Матка жизни

2001, Сергей Голубицкий

Еще в школе я узнал, что правда-матка жизни всегда круче любого ее воспроизведения. На прошлой неделе эта заповедь застала меня в полный расплох.

Неспроста-таки пару недель назад я взялся за тему программ-шпионов - оказалось: предчувствовал недоброе. Еще одним моментом явилось мое по второму кругу увлечение «колпаком невидимки», позволяющим камуфлировать присутствие в Интернете. Собственно, об этом я и собирался писать сегодня «Голубятню», но тут, как обычно, вмешалась эта самая пресловутая матка жизни и спутала все карты.

Пока я с энтузиазмом поглощал литературу о прокси-серверах, в мою «Мышку» постучал Печкин с таким вот посланием: «Сидел я здесь вечерком как-то, занимался обычным для себя делом - Интернет пытался достать.. И вот, попал на ваш. У вас на компьютере три pwl-файла, из них два набиты паролями. Из уважения к вам ничего с ними не делаю, сидеть не буду, только высылаю их вам. Может быть, в знак благодарности, напишете что-нибудь о программе FruityLoops на страницах журнала? Или хотя бы отразите тот факт, что вас хакнули, хотя хаком это едва ли называется».

К письмецу прилагался длиннющий список… всех паролей моих провайдеров (их у меня восемь), а также пароли и логины к различным онлайн-магазинам, сайтам и директориям.

В молодости по причине стойкости организма мы часто смешивали напитки: портвейн, ликер, водка, глинтвейн и шампанское ходили (и выходили) вместе на студенческих вечеринках. Но даже ощущения от этих ершей не выдерживают сравнения с гаммой чувств, которые я испытал, глядя помутневшим взором на собственную «конфиденцию», благородно присланную незнакомым мне хакером, который, слава богу, читал «Голубятни»! Тот факт, что крякнули не мой винтукейный компьютер, а жёнин 98-й Виндуз, на котором я часто работаю по вечерам, явился слабым утешением от мировой скорби по поводу обнаженности любого из нас на просторах мировой компьютерной свалки. Как говорил мне один активист-патриот в контексте грядущего часа «Х» и неминуемого социального возмездия: «…и тогда войдет в дом к либеральному демку крепкий рабочий парень Степан, выволочет его на улицу, - в этом месте патриот зловеще переходил на шепот, - и сделает с ним, что захочет». Я сразу с ужасом представлял, как Степан выволакивает за бородку Левенчука или Козловского на мостовую… Кошмар!

Точно так же я чувствовал себя после благородного поступка доброго хакера. И вот она, перверсия российского мозга: вместо того, чтобы с рыданием заламывать руки и призывать хакеров не заниматься гадкими делами, - необоримо захотелось самому сделать что-нибудь эдакое, недозволенное! Даже жена моя, как только узнала о взломе ее компьютера, сразу поинтересовалась: «А какими программами он пользовался, когда влезал в мою машину?» Теперь понятно, почему нас не хотят в ЕЭС.

Я спросил об орудии взлома у Антона, и оказалось, что ничего особенного - рядовой ресурсный сканер, который тычется по IP-сетке подряд, пока не находит дырку в каком-нибудь порту. Именно эти сканеры ежедневно отлавливает пачками мой BlackICE (см. «Голубятню» «Мышцастые гоблины» ), так что защититься проще простого - нужно только своевременно предохраняться, как назидают с плакатов, развешенных по Москве, полуголый негрил и плечистая манекенщица. Ну а пароли расшифровываются PWL-Tool ’ом и аналогичными утилитами, о которых «SoftТерра» писала совсем недавно.

Как бы то ни было, прилюдное оголение породило желание сделаться невидимым, и я с еще большим упорством стал постигать ремесло «проксирования». Итак, если вы хотите, чтобы никто не узнал, откуда вы заявились на сайт или форум, а также не вычислил ваше письмо по заголовку RFC-822, нужно сделать следующее.

В основе сетевого «хования» лежит идея использования прокси-серверов, которые позволяют соединяться с нужным сайтом не напрямую, а опосредованно. Очевидно, что если вы пришли через один прокси-сервер, то при большом желании вас все-таки вычислят, правда, если удастся надавить на владельца прокси-сервера, который вы использовали, и затребовать у него лог-файл. Дело качественно усложняется, если для соединения вы использовали не один, а несколько прокси-серверов и перемещались по цепочке. В этом случае в логе последнего прокси-сервера будет лишь информация о предыдущем прокси-сервере и так далее. Ясное дело, что распутать этот клубок будет под силу лишь сказочникам из Голливуда, чьи живописания Интернета граничат с зоологическим невежеством.

Соединение через цепь из прокси-серверов можно использовать почти для любого протокола: FTP, telnet, ICQ, почтовых программ, ну и недоброй памяти сканеров портов. Исключение составляет протокол IRC, используемый для чата.

В принципе, цепь прокси можно создать вручную. Сначала следует подобрать свежие и работающие серверы. Их постоянно обновляемый список есть здесь: http://proxy4all.cgi.net . Другой вариант - отыскать прокси самостоятельно. Для этого подойдет программка Proxy Hunter , которая сканирует все IP-адреса в заданном диапазоне. Впрочем, это дело долгое и муторное.

Из полученного списка следует отобрать только самые быстрые машины. Удобная утилита для этого - DipStick .

Последний шаг - увязывание найденных прокси-серверов в цепь. Стоит ли удивляться, что лучшую программу породил гений именно нашего народа? Усилиями компании Ufasoft, направленными на проведение в жизнь светлых заветов Михаила Александровича Бакунина, возник SocksChain , полностью автоматизирующий процесс цепестроения. SocksChain работает как прокси-сервер на вашем компьютере, через который идет весь трафик. Вам лишь нужно проделать два телодвижения: вписать желаемый порт для коммуникации и указать количество прокси в цепочке. Сами серверы вы можете вписать вручную, выбрав из длинного автоматически обновляемого списка, либо положиться на программу, выделив опцию Chain Autocreation.

Заключительный аккорд - указать в браузере или почтовой программе в качестве прокси localhost и номер порта, который вы указали в SocksChain. И - вперед по волнам недружелюбного Интернета!