На страницу 1, 2 След. |
|
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21733
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
Я понимаю, что сейчас обычно у всех VPN соединения, шифрация до провайдера. Иные сети тажке защищены. Но по законам РФ, вернее в отсутствие, вмешательства в личную жизнь, провайдер может и подвети. Конечно в разы надежней взять OpenVPN *, но это платное решение, настройка, возмно устновка сайта для не современных ОС, мое же, нет.
Поэтому я разработал "крысиный яд". В основном от той точки доступа, откуда видны ваши дальнейшие коннекты, обычно это провайдер.
Имя файла: raticide.php (перевод с англ. "средство против крыс").
Размещается на любой хостинге, любой шаред подойдет. Фришный, с поддержкой пхп, при текущей версии, тоже должен сгодится.
Конечно, обязательно имя файла (raticide.php) переименуйте на иное. В идеале, каждый кто будет использовать, использует иное имя!
Данный файл разместить на хостинге. Замените ТУТ_ВАШ_ПАРОЛЬ, на что то свое. Трафика он ест не много.
Код: |
<?
error_reporting(0); srand ((double) microtime() * 1000000); mt_srand ((double) microtime() * 1000000);
header("Content-type: text/html");
$JSLEEP = mt_rand(15,30);
if ($_GET["p"] != "ТУТ_ВАШ_ПАРОЛЬ") { echo "pass err" ; exit(); }
if ($_GET["e"] == "1") { $JSLEEP = mt_rand(5,7); }
?>
<html>
<head><META HTTP-EQUIV="REFRESH" CONTENT="<? echo $JSLEEP; ?>"></head>
<body>
<?
$s = mt_rand(1,5) * 1024; // вывод каждый раз иного размера, сейчас стоит, от 1 до 5 килобайт.
$H = "";
while(strlen($H) <= $s) $H = $H . chr(mt_rand(1,255));
echo $H;
?></body>
</html>
|
[offtop]
Для исключения ошибок при постинге, скрипты забирать с цитирования!
[/offtop]
Заходите на линк, raticide.php?p=ТУТ_ВАШ_ПАРОЛЬ (обновление страницы будет $JSLEEP = mt_rand(15,30); каждый 15 30 секунд - автоматически, вывод разный, разных размеров)
Если еще добавить параметр raticide.php?p=ТУТ_ВАШ_ПАРОЛЬ&e=1 обновление страницы будет каждый 5 7 секунд.
Данные, время обновления, вы можете и сами корректировать, в самом файле ничего сложного нет.
Рекомендую, ставить на два или более хостинга, использовать какое то время на одном, потом на другом.
Пример вывода. Сорцы.
На экране это выглядит.
Единстенно что, понять бнарные это данные, текстовые. Но как видите, используються html теги.
По причине тега
Код: |
<META HTTP-EQUIV="REFRESH" CONTENT="<? echo $JSLEEP; ?>"></head>
|
Поэтому буду пробовать сделать так, ну и чтобы браузер каждый раз не выдавал окно, "сохранить".
В header прописать, что вывод бинарный. Там же, header тегом назначить рефреш страницы. Вроде это возможно. Тогда в самом сорце html теги будут не нужны. Есть опасения, что браузер тогда будет спрашивать каждый раз, "сохранить"?
Ваши идеи, только если их можно реализовать.
[offtop]*) Те кто через VPN входит в сеть. Как спрашивал, там можно только OpenVPN использоать.[/offtop]
Конечно, мое решение не спасет от просмотра данных вашим провайдером. Тем более, если будете один хост использовать. Однако это усложнит им работу, выбрать нужные им данные. Особенно если авто обновляемое окно с адресом будет открыто постоянно.
Ссылку на файл (файлы, если хостинг не один) можно разместить в верхней панели браузера.
Его можно включать, в фоновом режиме работы, в отдельном окне браузера, в "первом режиме работы", интервал обновления, 15-30.
Софт был разработан мной, создателем и президентом United electric intergalactic company, UEIC. Объединенная электрическая межгалактическая компания. |
|
Последний раз редактировалось: IseeDeadPeople (Пн Июл 01, 2013 11:46 am), всего редактировалось 1 раз |
|
|
|
|
PORNO |
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
DrKronos SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
DrKronos |
Ответить с цитатой | | |
|
Пароль в открытом виде через GET передается. Надо этот момент решить) Лучше уж сделать ssh-прокси. |
|
|
|
|
|
Здесь могла быть ваша реклама |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21733
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
Yabuti, А причем тут Веб-прокси и https ?
Это не тунели там всякие. Иное совершенно.
DrKronos писал(а): |
Пароль в открытом виде через GET передается. Надо этот момент решить) Лучше уж сделать ssh-прокси.
|
Я думал над этим вопросом, но никакой доп защиты это не даст, цель пароля просто чтобы кто то иной не юзал скрипт на вашем хостинге.
Тем более, если сделать пост, это будет не удобно, не сразу на линк зашел и тот начал выполняться, а еще формы заполнять.
Пост можно сделать, но только чтобы от посторонних на вашей PC. Не использовали данный софт. Хотя если запустят, ничего же критичного не будет.
И если поставить пост, тогда уж точно, вывод без html тегов, рефреш через header будет невозможен?
Просто как всегда, делал для себя же. Поэтому ясно, иным нужно иное, хотя я считаю что для сабжа этого достаточно.
За критику всем спасибо. |
|
|
|
|
|
PORNO |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21733
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
Можно сделать POST передачу пароля, вход по форме.
А далее, чтобы он запоминал на неделю, повторно впускал уже без формы запроса.
Но повторяю, именно для тех нужд, для которых я его разработал, он годиться полностью. |
|
|
|
|
|
PORNO |
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
Yabuti |
Ответить с цитатой | | |
|
Билн, не сразу понял, что делает скрипт, сорри
Получается, это что-то вроде "замусоривания" трафа от сниффа? |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21733
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
И также учтите, сейчас практически везде безлимитный интернет. Западные хостеры обычно тарифную линейку делают по спейсу, указывая на всех безлимиты по трафику.
Но вот российские мобильные операторы. У которых обычно скорость резко падает если накачаете там более X Gb.
В общем, учтите.
Скрипт реально кушает трафика, по дефолту если.
Среднее из 15 и 30, это 22.5 итерации на час. Среднее по килобайтам, среднее 1 2 3 4 5, 3
3 * 22.5 = 67.5 килобайт а час.
Это равнозначно заходу на одну страницу с парой картинок.
И не путайте это с прокси, тунелями, иными вещами. Это иное совершенно.
Это именно средство чтобы усложнить провайдеру, вычисление вашей активности в сети. Или же, тем, кто между вами и провайдеров, и также снифает трафик.
Yabuti писал(а): |
Билн, не сразу понял, что делает скрипт, сорри
Получается, это что-то вроде "замусоривания" трафа от сниффа?
|
Да все в порядке, просто я не замечал чтобы кто то иной на форуме постил аналогичное мне. Так что все ОК, если ты подумал что это тунелинг какой то.
"Получается, это что-то вроде "замусоривания" трафа от сниффа?"
Да. |
|
|
|
|
|
PORNO |
Iceberg V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
Iceberg |
Ответить с цитатой | | |
|
Цитата: |
Но по законам РФ, вернее в отсутствие, вмешательства в личную жизнь, провайдер может и подвети.
|
Особенно актуально в свете принятия последних законов, касающихся деятельности в сети. |
|
|
|
|
|
|
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21733
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
У меня сейчас в разработке, локальный софт на перл, которые делает обращения на множества доменов, последовательно. Доменов множество, разных.
По сути, нужно только чтобы стоял перл для вашей виндовс платформы с полным комплектом модулей. Так то скрипт (в сумме три файла в одной папке, установка не нужна, запускай откуда угодно) запустил (локально), и пускай работает в окне, которое свернуть в трей и не мешает. Софт делает обращения на разные хосты.
Пока что это в разработке.
Конечно, будет в паблике через какое то время, если я посчитаю что он работает так как положено.
Весь софт выложенный мной на форуме идет как freeware.
Объединенная электрическая. Наши ракеты продолжают летать, даже когда у них кончается топливо. |
|
|
|
|
|
PORNO |
JM Гуру |
Зарегистрирован: 25.08.2006
Сообщений: 1382
|
Обратиться по нику
|
JM |
Ответить с цитатой | | |
|
IseeDeadPeople, это бред полный
На мобилу есть приложения пасут через открытый WiFi пароли всех кто его юзает, а ты тут от прова решил побегать |
|
|
|
|
|
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21733
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
JM писал(а): |
IseeDeadPeople, это бред полный
На мобилу есть приложения пасут через открытый WiFi пароли всех кто его юзает, а ты тут от прова решил побегать
|
Ну я же юзаю одно прова, как и иные. По моему не та задача.
"WiFi пароли всех кто его юзает, а ты тут от прова решил побегать"
Ну так, я думаю и им это будет полезно, даже если юзают открытые WiFi, открытые с целью хищения каких то данных.
Так то, тут речь идет как провайдеру/сниферу (неважно насчет твоего устройства), создать больше материала (запросов, не понятного трафика) для где он там ищет пасы и иные интересующие его данные.
То что для многих, это не актуально, это я еще в первом посте сообщил.
Кстати, видел список примерно 1 миллион самых популярных домен по алексе, файл был в csv, никто не знает где такое скачать? Мне нужно из него и строка 1000 наверно. Чтобы софт был более правдивый. |
|
Последний раз редактировалось: IseeDeadPeople (Пн Июл 01, 2013 4:19 pm), всего редактировалось 1 раз |
|
|
|
|
PORNO |
JM Гуру |
Зарегистрирован: 25.08.2006
Сообщений: 1382
|
Обратиться по нику
|
JM |
Ответить с цитатой | | |
|
IseeDeadPeople, ты шучишь так? я к тому что если мобила с этим справляется... то уж оборудование провайдера подавну |
|
|
|
|
|
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам |
IseeDeadPeople Объединенная Электрическая |
Зарегистрирован: 06.12.2005
Сообщений: 21733
|
Обратиться по нику
|
IseeDeadPeople |
Ответить с цитатой | | |
|
JM писал(а): |
IseeDeadPeople, ты шучишь так? я к тому что если мобила с этим справляется... то уж оборудование провайдера подавну
|
Я такие мобилы не встречал. Как с ними бороться. Твое решение? Твои рекомендации?
И вроде тема форума чуть изменилась. Ну если у тебя есть инфа по защите, то пиши. Пригодится всем.
Только с полным указанием того, как это может происходить, и где сам пользователь допускает ошибку. Если это его вина, то это уже больше теме защиты от хакеров, а не от гос. законов по просмотру личных данных. |
|
|
|
|
|
PORNO |
JM Гуру |
Зарегистрирован: 25.08.2006
Сообщений: 1382
|
Обратиться по нику
|
|
|
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам |
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
Yabuti |
Ответить с цитатой | | |
|
IseeDeadPeople писал(а): |
Кстати, видел список примерно 1 миллион самых популярных домен по алексе, файл был в csv, никто не знает где такое скачать? Мне нужно из него и строка 1000 наверно. Чтобы софт был более правдивый.
|
А прям на самом сайте Алексы есть этот архив.
Вот прямой УРЛ на него: s3.amazonaws.com/alexa-static/top-1m.csv.zip
|
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
|
|
Партнеры
|