proxy Нужен ли он?
 

В одном из сообщений вычитал, что заметный выигрыш в смысле безопасности дает использование прокси (в сочетании со стеной).
Давйте здесь обсудим, нужен ли он и какой лучше выбрать? :idontnow:

Уже много обсуждали прокси!
Юзай поисковик! На этом форуме есть много тем про прокси почитай!

Через поиск ответ на свой вопрос не нашел.
Честно говоря, я не очень силен в этой области, потому и обращаюсь за советом.
Задам вопрос по другому:
Проги, которые создают (эмулируют) proxy на моем компе, чтобы я пользовался браузером только через него, добавляют в смысле базопасности или это полный бред?

ЗЫ Что такое реальные прокси-серверы в сети и чем они хороши я примерно представляю.

ЗЗЫ Я сам никого "атаковывать" не собирась. Задача защититься от вирусов, спамов и подобной фигни. Содержимое моего компа вряд ли кому интересно из хакеров.

tolpa
imho, использование прокси на своем собственном компьютере сильно снижает безопасность. Прокси сервер нужен внешний. За бесплатно - медленный, хороший - за бабки :biggrin:

В настройках браузера есть в кладка сетевые настройки,
там есть место куда вбивать адрес прокси сервера!
в инете находиш любой список прокси серверов, береш адрес и туда вводиш!
Тебе это гарантирует то что твой IP не будет светится!!

Много интересной инфы _http://antichat.ru/ читай здесь!

Это ничего не гарантирует. 99% серверов из списков прокси-серверов лежащих в свободном доступе - "прозрачны" и ведут логи.

Nistelrooy
Соглашусь с FantomIL: многие ведут логи и часть проксей светят реальный адрес юзающего прокс.

tolpa
Ото несколько ошибочная мысль, принимая во внимание то, что нападающего на твой комп вполне могут заинтересовать технические характеристики твоего компа. А ещё есть скрипткиддисы, которым всё равно что ломать: лишь бы уязвимо было. Хотя, это уже оффтоп идёт. Это отдельная тема!
Прокси предназначены не для этого! Прокси нужны (по большей части) для того. чтобы скрыть свой реальный IP от web-сервера или ещё кого-нить

Proxxy создает как я ее называю мнимую зашиту, не всегда ведь конкретно по IP сканат чаше всего по Range of Ips и тут все равно можно попасть

YooMC
При чём здесь вообще скан по IP и прокси? Как они связаны?

как я понал вопросс: обеспечивает ли Proxxy безопастность, да обеспечивает мнимую прачет IP адресс
однако для аттак не обязательно видеть IP пускаи он за proxxy или нет, то есть по сути зашита есть но ее нет:)

YooMC
объясни толком свой вопрос. А то непонятно, о чем это ты?
Основная работа прокси состоит в том, что он кеширует странички (вернее, графику со страничек) и при запросе такой же страницы выдает ее из своего кеша. А, то, что он прячет твой адрес - это побочный эффект. Просто, при запросах к удаленному серверу он выполняет запрос, как бы от своего адреса, а потом возвращает тебе ответ. Большинство прокси-серверов выложенных в свободный доступ ведут логи и вместе со своим адресом передают и твой адрес тоже. Такие прокси называют "прозрачные".
Прокси (правильно подобранный) обеспечивает лишь анонимность твоего серфинга.

Вот нашел ссылку по прокси http://www.freeproxy.ru/ru/free_prox...t_is_proxy.htm

YooMC
А что же для атак обязательно видеть?

Хм... бред какой-то. Действительно: если ты юзаешь прокси это не значит, что на тебя не нападут. НО: всяким скрипткиддисам, которые сканят целые сети на поиск дырявых машин разве есть дело до того юзает жертва прокси или нет?

А насчёт сути работы прокси: согласен со словами FantomIL и добавить к ним мне нечего.

Fantom так у меня вопроссов нету

Interceptor вот я и говорю, что proxxy не дает зашиты, ето прамои ответ на вопросс Толпа

YooMC
Прокси даёь анонимность. Правда, далеко не каждый прокси
Я уже на это отвечал: в этом плане прокс бесполезен для защиты

Не скажи. если идет дос.. а это в коем роде спам... то поможет, а в плане маил спама нет. не поможет!

Псих
DoS и спам - это СОВЕРШЕННО разные вещи. Да и потом: и для DoS и для DDoS атаки разницы нет: юзаешь ты прокс или нет (если тока цели для атаки не выбирабтся из посетителей сайта. Но это ИМХО глупо!)

Почему. если рассмотреть прокси, с точки зрения засветки реального ip...который можно засветить очень много где!

Псих
Где? На сайтах, почтовых и ftp-серверах. И они, увидев что ты к ним коннектишься, начнуть DDoS'ить твой комп? А смысл? Это же бред!

Зачем далеко ходить? Да хотя бы на этом форуме :biggrin: .
В он-лайне каждый имеет определённое право на анонимность: бывает, что юзеры пишут о чём-то личном, в чём никогда не признались бы открыто (здесь есть такие темы). И очень не хочется оставлять свои реальные координаты, по которым можно много чего узнать, например вот так.
А ещё недавно были случаи бана юзеров с двойной регистрацией, причем опытных и уважаемых (даже модер на этом попался). Как об этом узнают? Наверно по логам IP-адресов. Ну ладно админы, им положено, но как об этом узнают простые юзеры? Значит есть способ. Так что использование проксей - это вопрос предусмотрительности, а лишняя безопасность лишней не бывает :) .
Я вовсе не хочу два раза регистрироваться, пишу только про техническую самозащиту. :)

Sterwoza
Ну, раз по логам, значит, они не такие уж и опытные ;)
А как насчёт динамического IP?
Согласен, прокс в ряде случаев несколько увеличивает безопасность. Но не стоит забывать, что через прокси бывает ходить медленней, чм без него! А ещё могут попасться старые кэши от него :)

Interceptor
Наверно и у них были динамические IP, так не помогло же. И проксями наверно не пользовались, просто не считали нужным. Я вот тоже не пользуюсь, может ещё пожалею об этом... А прокси я рассматривала как способ закрыться не от админов, а от других юзеров, которые каким-то образом получают непредназначенную для них инфу.
Насколько я поняла, "старые кэши" - это как кукисы, т.е. сохраняется инфа о посещённых сайтах. Я думала, что при отключении юзера его кэш стирается. Да, видно тут тоже не всё так просто.

Sterwoza
Даже если они получат инфу по IP через форум (маловероятно), то это не очень-то им поможет, если адрес динамический. А вот для выделенок - да. Поэтому многие, кто сидят на выделенках юзают прокс.
Насчёт всего остального, что ты сказала - это флеймовая тема. Посему здесь я комментировать ничего не буду: не хочу по шапке словить

А если так (я всё о своем, о девичьем гы-гы):
В настройках стенки ограничить "разрешенные соединения" проксей, а все остальное запретить?
Енто здорово сужает необходимость детальной настройки стенки и, как следствие, ошибок и открытых дыр.
Или есть другие мнения?

tolpa
Достаточно правильно граммотно стенки и в проксе необходимость отпадёт в ряде случаев. Хотя, его так и будут юзать, например, для скрытия IP