Az átlagos webszerverek, mennyire jól lokalizálhatók be? (mennyire anonim a megosztás)
Mondjuk japánban vannak olyan törvények, hogy a pornóban tilos női nemiszervet mutatni. De számtalan helyen a világon vannak nevetséges törvények.
Felsorolok pár webszervert:
Apache, Nginx , Cherokee, Abyss, myserver, Sun one, zeus, lighttpd
Tudtok-e ezekről valamit.
Ez teljesen független a webszerver típusától, de önmagától a webszervertől (mint szoftvertől) is.
A lokalizációt a szever IP-címének ismeretében lehet megtenni, alapesetben maximum az országig, vagy a szervert üzemeltető szolgáltatóig lehet eljutni.
mondjuk ha a gyakorikerdesek.hu -t be szeretném lokalizálni, milyen webszerveren fut nem tudom, csak az országig tudok elmenni?
Szolgáltató alatt az internetszolgáltatót érted? gondolom. Nem mindenki bérel saját szervert.
Lássuk például a gyakorikerdesek.hu esetében. Egyrészt a domain-t a Webminute Kft jegyezte be:
* [link]
ha megnézzük a gyakorikerdesek.hu mögött álló webszerver IP-címét:
* [link]
látható, hogy az IP-címtartományt a magyar illetőségű Maxxon Elite Kft. birtokolja.
Ha lekövetjük az IP-címig tartó útvonalat, látható, hogy a szerver kis hazánkban lehet:
* [link]
A gyakorikerdesek.hu az alábbi fejléc adatokat küldi:
Cache-Control no-store, no-cache, must-revalidate
Connection close
Content-Encoding gzip
Content-Type text/html; charset=UTF-8
Date Tue, 01 Jan 2019 16:05:20 GMT
Server Apache
Transfer-Encoding chunked
Vary Accept-Encoding
X-Pad avoid browser bug
(Az X-Pad még használatos?)
Illetve még ezeket is könnyű megnézni
Domain: Gyakorikerdesek.hu
IP-cím: 91.198.131.12
Fordított DNS: 12.131.198.91.in-addr.arpa
hostname: gyakorikerdesek.hu
névszerverek:
ns1.gyakorikerdesek.hu >> 91.198.131.10 / hoxa.hu
ns2.gyakorikerdesek.hu >> 185.80.50.77 / ns1.pernita.hu
ISP: Dravanet Co Ltd.
Szervezet: Dravanet Co Ltd.
AS szám: AS197248 Dravanet Co Ltd.
Használható metodus: GET, POST, HEAD, OPTIONS, DELETE, PUT, TRACK, CUSTOM
Tobábbá az általam használt szerszámok Budapestre illesztik
Amire a kérdező gondolhat, mint anonim... Arra esetleg "elite proxy" néven kellene keresnie.
Ha már doménnevet vesz az ember, az már biztos nem lesz anonim.
Az utolsó válaszoló elég jól vágja a témát, szeretnék tőle még pár mondatot.
Az kitűnik az utolsó válaszból, hogy az apache szervert, be lehetett egészen a városig lokalizálni.
Tegyük fel futtatok, egy apache szervert otthon, be lehet-e a szervert egészen a lakcímig lokalizálni?
És ha igen. Hogyan lehet ezen változtatni.
Persze az ilyen TOR-os dolgokat hagyjuk, túl lassú.
"Az utolsó válaszoló elég jól vágja a témát, szeretnék tőle még pár mondatot.
Az kitűnik az utolsó válaszból, hogy az apache szervert, be lehetett egészen a városig lokalizálni."
Nem. Keversz két dolgot.
Az Apache szerver a gyakorikerdesek esetén csak ennyit ad vissza a fejlécekben (Linux parancssorból meghívva az oldalt, és lekérve a válasz fejléceket):
szóval nem ad vissza várost.
A #4-es hozzászóló "Illetve még ezeket is könnyű megnézni" sorral kezdődő részeit az IP-cím whois adataiból nyerte - amikre a #3-as hozzászólásomban már utaltam (Linux alól kérdeztem le) - de online így is lekérdezhető:
"Tegyük fel futtatok, egy apache szervert otthon, be lehet-e a szervert egészen a lakcímig lokalizálni?"
Nem.
Ami megtudható, az az IP-címed.
Az IP-címedet a szolgáltatód egy IP-címtartományból osztja ki az ügyfeleinek, amit általában egy-egy adott területhez (városhoz) rendeli - de ez nem mindig a valós várost mutatja.
"És ha igen. Hogyan lehet ezen változtatni.
Persze az ilyen TOR-os dolgokat hagyjuk, túl lassú."
Pedig ha egy nálad levő szervert akarsz elrejteni, valamilyen VPN-szerveren (a TOR is ilyesmi jellegű) keresztül kell kapcsolódni, ami mindenképpen lassítja a kapcsolatot.
Egy másik megoldás hogy CDN-t veszel igénybe, így a valós tárhelyed IP-címét egy tartalomelosztó hálózat fogja "elrejteni":
ahám, szóval, ha nem rejtem el az ip-met, a szolgáltatóm meg tudja mondani hol van az az ahol. Elite proxy val ezt nem lehet megoldani ugye? Gondolom az arra való, hogy anonim "szörföljünk" a webszervereken.
Majd elolvasom ezt a cdm dolgot.
Ha valami olyat csinàlsz ami illegàlis kis hazànkban akkor nem hiszem sokminden védene téged.
Az elite proxy nem megoldàs -mert szerver tulajként mindenképpen publikàlnod kell egy ip cimet hogy elérhetö lehessen a szervered - utobbi meg csak egy 8080-as esetleg valamilyen màs portot hagy nyitva magyaràn azon keresztül tudsz csatlakozni de azt nem adhatod meg ip-nek meg a szervert se tudod beàllitani, hogy ezen a porton fogadja az adatokat.
A CDN màr jobb megoldàs volt -de ha valami disznosàgot csinàlsz és nyomoznak az ki fogja adni az eredeti ip cimedet, mivel az nem vàltja le a meglévö szerveredet csak kisegiti -eröforràst oszt meg. és ha közel van valaki a szerveredhez nem is biztos, hogy kap külsö ip cimet hanem egyszerüen az eredeti ip cimedet fogja làtni.Az csak un cache szerver.
Maradt a tor és annak fenti alternativài, àmbàr utobbin nem igen hasznàlnak javascriptet bàr vissza lehet kapcsolni meg van bizonyos foku filter funkcio, hogy egy alap dolgot meg lehessen csinàlni tor browseren is javascriptben. Erre azért kell gondolni, -mert ha szervert csinàlsz nyilvàn tartalmat fogsz megosztani és elég ritka a weboldal manapsàg ami nem hasznàl javascriptet. Lassunak lassu, de minden müvelet ami anonimitàst biztosit az lassitja az adatforgalmadat àtküldi több szàmitogépen titkosit- ezt feloldja igy természetesen lassu lesz az adatforgalom.
Nem javaslom hogy ilyen céllal szervert üzemeltes. Föleg, hogy 99% hogy elrontanàd annak biztonsàgi beàllitàsait ( csak a kérdésedböl itélve) és utàna lennének meglepetések azon, hogy upsz valaki feltörte az oldaladat/szerveredet.
Ez most nem mintha àltalànos jelenség lenne, de azért a darknet meg hasonlo helyeken azért nagyobb eséllyel vannak olyanok akik jobban értenek a szàmitogépekhez mint te kedves kérdezö.
Ahhoz ,hogy a szolgàltatod ki adja az ip cimedhez tartozo lakcimet meg elég nagy dolgot kell tenned- ugyanis a hatosàgoknak is birosàgi végzés kell, a fenti kérdésedböl itélve kizàrtnak tartom, hogy a nevetséges törvények ellen védekeznél mert nem fognak pl japànban feljelentést tenni egy nemi szervet tartozo pornoért, és nem fognak egy nemzetközi körözést is kiadni ellened.
Ahhoz elég durva dolgot kéne elkövetned.
Nem javaslom hogy sniffing oldalt üzemeltess bàrmilyen helyröl -ott ugyanis le lehet bukni. Elnézést ha tul rosszat feltételeztem csak öszintén ip cim lakcim nyomozàs- meg hogy a szolgàltatod kiadja a lakcimedet - ebböl nekem ez esett le. Utobbinàl a tor se ér mindig sokat - nem teljesen lenyomozhatatlan. Az, hogy tor böngészöt/ tor szervert hasznàlsz éjjel nappal az màr ismerhetö a szolgàltatodnak meg bàrkinek aki az adatforgalmadat làtja. Ezen felül sok a leszedhetö script ehhez és jo sok ajàndék van benne amik küldenek mindenhovà mindenféle adatot. Igy az anonimitàsnak annyi- de ha te irod meg magad akkor is fel fog tünni egy .onionra végzö és random karaktereket tartalmazo cim. Utobbi ugyanis ilyen cimeket ir: 3g2upl4pq6kufc4m (pont) onion/ ( ez egy létezö cim de egy keresö program cime igy semmi rosszat nem irtam a cimek nagy része ilyesmi vagy hosszabb ugyhogy nem tul jo egy webszervernek.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!