プロキシサーバーをバイパスします。プロキシサーバー、isa、および閉じられたポートのバイパス

13.10.2023

実際には、すべてのリソースではなく、Rospotrebnadzor と .onion リソースによってブロックされているサイトにのみ TOR 経由でアクセスするスキームを考えるようになりました。 Tor での通信の速度と安定性はそれほど高くないため、すべてのトラフィックを Tor に送り込むのは最善のアイデアではありませんが、.onion や rutraker.org や kinozal.tv などのサイトにリクエストを Tor に送信することは良いアイデアです。

もちろん、トラフィックを TOR の代わりに OpenVPN にリダイレクトし、その後ヨーロッパのどこかでホスティングしている VPS にリダイレクトすることもできますが、私たちは完全に身を隠して、私の正直な行動を監視および記録させたいテロリストではありません。私はまだ違法なことは何もしていません。ルートトラッカーから Dontsova を数回ダウンロードして削除し、読まないでください。

それで、ここで罪を犯していない人は誰でも、最初にあそこのどこかに石を投げてみましょう。そうすれば私たちは始めます。シャイタンマシンの図は次のようになります。

まずはTORを担当するブロックを設定しましょう。ここでは、以前の投稿ですでに説明したスキームを使用します。

必要なパッケージをインストールします。

# apt-getアップデート
# aptitude インストールツール

パッケージをインストールすると、TOR は SOCKS 5 プロキシサーバーモードで動作し、ポート 9050 での接続を受け入れます。SOCKS プロトコルを使用して動作するアプリケーションがあり、匿名接続が必要な場合は、接続パラメータで安全に指定できます。

プロトコル：socks5
ホスト: ローカルホスト
ポート: 9050

SOCKS5 プロキシを使用するように Firefox を設定し、これらのパラメータを指定しようとすると、リクエストに対して次のメッセージが表示されます。

Tor を HTTP プロキシとして使用するように Web ブラウザが設定されているようです。
これは不正解です。Tor は SOCKS プロキシであり、HTTP プロキシではありません。
それに応じてクライアントを設定してください。

Firefox (および原則として Chrome) は SOCKS プロキシでは正常に動作できないため、別のレイヤーが必要です。 Privoxy はこの層として使用されており、プロキシサーバーであるだけでなく、プライバシーのレベルを高めるフィルターとしても機能します。パッケージをインストールしましょう:

# aptitude インストール privoxy

/etc/privoxy/config ファイルに次の行を追加します。

forward-socks5t/127.0.0.1:9050 。

このようにして、すべてのリクエストを TOR にリダイレクトします。 Privoxy はポート 8118 での接続を受け入れます。

機能をテストするには、HTTP プロキシを使用してローカルホスト (127.0.0.1) とポート 8118 への接続をブラウザ設定に追加します。

次のコマンドで Privoxy を再起動します。

# /etc/init.d/privoxy 再起動

ブラウザを起動して、Web サイト http://2ip.ru にアクセスします。 IP アドレスと国は、ISP ではなくランダムなものである必要があります。たとえば次のようになります。

すべてがうまくいった場合は、TOR ネットワークへのアクセスが正常に構成されているので、設定を続行できます。 Privoxy 設定にアクセスするには、ブラウザに http://config.privoxy.org/ または http://p.p/ を入力します。これにより、Privoxy 管理 Web インターフェイスが表示されます。

Web インターフェースでは多くのことを制御できず、ほとんどの場合、デフォルトの構成で十分です。

次に、もみがらから小麦を分離し、いくつかのリソースへの呼び出しのみを TOR ネットワークに送信する必要があります。このために、Squid プロキシサーバーを使用します。いつものように、次のコマンドでインストールします。

# aptitude インストールsquid3

提示されたスキームによると、私たちのタスクは、一部のリクエストを TOR (ファイル /etc/squid3/redirect-to-tor.dat 内のドメインのリスト) にリダイレクトし、その他のリクエストをプロバイダーのネットワークに送信するように設定することです。このようなスキームの構成ファイルは次のようになります。

acl SSL_ports ポート 443
acl Safe_ports ポート 80 # http
acl Safe_ports ポート 21 # ftp
acl Safe_ports ポート 443 # https
acl Safe_ports ポート 70 # gopher
acl Safe_ports ポート 210 # wais
acl Safe_ports port 1025-65535 # 未登録のポート
acl Safe_ports ポート 280 # http-mgmt
acl Safe_ports ポート 488 # gss-http
acl Safe_ports ポート 591 # ファイルメーカー
acl Safe_ports ポート 777 # マルチリング http
acl CONNECT メソッド CONNECT

#TOR にリクエストが送信されるドメインのリスト (ファイルから取得)
acl redirect-to-tor dstdomain "/etc/squid3/redirect-to-tor.dat"
acl リダイレクトから onion dstdomain .onion

#TOR にリクエストを送信する設定
キャッシュピア 127.0.0.1 親 8118 0 クエリなしプロキシのみのデフォルト名=tor-proxy-01
Never_direct で Tor へのリダイレクトを許可する
Never_direct は onion へのリダイレクトを許可します
always_direct すべてを許可します !redirect-to-tor !redirect-to-onion

# privoxy と 2ip.ru の Web インターフェイスのキャッシュを禁止します (テスト用)
acl disable-dom-cache dstdomain config.privoxy.org pp.p 2ip.ru
キャッシュ拒否無効化-dom-cache

http_アクセス拒否 !Safe_ports
http_access 拒否 CONNECT !SSL_ports
http_access はローカルホストマネージャーを許可します
http_アクセス拒否マネージャー
http_access はローカルホストを許可します
http_access をすべて拒否
http_ポート 3128

coredump_dir /var/spool/squid3/

リフレッシュパターン ^ftp: 1440 20% 10080
リフレッシュパターン ^ゴーファー: 1440 0% 1440
リフレッシュパターン -i (/cgi-bin/|\?) 0 0% 0
fresh_pattern (リリース|パッケージ(.gz)*)$ 0 20% 2880
リフレッシュパターン。 0 20% 4320

2ip.ru と privoxy Web 管理インターフェイスのキャッシュを無効にしていることに注意してください。これはテスト目的で行われたものであり、実際の構成では無効になる可能性があります。

TOR を使用してアクセスされるファイルのリストは、ファイル /etc/squid3/redirect-to-tor.dat にあります。このファイルは、行ごとに転送される通常のリストのように見えます。

config.privoxy.org
PP
2ip.ru
シネマザル.tv
rutracker.org

ローカルホスト (127.0.0.1) とポート 3128 で Squid プロキシサーバーを使用するようにブラウザを設定します。これですべてです。

現在、私たちは Tor 経由で Rospotrebnadzor によって禁止されているサイトにアクセスし、通常のサイトに直接アクセスします。まあ、.onion ネットワークへのおまけとして、当然 TOR 経由です。

メッセンジャーのブロックを回避するには、プロキシまたは VPN を使用できます。この記事からあなたは学びます テレグラムのブロックを回避する方法 3 つの方法を使用して:

VPN トンネル経由。
ボットを使用して MTProxy を自動的にインストールします。
Telegram のプロキシサーバーを手動で指定します。

VPN経由でブロックを回避する方法

VPN は、デバイス上のすべてのインターネットトラフィックが通過する安全なチャネルです。 Telegram の動作だけでなく、ブラウザや電子メールクライアントなどの他のプログラムにも影響します。

VPN の主な利点は、ロシアでブロックされているリソースにアクセスできることです。すべてのサイトは、ユーザーが別の国にいるかのように機能します。ただし、このアプローチには多くの欠点もあります。

インターネット速度が著しく低下する場合があります。
多くのサイトは外国語で開かれます。

無料サービスを使用する場合、ユーザーはトラフィック制限によって制限されます (通常は数ギガバイト)。これにより、接続速度に問題が発生する可能性があります。有料サブスクリプションは制限なく機能しますが、毎月数ドルを支払う必要があります。最も信頼できる会社は、NordVPN、ExpressVPN、PrivateVPN です。

Android と iOS に無料の VPN をインストールするプロセスを見てみましょう。

Android 上の Telegram 用 VPN

Android に VPN をインストールする最も簡単な方法は、Google Play のアプリケーションを使用することです。最も一般的なオプションをリストし、それぞれのトラフィック制限を示します。

トンネルベア (1.5 GB)
ウィンドスクライブ（10GB）
FinchVPN (3 GB)
ProtoVPN (制限なし)

Windscribe を例としてインストールプロセスを見てみましょう。

Google Play にアクセスしてプログラムをダウンロードします。
アプリケーションを開き、「無料」料金を選択してアカウントを作成します。
メイン画面で「オン」をクリックします。

速度が遅すぎる場合は、サーバーの場所を変更してみてください。

iOS 上の Telegram 用 VPN

iOS で VPN を設定するには、AppStore から次のアプリケーションのいずれかをダウンロードします。

トンネルベア
ベターネット
サーフイージー VPN
無料VPN

TunnelBear を除くすべてのサービスは、無制限のトラフィックを提供します。同時に、速度が大幅に低下し、広告が表示される可能性があります。 Betternet を例として使用して、iOS で Telegram の VPN プロキシを設定する方法を見てみましょう。

App Store にアクセスして、Betternet をダウンロードします。
プログラムを開き、「プロファイルのインストール」ボタンをクリックします。
「接続」をクリックします。

ボットを使用した Telegram のプロキシの設定

プロキシ経由で Telegram をセットアップする最も簡単な方法は、接続パラメーターを自動的に設定する @BestMTProxyBot ボットを使用することです。これは Telegram チームの公式ボットで、迅速かつ無料で機能します。その代わりに、このサービスはスポンサーチャンネルの広告を連絡先リストの上部に表示します。ボットを操作するプロセスを段階的に見てみましょう。

また、開く必要があるポートの最低限必要なリストを知っておく必要があります。たとえば、HTTP で動作するにはポート 80 が必要です (ほとんどすべての WEB ブラウザは、WWW で動作するためにこのポートを使用します)。 FTP サーバーなどを使用するには 21 ポートが必要です。ポートの詳細については、「TCP ポート」の記事を参照してください。したがって、開いているポートの数を最小限に抑えることをお勧めします。そうすることで、ネットワークに対する外部攻撃の可能性が減ります。また、使用するプロキシサーバーに応じて、許可するユーザーまたはコンピュータのリストとアクセス期間を設定できます。

2. ドメインとして構成された LAN からのインターネットアクセス。

ここからが少し複雑になります。 LAN が Windows Server に基づいている場合、使用するのが最も適切です。 Microsoft ISAサーバー(インターネットの共有と高速化)。まず、この製品は Active Directory と完全に統合されています。第二に、多くの監視および監査ツールが備わっています。第三に、セットアップには特別な機器を使用するため、特別な知識は必要ありません。 ISA Server のインストールと構成のプロセスについては、本全体が必要になるため、この記事では説明しません。いずれの場合でも、必要に応じて、必要なマニュアルや説明書をいつでも見つけることができます。 ISA Server の欠点の 1 つは、インターネットへのアクセスが予想されるドメインの各ワークステーションにクライアント部分 (mspclnt) をインストールする必要があることです。

3. ISA サーバーの閉じられたポートをバイパスする方法と、Opera ブラウザでそれを通過する方法を教えてください。

Windows ファミリのオペレーティングシステムをベースとするかなり大規模 (またはそれほど大規模ではない) 企業ネットワークでは、システム管理者は原則として ISA Server をプロキシサーバーとして使用します。 ISA と Windows Server、および Active Directory などの他のプロパティの類似性を考慮すると、これは当然のことであり、理解できます。最大限のセキュリティを確保するために、管理者はほとんどの場合、最小限のポート数 (80、8080、443) を開いたままにし、場合によってはさらに 21、25、110 個のポートを開いたままにします。通常の動作のために特定のポートを開く必要がある多くのプログラム (たとえば、ポート 6667 を必要とする MIRC など) は、このような状況では正常に機能できません。さらに、ISA Server は、NTLM (ユーザーの認証に Active Directory が使用される場合) といわゆる NTLM という 2 種類の認証を提供します。基本 - アクセスのためにユーザー名とパスワードを入力する必要がある場合。一部の WEB ブラウザーは、Internet Explorer とは異なり、NTLM 認証を使用しないため (Opera など)、その使用は不可能と思われます。しかし、そうではありません。これらの障害を回避する方法はあります。

認可

まずは NTLM 認証をバイパスすることから始めましょう。これは、Opera ブラウザ (およびその他のブラウザ) のほぼ完全な機能に必要です。なぜほぼ? Opera 自体にはチャットが統合されているため、NTLM 認証をバイパスするだけでなく、特定のポート (たとえば 6667) を介したアクセスも必要となります。現在、最適なソリューションの 1 つは、「NTLM 認証プロキシサーバー」を使用することです。これは Python 言語で書かれたプログラムであり、これを動作させるには、まず Python インタープリターをインストールする必要があります (無料版は、同社の Web サイト http://www.python.org/ からダウンロードできます)。 APS 自体は http://www.geocities.com/rozmanov/ntlm/ から入手できます。 Python は問題なくインストールされます。ASP をセットアップするときに必要なのは、Python がインストールされているフォルダーへのパスを指定し、設定とパラメーターに従って server.cfg ファイルを編集することだけです。ファイルの例を以下に示します。

# ここのポート番号 (デフォルトは 5865) LISTEN_PORT:9000 # APS が NTLM を使用して WWW サーバーで認証するようにしたい場合は、 # PARENT_PROXY: のようにこの値を空白のままにしておくと、APS は Web サーバーに直接接続します。 # NTLM は別のプロキシサーバーを通過できないことに注意してください。 PARENT_PROXY: # ここは ISA サーバーの名前です (例: OurISA.yoursite.org) PARENT_PROXY_PORT:80 # ここは ISA に対して開いているポートです (例: 80 または 8080) #Windows ドメイン DOMAIN: # ここはドメイン名です。 yoursite.org の例では、 # 認証中に使用するユーザー名は、実際の現在のユーザー名とは異なる場合があります。 # ここはドメインへの (またはそうでない) ログインです。 # ここでは空白のままにすると、サーバーがそれを要求します。開始時刻はドメインにログインするためのパスワードです。 # 実験的なオプションで、認証アクションの UNICODE と NT 応答部分をオンにします。 # 簡単に言うと、1 に設定してみてください。確実に NTLM 認証を使用する必要がある場合は、 # FULL_NTLM:0 を使用しなくても機能します。詳細については、research.txt を参照してください。この認証サービスを他のコンピュータのクライアントに付与したいと考えています。 # 注: 認証に APS のコピーを使用する他のホストのすべてのユーザーは、 # リモートホストの NTLM 認証で資格情報を使用します。 ALLOW_EXTERNAL_CLIENTS:0 # すべてではなく、他の一部のコンピューターが認証にプロキシを使用できるようにしたい場合は、 # ALLOW_EXTERNAL_CLIENTS:0 を設定し、ここにフレンドリ IP アドレスを入力します。 # 区切り文字としてスペースを使用します。 # 特別なアドレスはここでは機能しないことに注意してください (たとえば、192.168.3.0)。 FRIENDLY_IPS: # 要求された URL は「url.log」ファイルに書き込まれます。役立つ場合があります。 URL_LOG:0 # このセクションでは、サーバーが何をどのように行うべきかを説明します。 # クライアントヘッダーの変更は、IE5.5 の代わりに wget を使用していることを親プロキシに認識させないようにするために行われます。 image/gif、image/x-xbitmap、image/jpeg、image/pjpeg、application/ vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */* ユーザーエージェント: Mozilla/4.0 (互換性; MSIE 5.5; Windows 98) # Windows 2000 エミュレーション用 ;) # ユーザーエージェント: Mozilla /4.0 (互換性; MSIE 5.5; Windows NT5) # クライアントのヘッダーのこれらの変更のコメントを解除して、IE5 以降をよりよく模倣できますが、この場合、 # クライアントが実際に圧縮を処理しない場合、*.html で問題が発生する可能性があります。 #Accept-Encoding: gzip、deflate #認証タイプ。このままでは動作しない場合は 1 と 1 を入れてください。 LM_PART:1 NT_PART:1 #ここに 1 を入れると NTLM 認証を基本形式に変換できます。すると、作業を開始するとブラウザーが要求します。 NTLM_TO_BASIC:1 # 接続ごとに 1 つのデバッグ情報を表示する場合は、これを 1 に設定します。 BIN_DEBUG:0 # これを設定します。 1 にすると、画面上に奇妙な動作が表示されます。実際には、それは望ましくありません。 SCR_DEBUG:1 # 実際にはデバッグオプションではありませんが、 # 認証プロセスの詳細が *.auth ログに記録されます。 Research.txt も参照してください。 AUTH_DEBUG:0

設定後、runserver.bat を実行するだけです。次に、Opera で接続を構成する必要があります。

このスクリーンショットは、Opera のプロキシサーバー設定を示しています。他のブラウザの場合も同様に設定してください。

閉じたポートをバイパスする

次に、2 番目の部分、閉じられたポートのバイパスに進みましょう。ここでいわゆるものの1つが私たちを助けます。マッパー – HTTPPort。ちなみに、NT 権限のある ISA サーバーで正常に動作するには、前述の ASP を実行する必要があります。このプログラムをここからダウンロードします: http://www.htthost.com/download.boa
インストールと設定を行います。
以下のスクリーンショットに示すように、最初の行に IP とポート番号 (ローカルコンピューターの IP、ポート番号 - ASP の設定に従って) を入力します。「プロキシには認証が必要」チェックボックスをオンにし、ユーザー名とパスワードを入力してドメインにログインします。 User-Agent はそのままにして、Bypass モードを Auto に設定することをお勧めします。少なくとも HTTPport のリモートホストアドレスが得られるまでは、下のフィールドには入力しません。

すべてはとてもシンプルです。他のクライアントを設定するには、リモートホスト名とポート番号を正しく入力するだけで済みます。

ここでチェーン全体を開始します。最初に ASP、次に HTTPort、そして最終的にはほぼ完全にクローズドな ISA を使用することで、お気に入りのブラウザーでの作業と、IRC および ICQ での快適なコミュニケーションから大きな喜びを得ることができます。

なお、ＨＴＴＰｏｒｔの利用は上記の例に限定されない。 ISA サーバーが「基本」認証用に構成されている場合、ASP の使用は不要になります。また、HTTPPort を使用すると、ISA サーバー上で開いている唯一のポートを通じて、ゲームサーバーへの接続や WEBMoney の使用など、ほぼすべての WEB サービスを構成できます。 (これらのサービスは、原則として、アクセスに特定のポートを使用し、ポート 80 経由でアクセスする方法はありません)。また、HTTPport の製造元自体が本製品の使用を 100% 成功することを保証しているわけではありませんが、ほとんどの場合、特別な問題は発生しません。ポートマッピングを正しく構成することのみが重要です。ただし、プログラムの最後のウィンドウには、HTTPport の使用に関する FAQ を含むいくつかのリンクがあります。

正直に言うと、私たちの多くにとって、仕事用コンピューターは、家の外にある小さな島のようなものです。私たちの自宅のコンピューターがオフィスの外にある支店であることが多いことを考えると、これはおそらく当然のことでしょう。そのため、レポートを書いたり、計算を含むスプレッドシートについて考えたりする合間に、私たちは仕事用のコンピューターを私生活に使用しています。私たちは誕生日に食料品を買ったり、YouTube で面白いクリップを見たり、ICQ やメールで友達とチャットしたりします。

また、Gmail を企業の電子メールアカウントと比較すると、多くの場合、使いにくいエンタープライズテクノロジよりもコンシューマテクノロジを使用した方が簡単に実行できることがあります。

これは 1 つの問題を引き起こします。それは、雇用主が職場での私たちの行動に不満を抱いているということです。一つには、彼らが私たちに職場で働いてもらいたいからです。そして部分的には、彼らは私たちがやっていることによって会社の内部ネットワークが危険にさらされることを恐れています。そこで彼らは、私たちが自宅から職場まで私生活を引きずるのをやめるようIT部門に求めています。

それで、おとぎ話は終わったのですか？いや、そんなに早くないよ。 IT 部門の制限を回避することが可能かどうかを確認するために、私たちはネットワークの専門家にアドバイスを求めました。つまり、IT 部門の人々が私たちに隠しているトップ 10 の秘密を見つけるように依頼しました。たとえば、痕跡を残さずにブロックされたサイトにアクセスする方法や、禁止されたプログラムをダウンロードせずにリアルタイムでチャットする方法などです。

ただし、物事を公平に保つために、私たちはセキュリティの専門家にも連絡を取り、これらの回避策を実行することで何が危険にさらされているかを確認しました。

ハッキングに関するヒントについては、ネットワークを生産的に利用するためのオンラインガイド Lifehacker.com の編集者 Gina Trapani 氏、ブログ Lifehack.org の編集者 Leon Ho 氏、ブログ BoingBoing.net の創設者で編集者の Mark Frauenfelder 氏に話を聞きました。 Make マガジンでは、DIY 形式でテクノロジーに関するアドバイスを提供しています。

リスクを評価するために、私たちは IT 部門がルールを作成し、ルールを破ろうとする悪意のある人物を追跡するのを手伝うことで生計を立てている 3 人の専門家に話を聞きました。彼らは、アムステルダムに本拠を置くコンサルティング会社ジェトロニクスのチーフ情報脅威ストラテジストであるジョン・ピロンティ氏、プライスウォーターハウスクーパースの情報セキュリティスペシャリストであるマーク・ルーベル氏、そしてセキュリティソフトウェア会社マカフィーの脅威スペシャリストであるクレイグ・シュムガー氏である。

そこで、IT 部門があなたに隠している 10 の秘密、それに伴う危険、そしてそれらを実践するときに自分の身を守り、職を失うことを避けるためのヒントを紹介します。

1. 巨大なファイルを送信する方法

問題：私たちは皆、プレゼンテーションのスライドから休暇の写真に至るまで、時々大きなファイルを送信する必要があります。ただし、数メガバイトを超えるものを送信すると、会社の制限を超えているというメッセージを受信する危険があります。

企業は、従業員がメールで送信できるデータの量を制限することがあります。これは単純な理由の 1 つです。サーバーに過負荷がかかり、速度が低下することを避けたいからです。また、送信ファイルの制限を引き上げるように管理者に要求するのは、非常に面倒なプロセスになる可能性があります。

回避策: YouSendIt、SendThisFile、DropSend などのオンラインサービスを使用すると、大きなファイル (場合によっては最大数ギガビット) を無料で送信できます。サービスを利用するには、通常、名前やメールアドレスなどの個人情報を提供して登録する必要があります。次に、受信者の電子メールアドレスとその人へのメッセージを入力すると、サイトでファイルのダウンロード方法が表示されます。ほとんどの場合、受信者のアドレスにリンクが送信され、受信者はそこからファイルをダウンロードできます。

危険: これらのサービスサイトはインターネット経由でファイルを送信するため、会社の制御の範囲を超えています。これにより、狡猾なハッカーが転送中のこれらのファイルを傍受することが容易になります。

自分を守る方法: これらのサイトの中には、他のサイトよりも評判が良いものもあります。たとえば、YouSendIt は、Adobe Systems の元責任者が運営し、有名なベンチャーキャピタル会社から資金提供を受けている新しい会社です。他のそのようなサイトでは、それ自体に関する情報がほとんど提供されないため、ハッカーがユーザーの情報を盗むために悪用できるセキュリティホールが作成される可能性が高くなります。

サイトの所有者が明らかでない場合は、それを評価するための他のベンチマークがあります。セキュリティアイコンを探します。Internet Explorer では、このアイコンは画面の下部にある小さな南京錠のように見えます。これは、サイトが訪問者からの情報のプライバシーを保護するために暗号化システムを使用していることを示します。

2. 会社がダウンロードを禁止しているソフトウェアの使用方法

問題：多くの企業では、ソフトウェアをダウンロードする前に IT 部門から許可を得ることが従業員に求められています。ただし、IT 担当者がブラックリストに登録したプログラムをダウンロードする場合、これは問題になる可能性があります。

回避策:この問題を解決するには 2 つの簡単な方法があります。インターネット上でこのプログラムの代替を見つけるか、外部メディアにプログラムを持ち込むことです。

最初の方法の方が簡単です。あなたの会社では、人気のあるリアルタイムチャットプログラムである AOL Instant Messenger のダウンロードが許可されていないとします。 AIM Express (AIM.com/aimexpress.adp) と呼ばれるプログラムのオンラインバージョンを使用して、友人や同僚と通信することもできます。 Google は、リアルタイム通信サービスである Google トークも提供しています。 Google.com/トーク。音楽プレーヤーやビデオゲームなどのプログラムにも独自のインターネットバージョンがあり、通常は元のプログラムに比べて機能が簡素化されています。

問題を解決する 2 番目のアプローチはより複雑ですが、その助けを借りて、コンピューター上のまさにそのプログラムにアクセスできます。当社の専門家 3 名全員が、Firefox や OpenOffice などの人気プログラムの無料版を提供する会社、Rare Ideas LLC (RareIdeas.com) の名前をあげました。ポータブルアプリサービス (PortableApps.com) を通じて、プログラムを iPod やフラッシュドライブなどのポータブルデバイスにダウンロードできます。その後、このデバイスを職場のコンピューターに接続すれば完了です。 (ただし、会社が外部デバイスの使用を禁止している場合は、運が悪いと考えてください。)

危険：オンラインサービスを使用すると、会社のリソースに過度の負担がかかる可能性があります。また、外部メディア上のプログラムはセキュリティ上のリスクを引き起こします。 IT 担当者は、ウイルスやその他の問題が発生した場合に簡単に修正できるように、従業員が使用するソフトウェアを管理し続けることを好みます。プログラムを持ち込むと、その制御の度合いが低下します。

もう 1 つ留意すべき点は、安全性の低いプログラム、特にファイル共有プログラムにはスパイウェアが含まれている可能性があることです。

自分自身を守る方法:プログラムを外部メディアに保存する場合は、少なくとも職場のコンピュータのウイルス対策プログラムの設定を変更して、デバイスをスキャンして潜在的な脅威を検出するようにしてください、とローベル氏は言います。これは、「設定」または「オプション」メニューに移動することで簡単に行うことができます。同様に、ファイル共有サービスを使用する場合は、「設定」または「オプション」を通じて、他の人があなたのファイルにアクセスできないように設定してください。

3. 会社によってブロックされているサイトにアクセスする方法

問題：企業は、本当にわいせつなサイト (ポルノサイト) や不謹慎と思われるサイト (ギャンブルサイト) から、実質的に無害なサイト (電子メールサイト) まで、特定のサイトへの従業員のアクセスを制限することがよくあります。

回避策:会社がこれらのサイトへのアクセスを許可していない場合でも、先頭行にアドレスを入力すると、迂回的にアクセスできる場合があります。「プロキシ」と呼ばれるサイトにアクセスし、検索バーに必要なインターネットアドレスを入力します。次に、プロキシサイトが必要なサイトにアクセスし、その画像を提供します。これにより、直接アクセスしなくても画像を見ることができます。たとえば、Proxy.org は 4,000 以上のプロキシサイトを提供しています。

フラウエンフェルダー氏とトラパニ氏は、同じ結果を達成する別の方法を提案しています。それは、Google 翻訳を使用して、サイト名を英語から英語に翻訳してもらいます。次のテキストを入力するだけです:「Google.com/translate?langpair=en|en&u=www.blockedsite.com」。「blockedsite.com」を必要なサイトのアドレスに置き換えます。 Google は基本的にプロキシサーバーとして機能し、ミラーサイトを見つけます。

危険：プロキシサイトを使用して電子メールや YouTube 動画を閲覧する場合、主な危険は上司に見つかることです。しかし、より深刻なセキュリティ上の脅威もあります。インターネットの悪者は、人気のあるサイトからわずか 1 ～ 2 文字離れた Web サイトのアドレスを購入し、それを使用して訪問者のコンピュータをウイルスに感染させることがあると、ローベル氏は警告します。多くの場合、企業はこれらのサイトもブロックしますが、プロキシを使用すると、それらに対して無防備になります。

自分自身を守る方法:プロキシサイトの使用を習慣にしないでください。この方法は、生産性向上のために会社がアクセスを制限している特定のサイト (YouTube など) にアクセスする場合にのみ使用してください。そして、スペルにはもっと注意してください。

4. 会社のラップトップで自分の痕跡を隠す方法

問題：会社所有のラップトップを使用して在宅勤務をしている場合は、家族旅行の計画、ビーチで読む本を購入、オンラインフォトアルバムの作成など、個人的な目的で使用している可能性があります。多くの企業は、技術的には企業の所有物であるため、そのコンピューター上でユーザーが行うすべての行為を追跡する権利を留保しています。もし...ええと...あなたの友人が誤ってポルノサイトに迷い込んだり、インターネットで恥ずかしい病気の治療法を検索したりしたらどうなりますか?

回避策: Internet Explorer および Firefox ブラウザの最新バージョンを使用すると、足跡を隠すことができます。 IE7 の場合は、[ツール]、[閲覧履歴の削除] の順に選択します。ここで、「すべて削除」を選択して閲覧履歴全体を消去するか、消去したい複数のリンクを選択することができます。 Firefox では、Ctrl-Shift-Del を押すか、[ツール] メニューの [プライベートデータのクリア] をクリックします。

危険：履歴を消去したとしても、インターネットを自由にサーフィンすることは依然として危険にさらされています。意図せずに怪しいサイトでスパイウェアを入手したり、自分の行動が上司にとって法的問題を引き起こしたりする可能性があります。捕まった場合、良くても厄介な状況に陥り、最悪の場合は職を失う可能性があります。

自分自身を守る方法:できるだけ頻繁に個人データをクリーンアップしてください。さらに良いのは、上司に知られたくない目的で職場のコンピューターを使用しないことです。

5. 自宅から仕事の書類を探す方法

問題：夜遅くまたは週末に仕事が終わっても、必要な文書がオフィスのコンピューターに残ったままになります。

回避策: Google、Microsoft、Yahoo、IAC/InterActiveCorp は、コンピュータのデスクトップ上のドキュメントをすばやく検索するソフトウェアを提供しています。さらに、あるコンピュータから別のコンピュータのデスクトップに保存されているドキュメントを検索できるものもあります。使い方？検索エンジン会社は、あなたのドキュメントのコピーを自社のサーバーに保存します。こうすることで、リモートで検索するときにこれらのコピーをスキャンできます。

最も人気のある Google のソフトウェアを使用するには、次の手順に従う必要があります。まず、次のサイトにアクセスして、両方のマシンに Google アカウントを設定します。 Google.com/アカウント。 (両方のコンピュータで必ず同じアカウントを使用してください。)

次に、Desktop.Google.com にアクセスし、デスクトップ検索ソフトウェアをダウンロードします。インストールしたら、両方のマシンで [デスクトップ設定] をクリックし、次に [Google アカウント機能] をクリックします。「コンピューター全体を検索」という語句の横にあるボックスをチェックします。この時点から、両方のコンピュータで開いたすべてのドキュメントは Google のサーバーにコピーされ、両方のコンピュータで検索できるようになります。

危険：エンタープライズテクノロジーの専門家は、職場のコンピューターに機密性の高い財務情報を保存したという壊滅的なシナリオを想像します。私たちは個人のラップトップからこれらのファイルにアクセスするためのプログラムをインストールしました。そしてノートパソコンが紛失してしまいました。ああああああ。

さらに、専門家らはグーグルのコンピュータ検索ソフトウェアに、ハッカーがユーザーを騙してファイルにアクセスできるようにする脆弱性を発見したとマカフィーのシュムガー氏は述べた。（それらの問題領域はその後修正されましたが、他にも問題がある可能性があると彼は言います。）

自分自身を守る方法:職場のコンピュータ上に決して公開してはいけないファイルがある場合は、漏洩しない方法で Google デスクトップをインストールするよう IT システム管理者に依頼してください。

6. 作業ファイルをオンラインに保存する方法

問題：デスクトップ検索に加えて、自宅で仕事をしなければならないことが多いほとんどの人は、独自の解決策を見つけています。彼らは作業ファイルをポータブルデバイスまたは社内ネットワークに保存し、後でそこからリモートで取得します。しかし、ポータブルデバイスはかさばる可能性があり、職場ネットワークへの接続は遅くて信頼性が低い場合があります。

回避策: Box.net、Streamload、AOL の Xdrive などのオンラインストレージサービスを使用します。それらのほとんどは、1 ～ 5 GB の情報のストレージを無料で提供しており、追加のストレージを備えたパッケージには月額数ドルを請求します。もう 1 つのゲリラ的な方法は、これらのファイルを Gmail や Hotmail などの個人用メールに送信することです。

危険：悪者がこれらのサイトのパスワードを盗み、会社の機密資料のコピーを盗む可能性があります。

自分自身を守る方法:特定のファイルをインターネット上に保存しようとしているときは、そのファイルが広く利用可能になった場合、または主な競合会社のトップの手に渡った場合に何が起こるかを自問してください。何も悪いことが起こらなければ、続行してください。

問題：多くの企業は、従業員の職場アドレスと他の電子メールアドレスの両方の電子メール、および ICQ 通信を監視する機能を備えています。

回避策:個人の電子メールアカウントまたは仕事用電子メールから電子メールを送信する場合、受信者だけが読めるように暗号化できます。 Microsoft Outlook で、[ツール]、[オプション] の順にクリックし、[セキュリティ] 行を選択します。

ここでパスワードを入力すると、このパスワードを知らない人は誰もレターを開くことができなくなります。 (もちろん、このパスワードは、この手紙の宛先となる人に事前に教えておく必要があります。)

インターネットメールサービスを使用した個人的な通信については、Frauenfelder のアドバイスを参考にしてください。電子メールをチェックするときは、電子メールサイトのアドレスバーの「http」の後に s を追加します (例: https://www.Gmail.com)。こうすることで安全なセッションが開始され、誰もあなたのメールを追跡できなくなります。ただし、すべての Web サービスがこれをサポートしているわけではありません。

コミュニケーションをリアルタイムでエンコードするには、Cerulean Studios の Trillian サービスを使用します。このサービスは、AOL Instant Messenger、Yahoo Messenger、その他のリアルタイムチャットプログラムと連携し、他の人が読み取れないように会話をエンコードするのに役立ちます。

危険：企業が従業員の電子メールを監視する主な理由は、機密情報を渡している従業員を捕まえることです。上記のすべてのトリックに頼ることで、誤った警報を引き起こし、IT 部門の従業員が実際の脅威に対処するのを困難にすることができます。

自分自身を守る方法:説明されている方法は時々のみ使用し、デフォルトでは使用しないでください。

8. 会社が PDA を使用して破産したくない場合に、仕事用メールにリモートアクセスする方法

問題： PDA を持っていない人なら誰でもこの気持ちを知っています。仕事の後にランチやビールを飲みにレストランに行くと、誰もが PDA を求めてポケットに手を伸ばすのに、手にグラスをぶら下げることを強いられるのは自分だけです。。

回避策:あなたも、さまざまなモバイルデバイスを使用して仕事用メールで連絡を取り合うことができます。電子メールが個人用電子メールアドレスに転送されるように、仕事用電子メールを設定するだけです。

Microsoft Outlook では、任意の電子メールを右クリックして [ルールの作成] を選択し、すべての電子メールを別のアドレスに転送するように依頼することでこれを行うことができます。次に、ISP (電話請求書を送付する会社) の指示に従って、電子メールをチェックできるように携帯電話を設定します。

危険：今ではハッカーはあなたのコンピュータだけでなくあなたの携帯電話もハッキングすることができます。

自分自身を守る方法: IT 部門からパスワードやその他の情報を取得することで、さまざまな個人のモバイルデバイスを使用して仕事用電子メールにアクセスする「正しい」方法があります。

9. 仕事用 PDA から個人メールにアクセスする方法

問題：会社から PDA が提供された場合は、おそらく逆の問題に直面しているでしょう。仕事用のメールと同じくらい簡単に個人用のメールをチェックしたいと考えています。

回避策:個人メールボックスの「設定」セクションに注目し、他のアドレス経由でメールを受信するために使用される POP (郵便プロトコル) が有効になっていることを確認してください。次に、BlackBerry PDA サービスプロバイダーの Web サイトにアクセスします。「プロフィール」ボタンをクリックし、そこにある「電子メールアカウント」セクションを見つけて、「その他の電子メールアカウント」を選択します。次に、「アカウントの追加」をクリックして、個人のメールアドレス情報を入力します。これで、個人の郵便物が会社の郵便物と同じ場所に届くようになります。

危険：あなたの会社はおそらく、ウイルスやスパイウェアと戦うために豊富なセキュリティツールを使用しているでしょう。 BlackBerry で個人メールを受信すると、これらのセキュリティ障壁が回避されます。つまり、スパイウェアやウイルスが個人メールを通じて PDA に侵入する可能性があるとマカフィーのシュムガー氏は述べています。

さらに悪いことに、BlackBerry を職場のコンピュータに接続すると、スパイウェアがハードドライブに転送される可能性があると彼は言います。

自分自身を守る方法:メールプロバイダーがウイルスやスパイウェアからの保護に最善を尽くしていることを期待してください (おそらくそうしているでしょう)。

10. 仕事をしているふりをする方法

問題：あなたが重要なインターネット検索をするのに忙しいとき、突然上司があなたの後ろに現れます。あなたの行動は？

回避策: Alt-Tab をすばやく押して、1 つのウィンドウ (ESPN.com で閲覧しているウィンドウなど) を最小化し、別のウィンドウを開きます (今日のプレゼンテーションの準備として)。

危険：良いニュースは、会社のセキュリティに対する脅威がないことです。

自分自身を守る方法:仕事を始める。

サイトのブロックを回避するにはどうすればよいですか?

この記事では、コンピューターが置かれているオフィスの管理者や政治的またはその他の理由で当局によって禁止されているサイトへのアクセス、ブロックを回避する方法についていくつかのヒントを紹介します。一般的には、見たいのですが、見れません。途中にある禁止事項や障害物の壁を突破してみましょう。ただし、以下のヒントは、オフィスや学校の管理者の禁止事項を回避する機会ではなく、インターネットでの安全なサーフィンと匿名性のトピックに関連していることを強調したいと思います。

すぐに同意しましょう... 合法的なブロックを回避することは非常に滑りやすいトピックです。私は、あなたを敵視している人たちが視線を向けるようなリソースの著者にはなりたくありません。あなたの教育機関の管理者が対応できない既製の方法がたくさんあります。記事にはほとんど載っていません。ただし、考えるためにはたくさんの食べ物が与えられます。

すぐに…

ここで説明した方法 (実際、他の方法と同様) の問題は、設定がどのようなものであっても、 ローカルマシン展示されていなかった障壁 インストールされていますの上 達成不可能なあなたのために装置(スイッチャー、ルーター)、または単純にアクセスできないマシン。
ブロッキングを回避する方法を試して成功した場合は、次のことを覚えておいてください。 プロキシサービス任意の形式 (プロキシサーバーから直接、または組み込みのブラウザプラグイン経由) あなたは情報を危険にさらしていますこれらのサービスを通じて送信されます。したがって、安全なプロトコルを使用してサイトにアクセスすることに注意してください httpsパスワードを入力してログインするサイト (特に支払いに関連するサイト) を操作するには、プロキシを使用しない別のブラウザを選択します。

一部のヒントは機能しない可能性があります。禁止と禁止は不調和です。リソースは監督当局によってブロックされる場合もあります。これを行うには、記事の最後に記載されている最も効果的な方法である Tor ブラウザを使用します。ただし、ブラウザーを使用する場合、安全な接続を使用するリソースを使用するときに問題が発生します。そしてこれはほぼすべてのソーシャルネットワークです。管理人も寝てませんので、いろいろ試してみてください。

管理者の禁止を回避するにはどうすればよいですか? プロキシを使用します。

これが思い浮かぶ最も簡単な方法です。ソーシャルネットワーク上の自分の個人ページにアクセスするのは難しくありません。管理者によって禁止されているサイトへのアクセスを試行できる無料のプロキシサーバーのアドレスは次のとおりです。

https://proxyweb.net/

https://www.proxy4free.com/(ここにはたくさんのプロキシサーバーがあります)

国内のリストは次のとおりです。 http://www.freeproxylists.net/ru/

アドレスをコピーしてアドレスバーに貼り付けるだけです。次に、プロキシページでソーシャルネットワークアドレスを入力します。サイトの実際の名前を入力する必要があります。

クラスメイト– https://ok.ru/
連絡中– https://vk.com/
写真の国– https://fotostrana.ru/
私の世界 Mail.ru から – https://my.mail.ru/

...これらのリソースは役に立ちそうにありません。この方法には別の欠点もあります。実際のところ、プロキシサーバーを使用すると、アクセスしているサイトを何らかの方法で欺く必要があります。しかし、多くのサイトやブログ (そしてほとんど誰もこれを必要としません)。これは、一部のページの表示に問題が発生する可能性があることを意味します。
オフィスのコンピューターのブラウザー設定を使用してブロックを回避するにはどうすればよいですか?

最近、オフィス管理者によるブロックを回避するための、人気のあるブラウザ用の拡張機能が多数登場しています。そのようなプラグインとしては次のものが最適だと思います。

コンピュータにインストールする必要はありません。ブラウザにすばやく静かに貼り付けられます。試すだけの価値があります。

Google 検索エンジンをプロキシサーバーとして使用する方法、または管理者の禁止を回避してサイトブロックを回避する方法。

オフィスの従業員はいつも退屈しているため、ソーシャルネットワークでコミュニケーションをとるために数時間か 3 時間を費やさなければなりませんが、その時間はもはや数え切れません。しかし問題は、邪悪な管理者がその設定で人気のあるサイトへのアクセスを禁止していることです。コンピュータでこれを行う方法については、この記事で説明されています。ただし、コンピュータ管理者に連絡するだけではなく、禁止されたアドレスのリストを編集することもできません。そしてそれは必要ありません。管理者によるソーシャルネットワークへのアクセスの禁止を回避したり、サイトのブロックを回避したりする方法は数多くあります。この記事では、何も使わずにそれを行う方法を紹介します。家で練習すれば、それほど時間はかかりません。 Google 検索エンジンをプロキシサーバーとして使用します。つまり、すべての制限を回避します。職場では段階的に実行しますので、いくつかのステップを省略することもできます。

実際の IP アドレスを (自分用に) 記録します。あなたはすでにこれを行う方法を知っていると思います。おそらくこのリンクに従ってください: WhatismyIPアドレス . 覚えていますか？ページを閉じます。
ここからが楽しい部分です。オンライン翻訳サイトにアクセスします グーグル翻訳 .
(翻訳元の言語の) 左側のフィールドで、母国語を選択します (私は明らかにロシア語を選択しました)。右は英語です。
次に、Web サイトのリンクを入力またはコピーします。

https://whatismyipaddress.com

同じフィールドに貼り付けます。次のようになります。

右側のウィンドウからリンクをクリックします。インド在住であることが判明しました。

わかりやすくするために、IP アドレスを決定するサイトを選択しました。このアドレスをお気に入りのソーシャルネットワーキングサイトのアドレスに置き換える必要があります。登録データを忘れないようにしてください。すべてを正しく行えば、すべてがうまくいくでしょう。その後、閲覧履歴を消去すれば完了です。このトリックはネットワーク上の匿名性からあなたを保護しませんが、ネットワーク管理者、あるいはむしろその設定をバイパスすることができます。 もちろん、すべてはシステム管理者の手腕にかかっています。

安全な検索エンジン StartPage Web Search を使用してサイトブロックを回避する方法

匿名性を確保するという点では優れたサービスと考えられています。さらに、ニーズに合わせて同じウィンドウで検索エンジンを自由にカスタマイズできます。必要なボタンは右側にあります。

Google キャッシュを使用して Web サイトのブロックを回避する方法: 少し面倒です...

お気に入りのサイトが禁止されたことに気付いた場合は、Google によってキャッシュされたサイトのコピーを読んでみることができます。これを行うには、演算子を使用します サイト：サイトアドレスを入力するとき。たとえば、ある日、私のブログが管理者によってブロックされていることを発見した場合は、次のように入力します。 検索エンジン Computer76 ブログの Google アドレスを次のように行 (アドレスではありません):

サイト:www.site

検索エンジンは、インデックスを作成してデータベースに保存した、キャッシュされたブログページを返します。 Yandex もこれを行うことができます。ページへのリンクがアクティブでない場合は、アドレスバーの端にある [キャッシュ] または [キャッシュ済み] リンクをクリックします。あなたは読むことができます。

キャッシュを使用する老ハッカー Joni Long のもう 1 つのオプションは、アドレスにコマンドを追加してキャッシュされた情報を使用することです。しかし、最初に、すべての人を、そしてすべてをだましてみましょう。自分で見てください:

Web サイトを見つけます (私の Web サイトを例に挙げてみましょう)。ただし、アドレスバーに彼の「正式な」住所を入力する必要はありません。したがって、検索バーでそれを探してください。

コンピューター76

Google は誰もブロックできないリンクを返します。ただし、急いでそれらを渡らないでください。ここを見てください - 中央のリンク (ロシア語のリンク) の下に別のリンクがあります。キャッシュが含まれています - それをクリックします。

私は何を言っているのでしょうか... これらのリンクを 2 つのタブで両方開いた場合 (同じリソースにつながっているように見えます)、アドレス行を注意深く見てください。しかし、それはそれほど単純ではありません。

同じページがキャッシュ内でどのように見えるかは次のとおりです。

そして、Googleキャッシュ内に

匿名性をご希望ですか? これらのサイトのホストのサーバーに注意を払わずに、Google に直接問い合わせてみましょう。追加

&ストリップ=1

キャッシュアドレスの右端に追加すると、他の人に代わって操作を実行できるようになります。ただし、内部リンクをさらにサーフィンすることはおそらく不可能になります。
サイトのブロックを回避するにはどうすればよいですか? トール

サイトのブロックを回避するのに最も効果的なオプションは、特別なブラウザを使用することです (管理者がマシンへのプログラムのインストールを禁止しており、コンピュータから実行する必要がある場合に備えて、すぐにポータブルバージョンを入手することをお勧めします)。フラッシュドライブまたはデスクトップから）。ブラウザ トール– サイトがどこにあっても、誰がブロックしていても、すべてのサイトが表示されることを保証します。。ここにはスピードはありませんが、信じてください、それは価値があります。彼がいれば、すべての国境があなたの前に開かれるでしょう。唯一のことは、少し調整する必要があるということです。恋人たち モジラ Firefoxブラウザを簡単に認識します。TOR はこの特定のエンジンを使用します。デフォルトのブラウザ設定は管理者に知られている可能性があります。そこで、プロキシサーバーを TOR に接続し、特定のポート経由でリダイレクトして試してみましょう。プロキシサーバーのリストはどこにでもあります。それらの中には、管理者のレベルで禁止されているものもあれば、サイト自体のレベルで禁止されているものもあります。そして、これは、安易な方法を使用しないことをお勧めするまさにその場合です。そのようなプロキシのアドレスは管理者によって手動で入力され、テキストでエラーが表示される可能性があります。 blk_BL_リダイレクター内部。外国の代理店に連絡してください（中国の代理店は遮断してください）。