Autor: pr0ph3t | 24.1.2006 |
Ve druhém díle se podíváme ještě jednou na vlastnosti PROXY serverů, na to co mohou a nemohou dělat, dále v přehledné tabulce porovnáme vlastnosti jednotlivých druhů proxyn a nakonec se na jednotlivé druhy zaměříme jednotlivě a řekneme si něco o jejich anonymitě a o chainingu.
Při používání GET/POST metody (běžné surfování po netu) může:
Při používání CONNECT metody (navštěvování https://... stránek, stavění řetězů proxyn (chaining), mapování portů přez proxynu atd.) nebo SOCKS proxy mohou:
Co proxy neumí:
Jaké další vlastnosti májí CGI proxy?
Na rozdíl od ostatních proxyn, CGI proxyny mají další vlastnosti co se týče filtrování informací. Mohou:
Závěr: proxy server je počítačový program, takže stejně jako všechny ostatní programy má svoje přednosti i chyby. Pokud administrátor odladil proxynu ale dál už na to pozapomíná, je vždycky možnost ji obejít. Běžně však vaše pokusy obejít proxy server bývají jen bitvou se sys adminem a všechna vaše řešení, na která přijdete, jsou jen dočasná – dokud admin nenajde a nezazáplatuje další „díru“.
|
Anonymita HTTP proxyn
HTTP proxy servery jsou několika různých stupňů anonymity. Záleží na účelech, ke kterým je proxy použita. Požadavek anonymity není vždy u proxy tím podstatným.
Podle stupně anonymity jsou HTTP proxy rozděleny do několika skupin:
Toto rozdělění je nejběžnější. Existují ale i další, rozšiřující nebo generalizující toto rozdělění.
HTTP je ten nejrozšířenjší druh proxyn. Mnoho programů umožňuje jejich používání: prohlížeče, download manažery atd. Jejich fungování ale není uskutečňováno na úrovni OS – v případě že je chcete používat, musíte si správně nastavit každý program zvlášť.
Anonymita SOCKS proxyn
Díky tomu že SOCKS, jak už bylo zmíněno, přenáší všechna od klienta k server, nic k nim nepřidává, z pohledu web-serveru je socks proxy klientem. Díky tomu anonymita tohoto typu proxy serveru je skutečně absolutní.
Anonymita CGI proxyn
Co se týče anonymity, jsou na tom CGI proxyny stejně jako HTTP proxyny.
HTTP Proxy Chaining
HTTP proxyny mohou být seřazeny do řetězce (anglicky řetěz = chain, odtud název chaining) a tím pádem lze znatelně zvýšit internetovou anonymitu. Konstrukce řetětu však přinásí mnohá úskalí. Hlavním problémem je, ke spojení řetězu je potřeba použí speciální SW. Prohlížeče (a většina programů) neumožnuje chaining. Proto je potřeba požadavky „tunelovat“ (tunneling of requests): vytvořit virtuální tunel, který prochází skrz HTTP proxynu a, pomocí tohoto tunelu, program „vytvoří cestu“ skrz několik proxy serverů až k cílovému serveru.
Kromě toho, aby mohla proxyna provést tunelování musí podporovat SSL (Secure Sockets Layer). Jedná se o další vlastnost navrženou k ochraně spojení před zachycením a dekódováním. Mimo ochrany SSL také umožňuje vytvoření tunelu skrz řetězec proxy serverů. Jak zjistit jestli proxyna podporuje SSL? Jednoduše: pomocí proxy serveru si zkuste prohlédnout stránky používající protokol HTTPS (například HotMail.com). Ujistěte se, že adresa před jménem serveru začíná na prefix https:// a pokud vidíte tuto stránku za použití vaší proxyny, znamená to, že podporuje SSL.
Příkladem programu který umožňuje vytvoření tohoto virtuálního tunelu, je SocksChain (http://www.ufasoft.com) . Tento program vám umožní používat jakoukoliv internetovou službu přez chain SOCKS nebo HTTP proxy serverů.
Dalším příkladem je program HTTPort (http://www.htthost.com).
SOCKS Proxy Chaining
V současnosti existují dvě verze SOCKS protokolu: verze 4 a 5; Verze 4 se objevila dříve a je díky tomu více rozšířená. Přesto verzi 5 už podporuje spousta programů, například ICQ, eDoonkey, Napster, AudioGalaxy a další. Pokud mluvíme obecně, díky tomu že SOCKS proxy může „proxovat“ jakýkoliv z TCP /UDP protokolů, mohl by SOCKS proxy být použit i mailovýmy programy, ale není tomu tak. Kvůli tomu (pro programy které nemohou pracovat se SOCKS proxy) byl vytvořen speciální SW. Nejoblíběnjším je asi SocksCap (http://www.sockscap.com). Umožňuje zachytit veškrou komunikaci programu a přesměrovat ji na SOCKS proxy verze 4 nebo 5.
Díky tomu že SOCKS proxy přenášejá data mezi počítači v nezměněné formě, je snadné vytvořit řetěz SOCKS proxyn libovolné délky. Pro vytvoření takového řetězu je však potřeba použít speciální program, protože běžný software je schopen používat jenom jednu SOCKS proxynu.
Příkladem programu umožňujícím vytvoření SOCKS chainu a jeho ovládání je SocksChain (http://www.ufasoft.com/). S jeho pomocí můžete pracovat s řetězem SOCKS proxyn libovolné délky.
CGI Proxy Chaining
Proxy servery toho typu vypadají z pohledu běžného uživatele podobně jako stránky vyhledávačů. Jen místo hledané fráze se zadává adresa stránky, kterou pomocí anonymizéru chcete zobrazit a jako adresa se v prohlížeči místo běžneho www.seznam.cz objeví například http://www.cgi-proxy.com/http/www.seznam.cz/.
Díky tomu můžete surfovat anonymně po internetu bez nutnosti někde něco zdlouhavě nastavovat. Nevýhodou je přítomnost reklam, které CGI proxyna musí zobrazovat (jendoduše fungují ze zisků z reklam). Dále také omezená podpora FTP/HTTPS a někdy dokonce CGI nepodporují ani zobrazování obrázků.
Při tvorbě chainu jednoduše do jedné proxyny zadáme adresu druhé, do druhé třetí, atd. až k té poslední (kolikáté chcete), kde zadáte adresu požadovaných stránek.
Řetězení různých druhů proxyn
Do řetězů jde sjednocovat nejenom HTTP proxyny, ale můžete je mixovat i s ostatnímy druhy proxyn – SOCKS a CGI. Podle úrovně vlastností (podpora různých protokolů, transparentnost používání atd.) jsou HTTP proxyny někde uprostřed mezi SOCKS a CGI. Stejně tak při řetězení by měli zaujímat pozici někde uprostřed – za SOCKS proxy (pokud jsou součástí řetězu)a před CGI proxy (také pokud jsou součástí řetězu).
Takže řetěz může vypadat třeba následovně:
SOCKS proxy >>>> HTTP proxy >>>> CGI
proxy
SOCKS proxy >>>> HTTP proxy
HTTP proxy >>>> CGI proxy
Ale nemůže vypadats takto:
CGI proxy >>>> HTTP proxy
Co můžete dělat pokud už používáte nějakou corporate proxy?
Pokud vaše organizace (jste třeba v práci) používá corporate proxy a přístup k internetu je přez ni, můžete vytvořit chain podle toho jakého typu je corporate proxy.
Tak to by bylo pro dnešek všechno. Stejně jako minule, budu rád za jakékoliv připomínky týkající se článku.
pr0ph3t ---- ve svých volných chvilkách =)