Достучаться до Небес или Как получить доступ к заблокированным сайтам

отметили
66
человек
в архиве
Достучаться до Небес или Как получить доступ к заблокированным сайтам
Я давно собирался написать эту статью, но никак не доходили руки. В этой статье доступно перечисляются способы обхода интернет-барьеров (цензуры, блокировки и прочее). Эта статья будет особенно актуальна для тех, кто оказался в Поднебесной и без доступа к любимым сайтам (от LiveJournal.com и WikiPedia до Магазеты), за Великим Китайским Фаерволлом. Эта статья расскажет, как “Достучаться до Небес”.

Все способы доступа к запрещённым сайтам сводятся к тому, чтобы выдать себя за другого человека. Как будто вы заходите не со своего компьютера, а с чужого. Более того, этот “чужой” компьютер может находится в Зимбабве или в любой другой стране. Такой компьютер называется “посредник”. Но люди связанные с компьютерами любят всё усложнять, поэтому нарекли этот компьютер по-английски — прокси (proxy — посредник).
Добавил aleksejtimofeev aleksejtimofeev 9 Декабря 2007
проблема (2)
Комментарии участников:
bepcyc
+4
bepcyc, 9 Декабря 2007 , url
Мдя, статья написана за 5 минут.
В итоге, те, кто этими вопросами интересовался хоть немного, ничего нового не узнали, а те, кто не интересовался, тот так ничего и не понял.

Могу поделиться личным опытом: tor рулит среди всех этих систем, но есть одна проблема — NTLM-аутентификация, встречающаяся почти во всех организациях. Обойти её можно, но далеко не всегда. Для этого к комбайну Tor+Privoxy придется прикрутить комбайн Python+NTLMAPS. У меня есть опыт такого прикручивания уже в двух разных офисах — в одном работает, в другом нет. В чём причина до конца непонятно, т.к. схема выхода в инет в обеих организациях почти одинаковая.
eluosi
0
eluosi, 9 Декабря 2007 , url
Да, статья только для тех, кто "не в теме" и кому больше нужен быстрый результат без лишних заморочек.
zeroone
0
zeroone, 10 Декабря 2007 , url
Посмотри конфигурацию прокси-серверов т.к. может быть запрещён метод CONNECT для не https-соединений
bepcyc
0
bepcyc, 10 Декабря 2007 , url
К серверу организации у меня доступа нет ;(

Но случилось чудо, сейчас полез опять ковырять тор и он подрубился!!
Видимо, связано с тем, что админы переносили прокси и перенесли не все настройки со старого.

А CONNECT для https не должен вроде быть отключен, т.к. https нормально работает везде.
zeroone
0
zeroone, 10 Декабря 2007 , url
HTTPS через прокси как раз и работает через метод CONNECT

Я это к тому, что может быть запрещён CONNECT на какие-то другие порты, кроме 443
heroZ
+1
heroZ, 9 Декабря 2007 , url
Нет, есть одна, но большая проблема (ntlm — это мелочь).
Это безопасность использования прокси/тора.

Вам не следует использовать прокси/тор если:
1) сетевой ресурс требует авторизацию по не шифрованному каналу (HTTP/FTP/...)
2) шифрование есть (HTTPS/SSL/PGP), но у вас нет ключа шифрования, полученного ДРУГИМ СПОСОБОМ, отличным от используемого (прокси/тора).

В первом случае ваш логин/пароль легко уплывают в третьи руки.
Во втором, возможна атака "man in the middle", что аналогично утрате контроля над логином/паролем.
eluosi
+1
eluosi, 9 Декабря 2007 , url
Спасибо за отзыв. Но как я уже писал, статья для людей, которым нужен больше результат, чем понимание всего процесса. Вот Вы уже убили мозг у пары тысяч человек словами: https, ssl, pgp, ntlm…
heroZ
0
heroZ, 9 Декабря 2007 , url
всегда пожалуйста :)
но я бы на вашем месте все-таки в статье упомянул о безопасности использования того или иного средства, потому что для кого-то это может оказаться важно (даже очень).
eluosi
+1
eluosi, 9 Декабря 2007 , url
Спасибо aleksejtimoteef за то, что поместил эту статью на News2.ru.

Статья расчитана на "дяденек и тётенек, а также для их родителей", которые пугаются слов "прокси", vpn, рутер и т.д. Она не претендует на панацею от Китайского фаерволла, просто — самые простые способы. доступно.
aleksejtimofeev
+1
aleksejtimofeev, 9 Декабря 2007 , url
Если бы не я то, кто-нибудь другой :)
spades
0
spades, 10 Декабря 2007 , url
Что-то я не пойму идею Tora. "Tor обеспечивает защиту путём маршрутизации вашего сетевого трафика по распределённой сети серверов запущенных добровольцами со всего мира". Т.е. какие-то балбесы-добровольцы ставят прокси для Tor'а, чтобы хакеры с их помощью скрывали свое местоположение? Т.е. ломает хакер банк, используя чужой IP через Tor, СБ банка засекает IP и сажает вместо хакера этого добровольца? Так?
eluosi
0
eluosi, 10 Декабря 2007 , url
ТОР — это "луковичный роутинг". Также как лук состоит из множество шкурок, так и ты находишься в сети под множеством IP. Можно осмелиться и сказать, что это p2p-прокси.

Добровольца никогда не посадят, т.к. IP меняется чуть ли не каждую секунду. А за этим IP ещё один доброволец, а заним другой, и так пару десятков раз…
spades
0
spades, 11 Декабря 2007 , url
Тогда многие протоколы через такой прокси работать не будут, т.к. требуют сессий длиннее секунды.
spades
0
spades, 11 Декабря 2007 , url
А, понял, для чего затеяли Tor — для скликивания баннеров? На отдельные HTTP-запросы сессий короче 1сек хватит, а частая смена IP — самое то что нужно роботам-кликерам :)


Войдите или станьте участником, чтобы комментировать