關於網絡安全的若干問題(之二)

【明慧網2000年8月1日】 注意:選用的代理服務器還必須是免費(free)而且速度較快的。

(1)關於搜索到的免費代理服務器的具體地址,我們可用「追捕Wry」或「Whois」等軟件進行檢驗,以確定其具體地址到底是在國內還是在國外。例如,我們先用代理獵手在地址段202.137.000.000──202.191.255.255進行搜索,得部份代理地址,然後再用「追捕」檢驗,部份結果如下:

202.141.24.20:8080@HTTP$6&2692,11596,11651,印度
202.143.135.7:8080@HTTP$6&460,3768,3788,亞洲
202.143.157.10:8080@HTTP$6&3444,13086,13114,亞洲
202.144.24.6:8080@HTTP$6&1328,4813,4867,印度
202.144.24.251:8080@HTTP$6&1476,15371,15371,印度
202.144.25.6:8080@HTTP$6&1376,13112,13126,印度
202.144.29.131:8080@HTTP$6&1338,5883,6458,印度
202.144.29.135:8080@HTTP$6&1351,5917,6477,印度
202.144.54.26:8080@HTTP$6&2029,12216,12696,印度
202.144.129.36:8080@HTTP$6&1471,9227,9840,不丹
202.145.33.118:8080@HTTP$6&323,3185,3636,台灣
202.145.90.222:8080@HTTP$6&850,3520,3520,台灣
202.145.123.130:8080@HTTP$6&3238,5301,10005,台灣
202.145.123.131:8080@HTTP$6&275,5621,7042,台灣
202.145.123.132:8080@HTTP$6&342,1806,2730,台灣
202.145.123.133:8080@HTTP$6&3185,5404,7089,台灣
202.145.123.134:8080@HTTP$6&3428,5401,7237,台灣
202.145.123.139:8080@HTTP$6&989,3297,10275,台灣
202.145.123.140:8080@HTTP$6&1051,6341,6341,台灣
202.145.123.141:8080@HTTP$6&915,3288,7591,台灣
202.145.123.145:8080@HTTP$6&3212,9765,11622,台灣
202.145.123.147:8080@HTTP$6&3605,8475,9807,台灣
202.145.127.18:8080@HTTP$6&181,4076,4076,台灣
202.145.131.125:8080@HTTP$6&270,10003,10003,台灣

這裏要特別注意名為「亞洲」的代理地址,如不能另行確定,還是不用為好,以免無意中誤用了大陸的地址。

(2)關於搜索到的免費代理服務器的安全性。一般情況下,PROXY都可對外隱藏你的IP,但是如果有人刻意(如在論壇上)安裝一個小程序,還是能取到你的上網IP,只有少數PROXY能將你的IP完全保密。故檢驗代理服務器的安全性非常重要。

我們可用該代理服務器上到一個代理服務器論壇
http://cachenow.virtualave.net/forum/index.html,用其中的代理服務器檢測工具進行檢測,如果所有的CGI環境變量都沒有包括自己的IP地址,則該代理服務器就是安全的。例如:我們對前面搜索到的代理地址202.145.127.18:8080進行驗證,結果如下:

CGI Environment Variables

(CGI環境變量)
HTTP_CACHE_CONTROL=max-age=259200

HTTP_VIA=1.0 proxytest.ficnet.net:8080 (Squid/2.2.STABLE3)

HTTP_XROXY_CONNECTION=Keep-Alive

HTTP_X_FORWARDED_FOR=202.145.127.18

DATE_GMT=Monday, 12-Jun-2000 06:46:48 GMT

DATE_LOCAL=Sunday, 11-Jun-2000 23:46:48 PDT

GATEWAY_INTERFACE=CGI/1.1

HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-excel, application/msword, application/x-comet, */*

HTTP_ACCEPT_ENCODING=gzip, deflate

HTTP_ACCEPT_LANGUAGE=zh-cn,zh-hk;q=0.9,zh-tw;q=0.8,zh-sg;q=0.7,zh;q=0.6,en;q
=0.4,de;q=0.3,fr;q=0.2,ja;q=0.1

HTTP_CONNECTION=keep-alive

HTTP_HOST=cache.virtualave.net

HTTP_REFERER=http://cachenow.virtualave.net/forum/index.html

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)

LAST_MODIFIED=Friday, 05-May-2000 00:41:12 PDT

QUERY_STRING=

REMOTE_ADDR=203.75.169.21

REMOTE_HOST=

REMOTE_PORT=4490

REQUEST_METHOD=GET

REQUEST_URI=/env.html

USER_NAME=daili

GET or POST_DATA=[]

上面所有的環境變量都沒有包括本地IP地址。特別注意環境變量REMOTE_ADDR=203.75.169.21,經「追捕」檢驗,此為台灣的地址。故最後結果是:代理地址202.145.127.18還是比較安全的。

當然,這樣的安全代理只能說明它可以對外隱藏你的IP,卻不能完全說明它本身就是安全的。因為僅憑這些我們還是沒辦法知道該網站本身是否就是黑客開設的或它本身是否就在搜集你的IP及其它資料。所以,一般我們應儘量使用那些大家常用、比較公開化的、有較好信譽的那些免費代理服務器,而且一個代理服務器也不要使用太長時間,要經常更換。

另外,需要注意的是,許多免費代理服務器由於種種原因隔一段時間會自行關閉或不再免費,因而會出現再不能連通的情況,此時就應更換代理服務器。

獲取代理服務器還有一個方法,就是經常瀏覽一些代理服務器的網頁或論壇,從中得到另外一些代理服務器,特別是得到一些可以自動設置的、安全性較高的代理服務器。

例如,瀏覽www.spaceproxy.com時,就可得到可以自動設置的代理服務器地址:http://www.spaceproxy.com/proxy.pac,到時可在瀏覽器代理服務器的設置欄內──自動設置代理(Automatic proxy configuration)的地址欄中填入該地址即可。採用這種方法設置的代理服務器安全性也較高,建議大家首選。

2、設置代理服務器。

(1)普通代理服務器的設置:下面以202.145.127.18這個Proxy為例, 說明如何在瀏覽其中設定普通代理服務器Proxy。

①Netscape4.0以下版本的設置: 打開「Options(選項)」菜單,選「Network Preferences(網絡首選)」,選擇「Manual Proxy Configuration(手工設置代理)」,並按下View(察看),在 FTP/Gopher/HTTP Proxy: 中填上
202.145.127.18,在相應的 Port(端口): 填上8080。最後按「OK確定」退出。

②Internet Explorer 3.0(中文)設置:選「檢視」,選「選項」,選「連線」,在「透過 Proxy 服務器連線到Internet」上打勾並按下「設定值」 按鈕,分別在HTTP/FTP/Gopher 的Proxy 位址填上202.145.127.18,並在「連接埠」中填上8080。最後按「確定」退出。

③Netscape 4.0x版本的設置:選擇「EDIT(編輯)」菜單,選擇「Preferences(首選項)」,在左框中選擇「Advanced(高級)」,選擇「Proxies(代理)」,選擇「Manual proxy configuration(手工配置代理)」,打開「View(察看)」,除socks欄外,其餘欄中都可填入202.145.127.18,在Port(端口)中填入8080,按Ok
(確定)鍵退出。如果要取消使用代理服務器,只須選擇Direct connection to the Internet(直接連接到Internet)即可。

④IE(InternetExplorer)4.0以上中文版本的設置:選「工具」菜單,選「Internet選項」,點「連接」,如果是撥號上網,就點撥號設置旁邊的「設置」(如果是局域網,就點下面的「局域網設置」);如是手動設置,就在「代理服務器」下的「使用代理服務器」前面的方框中打勾(如果是自動設置,就在自動配置下面「自動檢測設置(A)」和「使用自動配置腳本(S)」前面的方框中打上勾,並在地址欄內填入自動設置的代理服務器地址),並在下面的地址空欄內填上202.145.127.18,在端口欄內填上8080;點「高級」,在最上面一欄Http(H)內,填入202.145.127.18,並在Port(端口)中填入8080,然後,在下面「對所有協議均使用相同的代理(U)」前的方框中打上勾。最後按「確定」退出。

(2)使用二次(多重)代理服務器。即在瀏覽器中設置一般代理服務器之後,打開以下其中的一個網頁(也可將其設為主頁,以便每次打開瀏覽器時自動打開這些網頁),並在網頁提示處(Surf後面的框中)輸入所要瀏覽的地址或直接使用下面提供的方法,這樣可獲得進一步的安全保護,加大安全係數。可用作二次(多重)代理的服務器地址如下:

①http://proxy.spaceproxy.com/
速度不錯,提供的服務最完善,二次代理首選
使用方法:http://proxy.spaceproxy.com/-_-http://你要去的網站地址
②http://www.noproxy.com/
速度不錯,自動選擇提供一個CGI代理服務器,提供url加密,需要在頁面填入要去的網站地址。
③http://www.mokichi.com/
一個日本網站,速度不錯,使用方法:
http://www.mokichi.com/test/nph-proxy.cgi/000/http/你要去的網站地址
④http://www.rewebber.com/
提供三個網址,其中有SSL加密(!),要求打開JavaScript選項:
https://www.rewebber.de/surf_encoded/http://你要去的網站地址
http://www.rewebber.de/surf_encoded/http://你要去的網站地址
http://www.rewebber.com/surf_encoded/http://你要去的網站地址
⑤http://www.anonymizer.com/
速度有延遲,使用方法:
http://invis.free.anonymizer.com/http://你要去的網站地址
http://anon.free.anonymizer.com/http://你要去的網站地址
http://anon-regulus.free.anonymizer.com/http://你要去的網站地址
⑥http://www.siegesoft.com/

CGI代理,也可提供SSL加密。

也可將上述的網址添加到「收藏夾(IE)」或「書籤(Netscape)」中,以便需要時在一般安全代理的基礎上直接點擊這些網址就可以了。

當然,我們還可以在上述二次(多重)代理後再填上一個二次代理地址,這樣就可得到三次代理服務了。如在使用普通安全代理的基礎上,再使用:

http://www.rewebber.com/surf_encoded/http://www.spaceproxy.com(已檢驗可行),並在框中填入所要去的網址即可。當然,並不是每一種配對都可行,網友不妨多試一試。也有網友將單獨使用上述提到的二次代理服務器(如:http://proxy.spaceproxy.com/-_-http://你要去的網站地址)叫做二次代理服務,將使用「普通安全代理+一般二次代理服務器」叫做三次代理服務,如果是這樣的話,我們上面所說的三次代理服務就應該叫做「四次代理服務」了。

注意:從理論上說,即使選擇了絕對安全的代理服務器,安全部門還是可以通過直接分析你上網數據流的方式找到你發表文章的證據,因為現在MODEM上的數據流還是可以被監控、攔載。尤其對那些已經上了安全部門「黑名單」的網友來說,你們用常用的上網電話肯定已被監控,只要你一撥號上網,安全部門就可以從ISP處得知然後全程跟蹤,那時你的電腦同外界每一次通訊的數據紀錄就會被記錄在案並分析出具體內容。當然,被這樣監控的人全國也不會有多少個。若是此種情況,則最好是到外面的網吧上網,當然,仍要使用上述的安全代理方法。另外,安全部門也會有意識地監控一些海外代理服務器,只要你訪問這個代理服務器,安全部門就會馬上從ISP處查找、記錄下你的上網電話然後跟蹤。要防止自己的上網數據被跟蹤、被記錄,最好的辦法是要保證你的電腦同ISP間的數據通訊被全程加密!其實加密的辦法很簡單,上面給出的使用「普通安全代理+二次(多重)代理」的代理方法多數就可以獲得這樣的加密服務,這在其網頁上會有說明。如果是用加密方法訪問其他站點則會看到瀏覽器下面會出現一把鎖的圖案,此時你的電腦和訪問站點間的通訊就完全是SSL或URL加密的,這種加密即使安全部門也無法解密。使用這樣的代理上網方法,就不用擔心電腦被24小時「監聽」了。不過,這樣加密後,會有較大的侷限性,許多站點就可能再不能瀏覽了,但為了安全還是值得的。而且,也要注意並不是每一個普通安全代理都能與某個二次(多重)代理成功配合使用(有時需要「刷新」或「重裝入」幾次)。

前面提到的普通安全代理http://www.spaceproxy.com/proxy.pac(自動代理配置)、202.145.127.18:8080
(手工代理設置)與二次(多重)代理http://www.noproxy.com/、http://www.rewebber.com/、http://www.siegesoft.com/等可成功配對使用,其他配對使用的情況大家可多試一試。

(待續)