АРМАДА
Услождение перехвата информации вашим провайдером, иными.
На страницу 1, 2  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 11:36 amДобавить в избранноеОтветить с цитатой
Я понимаю, что сейчас обычно у всех VPN соединения, шифрация до провайдера. Иные сети тажке защищены. Но по законам РФ, вернее в отсутствие, вмешательства в личную жизнь, провайдер может и подвети. Конечно в разы надежней взять OpenVPN *, но это платное решение, настройка, возмно устновка сайта для не современных ОС, мое же, нет.

Поэтому я разработал "крысиный яд". В основном от той точки доступа, откуда видны ваши дальнейшие коннекты, обычно это провайдер.

Имя файла: raticide.php (перевод с англ. "средство против крыс").

Размещается на любой хостинге, любой шаред подойдет. Фришный, с поддержкой пхп, при текущей версии, тоже должен сгодится.

Конечно, обязательно имя файла (raticide.php) переименуйте на иное. В идеале, каждый кто будет использовать, использует иное имя!


Данный файл разместить на хостинге. Замените ТУТ_ВАШ_ПАРОЛЬ, на что то свое. Трафика он ест не много.

Код:

<?
error_reporting(0); srand ((double) microtime() * 1000000); mt_srand ((double) microtime() * 1000000);
header("Content-type: text/html");
$JSLEEP = mt_rand(15,30);
if ($_GET["p"] != "ТУТ_ВАШ_ПАРОЛЬ") { echo "pass err" ; exit(); }
if ($_GET["e"] == "1") { $JSLEEP = mt_rand(5,7); }
?>

<html>
<head><META HTTP-EQUIV="REFRESH" CONTENT="<? echo $JSLEEP; ?>"></head>
<body>
<?
$s = mt_rand(1,5) * 1024; // вывод каждый раз иного размера, сейчас стоит, от 1 до 5 килобайт.
$H = "";
while(strlen($H) <= $s) $H = $H . chr(mt_rand(1,255));
echo $H;
?></body>
</html>



[offtop]
Для исключения ошибок при постинге, скрипты забирать с цитирования!



[/offtop]


Заходите на линк, raticide.php?p=ТУТ_ВАШ_ПАРОЛЬ (обновление страницы будет $JSLEEP = mt_rand(15,30); каждый 15 30 секунд - автоматически, вывод разный, разных размеров)

Если еще добавить параметр raticide.php?p=ТУТ_ВАШ_ПАРОЛЬ&e=1 обновление страницы будет каждый 5 7 секунд.

Данные, время обновления, вы можете и сами корректировать, в самом файле ничего сложного нет.

Рекомендую, ставить на два или более хостинга, использовать какое то время на одном, потом на другом.


Пример вывода. Сорцы.




На экране это выглядит.




Единстенно что, понять бнарные это данные, текстовые. Но как видите, используються html теги.
По причине тега
Код:
<META HTTP-EQUIV="REFRESH" CONTENT="<? echo $JSLEEP; ?>"></head>



Поэтому буду пробовать сделать так, ну и чтобы браузер каждый раз не выдавал окно, "сохранить".

В header прописать, что вывод бинарный. Там же, header тегом назначить рефреш страницы. Вроде это возможно. Тогда в самом сорце html теги будут не нужны. Есть опасения, что браузер тогда будет спрашивать каждый раз, "сохранить"?

Ваши идеи, только если их можно реализовать.

[offtop]*) Те кто через VPN входит в сеть. Как спрашивал, там можно только OpenVPN использоать.[/offtop]

Конечно, мое решение не спасет от просмотра данных вашим провайдером. Тем более, если будете один хост использовать. Однако это усложнит им работу, выбрать нужные им данные. Особенно если авто обновляемое окно с адресом будет открыто постоянно.

Ссылку на файл (файлы, если хостинг не один) можно разместить в верхней панели браузера.




Его можно включать, в фоновом режиме работы, в отдельном окне браузера, в "первом режиме работы", интервал обновления, 15-30.


Софт был разработан мной, создателем и президентом United electric intergalactic company, UEIC. Объединенная электрическая межгалактическая компания.


Последний раз редактировалось: IseeDeadPeople (Пн Июл 01, 2013 11:46 am), всего редактировалось 1 раз
http://m.lsl.com/

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 11263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 11:41 amОтветить с цитатой
Веб-прокси не работают с https bums
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 8862
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 11:48 amОтветить с цитатой
Пароль в открытом виде через GET передается. Надо этот момент решить) Лучше уж сделать ssh-прокси.
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Grover StudyCash. Гость, ты не останешься без дохода! Убедись сам! До 75% от новых и до 25% за ре...

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 11:48 amОтветить с цитатой
Yabuti, А причем тут Веб-прокси и https ? Smile

Это не тунели там всякие. Иное совершенно.


DrKronos писал(а):
Пароль в открытом виде через GET передается. Надо этот момент решить) Лучше уж сделать ssh-прокси.



Я думал над этим вопросом, но никакой доп защиты это не даст, цель пароля просто чтобы кто то иной не юзал скрипт на вашем хостинге.

Тем более, если сделать пост, это будет не удобно, не сразу на линк зашел и тот начал выполняться, а еще формы заполнять.

Пост можно сделать, но только чтобы от посторонних на вашей PC. Не использовали данный софт. Хотя если запустят, ничего же критичного не будет.

И если поставить пост, тогда уж точно, вывод без html тегов, рефреш через header будет невозможен?

Просто как всегда, делал для себя же. Поэтому ясно, иным нужно иное, хотя я считаю что для сабжа этого достаточно.

За критику всем спасибо.
http://m.lsl.com/

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 12:15 pmОтветить с цитатой
Можно сделать POST передачу пароля, вход по форме.
А далее, чтобы он запоминал на неделю, повторно впускал уже без формы запроса.

Но повторяю, именно для тех нужд, для которых я его разработал, он годиться полностью.
http://m.lsl.com/

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 11263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 12:18 pmОтветить с цитатой
Билн, не сразу понял, что делает скрипт, сорри Smile
Получается, это что-то вроде "замусоривания" трафа от сниффа?
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 12:25 pmОтветить с цитатой
И также учтите, сейчас практически везде безлимитный интернет. Западные хостеры обычно тарифную линейку делают по спейсу, указывая на всех безлимиты по трафику.

Но вот российские мобильные операторы. У которых обычно скорость резко падает если накачаете там более X Gb.

В общем, учтите.

Скрипт реально кушает трафика, по дефолту если.

Среднее из 15 и 30, это 22.5 итерации на час. Среднее по килобайтам, среднее 1 2 3 4 5, 3

3 * 22.5 = 67.5 килобайт а час.

Это равнозначно заходу на одну страницу с парой картинок.

И не путайте это с прокси, тунелями, иными вещами. Это иное совершенно.

Это именно средство чтобы усложнить провайдеру, вычисление вашей активности в сети. Или же, тем, кто между вами и провайдеров, и также снифает трафик.

Yabuti писал(а):
Билн, не сразу понял, что делает скрипт, сорри Smile
Получается, это что-то вроде "замусоривания" трафа от сниффа?



Да все в порядке, просто я не замечал чтобы кто то иной на форуме постил аналогичное мне. Так что все ОК, если ты подумал что это тунелинг какой то.

"Получается, это что-то вроде "замусоривания" трафа от сниффа?"

Да.
http://m.lsl.com/

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 2309
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 12:49 pmОтветить с цитатой
Цитата:
Но по законам РФ, вернее в отсутствие, вмешательства в личную жизнь, провайдер может и подвети.


Особенно актуально в свете принятия последних законов, касающихся деятельности в сети.

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 3:31 pmОтветить с цитатой
У меня сейчас в разработке, локальный софт на перл, которые делает обращения на множества доменов, последовательно. Доменов множество, разных.

По сути, нужно только чтобы стоял перл для вашей виндовс платформы с полным комплектом модулей. Так то скрипт (в сумме три файла в одной папке, установка не нужна, запускай откуда угодно) запустил (локально), и пускай работает в окне, которое свернуть в трей и не мешает. Софт делает обращения на разные хосты.

Пока что это в разработке.

Конечно, будет в паблике через какое то время, если я посчитаю что он работает так как положено.

Весь софт выложенный мной на форуме идет как freeware.

Объединенная электрическая. Наши ракеты продолжают летать, даже когда у них кончается топливо.
http://m.lsl.com/

JM
Гуру
Зарегистрирован: 25.08.2006
Сообщений: 1383
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 4:00 pmОтветить с цитатой
IseeDeadPeople, это бред полный Smile
На мобилу есть приложения пасут через открытый WiFi пароли всех кто его юзает, а ты тут от прова решил побегать Smile
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 4:14 pmОтветить с цитатой
JM писал(а):
IseeDeadPeople, это бред полный Smile
На мобилу есть приложения пасут через открытый WiFi пароли всех кто его юзает, а ты тут от прова решил побегать Smile



Ну я же юзаю одно прова, как и иные. По моему не та задача.

"WiFi пароли всех кто его юзает, а ты тут от прова решил побегать"

Ну так, я думаю и им это будет полезно, даже если юзают открытые WiFi, открытые с целью хищения каких то данных.

Так то, тут речь идет как провайдеру/сниферу (неважно насчет твоего устройства), создать больше материала (запросов, не понятного трафика) для где он там ищет пасы и иные интересующие его данные.

То что для многих, это не актуально, это я еще в первом посте сообщил.

Кстати, видел список примерно 1 миллион самых популярных домен по алексе, файл был в csv, никто не знает где такое скачать? Мне нужно из него и строка 1000 наверно. Чтобы софт был более правдивый.


Последний раз редактировалось: IseeDeadPeople (Пн Июл 01, 2013 4:19 pm), всего редактировалось 1 раз
http://m.lsl.com/

JM
Гуру
Зарегистрирован: 25.08.2006
Сообщений: 1383
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 4:18 pmОтветить с цитатой
IseeDeadPeople, ты шучишь так? я к тому что если мобила с этим справляется... то уж оборудование провайдера подавну Smile
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам

IseeDeadPeople
Объединенная Электрическая
Зарегистрирован: 06.12.2005
Сообщений: 18000
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 4:23 pmОтветить с цитатой
JM писал(а):
IseeDeadPeople, ты шучишь так? я к тому что если мобила с этим справляется... то уж оборудование провайдера подавну Smile



Я такие мобилы не встречал. Как с ними бороться. Твое решение? Твои рекомендации?

И вроде тема форума чуть изменилась. Ну если у тебя есть инфа по защите, то пиши. Пригодится всем.

Только с полным указанием того, как это может происходить, и где сам пользователь допускает ошибку. Если это его вина, то это уже больше теме защиты от хакеров, а не от гос. законов по просмотру личных данных.
http://m.lsl.com/

JM
Гуру
Зарегистрирован: 25.08.2006
Сообщений: 1383
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 4:27 pmОтветить с цитатой
Не юзай отрытые WiFi Smile
Или юзай везде впн /+ ssh тунеллинг ...
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 11263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пн Июл 01, 2013 5:08 pmОтветить с цитатой
IseeDeadPeople писал(а):

Кстати, видел список примерно 1 миллион самых популярных домен по алексе, файл был в csv, никто не знает где такое скачать? Мне нужно из него и строка 1000 наверно. Чтобы софт был более правдивый.


А прям на самом сайте Алексы есть этот архив.
Вот прямой УРЛ на него: s3.amazonaws.com/alexa-static/top-1m.csv.zip
Drinks or Beer
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры