नमस्कार प्रिय साथियों।
अक्सर सार्वजनिक असुरक्षित नेटवर्क और सुरक्षा के लिए सिफारिशों के माध्यम से वेब सर्फिंग की सुरक्षा के बारे में चर्चा करना (हैबे सहित) संभव था।
कम से कम, जहाँ भी संभव हो HTTPS का उपयोग करना उचित है। बहुत से लोग TOR और / या VPN के बारे में याद करते हैं। कोई व्यक्ति वीपीएन को अपने सर्वर पर पसंद करता है (लेकिन उसे कनेक्शन लॉग्स नहीं लिखने की गारंटी दी जाती है!), कोई वीपीएन खरीदता है। ऐसा होता है, वे एक फ्रीबी के बारे में याद करते हैं। पूर्ण या सीमित (परीक्षण के लिए प्रति माह xxx एमबी) और यदि आप चाहें तो हम आपको हमारे ग्राहकों के बीच देखकर प्रसन्न होंगे। विशेष रूप से परिचित इस तरह के प्रवासी शील्ड और SecurityKISS के रूप में "लेबल" हो जाते हैं। उनकी अलग-अलग शर्तें हैं, लेकिन वह बात नहीं है। एक या दूसरे रूप में, प्रतिबंधों के साथ या बिना, लेकिन यह एक फ्रीबी है। सेट करें, कोशिश करें।
SecurityKISS सफलतापूर्वक जोड़ा और कहा कि बाहरी आईपी 217.147.94.149 (यूके) सूचना दी है।
पिंग, ब्राउज़र में एक मनमाना साइट ... सब कुछ काम करने लगता है। हम टेलनेट कनेक्शन को एक निश्चित इंटरनेट सर्वर पर पोर्ट 25 के लिए जाँचते हैं, जिसके कंसोल में मैं बिना सुरंग के सीधे प्रयोग के समय बैठा हूँ। सर्वर के बाहरी इंटरफ़ेस पर चलने वाले Tcpdump किसी भी कनेक्शन के प्रयासों के बारे में चुप है, पोर्ट 25 पर कोई ट्रैफ़िक नहीं है। लेकिन टेलनेट आश्वासन देता है कि एक कनेक्शन है। सच है, कोई मेलर बैनर नहीं है ... मैं ईएचएलओ 123 में टाइप करता हूं और प्रतिक्रिया में बाहर गिरता हूं
421 SMTP सर्वर xx.xx.xx.xx (xx.xx.xx.xx: 25) से कनेक्ट नहीं हो सकता, कनेक्ट टाइमआउट
जहाँ xx.xx.xx.xx मेरे सर्वर का IP है।
जैसा कि आप समझते हैं, इसका जवाब मेरे सर्वर xx.xx.xx.xx द्वारा नहीं दिया गया है और न ही इसके टेलनेट के साथ "एक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्स ... पोर्ट वाई: कनेक्शन विफल", इस होस्ट से कनेक्शन नहीं खोल सका।
मैं 80 वें पोर्ट पर भी यही कोशिश करता हूं। एक कनेक्शन है, tcpdump कुछ भी नहीं दिखाता है। कुछ (काफी लंबे) समय के बाद मैं GET / टाइप करता हूं - TCP-SYN पैकेट भेजें (वास्तव में पोर्ट 80 सुन नहीं रहा है, इस पर कोई सेवा नहीं है)।
IP 217.147.94.149.8414> xx.xx.xx.xx.80: S 832655572: 832655572 (0) जीत 16384 <mss 1366, nop, nop, sackOK>
निष्कर्ष - पारदर्शी रूप से सब कुछ वे कर सकते हैं प्रॉक्सी।
एक्सपैट शील्ड की कोशिश कर रहा है।
पोर्ट 25 से कनेक्ट करना चाल के बिना, एक बैनर और बाकी सब जगह है। हम 80 पोर्ट की कोशिश करते हैं। मामले SecurityKISS में के रूप में एक ही प्रभाव। और यहाँ नोट का लेखक जीभ की एक पर्ची बनाता है। GET के बजाय, यह GER लिखता है। इस के समापन के साथ सत्र टूट जाता है
400 Bad Request
400 Bad Request
nginx/1.0.6
400 Bad Request
400 Bad Request
nginx/1.0.6
400 Bad Request
400 Bad Request
nginx/1.0.6
400 Bad Request
400 Bad Request
nginx/1.0.6
इस बार अधिक जानकारीपूर्ण, nginx / 1.0.6 "चमक"।
यहां ऐसी सुरक्षा है। ये सेवाएं, निश्चित रूप से अतिथि वाईफाई के मामले में सुनने के विरुद्ध सुरक्षा करेंगी, लेकिन एक निश्चित वायर्ड कनेक्शन के मामले में, प्रमाणीकरण डेटा प्रकट करने या संशोधित सामग्री प्राप्त करने का जोखिम इन सुरंगों का उपयोग न करने की तुलना में अधिक है।
यदि किसी को दिलचस्पी है, तो अभी भी 3 जी के माध्यम से इंटरनेट के विषय पर थोड़ा उत्सुक और कुछ इसी तरह की सामग्री है।