Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

Можно ли зарегить ящик через анонимный прокси?

292  1 2 все
gendy Dinosaur07.05.08 15:22
gendy
NEW 07.05.08 15:22 
в ответ WishWaster 07.05.08 14:57
>Прецеденты были? А используется он не только для взомов и воровства кредиток.
видимо у людей вс╦ же хватает мозгов н устраивать шлюзы. да и на АДСЛ не сильно разбежишься, изза обрезанного уплоада.
>Важен входящий шлюз - чтобы найти нехорошего человека. Если я зашел на шлюз в Германии, а по цепочке вышел где-то ещ╦ - информации у исходящего о входящем - практически нет. Кого ловим?
инфирмации хватает. куда лезет, с каким логином при желании можно и сообшения поснифить, смотря что нужно
>Только, возможно, прид╦тся ждать сутками, пока нужный пакет там выйдет - а знать заранее это невозможно.
для сниффера это не проблема
В ответ на:
Кажется, ты слегка отстал от жизни... ещ╦ как применяется - ничего военного в этом нет Многие крупные мейл-сервисы, как минимум, предоставляют такую возможность в веб-интерфейсах (hotmail, yahoo, google - как примеры). У google и gmx pop3/imap - через ssl, у других не проверял, но тенденция такова, что SSL становится нормой.

хотмайл по моему вообще POP протокол не поддерживает?
сейчас проверил почтовик висты - там только POP3 видимо не только я отстал от жизни

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#21 
WishWaster Master of Conspiracy07.05.08 15:45
WishWaster
NEW 07.05.08 15:45 
в ответ gendy 07.05.08 15:22
видимо у людей вс╦ же хватает мозгов н устраивать шлюзы.
Когда я эксперементировал с Tor (в прошлом году), немецкие шлюзы мне попадались.
куда лезет, с каким логином при желании можно и сообшения поснифить, смотря что нужно
Пока неясно кто лезет - это ничего не да╦т. Если же речь о доступе к банкам или ещ╦ куда-то - там однозначно SSL. Тот, кто хочет скрыть коммуникацию - сделает это поверх любого анонимизатора. Тот, кто в этом не разбирается - интереса обычно не представляет.
сейчас проверил почтовик висты - там только POP3 видимо не только я отстал от жизни
Разве? Специально посмотрел - и POP3, и IMAP, c SSL и без - вс╦ поддерживается. Правда, чтобы включить SSL нужно уже потом (после создания конто) зайти в установки (Extras/Konten).
SSL для POP3/IMAP вообще уже хз сколько лет существует - там просто другие номера портов используются, только не все их предоставляют. Прич╦м, эта поддержка была даже в Outlook Express, не говоря уже про остальные клиенты.
If something sounds too good to be true, it probably is (с)
#22 
gendy Dinosaur07.05.08 16:21
gendy
NEW 07.05.08 16:21 
в ответ WishWaster 07.05.08 15:45
Когда я эксперементировал с Tor (в прошлом году), немецкие шлюзы мне попадались.
безумству храбрых по╦м мы песню, или лучше пока есть на свете дураки обманывать нам стало быть с руки
В ответ на:
Пока неясно кто лезет - это ничего не да╦т. Если же речь о доступе к банкам или ещ╦ куда-то - там однозначно SSL. Тот, кто хочет скрыть коммуникацию - сделает это поверх любого анонимизатора. Тот, кто в этом не разбирается - интереса обычно не представляет.

я приводил ссылку на министерство - уж им то надо было скрывать пароли - и ничего благодаря ТОР подарили китайцам.
ну а многие вообше не разбираются в безопасности и клюют на обещания сторонников ТОР, а потом удивляются пропавшим аккоунтам
В ответ на:
Разве? Специально посмотрел - и POP3, и IMAP, c SSL и без - вс╦ поддерживается. Правда, чтобы включить SSL нужно уже потом (после создания конто) зайти в установки (Extras/Konten).

попробовал включить - тут же получил ответ от сервера "Unbekanntes komanndo" , так что толку от этой птички очень мало , не удивительно, что никогда и нигде в руководствах по настройке почты SSL не упоминается

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#23 
WishWaster Master of Conspiracy07.05.08 16:40
WishWaster
NEW 07.05.08 16:40 
в ответ gendy 07.05.08 16:21
безумству храбрых по╦м мы песню
Честно говоря, я не представляю, какой закон можно применить к владельцу шлюза, в случае если шлюз использует кем-то ещ╦ в криминальных целях, без ведома владельца. С одной стороны, в других темах ты утверждаешь что люди отмазываются даже если кто-то знает их имя-пароль (на ebay, в частности), и что по IP хрен что докажешь, а тут - совсем наоборот. Эдак можно и мобильного оператора в пособничестве терроризму обвинить (если террорист пользуется его сетью), gmx - в том же (если кто-то из террористов там мылом воспользуется), ну и т.д. Но этого, почему-то, не происходит.
многие вообше не разбираются в безопасности и клюют на обещания сторонников ТОР, а потом удивляются пропавшим аккоунтам
А кто обещает, что можно скрыть передаваемые данные? Речь шла только о скрытии оригинального IP. Из объяснения на сайте проэкта:
Tor обеспечивает защиту за сч╦т маршрутизации вашего сетевого трафика по распредел╦нной сети серверов запущенных добровольцами со всего мира: это не да╦т возможности внешнему наблюдателю отслеживающему ваше интернет-соединение узнать какие сайты вы посещаете, а также не да╦т возможности сайту узнать ваше физическое местоположение.
Вс╦, больше ни для чего он не предназначен, а с описанной ролью справляется отлично. Если же человек хочет оставаться анонимным, но при этом использует свои обычные аккаунты и пароли (без SSL и аналогичных средств) - кто ж ему доктор? Здравый смысл нужно применять. И если министерство не дочитало, это говорит о техническом уровне людей, которые решили использовать Тор, больше ни о ч╦м.
попробовал включить - тут же получил ответ от сервера "Unbekanntes komanndo"
От _какого_ сервера? Я ведь не утверждал что _все_ сервера поддерживают SSL для POP3/IMAP, но некоторые крупные сервисы (ещ╦ раз - google, gmx) это делают. С гуглем я лично это проверял, с gmx - у них на сайте это утверждается, но не проверял.
В любом случае, найти провайдера с поддержкой SSL не проблема.
If something sounds too good to be true, it probably is (с)
#24 
gendy Dinosaur07.05.08 16:56
gendy
NEW 07.05.08 16:56 
в ответ WishWaster 07.05.08 16:40
Честно говоря, я не представляю, какой закон можно применить к владельцу шлюза, в случае если шлюз использует кем-то ещ╦ в криминальных целях, без ведома владельца
даже если это было бы без ведома владельца , то можно было бы обвинить в преступной халатности - как кстати и обвинили уже владельцев открытого влана, которые даже не догадывались, что через из аншлюс делаются противоправные действия - ссылку а уже приводил. в данном случае же сознательное действие. т.е. можно обвинить в соучастии.
Эдак можно и мобильного оператора в пособничестве терроризму обвинить (если террорист пользуется его сетью), gmx - в том же (если кто-то из террористов там мылом воспользуется), ну и т.д. Но этого, почему-то, не происходит.
не путай разные вещи. мобильный оператор предоставляет услуги, вед╦т лог и без лишних вопросов выдаст данные злоумышленника.
здесь же содействие преступнику пут╦м сознательного скрытия его данных.
Вс╦, больше ни для чего он не предназначен, а с описанной ролью справляется отлично.
конечно, только то что таким образом они подвергают опасности траффик ничего не подозревающего юзера они забыли написать.
В ответ на:
От _какого_ сервера? Я ведь не утверждал что _все_ сервера поддерживают SSL для POP3/IMAP, но некоторые крупные сервисы (ещ╦ раз - google, gmx) это делают. С гуглем я лично это проверял, с gmx - у них на сайте это утверждается, но не проверял.

наугад - веб.де. может у других это есть, но мне просто лень тестировать, да и для домашнего юзера, пока он не использует анонимизаторы (со снифферами) это особой роли не играет
Человека карают только те боги, в которых он верит

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#25 
WishWaster Master of Conspiracy07.05.08 17:25
WishWaster
NEW 07.05.08 17:25 
в ответ gendy 07.05.08 16:56
в данном случае же сознательное действие. т.е. можно обвинить в соучастии.
В ч╦м сознательность действия? Человек, не разбирающийся в тонкостях, поставил тор-клиент, который по умолчанию является и шлюзом - он вообще даже не догадывается, что к чему. Как ты ему "сознательность" припишешь?
мобильный оператор предоставляет услуги, вед╦т лог и без лишних вопросов выдаст данные злоумышленника.
В ч╦м отличие от меня, владельца шлюза? Только в том, что я не беру денег за услуги и не требую регистрации - закон этого не запрещает. Я даже могу вести лог, если уж на то пошло - толку вот с него не будет, правда - если шлюз используется как исходящий. Или, если у меня попросили мобилу позвонить на улице (по утверждению одного моего немецкого знакомого, ничего необычного в этом нет) - я дал, а потом выяснилось, что звонок был использован для нарушения закона - я виноват? Не имел права давать или что? Ну придут ко мне, спросят, я опишу того кто звонил - вс╦, на этом моя ответственность закончиться. Другое дело, если я стану постоянно так "давать позвонить" - это уже точно будет халатность, раз уж я знаю, к чему это приводит иногда.
Есть масса продуктов, которые _могут_ быть использованы для сокрытия передаваемых данных, любой сетевой продукт с поддержкой SSL в частности - и закон не запрещает использование шифрования, кстати, да и авторов этих продуктов к ответственности не привлекают. Провайдеров и интернет-кафе тоже не привлекают к ответсвенности за то что кто-то пользуется их услугами для чего-то незаконного - хотя они не обязаны вести логи всего, и даже не всегда обязаны спрашивать имя или документы у клиентов (карточки для хот-спотов можно купить вполне анонимно). Гугль в США, к примеру, предоставляет услуги хот-спотов бесплатно, многие гостиницы в Европе - тоже, просто получаешь карточку (она не всегда привязывается к имени и не всегда возможно определить, кто из гостей пользовался услугой, и был ли вообще этот кто-то из гостей) - что, привело это к ответственности? Прич╦м, провайдеры вполне разбираются что делают - а вот домашние пользователия - в большинстве нет. Хотя логично обвинить в халатности специалиста, а не пользователя без специальных знаний.
конечно, только то что таким образом они подвергают опасности траффик ничего не подозревающего юзера они забыли написать.
Разве? Читаем внимательней: http://www.torproject.org/download.html.ru#Warning Интернет-провайдеры, кстати, тоже не пишут, что использование интернет опасно (без применения спецсредств), равно как и публичные мейл-сервисы - мало кто знает, что послать email - это вс╦ равно что послать открытку - прочитать может кто угодно по дороге (а дорога бывает длинной). Использование обычной почты тоже ничего не гарантирует - письмо может не дойти, и никто не будет разбираться, кто виноват, когда и почему оно пропало - это кого-то смущает?
да и для домашнего юзера, пока он не использует анонимизаторы (со снифферами) это особой роли не играет
Как сказать - если этот пользователь пользуется хот-спотом, к примеру - может играть роль. Об этом мало кто думает, но я с публичного места никуда не полезу, где нужно вводить имя и пароль, если это не мой ноутбук - в этом случае я использую VPN. А так - максимум пойду новости почитать, погоду посмотреть.
If something sounds too good to be true, it probably is (с)
#26 
Waldemar001 коренной житель07.05.08 20:24
Waldemar001
NEW 07.05.08 20:24 
в ответ WishWaster 06.05.08 20:05, Последний раз изменено 07.05.08 20:27 (Waldemar001)
А почему на этом сайте всегда виден настоящий Ай-Пи даже если я выхожу через прокси?https://www.univie.ac.at/Datennetz/cgi-bin/xy.cgi
Правда тор проблему решает и здесь ай-пи не виден.
Класс. Спасибо всем!
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#27 
WishWaster Master of Conspiracy07.05.08 22:23
WishWaster
NEW 07.05.08 22:23 
в ответ Waldemar001 07.05.08 20:24
Потому что (обычно) прокси передает реальный IP дальше. Некоторые прокси настроены так, что этого не происходит.
If something sounds too good to be true, it probably is (с)
#28 
gendy Dinosaur07.05.08 23:28
gendy
NEW 07.05.08 23:28 
в ответ WishWaster 07.05.08 17:25
>В ч╦м сознательность действия? Человек, не разбирающийся в тонкостях, поставил тор-клиент, который по умолчанию является и шлюзом - он вообще даже не догадывается, что к чему. Как ты ему "сознательность" припишешь?
никто его не заставлял ставить ТОР, поставил, значит будет отвечать за то что неизвестные ему люди делают от его имени
>В ч╦м отличие от меня, владельца шлюза? Только в том, что я не беру денег за услуги и не требую регистрации - закон этого не запрещает. Я даже могу вести лог, если уж на то пошло - толку вот с него не будет,
самая большая разница в цели сети. если ты заведомо предоставлаешь другим анонимный доступ через твой аншлюс, то и нес╦шь ответственность, за то что они натворят используя анонимность.
кстати посмотри что при этом бывает http://www.heise.de/newsticker/Anonymisierungsserver-bei-Razzia-beschlagnahmt--/...

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#29 
gendy Dinosaur07.05.08 23:38
gendy
NEW 07.05.08 23:38 
в ответ gendy 07.05.08 23:28
он тоже думал, что в германии можно использовать тор-сервера
http://forums.gentoo.org/viewtopic-t-496214.html

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#30 
WishWaster Master of Conspiracy07.05.08 23:47
WishWaster
NEW 07.05.08 23:47 
в ответ gendy 07.05.08 23:28
никто его не заставлял ставить ТОР, поставил, значит будет отвечать за то что неизвестные ему люди делают от его имени
А если он _не знал_, что его комп может таким образом использоваться? Tor законом не запрещен. Логика "никто не заставлял" сомнительна с точки зрения закона - я купил лопату, поставил е╦ рядом во дворе, собираясь газон перекапывать, кто-то е╦ схватил и кого-то убил - я виноват? Никто ведь не заставлял меня лопату покупать. И я снова не могу понять - то ты утверждаешь, что IP недостаточно чтобы привязать что-то к конкретному человеку (регистрация на сайтах etc), а тут - совсем наоборот. Где логика?
если ты заведомо предоставлаешь другим анонимный доступ через твой аншлюс, то и нес╦шь ответственность, за то что они натворят используя анонимность.
Разве? А как же насч╦т анонимизаторов, которые подобные услуги предоставляют? Правда, они готовы сотрудничать с органами, в случае чего - но ответственности не несут. Я тоже, как владелец шлюза, готов сотрудничать - сдам вс╦ что сам знаю, но отвечать мне за что? Любыми (или почти любыми) услугами в сети можно воспользоваться и для законных, и для незаконных целей - но ответственность за это несет не тот, кто предоставляет услугу, а тот, кто ей пользуется. Как я уже говорил - куплю карточку для хот-спота, ломану BND, и что, отвечать провайдеру?
кстати посмотри что при этом бывает
Ну и что бывает? Ну изъяли сервера - а толку? Вот _если_ обвинят их владельцев в ч╦м-то - тогда и будем говорить. А пока - обычная работа полиции, добыча вещдоков, коим сервер и является. Неприятность только в том, что сервер не работает, но до обвинений в ч╦м-то тут далеко. Поняв, как система работает, и не найдя ничего запретного, сервера отдадут обратно, в худшем случае погрозив пальчиком с напутствие больше так не делать - и всех делов.
If something sounds too good to be true, it probably is (с)
#31 
1 2 все