---

Hejsa.

Er her en der kan fortælle mig hvordan annonyme og transparente proxyserver
virker, eller hvori forskellen ligger. Er det godt at bruge denne type
servere til almindelig færden på nette, for at undgå portscanning osv.?


På forhånd tak
Anders

---

Den Fri, 29 Nov 2002 11:56:33 +0100 skrev A.I.:
>Hejsa.
>
>Er her en der kan fortælle mig hvordan annonyme og transparente proxyserver
>virker, eller hvori forskellen ligger. Er det godt at bruge denne type
>servere til almindelig færden på nette, for at undgå portscanning osv.?

Anonyme proxyservere:

Det virker ved at din PC sender sin request til en sløv server et helt
andet sted i verden, som så sender den videre til den rigtige server.

Ligesom at køre fra Kolding til Vejle via Esbjerg.

Det har ingen påvirkning overfor portscannere m.m.

Det eneste tidspunkt det kan være en "fordel", er hvis man er igang
med noget kriminelt, og ikke ønsker at politiet skal kunne finde ud
af hvem man er, så sørger man for at finde en proxyserver i et land
hvor .dk ingen aftale har om udlevering af oplysninger.

Transparente proxyservere:

En ganske almindelig caching proxyserver, som en firewall eller NAT-
router sender browserens requests videre til, uden at man behøver at
konfigurere browseren. For at spare på netværkstrafikken, hvis man
betaler pr. MB.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

---

A.I. wrote in <0JHF9.47697$HU.3282993@news010.worldonline.dk>:
> Er her en der kan fortælle mig hvordan annonyme og transparente
> proxyserver virker,

En "proxy" er en slags "mellem-mand". I stedet for at kontakte en server
direkte kontaktes proxy'en, som så kontakter serveren. Svaret fra serveren
går tilbage til proxy'en, som sender det videre til dig.
Det giver bla. mulighed for caching, som vist er den mest kendte fordel ved
www-proxier.

En anonym proxy vil ikke fortælle noget om hvem du er. En almindelig
www-proxy fortæller serveren hvilken ip den får forespørgslen fra.

En transparent proxy placeres i en gateway. Når din browser så beder om en
forbindelse ud af huset til en bestemt www-server, bliver forespørgslen
omdirigeret til en proxy-server.
Så behøver du ikke at konfigurere proxyen (specielt godt ved programmer der
ikke understøtter proxy), og man kan ikke undgå den.

> Er det godt at bruge denne type servere til almindelig færden

Det kommer an på så mange ting. I nogle tilfælle kan man spare utroligt
mange penge med en god caching proxy.

> på nette, for at undgå portscanning osv.?

Du undgår måske en lille smule portscanning, men jeg vil tro det er de
færreste portscannere, som får IP'en fra surfere. Så vil jeg ved plejer man
at angribe subnets.

Jeg ved ikke hvad du mener med "osv", altså jeg ved ikke hvad du ellers vil
undgå.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

---

> Du undgår måske en lille smule portscanning, men jeg vil tro det er de
> færreste portscannere, som får IP'en fra surfere.
...jeg tænkte blot på at hvis jeg skriver i en gæstebog/wwwboard hvor jeg
ønsker at være annonym, men ikke har mulighed for det (pga. IP log), så
ville der jo være en lille chance for at efterlade sig et spor for en svag
sjæl

> Jeg ved ikke hvad du mener med "osv", altså jeg ved ikke hvad du ellers
vil
> undgå.
....med "osv." mente jeg bare at forsøg at hacke sig ind i min computer.

Tak for gode svar.

---

A.I. wrote in <PtNF9.48174$HU.3308872@news010.worldonline.dk>:
> ..jeg tænkte blot på at hvis jeg skriver i en gæstebog/wwwboard hvor jeg
> ønsker at være annonym, men ikke har mulighed for det (pga. IP log), så
> ville der jo være en lille chance for at efterlade sig et spor for en svag
> sjæl

Hvad skulle denne svage sjæl gøre? Portscanne dig?

Hvis det er et problem, så skynd dig at lukke din forbindelse til
internettet. Overvej derefter om du vil gøre noget ved problemet, eller
opsige din forbindelse. :)

Hvis du er bange for at nogen skulle blive provokeret til at gøre mere ved
din IP, end man ellers gør ved mere eller mindre tilfældigt udvalgte IP'er,
så er det nok bedre at ændre tonen i din bemærkning.

> ...med "osv." mente jeg bare at forsøg at hacke sig ind i min computer.

Hvis det skulle give et enkelt forsøg (eller en 10-20 stykker) på at hacke
sig ind i din computer, så er det ligemeget.
Du har allerede gjort noget, som inviterer langt mere til indbrud: Du har
ADSL.

I min webservers log kan jeg se en masse indbrudsforsøg. Jeg vil gætte på at
de fleste af dem kommer fra orme. I hvert fald dem jeg lige fandt med et
simpelt filter. Jeg vil tro at disse orme *ikke* henter ip-adresser fra
gæstebøger og den slags.

Den ene type angreb jeg ledte efter i mine logfiler er blevet udført af 28
forskellige ip-adresser i denne måned. Jeg vil gætte på at alle disse
forsøg er sket udelukkende fordi jeg har en forbindelse til internettet.

Og husk, det var kun én type angreb på webserveren. Der mange andre angreb
der kan udføres på en webserver, og der er mange andre services der kan
udsættes for et utal af angeb. Det har jeg slet ikke noget tal på.


Summa summarum: Jeg gider ikke at skjule min IP. Det er ikke vigtigere for
mig, end det er at skjule mit ansigt når jeg går rundt i byen.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

---

> Hvad skulle denne svage sjæl gøre? Portscanne dig?

Ja

> Hvis det er et problem, så skynd dig at lukke din forbindelse til
> internettet. Overvej derefter om du vil gøre noget ved problemet, eller
> opsige din forbindelse. :)

det er ikke lige løsningen, jeg vil blot hellere forebygge!

> Hvis du er bange for at nogen skulle blive provokeret til at gøre mere ved
> din IP, end man ellers gør ved mere eller mindre tilfældigt udvalgte
IP'er,
> så er det nok bedre at ændre tonen i din bemærkning.
>
> > ...med "osv." mente jeg bare at forsøg at hacke sig ind i min computer.
>
> Hvis det skulle give et enkelt forsøg (eller en 10-20 stykker) på at hacke
> sig ind i din computer, så er det ligemeget.
> Du har allerede gjort noget, som inviterer langt mere til indbrud: Du har
> ADSL.



> I min webservers log kan jeg se en masse indbrudsforsøg. Jeg vil gætte på
at
> de fleste af dem kommer fra orme. I hvert fald dem jeg lige fandt med et
> simpelt filter. Jeg vil tro at disse orme *ikke* henter ip-adresser fra
> gæstebøger og den slags.
>
> Den ene type angreb jeg ledte efter i mine logfiler er blevet udført af 28
> forskellige ip-adresser i denne måned. Jeg vil gætte på at alle disse
> forsøg er sket udelukkende fordi jeg har en forbindelse til internettet.

....så hvis der er lidt betjent i dig så må du jo hellere melde dem, hvilket
jeg næppe tror politiet ville gøre noget ved, jeg har engang hørt at en
retsag endte med at det blev samlignet med at tjekke om en dør er åben, og
det bliver man jo ikke dømt for, først når man går ind er der et grundlag.

> Summa summarum: Jeg gider ikke at skjule min IP. Det er ikke vigtigere for
> mig, end det er at skjule mit ansigt når jeg går rundt i byen.

....så låser du heller ikke bilen for at gå rundt i byen og vise dit ansigt


Hilsen Anders

---

A.I. wrote:

[Portscanning]

>> Hvis det er et problem, så skynd dig at lukke din forbindelse til
>> internettet. Overvej derefter om du vil gøre noget ved problemet, eller
>> opsige din forbindelse. :)

> det er ikke lige løsningen, jeg vil blot hellere forebygge!

Jo, men det er jo ikke nødvendigt.

For at en "hacker" skal kunne bryde ind på din computer via internettet,
skal der være en service der lytter på en port (en service er et
program).

Servicen kan enten være leveret af "hackeren" selv, f.eks. vha. Back
Orifice eller lignemde programmer, eller den kan være i form af en
eksisterende service der er usikker på den ene eller den anden måde.

Som med alt andet her i verden er der ikke noget der er sikkert, og
"bryde ind" kan også have mange definitioner alt efter hvem man taler
med.
Der findes sikkerhedshuller i nogle versioner af Internet Explorer
der tillader ændring eller sletning af vilkårlige filer på computeren.
Det er op til en selv om man vil betragte dette som et "indbrud", men et
brud på sikkerheden er det i hvert fald.

Min pointe er: Minimér de services på din computer der lytter på
netværket, hold dig opdateret med sikkerhedspatches på de services der
gør og lad være med at køre (potentielt) usikre programmer, såsom Outlook
eller Outlook Express.

--
..signature

---

A.I. wrote in <SiOF9.48201$HU.3315142@news010.worldonline.dk>:
>> Hvis det er et problem, så skynd dig at lukke din forbindelse til
>> internettet. Overvej derefter om du vil gøre noget ved problemet, eller
>> opsige din forbindelse. :)
> det er ikke lige løsningen, jeg vil blot hellere forebygge!

Problemet er, at du ikke kan forebygge. Du *vil* blive angrebet, og enda med
jævne mellemrum. Og for mig at se er der ikke den store forskel på 1 eller
100 angreb. Så længe det ikke tager for meget båndbredde, og logfilerne
ikke fylder for meget. (I sidste tilfælle kan jeg sætte filter på
logfilerne.)

Jeg kan ikke undgå at blive angrebet, men jeg kan undgå at gør skade. Det
kan vist højest blive til et DoS-angreb.

>> Den ene type angreb jeg ledte efter i mine logfiler er blevet udført af
>> 28 forskellige ip-adresser i denne måned. Jeg vil gætte på at alle disse
>> forsøg er sket udelukkende fordi jeg har en forbindelse til internettet.
> ...så hvis der er lidt betjent i dig så må du jo hellere melde dem,

Underlig bemærkning (specilt første halvdel). Anyway, jeg tror ikke ejeren
af hverken ip-adressen eller computerne som var tildelt adressen på det
tidspunkt, overhovedet er klar over det, i de fleste tilfælle. Der vil
intet godt komme ud af en anmeldelse. Selv hvis man rent faktisk får fat i
personen som står bag et angreb, så vil det næppe få konsekvenser af
vedkommende.

Sådan er det bare. Så længe så mange er så åbne for angreb, så vil angrebene
ske. Og den nemmeste måde at finde åbne maskiner på er, at prøve sig frem.
Derfor går det også ud over os andre.

> hvilket jeg næppe tror politiet ville gøre noget ved, jeg har engang hørt
> at en retsag endte med at det blev samlignet med at tjekke om en dør er
> åben, og det bliver man jo ikke dømt for, først når man går ind er der et
> grundlag.

Det der står i mine logfiler svarer vist nærmere til at forsøge at bryde et
vindue op med koben og andet praktisk værktøj, men ikke opnå mere gene, end
at hindre udsigten, hvis der ellers var nogen, som prøvede at kigge ud
imens.

Om man kan blive dømt for det, eller om man højest kan blive til grin, ved
jeg ikke.

>> Summa summarum: Jeg gider ikke at skjule min IP. Det er ikke vigtigere
>> for mig, end det er at skjule mit ansigt når jeg går rundt i byen.
> ...så låser du heller ikke bilen for at gå rundt i byen og vise dit ansigt
>

Der tabte du mig. Ingen af de værktøjer og metoder som står bag langt langt
over 99% af alle hackerforsøg[1]. Der skal skam bruges "nøgle" for at komme
ind i min "bil". :)

[1] Kilde: Mine logfiler. Jeg har registreret op til flere hundrede forsøg
om dagen, bare på min webserver. Så vidt jeg ved er der endnu ikke en
eneste der er sluppet ind.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

---

.....ANYWAY, så tak for en lille debat, jeg er blevet en lille smule klogere
og har faktisk fået endnu et spørgsmål i tankerne, hvilket jeg ligger op som
et nyt indlæg nu.

Hilsen Anders

---

"A.I." wrote:

> ..jeg tænkte blot på at hvis jeg skriver i en gæstebog/wwwboard hvor jeg
> ønsker at være annonym, men ikke har mulighed for det (pga. IP log), så
> ville der jo være en lille chance for at efterlade sig et spor for en svag
> sjæl

Ja, men du efterlader også dit ipnummer når du skriver et indlæg
herinde, så hvis folk har lyst til at chikanere dig kan de bare
tænde for headervisning i deres newsklient. Løsningen er (set med
mine øjne) ikke at prøve at skjule sit ipnummer, men at lave en
tilpas sikker opsætning så folk med ondt i sinde ikke får noget ud
af deres anstrengelser..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

---

Du vil måske kunne finde noget på www.freedom.net og www.anonymizer.com