Услождение перехвата информации вашим провайдером, иными.
На страницу 1, 2  След.
Новая тема Написать ответ
# Пн Июл 01, 2013 11:36 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21717Ответить с цитатой
Я понимаю, что сейчас обычно у всех VPN соединения, шифрация до провайдера. Иные сети тажке защищены. Но по законам РФ, вернее в отсутствие, вмешательства в личную жизнь, провайдер может и подвети. Конечно в разы надежней взять OpenVPN *, но это платное решение, настройка, возмно устновка сайта для не современных ОС, мое же, нет.

Поэтому я разработал "крысиный яд". В основном от той точки доступа, откуда видны ваши дальнейшие коннекты, обычно это провайдер.

Имя файла: raticide.php (перевод с англ. "средство против крыс").

Размещается на любой хостинге, любой шаред подойдет. Фришный, с поддержкой пхп, при текущей версии, тоже должен сгодится.

Конечно, обязательно имя файла (raticide.php) переименуйте на иное. В идеале, каждый кто будет использовать, использует иное имя!


Данный файл разместить на хостинге. Замените ТУТ_ВАШ_ПАРОЛЬ, на что то свое. Трафика он ест не много.

Код:

<?
error_reporting(0); srand ((double) microtime() * 1000000); mt_srand ((double) microtime() * 1000000);
header("Content-type: text/html");
$JSLEEP = mt_rand(15,30);
if ($_GET["p"] != "ТУТ_ВАШ_ПАРОЛЬ") { echo "pass err" ; exit(); }
if ($_GET["e"] == "1") { $JSLEEP = mt_rand(5,7); }
?>

<html>
<head><META HTTP-EQUIV="REFRESH" CONTENT="<? echo $JSLEEP; ?>"></head>
<body>
<?
$s = mt_rand(1,5) * 1024; // вывод каждый раз иного размера, сейчас стоит, от 1 до 5 килобайт.
$H = "";
while(strlen($H) <= $s) $H = $H . chr(mt_rand(1,255));
echo $H;
?></body>
</html>



Оффтоп:

Для исключения ошибок при постинге, скрипты забирать с цитирования!







Заходите на линк, raticide.php?p=ТУТ_ВАШ_ПАРОЛЬ (обновление страницы будет $JSLEEP = mt_rand(15,30); каждый 15 30 секунд - автоматически, вывод разный, разных размеров)

Если еще добавить параметр raticide.php?p=ТУТ_ВАШ_ПАРОЛЬ&e=1 обновление страницы будет каждый 5 7 секунд.

Данные, время обновления, вы можете и сами корректировать, в самом файле ничего сложного нет.

Рекомендую, ставить на два или более хостинга, использовать какое то время на одном, потом на другом.


Пример вывода. Сорцы.




На экране это выглядит.




Единстенно что, понять бнарные это данные, текстовые. Но как видите, используються html теги.
По причине тега
Код:
<META HTTP-EQUIV="REFRESH" CONTENT="<? echo $JSLEEP; ?>"></head>



Поэтому буду пробовать сделать так, ну и чтобы браузер каждый раз не выдавал окно, "сохранить".

В header прописать, что вывод бинарный. Там же, header тегом назначить рефреш страницы. Вроде это возможно. Тогда в самом сорце html теги будут не нужны. Есть опасения, что браузер тогда будет спрашивать каждый раз, "сохранить"?

Ваши идеи, только если их можно реализовать.

Оффтоп:
*) Те кто через VPN входит в сеть. Как спрашивал, там можно только OpenVPN использоать.



Конечно, мое решение не спасет от просмотра данных вашим провайдером. Тем более, если будете один хост использовать. Однако это усложнит им работу, выбрать нужные им данные. Особенно если авто обновляемое окно с адресом будет открыто постоянно.

Ссылку на файл (файлы, если хостинг не один) можно разместить в верхней панели браузера.




Его можно включать, в фоновом режиме работы, в отдельном окне браузера, в "первом режиме работы", интервал обновления, 15-30.


Софт был разработан мной, создателем и президентом United electric intergalactic company, UEIC. Объединенная электрическая межгалактическая компания.


Последний раз редактировалось: IseeDeadPeople (Пн Июл 01, 2013 11:46 am), всего редактировалось 1 раз
# Пн Июл 01, 2013 11:41 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Веб-прокси не работают с https bums
# Пн Июл 01, 2013 11:48 amDrKronos Зарег.: 11.03.2008 ; Сообщ.: 13024Ответить с цитатой
Пароль в открытом виде через GET передается. Надо этот момент решить) Лучше уж сделать ssh-прокси.
# Пн Июл 01, 2013 11:48 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21717Ответить с цитатой
Yabuti, А причем тут Веб-прокси и https ? Smile

Это не тунели там всякие. Иное совершенно.


DrKronos писал(а):
Пароль в открытом виде через GET передается. Надо этот момент решить) Лучше уж сделать ssh-прокси.



Я думал над этим вопросом, но никакой доп защиты это не даст, цель пароля просто чтобы кто то иной не юзал скрипт на вашем хостинге.

Тем более, если сделать пост, это будет не удобно, не сразу на линк зашел и тот начал выполняться, а еще формы заполнять.

Пост можно сделать, но только чтобы от посторонних на вашей PC. Не использовали данный софт. Хотя если запустят, ничего же критичного не будет.

И если поставить пост, тогда уж точно, вывод без html тегов, рефреш через header будет невозможен?

Просто как всегда, делал для себя же. Поэтому ясно, иным нужно иное, хотя я считаю что для сабжа этого достаточно.

За критику всем спасибо.
# Пн Июл 01, 2013 12:15 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21717Ответить с цитатой
Можно сделать POST передачу пароля, вход по форме.
А далее, чтобы он запоминал на неделю, повторно впускал уже без формы запроса.

Но повторяю, именно для тех нужд, для которых я его разработал, он годиться полностью.
# Пн Июл 01, 2013 12:18 pmYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Билн, не сразу понял, что делает скрипт, сорри Smile
Получается, это что-то вроде "замусоривания" трафа от сниффа?
# Пн Июл 01, 2013 12:25 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21717Ответить с цитатой
И также учтите, сейчас практически везде безлимитный интернет. Западные хостеры обычно тарифную линейку делают по спейсу, указывая на всех безлимиты по трафику.

Но вот российские мобильные операторы. У которых обычно скорость резко падает если накачаете там более X Gb.

В общем, учтите.

Скрипт реально кушает трафика, по дефолту если.

Среднее из 15 и 30, это 22.5 итерации на час. Среднее по килобайтам, среднее 1 2 3 4 5, 3

3 * 22.5 = 67.5 килобайт а час.

Это равнозначно заходу на одну страницу с парой картинок.

И не путайте это с прокси, тунелями, иными вещами. Это иное совершенно.

Это именно средство чтобы усложнить провайдеру, вычисление вашей активности в сети. Или же, тем, кто между вами и провайдеров, и также снифает трафик.

Yabuti писал(а):
Билн, не сразу понял, что делает скрипт, сорри Smile
Получается, это что-то вроде "замусоривания" трафа от сниффа?



Да все в порядке, просто я не замечал чтобы кто то иной на форуме постил аналогичное мне. Так что все ОК, если ты подумал что это тунелинг какой то.

"Получается, это что-то вроде "замусоривания" трафа от сниффа?"

Да.
# Пн Июл 01, 2013 12:49 pmIceberg Зарег.: 17.03.2010 ; Сообщ.: 12044Ответить с цитатой
Цитата:
Но по законам РФ, вернее в отсутствие, вмешательства в личную жизнь, провайдер может и подвети.


Особенно актуально в свете принятия последних законов, касающихся деятельности в сети.
# Пн Июл 01, 2013 3:31 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21717Ответить с цитатой
У меня сейчас в разработке, локальный софт на перл, которые делает обращения на множества доменов, последовательно. Доменов множество, разных.

По сути, нужно только чтобы стоял перл для вашей виндовс платформы с полным комплектом модулей. Так то скрипт (в сумме три файла в одной папке, установка не нужна, запускай откуда угодно) запустил (локально), и пускай работает в окне, которое свернуть в трей и не мешает. Софт делает обращения на разные хосты.

Пока что это в разработке.

Конечно, будет в паблике через какое то время, если я посчитаю что он работает так как положено.

Весь софт выложенный мной на форуме идет как freeware.

Объединенная электрическая. Наши ракеты продолжают летать, даже когда у них кончается топливо.
# Пн Июл 01, 2013 4:00 pmJM Зарег.: 25.08.2006 ; Сообщ.: 1382Ответить с цитатой
IseeDeadPeople, это бред полный Smile
На мобилу есть приложения пасут через открытый WiFi пароли всех кто его юзает, а ты тут от прова решил побегать Smile
# Пн Июл 01, 2013 4:14 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21717Ответить с цитатой
JM писал(а):
IseeDeadPeople, это бред полный Smile
На мобилу есть приложения пасут через открытый WiFi пароли всех кто его юзает, а ты тут от прова решил побегать Smile



Ну я же юзаю одно прова, как и иные. По моему не та задача.

"WiFi пароли всех кто его юзает, а ты тут от прова решил побегать"

Ну так, я думаю и им это будет полезно, даже если юзают открытые WiFi, открытые с целью хищения каких то данных.

Так то, тут речь идет как провайдеру/сниферу (неважно насчет твоего устройства), создать больше материала (запросов, не понятного трафика) для где он там ищет пасы и иные интересующие его данные.

То что для многих, это не актуально, это я еще в первом посте сообщил.

Кстати, видел список примерно 1 миллион самых популярных домен по алексе, файл был в csv, никто не знает где такое скачать? Мне нужно из него и строка 1000 наверно. Чтобы софт был более правдивый.


Последний раз редактировалось: IseeDeadPeople (Пн Июл 01, 2013 4:19 pm), всего редактировалось 1 раз
# Пн Июл 01, 2013 4:18 pmJM Зарег.: 25.08.2006 ; Сообщ.: 1382Ответить с цитатой
IseeDeadPeople, ты шучишь так? я к тому что если мобила с этим справляется... то уж оборудование провайдера подавну Smile
# Пн Июл 01, 2013 4:23 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21717Ответить с цитатой
JM писал(а):
IseeDeadPeople, ты шучишь так? я к тому что если мобила с этим справляется... то уж оборудование провайдера подавну Smile



Я такие мобилы не встречал. Как с ними бороться. Твое решение? Твои рекомендации?

И вроде тема форума чуть изменилась. Ну если у тебя есть инфа по защите, то пиши. Пригодится всем.

Только с полным указанием того, как это может происходить, и где сам пользователь допускает ошибку. Если это его вина, то это уже больше теме защиты от хакеров, а не от гос. законов по просмотру личных данных.
# Пн Июл 01, 2013 4:27 pmJM Зарег.: 25.08.2006 ; Сообщ.: 1382Ответить с цитатой
Не юзай отрытые WiFi Smile
Или юзай везде впн /+ ssh тунеллинг ...
# Пн Июл 01, 2013 5:08 pmYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
IseeDeadPeople писал(а):

Кстати, видел список примерно 1 миллион самых популярных домен по алексе, файл был в csv, никто не знает где такое скачать? Мне нужно из него и строка 1000 наверно. Чтобы софт был более правдивый.


А прям на самом сайте Алексы есть этот архив.
Вот прямой УРЛ на него: s3.amazonaws.com/alexa-static/top-1m.csv.zip
Drinks or Beer
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.