p2p e proxy

[Massimo_M]

mi e' arrivato sabato l'adsl, qualcuno mi da' qualche link per cominciare?
i siti che ho trovato danno proxy che non funzionano, e quando uso multiproxy e navigo sul web mi da' tutti siti sbagliati (yahoo apre una pagina di vendita siti, google mi dice "t'ho craccato il sito", e comunque il mulo non funge.

Prodotti MTB scontati

 

[enry_mega_drop]

Da cosa ti nasce l'esigenza di usare un proxy?

 

[Massimo_M]

Da cosa ti nasce l'esigenza di usare un proxy?

per la privacy.
non mi va che qualcuno possa risalire a me con l'ip

 

[shrdlu]

per la privacy.
non mi va che qualcuno possa risalire a me con l'ip

Forse non ho capito nulla, ma se il proxy lo installi sul tuo PC, o comunque collegato alla tua linea telefonica... in che modo dovrebbe impedire di risalire a te?

 

[shrdlu]

Forse intendi qualcosa del genere http://www.guardster.com/ ... io preferisco essere identificabile piuttosto che far passare tutte le mie comunicazioni in chiaro attraverso un server che non conosco.

 

[enry_mega_drop]

Forse non ho capito nulla, ma se il proxy lo installi sul tuo PC, o comunque collegato alla tua linea telefonica... in che modo dovrebbe impedire di risalire a te?

Esatto.

per la privacy.
non mi va che qualcuno possa risalire a me con l'ip

Risalire a te in base all'indirizzo ip non è una cosa immediata. Gli indirizzi sono gestiti dagli ISP e la corrispondenza tra un indirizzo e una persona (e aggiungo anche un'ora e data con l'assegnazione non statica) la sanno solo loro. Esclusivamente in casi di gravi bordelli, minacce, o illeciti vari le autorità di pubblica sicurezza potranno chiedere agli ISP di sapere a chi è stato assegnato un determinato indirizzo.

Ma non vorrai mica metterti a fare il troll sul forum?

 

[Massimo_M]

Esatto.


Risalire a te in base all'indirizzo ip non è una cosa immediata. Gli indirizzi sono gestiti dagli ISP e la corrispondenza tra un indirizzo e una persona (e aggiungo anche un'ora e data con l'assegnazione non statica) la sanno solo loro. Esclusivamente in casi di gravi bordelli, minacce, o illeciti vari le autorità di pubblica sicurezza potranno chiedere agli ISP di sapere a chi è stato assegnato un determinato indirizzo.

Ma non vorrai mica metterti a fare il troll sul forum?

si, ma che il primo pirla riesca, guardando la lista di connessi a emule, a piantarmi un trojan, non mi sta bene. del resto era gia' una cosa che succedeva con irc.
questo intendevo.

 

[Orsobubu]

mi e' arrivato sabato l'adsl, qualcuno mi da' qualche link per cominciare?
i siti che ho trovato danno proxy che non funzionano, e quando uso multiproxy e navigo sul web mi da' tutti siti sbagliati (yahoo apre una pagina di vendita siti, google mi dice "t'ho craccato il sito", e comunque il mulo non funge.

Cioè vorresti usare emule dietro un proxy non tuo?
Lascia perdere, non ha senso, e cmq minimo lo devi trovare a pagamento, perchè (ammesso che ne trovi uno free) sicuramente non ti permette di gestire al meglio il traffico generato da un client come emule (vedi lentezza disarmante, ping luuuunghi, porte chiuse, quindi lowid, etc, etc, etc).
Cerca semplicemente di non essere paranoico, che i trojan non te li installa nessuno (se non hai buchi o particolari servizi che girano sulla tua macchina): patcha sempre windows e ad abilita il suo fw (se hai xp) che per quanto ne dicano funziona egregiamente, e vedrai che non ci sarano problemi. Ah, e usa un browser decente (idem un client di posta) che hai già fatto metà dell'opera.
Cmq se vuoi usare un proxy -solo per la navigazione web- "abbastanza" veloce puoi provare con nonymouse.com, anche se non ho capito per quale motivo dovresti navigare anonimamente... (forse non vuoi far sapere al tuo provider che guardi i pornazzi??? )

 

[Massimo_M]

(forse non vuoi far sapere al tuo provider che guardi i pornazzi??? )

schhhhh!!!! non dire certe cose, che poi la gente ci crede!!! :)

 

[enry_mega_drop]

Cerca semplicemente di non essere paranoico, che i trojan non te li installa nessuno (se non hai buchi o particolari servizi che girano sulla tua macchina)

Appunto. Non è che basta conoscere un indirizzo per poter s-------re quella macchina.
E poi un trojan è per definizione un programma che l'utente volontariamente installa inconsapevole dei danni che questo causerà, quindi non te li attacca nessuno.

Se proprio hai delle fobie da sicurezza informatica puoi iniziare a usare un modem ethernet in modo da separare la parte esposta sulla rete mondiale e quella interna alla lan. Per esempio io sulla macchina da cui sto navigando ora ho dei demoni di sftp ed ssh installati e funzionanti che però sono accessibili solo dalla rete locale. Quindi se per caso qualcuno indovinasse user e pass e puntasse verso il mio indirizzo ip verrebbe cmq bloccato dal modem ethernet e non potrebbe fare alcun danno.

 

[Scafoman]

Appunto. Non è che basta conoscere un indirizzo per poter s-------re quella macchina.
E poi un trojan è per definizione un programma che l'utente volontariamente installa inconsapevole dei danni che questo causerà, quindi non te li attacca nessuno.

Se proprio hai delle fobie da sicurezza informatica puoi iniziare a usare un modem ethernet in modo da separare la parte esposta sulla rete mondiale e quella interna alla lan. Per esempio io sulla macchina da cui sto navigando ora ho dei demoni di sftp ed ssh installati e funzionanti che però sono accessibili solo dalla rete locale. Quindi se per caso qualcuno indovinasse user e pass e puntasse verso il mio indirizzo ip verrebbe cmq bloccato dal modem ethernet e non potrebbe fare alcun danno.

A) a no..... e allora cosa servono i vari tool di scan, utilizzati per ricavare le altre info necessarie per poter poi dare il via a DOS e DDOS ( cioè la fase reiconnance di un attacco) , non mi sembra che abbiano bisogno di qualcosa in più dell' IP.....

B) un trojan viene definito come un qualsiasi programma installato (volontariamente o no , inconsapevolmente o no) su di una macchina che permette l'accesso alla stessa generalmente con elevati privilegi, permettendo quindi l'esecuzione di codice arbitrariamente ( vedi le BotNet ), inoltre come ha insegnato la diffusione dei vari virus basati sull'overflow di servizi (ad esempio RPC DCOM Microsoft) non è necessario che vengano installati dall'utente.

D) spiegami come un modem ADSL ethernet dovrebbe proteggerti se non ha funzioni almeno di IP filter ( o firewall ) per segregare le due LAN, in quanto generalmente sono dei semplici router e ruotano quindi qualsiasi pacchetto tra i due segmenti, se poi ciò che fanno è nattare un indirizzo privato su di uno pubblico, bhè non è poi così difficile arrivare al lato privato (sempre per chi abbia voglia o capacità di farlo)....

La sicurezza informatica non è argomento da prendere così alla leggera, in quanto finchè la tua macchina viene segata o vengono corrotti i tuoi dati son caxxi tuoi, ma quando, a tua insaputa, viene utilizzata per sopi illegali (FTP bouncing, SPAM, Dos DDos) bhè allora ....

Cmq: per quanto riguarda l'assegnazione di IP dinamici ricordate che possono risalire a voi quando vogliono in quanto i log vari è vero che per la legge sulla privacy non possono essere divulgati, ma sono a disposizione (ovviamente attraverso presentazione di adeguato mandato) dell'autorità giudiziaria e quindi della polizia postale...

 

[enry_mega_drop]

A) a no..... e allora cosa servono i vari tool di scan, utilizzati per ricavare le altre info necessarie per poter poi dare il via a DOS e DDOS ( cioè la fase reiconnance di un attacco) , non mi sembra che abbiano bisogno di qualcosa in più dell' IP.....

B) un trojan viene definito come un qualsiasi programma installato (volontariamente o no , inconsapevolmente o no) su di una macchina che permette l'accesso alla stessa generalmente con elevati privilegi, permettendo quindi l'esecuzione di codice arbitrariamente ( vedi le BotNet ), inoltre come ha insegnato la diffusione dei vari virus basati sull'overflow di servizi (ad esempio RPC DCOM Microsoft) non è necessario che vengano installati dall'utente.

D) spiegami come un modem ADSL ethernet dovrebbe proteggerti se non ha funzioni almeno di IP filter ( o firewall ) per segregare le due LAN, in quanto generalmente sono dei semplici router e ruotano quindi qualsiasi pacchetto tra i due segmenti, se poi ciò che fanno è nattare un indirizzo privato su di uno pubblico, bhè non è poi così difficile arrivare al lato privato (sempre per chi abbia voglia o capacità di farlo)....

La sicurezza informatica non è argomento da prendere così alla leggera, in quanto finchè la tua macchina viene segata o vengono corrotti i tuoi dati son caxxi tuoi, ma quando, a tua insaputa, viene utilizzata per sopi illegali (FTP bouncing, SPAM, Dos DDos) bhè allora ....

A)Ok, ma mi spieghi chi è che va a sprecare risorse per fare attacchi dos su una mcchina qualsiasi in rete? Contando che alcuni tipi di attacchi dos non credo funzionino su una macchina domestica; per esempio quello di inondarla con un bordello di richieste di connessioni tcp: i pacchetti verrebbero scartati.

B)Sono d'accordo con te, volevo solo precisare che i trojan non vengono inseriti dall'esterno.

C)Mi riferivo al caso di nat.
Come si fa ad accedere alle macchine interne? Spiegamelo che miinteressa che mi interessa.

D)Dopo la B c'è la C

Cmq: per quanto riguarda l'assegnazione di IP dinamici ricordate che possono risalire a voi quando vogliono in quanto i log vari è vero che per la legge sulla privacy non possono essere divulgati, ma sono a disposizione (ovviamente attraverso presentazione di adeguato mandato) dell'autorità giudiziaria e quindi della polizia postale...

Sotto presentazione di adeguato mandato, meno male! Ma penso che il problema di MaxY fosse orientato su un maggiore anonimato verso i webmaster.

 

[Scafoman]

Attacchi su una macchina qualsiasi servono proprio per cercare possibili vittime su cui installare bot e trojan da cui far partire gli attacchi veri e propri, il DOS e DDOS su queste macchine non serve, sono solo il veicolo .

Per il Nat , bhe considera che non è nient'altro che un forging di pacchetto in cui il router sostituisce nell'header IP il source IP quando il pacchetto inizia da te e il Destination IP quando ricevi il pacchetto, nient'altro, qualsiasi datagram destinato all'IP pubblico viene girato in automatico sul privato, quindi a meno che tu non abbia ristretto sulla tua macchina il bind dei servizi aperti al solo IP privato questi sono raggiungibili dal pubblico.

 

[Orsobubu]

Attacchi su una macchina qualsiasi servono proprio per cercare possibili vittime su cui installare bot e trojan da cui far partire gli attacchi veri e propri, il DOS e DDOS su queste macchine non serve, sono solo il veicolo .
-cut-

Infatti, imho, l'errore più comune è quello di pensare ai sistemi più macchinosi (nonchè inadeguati, vedi il proxy di MaxY) per "proteggere" il pc, trascurando completamente l'aspetto "sicurezza intrinseca" del sistema.
Come dire: lascio la porta di casa aperta, ma dò l'indirizzo sbagliato...
E soprattutto, un conto sono la privacy e l'anonimato, un'altro la sicurezza: non sono aspetti che vanno necessariamente di pari passo, anzi.

 

[enry_mega_drop]

Ma mettiamo il caso che su un indirizzo pubblico sono connesse più macchine (come a casa mia) come fa la macchina esposta a decidere a chi è diretta una determinata richiesta (a meno che io non la stia già aspettando)?

Comunque sta discussione si sta rivelando molto utile poichè ho scovato una possibile falla di sicurezza nella mia rete... che però non c'entra con il discorso della nat.

 

[Orsobubu]

Ma mettiamo il caso che su un indirizzo pubblico sono connesse più macchine (come a casa mia) come fa la macchina esposta a decidere a chi è diretta una determinata richiesta (a meno che io non la stia già aspettando)?

Comunque sta discussione si sta rivelando molto utile poichè ho scovato una possibile falla di sicurezza nella mia rete... che però non c'entra con il discorso della nat.

Non è la macchina che lo sa, è il protocollo tcp/ip che funziona così.
E cmq se l'ip pubblico lo hai sul router e non hai il pat su porte/servizi particolari non dovresti preoccuparti troppo.

 

[enry_mega_drop]

Non è la macchina che lo sa, è il protocollo tcp/ip che funziona così.

Il Comer dice questo che contrasta con quello che dici: [...]NAT, infatti, tiene una tabella ditraslazione che usa per creare la corrispondenza tra indirizzi interni ed esterni. Ogni voce nella tabella specifica due elementi: l'indirizzo IP di un host su Internet e l'indirizzo IP interno di un host nel sito. Quando un datagram in entrata arriva da Internet, NAT ne cerca l'indirizzo di destinazione nella tabella di traslazione del datagram con l'indirizzo corrispondente di un host interno, sostituisce l'indirizzo di destinazione de datgram con l'indirizzo dell'host e invia all'host il datagram attraverso la rete locale.[...]
La decisione dell'instradamento all'interno della sottorete, se ho capito bene, viene quindi operata da NAT e non da ip.

 

[Massimo_M]

Infatti, imho, l'errore più comune è quello di pensare ai sistemi più macchinosi (nonchè inadeguati, vedi il proxy di MaxY) per "proteggere" il pc, trascurando completamente l'aspetto "sicurezza intrinseca" del sistema.

non sono proprio a digiuno di informatica, ma proprio per questo credo che usando parecchio il pc sulla rete e' sempre meglio essere paranoici.

 

[Orsobubu]

Il Comer dice questo che contrasta con quello che dici: -cut-

Boh, evidentemente ho frainteso la tua domanda, mi pareva che avessi chiesto un'altra cosa visto che scafoman sul nat era già intervenuto in maniera più che chiara...

 

[Orsobubu]

non sono proprio a digiuno di informatica, ma proprio per questo credo che usando parecchio il pc sulla rete e' sempre meglio essere paranoici.

Sisi, e fai benissimo... era solo un suggerimento che poteva essere utile anche per gli utenti che leggono il tuo post o-o