Угрозы пользовательских прокси в сети

2011-07-07 22:36:01

Многие пользователи корпоративных сетей, начитавшись про анонимность в Интернет, пытаются всячески скрыть свое присутствие в сети. Другие не оставляют попыток обойти средства защиты сети предприятия для получения контента с ограниченным доступом, такого как: развлекательные сайты, бесплатные почтовые сервисы, пиратское видео, порно и другие сайты не относящиеся к работе.

Но, как правило, упускается один нюанс: при таких действиях вы не только находите выход за пределы ограничений, но также уходите от всей защиты корпоративной сети. А это значит, что все средства, которые тратит предприятие на обеспечение вашей безопасности, просто уходят в урну.

Обращаясь к сервисам за анонимностью, вы осознанно даете разрешение на модификацию передаваемых данных в Интернет. Вы ведь хотите, чтоб удаленный сервер убрал из ваших запросов информацию о вашем IP-адресе, версии браузера, имени компьютера и кто знает, какие еще заманчивые перспективы посулят вам, чтоб вы использовали этот сервис. Модифицируя ваши запросы в сеть и идущие к вам ответы от различных сайтов, нет никаких преград перехватить переданные вами данные, встроить троянскую программу или бота. Вы ведь сами за этим пришли к ним. А в большинстве случаев вам сразу предлагают скачать клиентское ПО, которое будет передавать ваш трафик в зашифрованном виде. Кто знает, что еще они будут передавать с вашего компьютера?

Другой нюанс, это мотивация тех, кто поддерживает создание таких сервисов. Я бы их разделил на две основные группы. Первая, по ту сторону закона, их главная цель - наполнить свои сети дополнительным трафиком, чтобы скрыть собственную противозаконную деятельность. Проще говоря, если сеть, в которую вы хотите войти, используется террористической организацией, что им выгодно зашифровать и свои и ваши данные передаваемые через сеть. Если кто-то будет расшифровывать – то будет больший объем – а значит, нечто важное может просто потеряться в мусоре.

Второй случай, это на оборот, создание honey pot – так называемой бочки меда, в качестве наживки при ловле хакеров и террористов. В этом случае владельцем такого сервиса будет специальная служба. Которым очень будет интересно посмотреть, на то, что вы так рьяно пытаетесь спрятать.

Конечно, если это домашний компьютер, на котором кроме фильмов и игрушек ничего нет, это покажется совершенно не проблемой. Если с вашего компьютера вдруг пойдет спам благодаря подхваченному троянцу, или будет произведена атака на какой-нибудь важный сервер благодаря закачанного вами клиента к ботнету, вы всегда сможете нанять адвоката. Попытаться доказать свою непричастность к происходившим действиям злоумышленников. И возможно вам это удастся. Вот стоит ли на это тратить здоровье, деньги и время? Вот это вопрос, на который стоит себе дать ответ раз и на всю сеть.


Во время путешествия по просторам сети Интернет с рабочего места, ваш компьютер не раз станет мишенью для злоумышленников. В вашу систему попытаются подсадить вирус, данные с компьютера могут украсть с помощью троянской программы, ваша личная информация может быть использована против вас. Вспоминайте об этом, когда к вам придет мысль об обходе корпоративной защиты, не будьте легкомысленны, используйте все средства вашей компании для защиты от злоумышленников.