Как мы уже пояснили в первой части статьи , что нужно пользователю? Все то же самое, только больше и лучше.
Поэтому мы решили улучшить подачу информации, ее визуальную составляющую и добавить новые сервисы, которые могут быть полезны нашей аудитории.
Мы были одними из первых, кто начал работать над тем, что позже назвали «Рейтингом анонимности».
Это табличка со всеми параметрами, которые наш сайт может принять, оценить и показать как светофор – соответствующий сигнал.
Идея проста и прекрасна; возможности сайта (любого сайта) по обнаружению анонимности системы крайне ограничены.
Почему люди посещают whoer.net ? Проверить vpn/tor/proxy/socks/web-proxy и так далее.
Соответственно, логика рейтинга построена таким образом, что проверяет это дело.
Сама идея рейтинга заключается в том, что вы должны использовать средства анонимизации, а мы должны проверить, что вы не женщина в красном, а успешно замаскировались :).
У нас никогда не было задачи сделать тест для людей, не использующих инструменты анонимизации.
Мы сделали это в качестве наглядного пособия для людей, заинтересованных в своей безопасности.
Я не зря на этом акцентирую много внимания, периодически в интернете встречаются упоминания от людей, не понимающих самой логики работы, показывают скриншоты вида: как при прямом подключении, при стандартный браузер, отключив flash - получили оценку 100%.
Разумеется, человек, использующий VPN, должен выглядеть как вы — при прямом подключении, со стандартным браузером и так далее.
Есть ли в этом что-то странное? Наша задача — помочь вам смешаться с толпой и даже помочь толпе понять, что вам априори необходимо использовать средства анонимности.
Серфинг в Интернете со своим настоящим ИП – это все равно, что идти по улице с открытым паспортом на голове.
Зачем тебе это нужно? Мы выработали и приняли как догму, что рейтинг не должен уходить в минус, поэтому при множественных неудачах процент не такой низкий, как при одном или паре, это наше мнение, не факт, что оно правильное, может быть даже не совсем правильно, я просто хотел визуально привлечь внимание, ваше внимание к вашим проблемам, используя четыре цвета - красный/желтый/оранжевый и зеленый.
Зачем светофор? Потому что многие автомобилисты в шутку называют желтый цвет переходящим в красный оранжевым.
Коэффициент, это самая простая формула, работает в диапазоне от 0,75 до 1,5, то есть за одно и то же мы будем вычитать от 20 до 45 баллов.
А сам рейтинг в полностью развернутом виде выглядит так:
Много вопросов по логике возникает по поводу DoNotTrack и WebRTC. Почему не включенный DNT считается «провалом» анонимности, а отключение WebRTC — нет. И что такой человек очень подозрителен.
Да, это правда.
Отвечая на первый вопрос, рекомендую вам использовать плагин Ghostery, который «прибивает» все баги и не позволяет через них отслеживаться, а именно: различная статистика, аналитика, маркетинг, системы комментариев и прочее.
Не секрет, что руки бобровых корпораций простираются дальше, гораздо дальше собственных площадок и проектов.
По сути, любой сторонний сайт, использующий статистику, передает на нем информацию о том, что вы его посещаете, что делаете, читаете, смотрите, покупаете и т.д. Изначально настройка DNT была предназначена для предотвращения этого.
Но, как и любая хорошая идея, она больше работает на бумаге; спасение тонущих людей - это их дело.
Мы признаем ошибку и спорную логику с заголовком DNT, поэтому рейтинг по нему больше не будет сниматься, а будет представлен исключительно в информационных целях, что такое есть и что вы используете специальный плагин для браузера.
Собственно в этой статье про ДНТ , ссылка на который есть в рейтинге и рекомендуется ею воспользоваться.
Поэтому целью отображения этого предмета является именно предоставление информации.
Как будто чего-то не будет потом.
«зачем ты мне тут про ДНТ показал, если рейтинг не снимаешьЭ» *Грустный вздох* Касательно ВебRTC , тут все несколько проще и сложнее одновременно.
Так как до сих пор не существует решения, позволяющего подменять передаваемые через него IP-адреса, а использование VPN и виртуальной машины напрямую, без NAT, явно выдает ваш реальный IP-адрес, а через роутер обычно выдает класс А сети, то есть 10.x.x.x. Это далеко не так, не мы одни понимаем, что это с большой долей вероятности «замаскированный» :) персонаж, а еще хуже, если он полностью выдал себя, свой настоящий IP-адрес, пользователя.
Более того, неоднократно проверено, что многие крупные сайты неплохо относятся к отключенному webrtc; Предположу, что проверка версий браузера всё же не на поддержку его из коробки, а скорее на такие «утечки» через него.
Поэтому в данном случае наше мнение железное - лучше отключить, и чем больше людей отключит, пока не появится какое-то нормальное решение, тем лучше.
Анонимайзер Довольно популярная вещь, как оказалось.
На данный момент услуги веб-прокси вам предоставляют 9 серверов, среднесуточный трафик около 150 ГБ на сервер, самые популярные в России и Голландии, там проходит 400 ГБ в день.
Для понимания обычной математики на сервер обычно выделяется от 3 до 5 ТБ трафика, каждый последующий ТБ стоит денег, от 5 до 20 долларов за ТБ.
Это сильно и совершенно нерентабельный сервис, призванный увеличить посещаемость проекта.
Самое печальное, что рост трафика на нем даже не геометрический, если в субботу мы добавим новый сервер в России, чтобы «разбавить» Москву с 400 ГБ/день, то ко вторнику у нас будут те же 400 на « старый» сервер, а на новом еще 200. Рост трафика примерно 20-30% каждые три дня, не знаю, сколько это продлится, мы даже сами в этом заинтересованы.
Но пока это впечатляет. Вернее, технически мы можем расшириться до 100 или 1000 серверов, механизм отработан, но практически смысла в этом нет, потому что да, ребята, это стоит денег.
Более того, другие анонимайзеры, русские и английские, даже пишут нам с предложениями забрать у них трафик и с правом бесплатно показывать рекламу их клиентам.
Просто так.
Нет, анонимайзер в том или ином виде пока точно останется бесплатным, другой вопрос в том, что я хотел спонсировать этот сервис как можно дольше, но писать статьи о том, как разблокировать whoer.net, тоже очень не хочется.
.
Поэтому при достижении максимального и разумного порога все имеющиеся у нас серверы, за исключением нескольких, начнут работать по подписке.
Нам этот вариант не нравится, но перспектива получить бан в ру-сегменте нам не нравится еще больше.
Самое «забавное» то, что многие «бесплатные» анонимайзеры, не продающие никаких других услуг, «перехватывают» ваши аккаунты на разные сайты и потом продают их, но все наши логи изначально отправляются в /dev/null. Мы готовы предоставить root-доступ к любому нашему серверу, любому адекватному человеку, чтобы он сам мог посмотреть их конфигурацию и понять истинность данного утверждения.
Не нужно верить нам на слово, у нас есть правда — все честно.
Ну типа hma или pia или многие другие, ребята пишут то, что пишут - лог и вот пример того, как на самом деле работают известные сервисы.
Ну, я отвлекся.
Наш анонимайзер построен на движке Кохула и доработано совместно с его автором под наши задачи.
Изначально ее автор использовал 3 режима совместимости с другими сайтами, и у нас было то же самое, буквально через неделю GoogleBot как-то воспользовался этим и зашел на сайт paypal.com, но с нашего поддомена через него, на наш хостер тут же появилось оскорбление, что мы фишинговый сайт. Хостер долго не разговаривал, но отрезал его от матрицы; все попытки что-то объяснить остались в его истории.
В общем, анонимайзер, который не шифрует URL-адреса, — это зло.
Мы переделали режимы работы, но возникла другая проблема: нельзя зайти на некоторые сайты при использовании режима шифрования url. На данный момент вместе с разработчиком пытаемся решить проблему, а если не получится, то настраиваем исключения.
Теги: #Финансы в ИТ #vpn #design #webrtc #proxy #donottrack #Ghostery #whoer #check ip #cohula #glype
-
Как Мгновенно Получить Пароль Windows Vista?
19 Oct, 24 -
Управление Конфигурацией
19 Oct, 24
