Нека разгледаме по-подробно какви видове проксита, според сигурността, която осигуряват, има и как можем да ги използваме.
За определи сигурността, когато се използва едно прокси се разглеждат 3 предефинирани променливи:
REMOTE_ADDR,
HTTP_VIA и
HTTP_X_FORWARDED_FOR. Всяка от тези променливи съдържа или не съдържа стойност, която се изпраща от проксито. Малко ми е сложно да го обясня, така че направо:
Transparent Proxies
Това са проксита с много ниска степен на защита. Тези проксита не скриват IP-адреса на собственика. Използват се за повишаване на мрежовата връзка, или за защитни стени и филтри. Стойностите, които се съдържат в предефинираните променливи са:
REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = вашето IP
Важно е да се схване, че подобно прокси не ви носи никаква анонимност!
Anonymous proxies.
Тези проксита чисто и просто заменят вашето IP с адреса на проксито (proxy IP). Изключително лесни за детектване и много сървари могат да се предпазят от flood и спам атаки с подобни проксита. Това са и най-разпространените проксита. Променливите, както отбелязах, носят следните стойности:
REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = proxy IP
Distorting proxies.
Много интересни проксита, които се правят на транспарентни (Transparent Proxies), но всъщност са си проксита с добра защита. Те се представят с едно IP, различно от тяхното, което ги прави доста трудно различими от транспарентните:
REMOTE_ADDR = proxy IP
HTTP_VIA = proxy IP
HTTP_X_FORWARDED_FOR = случаен IP адрес
High anonymity proxies
Проксита с висока степен на анонимност или така наречените елитни (elite) проксита. Създадени са за удобство при писане на прости програми, които осигураяват канална връзка от една точка до друга точка. Тези проксита са невъзможни за откриване в хедърите. Стойностите на променливите им са:
REMOTE_ADDR = proxy IP
HTTP_VIA =
HTTP_X_FORWARDED_FOR =
Т.е. те не съдържат данни в HTTP_X_FORWARDED_FOR и HTTP_VIA. Обикновено печените кракери използват по 5-6 навързани в chain подобни проксита.
CGI proxies
Не особено интересни проксита. Нестандартизирани. Използват се обикновено от потребители с малък опит в мрежата. Рядко осигуряват добра защита.
Има и един друг вид проксита, базирани на OpenProxy сърварите. Но става малко сложно :).
--
Да се върнем на идеите на insecteater. Много благодаря за добрия коментар!
Как можем да повишим сигурността и респективно анонимността. До тук имаме работещи прокси адреси, въоръжили сме се с програмка за бързо сменяне на MAC-адреса и се нуждаем от нещо, което да ни осигури пайпинг, навързване или както го наричат хакерите Proxy Chaining. Това може да се направи директно в адресната лента на някои браузери. Друг начин е в полето за писане на прокси адреса да въведем последователността от прокситата, които искаме да ползваме във следния формат:
111.111.111.11:80 222.222.222.22:8080 333.333.333.33: 3128 |
Повече подробности за техниките тук: http://www.freewebs.com/securitydocs/anonymity.htm
Или, ако ползваме по-"хакерска" ОС (Linux/Unix/Mac) директно с proxychain. Може би има подобен инструмент и за Win, но не ми се търси.
Мисля, че има и екстеншъни за Firefox, които също позволяват навързване на няколко проксита.
ПС:Извинявам се, че изказа ми не е особено програмерски, но аз и не съм програмист.