Surf anonym, safe, egentlig?

Det er dusinvis av online-tjenester, noe ledig, noen for salg, tilbyr navigering "anonym".

Spørsmålet melder seg: er anonym faktisk bruker disse nettstedene?
Svaret er noe opplagt: på Internett, kan det være varierende grad av anonymitet, men aldri anonymitet i en absolutt forstand.

På nettsteder som jeg styrer jeg får ofte besøk fra Anonymouse.org .

Spesielt i ett tilfelle en bruker av et forum at han ville sende fornærmelser uten å bli sporet.
Men han hadde bare fortjeneste av stimulerende meg fancy computer ...

Metoden er forklart nedenfor, tegnet av meg, men været kan ha vært brukt av andre, jeg må stoppe og identifisere som angriper som lekte gjemsel.

Eksempelet vil bli utviklet til å skissere sine recital Anonymouse.org, men metoden kan tilpasses, utvidet og brukt til andre tjenester.

Analyse av tjenesten:

Site http://anonymouse.org/ er et felt der du kan skrive inn et web-adresse for å vise anonymt.

Nettsiden kalles da av Anonymouse server som fungerer som en proxy.
Alle lenker på siden (tekst linker, påminnelser av CSS og JavaScript og bilder) er erstattet med andre filtre, for å unngå å miste anonymiteten. Det er, for eksempel hvis du besøker en side www.matarrelli.com, lenker til hjemmeside html kode som finnes i alt bli som dette:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/

Så selv å klikke på den forblir skjermet. Det samme gjelder for alle lenker til andre sider og javascript referanser og bilder som blir som dette:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/immagine.jpg

Dermed forblir anonym surfing, inkludert skript og bilder er hentet med egen IP og user agent, men for å Anonymouse ..
Enkelt sagt kan aldri ham å spore fordi det ikke forespørselen gjøres direkte fra leseren til målserveren.

Så hvordan du kjenner igjen?

Vi handler på en hybrid som kombinerer driften med server-side Javascript, som virker kjent for klientsiden.

Serveren forespørsler fra Anonymouse har to egenskaper:

1. Ip, selv om den kunne endres over tid. Jeg har gjennomført kontroller i denne forbindelse;
2. Bruker Agent, noe som alltid er den samme og er http://Anonymouse.org/ (Unix);

Pause vår oppmerksomhet på brukerens agent, som er konstant over tid.
Vi kan instruere serveren for å gjenkjenne den og utføre operasjoner som "spesielle".
Vi kan, om vi er på plattformen Apache, sette htaccess slik hver gang user agent Anonymouse Den inneholder ordet stedet for å vise på siden forespørselen, viser en side kalt ad hoc anonimo.php

RewriteEngine På
RewriteCond% (HTTP_USER_AGENT) Anonymouse
RewriteRule (.*) anonimo.php

Med dette trinnet har vi hemmet tilgang til området, fordi brukeren ikke ser den ønskede siden, men alltid side anonimo.php

Men vi ønsker å gjøre mer, finner vi den virkelige IP til brukeren. Her kommer JavaScript-kode som vil bli satt i filen anonimo.php.

Som tidligere nevnt, er enhver referanse i javascript versjonen erstattet skjermen, så den opprinnelige koden:

<script type="text/javascript" language="javascript" src=" http//www.matarrelli.com/script.js "> </ script>

erstattes med:

<script type="text/javascript" language="javascript" src=" http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js "> < / script>

Vi må nødvendigvis lure boten lage erstatninger.
En måte å gjøre det, veldig enkelt og effektivt, ville ikke du å henvende tilbakekalling, men for å gjøre javascript ringe til samme, chip riktig. Her er hva jeg mener:

<script type="text/javascript" LANGUAGE="JavaScript">
document.write ('<script type = "text / javascript"' + 'language = "javascript" s "+" rc ="');
document.write ('ht' + 'tp'+'://'+' ww' + 'w');
document.write ('matarrelli' + '. com');
document.write ('/ script.j' + 's'>');
</ Script>

I dette tilfellet javascript som kaller et annet script, rekonstruere den opprinnelige adressen for flere deler av strengen. Anonymouse ikke kan identifisere transaksjonen, som vil derfor skjermen.

Referansen til filen script.js er laget direkte fra nettleseren til serveren som inneholder web siden. Anonym er helt forbigått.

Script.js fil kan inneholde flere ting, det enkleste er å skrive inn en fil til å omdirigere behandling for å lagre IP og user agent opprinnelige:

document.location.href = "http://www.matarrelli.com/log.php;

Log.php filen kan konstrueres svært enkelt:

<? Php

$ Filename = "anonimi.php;

/ Fiske / brukerdata
$ Ua = $ _SERVER ["HTTP_USER_AGENT"] / / UA
$ Ip = getenv ('REMOTE_ADDR'), / / ip-adresse

/ / Identifiserer nøyaktig klokkeslett og dato
$ Day = date ("D");
$ Date = date ("d");
$ Timer = date ("H");
$ Minutter = date ("i");
$ Måned = date ("F");
År = $ date ("Y");

/ / Lagrer data i filnavnet $ filnavn
if (($ fp = fopen ($ filename, "a"))) dør ("kan ikke åpne eller opprette fil");
$ Html = "<p style=\"font-size:9px;\">" .. "$ Date" .. "$ Month" .. "$ Year." - "..": ". $ Timer $ minutter. "\ n". "User Agent". $ UA. "\ n". "IP". $ ip. "\ n". "</ p>";
fwrite ($ fp, $ html);
fclose ($ fp);

?>

Anonimi.php er lagret i filen dato og klokkeslett for besøket, sammen med de originale IP og user agent.

Oppdrag utført, er den anonyme avslørt.

PS ved å identifisere IP (vet ikke hva tilfredshet ) Brukeren ble utestengt fra forumet mitt er anonym med kallenavnet han hadde skapt med det som er normalt brukt til å skrive.