dolboed | Просьба о помощи

Одна хорошая девушка работает в одной мудацкой компании.
И там гребаные админы вчера отрубили доступ к публичным серверам почты, причем списком (т.е. конкретно заблокировали hotmail.com, mail.ru, mail.yahoo.com и т.п.)
Насколько я помню, на хитрую попу найдется ствол с винтом, и поименный запрет обходится использованием внешних проксей для доступа к серверам из "черного списка".
Буду безмерно признателен всякому, кто в жанре "для чайников" (с разумным использованием гипертекста, поелику возможно) опишет путь обхода подобных запретов через веб.
Публикабельные рекомендации просьба давать комментами к этому сообщению, приватные — письмом на zug@israel.ru.

Current Mood: annoyed

Flat | Top-Level Comments Only

From:

casa.livejournal.com

У меня та же фигня. Ничего не получилось. Никакие внешние прокси не проходят через firewall. Единственный "ствол с винтом", это поставить модем и выходить через обычный dial up.

From:

ctpeko3a.livejournal.com

Зато не блокируются адреса, дающиеся всякими провайдерами домашних интернетов. Я всю важную информацию убрал с публичных емейлов на домашний xxxxxx@the-beach.net - и хожу читаю с работы без проблем. И все сослуживцы ходят свои емейлы таким-же образом читают.

From:

ctpeko3a.livejournal.com

Внешние прокси помогут только если подключение к сети идёт не через корпоративный прокси. Если же IE ходит в сеть через прокси, то, увы, никак.

У меня на работе стоит Websense - так там даже такие изыски, как представление адреса hotmail.com в виде шестнадцатеричного числа, не проходят :о(

From:

kukutz.livejournal.com

http://www.livejournal.com/talkpost.bml?journal=dolboeb&replyto=1708450

From:

bugabuga.livejournal.com

Глупый вопрос -- а на "другие" почтовые сервера пускают?
Или убивается всё, у чего есть в урле слово mail?
И как насчёт поп3 ?

From:

papapadlo.livejournal.com

Ну вобщем проблема конечно решаема в большинстве случаев.
Имели , имеем и бум иметь огненые стенки пока есть возможность.
Единственная проблема может быть если в этой мудацкой компании стоит веб прокси сам по себе, имеется ввиду что нет прямого выхода в инет хотябы через 80-й порт,а в броузере определен внутренний прокси самой фирмы. Тогда это проблема, но и ее может можно будет решить .
Это уже приватно если что. :)

В принципе вот гиперлинк <а href="http://tools.rosinstrument.com/proxy/">Список всевозможных прокси на всевозможные порты.

Значится так:
HTTP прокси в основном работают на 80-м или 8080-м портах.
Есть так называемые SOCKS прокси которые в большинстве своем работают на 1080-м порту.
Если открыт только 80-й порт, то в этом списочке нужно искать только те прокси которые открыты именно на 80-й порт если же открыты другие , то можно пробовать и другие прокси.

Последовательность действий:
В Эхплорере идем в Tools --> Internet options --> Connections --> LAN settings
Вписываем в окошке proxy server адрес прокси (либо имя хоста либо IP адрес) и в окошке port
вписываем номер порта.
Соответственно если в списке , указанном выше, говорится что этот прокси работает на 80-м порту то пишем 80, если на 8080 то соответственно 8080 и так далее.

Если же речь идет о SOCKS proxy то нужно зайти в опцию Advanced ,которая рядом с окошком для вписывания номера порта.
Там делаем uncheck для опции Use the same proxy server for all protocols и в окошке Socks
вписываем адрес и порт Socks прокси.

Надеюсь это описано достаточно для чайников :)

Теперь так. По опыту знаю что в этом списке далеко не все прокси работающие и нужно пробовать один за другим методом тыка. Впрочем, на этом сайте есть свой метод проверять их и даже список 100 проверенных наиболее часто прокси.
Еще важно помнить что халявные прокси имеют свойство прекрасщать функционировать, ибо халява и никто не обещал их бессмертия. Тоесть , если даже оно какое-то время работало а потом перестало, то придеться проделувать всю процедуры поиска работаюшего прокси сначала.

И еще. Где эта мудацкая компания находится?
Россия или у нас на родинке или в Америке?
Любопытство не праздное :)
Если , допустим , это у нас и у хорошей девушки дома или у хороших друзей есть ADSL, то любой прокси ( и HTTP и SOCKS ) можно поставить на такую ADSL линию и наслаждатся жизнью.
Опять же , при условии оговоренном в начале, что нет корпоративного прокси в самой конторе.

Кстати, таким образом можно не только лазить по закрытым админами сайтам , но и в принципе другие вещи такие как ftp или telnet. Сейчас почти все комуникационные программки поддерживают тот или иной вид прокси.

Вот вроде и все.
Если же у девушки возникнут вопросы, то пусть напишет или стукнет в аську. Данные в юзеринфе.

From:

papapadlo.livejournal.com

И кстати, самый простой способ.
Хотя компания и мудацкая, маил то у девушки там должен быть.
Тогда можно с того же yahoo или hotmail (насчет hotmail не уверен, но в yahoo точно можно) делать форвард на ее рабочий майл.
Правда тут есть два неудобных момента:
1) Если из дома нет доступа к рабочему майлу, то в выходные нифига не прочтешь
2) У yahoo с недавнего времени эта услуга платная.

Как обходной вариант , нужно чтобы кто то открыл девушке майл аккаунт на какой нибудь частной юникс тачке и тогда можно делать и форвард и в то же время оставлять майл на самой машине и читать из дому по pop3.

Ежели и это невозможно или не поможет, то как я уже написал, можеть быть будет еще вариант.

From:

ex-dont-car.livejournal.com

3) начальство может читать всю рабочую почту сотрудников

From:

papapadlo.livejournal.com

Ny raz poshla takai pyanka, to nachalstvo mojet smotret' kto na kakie sites lazit :)
Posemy proxy lucshe,a esche luche variant pod nomoreom ne skajjy kakim ibo privaten :)

From:

vladimirovich.livejournal.com

PGP

From:

ex-dont-car.livejournal.com

что есть "PGP"?

From:

vladimirovich.livejournal.com

Система шифрования. Если есть подозрения, что Вашу почту читают, а Вам бы этого не хотелось, то нужно использовать PGP.

From:

fantom-k.livejournal.com

Только кроме этого все ваши друзья должны пользоваться PGP.
а если политика компании запрещает использования Non business oriented software то вы смело сосёте лапу :-(
ибо постоянно идет check всякого рода "нестандартных " exe и прочих фалов.

From:

kukutz.livejournal.com

Любой самый страшный фаерволл обходится.

В частности, вот этим: http://www.htthost.com

Только нужно внимательно прочитать инструкции по настройке.

From:

thesis.livejournal.com

Или вот для простоты и разнообразия web-based proxy http://www.guardster.com
Там, правда, pop-ups pop.

(deleted comment)

From:

dolboeb.livejournal.com

И я полностью согласен со всеми пунктами твоей нравственной проповеди.
Более того, я буду рад и счастлив, если девушка, наконец, уволится из своей гребаной конторы (и, кстати, заведет электронную почту на сервере более приличном, чем Mail.Ru). Но не все подобные решения можно продавить overnight. Займет время. А тупость, паранойю и фанаберию административных чиновников нужно побеждать каждый день. По закону сохранения, когда Бог дает охамевшим придуркам власть (хоть государственную, хоть рутовые полномочия), нормальным людям Он при этом дает мозги, чтобы эту власть ограничить. Отсюда, кстати же, и пословица про хитрую жопу и болт с винтом.

From:

geliofant.livejournal.com

Не слишком ли крутые меры для прочтения почты?
Или вы думаете что proxy для прикола стоят????
http://www.htthost.com/ -- за обнаружение такой проги на рабочем компе надо выгонять с работы.
Пример: у меня приятель поставил дома "выделенку" и сразу в течении часа его пробовали взломать несколко раз, но там proxy стоял freeBSD....
Xакеры....

From:

clops.livejournal.com

У меня выделенка уже второй год, едиственная управа на "кульных хацкеров" - это установка домешней сети и рутера (в моём случае Netgear 314 RT), который одновременно играет роль нехилого файрвола + дома выход в сеть есть у всех 3 компов =)

From:

saltovski.livejournal.com

http://www.htthost.com/ -- за обнаружение такой проги на рабочем компе надо выгонять с работы.

Только если контора-мудацкая :-)

From:

kukutz.livejournal.com

Скажите, а почему за обнаружение этой программы, по вашему, нужно выгонять с работы?

From:

geliofant.livejournal.com

Если я все правилно понял то программа позволит любому постороннему человеку попасть в корпоративную сеть (там же канал двух сторонний), что чревато: потерей секретной информации, убитыми дисками,серверами и т.д.
Например в моей фирме такая ситуация могла бы привести к катастрофе. И в конце концов мы работаем для своих компаний а не компании для нас, кому не нравится пусть лучше уволняется а не пытаться обмануть по мелочам.

From:

kukutz.livejournal.com

Вы поняли неправильно, AFAIK.

From:

geliofant.livejournal.com

Хороший ответ, дипломатичный очень (никакой безопасности правда все под ответственность пользователя). Но будь я .. не разрешил бы я эту программу ставить (лучше перестраховаться чем искать новое место работы).
Мне кажется что наш спор вообще религиозный, Вы (как мне кажется) считаете что компания не имеет право ограничивать своих работников, я считаю что имеет право ограничивать как ей угодно (я имею право сменить место работы).

А это то место про безопасность:

Q: What about the security ? Does HTTPort increase the vulnerability of our network ?

A: The answer is - very little.

This is how you may think of it:

If there was no HTTPort and you used your browser for surfing, then, most probably you were able to download and run some executable file from the Internet. Was it secure ? No, not at all. A trojan, a bomb, or simply a virus could have been injected in your network EVEN WITHOUT HTTPORT.

Now HTTPort.

HTTPort makes it possible to open a client side of a TCP/IP connection and provide it to any software. The keywords here are: "client" and "any software".

What does it mean:

CLIENT means that HTTPort may not be used for trojans like NetBus or BackOrifice, because HTTPort can't make a "listening" server side of a TCP/IP connection, available for connection from outside, which could possibly be exploited by trojans. This in turn means that HTTPort may be exploited by "client type" software only, not "server type". So, the next passage completes the answer.

ANY SOFTWARE means, that ANY OTHER software may use the same technique that HTTPort does to perform exactly the same. Moreover, the client side of a malicious software (we are talking of the client sides only, remember ? :) may use plain HTTP protocol to access remote malicious server. Need an example ? Yahoo Messenger is the one. It uses HTTP protocol for passing custom information through the proxy. Imagine that there were a Gotcha Messenger instead.

Therefore in my humble opinion HTTPort may not be abused as a security hole or something.

From:

vladimirovich.livejournal.com

Если бы все компании имели право ограничивать права как хотели, то вернулись бы к средневековой ситуации и рабовладельческому строю.

Слава богу, на этот счет существует кодекс трудовой, который говорит что наглеть до бесконечности всё же нельзя, и есть некие пределы.

Будь моя воля, я бы за запрещение доступа к отдельным серверам бы штраф налагал на компанию (т.е. хочет - пусть запрещает, но штрафы платит, сакжем, каждый адрес - 250$ в месяц). Потому что это ограничивает свободу граждан на информацию.

From:

geliofant.livejournal.com

Кстати что такое AFAIK?

From:

kukutz.livejournal.com

As Far As I Know.

From:

zebr.livejournal.com

На mail.ru есть форвард на любой адрес с одновременным сохранением в ящике. Можно и с рабочего адреса читать и из дома.

http://www.anonymiser.com/ - но за деньги

From:

asy.livejournal.com

если mail.travel.ru не заблокирован, то она может читать свою почту @mail.ru через него. в качестве логина - имя@mail.ru пароль как на mail.ru

это правило действует для всех мейлрушных серверов.

From:

casa.livejournal.com

Ох, мне бы ваши проблемы

From:

letchik.livejournal.com

054-394110
Сейчас в Рамат ха-Шароне, часика в 4 буду дома, в Рамат-Гане (Арлозоров, цомет Элит).
Приезжай(те) в гости, или меня приглашай.

From:

cammm.livejournal.com

Антон, ЕЖЕки тебя в жюри РОТОРа++ (http://ezhe.ru/POTOP++/) выбрали, потому мне нужно твое формальное (не)согласие на журение. Выходи на связь, мылом тебя не достать.