Кто и зачем создает бесплатные прокси?

[Kix.IV]

Цитата:

Сообщение от Arigato

Выпилить вас с форума дело нескольких секунд

Зарегать новый аккаунт тоже дело нескольких секунд.
Не надо, я ведь правил форума не нарушал.

Цитата:

Сообщение от Arigato

Каким образом это видно по IP? Мы можем в качестве прокси использовать туже бабушку с трояном. Как по IP этой бабушки вы узнаете о том, что это не она сама на сайты заходила?

Поскольку мы обладаем базой подключения провайдера, то мы можем посмотреть с кем контактировала бабушка. А там, как уже писал waleri, видно, что у неё было входящее соединение. Это входящее соединение согласовываем с исходящим и узнаём кто реально заходил на сайты.

[ROD]

Цитата:

Сообщение от Kix.IV

Поскольку мы обладаем базой подключения провайдера, то мы можем посмотреть с кем контактировала бабушка. А там, как уже писал waleri, видно, что у неё было входящее соединение. Это входящее соединение согласовываем с исходящим и узнаём кто реально заходил на сайты.

А если перед этой "бабушкой" были еще пара сотен "бабушек", причем они передавали эту команду не по цепочке, а в разные стороны многократно, причем некоторые команды были муляжами (для запутывания), причем одной из этих "бабушек" оказался злоумышленник. Причем настоящие "бабушки" могли регулярно, еще до "захода" на сайт, друг-другу отсылать муляжи команд (что бы затруднить определение момента подачи реальной команды), то как тогда быть?

Ну или фиг с ней с бабушкой. Возьмем среднестатистического молодого человека произвольного пола в возрасте до 30 лет. У него на компе (помимо зловреда-прокси) стоит торрент, по которому он качает любимые сериалы, игры, музыку, порнофильмы и т.п. И некий злоумышленник контактирует с "молодым человеком" посредством p2p (сомневаюсь, что я первый кому пришла в голову идея делать тоннели поверх p2p), что внешне не отличается от его торрента (особенно если помимо команды будет передаваться "мусор", что бы создавать видимость активного скачивания/раздачи).

[Arigato]

Цитата:

Сообщение от Kix.IV

Зарегать новый аккаунт тоже дело нескольких секунд.

Есть у нас один такой. Только после первого же сообщения с нового аккаунта его опять выпиливают.

Цитата:

Сообщение от Kix.IV

Поскольку мы обладаем базой подключения провайдера, то мы можем посмотреть с кем контактировала бабушка. А там, как уже писал waleri, видно, что у неё было входящее соединение. Это входящее соединение согласовываем с исходящим и узнаём кто реально заходил на сайты.

Вы сказали, что "по IP адресам отлично видно", то есть по внешнему виду IP. А теперь говорите о базе. Вам для получения доступа к базе надо как минимум запрос соответствующий сделать, а если IP не российский, так вообще проблематично.

[Kix.IV]

ROD, здесь шла речь о цепочки прокси.
Даже если попытаться определить злоумышленника, то ничего не выйдет. Механизм, который вы описали, является основой чесночной маршрутизации, используемой в I2P. На данный момент я считаю, что вычислить конкретного человека(если он правильно использует её) в этой сети невозможно, потому и использую её.

Цитата:

Сообщение от Arigato

Есть у нас один такой. Только после первого же сообщения с нового аккаунта его опять выпиливают.

Это тот украинец что ли?

Цитата:

Сообщение от Arigato

Вы сказали, что "по IP адресам отлично видно", то есть по внешнему виду IP. А теперь говорите о базе. Вам для получения доступа к базе надо как минимум запрос соответствующий сделать, а если IP не российский, так вообще проблематично.

Немного неправильно выразился. Я имел в виду, такую базу.

UPD: А гугл с яндексом и здесь успели отметиться.

[hon]

Я думаю, что нужно делать так:

• Отключение всех плагинов и расширений.
• Запрет cookie, и т.п.
• Подмена User-Agent (можно даже написать такую билиберду:
  2013-05-21_18-07-49.jpg).
• Цепочка из 3-х прокси на разных материках.

Как меня тогда можно будет вычислить?

[Kix.IV]

hon, а с IP адресом что? У вас браузер от гугла?
Вообще, у меня возникает такое чувство, что тему вы не читали.

[Arigato]

Kix.IV, а какое расширение FireFox вы используете для блокировки указанных запросов?

[Kix.IV]

Вот полный список дополнений, которые у меня установлены. Я подбирал их очень очень долго, но оно того стоит.
BetterPrivacy Позволяет управлять LSO куками.
Cookie Monster Позволяет управлять обычными куками.
DuckDuckGo for Firefox Отличная замена гуглу.
Empty Cache Button Позволяет чистить различные кэшы.
Firebug Очень полезная вещь. Описание можно посмотреть в википедии.
FireGloves Позволяет подменять информацию об используемом браузере, разрешении экрана, используемых шрифтов и т.п.
HTTPS-Everywhere Принудительно использует HTTPS соединение, если это возможно.
Less spam, please Позволяет быстро создать ящик. Использую при регистрации на всяких сайтах.
NoScript No comments
QuickJava Удобное включение\отключения джавы, кукисов, флэша, прокси и т.д.
Redirect Remover Убирает перенаправление в ссылках.
RefControl Управляет Referer
RequestPolicy Управляет межсетевыми запросами. То что вы спрашивали.

Adblock Plus Когда-то было. Удалил его. В файле hosts заменил адреса сайтов с рекламой.
Ghostery Когда-то было. Удалил его. При наличии вышеперечисленных дополнений, от него пользы нету.

Первое время я ничего нормально открыть не мог, ибо блокировалось абсолютно всё.
UPD: Ещё я что-то менял в about:config, но уже не помню, что именно.

[m0nax]

Блин вот этот RequestPolicy нарушает мое душевное равновесие - огнелиса терпеть не могу, но такое расширение это просто мечта, как я только не искал подобное..

Кстати по теме - немного заглянул на темную сторону, много интересного нашел
Действительно прокси в любой точке мира делаются с пол пинка, даже троянов для этого не нужно, правда не долговечно это и надо еще народу приманить для маскировки, но в целом все очень просто

[hon]

Цитата:

Сообщение от Kix.IV

hon, а с IP адресом что? У вас браузер от гугла?
Вообще, у меня возникает такое чувство, что тему вы не читали.

Да, у меня Google Chrome. А перечитал я всю тему. Кто меня может выследить, если сделать так, как я написал?