Как попасть на заблокированный Facebook и победить в Security Awards

4 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Сегодня Роскомнадзор внёс Facebook в реестр запрещенных сайтов, а Оргкомитет INFOBEZ-EXPO сообщил об обнулении текущих результатов голосования в премии Security Awards 2013. Объединяют в моём сегодняшнем посте эти два на первый взгляд несвязанных события такие понятия как анонимайзер и прокси.

Про анонимность как-то раз уже писал, рассмотрев тогда отличный способ по анонимизации - пакет Tor Browser Bundle. Проект жив до сих пор и позволяет обращаться к нужным сайтам не напрямую со своего IP-адреса, а, пройдя по цепочке из трёх последовательных прокси-серверов, через один из тысяч выходных узлов, разбросанных по всему миру. Каждый отправляемый пакет при этом трёхкратно шифруется, что достаточно эффективно затрудняет попытки отслеживания изначального адреса отправителя.

Подменив, таким образом, свой IP-адрес на IP-адрес выходного узла, можно получить доступ к заблокированным цензурой сайтам. Обойти наш российский пресловутый чёрный список этим способом в большинстве случаев труда не составит, по крайней мере, пока власти не начнут бороться с входными узлами сети Tor.

На картинке ниже моя страничка Facebook, открытая через Tor Browser. Кстати, попасть в свою учётную запись из-за левого IP было не так просто.

TorFB

Однако, далеко не всегда анонимность используется для борьбы с цензурой или защиты неприкосновенности частной жизни. Этот же инструмент можно применять и, например, для накручивания счётчиков в интернет-голосованиях. Самое простое средство для защиты от повторного голосования - это использование cookie, небольших файлов с пометкой о том, что пользователь уже голосовал, сохраняемых в кэше браузера. При этом можно легко проголосовать повторно просто открыв другой браузер, а, регулярно очищая кэш браузера, можно голосовать и вовсе неограниченно. Впрочем, такое совсем примитивное средство защиты от повторного голосования чаще используются лишь как дополнительное.

Другой способ понять, голосовал ли этот пользователь ранее, состоит в сохранении его IP-адреса в списке уже проголосовавших. При этом, правда, из работающих через один внешний IP-адрес (характерно для офисных сетей и сетей локальных провайдеров) пользователей проголосовать сможет только самый первый. Если я правильно понял, то в голосовании Security Awards 2013 как раз этот способ и использовался.  Коллеги из одной компании не могли проголосовать на работе, но с успехом делали это со смартфонов, дома, из гостиниц или при работе через WiFi в каком-нибудь кафе. Но и такой способ защиты далёк от совершенства.

Рассказывая в прошлый раз о Tor Browser Bundle я упоминал уже кнопку Сменить личность, при нажатии на которую происходит повторное соединение с сетью Tor. Узел выхода при этом тоже меняется, а значит, меняется и IP-адрес с точки зрения системы голосования. Впрочем, для реального накручивания такой ручной способ вряд ли эффективен: соединение с сетью Tor происходит достаточно долго, да и смена личности занимает сопоставимое время.

Change-ID

Однако, нужно понимать, что готовый инструмент для анонимного web-сёрфинга Tor Browser Bundle просто и не предназначен для накруток, на его примере я лишь продемонстрировал сам принцип. Вместе с тем, подозреваю, что для знающих людей создать для сети Tor свою собственную утилиту, перебирающую IP-адреса, совсем не трудно. Ведь ищутся же в сети легче лёгкого утилиты для перебора внешних прокси-серверов.

Кстати, использование прокси является ещё одним способом обхода блокировки сайтов, обмана онлайн-голосований или, ещё не упомянутой мной, цели искусственного увеличения счётчиков посещения сайтов. Самые простые в использовании - это, конечно, web-прокси, представляющие собой специализированные web-сайты. На этих сайтах нужно лишь указать интересующий вас заблокированный ресурс и web-прокси зайдёт на него со своего IP-адреса, а вам покажет открывшуюся страничку. С точки зрения провайдера вы будете читать не запрещённый контент, а пользоваться каким-то непонятным web-сайтом, к которым у цензурщиков претензий нет.

Вот, например, неплохой агрегатор web-прокси - http://proxer.ru Вы вводите нужный адрес и сайт переадресует вас на один из web-прокси, выбранный из его регулярно актуализирующейся базы.

Вернёмся, впрочем, к Security Awards 2013. Организаторы помимо обнуления промежуточных итогов голосования обещают ввести дополнительные средства защиты. Не знаю, конечно, какие именно способы будут использоваться, будем надеяться, такие, что позволят успешно бороться с накрутками. Впрочем, после беглого прочтения статьи Полный гид по накрутке онлайн-голосований на Хакере, в которой только что рассмотренный мной вопрос подмены IP-адреса удостоился лишь пары абзацев, начал испытывать определённый скепсис по поводу возможности такого быстрого создания эффективной системы голосования с нуля.

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте