy ingyenes szolgáltatásra (a TOR titkosítóhálózathoz ingyen csatlakozhatsz) építve hoz létre egy fizetõs szolgáltatást "ingyenes kipróbálási lehetõséggel". Szerintem ez genyóság a köbön.
"Lassú is, logol is, látják is a rendszergazdák, ésatöbbi." A TOR hálózat is lehet lassú, a rendszergazdák láthatják (látják, hogy egy VPN-kapcsolat az adott VPN-szerver irányába lett kiépítve - ez a megoldás így még rosszabb, ugyanis a TOR-hálózat esetén legalább változik az, hogy kihez csatlakozol), illetve ki tudja, melyik exit node logol...
Legalábbis az ilyen "webes proxy" megoldásoknál biztosan jobb. Annál bármi jobb. Az ilyen "anonimusz proxy listákat" szerintem felejtsétek el. Lassú is, logol is, látják is a rendszergazdák, ésatöbbi.
A VPN egy kényelmes és biztonságos megoldás.
Van egy trükk kissé hosszadalmas de csak néha szabad használni,a dchp által adott adatokat felkell jegyezni:Alhálózati maszk,DNS kiszolgáló ez mindig ugyan az.Ip cím alap ért átjáró ezeket gyûjtsd össze több is legyen ezek majd a TCP/IP hez mennek a kézi beállításnál.Ha ez meg van, van egy Mack Make Up progi ez csak MAC címeket generál és a következõ hejre írja,Locally Administrated Adress ez a mac cím ez megy a szolgáltatóhoz. A lényeg modem kikapcsolása/mack cím változtatása (nyugi átírni nem lehet de elfedni igen egy áll címmel rá kell nézni)/Ha megváltozott a mack kézzel beírod a kapcsolatot/kapcsolat javítása majd net be, és ha nincs senki a címen bejön a net a választott ip-n, de ha igen a következõt uj mackal kel csinálni. Ami fontos hogy elkell menteni a MAC címet amivel mentél és ha nem telt el 24óra pontosan ugyan úgy csatlakozz mac ip stb véletlen se próbálj másik ip-t mert kiszúrják és mindig klikkelj a kapcsolat javíítása gombra ijenkor hogy kiûrüljön az elõzõ kapcsolat.DCHP vel nem igen megy mert visszadobja a mack címet Automatikus magánhálózati cím néven és nem kapcsolódik de ritkán ez is bejön. Ha így történik jegyezd fel amit kaptál a szolgáltatótól.A lényeg tudsz így kapcsolódni a netre tetszõleges ip-vel de nem regisztrált gépként.A DCHP-nél kell szerezni egy regisztrált MAC címet klónozni és ha nincs fent a gép tulajdonosa tied a pálya ez szintén kipróbált ekkor leosztja a gép tulaja címét persze azonos szolgáltatón belül.Ez egyik sem nem változtatja meg a regisztrált címet de néha bedobható.De proxihoz egy tipp semmi progit nem szabad felrakni Hide my IP stb mert nem tûnik el nyomtalanul uninstall esetén.Proxinál a 80 as portosok beváltak egy vírus irtó oldalnál nem szúrta ki a többi eléggé átlátható.
http://e-castig.com/index.php?r=kwua ezt nezni meg :)
Ilyen csak helyi hálózaton érdemes kivitelezni, ugyanis az Internet routerekkel szegmentálva van, és a routerek mögött levõ eszközök MAC címét nem fogod tudni visszafejteni.
Van rá protokoll amit RARP-nak hívnak, de inkább az a metódus az elterjedt, hogy végigkérdezzük a lehetséges IP-címeket, hogy melyiknek van meg az adott MAC-címe.
Például nmap segítségével (Linux alatt): nmap -sP -vv 192.168.0.1-254 | grep -B 1 -i aa:bb:cc:dd:ee:ff
Ez valami ilyesmit ad vissza: Host 192.168.0.100 appears to be up. MAC Address: AA:BB:CC:DD:EE:FF (xyz corp)
Valaki tud olyan programot amelybe ha beírjuk a MAC címet akkor kiadja az ip-címet?
elõre is kösz!
Ha nincs a hálózati kártya meghajjtóprogramjában, akkor haszálj szoftvert e célra. Az általam már idézett cikk következõ oldalán a "A módosítás lépései Windows 2000/XP/2003 rendszereken" címsor alatt olvashatsz róla.
De persze ez nem mindig válik be... Akkor meg marad a proxy, vagy a titkosítóhálózat (Tor) - ami ugyancsak egy proxy csak kissé más köntösben.
Hello mindenkI! Légyszi segítsetek nekem! Olyan problémám lenne...hogy IP címet szeretnék változtatni, de sehogy nem megy. A hálókártyát sem tudom átírni mert a speciális listába nincs ojan hogy Network Adress (MAC) Ezen hogy lehetne segíteni? Vagy valami másféle IP váltási mód ami nem proxy-s mert az nem jó nekem...