Страница 46 из 49
Как «прикрыть» свой IP-адрес
Обычно применяются несколько законных способов прикрытия IP-адреса.
Сразу хотим отметить, что мы рекомендуем проводить работу по поиску в Интернете в рамках информационной войны или конкурентной разведки с компьютера, который не подключен к корпоративной сети, так как большинство способов «прикрытия» IP-адреса потенциально могут создать брешь в защите корпоративной сети вашего предприятия.
Вот основные способы «прикрытия» IP-адреса.
1. Воспользоваться обыкновенным модемом, работающим через телефонную линию.
В этом случае администратор посещаемого сайта будет видеть, что посетитель пришел из определенного города, не более того. IP-адрес, который при этом зафиксирует у себя посещаемый сайт, будет истинным IP-адресом вашего компьютера, поэтому в случае атаки на этот адрес ваш компьютер может быть поражен.
К моменту выхода книги в коммерческой эксплуатации для пользователей были доступны телефоны оператора сотовой связи «СкайЛинк», работающие по технологии «Скай Турбо». Эти аппараты позволяли использовать динамические IP-адреса, при этом реально обеспечивая скорость передачи данных, сопоставимую со скоростью выделенной линии. По нашему опыту, это почти идеальное решение для конкурентной разведки и информационной войны, поскольку позволяет в любом месте получить высокоскоростной мобильный Интернет, не «привязанный» к конкретной компании и не создающий угрозы безопасности корпоративной сети. В принципе по запросу официальных органов можно установить, на кого оформлен договор на номер, с которого происходил выход в Интернет. Никто, кроме официальных органов, законно получить эту информацию не может.
2. Воспользоваться GPRS-соединением, без предоставления услуги фиксированного IP-адреса.
В этом случае администратор посещаемого вами сайта увидит, что вы пришли из сети определенного оператора связи определенной территории, с тем же IP-адресом, что и все остальные посетители, пришедшие от этого оператора. IP-адрес, который могут определить на посещаемом вами сайте, при этом будет иным, нежели на самом деле. Связано это с тем, что все пользователи GPRS имеют один IP-адрес, который транслируется сервером сотового оператора посещаемому сайту. Атака на такой видимый сайту IP-адрес вашу машину поразить не сможет, так как она будет направлена против сервера сотовой компании.
3. Воспользоваться бесплатным анонимным прокси-сервером.
Из-за того, что большинство хакерских атак проводилось через цепочку анонимных прокси-серверов, в Интернете против подобных серверов ведется постоянная борьба.
Тем не менее списки IP-адресов анонимных прокси-серверов свободно доступны.
Вот ресурсы, которые предоставляют подобную информацию:
www.samair.ru/proxy/15.htm;
www.serve4u.chat.ru/wproxylst2.htm;
www.stayinvisible.com/
Настройка браузера на анонимный прокси-сервер выполняется очень просто. Для этого в нем прописывается IP-адрес прокси-сервера и указывается номер порта. И все – можно работать с новым IP-адресом. Как IP-адрес, так и номер порта указаны в списке прокси-серверов. Чаще всего номер порта либо указан прямо, либо запись об этих данных дается в таком формате: 217.556.81.93:35.
Это означает, что 217.556.81.93 – IP-адрес, а 35 – номер порта, которые и надо прописать в браузере.
В браузере «Мозилла Файрфокс» (Mozilla Firefox) версии 2.0.0.6 для того чтобы прописать IP-адрес и номер порта прокси-сервера, надо пройти по ссылкам: «Инструменты > Настройки > Дополнительно > Сеть > Настроить > Настроить параметры подключения прокси вручную».
Мы не рекомендуем пользоваться подобным методом достижения анонимности, так как никто не гарантирует его работоспособность.
Кроме того, обычно это соединение с Интернетом обеспечивает очень низкую скорость работы, и совершенно неизвестно, кто и с какой целью при этом собирает, например, вводимые вами через веб-интерфейс пароли и фиксирует ваш настоящий IP-адрес. Подобная проблема характерна для любого бесплатного ресурса по обеспечению анонимности в Интернете.
Помимо всего сказанного, обычно требуется затратить немало времени, чтобы найти такой прокси-сервер, который вообще работает в данный момент.
Однако, если вы все же выбрали этот способ достижения анонимности, помните: надо обязательно убедиться в том, что эта анонимность действительно существует в данный момент.
Чтобы убедиться в этом, достаточно подключиться к такому серверу, а затем проверить свой IP-адрес, например, на странице www.leader.ru/secure/who.html Сервис, предоставляемый там, не только позволяет увидеть, какой адрес транслируется сайту при вашем посещении, но и одним щелчком по гиперссылке «Информация о сети и домене» позволяет проверить, кому этот адрес принадлежит. На приведенном ниже рисунке видно, что администратор посещаемого нами сайта видит наш IP-адрес (217.119.94.135), тип браузера (MSIE v 7.0), а также почтовый сервер, принадлежащий провайдеру интернет-услуг в данном случае (mail.uraltel.net) (рис. 32).
Просмотрев данные об IP-адресе в данном случае (для IP-адреса 217.119.94.135), мы увидим, что он принадлежит компании МТС в Екатеринбурге, являющейся провайдером связи в стандарте GSM, и обращение к посещенному нами сайту идет с сервера, расположенного в компании Etel Co. Это показано на рисунке. Здесь же приведены контактные телефоны и адреса электронной почты компании Etel, а также указано контактное лицо, указанное при регистрации домена – в данном случае это Evgeny Yarchuk (рис. 33).
Для удобства коллег мы разместили переход на вышеуказанную страницу проверки информации о компьютере пользователя прямо на главной странице сайта одного из авторов этой книги Евгения Ющука «Конкурентная разведка» по адресу: www.ci-razvedka.ru
А самый простой способ убедиться в своей анонимности – посетить главную страницу Яндекса. Если вместо погоды в вашем родном городе вам показывают погоду в другой стране, значит, ваш IP-адрес прикрыт анонимайзером.
Во многих случаях при пользовании так называемыми анонимными прокси-серверами вы обнаружите, что определяется ваш подлинный IP-адрес. Поскольку посторонние прокси-серверы не взимают платы за их использование, следует понимать, что в случае неработоспособности заявленного сервиса, претензии предъявлять будет некому.
Рис. 32. Страница проекта , на которой показана информация, видимая администратору посещаемого сайта.
Рис. 33. Информация о принадлежности вашего IP-адреса, полученная на странице проекта
4. Воспользоваться платным анонимайзером.
Если вы выйдете в Интернет через такой анонимайзер, то ваш адрес будет прикрыт адресом прокси-сервера, который принадлежит фирме, предоставляющей услуги этого анонимайзера. Это легальный сервис, поэтому вас сразу предупреждают, что информация о вас записывается и будет выдана по запросу правоохранительных органов, если таковой поступит. Для всех остальных вы будете выступать инкогнито.
К платным анонимайзерам относится, например, программа Steganos Internet Anonym VPN (www.steganos.com). На момент написания книги ее цена на год работы составляла примерно 150 долларов США и купить ее можно было в российском интернет-магазине программного обеспечения Softkey.[67] За эту цену можно было получить возможность пропускать через анонимайзер до 25 Гбайт трафика в месяц. Полностью безлимитная версия стоила в несколько раз дороже.
67
www.softkey.ru