Анонимен - значит, защищен! или ещё один курс молодого бойца по выживанию в сети 
Как обеспечить собственную безопасность во время нахождения в Интернете? Однозначного ответа на этот вопрос просто не существует, ведь вирусные атаки настолько разнообразны, что чувствовать себя полностью защищенными не могут даже бывалые пользователи. Один из способов сохранить систему в целости и сохранности - скрыть реальный IP-адрес, обеспечив тем самым анонимность нахождения в сети. Ведь благодаря этому ходу злоумышленники как минимум не смогут просканировать вашу систему на предмет уязвимых мест. В этой статье мы рассмотрим один из возможных вариантов получения анонимности, которую вам поможет обрести программа SocksChain от компании Ufasoft.
Прежде чем начать рассказ о функционировании программы, стоит сказать несколько слов о прокси-серверах. Если не вдаваться в подробности, то прокси-сервер является промежуточным звеном между вашим компьютером и сервером, с которым происходит соединение. Прокси-сервер способен решать несколько задач: увеличивать скорость получения данных, защищать локальную сеть от несанкционированного доступа и предоставлять доступ в Интернет под одним IP, скрывая реальный IP-адрес. Существует несколько видов прокси-серверов, каждый из которых призван решать свои задачи. В программе SocksChain упор сделан именно на socks-proxy (хотя не исключен вариант использования HTTP-proxy), и поэтому мы не будем подробно останавливаться на HTTP-proxy, CGI-proxy или FTP-proxy.
Чем же привлекателен именно socks-proxy? Так как socks-сервер находится на прикладном уровне сетевой модели OSI, он позволяет работать с любыми (Socks4 - с TCP, а Socks5 - с TCP и UDP, поддерживая авторизацию и удаленный DNS-запрос) протоколами - с HTTP, FTP, SMTP, POP3, NNTP и т. д. Сама технология socks легко поддерживает построение цепочки socks-серверов. Первым звеном этой цепи является приложение, которое запрашивает соединение. Для приложений, которые напрямую не поддерживают работу с протоколом socks, существует специальное программное обеспечение – соксификаторы. Последним звеном цепи будет сервер в Интернете. А вот между первым и последним звеньями можно размещать сколько угодно промежуточных элементов. Но при этом не стоит забывать, что работоспособность всей цепочки зависит от каждого звена: если один из soсks-серверов перестает работать, то вся цепь становится бесполезна. И еще одно замечание: длина цепочки обратно пропорциональна скорости передачи данных в ней.
Теперь перейдем к практической части. Прежде чем приступать к созданию новой цепочки, следует каким-либо образом получить список доступных серверов. Сделать это можно следующими способами: импортировать список из уже существующего файла или обратиться к инструменту Proxy Manager. С помощью Proxy Manager можно добавить, удалить или редактировать прокси-сервер из списка (кнопки Add, Delete и Edit соответственно), а также обновить список (Update list), проверить все прокси (Test all), проверить выбранные (Test selected) или внезапно прервать тестирование (Stop test). В окне редактирования выбранного прокси можно поменять его имя или IP-адрес, указать, поддерживает ли он Socks4, Socks5 и HTTP, и изменить номера портов. Обновив список прокси с сервера (Update list), необходимо провести тест на работоспособность – по умолчанию тестируется соединение с сервером
http://www.microsoft.com/ по порту 80. После теста необходимо очистить список от неработоспособных серверов (помеченных специальным значком), чтобы они не путались под ногами при создании цепочки. Стоит отметить, что SocksChain хранит список прокси в файле SocksChain.xml, который легко можно редактировать любым текстовым редактором, включая "Блокнот".
Окно Proxy Manager
После окончания всех проверок переходим к созданию новой цепочки – нового сервиса. При создании нового или модификации уже существующего сервиса открывается окно настроек, в котором необходимо задать параметры цепочки. Наиболее существенными являются:
*
"Входящий порт" - свободный порт на вашей машине, который потом необходимо будет указывать в качестве порта прокси для клиентских приложений. Разработчики предлагают использовать 1081, так как 1080 часто занят каким-то стандартным прокси.
*
Auto-creating chain - автоматическое создание цепочки заданной длины. Если выбрана эта опция, то необходимо также задать время ("Change the chain every ... s"), через которое SocksChain будет менять звенья цепи (выбирая произвольно новые из списка доступных) и длину цепочки ("Chain Length ... proxies"). Рекомендуется задавать длину в пределах от 2 до 5.
*
Chain list-box - два окна, отвечающих за начало и конец цепочки. В первое необходимо поместить прокси-сервер, с которого будет начинаться соединение. Сюда же можно добавить все прокси, которые будут участвовать в передаче данных. Во втором окне находится "финальный аккорд" вашей цепочки, то есть ее последнее звено (или несколько звеньев). Доступные прокси отображаются в окне справа, так что вам необходимо просто определиться с выбором и добавить (Add), убрать (Delete) или изменить (Edit) нужные серверы.
Также можно дополнительно задать такие параметры, как "Target (host:port)" - пара вида host:port, которая необходима для клиентов, не поддерживающих соединение через прокси, и "Substitute HELO for SMTP traffic" - опция, которая позволяет подменять имя хоста и IP-адрес в заголовках электронных писем. После задания всех необходимых параметров можно смело приступать к использованию цепочки.
Окно настроек сервиса
Если программа поддерживает соединение через socks-сервер, то необходимо просто прописать в ее настройках адрес (127.0.0.1) и установленный порт (по умолчанию 1081). Для приложений, которые не умеют напрямую работать с socks-сервером, предусмотрен механизм соксификации. Достаточно кликнуть правой кнопкой мышки в окне Applications, выбрать "Добавить" (Add), а затем задать пути к приложению, чтобы оно появилось в списке соксифицированных. Двойной клик на названии программы - и все системные запросы программы перехватываются SocksChain. В правой части главного окна программы можно видеть состояние текущих соединений - IP и порты, а внизу ведется своеобразный лог запросов приложений и ответов программы.
Также для более комфортной работы с программой следует определиться с возможностями (Options), предлагаемыми разработчиками. На вкладке "Общие" можно задать количество потоков обработки списка прокси; время, в течение которого SocksChain будет ждать ответа от прокси-сервера после запроса ("Time-out ... s"); время, в течение которого программа ждет ответа при работе с прокси-сервером, прежде чем прекратить соединение ("Sessions time out after ... seconds of inactivity"); разрешить соединения только своей системе ("Enable connections only from localhost (127.0.0.1)"). Вкладка Proxy позволяет установить адрес и тип прокси, через который будет осуществляться вся дальнейшая работа программы. Эта возможность просто необходима тем пользователям, которые получают доступ в Интернет через локальный прокси-сервер. Последняя вкладка "Обновление" (Upgrade) отвечает за все, что связано с обновлениями программы и скачиванием новых версий.
Итак, в целом программа SocksChain выполнена на достаточно высоком уровне и при корректном использовании способна защитить ваш компьютер от посягательств извне. Уникальной возможностью, не доступной обычным соксификаторам, является именно выстраивание прокси-северов в цепочку, что гарантирует более надежную защиту. Соорудив цепочку средней длины из работоспособных socks-серверов, можно откинуться на спинку стула и всецело сконцентрироваться на необходимой информации. Конечно, говорить о полной гарантии безопасности, используя только эту программу, нельзя, но достойным помощником пользователей всех уровней SocksChain стать способна. Да пребудет с вами анонимность!
oszone.net
