Архивы: по дате | по разделам | по авторам

Доставить, нельзя фильтровать

АрхивОнлайн
автор: Андрей Крупин   29.08.2008

Интернет-цензура внедряется сейчас чуть ли не по всему миру. И если в глобальных масштабах с ней бороться тяжело, то в отдельно взятой организации это под силу даже рядовым работникам.

В последнее время в различных организациях наметилась нездоровая тенденция использовать средства для фильтрации интернет-контента, просматриваемого сотрудниками компании. Под нож попадают, как правило, всевозможные социальные сети, сайты знакомств, видеохостинги и разного рода развлекательные ресурсы. В зависимости от строгости начальства, системными администраторами также блокируются службы мгновенного обмена сообщениями и прочие попавшие под прицел руководства сервисы, о способах доступа к которым мы сегодня и поговорим.

Способ первый - "подкуп" сетевого администратора пивом. Причем, не абы каким, а хорошим - чешским или немецким. Как показывает практика, многие, даже самые суровые и на первый взгляд неподкупные админы при виде благородного пенного напитка теряют волю, легко идут на контакт и после разговора по душам в неформальной обстановке за кружечкой-другой пивка открывают доступ практически к любому закрытому в корпоративной сети ресурсу.

Если хозяин серверной окажется непьющим, то логичным будет взять на вооружение второй метод, смысл которого заключается в практическом использовании веб-прокси-серверов, отыскать "живые" ссылки на которые можно при помощи любого поисковика по ключевой фразе web proxy. Поскольку списки адресов таких сайтов-пересыльщиков повсеместно опубликованы, этот способ обхода интернет-цензуры является не только самым простым, но и наиболее уязвимым. Многие программы фильтрации содержат в своей базе списки всех наиболее популярных прокси-ресурсов в своих стоп-листах, и может оказаться так, что найденный сайт окажется заблокированным. Это первая неприятность. Есть и вторая: при трансляции сетевого трафика через невесть кому принадлежащие промежуточные серверы, велика вероятность кражи паролей, логинов и прочих пользовательских аутентификационных данных. Имейте это в виду.

Существует и третья методика обхода фильтров, основанная на применении общедоступных программ-анонимайзеров (как правило, с открытым исходным кодом). Подобного рода продукты оснащены набором специальных средств противодействия блокированию, включая шифрование запросов и их последующую пересылку через цепочку компьютеров других пользователей программы. Чаще всего в этом ряду упоминаются приложения Tor, Jap, Psiphon. Одним из минусов этой категории является то, что обычно такие программные решения требуют инсталляции на компьютер, а это не всегда возможно или желательно.

Разбирающиеся в сетевых тонкостях и протоколах пользователи нередко прибегают к HTTP-туннелированию - еще одному широко распространенному варианту обруливания цензурных ограничений. Смысл его, грубо говоря, заключается в преобразовании данных одного протокола в данные другого посредством компьютера, расположенного вне корпоративной сети. Для организации туннелирования можно использовать различные программы. Сгодится, например, HTTP-Tunnel от одноименной софтверной компании.

Пятый способ - использование кэша популярных сетевых ищеек. Техника незамысловатая: вводим в поисковой форме, к примеру, того же Google адрес заблокированного на рабочем месте сайта и затем следуем по ссылке "Сохранено в кэше". В полной мере насладиться веб-серфингом по закрытым ресурсам таким образом, увы, не удастся, зато извлечь необходимую текстовую информацию получится.

Если вдруг на электронный ящик свалилась весточка о том, что лучшая подруга школьных лет оставила комментарий на сайте "Одноклассники.ru", а доступ к последнему, как назло, запрещен, и ни один из приведенных выше методов не помогает, то ничто не мешает за пару минут в темпе вальса установить на компьютер браузер Opera Mini и попробовать при помощи норвежской программы обойти введенные администратором локальной сети ограничения. Если нет времени, то всегда можно воспользоваться онлайновым эмулятором "миниоперы", работающим в окне любого веб-обозревателя, поддерживающего исполнение Java-апплетов.

Web2Mail - еще один сервис, на который можно положиться в самых безнадежных случаях. Достаточно открыть окно почтового клиента и отправить пустую весточку на адрес send@web2mail.co.cc, указав в поле "тема письма" URL недоступного ресурса. Если все было сделано правильно, то спустя некоторое время программное обеспечение сервиса вышлет по электронной почте копию странички с указанным адресом. Можно не ограничиваться одними страницами в формате HTML и при помощи онлайнового инструмента Files-by-Email загружать по e-mail файлы любого размера. О том, как с ним работать, мы уже рассказывали.

Наконец, если в корпоративной сети закрыт доступ к аське или "Живому Журналу", и вроде бы ничего нельзя сделать, есть неожиданное, восьмое по счету решение - использовать на компьютере беспроводное GPRS/EDGE-соединение, причем только для ICQ- или Livejournal-трафика. Для этого необходимо  взять в руки сотовый телефон и сконфигурировать операционную систему так, чтобы пакеты, адресованные к ICQ-серверу, отправлялись по GPRS/EDGE, а все прочие - в локальную сеть. Данная задача легко решается стандартными средствами Windows, а именно - настройкой TCP/IP-роутинга. Заинтересовались? Тогда читайте инструкцию и действуйте в нужном направлении.

Есть что добавить? Пишите в форум.

Поделиться
Поделиться
Tweet
Google
 
© ООО "Компьютерра-Онлайн", 1997-2018
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.