Дмитрий Беломестнов
Выпущена новая версия браузера Opera со встроенным прокси 
25th-Apr-2016 01:26 am
Выпущена новая версия браузера Opera:

https://xakep.ru/2016/04/21/opera-vpn/

ftp://ftp.opera.com/pub/opera-developer/38.0.2205.0/
Comments 
25th-Apr-2016 12:47 am
Оперский "VPN" на самом деле прокся: https://gist.github.com/spaze/558b7c4cd81afa7c857381254ae7bd10 (обсуждение: https://news.ycombinator.com/item?id=11557416).

Опера, наверное, для злодейских целей данные использовать не будет, но может использовать по типу гугла для дата майнинга какого-нибудь с рекламными целями. Кроме того, непонятно, сколько хранятся логи и каким государствам выдаются по запросу.

А тор опасен тем, что последний узел может автоматически анализировать трафик на предмет украсть логины/пароли с не https сайтов (ну и более хитрые атаки всякие - подменить https на http незаметно, например).
25th-Apr-2016 12:54 am
Вот про опасности тора можно почитать подробнее: http://jordan-wright.com/blog/2016/04/05/what-happens-when-tor-exit-nodes-break-bad/
25th-Apr-2016 01:05 am
К сожалению, по-английски я только со словарем.
Но приблизительно понятно.
А что может с этим сделать рядовой пользователь?
Можно ли пытаться как-то выбирать цепочки и выходные узлы?
25th-Apr-2016 01:18 am
Ну да, выбирать узлы подальше от России :) Ходить по возможности только на сайты с https-версией и следить за тем, чтобы не перебросило на http. Для сайтов, где можно залогиниться только через http (как рутрекер), делать специальные отдельные аккаунты для тора, чтобы было не жалко, если уведут.

А так по ссылке написано, что с этим разработчики активно борются, так что вероятность попасть маленькая, порядка единиц процентов.
25th-Apr-2016 12:54 am
Спасибо!
В таком случае - оперский "VPN", который на самом деле прокси, в плане перехвата данных со стороны РФ безопаснее, чем ее же прокси, которое "турбо"?
25th-Apr-2016 12:59 am
Я не разбирался, как работает "турбо", но про вот эту новую проксю/vpn пишут, что она работает по HTTPS, то есть провайдер трафик расшифровать без ключа не сможет.
25th-Apr-2016 01:38 am
У меня в Опере 12-й версии "турбо" работает так.
Поскольку это прозрачный прокси, то при попытке открыть https://crimeaua1.wordpress.com/, который зачем-то выполняет законы РФ, читаю:
ERROR 451: Unavailable for Legal Reasons
This site has been blocked by order of the government of Russia. You can read more about Russia’s internet censorship law here. A list of sites currently censored by the Russian government can be found here and here.
Доступ к данному ресурсу ограничен в соответствии с законодательством Российской Федерации. Список запрещённых ресурсов в Российской Федерации, а так же причины ограничения доступа вы можете найти здесь и здесь.

Заблокированные сайты обычно открывает, хотя ЛЖР иногда блокируется с соответствующей заглушкой.
Заблокированные сайты не открываются по ссылкам из почты и поисковиков.

Новую Оперу, видимо, проверю и о результатах сообщу.
25th-Apr-2016 02:27 am
Я думаю, это потому, что "турбо" работает как честная прокся, не анонимная, и в одном из заголовков передает исходный айпи, а некоторые сайты эти заголовки умеют обрабатывать.

Вот этот проверяльщик проксей показывает все заголовки:

http://www.iprivacytools.com/proxy-checker-anonymity-test/
25th-Apr-2016 03:08 am
Моего настоящего IP для Оперы-турбо оно мне не показывает.

PROXY CHECKER (Anonymity Analysis):

Your IP address and hostname: 82.145.208.146 (z10-15.opera-mini.net)

Here are your headers that could reveal a proxy:
HTTP_VIA: anonymous / none
HTTP_X_FORWARDED_FOR: 141.0.15.155
HTTP_FORWARDED_FOR: anonymous / none
HTTP_X_FORWARDED: anonymous / none
HTTP_FORWARDED: anonymous / none
HTTP_CLIENT_IP: anonymous / none
HTTP_FORWARDED_FOR_IP: anonymous / none
VIA: anonymous / none
X_FORWARDED_FOR: anonymous / none
FORWARDED_FOR: anonymous / none
X_FORWARDED: anonymous / none
FORWARDED: anonymous / none
CLIENT_IP: anonymous / none
FORWARDED_FOR_IP: anonymous / none
HTTP_PROXY_CONNECTION: anonymous / none

Proxy detected? YES

Here's how we know:
Your HTTP_X_FORWARDED_FOR header shows: 141.0.15.155

Again, please remember that this should not be considered a fullproof test of your anonymous surfing level, as it is only analyzing your browser headers. To surf via proxies with greater confidence, we highly suggest using a firewall and disabling all browser plugins and script support.
Thank you for using our proxy checker and anonymity test!
Our homepage Contact Us
Legal Information Sitemap
Check out our services Questions? Just ask! Disclaimer and TOS Other pages


Чей IP 141.0.15.155 - не знаю.

***

В ЖЖ я авторизован через ту же Оперу-турбо.
И эта страница в ЖЖ:
http://www.livejournal.com/manage/logins.bml
показывает мой настоящий IP
25th-Apr-2016 03:18 am
141.0.15.155 это тоже Opera Mini Proxy (Norway, Europe)

интересно, откуда тогда жж знает - может быть, эти айпишники меняются со временем?
25th-Apr-2016 03:28 am
Получается, что проверяльщик не видит мой IP.
Как и http://www.ip-adress.com/what_is_my_ip/ и http://who.is/
А этот сайт видит:
http://ru.myip.ms/
25th-Apr-2016 07:17 am
А сайтам-то зачем это обрабатывать?
25th-Apr-2016 01:04 pm
"Обрабатывает" это я громко сказал, имел в виду, что

вместо (если IP из России, то показать плашку) условие

(если IP из России или IP в HTTP_X_FORWARDED_FOR из России, то показать плашку).

Чего далеко ходить, тифаретник, например, детектит такие прокси и пишет в комменте (если включено "записывать IP-адреса):

"(от a.b.c.d, via x.y.z.w)", а не "(от a.b.c.d)".
25th-Apr-2016 05:47 pm
Дык в том же и вопрос -- нафига сайту блокировать свой контент?
25th-Apr-2016 07:43 pm
Это, похоже, вордпресс блокирует (судя по ссылке на eff.org) - им есть смысл, чтобы целиком их не заблокировали в России по IP.
26th-Apr-2016 01:21 am
То же для РФ делает твиттер:
https://twitter.com/b0ltai
26th-Apr-2016 01:24 am
То же делает твиттер.

Например, https://twitter.com/b0ltai
В РФ это выглядит так:
@b0ltai убран(а)
Доступ к учётной записи ограничен в следующих странах: Russia. Подробнее
25th-Apr-2016 02:30 am
А может быть и потому, что трафик незашифрованный, а у вашего провайдера работает DPI, я всё же в этих тонкостях не эксперт.
This page was loaded Mar 28th 2024, 9:58 am GMT.