|
||||
|
Как посетить сайт конкурента анонимно и зачем нужна такая анонимностьКонкурентная разведка, как мы уже говорили, требует соблюдения конфиденциальности во многих случаях работы с открытой информацией, в том числе при посещении сайта компании-противника. Грамотный администратор сайта всегда способен увидеть, с каких ip-адресов приходили посетители, на какие страницы и в какой последовательности они переключались и какого рода информацией там интересовались. Это может «обнаружить» службу конкурентной разведки и показать, какие вопросы для этой службы сегодня приоритетны, что, в свою очередь, способно значительно снизить эффективность работы данного органа. Мало того, системный администратор может создать ложные странички, которые «подсовываются» посетителям, пришедшим с определенного адреса. Этот прием, как мы уже говорили, широко применяется поисковыми спамерами, которые позволяют пауку просмотреть одну страницу, а пользователям – совершенно другую. Если в отношении специалиста конкурентной разведки будет применен подобный прием, тот будет считать, что знакомится с содержимым сайта соперника, тогда как на самом деле станет потребителем дезинформации. Как назначаются ip-адреса?Мы не будем чересчур углубляться в вопросы организации компьютерных сетей, расскажем лишь о принципе, по которому назначаются ip-адреса. Это поможет читателю, который ранее не интересовался данной проблемой, быстрее сориентироваться в последующем материале. Итак, прежде всего надо понять, что в сети (в данном случае – в Интернете, хотя это справедливо для любой сети) не может быть двух компьютеров с одинаковым ip-адресом. Такая система обеспечивает возможность доставки данных именно на ту машину, для которой данные предназначены. Компьютеры «знакомятся» друг с другом и передают информацию именно посредством ip-адресов. Людям было бы трудно запоминать эти бесконечные наборы цифр, поэтому для пользователей придумали доменные имена (вроде yandex.ru или ci-razvedka.narod.ru). Для перевода понятных человеку доменных имен в привычные для компьютеров ip-адреса в Интернете существуют так называемые DNS-серверы, работа которых, по сути, сводится к конвертации доменных имен в ip-адреса и наоборот по специальной таблице. Существует единый центр по выдаче адресов, который традиционно находится там, где и был создан Интернет, – в США. Соответственно, этот центр де-факто, вероятно, способен держать под контролем в той или иной степени всю информационную Паутину. Когда появляется новый Интернет-провайдер, ему выделяется определенный диапазон ip-адресов, и он уже в пределах этого диапазона раздает адреса своим клиентам. Адрес у пользователя может быть постоянным, неизменно закрепленным только за ним (так называемый, фиксированный ip-адрес), что позволяет установить на этом адресе сервер и разместить, например, сайт. А может выдаваться в момент выхода человека в Интернет из наличия свободных в данный момент адресов. В таком случае он называется динамическим. Динамический адрес не позволяет установить на нем почтовый или веб-сервер, но и определить конкретное местонахождения пользователя такого адреса сложнее. Тем не менее, город и провайдера по ip-адресу можно вычислить в любом случае, а физические координаты и название компании – в случае, если ip-адрес фиксированный. Как «прикрыть» свой ip-адрес?Обычно применяется несколько законных способов прикрытия ip-адреса. Сразу хотим отметить, что мы рекомендуем проводить работу по поиску в Интернете с компьютера, который не подключен к корпоративной сети, так как большинство способов «прикрытия» ip-адреса потенциально могут создать брешь в защите корпоративной сети вашего предприятия. Куда занесет специалиста конкурентной разведки поиск информации, никто заранее предугадать не может. Ваш компьютер может быть атакован кем угодно и в любой момент, поэтому не надо ставить корпоративную сеть под угрозу потери данных или сбоев в работе. Все, что вы сочтете нужным представить в корпоративной сети, вы разместите там после окончания поиска и обязательной проверки размещаемой информации на наличие преступного или просто нежелательного программного обеспечения. Вот основные способы «прикрытия» ip-адреса. 1. Воспользоваться обыкновенным модемом, работающим через телефонную линию. В этом случае администратор посещаемого сайта будет видеть, что посетитель пришел из определенного города, не более того. Ip-адрес, который при этом зафиксирует у себя посещаемый сайт, будет истинным ip-адресом вашего компьютера, поэтому в случае атаки на этот адрес ваш компьютер может быть поражен. К моменту выхода книги в коммерческую эксплуатацию были введены телефоны оператора сотовой связи СкайЛинк, работающие по технологии «Скай Турбо». Эти аппараты позволяли использовать динамические ip-адреса, при этом реально обеспечивая скорость передачи данных, сопоставимую со скоростью выделенной линии. По нашему опыту, это почти идеальное решение для конкурентной разведки, поскольку позволяет получить мобильный высокоскоростной Интернет в любом месте, не «привязанный» к конкретной компании и не создающий угрозы безопасности корпоративной сети. 2. Воспользоваться GPRS-соединением, без предоставления услуги фиксированного ip-адреса. В этом случае администратор посещаемого вами сайта увидит, что вы пришли из сети определенного оператора связи определенной территории, с тем же ip-адресом, что и все остальные посетители, обслуживаемые этим оператором. Ip-адрес, который могут определить на посещаемом вами сайте, при этом будет иным, нежели на самом деле. Связано это с тем, что все пользователи GPRS имеют один ip-адрес, который транслируется сервером сотового оператора, посещаемому сайту. Атака на такой ip-адрес вашу машину поразить не сможет, так как будет направлена против сервера сотовой компании. 3. Воспользоваться бесплатным анонимным прокси-сервером. Из-за того, что большинство хакерских атак проводилось через цепочку анонимных прокси-серверов, в Интернете против них ведется постоянная борьба. Тем не менее, списки ip-адресов анонимных прокси-серверов находятся в свободном сетевом доступе. Ознакомиться с ними, в частности, можно на таких ресурсах, как: http://www.stayinvisible.com/proxy_lists.html Настройка браузера на анонимный прокси-сервер выполняется очень просто. Для этого в браузере прописывается ip-адрес прокси-сервера и указывается номер порта. И все – можно работать с новым ip-адресом, который, как и и номер порта, отображен в списке прокси-серверов. Номер порта может быть указан прямо либо в следующем формате: 217. 556. 81. 93: 35. Это означает, что «217. 556. 81. 93» – ip-адрес, а «35» – номер порта, которые и надо прописать в браузере. Двоеточие просто отделяет визуально ip-адрес прокси-сервера от номера порта и во внимание приниматься не должно. В браузере Мозилла Файрфокс для осуществления этой операции надо пройти по ссылкам Инструменты > Настройки > Основное > Параметры соединения > Настройка прокси вручную. Мы не рекомендуем пользоваться подобным методом достижения анонимности, поскольку нет никаких гарантий того, что он окажется действенным. Кроме того, обычно такое соединение с Интернетом нередко обеспечивает очень низкую скорость работы. И совершенно неизвестно, кто и с какой целью при этом собирает, например, вводимые вами через веб-интерфейс пароли и фиксирует ваш настоящий ip-адрес. Помимо всего сказанного, иногда требуется затратить немало времени, чтобы найти такой прокси-сервер, который в принципе работает в данный момент. Чтобы убедиться в том, что прокси-сервер обеспечил анонимность компьютера, достаточно подключиться к такому серверу, а затем проверить свой ip-адрес, например, на странице http://www.leader.ru/secure/who.html. Сервис, предоставляемый там, позволяет увидеть, какой адрес транслируется сайту при вашем посещении, а также проверить, кому этот адрес принадлежит – достаточно лишь щелкнуть по гиперссылке «Информация о сети и домене». На приведенном ниже рис. 59 видно, что администратор посещаемого нами ресурса видит наш ip-адрес (217.119.94.135), тип браузера (MSIE v 7.0), а также почтовый сервер, принадлежащий провайдеру Интернет-услуг в данном случае (mail.uraltel.net). В результате просмотра сведений о конкретном ip-адресе: 217.119.94.135 – можно увидеть, что он принадлежит корпорации МТС в Екатеринбурге, являющейся провайдером связи в стандарте GSM, и обращение к посещенному нами сайту идет с сервера, расположенного в компании Etel Co. Это показано на рис. 60. Здесь же приведены контактные телефоны и адреса электронной почты компании Etel, а также указано контактное лицо, заявленное при регистрации домена – в данном случае это Evgeny Yarchuk. Для удобства коллег мы разместили переход на вышеуказанную страницу проверки информации о компьютере пользователя прямо на главной странице нашего сайта http://ci-razvedka.narod.ru. Во многих случаях эксплуатации так называемых анонимных прокси-серверов вы обнаружите, что определяется ваш подлинный ip-адрес. Поскольку посторонние прокси-серверы не взимают платы за их использование, вы должны понимать, что в случае неработоспособности заявленного сервиса претензии предъявлять будет некому. Рис. 59. Страница проекта leader.ru, на которой показана информация, видимая администратору посещаемого сайта. Рис. 60. Информация о принадлежности ip-адреса, полученная на странице проекта leader.ru. 4. Воспользоваться анонимайзером, который может требовать, а может и не требовать установки на компьютере программного обеспечения. Подобный сервис за рубежом предоставляет сайт www.anonymizer.com. Еще недавно этот сайт предоставлял возможность анонимного Интернет-серфинга, в том числе и бесплатно. Однако в настоящее время бесплатный доступ закрыт и возможно лишь скачать и установить на компьютер программу, которая обеспечивает подключение к прокси-серверу анонимайзера. Мы проверили работоспособность этого сервиса и можем констатировать, что это удобный инструмент. Удобство пользования этим анонимайзером – в том, что не надо вводить в настройки браузера никакой информации, а достаточно просто запустить программу на своем компьютере, после чего она самостоятельно установит соединение через анонимный прокси-сервер. Стоимость услуг этого сервера – около 30 долл. в год. В пакет, помимо возможности анонимного посещения Интернета, входит программа по автоматической очистке на вашем компьютере сведений о ваших перемещениях в Сети. Удобно, что этот «шредер следов работы в Интернете» позволяет нужные параметры внести в список доверенных, и тогда они будут постоянно сохраняться, в то время как остальные будут автоматически удаляться при каждой очистке. Кстати, без этого пакета вы можете очистить данные вручную, если зайдете в браузере Mozilla Firefox в раздел «Инструменты – Настройки – Приватность – Очистить все»., но в этом случае придется перебирать очень большое количество строчек также в ручном режиме. Помимо куков, «шредер» втоматически удаляет с компьютера пользователя временные страницы, список посещенных сайтов, список введенных при поиске слов, перечень недавно открытых документов. Мы убедились в том, что программа корректно работает с браузерами Internet Explorer и Mozilla Firefox. Относительно недавно появился анонимайзер в российской части Интернета по адресу http://www.anonymizer.ru/. Вот что говорят о ресурсе его владельцы:
Этот сервис позволяет просто ввести в строку на странице ресурса адрес нужного сайта и перейти на него. Однако из-зи того, что Куки при этом не поддерживаются, невозможно пройти регистрацию для входа на некоторые ресурсы. Поэтому российский анонимайзер можно считать удобным, но несколько ограниченным в своих возможностях инструментом. 5. Установить на рабочем месте отдельное соединение через ADSL-модем или выделенную линию, зарегистрированные на частное лицо. В этом случае вы получите фиксированный ip-адрес, но этот адрес не будет связан с вашей компанией. Однако это будет ваш настоящий ip-адрес, одинаковый во всех случаях выхода в Интернет, и закрепленный за вашим физическим адресом, поэтому анонимность в данном случае ограничивается только отсутствием записи о вашей компании в журнале веб-администратора посещаемого вами сайта. 6. Воспользоваться программой-анонимайзером, которая устанавливается на локальном компьютере. Существует несколько программ, обеспечивающих анонимность в Интернете. Они устанавливаются на персональном компьютере и при запуске автоматически обновляют список доступных прокси-серверов, после чего предлагают выбрать, через какой из них подключиться. При этом они сразу предоставляют информацию о том, к какой стране и компании имеет отношение каждый конкретный прокси-сервер, а также показывают степень его загруженности (то есть, позволяют оценить, насколько медленным будет соединение.). К таким программам относится, в частности, Steganos Internet Anonym Pro. При запуске она связывается с сервером производителя и обновляет список прокси-серверов, после чего позволяет подключиться к любому серверу из имеющегося списка. Поскольку производитель программы – компания Steganos – один из лидеров рынка программ по защите информации и к тому же берет на себя задачу поддержания списка прокси-серверов в актуальном состоянии, мы считаем оправданным приобретение Steganos Internet Anonym Pro. К сожалению, компания, по всей видимости, решила развивать данное направление в сторону предоставления онлайнового сервиса Internet Anonym VPN, похожего на описанный выше ресурс с сайта www.anonymizer.com. Однако, как показывает практика, продажа программ дилерами еще какое-то время продолжится, поэтому мы рекомендуем всем зинтересованным поторопиться с приобретением данного продукта либо подключиться к онлайновому сервису. Принимая решение, надо учесть, что если стоимость Steganos Internet Anonym Pro составляла около 50 долл. (единоразовый платеж), то онлайновый сервис на момент написания книги предлагался за 99 долл. в год (появилась также возможность подписки на один месяц). На рис. 61 видно, что фальшивый адрес 212.227.97.132, предоставленный сервисом Steganos Internet Anonym VPN, был зафиксирован встроенным в сайт http://ci-razvedka.narod.ru средством определения ip-адресов посетителей. Таким образом, анонимность посещения ресурса была соблюдена. Рис. 61. Онлайновый сервис Steganos Internet Anonym VPN в работе |
|
||
Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Вверх |
||||
|