Valakinek sikerült már gyakorikérdések.hu-ra vissza settenkedni tiltás után? Kezd felbni, kb 1 éve bannoltak, azóta kb 5 új reget csináltam, de egyikkel sem lehet semmit csinálni, mert le vannak tiltva.
Azóta új router meg IP cím sőt windows is van, proxy serverről nem lehet belépni szóval hidemyass meg ilyenek nem működnek. Próbáltam már a sütiket is törölni meg minden, nem jó. Se telefonról se laptopról nem enged belépni itthon(persze az itthon regisztrált címekkel máshol sem). Mi az istent változtassak már meg?
"A barbarizmus az emberiség természetes állapota. A civilizáció természetellenes. Nem egyéb, mint a körülmények hóbortja. De végül is mindig a barbarizmus győzedelmeskedik. "
No nézzünk: - A VPN-t nem kel túlmisztifikálni. Attól hogy titkosítva van, a szolgáltató irányából még megfigyelhető, hogy melyik VPN-szerverrel kommunikált a gép, a VPN szervert üzemeltető Internet-szolgáltatójától meg megtudható, hogy a VPN-szerver melyik hosztokkal kommunikált - ebből visszakövethető a VPN-t használó. És a VPN nem mosandó egybe a titkosítóhálózatokkal!
- A titkosítóhálózatoknak is megvan a maga sérülékenysége: téglák épülhetnek be akár passzívan, akár aktívan is.
- "-Operációs rendszer típusa,böngésző típusa ," - és még pár dolog: browser fingerprinting, tracking cookies,...
- "Létezik egyben anonim és teljesen ingyenes internet is. " - tévedés. Közgazdasági alapelv: nincs ingyenebéd. Ha te valahol nem fizetsz, attól még fizethetsz máshol. Például a Facebookon, a Google-nál, a Youtube-on a böngészési szokásaiddal. Remek árú lettél csak nem tudsz róla. Szociológiai/statisztikai tény pedig az, hogy az ember szokásai rabja. Aki pedig az, az lenyomozható (pláne hogy ezt nyílt fórumon promulgálja - egyenlő egy beismerő vallomással) - szóval nincs teljes anonimitás se. Javasolt mű: Barabási Albert László: Villanások.
Lepróbálok pár dolgot írni amiket tapasztaltam halottam+véleményem van
VPN,titkos hálózat,Proxy,Https ssl
Proxy,:Ezeknek nagyon nagy hibája hogy nem titkosítanak egyrészt ezeken minden adat titkosítatlanul megy.Ami legfőbb ezeken a fejléc Pl ami fejléc A böngészőben a http rész de torrenteknél is van fejléc ez teljesen titkosítatlan.Ez egy egyszerű szöveges dolog számokból és betűkből áll.Szolgáltató felöl Ezeknél simán lehet látni a fejlécből milyen kulcsszavakat írt be a googlebe az illető a céloldalt kilehet olvasni.Ha valaki proxit használ az lehetőleg https proxy legyen.
SSL https,:Ez nagyon könnyen visszafejthető ez a kapcsolat tartalmát bizonyos szinten titkosítja de a fejlécet nem igazán.Ezen a céloldal simán visszakövethető pl a you tubon SSL kapcsolaton megnézek videókat ekkor a tartalom amatőr szinten titkosítva lesz tehát amiket pl ott azon az oldalon használok jelszavakat fórumozok az titkosított lesz persze ez könnyen visszafejthető.De ha ezt a HTTPS kapcsolatot lehalgatják ráklikkelnek a fejlécre a céloldalt mindenkinek befogja hozni visszafejtés nélkül.Ezalatt arra gondolok ha a you tubon HTTPS kapcsolaton megnézek egy videót arra a https fejléc részre akárki ráklikkel mindenkinek ugyan azt a videót behozza.De amiket ott írok és jelszavakat használok az nem fog átmenni titkosítatlanul.
VPN,titkoshálózat:Ezek a legjobbak szolgáltató felől csak a VPN hálózat látható Titkosítva van a fejléc tehát a tartalom céloldal teljes egészében titkosítva van.A te szolgáltatód felől ezt nem tudják lehallgatni a te kommunikációdból semmit se látnak minden teljes egészében.A VPN,titkos hálózat és közted minden titkosítva megy.Itt amelyek megbízhatóak anonimitás szempontjábol és ingyenes azon úgymond fut a Darknet szolgáltatás ez egy olyan szolgáltatás amit ha a böngésző http részébe beírsz a rendes internetnél nem jön be semmi (az oldal nem található) ezek olyan weboldalak amiket az üzemeltető nem szeretne hogy lenyomozzanak Fegyvereket,drogokat, árulnak nyíltan rajtuk pedofil tartalmat szolgáltatnak.Amelyeket a maffizók,hadserek titkosszolgálatok is használnak az megbízható.Én Pl ajánlom a tórt ez ingyenes hülyére titkosítja a kapcsolatot böngészőket torrentet skypot MSN-t lehet rajta keresztűl titkosítani ahol lehet a VPN és a végcél között is HTTPS kapcsolatot használ a tor browser a hadseregen,titkosszolgálatokon át,a maffiózokon át,a hackerekig használják és sehol sem olvastam hogy ők bárkit is kiadtak.De írok ellenpéldát fizetősbe ott van a HMA hide my ass ezek mindenkit kiadnak megbízhatatlan szolgáltatás.Ezeknél érdemes végigolvasni mit írnak magukról itt van sok VPN-szolgáltató ami semmit sem logol.Meg érdemes a keresőben utána nézni a titkos hálózatnak konkrétan.
VPN,proxy:Az eredeti IP címet a végcél számára mindkettő elfedi.
Én megjegyezném semmilyen kényes oldalt nem látogatnék meg vagy írnék be a böngészőbe kényes illegális témával foglalkozó kérdéseket úgy hogy a szolgáltatómon nem teljes egészében titkosított a kapcsolatom mert itt elég a fejlécet megfigyelni nem kell lehallgatni a kapcsolatot.A fejlécből meg kilehet olvasni mire keres rá az illető a googlében és maga konkrétan a cél oldal is látható.Arról ne is beszéljünk hogy ezt a titkosszolgálat minden előfizetőnél nyomon követi és minden internetszolgáltatónál van egy kijelölt pont a titkosszolgálatoknak.Ha kényes kulcsszavakra keres az illető ami szerepel egy listán és az alapján bejelez vagy a weboldal szerepel a listán ott biztos befog jelezni.Ha ez titkosítva van megfelelőképp a te szolgáltatódnál lévő efféle eszköz ezeket a dolgokat biztos hogy nem fogja logolni.Itt ha normálisan van titkosítva a kapcsolat az internetszolgáltatónál ahol van az előfizetés nem lehet le hallgatni a kapcsolatot.
Írok egy példát amit tudok ki hol mit lát egy hagyományos kábelmodem+közvetlen 1 db rákötött számítógép lesz a példában.A példa hálózaton a következőképp van az ügyfél beazonosítása amit adnak kábelmodemet annak alapból be van regisztrálva a szolgáltatónál a mac címe ezt mielőtt oda adják az ügyfélnek beregisztrálják az ügyfélhez hogy ehhez az előfizetőhöz tartozik.Otthon rádugja az ügyfél a kábelmodemet közvetlen a számítógépre ekkor a modem még megjegyzi a saját MAC címe mellett a számítógép MAC címét és a számitógépnevet tehát aminek a számítógéped elnevezted.A szolgáltató a modem és a számítógép MAC címével foglalkozik a példában amikor osztja az ip-t stb a számítógép nevet csak nyilvántartja. Tehát az ügyfél előfizet Kap egy modemet beregisztrált MAC címmel/rádugja a számítógépre/Ekkor megjelenik a szolgáltatónál a rádugott gép MAC címe ezt az első kapcsolatnál automatikusan beregisztrálódik ez egy észrevétlen folyamat. Megjegyezném amikor ezt a két azonosítót nézik és rádugnak egy másik számítógépet arra a modemre és nem oszt a szolgáltató IP-címet nincs internet az ez végett van.
Azonosítók sorban
Számítógép fellöl -Számítógép mac címe -Számítógép név
Kábelmodem (ha más eszköz akkor lehet mást néz ez egy konkrét példa)
Kábelmodem mac címe ez még betanulja a számítógépnevet és a számítógép MAC címet
Szolgáltató -Megjelenik nála a modem mac címe+a számítógépé mert esetünkben közvetlen a gépre kötöttük+a számítógépnév -Ez esetben a 2db mac cím ellenőrzése után azonosítva van a felhasználó és ez alapján kapja az IP címet a szolgáltatótól a gép (itt a lényeg vannak hálózati azonosítók ez szolgáltatóként szolgáltatás típusaként változik) A szolgáltató naplózza -a szolgáltatás időtartalmát melyik IP-hez melyik beregisztrált felhasználó MAC címe tartozik az adott időpontokat. -A fejléceket folyamatosan naplózza és hogy ki milyen hosztokkal kommunikál ezeket titkosszolgálat is folyamatosan általánosságban figyeli afféle kulcsszavak kulcsoldalak felbukkanásánál bejelez nekik.Böngészőnél ezekre ha ráklikkelnek be is hozza a konkrét oldalakat.Ez gyakorlatilag egyenes lenyomata mit tölt le az ember és honnan vagy milyen kulcs szavakra keres rá. -A konkrét tartalmat meg hogy ki mivel milyen tartalmú levelet levelez belehallgatni nincs neki joga ezt a titkosszolgálat is csak engedéllyel teheti meg és nem általánosan hanem célhoz (pontatlanul fogalmazva személyez kötötten).
-akkor jöjjön esetünkben a meg látogatott weboldal értelemszerűen amit ő lát az mind átmegy a szolgáltatón Ő a következőket látja: - A szolgáltató által adott IP cím -Operációs rendszer típusa,böngésző típusa , -Az előtte lévő oldal fejléce amin oda talált az illető ebből kitudja olvasni pl a google keresőben milyen kulcsszavakkal találtál az oldalra Pl répás fagyi készítése.De az is kiolvasható ha PL valaki indexeli az oldalt hogy melyik oldalakról indexelik amikor arról az oldalról a linken jön valaki.
Ha pl valakit keres a hatóság eljutnak a szolgáltatóig az azt tudja megmondani hogy ami alapján ő kiadta az adott pontban az IP címet ahhoz milyen azonosítók tartoznak kihez van beregisztrálva esetünkben a példában leírt modem MAC cím.De semmiképp sem azonosítja egyértelműen a felhasználót itt esetünkben még megnézik a többi azonosítót is.Ha kétséget kizáróan az azonosítókban nincs változás akkor tovább mennek az előfizetőhöz (ezek másolható klónozható megszerezhető dolgok).A korrupt alkalmazottakén át a leleményességtől a megfelelő szoftvereken át megvannak erre a megfelelő módszerek.Ha ott vannak az előfizetőnél de nincs konkrét rossz esetet írok most lefoglalják az adathordozókat visszaállítják a törölt felül nem íródott fájlokat itt a számítógépen lévő dolgokon van a hagsuly.Ahhoz hogy ezt megtegyék szintén bírósági végzés kell amit a megfelelő bizonyítékok után kapnak ha ez nincs meg kérdezősködnek.Ha ez megvan előbb viszik a gépet és az adathordozókat és utána kérdezősködnek.Itt már a szoftverek eredetét biztosan fogják vizsgálni,sőt még egy egyszerű mac spoofing is kimerítheti a Btk. 277/A. § (1)-t .
Mellesleg aki azt mondja nincs anonim internet mindenki beazonosítható az keresgéljen wifi,wpn, titkoshálózatok.Sőt nézze meg a turpis weboldalak mint Pl a pirate bay azt se tudják hol a központi szerver.Létezik egyben anonim és teljesen ingyenes internet is. Én Pl wifin nyomom+titkos hálózattal spékelem sehol senkinek nem fizetek az internetért,kereshetik az előfizetésem.Mellesleg nem kell rosszra gondolni szeretem hogy ingyen jön a net bűnöm pusztán: Hackerkedés,egy tucat progi megosztása,és piromániás blog vezetése robbantós petkós videókkal fűszerezve.Fizessek érte+még szórakoznak is gondolnak azt csip csup sz ért szórakoznak nekem nem pálya.Ingyenes+anonim az már pálya.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
"Erre van a VPN,HTTPS (SSL),és egyébb szerverek közötti titkosításí lehetőségek titkosított kapcsolatok." Amelyek - annak a szempontból, hogy melyik hoszttal kommunikált az ügyfél - irrelevánsak.
Ugyanis HTTPS - ami egy alkalmazási réteg szintű protokoll - esetén csak a tartalom lesz titkosítva - hogy kivel kommunikált, az nem.
VPN esetén meg ha: 1. tudjuk, hogy adott időpillanatban az ügyfél melyik VPN-klienssel kommunikált, 2. tudjuk (a VPN-szerver Internet-szolgáltatójától), hogy adott időpillanatban a VPN-szerver melyik hosztokkal kommunikált, így az egész visszakövethetővé válik.
Erre van a VPN,HTTPS (SSL),és egyébb szerverek közötti titkosításí lehetőségek titkosított kapcsolatok.Másrészről van egy olyan dolog hogy azt is kell tudni ki ült az adott gép előtt és azt bizonyítani is kell valami konkrét személyhez köthetővel.Másrészt közeli rokonoknak nem kötelességük egymás ellen vallani ha ez nem valósulna meg.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
"De hogy te mit nézegettél milyen oldalakat nyitsz meg mit töltesz le mire keresel rá stb tudtommal ezt nincs joga logolni" Hogy milyen hosztokkal kommunikált az előfizető, azt a szolgáltatónak még naplóznia, tárolnia (az Egységes Hírközlési Törvény alapján minimum 6 hónpig) is kell - ezeket az adatokat a Nemzetbiztonsági Hivatalnak/Rendőrségnek bűncselekmény esetén át kell tudni adnia, ezeknek a szervezeteknek lehetőséget kell biztosítania külön megfigyelő rendszer csatlakoztatásához.
Sőt, bizonyos esetekben a szolgáltató saját maga is figyelheti a forgalmat: "A szolgáltató bizonyos esetekben (pl. biztonsági incidensek kezelésekor, műszaki hiba elhárítása érdekében) jogosult ilyen forgalomfigyelést végezni, de ezt az információt csak az eredeti cél (pl. számítógépes betörés megakadályozása, hibaelhárítás) megvalósítására használhatja fel.
Ugyanakkor a szolgáltató számlázás és biztonságtechnikai okokból bizonyos, a felhasználók adatforgalmára vonatkozó információt rendszeresen naplóz, de ezeket a naplóban rögzített információkat is csak az eredeti cél megvalósítására használhatja fel." Forrás: Az ISzT által támogatott hálózathasználati irányelvek
Az Egyesült Királyságban még szigorúbb az ellenőrzés: ott valamennyi lakos telefonhívásait, e-mailforgalmát, közösségi profiljait és böngészési szokásait monitorozását tervezik (patrióta törvény).
"Megfelelő progikkal aki ért hozzá adott hálózatokon úgy kiírja a hálózaton lévő számítógép neveket illetve MAC adresekket mint a huzat." A TELJES hálózaton levő hosztokat nem fogod látni, ugyanis - mint azt már mondtam - a (jó) szolgáltató szegmentálja a hálózatát.
"Ezeket én jóból írom azért ha Pistikét Józsikát valaki esetleg megakarná hurcolni" A normál előfizetőnek nincs ilyesmikre szüksége. Aki szoftvereket/filmkópiákat árusít/oszt meg illegálisan, az meg megérdemli hogy meghurcolják.
"PL lásd a Német hozzáállást torrenteknél letöltésnél és ez demokráciának nevezik" Igen, ez a demokrácia velejárója - ezért hozták létre a szerzői jogi törvényeket (bármennyire is merevek). Ha nem lennének ilyesmik, az anarchiához vezetne.
"Ezen azonosítók csak a lokális hálózatban értelmezhetőek. Ha routered van, még ezen azonosítók sem kerülnek ki. Ha nincs, akkor a szolgáltató fejállomásáig (PPPOE-s azonosításnál a klienseszközig) él. Szóval ezen azonosítók módosítása, maszkolása felesleges. Azért is, mert egyes dinamikus IP-címet kiosztó szolgáltatónál (ilyen például a UPC) a géped/routered MAC-címét beregisztrálják."
Ez igaz mint írtam a modem és a közvetlen előtte lévő eszköz MAC címe ami utána van azt valóban nem látja a szolgálztató.De ha elnevezed a routered nem az SSID-re gondolok ahhoz semmi köze, akkor az is látszik de számitógépnél közvetlen modemre kötve mindenképp látszik mind a számitógépnév annak MAC-címe illetve a modem MAC címe ezeket tudja látni.Én itt egy egyszerű Számitógép+Modem kombit írtam le bármi közbeiktatott eszköz nélkül itt viszont kell maszkolni mert bizony ezt látja a szolgáltató ezen esetben a számitógép ezen azonosítóit.Wifin még egyszerűbb a dolog átírod a kártyád MAC címét egy Számítógépnév csere kézi IP beállítás a megfelelő IP tartományból esetleg azt állítgathatod és csá és ha értesz hozzá és IP ütközés van a géped bejelez neked vagy megszakad a net ekkor áttálítod másik IP-re és semmi gond sincs egyből látod és tudsz cselekedni ha gond van.Megfelelő progikkal aki ért hozzá adott hálózatokon úgy kiírja a hálózaton lévő számítógép neveket illetve MAC adresekket mint a huzat.Ezeket én jóból írom azért ha Pistikét Józsikát valaki esetleg megakarná hurcolni (PL lásd a Német hozzáállást torrenteknél letöltésnél és ez demokráciának nevezik) mert aki nem ért hozzá rosszabb helyeken akár meg is vezethetik hogy a te IP-d ehhez a te MAC-címed tartozott és csá.Sajnos ilyen világot élünk tudatlan embert megvezetik.Aki meg elakar valamit tüntetni annak ajánlom az Eraser nevű progit mivel akár ha újraformázod a merevlemezt akkor is az adat ott marad addig amíg felül nem íródik hiába törlöd a hely felszabadul a merevlemezen de az adat ott marad még felül nem íródik teljesen nem csak részlegesen más adattal az a hely ahol a program volt a merevlemezen addig visszaállítható.Ha részlegesen akkor meg csak egy része állítható vissza persze sérülten mert annak egy részére más adat került.
"Ezekből a szolgáltató amit néz MAC-címek és a számítógépnév Meg a fejállomásán keresztül menő forgalom"
Milyen forgalom a bonyolítót aktuális/múltbeli adatmennyiség az rendben az biztosan.Sőt még egy idő is amit a DHCP leoszt neked hogy mettől meddig bérled a vonalat és lejáratnál természetesen újul.De hogy te mit nézegettél milyen oldalakat nyitsz meg mit töltesz le mire keresel rá stb tudtommal ezt nincs joga logolni,ezt csak a nemzetbiztonsági hivatal teheti meg és nem orrba szájba hanem adott géphez és kijelölt ponton és engedéllyel.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
"-Hálózati kártya MAC címe ez maszkolható PL MAC macke up progival -Számítógép név Ez módosítható Start/vezérlőpult/Rendszer/Számitógépnév és itt módosítás Ez a kettő a legfőbb azonosító a szolgáltató felé" Ezen azonosítók csak a lokális hálózatban értelmezhetőek. Ha routered van, még ezen azonosítók sem kerülnek ki. Ha nincs, akkor a szolgáltató fejállomásáig (PPPOE-s azonosításnál a klienseszközig) él. Szóval ezen azonosítók módosítása, maszkolása felesleges. Azért is, mert egyes dinamikus IP-címet kiosztó szolgáltatónál (ilyen például a UPC) a géped/routered MAC-címét beregisztrálják.
"-Bönkészésnél operációs rendszer típusa verziója az úgynevezett referer " Téves. A HTTP referer az előzőleg meglátogatott oldal URL-jét adja meg. A böngésző/operációs rendszer verzióját a User agent adja meg. Másrészt a böngésződ, de a böngészési szokásaid is sokkal többet árulnak el rólad - keress rá a "browser fingerprinting" kifejezésre.
"-Ha valaki a DHCP ben való logolást akarja kikerülni annak ott a kézi beállítás magyarul kézzel állítja be az IP-t alhálózati maszkot stb nem pedig DHCP-n kéri le…Persze ettől még Számitógépnév MAC cím látható ha fent van a gép csak nincs DHCP-kérés ezért ott log sincs róla." Ebben az esetben az alábbi történhet: egy másik ügyfél gépe DHCP-n keresztül IP-címet kér le. Mivel az általad fixen beállított a DHCP-tartományból származó IP-cím nem szerepel a DHCP-szerver által már kiosztott IP-címei között kiosztja a te fixen beállított IP-címedet a másik ügyfélnek is - így az IP-címütközés miatt az ügyfélnek sem lesz nete (ezt megelőzőleg alkalmazzák az adott MAC-cím regisztrációját, illetve előzetes ellenőrzéseket). Ezzel kárt okoztál neki, a szolgáltatónak - amiért a szolgáltató kitilthat a hálózatából, felbonthatja veled a szerződésed (rossz esetben pert kezdeményezhet veled szemben a hálózat integritásának akadályozása miatt).
"Az nyugodtan mondja hogy megfelelő eszközökkel programokkal meglehet szerezni egy adott szolgáltatóhoz tartozó számítógépek összes azonosítóját MAC címek számítógép nevek ez minden manipulálható megszerezhető klónozható és más is kiadhatja magát egy adott gépnek." Maximum egy adott körzetben levőkét - a szolgáltató ugyanis szegmentálja a hálózatát. De az ezzel való visszaélés a hálózathasználati irányelveket sérti.
"de vannak hackelt frimewarek is" Mivel a modem többnyire a szolgáltató tulajdona, az annak illetéktelen módosítása bűncselekmény.
"Ezekből a szolgáltató amit néz MAC-címek és a számítógépnév " Meg a fejállomásán keresztül menő forgalom.
Sziasztok akinek fontos leírom a számítógép legfőbb azonosítóit amit küld magáról.
-Hálózati kártya MAC címe ez maszkolható PL MAC macke up progival -Számítógép név Ez módosítható Start/vezérlőpult/Rendszer/Számitógépnév és itt módosítás Ez a kettő a legfőbb azonosító a szolgáltató felé -Ha valaki a DHCP ben való logolást akarja kikerülni annak ott a kézi beállítás magyarul kézzel állítja be az IP-t alhálózati maszkot stb nem pedig DHCP-n kéri le…Persze ettől még Számitógépnév MAC cím látható ha fent van a gép csak nincs DHCP-kérés ezért ott log sincs róla. -IP-cím ezt a szolgáltató adja MAC-cím alapján, ez maszkolható Proxyval vagy VPN-el megváltoztatható pedig kézi beállítással Hálózati kapcsolatok/Általános/tulajdonságok/TCP-IP protokol (kézi beállítással). -Bönkészésnél operációs rendszer típusa verziója az úgynevezett referer Firefoxnál erre vannak progik,referrer control,user agent switcher,vagy ahova megy a http rész a böngészőbe firefoxnál beírog about:config és rákeresel agent. -Modemeknél meg úgy szokott lenni van a modemnek egy MAC-címe és betanulja a közvetlen előtte lévő eszköz címét is és ezt a két címet küldi tovább a szolgáltatónak (Bizonyos modemeknél ez is állitható de vannak hackelt frimewarek is). Akit meg esetleg valami apróbb hülyeséggel akar valaki csesztetni hogy a te IP címedről ez és ez van akár hatóságilag is.Az nyugodtan mondja hogy megfelelő eszközökkel programokkal meglehet szerezni egy adott szolgáltatóhoz tartozó számítógépek összes azonosítóját MAC címek számítógép nevek ez minden manipulálható megszerezhető klónozható és más is kiadhatja magát egy adott gépnek. Ezt nyugodtan belehet dobni ha nincs valakinek más konkrétabb hozzád köthető a kezében csak a te IP-d mert az azonosítóidat meg lehet szerezni és ki adhatja neked magát akárki a hálózaton még te nem vagy fent MAC címeket számítógépnevet aki ért hozzá könnyen megszerzi és klónozza és ezt onnan tudom hogy a saját szememmel láttam.Ezekből a szolgáltató amit néz MAC-címek és a számítógépnév az IP-t pedig MAC-cím alapján kapod ez azonosít a szolgáltató felől.Legtöbb esetben amikor előfizetsz egy net szolgáltatásra kapsz egy Modemet annak be van regisztrálva a MAC-címe és amikor csatlakozol a szolgáltatóhoz ennek a MAC címét és a rákötött eszköznek a MAC-címét illetve ha az számítógép annak nevét (amit természetesen te nevezel el) látja a szolgáltató és ezt adja ki hogy ehhez tartozott az aktuális IP.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
Az Internet irányából látható, úgynevezett publikus IP-címedet a szolgáltató osztja ki a számára fenntartott (ő fizet is érte!) IP-címtartományból. Ezen a tartományon kívüli IP-címet nem állíthatsz be a routereden/home gatewayen/közvetlen csatlakozás esetén hálózati interfészeden, mert akkor nem lesz Internet-elérésed.
Az Internet-szolgáltatód által menedzselt IP-címtartományon belül pedig nem állíthatsz be kényed-kedved szerint IP-címet, mert azzal másnak okozhatsz kellemetlen perceket (IP-címütközés). Maximum ha fix IP-címet kérsz a szolgáltatódtól, de az egyrészt pénzbe kerül, másrészt nem kényed-kedved szerint válogathatsz - azt kapod, amit a rendszergazda ad.
Csatlakozhatsz proxy-szerveren keresztül, amikor a végfelhasználó számára a proxyszerver IP-címe lesz látható, de az sem lesz számodra egyedi. Hasonló a helyzet a titkosítóhálózatok használata esetén - de ott folyamatosan változik az IP-címed, és az sem lesz egyedi.
Sziasztok! Lenne egy olyan kérdésem,jelzem laikusként,hogy lehet-e IP címet változtatni,olyanra amilyenre én szeretném?!még ha az mondjuk már egy létező IP...köszi előre is a választ!
Ha visszafejted a programot (disassembling), és megtalálod, hol kérdezi le a MAC-címedet (erről volt szó, nem IP-címről), és hogy honnan (mert lehet, hogy MAC-spoofing-gal elrejted, de az ügyes program a hardvereszköztől kérdi le valami trükkös módon). ;) De ez az adott programtól/alkalmazástól függ, mit kérdez le, mivel azonosít.
Egy módon láthatná a számítógép és/vagy router helyi hálózati (tehát nem a szolgáltató felőli oldalét!) interfészének a MAC címét a weboldal: ha a weboldal lefuttat egy olyan ActiveX beépülő programot/Java appletet (nem Javascript, hanem Java!)/futtatható programot a gépeden, ami mindezeket kinyeri
Ez ellen mit lehet tenni, hogy hitetem el a programmal hogy más az IP címem?
"szeretném megkérdezni h egy ZXDSL 931VII routeren be lehet e állítani h klónozza a gép mac címét!" A MAC klónozást olyan otthoni "routerecskéknél" kellett alkalmazni, amik DHCP-n keresztül csatlakoztak a (kábeltelevíziós vagy mikrohullámú) szolgáltató hálózatához. A MAC-cím klónozás révén a router "elhitette" a szolgáltató eszközével, hogy még mindig a MAC-klónozást eszközölő számítógép csatlakozik a szolgáltató hálózatához.
A ZTE ZXDSL 931VII egy ADSL home gateway, ami egy ADSL-modemmel egybeépített router. ADSL-hálózathoz csatlakozik, PPPOE protokollon keresztül, nem kell benne MAC-klónozást eszközölni.
"PC mac címe vagy a router mac címe alapján?" Se a PC, se a router MAC címét nem látja semmilyen weboldal/végfelhasználó, mert míg a routertől eljutunk a weboldalig sok más routeren át kell menni - a weboldal a hozzá legközelebb levő router (ami ott van a szerverteremben) MAC címét fogja látni.
Egy módon láthatná a számítógép és/vagy router helyi hálózati (tehát nem a szolgáltató felőli oldalét!) interfészének a MAC címét a weboldal: ha a weboldal lefuttat egy olyan ActiveX beépülő programot/Java appletet (nem Javascript, hanem Java!)/futtatható programot a gépeden, ami mindezeket kinyeri - de ezt neked ehhez engedélyezni kellene a gépen, nem tud lefutni automatikusan.
"másik kérdésem h egy torrent oldal mi alapján bannolja a felhasználót?" Nem MAC cím alapján. Ha torrent oldalon a trackert érted, azonosíthat IP-cím alapján, azonosíthat - privát tracker esetén - az adott torrenthez rendelt azonosító alapján, azonosíthat kliens alapján.
üdv! szeretném megkérdezni h egy ZXDSL 931VII routeren be lehet e állítani h klónozza a gép mac címét! másik kérdésem h egy torrent oldal mi alapján bannolja a felhasználót? PC mac címe vagy a router mac címe alapján?
"Igazából csak az érdekelt, hogy a szolgáltatóm mit lát ill. naplóz rólam mikor Torral netezek." A szolgáltatódnak nem érdeke hogy belenézzen a forgalmadba (meg túl sok erőforrását foglalné le: külön szervert kell fenntartania, egy csomó adattárolót kéne hozzá használnia, +munka). Nem érdekli, hogy az adott weboldalon mit nézel. Csak annyi, hogy ne terheld le a hálózatát feleslegesen (D.D.O.S., spam,...). Meg hogy befizesd a havidíjat, hogy ki tudja fizetni az embereit, meg tudja fejleszteni a hálózatát, meg tudjon produktumot produkálni a részvényeseknek (ezen legutóbbi persze a multik esetén).
Csak azért kell naplóznia, hogyha valamilyen bűncselekmény történik, akkor arról a bűnöldöző szerveknek tudjon valami támpontot adnia (hogy kinek, melyik előfizetőjének osztotta ki az adott időpillanatban az ő általa menedzselt IP-címet). Például ha ellopnak egy laptopot, akkor a MAC-címe alapján a szolgáltató meg tudja határozni, hogy az elmúllt időszakban fellépett-e a hálózatára.
"- tégla lehet a node-ok között (erre amúgy mekkora az esély?)" Van rá esély. Ha a téged megfigyelni kívánó fél tudja rólad, hogy TOR-t használsz, és nyomós indoka van rá (csúnya gonosz terrorista) hogy megfigyeljen, és megvan rá a fegyvertára, akkor megfizet/lefizet tagokat, beépít a hálózatba megfigyelőket. Ha úgy nem megy neki, akkor más megoldást keres - lehallgatja a monitorodat, a billentyűzeted, billentyűzet-leütés-naplózót vagy egyéb trójait juttat a gépedre, stb...
"Az új sopa, acta törvények miatt jobban nyomonkövetik majd a felhasználókat?" Szerintem kis hazánkban annyira nem. A szolgáltatóknak +munka, a bűnüldöző szerveknek +munka - ki akar feleslegesen dolgozni plusszba?
Az lesz mint mostanság is zajlik: az IP-címtartományért felelős szolgáltató kap majd levelet a jogtulajdonostól, hogy "erről meg erről az IP-címről illegálisan megosztották a Ranbó 20-at, jujujujuj, intézkedjetek rögvest!". Na most két lehetőség az elterjedt: 1. Levél áthelyez kukába 2. Automatikus viszontválasz a jogtulajdonosnak: "jóvanna' szóltunk az ügyfélnek, hogy irgumburgum, sziahellócsá"
Spamáradat, DDOS-támadás megfékezése - ezek az Ő érdekükbe is tartozik; pedofil-képek feltöltőjének kiderítése, személyiségi jogokkal való visszaélő visszakövetése - ezek meg nem annyira elterjedtek, nem kerül (túl sok) plusszmunkába.
"Mennyi ideig kötelesek tárolni a naplózott dolgokat?" Itt már írtam róla
"Ha egy mezei böngészővel https oldalt látogatok, akkor sem látnak rólam semmit, igaz? Mármint a szolgáltatóm." Mondom: a szolgáltatódat nem érdekli, Másrészt: az adatvédelmi törvények érdekében nem is nézhet bele. Harmadrészt: vannak metodikák a HTTPS eltérítésére, de azt nem a szolgáltatód fogja megtenni, hanem valami feketekalapos hacker/cracker.
Köszi Faustus, hogy eddig türelemmel válaszoltál a laikus kérdéseimre! Asszem ettől a ponttól már nem akarok jobban belemerülni a témába, főleg mert már egy kicsit magas nekem, na meg mert nincs időm/kedvem minden idegen szóra ráguglizni :)
Igazából csak az érdekelt, hogy a szolgáltatóm mit lát ill. naplóz rólam mikor Torral netezek.
Egy kis összegzés:
- csak a titkosított adatforgalmat látja és a node-okat, de azt mindet, amiből ha akarja visszatudja nézni mikor merre jártam, de azt, hogy hova milyen fájlt küldtem v. kaptam azt már nem. - durvább esetben beraknak egy megfigyelő berendezést - tégla lehet a node-ok között (erre amúgy mekkora az esély?)
bónusz kérdések:
Az új sopa, acta törvények miatt jobban nyomonkövetik majd a felhasználókat?
Mennyi ideig kötelesek tárolni a naplózott dolgokat?
Ha egy mezei böngészővel https oldalt látogatok, akkor sem látnak rólam semmit, igaz? Mármint a szolgáltatóm.
Milyen routered van, milyen szolgáltatóról váltottál (ott hogyan kellett csatlakozni? felhasználónévvel és jelszóval, vagy automatikusan kaptál IP-címet?) és milyenre (itt hogyan kellt csatlakozni? felhasználónévvel és jelszóval, vagy automatikusan kapsz IP-címet?)?
"Van pár purcsa ip ami fogalmam sincs mi lehet. Pl.: [ff02::1:2]:" Ez IPV6 multicast cím. Bővebben >>
"Valamint észrevettem, hogy tor futtatása közben gyakran beugrik a szolgáltatóm ip-je is" Mármint a szolgáltatód melyik IP-je? A neked kiosztott? Az alapértelmezett átjárójáé? A DNS-szerveréé? Vagy a routeredé?
"Erről mit gondolsz? Mondom nem jelentkezik minden indításnál. Rosszul lenne beállítva valami?" "Valószinüleg arra utal, hogy maga a TOR-kliens csatlakozott a hálózathoz, viszont a programokban be kell állítani, hogy a TOR-kliens által létrehozott proxyn keresztül csatlakozzanak, ne az csak natúr az Interneten keresztül."
Értem. Asszem. Csak azt nem, hogy miért csak kb. minden negyedik indításnál írja ki. Azért kösz!
Most elkezdtem próbálgatni ezt a PeerBlock nevű progit. Van pár purcsa ip ami fogalmam sincs mi lehet. Pl.: [ff02::1:2]: Valamint észrevettem, hogy tor futtatása közben gyakran beugrik a szolgáltatóm ip-je is, amit le sem tudok tiltani. Ez nem valami megnyugtató. Asszem lassan feladom az anoním netezésre vonatkozó elképzeléseimet. Minél jobban belemerülök, annál zavarosabb az egész.
Szervusz, "Egy olyan gondom lenne, hogy egy működő honlap nem jelenik meg itthon (UPC) csak a munkahelyemen (T-home)" Egy dolgot elfelejtettél: a honlap címét.
"Múlt héten költözött a szerver (ip-címet váltott), azóta nem mindenkinek jelenik meg" Valószínűleg nem frissültek megfelelően a szerver DNS rekordjai.
Nyiss egy konzolablakot (Windows XP esetén a Start menü/Futtatásba, Windows Vista/7 esetén Start menü/Keresés programokban és fájlokban mezőbe írd be: cmd, majd nyomj Entert) és írd bele: nslookup -d oldalneve.hu ahol az oldalneve.hu az adott szerver címe.
Ezzel kideríthető, hogy tényleg névfeloldási problémák okozzák-e a problémát.
Sziasztok! Egy olyan gondom lenne, hogy egy működő honlap nem jelenik meg itthon (UPC) csak a munkahelyemen (T-home) Múlt héten költözött a szerver (ip-címet váltott), azóta nem mindenkinek jelenik meg (mástól is már halottam) Az ipconfig /flushdns -t már próbáltam, nem segített...
Nézd, biztos meg van az oka hogy le lett tiltva a géped a hálózatról. Például díjnemfizetés (mikrohullámú Internet-szolgáltató hálózata esetén) vagy a hálózat integritását sértő adatforgalom (+iskolai, céges, vagy egyszerűen a szomszéd által megosztott hálózat) miatt tiltották ki a gépedet, azzal hogy trükközni próbálsz, kárt okozhatsz a hálózat tulajdonosának. Durvább esetben ez kimeríti a BŰNCSELEKMÉNY (BTK 300/C. §) fogalmát, aki ebben segítene az pedig BŰNSEGÉD (BTK 300/E. §). Nyílt fórumon e cselekedet promulgálása, abban való részvétel dőreség.
Szóval nyomatékosan javaslom: vedd fel a kapcsolatot a hálózat üzemeltetőjével.
MAC-cím alapján vagy azonosítva a hálózaton (gép és vagy rákötött eszköz) Próbáld meg a mac macke up nevű progit ezzel lehet maszkolni a gépet.Ha valami eszköz még a gépre van kötve modemeknél rúternél böngészővel be lehet lépni rá és a jobbaknál ott lehet maszkolni.1. kitiltották a címedet elmaszkolod és mész amennyivel akarsz 2.csak regisztrált címeket enged fel utóbbinál kell neked egy olyan ami ott regisztrálva van ha azt klónozod felenged (persze itt meghülyülhet a net ha fellép az is akié a cím akár mindkettőtöknél).Persze ezeket csak akkor ha másképp tisztán nem lehet!
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
A kérdésem sokkal inkább arra irányult, hogy a "legtisztább módon" kívül, ki lehet e kerülni a tiltást, hogy ismét csatlakozzak. De azért köszönöm a választ!
"Viszont a node-ok is csak titkosított adatokat látnak, nem?" Mivel a TOR nyilt forrású, létre lehet olyan node-ot hozni, ami a hálózat tagjai számára láthatólag szimpla node-ként üzemel, közben egy 3 félből álló jószág: az egyik fele exit node a másik naplózza az exit node-ból jövő forgalmat, a harmadik fele meg továbbítja a forgalmat titkosítottan a többi node számára.
De olyan is elképzelhető, hogy az exit node-ként funkcionáló gép megfertőződik valamilyen malware-rel, amiből aztán a node összes többi tagja részesül.
"Amúgy nem tudom milyen téglákra gondolsz." tégla - aki beépül egy csoportba és pofázik másoknak.
"Erről mit gondolsz? Mondom nem jelentkezik minden indításnál. Rosszul lenne beállítva valami?" Valószinüleg arra utal, hogy maga a TOR-kliens csatlakozott a hálózathoz, viszont a programokban be kell állítani, hogy a TOR-kliens által létrehozott proxyn keresztül csatlakozzanak, ne az csak natúr az Interneten keresztül.
"Van valami ötletetek, hogy tudnék ismét a saját gépemmel csatlakozni ?" Akkor vedd fel a kapcsolatot a hálózat üzemeltetőjével, és vele konzultálj a tiltást kapcsolatosan - ez a legtisztább módja a dolognak.
Sziasztok ! Segítséget szeretnék kérni. Wifivel szoktam egy hálózatra csatlakozni, ami jelszóval védett, de a mai naptól kezdve nem engedi a csatlakozást. Van egy olyan sejtésem, hogy a gépem IP címét tiltották le, mivel megpróbáltam egy másik géppel csatlakozni, és avval simán ment. Szóval biztos, hogy nem a jelszót változtatták meg. Van valami ötletetek, hogy tudnék ismét a saját gépemmel csatlakozni ? Segítségeteket előre is köszönöm!
"Remek, így az egyik, a TOR-hálózatba beépülő tégla röhög rajtad."
Lehet. Viszont a node-ok is csak titkosított adatokat látnak, nem? Amúgy nem tudom milyen téglákra gondolsz. Fizetésre meg csak egyszer használtam, azóta tudom, hogy elég ha https van az oldalon.
Amúgy kösz az infókat.
"Sikeresen csatlakoztunk a Tor hálózathoz. Most már csak az alkalmazásait kell beállítania, hogy névtelenül érje el az Internetet."
Erről mit gondolsz? Mondom nem jelentkezik minden indításnál. Rosszul lenne beállítva valami?
Eset S.S.-ban néztem a Hálózati kapcsolatokat. Ott a Tor-t lenyitva van egy csomó cím, néha viszont csak 1-2 db. Azok a node-ok gondolom. Tor mellett meg van 3-4 féle svchost. Azt gondoltam talán azok nézik a forgalmat. Most biztos nagy hülyeséget írtam. Annyira nem értek hozzá.
"nem akarom hogy rajtam röhögjenek az unatkozó alkalmazottak" Nem fognak. Egyrészt nem érdekli őket. Másrészt kisebb bajuk is nagyobb annál, hogy ezzel foglalkozzanak. Harmadrészt - mint azt már említettem - nem nézhetnek bele (adatvédelmi törvény okából kifolyólag).
"Tehát ha jól értem ők csak titkosított darabkákat látnak (+naplóznak)." A szolgáltató - ha egyáltalán belenézne az adatforgalmadba - csak titkosított adatcsomagokat látna. De nem naplózza, hogy mit forgalmazol. Csak azt, hogy mikor, melyik hoszttal. Egyrészt azért, mert nincsenek kötelezve az adatforgalom naplózására. Másrészt mert bődületes tárterületet és feldolgozási erőforrást igényel.
"csak a személyes levelezés és chatelés miatt használom ... .de online-fizetésnél is használtam már. Remek, így az egyik, a TOR-hálózatba beépülő tégla röhög rajtad.
Nem terrorcselekményre készülök, csak a személyes levelezés és chatelés miatt használom, nem akarom hogy rajtam röhögjenek az unatkozó alkalmazottak ..de online-fizetésnél is használtam már.
Gondolom a titkosított adatforgalmat visszafejteni sem 2 perc. Meg itt több szeletről van szó, amit össze is kell rakni. Tehát ha jól értem ők csak titkosított darabkákat látnak (+naplóznak).
A két beidézett mondat miatt gondoltam, hogy valami nem jó nálam. Érdekes, hogy az első mondat nem is minden indításnál jön elő.
Ha van még valakinek mondanivalója, ne fojtsa magába.
"Arra lennék kíváncsi, hogy a legújabb Tor Browser-t használva mit lát rólam az internetszolgáltatóm?" Miért, tartasz az Internet-szolgáltatódtól?
Az Internet-szolgáltatód mindent láthat. Azt hogy milyen hosztokkal kommunikáltál (TOR használata esetén azt fogja látni, hogy más node-okkal kommunikálsz) - ezt naplóznia is kell a bűnöldöző szervek számára - azt hogy milyen adatforgalmat bonyolítasz (ami bár titkosított adatforgalom, de aki a teljes kommunikációd láta az vissza is tudja fejteni) - ez utóbbiba viszont nem nézhet bele (adatvédelmi okokból), meg nem is érdekli/nincs rá kapacitása.
Ha valami nagyon csúnya bűncselekményre készülsz a nemzetbiztonsági szervek úgyis kimennek a szolgáltatódhoz, beiktatnak a hálózatába egy megfigyelő berendezést, és szépen visszafejtik a titkosított adatforgalmat.
Bár szvsz. TOR-on keresztül nem vinnék semmilyen személyes adatforgalmat (levelezést, online bankolást, stb) mert ki tudja, hol van beépített tégla...
Volna egy kérdésem amire ebben a topikban nem sikerült választ találnom, valamint a netet túrva is ellentétes véleményekre bukkantam. Arra lennék kíváncsi, hogy a legújabb Tor Browser-t használva mit lát rólam az internetszolgáltatóm? Olvastam sok helyen a Tor-ról. Tudom, hogy ip-t rejt, meg úgy működik mint a hagyma, de azt nem sikerült kiderítenem, hogy a szolgáltatóm látja-e, hogy pl. milyen oldalakat keresek fel, illetve ott mit tevékenykedem? Vagy csak azt látják, hogy egy ügyfelük titkosított adatokat küld valahova?
Főleg azért kérdéses számomra a dolog, mert indítás után a Vidalia-ban a Log üzenetekre kattintva ez olvasható:
"Sikeresen csatlakoztunk a Tor hálózathoz. Most már csak az alkalmazásait kell beállítania, hogy névtelenül érje el az Internetet."
Itt a speciális fülre kattintva pedig ez:
"...This is experimental software. Do not rely on it for strong anonymity"
Remélem van itt olyan egyén aki a kisujjából kirázza a választ :) Előre is köszönöm!
e6550, HD6670 1GB, 4GB
"...minden játék annyit ér, amennyire a játékos tartja!" "Olyan ember nincs aki nem warezol, csak olyan aki nem vallja be." "A warez-ra kifogás nincs, csak magyarázat!"
1. Felkeresed az alábbi oldalt 2. Kiválasztasz belőle egy proxyt, és felírod az IP címét és a portot. 3. A 2. pontban megadott adatokat megadod a böngésződben. Firefox alatt: Eszközök/Beállítások menüpont/Haladó ikon/Hálózat fül/Kapcsolat résznél Beállítások... gomb/Kézi proxybeállítás rádiógombot kiválasztod, majd a HTTP-proxy-nál megadod az adatokat. Opera alatt: Beállítások/Beállítások menüpont/Haladó fül/Hálózat lehetőség/Proxykiszolgálók gomb/HTTP-nél kijelölőnégyzetbe pipa be, hosszabb mezőbe a proxy IP-címe, rövidebbe proxy portja. Google Chrome alatt: "Csavarkulcs" ikon/Beállítások menüpont/"A motorháztető alatt" pont/Proxybeállítások módosítása/Kézi proxybeállítás
Így elrejtheted az IP-címedet a weboldal elől (bár lassabb lesz a böngészés, mert egy proxyn keresztül Internetezel). Viszont a szolgáltatód elől nem, akinek naplóznia kell, hogy mikor, melyik hoszttal kommunikáltál, és ezt nyomós indok - bűncselekmény - esetén a rendőrség illetve a nemzetbiztonsági hivatal számára ki kell adnia a naplózott adatokat.
"hogy az IP-címet "bántani", változtatni, elrejteni, stb. illegális" Proxyn ( vagy például a Tor titkosítóhálózaton) keresztül böngészni, és így az IP-címet megváltoztatni nem illegális csak - átlagember számára - felesleges paranoia. Meg nem érdemes az online bankolst/személyes e-mailezést/közösségi oldalak használatát ilyesmiken keresztül folytatni, mert ki tudja, ki mit hallgat le a proxynál/titkosítóhálózatban.
Illegális például weboldalakat feltörni, jogvédett anyagokat megosztani, kereskedelmi, fizetős szoftverek illegális kópiáját letölteni, más felhasználónevével/jelszavával a delivens tudta és beleegyezése nélkül szolgáltatásokat használni, másokat rágalmazni, mások nevével visszaélni, stb...
A szolgáltató kitilthat a hálkózatból, ha más felhasználójának MAC címét/PPPOE-felhasználónevét/jelszavát állítod be - de az megint más téma.
Olvastam lentebb, hogy ha valaki "anonim" szeretne lenni valahol, akkor proxy-t kell használnia (azaz vannak más megoldások is, de ha jól értettem, akkor leginkább ezt ajánlottátok). Én végülis csak a lakhelyemet szeretném elrejteni (esetleg megváltoztatni) olyan honlapokon, amelyek rögzítik/listázzák, honnan érkeznek a látogatói. (Pl. van rajtuk egy "Live Traffic Feed" nevű eszköz/penel/vagy-mi-lehet-ennek-a-hivatalos-neve.) Ehhez is proxyt lenne érdemes használni, mivel végülis itt is a IP-címem elrejtéséről lenne szó? Tudnátok javasolni egy egyszerű, de szájbarágós leírást erről (vagy arról, ami itt megoldást nyújt) + elérhetőséget a szükséges letöltenivalóhoz?
(Igazából már valaki ajánlotta a "Mask My IP" nevű programot is, aminek az ingyenes próbaverzióját letöltöttem és telepítettem, de miután pár óra múlva megnyitottam, hogy beállítsam, amit kell, közölte, hogy lejárt a próbaidő. Olyat is mondtak, hogy amennyiben csak weboldalakon szeretnék anonim lenni, akkor ezt be lehet állítani a böngészőben is... bár ez elég hihetetlenül hangzik.)
Elnézést, ha badarságokat beszélek/kérdezek, de nagyon nem értek ehhez. A Google pedig tény, hogy az én barátom is, de annyi egymásnak ellentmondó cikket és véleményt találtam, valamint egy rakás számomra kínai leírást, hogy úgy gondoltam, inkább megpróbálok itt okosabbá válni.
Köszönöm a segítséget, előre is.
Ja, igen... olvastam lentebb (valamint Google-találatokban úgyszintén) azt is, hogy az IP-címet "bántani", változtatni, elrejteni, stb. illegális. Ugye ez nincs így? :)
nekem is kellene valami IP cseremegoldás Prohardverre
ott tiltott a többszörös regisztráció, de nem értik meg, hogy egyik nick-el írok cikkeket Logout-ra, másikkal meg fórumozok ugye Hardverapró miatt van ez, mert sok a csaló ezért állandóan kukkerolják az azonos IP-ket
régen nem volt ezzel gondom, mert UPC kábelnet változtatta minden bontás után a címet, de az utóbbi hónapokban fix IP-t kapok olvastam egy trükköt amivel változtatható a UPC IP, de macerás moderátorok meg mindig zaklatnak, hogy ha több reggel lépek be akkor mindet banolják szép! szóval nem csalni akarok! de keresek valami megoldást hogy két nickkel is tudjak írogatni, nem egy időben
"Én amatőr pirotechnikával foglalkoztam ezért ezeknek a dolgoknak is utána kellet járnom.És volt ismerősöm aki összekevert nitrátot porcukorral felrakott róla videót,és nem nem kell rosszra gondolni ilyen hobbi is van hobbipirotechnika ahogy rakétamodellezés is.És azzal a címszóval bíróságra akarták vinni hogy ő robbanóanyagot készített,de nem erről szól a fórum ezért ebbe ne menjünk bele.Ezzel azt akarom mondani hogy a hatóság is visszaélhet a hatalmával, sajnos mennyi ilyenről hallani,és ezzel azt mondom ha valaki babrál itt ott és nem árt vele senkinek én megértem valahol." BTK 263. §: Visszaélés robbanóanyaggal vagy robbantószerrel "(1) Aki robbanóanyagot, robbantószert vagy ezek felhasználására szolgáló készüléket engedély nélkül készít, megszerez, tart vagy a tartásukra nem jogosult személynek átad, bűntettet követ el, és két évtől nyolc évig terjedő szabadságvesztéssel büntetendő." Tehát ha nem petárdagyára van, vagy hivatásos pirotechnikus jogosan vonhatják felelősségre, hisz veszélyes dolgokkal játszik (közveszély okozás). Így van ez a fegyverekkel vagy például a zöldkönyves permetszerekkel is. Pláne ha ezt promulgálja is. És nem kell ahhoz a titkosszolgálatnak figyelnie hozzá. Elegendő egy feljelentés is.
"Ettől függetlenül minden proxi logol és hatósági kérésre kikell adnia ki használta." Mivel a proxy tulaja nem Internet-szolgáltató (lehet szimpla Internet-előfizető is), nem kötelező neki naplóznia.
"A forgalom több helyen megy át olykor ezért elég lehet weboldalakat proxikat megfigyelni és nem feltétlen szolgáltatón keresztül." Pedig a legegyszerűbb ott megfigyelni, egyrészt mert kötelezve vannak a hatóságokkal való együttműködésre, másrészt kevesebb Internet-szolgáltató van mint weboldal.
"A hatóságoknak titkosszolgálati eszközöket is csak kellő indok esetén van joga alkalmaznia. Az összes adatforgalom tárolására nincs kapacitásuk (meg nincs is értelme Mari néni unokáival való trécselésének figyelésére) így specifikusan alkalmazzák a megfigyelést."
Indokot mindig lehet találni, és akinél a hatalom van befolyása van olykor annak kevés indokot is elég találni ez akár még a józan észnek is ellent mondhat.A forgalom több helyen megy át olykor ezért elég lehet weboldalakat proxikat megfigyelni és nem feltétlen szolgáltatón keresztül.Bizonyos proxiknál semmi garancia hogy esetleg nincs e több országnak szerződése hogy azokat figyelje ami az ő országából csatlakozott a proxihoz.Ettől függetlenül minden proxi logol és hatósági kérésre kikell adnia ki használta.Ha egy adott országba működik egy weboldal annak titkosszolgálata annak forgalmát teljes egészében lefigyelheti és bizonyos oldalakat biztos hogy le is figyelnek ez 100%.Én amatőr pirotechnikával foglalkoztam ezért ezeknek a dolgoknak is utána kellet járnom.És volt ismerősöm aki összekevert nitrátot porcukorral felrakott róla videót,és nem nem kell rosszra gondolni ilyen hobbi is van hobbipirotechnika ahogy rakétamodellezés is.És azzal a címszóval bíróságra akarták vinni hogy ő robbanóanyagot készített,de nem erről szól a fórum ezért ebbe ne menjünk bele.Ezzel azt akarom mondani hogy a hatóság is visszaélhet a hatalmával, sajnos mennyi ilyenről hallani,és ezzel azt mondom ha valaki babrál itt ott és nem árt vele senkinek én megértem valahol.A telefonálásnál kimondasz bizonyos szavakat onnantól képesek felvenni.Akkor ugyan így böngészőbe beírt kulcsszavakat esetleg böngésző címsorába beírt bizonyos internet címek beírása után ez szerintem nem lehetetlen.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
"De mindennel lehet babrálni más netje is használható megcsapolható ezért csak ip cím alapján senkit nem hurcolhatnak meg" 300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő. BTK 300/C. §.
3.1. Amennyiben egy ügyfél tevékenysége megsérti a szolgáltató Irányelveit, a szolgáltató fenntartja magának a jogot a szolgáltatás azonnali, előzetes figyelmeztetés nélküli megszüntetésére. A szolgáltató helytelen viselkedést tapasztalva általában előnyben részesíti az ügyfelek tájékoztatását, figyelmeztetését és felhívja őket a szabálytalan tevékenység beszüntetésére. Az Irányelvek különösen súlyos vagy azonnali károkat okozó megsértése esetén azonban a szolgáltatás azonnali félbeszakítására és megszüntetésére is sor kerülhet. Internet Szolgáltatók Tanácsa - hálózathasználati irányelvek
Tehát ha te egy Internet-szolgáltatónál más felhasználói fiókjával éred el a netet - pláne úgy, hogy ebből a másik félnek kára lesz - a szolgáltató kitilthat a hálózatából.
"és ez nem is baj, ha nem így lenne itt diktatúra lenne" Ha pedig nem lehetne fellépni a bűnözők ellen anarchia lenne.
"Sőt jópár biztos hogy átküldi pl angliai szerverek." Azok a huncut angolok... ...nemhiába isszák tejjel a teát. Az összes angol proxiszerver meg el is küldi Bondnak (tudod, a Jamesnek) az összes infót. Például hogy milyen lovaspornót néztél. Ejnye, no "bolondok ezek a britek" (ahogy Obelix mondaná).
"Egyébként a forgalmad szolgáltatón keresztül nyomon van követve, és elárulom ha nem tetsző tartalmat nézel azt és valamilyen módon észreveszik olyan szinten nyomon fogják követni hogy amit beütöl a böngészőbe azt is fogják látni és azt akár élőbe meg is figyelik ha nagyon akarják." A szolgáltatóknak azért kell a hálózatukra csatlakozó ügyfelek felcsatlakozáskor kiosztott IP-címét és a látogatott hosztokat rögzítenie, hogyha bűncselekmény történik, akkor a hatóság a lekért adatokból felderíthesse a bűncselekmény elkövetőjét. Az adatforgalomba való betekintésére (például hogy milyen felhasználónevet adott meg egy portálnál) az adatvédelmi törvények értelmében nincs joga. A hatóságoknak titkosszolgálati eszközöket is csak kellő indok esetén van joga alkalmaznia. Az összes adatforgalom tárolására nincs kapacitásuk (meg nincs is értelme Mari néni unokáival való trécselésének figyelésére) így specifikusan alkalmazzák a megfigyelést.
Igen valóban,van a gépnek a rútereknek és magának a modemnek is egy mac címe.Sőt a modem előtt lévő eszköznek a mac címét eltárolja a modem tehát ami közvetlen a modem előtt van eszköz úgymond betanulja annak a címét amíg újra nem indítják a modemet és ezt tovább is küldi. Bele is tudsz nézni a modemedbe böngészőn keresztül, de gépen keresztül én még nem tudtam ezt a címet lekérni de rajta van a modemen és böngészőn keresztül meg lehet nézni. Tehát magának a modemnek is van egy címe de emellett betanulja a rákötött eszközét is a modem. A proxik kegyetlenül logolnak attól hogy te azt más országon át küldöd az ott lévő szerver át is küldheti azt egy időben ahogy használod a te országod titkosszolgálatának amit azon a proxin keresztül használsz. Sőt jópár biztos hogy átküldi pl angliai szerverek. Tudtommal a VPN-még rosszabb mert annál először egy helyen megy át minden. Egyébként a forgalmad szolgáltatón keresztül nyomon van követve, és elárulom ha nem tetsző tartalmat nézel azt és valamilyen módon észreveszik olyan szinten nyomon fogják követni hogy amit beütöl a böngészőbe azt is fogják látni és azt akár élőbe meg is figyelik ha nagyon akarják. És azt is is elárulom hogy a titkosszolgálat ezer féle ip címen áttudja pásztázni a gépedet akár pár másodpercenként másik ip vel akár három féle szolgáltatón keresztül és csomó ország ip-jével. Felmész egy oldalra ott látszik az ip címed, mire kerestél rá amikor odajutottál, maga a böngésződ típusa operációs rendszer típusa is,és hogy ott jártál már e. Valamilyen szintig minden ip címet vissza lehet vezetni. De mindennel lehet babrálni más netje is használható megcsapolható ezért csak ip cím alapján senkit nem hurcolhatnak meg és ez nem is baj, ha nem így lenne itt diktatúra lenne és mindig voltak vannak lesznek diktatórikus emberek akik másokat piti vackokért vagy ha valami nekik nem tetszik nem értenek vele egyet meghurcolnak cenzúráznak törekvés erre mindig is volt van és lesz.Másrészről aki nem akarja hogy a gépe könnyen beazonosítható legyen annak a programok kommunikációjára is oda kell figyelni főlleg amelyek egyedi azonosítót küldhetnek.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
"Átírod a mac címet Tcp/ip nél megadod az alhálózati maszk alap értelmezett átjáró majd választasz egy Ip címet a szolgáltató Ip cím tartományából." Na ez az amit nem ajánlatos megtenni. Ugyanis belefuthatsz olyan IP-címbe, amit már a DHCP-szerver kiosztott, így a dinamikusan kiosztott IP-cím tulajának IP-cím ütközése lesz, ami hálózati problémákat okozhat nála. És ami a szolgáltató ügyfelénél gondot okoz, az a szolgáltatónál is gondot okoz.
Mivel a szolgáltató nem csak a te MAC-címedet tudja, hanem a kábelmodemét is, az által be tud azonosítani, és a hálózathasználati irányelvek értelmében kitilthat a hálózatról.
Átírod a mac címet Tcp/ip nél megadod az alhálózati maszk alap értelmezett átjáró majd választasz egy Ip címet a szolgáltató Ip cím tartományából.Annyi Ip vel mehetsz amennyivel akarsz,persze a szolgáltató címtartományán belül és akkor változtatod és olyanra amilyenre csak akarod csak ne saját MAC-címmel csináld.Egy ideig nem kéred le DCHP-ról a címed a szerver előbb utóbb ujjat ad.Ja és azért nem oszt le DCHP-n másik mac címre neked ip-t mert nem az a géped azonosítója és nem azon vagy regisztrálva ezért pusztán azt átírni nem elég.Van még egy megoldás szerezz egy olyan MAC címet ami regisztrálva van a szolgáltatónál pl egy ismerős gépének a MaC címe akkor semmit nem kell állítani mert az alapján márt osztja a DCHP-a címet.Nézd meg az előző hozzászólásaimat ott mindent leírok.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
Lelőni nem fogja a netet. Ha olyan a szolgáltató hogy mac-cím alapján ossza a netet akkor nem lesz neted, de ha visszaállítod a mac-címet akkor újra lesz. Lehet hogy nem húzogatni kellene, hanem lekapcsolódni(Disconnect), vagy várni pár percet, esetleg fél órát. Ha szolgáltatót is írnál, könnyebb lenne ezt meghatározni. Általában a kábelnetesek kapnak "viszonylag" fix ip címet (és náluk van mac-cím alapján korlátozva), ha adsled van telefonvonalon az legtöbbször dinamikus. Persze jöhet még olyasmi is közbe, hogy a fél kerület/város ugyanazon ipcímmel van net felé...
Sziasztok! A szolgáltatóm szerint dinamikus ip-m van, modem lehúzásakor még sem kapok újat. Szomorú. Hogyan tudnám megváltoztatni az ipmet? Modem huzigálása és rúter kihagyásával a /release /renew nem megoldás. Hallottam, hogy a MAC cím megváltoztatásával új ip-t is kapok azonnal, de azt is hallottam, hogy akár a szolgáltató le is lőheti a netemet azonnal. Mik a rizikói? Proxy megoldás nem megoldás nekem.
A weboldalak a következőket biztosan tudják rólad IP cím böngésző típusa operációs rendszer java esetén Képernyő felbontás És az IP címhez tartozó szolgáltató és ország. Ez 100% ha a leg közelebb megyünk vissza a géphez az első azonosítója a MAC-cím ami a gépből jön ezt nem látják a weboldalak. A gép a következőket küldi ki magáról MAC-cím ez a gép azonosítója minden esetben. Op rendszer típusa böngésző típusa ezt akkor amikor böngészel a képernyő felbontást tudtommal java esetén szintén böngésző. Ezt az egészet a gépnél kell kezdeni és csak utána a többi.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
e6550, HD6670 1GB, 4GB
"...minden játék annyit ér, amennyire a játékos tartja!" "Olyan ember nincs aki nem warezol, csak olyan aki nem vallja be." "A warez-ra kifogás nincs, csak magyarázat!"
A weboldalak például nem a MAC-cím alapján azonosítják a látogatót (általában nem is tudják, ahhoz eléggé hozzá kéne férni a géphez, távolról a gép hozzáférése nélkül nem tudják meg a te MAC-címedet), hanem egyrészt IP-cím alapján, másrészt a böngésző által kiküldött fejlécek (mely tartalmazza például a böngésző típusát), illetve a böngészőben eltárolt "sütik" alapján.
Ha alkalmazói programról van szó, az meg összeszedhet bármilyen adatot a gépedről - a hardverelemek típusát, állományok ellenőrzőösszegeit, stb...
"az eredeti mac amúgy nagyobb jelentőséggel bír, mint egy beírt ál mac-cím? " Mivel az "be van égetve" a hálózati kártyába, igen. A MAC spoofing programok csak elfediik a valódi MAC-címet a hálózati adatforgalom számára, hardveres lekérdezésekkel meg lehet tudni az eredetit.
csőtök ha megváltoztatom az ip-met és a mac address-t is, egy program még mindig tudja hogy nem egy másik gépről van szó. van még olyan adat paraméter amire oda kell figyelni, és átállítani, hogy tökéletessen elfogadja a program???
az eredeti mac amúgy nagyobb jelentőséggel bír, mint egy beírt ál mac-cím?
e6550, HD6670 1GB, 4GB
"...minden játék annyit ér, amennyire a játékos tartja!" "Olyan ember nincs aki nem warezol, csak olyan aki nem vallja be." "A warez-ra kifogás nincs, csak magyarázat!"
Nálunk melóban minden tiltva van, (proxy server) amihez nincs hozzáférésem. A gépemre tudok telepíteni. A kérdésem az lenne, hogy otthoni gépemre tudok e VPN servert telepíteni. Így az otthoni vason keresztül nyomnám a netet. Wol-al ki-be tudom kapcsolgatni az otthoni vasat, sőt logmein és társaival vezérelni is, csak sokszor nincs szükségem a teljes kezelő felületre. Sávszél bőven van, az nem gond.
Tudok ajánlani server-klienst? Vagy működik ez egyáltalán?
Mielőtt nekikezdek a válasznak, öntsünk tiszta vizet a pohárba :-)
Előszöris fontosnak tartom, hogy tudd: bár az első reakciódat picit erősnek véltem, a jelenlegi vitát már konstruktívabbnak tartom, és úgy gondolom hasznos technikai infókat osztunk meg laikusokkal. Másik: úgy érzem a vita egy része nem is arról szól, hogy valamiben nem értünk egyet csak apró félreértésekből származik (ebben én vagyok a hibás jó eséllyel, mindjárt ki is fejtem).
Sőt, kezdem az utóbbival.
> Egy ingyenes szolgáltatásra opcionálisan épülő, fizetős szolgáltatást > (melynek bár van ingyenes próbaidőszaka) javasolsz, mint a mindent > elsöprő megoldás.
Én így fogalmaztam meg, és megértem ha emiatt félreérthető voltam, ez az én saram:
"Az általad népszerűsített, az interneten szétszórt random proxyknál ez még mindig jobb."
Megértem, ha ezen kiakadtál, ez tényleg száraz volt. Azt talán beszámíthatnád jófejségből, hogy felsoroltam az előnyeit is a proxykkal szemben. Az előtte lévő mondat így szólt: mindennek megvan a maga előnye
és hátránya. Ezt komolyan is gondoltam. Bőven van olyan, amikor szükség lehet proxy listára. Hidd el, tényleg nem mindent elsöprő megoldásként próbáltam beállítani, viszont valóban sok érv szól mellette -
ismét, ezeket felsoroltam. A hátrányokat meg nem, mert ennyi erővel tutorialt is írhatnék, nem terveztem ilyen hosszúra a fórumozást. Így egyoldalúnak tűnhettem valóban. De ha már így alakult, megpróbálom
feloldani a félreértéseket egy kis plusz gépeléssel. Remélem a végére talán ha titokban is de legalább félig elismered, hogy megfér a VPN-ekről egy említés a témában, torvpn included.
> A VPN esetén az "unatkozó rendszergazdának" elegendő egy hosztot > szűrnie - a VPN szerverét.
1) Nem arról beszéltem, hogy melyiket nehezebb szűrni, hanem hogy melyik használata feltűnőbb tipikus körülmények között. Ha sokat töltesz akkor kb mindegy, de ha kevesebbet akkor egy log entry kevésbé
észrevehető, mint amikor a TOR kommunikál.
2) TOR-nál is meg lehet oldani kb öt IP blokkolásából a tiltást, amelyek a programba be vannak égetve. Ezekről szedné a további hostok listáját (teszteltem gyakorlatban 5 perce, hogy véletlen se mondjak
olyat ami gyakorlatban máshogy van mert valamire nem gondoltam. 5 ip blocked, TOR-no-work).
3) Amúgy: VPN és TOR esetében is meg lehet oldani bridge relay-ek illetve egy egyszerű portforward / proxy segítségével a tiltás megkerülését adott körülmények között. Macska-egér.
> Kivéve ha "Nincs jogosultságom telepíteni"
Ez így van. Egyértelmű hátránya. Mondjuk ahol nincs admin jogod és rendesen meg van csinálva a jogosultságok szétválasztása, tűzfalazás, proxy, ott általában rossz ötlet erőltetni bármilyen proxyzást. Főleg
ha tiltják a szabályok és onnan kapod a havi fizetésed ;)
> A TOR/VPN hálózat/anonymous proxy nem lehet lassabb, mint a direkt > csatlakozás? De lehet, mert az útvonalba közbeiktatódik pár gép.
Bármelyik lehet lassabb a másiknál persze, ettől még nem lettünk okosabbak.
Vegyük kezdetnek a gyakorlatot: én ilyen proxy listákból szedett hostokkal 100K/s -nél többet nem emlékszem, hogy valaha elértem volna. De ez már nagyon ritkaság számba megy, sokkal inkább a 10k/s, kihalás,
a kéréseim felének eldobása aa jellemző. A TOR-nál az ilyen szopás ritka, és egy kattintással cserélhetsz útvonalat. Ott a 100K/s inkább átlag mint ritkaság, de volt 300K/s is simán.
Vegyük az elméletet: aki TOR exit node-ot kezd el üzemeltetni, az vagy tudja mit csinál, vagy hamar abba kell hagynia/lekapcsolják. A maradék általában megold valami normális internetkapcsolatot neki.
Proxykat használnak a világ végén is mindenhol - nem számítanak arra, hogy ki kell szolgálniuk hirtelen több ezer embert. És pont ez a másik dolog, hogy ezekre a proxy listákra nagyon sokan rácuppannak
hirtelen. Mindenki egyszerre... A TOR-nál valamennyire szétoszlik. A szegény proxy lehet csak valami sulinet-ekvivalens szar indokínában 128 kbites nemzetközi kapcsolattal, és hirtelen mindenki rajta
keresztül akar netezni. Ezért olyan lassúak. Aztán lehet, hogy Te mindig egyből találsz valami gyorsat :-) Ha így van, megoszthatnád velünk hol szerzed be őket. Amiket idáig linkeltél azok tapasztalatom
szerint szintén az előbb felvázolt kategória.
> Az általad említett szolgáltatás fizetős? Bár van ingyenes > próbaidőszaka, de utána már fizetni kell
Nem kell fizetni: a VPN-re bármikor felléphetsz. TOR redirect van - aminek szerinted semmi értelme, szerintem VALAMI értelme még így is, ezeket elmondtam (nem kell socks-ra belőni programokat, kevésbé
feltűnő, stb).
Abban viszont igazad van, hogy valószínűleg több embert érdekel redirect nélkül. Például akinek a szolgáltatója szűri vagy lassíti a torrentet. Torrentezésre remélem Te sem ilyen publik listákról szedhető
proxykat javasolsz.
> fizetni kell, mint a katonatiszt.
- Yes sir yes! Majd' belehaltam az 500 forintba a három hónapos hozzáférésért :-) Igaz, már bánom :( Kellett volna találni ismerőst paypallal és akkor 3 euróért (~800 ft) 20 gigát kaptam volna. Mindegy is,
nem kell annyi nem torrentezek.
> A TOR exit nodja nem logolható?
Ez egyértelmű. Épp azért javasolja mindenki (én is), hogy TOR használatakor szorítsd vissza az olyan helyek látogatását, amit nem tudsz titkosított csatornán megtenni.
> Abszolút anonimitás nincs az Interneten. Az Internet-szolgáltatód > naplóz (mikor melyik hoszttal kommunikáltál), a VPN-szolgáltatás > Internet-szolgáltatója naplóz - ebből simán vissza lehet fejteni, ha > valami rosszaságot követtél el.
Alapvetően igazad van, de kerekíteném a történetet.
1) Tegyük fel Béla fellép pl. datanetes ADSL kapcsolatáról (nem datanet reklám) egy VPN-re, és defaceli mondjuk az Iwiw főlapját (nem iwiw reklám). Ha ezt úgy teszi, hogy közvetlenül csatlakozik a VPN-re és
onnan abuzál, akkor egyértelműen az az eset van, amit mondtál. Ki is van írva az összes VPN oldalra, hogy ne élj vissza vele mert legális felhasználásra van kitalálva.
2) Tegyük fel nem VPN-t használ, hanem proxy-t. A rendőrség kb leszarja (legalábbis az IP -t, az oldschool módszerek még működhetnek). Nem fognak még egy levelet se küldeni Kínába.
3) Tegyük fel a magyar VPN-ről hekkel, de arra külföldi proxyval iratkozik fel és csatlakozik. A külföldi proxy-hoz közvetlenül ADSL-ről. A rendőrség a VPN szolgáltatótól megkapja az "hekker" külföldi proxy
-s IP-jét. Innentől lásd az előző pontot. Még csak egy logot se fognak kérni, pedig lehet simán ott van és a rendszergazda pont tud angolul és segítőkész. Ha nem, akkor rendőrség ide vagy oda, mindegy.
Külföld=ígyjárás.
4) Megfelelő mértékű együttműködés esetén (illetve hatalom birtokában) bármi megoldható. Aki rálát a teljes hálózatra, a forgalmi adatokból (csomagok száma, elküldésük pontos ideje, méretük) pontosan meg
tudja mondani, hogy a sok állomás közül melyik volt az, aki eredetileg küldte a csomagot (ami végül a "hekkelt gépen" landolt). Bővebb információ erről itt: http://www.cl.cam.ac.uk/~sjm217/papers/oakland05torta.pdf
> Másrészt ahol titkosítatlanul folyik az adat, > ott az is rögzíthető (a nemzetbiztonsági hivatalok megtehetik).
Így van. Tényleg, nem szervezünk felvonulást? Encryption Mass Awareness day. Több ezer kocka, "NO PLAINTEXT" transzparensekkel... :-)
> Inggyenes VPN-szolgáltatások - van egy pár. [google://free+vpn]
Van bizony. Első lépésként azok kidobását javaslom amelyek használatához külön programot kell telepíteni (ezekhez még forráskódot sem adnak).
Halkan megjegyzem, ezeknek a nagy része szintén kínál fizetős változatot. Van amelyik reklámokat szúr be a böngészésedbe. Én azt sokkal szemetebb húzásnak tartom, mint biztosítani egy TOR tunnelt (ezt
egyáltalán nem tartom annak, de ízlések és pofonok).
Sokáig tartott megírni ezt a poszt. Reménykedem, hogy több szálat sikerült elvarrnom mint ahány újabb sebet ejtettem. Ellenkező esetben exponenciálisan fog nőni a posztok mérete :-))
Illetve még pár nüansz: 1. Szomorú panda - nem jó. Egyrészt a szomorúság frusztráltságot okoz, a frusztráltság meg mindenféle mentális problémákat, ami növeli a stroke esélyét. Másrészt a panda bár aranyos élőlény, de kihalófélben van. 2. Abszolút anonimitás nincs az Interneten. Az Internet-szolgáltatód naplóz (mikor melyik hoszttal kommunikáltál), a VPN-szolgáltatás Internet-szolgáltatója naplóz - ebből simán vissza lehet fejteni, ha valami rosszaságot követtél el. Másrészt ahol titkosítatlanul folyik az adat, ott az is rögzíthető (a nemzetbiztonsági hivatalok megtehetik). Harmadrészt - lásd előző hozzászólásom emberi láncszemének gyengeségére való utalásom. 3. Inggyenes VPN-szolgáltatások - van egy pár.
"(2) Ha ki is enged a proxy, a log tele lesz TORos szerverek IP-jével ahogy egyre tovább használod. VPN esetében összesen 1 bejegyzést generálsz. Ez mondjuk legtöbb esetben mindegy, de ha egy unatkozó és szigorú rendszergazdád van, akkor talán nem." A VPN esetén az "unatkozó rendszergazdának" elegendő egy hosztot szűrnie - a VPN szerverét.
"(3) A TOR kliens használata plusz biztonsági kockázatot jelent. Szó nincs róla, hogy egy veszélyes program lenne, de bizony volt már rá példa, hogy magában a szoftverben volt vuln amit ki lehetett használni weblapba beszúrt gyávaszkripttel" A TOR-nak (amit az általad említett VPN szolgáltatás is használ opcionálisan) illetve az OpenVPN-nek vannak sebezhetőségeik, de ha a legfrissebb változatot használod, túlélheted.
"(4) A TOR kliens SOCKS proxyt hoz létre a gépeden. Ha csak böngészni akarsz, ez jó meg minden de ha pont egy olyan programot szeretnél használni aminek nem lehet beállítani a SOCKS-t, már nem olyan egyszerű. A kezdő/laikus felhasználó itt meg van lőve. Ellenben ha VPN-el csatlakozol fel, nem kell beállítani külön semmi proxyt, minden megy pöccre." Kivéve ha "Nincs jogosultságom telepíteni" (lásd az általad említett oldal Gyakran ismételt kérdéseit). ;)
"Na azért álljon meg a menet. Az eddigi hozzászólásaimat "reklámozásnak" hívni elég erős." Egy ingyenes szolgáltatásra opcionálisan épülő, fizetős szolgáltatást (melynek bár van ingyenes próbaidőszaka) javasolsz, mint a mindent elsöprő megoldás.
"Az általad népszerűsített, az interneten szétszórt random proxyknál ez még mindig jobb." 1. A TOR csak az utóbbi időkben terjedt el 2. Az általad említett oldalon is van proxylista.
"Semmi bajom a kritikával, de a csúsztatásoktól és kettős mércétől szomorú panda vagyok :-(" Már hol csúsztattam? * A TOR/VPN hálózat/anonymous proxy nem lehet lassabb, mint a direkt csatlakozás? De lehet, mert az útvonalba közbeiktatódik pár gép. * Az adott VPN szerverhez való csatlakozást az adott hálózat rendszergazdája nem látja? De látja, így szűrheti. * Az általad említett szolgáltatás fizetős? Bár van ingyenes próbaidőszaka, de utána már fizetni kell, mint a katonatiszt. * A TOR exit nodja nem logolható? Ősrégi szabály: a leggyengébb láncszem az ember - lefizethető, megzsarolható, megfélemlíthető, vagy akár fanatizálható. Na ha egy ilyen egyén az exit node végén csücsül... De elég, ha az exit node szolgáltatójánál az adott ország titkosszolgálata elhelyez egy adatforgalmat figyelő eszközt. Vagy mint láthattad a TOR hálózatnak megvannak a saját maga kis hibái. És valószínűsítem - annak ellenére hogy nyílt forrású - vannak felfedezetlen hibái, amit ki is használnak.
> Tehát ezért nem is kell VPN ide - szimplán csak egy TOR-kliens.
Neked nem, másnak talán igen.
Léteznek jó érvek a TOR+VPN kombináció használata mellett függetlenül attól, hogy a legtöbb embernek megfelel simán a TOR. Mondok párat, remélem nyitott vagy rájuk.
(1) Esélyesebben jutsz keresztül a tűzfalon VPN használatával, mint simán TOR-al, ugyanis a TOR -nak szüksége van a 80, 443, 9001, és 9030 TCP portokra, míg a VPN-nek elég akár egy 443. Tapasztalataim szerint ahol csak proxy-n keresztül juthatsz ki az internetre, 90%-ban a CONNECT eljárás a 443-as cél portra van korlátozva. Az "elég a TOR" elméleted ebben az esetben itt megbukik.
(2) Ha ki is enged a proxy, a log tele lesz TORos szerverek IP-jével ahogy egyre tovább használod. VPN esetében összesen 1 bejegyzést generálsz. Ez mondjuk legtöbb esetben mindegy, de ha egy unatkozó és szigorú rendszergazdád van, akkor talán nem.
(3) A TOR kliens használata plusz biztonsági kockázatot jelent. Szó nincs róla, hogy egy veszélyes program lenne, de bizony volt már rá példa, hogy magában a szoftverben volt vuln amit ki lehetett használni weblapba beszúrt gyávaszkripttel (a weblap tartalmába beleszúrni meg ugyebár nem nehéz, ha alapból más kapcsolatát használod). Egy VPN kliens sokkal passzívabb ilyen szempontból mint a TOR. Egy hosttal kommunikál, nincs "control port" amin figyel parancsokra várva, nem hoz létre SOCKS proxyt, stb.
(4) A TOR kliens SOCKS proxyt hoz létre a gépeden. Ha csak böngészni akarsz, ez jó meg minden de ha pont egy olyan programot szeretnél használni aminek nem lehet beállítani a SOCKS-t, már nem olyan egyszerű. A kezdő/laikus felhasználó itt meg van lőve. Ellenben ha VPN-el csatlakozol fel, nem kell beállítani külön semmi proxyt, minden megy pöccre.
> Reklámoztál egy fizetős szolgáltatást. Ez, ebben a fórumban > ellenjavallt.
Na azért álljon meg a menet. Az eddigi hozzászólásaimat "reklámozásnak" hívni elég erős. Ha a #79-es hozzászólót is kiosztottad volna (aki aztán tényleg nem szólt érdemben a témához), nem tűnne ennyire álszentnek az, hogy így belémkötsz.
Nem a szolgáltatás reklámozása volt a célom, hanem egy plusz lehetőség megemlítése ami az itt leírtakhoz képest mérföldekkel jobb tapasztalatom szerint, ez pedig a VPN.
Azért pont ezt választottam, mert nekem transzparens TOR proxy nagyon bejön, meg az is hogy magyar szolgáltatás. De ha ez zavar, akkor ajánlom helyette a www.ultravpn.fr -t. Annak nincs fizetős része ha jól emlékszem, talán nehezebben fogsz belekötni. Hátránya, hogy nekem ilyen 30 K/s -el jöttek a dolgok. Az általad népszerűsített, az interneten szétszórt random proxyknál ez még mindig jobb.
Nagyon sajnálnám, ha ez itt személyeskedésbe menne át, mert az egész topik nem ér annyit. Ami leginkább zavar az az, hogy én az itt megszólalók közül téged tartalak a legkompetensebbnek a hozzászólásaid alapján, mégis pont Te támadsz le, ráadásul nagy részben igazságtalanul.
Például amikor ilyet mondasz ellenérvnek, hogy
"illetve ki tudja, melyik exit node logol... "
akkor elfelejted, hogy ez a topik tele van olyan hozzászólásokkal, amelyekben open proxy-k használatát javaslod. Az pedig egyértelműen rosszabb ilyen szempontból, hiszen a TOR legalább átküldi két másik gépen az adatot titkosítva mielőtt az exithez ér, így az exit node nem tudja honnan jött.
Semmi bajom a kritikával, de a csúsztatásoktól és kettős mércétől szomorú panda vagyok :-(
"Ha ezt az ingyenes használat keretében teszi, akkor biztosan jobban jár mint a szolgáltató." Tehát ezért nem is kell VPN ide - szimplán csak egy TOR-kliens.
"Szerintem VPN-re építve hoz létre szolgáltatást, és a _NEM_ tor-os forgalom az, amiért fizetni kell." De a TOR-ra épít, amit TELJESEN INGYENESEN el lehet érni. Nem kell +VPN-szerver "ingyenes kipróbálási lehetőséggel".
"Úgy érzem picit túl erősen támadtad meg a javaslatom ahhoz képest, hogy ennek a topiknak a kontextusában a eséllyel adtam az egyik legjobb tippet" 1. Reklámoztál egy fizetős szolgáltatást. Ez, ebben a fórumban ellenjavallt. 2. Ráadásul egy olyan szolgáltatást reklámozol, amit ingyen is el lehetne érni.
Szerintem aki ezzel megoldja a netes problémáját, annak is. Ha ezt az ingyenes használat keretében teszi, akkor biztosan jobban jár mint a szolgáltató.
> Ráadásul úgy, hogy egy ingyenes szolgáltatásra (a TOR > titkosítóhálózathoz ingyen csatlakozhatsz) építve hoz létre egy > fizetős szolgáltatást
Szerintem VPN-re építve hoz létre szolgáltatást, és a _NEM_ tor-os forgalom az, amiért fizetni kell. De én mondjuk nem is ezt a felét javasoltam, csak hogy praktikus megoldás kibújni egy korlátozott kis hálózatból.
> A TOR hálózat is lehet lassú, a rendszergazdák láthatják
Mindennek megvan a saját előnye és hátránya (mint minden másnál is). Hozzáteszem, átlag sebességben a TOR még mindig veri a publikus proxy listákból összehalászott random szervereket.
Egy biztos, én aztán nem fogok az itt felsorolt "proxy listák", anonimizáló szarok, saját fejlesztésű "ip takaró programok" segítségére támaszkodni, maradok a VPN-nél, ha szükség van rá.
Úgy érzem picit túl erősen támadtad meg a javaslatom ahhoz képest, hogy ennek a topiknak a kontextusában a eséllyel adtam az egyik legjobb tippet. De ezt mindenki döntse el magának, miután összehasonlította az itt felsorolt módszereket a gyakorlatban is.
"Van egy érzésem, hogy ez hasznos lesz " Hát a szolgáltatást nyújtónak biztos. Ráadásul úgy, hogy egy ingyenes szolgáltatásra (a TOR titkosítóhálózathoz ingyen csatlakozhatsz) építve hoz létre egy fizetős szolgáltatást "ingyenes kipróbálási lehetőséggel". Szerintem ez genyóság a köbön.
"Lassú is, logol is, látják is a rendszergazdák, ésatöbbi." A TOR hálózat is lehet lassú, a rendszergazdák láthatják (látják, hogy egy VPN-kapcsolat az adott VPN-szerver irányába lett kiépítve - ez a megoldás így még rosszabb, ugyanis a TOR-hálózat esetén legalább változik az, hogy kihez csatlakozol), illetve ki tudja, melyik exit node logol...
Legalábbis az ilyen "webes proxy" megoldásoknál biztosan jobb. Annál bármi jobb. Az ilyen "anonimusz proxy listákat" szerintem felejtsétek el. Lassú is, logol is, látják is a rendszergazdák, ésatöbbi.
Van egy trükk kissé hosszadalmas de csak néha szabad használni,a dchp által adott adatokat felkell jegyezni:Alhálózati maszk,DNS kiszolgáló ez mindig ugyan az.Ip cím alap ért átjáró ezeket gyűjtsd össze több is legyen ezek majd a TCP/IP hez mennek a kézi beállításnál.Ha ez meg van, van egy Mack Make Up progi ez csak MAC címeket generál és a következő hejre írja,Locally Administrated Adress ez a mac cím ez megy a szolgáltatóhoz. A lényeg modem kikapcsolása/mack cím változtatása (nyugi átírni nem lehet de elfedni igen egy áll címmel rá kell nézni)/Ha megváltozott a mack kézzel beírod a kapcsolatot/kapcsolat javítása majd net be, és ha nincs senki a címen bejön a net a választott ip-n, de ha igen a következőt uj mackal kel csinálni. Ami fontos hogy elkell menteni a MAC címet amivel mentél és ha nem telt el 24óra pontosan ugyan úgy csatlakozz mac ip stb véletlen se próbálj másik ip-t mert kiszúrják és mindig klikkelj a kapcsolat javíítása gombra ijenkor hogy kiűrüljön az előző kapcsolat.DCHP vel nem igen megy mert visszadobja a mack címet Automatikus magánhálózati cím néven és nem kapcsolódik de ritkán ez is bejön. Ha így történik jegyezd fel amit kaptál a szolgáltatótól.A lényeg tudsz így kapcsolódni a netre tetszőleges ip-vel de nem regisztrált gépként.A DCHP-nél kell szerezni egy regisztrált MAC címet klónozni és ha nincs fent a gép tulajdonosa tied a pálya ez szintén kipróbált ekkor leosztja a gép tulaja címét persze azonos szolgáltatón belül.Ez egyik sem nem változtatja meg a regisztrált címet de néha bedobható.De proxihoz egy tipp semmi progit nem szabad felrakni Hide my IP stb mert nem tűnik el nyomtalanul uninstall esetén.Proxinál a 80 as portosok beváltak egy vírus irtó oldalnál nem szúrta ki a többi eléggé átlátható.
Xp prof,Sygate Personal Firewall pro 5.6.3408,Firefox 3+No script+better privacy+link extend+ref control,Sandboxie,Total Uninstall prof,Eset 4,
Spybot S&D,zemana antilogger,Security Task Man
Ilyen csak helyi hálózaton érdemes kivitelezni, ugyanis az Internet routerekkel szegmentálva van, és a routerek mögött levő eszközök MAC címét nem fogod tudni visszafejteni.
Van rá protokoll amit RARP-nak hívnak, de inkább az a metódus az elterjedt, hogy végigkérdezzük a lehetséges IP-címeket, hogy melyiknek van meg az adott MAC-címe.
Például nmap segítségével (Linux alatt): nmap -sP -vv 192.168.0.1-254 | grep -B 1 -i aa:bb:cc:dd:ee:ff
Ez valami ilyesmit ad vissza: Host 192.168.0.100 appears to be up. MAC Address: AA:BB:CC:DD:EE:FF (xyz corp)
Ha nincs a hálózati kártya meghajjtóprogramjában, akkor haszálj szoftvert e célra. Az általam már idézett cikk következő oldalán a "A módosítás lépései Windows 2000/XP/2003 rendszereken" címsor alatt olvashatsz róla.
De persze ez nem mindig válik be... Akkor meg marad a proxy, vagy a titkosítóhálózat (Tor) - ami ugyancsak egy proxy csak kissé más köntösben.
Hello mindenkI! Légyszi segítsetek nekem! Olyan problémám lenne...hogy IP címet szeretnék változtatni, de sehogy nem megy. A hálókártyát sem tudom átírni mert a speciális listába nincs ojan hogy Network Adress (MAC) Ezen hogy lehetne segíteni? Vagy valami másféle IP váltási mód ami nem proxy-s mert az nem jó nekem...
Remélem tud valaki ötletet adni.Win 7 van a gépemen (3 verziót is kipróbáltam,semmi változás ez ügyben).Ha reggel indul a gép frankón megy a net.De ha 5 perc múlva vagy 5 óra múlva újraindítom (tehát akár mikor a nap folyamán) akkor nincs.meg kell várnom a 3 órát,míg a szolg. (vidanet) frissíti az ip címet.De xp alatt nincs ilyen probléma.Mi lehet a baj.Köszönet ha valaki segít
"Már azon a szinten vagyok, hogy szétbax az ideg, nem értem mi a tökömnek kell szórakozni, ha kihuzom a modemet akkor frissüljön a cím ahogy mondják és ennyi" Azon idegeskedni, hogy nem frissül az IP-címed teljesen felesleges. Lám, lám a technicizált világ rabjai vagyunk! Mi lesz majd, ha nem lesz villany? A szolgáltatónak nem kötelessége frissítenie, még ha dinamikus az IP-cím kiosztás.
"Jól tudom, de akkor minek modositam, az a fizikai cime, ugyis csak azon működik... Akkor minek ilyen program? " A hálózati kártya MAC címe úgy jön a képbe, hogy a DHCP-s IP-cím kiosztáskor a MAC-címet is elküldi a gép a szerver felé. Mivel a gép küldi el a MAC címet, nem a hálókártya, ezért ez az egész hamisítható. Mivel hamisítható, ezért a DHCP-szerver hajlamosabb más IP-cím kiosztására.
Viszont az Internet-szolgáltatódnál lehet hogy másképp van beállítva az egész; lehet hogy az IP-címet kiosztó hálózati eszköznek csak az az egy szabad IP-cím van a birtokában (a többit felhasználják a többi előfizetők, akiknek lehet hogy routerük van, ami folyamatosan fenn lóg).
Már azon a szinten vagyok, hogy szétbax az ideg, nem értem mi a tökömnek kell szórakozni, ha kihuzom a modemet akkor frissüljön a cím ahogy mondják és ennyi
Most írtak, hogy ha több órára áramtaalnítva van a modem jön az új ip 100%. Alvás idejére áramtalanítva sehol semmi, de nem probléma jövőhéten már ki lesz köttettve a net, úgyis elég szar Letöltöttem ezt a teljes verziós SMAC progit. De kezdjük ott MAC címhez azt se tudom mit kell beírni, mert honnan találjak én ki MAC címet, ami megfelelő lenne?
"A másik, ha másnak napotna változik az IP címre ugyannal a szolgáltatónál, ugyanúg kell akkor NEKEM is." Nem feltétlenül. Szegmensenként változhatnak a beállítások.
"Azért nagyon durva, hogy dinamimikus, publikus IP címem van papíron, amit egy kábelmodem kihuzással lehetne változtatni, erre nem lehet, már lassan fél éve ezzel szórakozok" 1. Nem minden szolgáltatónál változik az IP-cím egy modem áramtalanítástól. 2. A szolgáltatónak nem kötelessége minden egyes modem újraindításkor új IP-címet adnia. 3. Örülj neki, hogy kvázi fix IP-címed van. Máshol ezért külön fizetnek. ;D
"Érdekes, hogy csak hallgatni tudnak, akkor is, amikor napokig nincsen net.." Műszaki hibák mindenhol előfordulhatnak. Magyarországon - ahol a pénztelenség rányomta a bélyegét az infrastruktúrára - meg pláne.
Érdekes, hogy csak hallgatni tudnak, akkor is, amikor napokig nincsen net... Hát azért jó lenne már leállni... Azért nagyon durva, hogy dinamimikus, publikus IP címem van papíron, amit egy kábelmodem kihuzással lehetne változtatni, erre nem lehet, már lassan fél éve ezzel szórakozok Szépen megkértem őket, de ha szarnak rám, akkor ennyi volt.
A fórumban portálunk látogatói kapnak lehetőséget véleményük kifejezésére. Az itt megjelenő vélemények regisztrált látogatóink magánvéleménye, és nem tükrözik az SG.hu Hírmagazin szerkesztőségének álláspontját.
..de online-fizetésnél is használtam már.
Letöltöttem ezt a teljes verziós SMAC progit.
