21 thg 6, 2008

Dò địa chỉ IP thế nào nếu đang dùng một proxy server ẩn danh

Trước đây đã có bài hướng dẫn các bạn cách lướt web an toàn, dùng một proxy server nặc danh với vai trò như bộ đệm, cung cấp các thông tin giả cho website. Bây giờ chúng tôi xin hướng dẫn các bạn cách dò tìm địa chỉ IP của một người ẩn sau proxy server như thế nào.

Xin đừng vội thắc mắc tại sao chúng tôi vừa chỉ cho các bạn cách phòng, giờ đã lại đưa ra cách phá. Đơn giản, “biết người biết ta, trăm trận trăm thắng”! Hiểu biết cặn kẽ cả hai chiều sẽ giúp các bạn quản lý tốt hơn việc bảo mật thông tin cho mình.

Như các bạn đã biết, có một số proxy server được dùng để đảm bảo an toàn cho bạn khi lướt web, vì nó cung cấp thông số nặc danh cho các website trong khi thông số thực của bạn được giấu kỹ. Nhưng cũng thật thú vị khi biết rằng có một cách tìm ra người lướt web ẩn sau một proxy server nặc danh.

Vâng, có một số thành phần không chỉ dò ra vị khách viếng thăm dùng một vài proxy server mà còn dò ra được cả địa chỉ IP thật của anh ta. Đó là:

Các Cookie

Đầu tiên, chúng ta xét các cookie vì dù sao nó cũng liên quan đến các proxy server. Các cookie được dùng để chuyển phần thông tin từ web server tới client ví dụ như các yêu cầu bổ sung. Thông tin bổ sung này được lưu trữ trong browser của client và được lấy ra từ các web server. Cookie có thể là tạm thời (dùng một lần trong một session, khi session kết thúc các cookie bị xoá) hoặc trong một thời gian dài (tiếp tục được lưu trữ trên máy của các lient).



Vậy tại sao chúng ta lại cần các cookie?

Ví dụ, khi đăng nhập để kiểm tra email bạn được yêu cầu nhập vào mật khẩu. Sau khi nhập xong mật khẩu được lưu lại trong các cookie và mỗi lần bạn chuyển sang mục khác trong hòm thư, web server sẽ kiểm tra mật khẩu trong cookie thay vì hỏi lại mật khẩu trên từng trang.
Như vậy cookie tránh cho bạn phiền toái và sự bực mình khi phải nhập lại mật khẩu nhiều lần, làm cho tốc độ lướt web giảm đi.

Một cookie có thể giúp dò ra proxy như thế nào?

Bạn không thể dò ra địa chỉ IP chỉ với sự giúp đỡ của các cookie. Tuy nhiên, khi bạn ghé thăm một trang web lần đầu tiên, địa chỉ IP (ví dụ như IP của proxy server) sẽ được web server dò ra và lưu lại trong các cookie. Khi bạn thăm lại website này, web server sẽ dò lại địa chỉ IP của bạn và kiểm tra xem nó có giống địa chỉ IP đã lưu trong cookie hay không. Nếu khác nhau, web server có thể đưa ra một kết thúc nào đó. Và nếu bạn không xoá các cookie trong browser, không có proxy nào giúp bạn cả. (các thông tin nặc danh có thể vô hiệu hoá các cookie và ngừng tiếp nhận chúng vào máy của bạn)

JavaScript / VBScript

Có một số chương trình con đặc biệt (script) chạy bằng browser của client. Nhờ các chương trình con này mà bạn có thể dễ dàng cài đặt browser của bạn. Và cũng chính vì chúng mà bạn không thể giấu được địa chỉ IP thật của mình. Các script này thực tế phân lớp thành các chương trình con đơn giản với số hàm rất giới hạn. Tuy nhiên chúng có thể dò ra địa chỉ IP cũng như nhiều thiết lập khác trên browser của bạn. Không những thế các script này còn có thể thay đổi các thiết lập đó.

Có một chương trình bảo vệ đa mức trong các script. Bạn có thể giới hạn một script khi truy cập các thành phần browser của bạn. Tuy nhiên cách tốt nhất để bảo vệ browser là vô hiệu hoá hoàn toàn các active script. Bạn có thể làm điều đó trực tiếp trong bộ ẩn danh.

Java

Không giống như JavaScript, Java là một ngôn ngữ lập trình với đầy đủ tính năng. Vì thế các script của Java có thêm khá nhiều hàm mở rộng (chẳng hạn: dò tìm hoặc thay đổi các thiết lập browser của bạn). Nói cách khác, các chương trình của Java có thể dễ dàng dò ra điạ chỉ IP và thay đổi lại một phần các thiết lập browser của bạn.

Cho đến giờ, việc bảo vệ điạ chỉ IP tránh bị dò tìm bởi các chương trình script của Java vẫn rất phức tạp. Chỉ có một cách an toàn nhất và thích hợp nhất là hoàn toàn vô hiệu hoá Java trong các thiết lập browser.

Active X và plug-ins

Active X và plug-ins là các add-on và modul khác nhau trong browser của bạn. Thực tế, các module này là các chương trình thực, hợp lệ chạy trên máy client. Do đó chúng có khả năng hoạt động rộng hơn Java và Javascript. Chúng co thể dễ dàng dò ra các thiết lập browser, lần theo dấu vết địa chỉ IP thực. Hơn nữa, chúng thậm chí còn có thể thay đổi các thiết lập proxy server của bạn.

Để bảo vệ browser và địa chỉ IP, bạn nên vô hiệu hoá tuỳ chọn ActiveX và plug-ins trong thiết lập browser.



Cuộc chiến không mệt mỏi

Cuộc chiến tranh giữa người lướt web nặc danh và những người muốn biết tất cả về client và người lướt web sẽ không bao giờ kết thúc. Sẽ luôn có cách thức mới để ẩn giấu cuộc sống của bạn sau trang web. Cũng như thế, sẽ luôn có công nghệ mới để phá và vượt qua các chương trình bảo vệ.

Bạn có thể bảo vệ địa chỉ IP của mình bằng một số phương pháp sau:
1. Giới hạn:

*

Vô hiệu hóa cookies
*

Vô hiệu hoá các active scpript
*

Vô hiệu hoá chương trình Java
*

Vô hiệu hoá ActiveX

2. Dùng các socksification trong browser của bạn. Nó sẽ cho phép bạn tiếp nhận tất cả thông tin từ browser hay bất kỳ phần mềm nào khác và chuyển tới proxy server.

Phương pháp đầu tiên rất dễ dàng bị vượt qua. Chỉ cần xây dựng một website dựa trên Java, JavaScript hoặc các Cookie (ví dụ như các menu động, v.v…). Trong trường hợp này, nếu bạn tắt các active script, website sẽ không hoạt động (ví dụ nếu bạn vô hiệu hóa cookies quyền truy cập vào dịch vụ mail có thể bị từ chối).

Phương pháp thứ hai không đảm bảo 100% rằng địa chỉ IP của bạn thực sự được bảo vệ.

Bởi vì có hai cách nhận dạng địa chỉ IP:

1. Một chương trình Java kết nối trực tiếp Internet (không dùng proxy), thậm chí kể cả browser của bạn được thiết lập để làm việc qua proxy. Server có thể xác định được điạ chỉ IP của bạn từ chương trình Java này.

2. Những thiết lập trên hệ điều hành của bạn cũng có thể dò ra được địa chỉ IP thực trên máy bạn.

Vì thế socksification có thể bảo vệ bạn không bị dò tìm trong phương pháp thứ nhất, nhưng hoàn toàn vô ích khi bạn đối mặt với cách thứ hai.

Bạn cần làm gì khi muốn ẩn danh trong các chương trình có Java/JavaScript/ActiveX.

Cốt lõi của việc này và cái mà bạn cần làm để nó hoạt động là gì?

1. Giấu địa chỉ IP mở rộng thực trong thiết lập của hệ điều hành

2. Vô hiệu hóa kết nối trực tiếp tới Internet (hướng cho nó chỉ qua proxy server ẩn)

Có hai cách chọn lựa để giải quyết vấn đề này:

1. Bạn cần cài đặt một mạng LAN, địa chỉ IP cục bộ (như 192.168.1.x hoặc tương tự). Một proxy server tổng hợp sẽ đưa ra một yêu cầu ALL cho các proxy server nặc danh miễn phí (bạn cần có các kĩ năng và quyền của một quản trị viên hệ thống để làm việc này). Không thể kết nối được Internet bằng cách vượt qua proxy tổng hợp này, cũng như địa chỉ IP mở rộng không thể gán cho các máy cục bộ. Sẽ không thể quét các thiết lập trong máy cục bộ thậm chí ngay cả khi các ứng dụng của ngôn ngữ Java hay ActiveX dò ra và lấy được địa chỉ IP cục bộ của bạn (như 192.168.1.x) cho web server. Việc ẩn danh của bạn sẽ không bị phá. Vì thế, cách này được đánh giá là ẩn danh được 100% .

2. Cài đặt tường lửa trong máy và giới hạn tất cả các kết nối tới Internet của browser (ngoại trừ proxy server nặc danh). Bạn cũng nên dùng ánh xạ cổng cho proxy server nặc danh miễn phí, và định nghĩa proxy của browser là 127.0.0.1 với cổng cục bộ từ ánh xạ cổng. Tuy nhiên tuỳ chọn này có thể không an toàn vì địa chỉ IP mở rộng thực của bạn có thể bị chuyển tới server (chương trình script có thể quét các thiết lập của hệ điều hành và dò ra địa chỉ IP thực).

Và cuối cùng, bất kỳ proxy server nào, nhất là các proxy miễn phí cũng đều lưu trữ các bản ghi thông tin chi tiết tất cả yêu cầu gửi của điạ chỉ IP cũng như thời gian yêu cầu. Vì thế, bất kỳ ai hay tổ chức nào có quyền thẩm định thông tin truy cập đều có thể tìm ra các trang web bạn đã vào và những gì bạn thực hiện trên đó, cho dù bạn dùng một loạt 10 proxy server tại các khu vực khác nhau trên thế giới.

(Quantrimang.com)

http://www.3c.com.vn/Story/vn/hotrokhachhang/traodoikinhnghiem/legmangvatruyenthong/2007/3/9771.html

2 nhận xét:

MCSE nói...

rất thông tin đăng bài
cảm ơn MCSE

MCSE nói...

rất cảm ơn cho bài kiến thức chia sẻ thông tin này.
MCSE