Как не засветить свой IP

[Марк К. Марцелл]

Нашёл на одном пиратском сайте:

 

*** INTRODUCTION ************************

Are you using Internet Explorer? If you do, your real IP can be easily recorded no matter that you use proxies. easier then in any other browser (read below "SPECIAL JAVASCRIPT REPORT")

******************************************

5 Anonymity Rules

(beginers please read or you will probably go in jail sometime in future - cops will not knock on your door just right after you download a file, so be anonymized all the time as you can)

 

For secure download/upload/surf, you must complete ALL 5 rules below:

 

1. disable JAVA (for all browsers)

 

2. disable JAVASCRIPT (in Internet Explorer javascript is called 'active scripting', so disable: 'active scripting', 'activex', 'Microsoft VM', 'play videos', 'play sounds', 'play animations'. check for all this in security and in advanced IE options - find them all, some are in both tabs)

 

3. install good firewall+antivirus (check Comodo firewall and Avast antivirus, all free and top quality by recent testings). within firewall, block media players contacting internet directly. do not let firewall to set automatic rules for applications - set firewall to manual mode so firewall always ask you what to do when some application want internet connection (block which you don't know or search more info for the file requesting net communication). set permanent firewall rules ONLY for direction+port to which you are 100% sure is ok.

 

(upd 25/12): 4. THIS IS VERY IMPORTANT RULE: disable browser plugins by deleting their dll files from browsers' plugin. Most dangerous are: ActiveX (Netscape users delete file 'npmozax.dll'), shockwave/flash plugin and media player plugins. Be sure what you are deleting! This plugins are EXTREMLY DANGEROUS because they do not use your browser proxy settings (!!!!!!) and if you haven't set your firewall correctly, they will automaticaly contact destination site directly revealing your real IP to the destination server which will log your real IP. To check which plugin uses which dll file, type 'about:plugins' in your browser address line (this is for most browsers, if not working, check browser's help)

 

5. set proxy in your browser and change it at least everyday (NOTE: set proxies for all protocols, including HTTPS!) - and each time you change proxy, test your proxy anonymity level. some proxies are useless because they pass originating user IP. if you are tired of finding and changing proxy each day, read below "internet traffic encryption"

 

6th rule? Well, protection you are getting from above 5 rules is ok, but your internet provider can see all your internet traffic you are sending&receiving in the same way you are seeing it on your pc. this is not a big security problem UNLESS you are contacting sites that are under police surveillance. What will happen later is that your local police will be mailed about your IP and material your downloaded from monitored sites, and then based on that your local police will easily get court order to make your internet provider to start loging all your internet traffic (in some countries internet providers must by the law, log internet traffic for ALL users for the past few months). To solve this problem as much as possible your need to encrypt internet traffic between your modem and destination site. To do this, check below "internet encryption solutions".

 

 

*** SPECIAL JAVASCRIPT REPORT

(truths and myths)

*****************************

 

Myths :

1. Many people thinks that JAVA is short name for JAVASCRIPT. It is not. JAVA is cross platform application that is running localy on your PC, same as any other application.

2. Many people thinks that javascript is dangerous, but thats a myth.

 

Many people say this because it is easier (and better) to have all 'switches' off then to spend hours and hours examining each 'switch' function. Well, I spent lots of hours.

 

And the truth about javascript is:

1. Javascript by itself is not dangerous at all, because it can not manipulate with your hard drive files in any way (except by starting plugins, check above rule #4).

2. But why javascript become so mythologicaly dangerous is because Microsoft included in Internet Explorer's javascript version a support for activeX. this is ULTIMATE SECURITY PROBLEM. There are no javascript commands to manipulate your local pc files, but activeX can do anything with your pc !!!!

 

So, if you are using Internet Explorer, stop using it right now (NOW!). Or if you are IE addicted, check rule #2.

 

Since many file hosting servers require javascript (usually for ads), so to avoid enabling javascript in any browser and safely download files from those servers, simply use file hosting downloaders like: "Ultra Share Downloader" or "RapGet" and set proxy in those programs too. Those auto downloaders do not execute javascript codings like browsers do, they just extract file url from the page code so you won't be in danger (set good proxy that does not send originating user IP and you can download safely).

 

****************************************

 

When you have finaly completed all above 5 anonymity rules, check your ANONYMITY LEVEL (some low level anonymity proxies passes your real IP so check it!) :

 

tools-on.net/privacy.shtml

 

* Click on 'GO' and if you can find your real IP there, DO NOT DOWNLOAD ANYTHING, because server admins will BOOK YOUR IP and send it later to cops. they MUST DO THAT !!!!

 

THATS how cops "DISCOVER" international porn and soft rings after "so difficult and long planned actions" - they actually do nothing - much easier then risking to take drug dealer's bullets.

 

Remember: Forum messaging is not an evidence, but file + your IP number is a hard download/possesion evidence !!!!

 

 

***********************************************

**** Internet Traffic Encryption

**** (public & commercial)

********************************

 

* encryption is important because your ISP can record your traffic (cops can easily get court orders by using magical two letter word: CP)

 

www.findnot.com

www.metropipe.net/tunneler_gold.php

www.tenebril.com/consumer/ghostsurf

www.cryptotunnel.com

(suggest if you have more)

 

Free do-it-yourself solutions:

tor.eff.org (public internet traffic encryption through multi-node-proxy solution)

www.proxyblind.org (security forum)

 

===========================

I am not affiliated with any site mentioned.

Please suggest other solution providers.

===========================

Изменено 23 января, 2008 пользователем Марк К. Марцелл

[Майк]

лажа

ява-машина нужна для некоторых утилит

ява-скрипты на половине сайтов нужны для корректного отображения

файрвол от засветки IP не спасает

плагины если ты знаешь откуда и для чего - не нужно выключать

есдинственное разумное замечание по заголовку темы - прокся, хотя если спецам потребуется что-то вычислить, тряхнут логи, проследят цепочку всех проксей и рано или поздно получат истинный IP, вопрос времени и денег

[Марк К. Марцелл]

ява-машина нужна для некоторых утилит

ява-скрипты на половине сайтов нужны для корректного отображения

"Since many file hosting servers require javascript (usually for ads)" Зачем повторять то, что уже написано?

файрвол от засветки IP не спасает

"within firewall, block media players contacting internet directly"

плагины если ты знаешь откуда и для чего - не нужно выключать

Не каждый юзверь - программер, расковырявший свой браузер со всеми его дополнениями.

отя если спецам потребуется что-то вычислить, тряхнут логи, проследят цепочку всех проксей и рано или поздно получат истинный IP, вопрос времени и денег

Ментам нет нужды тратить кучу времени и денег, когда кругом навалом лохов, качающих напрямую. Человек - существо ленивое, не склонное себя переутруждать. Например, проглядеть по диагонали легче, чем два раза читать. Изменено 23 января, 2008 пользователем Марк К. Марцелл

[Малолетний Раб Отаку]

способ интересный, но как сказал Майк, ява нужна для корректного отображения сайтов.

ваще что мешает юзать проги для скрытия айпи? мы с другом как то пёрли шохи (шестизнаки) и тут прога лаганула и ... так мы быстренько заныкали винт, и поставили другой на 20гб)) пришли чуваки, показали корочку, покапались в хисторе вродь ничё не нашли но обещали вернуться. вобщем, юзайте 2 винта товарищи)

[Stranger]

Утверждение верное на 100% - не засветить IP невозможно. По-любому в логах проксей любых он пишется. Ну а через НАТ можно засветить всю сетку

[Владимир]

всецело согласен только с

3. install good firewall+antivirus (check Comodo firewall and Avast antivirus, all free and top quality by recent testings). within firewall, block media players contacting internet directly. do not let firewall to set automatic rules for applications - set firewall to manual mode so firewall always ask you what to do when some application want internet connection (block which you don't know or search more info for the file requesting net communication). set permanent firewall rules ONLY for direction+port to which you are 100% sure is ok.

остальное принесет больше геммороя и неудобств чем пользы

[Картман]

Гм, я думаю, что если поставить Hide IP а потом еще зайти на один из сайтов скрывающий айпи (во нашел) и через него выйти еще куда-то, этого будет вполне достаточно. :ag: Вы же не собираетесь криптографов из ФСБ обдуривать?

[Владимир]

Тор это в принципе хорошая штука, но вопервых - ползать по инету с ним нереально - у меня странички открывались через 10-20-60 и больше секунд :D, во вторых, касательно суперанонимности - проскальзывала вполне рациональная мысля что сеть тора существует не просто так на полном энтузиазме, а.. например создана и контролируется какой-нить спецслужбой :)) Так или нетак это сказать конечно сложно, но иметь ввиду стоит

[Картман]

Если вы занимаетесь чем-то противозаконным, то делать это на своем домашнем компе глупо в любом случае. У хацкеров должен быть отдельный ноут с вайфай: шляйсо по городу и ломай точки доступа :ag: А париться насчет айпи из-за порносайтов и вовсе не стоит, это не смертельно. Изменено 23 января, 2008 пользователем Странный

[Конан-Киммериец]

Все равно Ip-шник не скроешь.Unreal.... :1anim_al:

[Картман]

Все равно Ip-шник не скроешь.Unreal.... :1anim_al:

Захочешь - скроешь. Как говорил мой дед: "Если кто-то это сделал один раз - я тоже смогу это сделать". И делал. Причем гораздо лучше чем оригинал :ad:

[Stranger]

Конечно скроешь, о великий. Но логи даже на анонимных SSL серверах ведутся. Их владельцам нет смысла прикрывать зады хакеров - они не дураки.

[Майк]

короче арендуешь сервак, точнее ставишь, потом удаленно его ломаешь (тыж кулхацкер немерянной крутизны) и пользуешь в качестве прокси, когда к тебе как к владельцу сервера приходят узнать логи чтоб дальше тебя вычислить про тебя же (но они пока не знают что хояин севера и хекер через него вышедший путем взлома одно лицо) ужасаешся тем что тебя взломали и выдаешь копию логов где твой реальный хацкерский ip заменен на соседний, какой-нить секретарши, служба уезжает к секретарше - дальше тупик Изменено 23 января, 2008 пользователем Майк

[Stranger]

Бугага. Всё равно вычислят. Только бывает на это расходы больше, чем нанесённый ущерб и никто страдать не будет.

[Картман]

То что Майк нарисовал - это только один из огромного множества способов скрытия айпи, натуральные хацкеры извращаются как наркоманы для добычи дозы. Знакомая рассказала мне о своем друге - тырит по мелочи из разных систем, и живет на эти бабки, не работает вообще. По ее словам: спер 100 бакинских, пошел пожрал или в клуб сходил, итп. Изменено 23 января, 2008 пользователем Странный

[Stranger]

А многие и вовсе не скрывают

[Анархист]

Как изменить свой IP адрес?

 

Краткий и емкий ответ: никак Разумеется, этот ответ неполный: в некоторых случаях это возможно. Но в общем случае - ответ именно таков. А все потому, что неправилен вопрос.

 

Вот примеры правильных вопросов:

 

* как "скрыть" свой IP от владельца сайта?

* как не дать провайдеру (или системному администратору в локальной сети) узнать, какие сайты я посещаю?

* как при отправке электронной почты "скрыть" свой реальный IP?

 

На эти вопросы Вы сможете найти ответы в нашем proxy FAQ. Так что учитесь задавать вопросы!

Все это конечно здорово, но ... как же все-таки изменить свой IP адрес?

 

Вот Вам несколько реальных способов изменения своего IP адреса на другой:

 

1. Если Вы подключаетесь к провайдеру через модем, то при каждом новом подключении Вам выдается новый IP адрес (из списка доступных адресов). Поэтому чтобы сменить свой IP, просто отключаетесь от интернета... и снова доздваниваетесь до провайдера.

Примечание: этот способ меняет только Ваш IP. Ваше местонахождение (город) остается таким же, провайдер - тот же.

2. Едете в Урюпинск, находите там интернет-кафе, заходите в это кафе и делаете все что захотите. В этом случае Ваш IP адрес гарантированно будет:

- не тот, что у Вас дома (другой IP)

- провайдер - абсолютно другой

- город - тоже абсолютно другой (Урюпинск)

И все!

 

Других способов изменить свой IP - нет!

 

P.S. Кстати способов "Чтобы никакого IP вообще не высвечивалось" - не существует!

[Охотник за Смертью]

А смысл скрывать свой айпишник? Вот мне, достаточно рядовому пользователю сети? Если скрываешь - значит есть что скрывать.

 

PS Теперь я знаю, кто в инвизе шарится

 

-Я должен был вернутся не позже часа и лечь спать, мне с утра по-раньше ехать по делам, а я задержался, да еще и комп включил. :)))) Тор.-

[Марк К. Марцелл]

А смысл скрывать свой айпишник?

Вопрос поставлен правильно. В СНГ - особо незачем. Насчёт работоспособности совета... гм. Не так давно я безбожно ругал странных ребят с того берега океана (вероятно), постоянно меняющих ИП, мыло и прочую атрибутику, и присылающих мне ссылки на файлы, криптованые кремлином и утрамбованные каким-нибудь экзотическим вьетнамским архиватором. Теперь не ругаю.

П.С.: с мылом я загнул. Общаемся исключительно через форумы.

Изменено 24 января, 2008 пользователем Марк К. Марцелл

[Stranger]

Вообще париться незачем.

 

Еврокомиссия планирует отнести IP-адрес к конфиденциальной информации

 

Еврокомиссия планирует относить IP-адрес к категории охраняемых персональных данных. Этот шаг напрямую вытекает из определения персональных данных - "информация, позволяющая идентифицировать то или иное лицо" и повлияет на деятельность некоторых компаний. Так, Google не сможет хранить историю поиска, привязанную к IP-адресу. Однако, инспектор защиты персональных данных Германии Петер Шарр признаёт, что IP-адрес не всегда может признаваться конфиденциальной информацией (например, при использовании прокси-сервера), но из-за невозможности чёткого определения личного и публичного адреса защищать данную информацию следует всегда.

 

Отдел по работе с конфиденциальными данными Google заявляет, что использует IP-адреса лишь для выдачи более релевантных результатов поиска и избежания некоторых видов интернет-мошенничества. Тем не менее, если директива ЕС будет принята, компании придётся прекратить сбор адресов на территории Евросоюза.

 

Другой положительной стороной (с точки зрения пользователей) будет невозможность использования IP-адреса в качестве доказательства незаконного скачивания продукции(софт, музыка, видео) в пиринговых сетях без ордера. Что ж, возможно, они теперь десять раз подумают, прежде чем подать в суд на очередную домохозяйку.

 

источник: www.theinquirer.net