Интернет-разведка. Руководство к действию

ОглавлениеДобавить в закладки К обложке

Как «прикрыть» свой ip-адрес?

Обычно применяется несколько законных способов прикрытия ip-адреса.

Сразу хотим отметить, что мы рекомендуем проводить работу по поиску в Интернете с компьютера, который не подключен к корпоративной сети, так как большинство способов «прикрытия» ip-адреса потенциально могут создать брешь в защите корпоративной сети вашего предприятия. Куда занесет специалиста конкурентной разведки поиск информации, никто заранее предугадать не может. Ваш компьютер может быть атакован кем угодно и в любой момент, поэтому не надо ставить корпоративную сеть под угрозу потери данных или сбоев в работе. Все, что вы сочтете нужным представить в корпоративной сети, вы разместите там после окончания поиска и обязательной проверки размещаемой информации на наличие преступного или просто нежелательного программного обеспечения.

Вот основные способы «прикрытия» ip-адреса.

1. Воспользоваться обыкновенным модемом, работающим через телефонную линию.

В этом случае администратор посещаемого сайта будет видеть, что посетитель пришел из определенного города, не более того. Ip-адрес, который при этом зафиксирует у себя посещаемый сайт, будет истинным ip-адресом вашего компьютера, поэтому в случае атаки на этот адрес ваш компьютер может быть поражен.

К моменту выхода книги в коммерческую эксплуатацию были введены телефоны оператора сотовой связи СкайЛинк, работающие по технологии «Скай Турбо». Эти аппараты позволяли использовать динамические ip-адреса, при этом реально обеспечивая скорость передачи данных, сопоставимую со скоростью выделенной линии. По нашему опыту, это почти идеальное решение для конкурентной разведки, поскольку позволяет получить мобильный высокоскоростной Интернет в любом месте, не «привязанный» к конкретной компании и не создающий угрозы безопасности корпоративной сети.

2. Воспользоваться GPRS-соединением, без предоставления услуги фиксированного ip-адреса.

В этом случае администратор посещаемого вами сайта увидит, что вы пришли из сети определенного оператора связи определенной территории, с тем же ip-адресом, что и все остальные посетители, обслуживаемые этим оператором. Ip-адрес, который могут определить на посещаемом вами сайте, при этом будет иным, нежели на самом деле. Связано это с тем, что все пользователи GPRS имеют один ip-адрес, который транслируется сервером сотового оператора, посещаемому сайту. Атака на такой ip-адрес вашу машину поразить не сможет, так как будет направлена против сервера сотовой компании.

3. Воспользоваться бесплатным анонимным прокси-сервером.

Из-за того, что большинство хакерских атак проводилось через цепочку анонимных прокси-серверов, в Интернете против них ведется постоянная борьба.

Тем не менее, списки ip-адресов анонимных прокси-серверов находятся в свободном сетевом доступе. Ознакомиться с ними, в частности, можно на таких ресурсах, как:

http://www.leader.ru/secure/

http://www.stayinvisible.com/proxy_lists.html

Настройка браузера на анонимный прокси-сервер выполняется очень просто. Для этого в браузере прописывается ip-адрес прокси-сервера и указывается номер порта. И все – можно работать с новым ip-адресом, который, как и и номер порта, отображен в списке прокси-серверов. Номер порта может быть указан прямо либо в следующем формате: 217. 556. 81. 93: 35.

Это означает, что «217. 556. 81. 93» – ip-адрес, а «35» – номер порта, которые и надо прописать в браузере. Двоеточие просто отделяет визуально ip-адрес прокси-сервера от номера порта и во внимание приниматься не должно.

В браузере Мозилла Файрфокс для осуществления этой операции надо пройти по ссылкам Инструменты > Настройки > Основное > Параметры соединения > Настройка прокси вручную.

Мы не рекомендуем пользоваться подобным методом достижения анонимности, поскольку нет никаких гарантий того, что он окажется действенным.

Кроме того, обычно такое соединение с Интернетом нередко обеспечивает очень низкую скорость работы. И совершенно неизвестно, кто и с какой целью при этом собирает, например, вводимые вами через веб-интерфейс пароли и фиксирует ваш настоящий ip-адрес.

Помимо всего сказанного, иногда требуется затратить немало времени, чтобы найти такой прокси-сервер, который в принципе работает в данный момент.

Чтобы убедиться в том, что прокси-сервер обеспечил анонимность компьютера, достаточно подключиться к такому серверу, а затем проверить свой ip-адрес, например, на странице http://www.leader.ru/secure/who.html. Сервис, предоставляемый там, позволяет увидеть, какой адрес транслируется сайту при вашем посещении, а также проверить, кому этот адрес принадлежит – достаточно лишь щелкнуть по гиперссылке «Информация о сети и домене». На приведенном ниже рис. 59 видно, что администратор посещаемого нами ресурса видит наш ip-адрес (217.119.94.135), тип браузера (MSIE v 7.0), а также почтовый сервер, принадлежащий провайдеру Интернет-услуг в данном случае (mail.uraltel.net).


-= 166 =-
Регистрация.
Забыли пароль?
Логин
Пароль
Запомнить меня