[ES]

спасибо

Один вопрос остался без ответа:
какую еще информацию о моем компьютере, кроме IP-шника, могут увидеть на форуме?

[AMDBulldozer]

Цитата ES:

какую еще информацию о моем компьютере, кроме IP-шника, могут увидеть на форуме? »

Теоретически можно собрать очень много информации. Наиболее распространенная включает в себя сведения о Вашей ОС и версии браузера ($HTTP_USER_AGENT). Если разрешено выполнение javascript (а оно на фоорумах почти всегда разрешено, поскольку многие форумы либо отдельные возможности на них без этого недоступны), можно узнать разрешение экрана Вашего монитора. Или выяснить, посещали ли Вы какую-нибудь страницу в интернете. Последнее можно сделать и без использования javascript, если разрешено использование каскадных таблиц стилей (CSS).
Соответственно легко установить скрытый аналог cookie - динамически создавать для каждого пользователя страницу с уникальным именем, а потом проверять, посещал ли другой пользователь такую страницу или нет. Правда имя для страницы придется использовать весьма оригинальное. К примеру, если Вы хотите присвоить пользователю числовой идентификатор "123456", нужно будет использовать структуру директорий с односимвольным именем: "1/2/3/4/5/6". Без использования вложенных директорий серверу нужно было бы проверять до миллиона вариантов чтобы найти правильный. С использованием односимвольных имен это количество сокращается до 60.
Может показаться странным, что сервер получает доступ к истории Ваших посещений. На самом деле, ничего странного тут нет - Вы неоднократно видели, что гиперссылки на посещенные и не посещенные страницы выводятся разными цветами.
Эти цвета задаются сервером. Например:
<style type="text/css">
A { color: red; }
A:visited {color: green; }
</style>
Если javascript разрешен, сервер может воспользоваться функцией GetComputedStyle для проверки, какой стиль будет использован при отображении гиперссылки. И, следовательно, выяснить, была ли она посещена.
(Эта уязвимость была обнаружена три года назад и с тех пор я не интересовался её судьбой - возможно, её давным-давно закрыли).
Ну и конечно сервер может получить список обрабатываемых браузером типов MIME (они могут передаваться даже в заголовке ACCEPT), что позволяет получить некую "цифровую подпись" достаточно уникальную для конкретного экземпляра браузера.

[yurfed]

Цитата ES:

Я зарегистрировался на форуме под двумя разными логинами. Долго объяснять зачем, но в общем нужно, ничего криминального. »

Цитата ES:

какую еще информацию о моем компьютере, кроме IP-шника, могут увидеть на форуме? »

Чтобы зайти на форум под другим ником, да чтобы ещё ни кто и не узнал тебя и спрятать всю информацию о своём присутствии...
Зачем!!!?

[minos66]

Цитата yurfed:

Зачем!!!? »

Ну, например, играя в преферанс с двух рук, шансы на выигрыш резко увеличиваются

[ES]

Цитата yurfed:

Чтобы зайти на форум под другим ником, да чтобы ещё ни кто и не узнал тебя и спрятать всю информацию о своём присутствии... Зачем!!!? »

Я использую для разделения тематики, по которой я общаюсь на форуме.
Один логин - для одного раздела,
второй - для другого...

Но не в этом суть, я сейчас не этот вопрос обсуждаю...

Цитата AMDBulldozer:

Теоретически можно собрать очень много информации...... »

рекомендуемые анонимные прокси защищают от этого?

[yurfed]

Цитата ES:

рекомендуемые анонимные прокси защищают от этого? »

Зачем вам анонимные прокси серверы. Используйте TOR браузер Сеть TOR и настройка tor browser. Вам о нём уже говорили.
И почитать на wiki Tor, если не совсем понятно что это такое.

[ES]

Цитата yurfed:

И почитать на wiki Tor, если не совсем понятно что это такое. »

Уже читаю, только тяжеловато идет понимание...

Хочу уточнить некоторые моменты:

1) Мне хотелось бы чтобы это как-то работало вместе с установленным у меня FireFox. Так вот TOR - он интегрируется с моим Firefox или устанавливает какой-то свой Firefox?
На сайте TOR я так понял что TOR - это какой-то браузер

2) Можно ли его как-то отключать после установки? То есть чтобы когда нужно я мог выйти в интернет не анонимно, а как обычно?

[yurfed]

Цитата ES:

Хочу уточнить некоторые моменты: »

Просто скачиваете и устанавливаете. Вашему Firefox ничего не будет.
TOR использует только движок Firefox`а. По сути это отдельный браузер.

Цитата ES:

2) Можно ли его как-то отключать после установки? То есть чтобы когда нужно я мог выйти в интернет не анонимно, а как обычно? »

Конечно можно. Запускаете свой любимый Firefox и вперёд с песнями. А если нужна анонимность - запускаем TOR и сёрфим через него.

[AMDBulldozer]

Цитата ES:

рекомендуемые анонимные прокси защищают от этого? »

Нет, естественно. Ведь как правило сбор информации осуществляется сценариями javascript, а они исполняются на Вашей машине независимо от наличия proxy. Если Вы позволяете недоверенному сайту исполнять в своей системе произвольный сценарий, пусть даже написанный на языке, который старались исходно сделать максимально более безопасным, Вы должны принимать последствия, которые это влечет.
Однако, Вы всегда можете иметь несколько браузеров, как Вам уже совершенно правильно рекомендовали, и использовать разные браузеры для доступа к форуму под разными учетными записями (к примеру, один через proxy, а второй напрямую). Если Вы всегда заходите на форум под конкретной учетной записью с одного и того же браузера, в то время как для доступа с другого логина всегда используете альтернативный, это эффективно блокирует все вышеперечисленные способы установления Вашей идентичности.
Правда, даже в этом случае есть способы постараться установить, что оба браузера установлены на одном и том же компьютере (просто анализом сетевых пакетов), но они НАСТОЛЬКО экзотические, что существуют только в теории и я ни разу в жизни даже не слышал о том, чтобы они кем-либо применялись.

Цитата ES:

Так вот TOR - он интегрируется с моим Firefox или устанавливает какой-то свой Firefox? »

Единственный надежный способ обеспечения безопасности - устанавливать tor вместе с отдельной версией firefox, который невозможно будет использовать без подключенного tor.
Раньше использовался plugin tor-button, который можно было отключать, но авторы быстро поняли, что это невозможно сделать безопасным способом. После этого plugin стал распространяться с адаптированной специально под него версией firefox.

[ES]

Спасибо, начал использовать TOR-браузер, параллельно с Firefox.
Действительно удобно: из TOR-а работаю под одним логином на форуме, из Firefox-а под другим.

Но, получается, что в этом способе есть ограничение: один браузер - один логин.
А если мне понадобится третий логин?
Запускать третий браузер?
Хочется как-то уйти от этого ограничения.


Может быть существует какое-то промежуточное ПО между браузером и интернетом,
которое позволяет разделить несколько соединений из одного браузера с одним и тем же сайтом по разным сессиям?
Чтобы можно было часть соединений направить в сессию-1 под одним пользователем, а часть соединений в сессию-2 под другим пользователем.
Есть такое ПО?