Anonymita a proxy

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: $THE_DARK_AVENGER
Datum: 25.3.2008
Hodnocení/Hlasovalo: 1/3

Kratky prehled typu proxy, trochu vic informaci o HTTP proxy serverech a anonymite, ziskane s jejich pomoci.

-Co je Proxy
-Typy proxy
-Typy HTTP Proxy serveru
-Jak HTTP Proxy server funguje
-Tunelovani pomoci Proxychains
-Anonymita HTTP proxy a ostatni rizika
-Uzitecne odkazy



*****Co je Proxy

Nejdriv se podivame na to, co Proxy server, vlastne, je. Tohle je napsano ve wikipedii:

"Proxy server funguje jako prostředník mezi klientem a cílovým počítačem (serverem), překládá klientské požadavky a vůči cílovému počítači vystupuje sám jako klient. Přijatou odpověď následně odesílá zpět na klienta. Může se jednat jak o specializovaný hardware, tak o software provozovaný na běžném počítači. Proxy server odděluje lokální počítačovou síť (intranetu) od Internetu."

Nejcasteji, bezne uzivatele pouzivaji proxy servery na ochranu soukromi.

"Pro cílový server je klientem proxy server a nikoliv původní klient. To má za následek, že cílovému serveru není známa IP adresa původního klienta. Zejména u webových proxy toto opatření není stoprocentní, protože některé z nich adresu klienta přidávají do upraveného požadavku. Úpravou požadavku lze ale zvýšit soukromí ještě víc, a sice odstraňováním cookies nebo jiných informací (např. referrer – informace o poslední navštívené stránce)."

*****Typy proxy

Je nekolik typu proxy. Proxy kazdeho typu je urcen na nejake specificke ukoly, ovsem, vsechny maji hodne spolecneho, a jejich moznosti jsou stejne v ruznych aspektech.

HTTP Proxy

Nejrozsirenejsi typ proxy serveru. Kdyz slysite jen "proxy", to neznamena nic jineho, nez tenhle typ proxy. Driv s timto typem proxy bylo mozne jen prohlizet weby a stahovat soubory. Ted, nove programy (ICQ, a jine) maji podporu pripojeni pres HTTP proxy. Veskere webove browsery muzou se pripojovat pres tenhle typ proxy.

SOCKS Proxy

Tenhle typ proxy serveru muze pracovat s, temer, jakymkoliv typem informaci na internetu (pres protokol TCP/IP), ovsem, na jejich pouziti jsou potrebne programy s podporou SOCKS proxy. Nektere specialni programy jsou potrebne na pouziti SOCKS proxy s prohlizeci webu (normalne, nepodporujou tenhle typ proxy). Nicmene, nektere ICQ klienti (a hodne jinych popularnich programu) mohou skvele fungovat pres SOCKS proxy. Na zaver je treba se zminit o tom, ze pouzivaji se SOCKS proxy verzi 4 a 5.

CGI Proxy (anonymizer)

Tenhle typ proxy serveru muze byt dostupny jen pres webove prohlizece. V jinych programech, pouzivani tohoto typu proxy je slozite (a nepotrebne, kdyz mame HTTP Proxy).

FTP Proxy

Tenhle typ proxy je specializovan na praci jen s FTP servery. Spravce souboru, nejspis, bude mit podporu pro FTP proxy (FAR, Windows Commander a jine). Taky podporu FTP proxy maji ruzne programy na stazeni souboru (CuteFTP, GetRight a jine) a webove prohlizece.

*****Typy HTTP proxy serveru

HTTP Proxy maji ruzne urovne anonymity. Obvykle, HTTP proxy mohou byt setrtidene v nasledujici podobe:

1. Transparent (pruhledne) - tihle proxy nejsou anonymne. Oni, nejdriv, informujou webove servery ze se jedna o proxy, a pak, "prozrazujou" IP adresu klientu. Takove proxy jsou zamerene na caching informaci a/nebo poskytovani pristupu na Internet vetsimu poctu pocitacu pres jedne pripojeni.

2. Anonymous (anonymne) - prozrazujou vzdalenemu hostitelovy ze se jedna o proxy, ovsem, neposkitujou IP adresu pocitace-klienta.

3. Distorting - na rozdil od predchoziho typu, prenaseji IP adreu na vzdaleny pocitac, nicmene, tahle IP adresa je neexistujici: nahodne vygenerovana, nebo nejaka stala (ne vase) IP adresa. Takze tyhle proxy skryvaji vase prave IP od vzdalenych hostitelu.

4. High anonymous (elite) (elitni) - neposilaji vasi IP adresu, a ani neinformujou vzdaleny hostitel o tom, ze se jedna o proxy.


*****Jak HTTP Proxy server funguje

Pocitac-klient se pripojuje na proxy-server pres uvedenou IP-adresu na uvedeny port, na kterem nasloucha server. Interakce probiha pomoci jednoducheho HTTP prikazu GET. Tady je priklad interakce s proxy serverem pres nastroj telnet, kde pocitac-klient se pripojuje pres proxy na server whitehat.ic.cz a ziskava kod stranky /test.html:

#######################################################################
#######################################################################

root@darkstar:~# telnet 222.127.228.6 80
Trying 222.127.228.6...
Connected to 222.127.228.6.
Escape character is '^]'.

GET /test.html HTTP/1.1
Host: whitehat.ic.cz
X-Header: test

HTTP/1.1 200 OK
Date: Sun, 16 Mar 2008 10:53:39 GMT
Server: Apache/2.2.3 (Debian) PHP/5.2.0-8+etch10 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8
Last-Modified: Wed, 12 Mar 2008 00:12:00 GMT
ETag: "2579e87b-7c-44832492b9400"
Accept-Ranges: bytes
Content-Type: text/html
Cache-Control: max-age=1
Expires: Sun, 16 Mar 2008 10:53:40 GMT
TEST-test: text/html; charset=ISO-8859-2
Transfer-encoding: chunked
Connection: Keep-Alive
Age: 0

d1
<html>
<title>testovaci stranka</title>
<body>
<script type="text/javascript" src="http://img.ic.cz/3/lista.black.asc.js"></script>
<h4>Testovaci stranka</h4>
Tohle je text testovaci stranky.
</body>
</html>

0
#######################################################################
#######################################################################


*****Tunelovani pomoci Proxychains

Aby usetrit cas, na tunelovani pripojeni pres proxy muzeme pouzit specialni programy. Jednoduchy program na pripojeni pres proxy pro Linux - ProxyChains.


Pouziti

proxychains <program>

Popis

Tento program je urcen na presmerovani jakychkoliv TCP pripojeni prez proxy server/y.
Program podporuje SOCKS4, SOCKS5 a HTTP CONNECT proxy servery. Typy autorizaci:
socks - "uzivatel/heslo", http - "basic" (bezna).

Kdy se to hodi?
1) Kdyz je jediny spusob dostat se "pryc" z LANu je pres proxy server.
2) Kdyz jste za firewallem ktery filtruje pripojeni na nektere porty.
3) Kdyz chcete pouzit dva (nebo vice) proxy: vas_host <--> proxy1 <--> proxy2 <--> cilovy_host
4) Kdyz chcete "proxyfikovat" nektere programy co nemaji podporu proxy (jako telnet, nmap a t.d.)
5) Kdyz nechcete platit za eBorder / premeo socks ovladac :)

Nektere uzitecne moznosti:
*Muzete michat typy serveru
napr.: vas_host <-->socks5 <--> http <--> socks4 <--> http <--> cilovy_host

*Ruzne moznosti poradi serveru
napr.: vybrat nahodne servery ze seznamu, nebo: servery v urcenem poradi nebo: pouzivat servery v dinamickem poradi (odstranuje problemy s "mrtvymi" proxy

*Muzete to pouzivat s jakymkoliv TCP klientem, dokonce sitovymy skenery. Ano, muzete provest portscan pres proxy (nebo nekolik) programem, jako je, napr., Nmap.

Soubory

Program vyhledava konfiguracni soubory v nasledujicim poradi:
/.proxychains.conf
$(HOME)/.proxychains/proxychains.conf
/etc/proxychains.conf
vice naleznete v /etc/proxychains.conf

Priklady

Aby spustit tento program standardnim spusobem:
proxychains telnet cilovy-host.cz

v tomto priklade, program pripojuje telnet na host cilovy-host.cz pres proxy, uvedene v konfiguracnim souboru.

##################################
Progam muzete stahnout:
jako Slackware .tgz balik:
http://slackware.rol.ru/linuxpackages//Slackware-12.0/Console/ProxyChains/proxychains-3.1-i486-1pin.tgz

nebo zdrojak:
http://sourceforge.net/project/downloading.php?groupname=proxychains&filename=proxychains-3.1.tar.gz&use_mirror=garr
##################################


*****Anonimyta HTTP proxy a ostatni rizika

Je treba mit na pameti, ze proxy servery nedavaji plnou anonymitu, a navic, veskera prenasena data mohou byt vyuzita nekim jinym. Urcite neni nejlepsi napad jit pres proxy na svuj email.
Navic, proxy server nemuze poskytnout absolutni anonimytu. S nejvetsi pravdepodobnosti, servery budou mit zaznamy, tzv. logy, kde se da zjistit IP klientu, akci provedenou z klientskeho IP a.t.d.
Dalsi dulezita vec (casta chyba novacku) je to, ze schovat IP aby jit na nejaky "nebezpecny" web je malo. Prohlizec zasila informace o  operacnim systemu klienta, identifikacni informaci prohlizecu, posledne navstivene stranky, cookies a jina data.
Zabranit tomu je mozne pomoci spravne konfiguraci prohlizece.


*****Uzitecne odkazy

Seznam proxy serveru (dokonce fungujicich ;-) ) naleznete zde:
http://www.proxy-list.org

Overit co je mozne zjistit o vas pomoci webovych aplikaci muzete na adrese:
http://proxy.wow.ag/privacyCheck.php

Overit IP adresu muzete tady:
http://www.mojeip.cz/