Как обойти прокси на работе

Обход ограничений прокси-сервера в офисе

Итак, я думаю, что всем более чем знакома проблема закрытых сайтов и прочих неприятностей, гнусно подстерегающая простых офисных работников.
Первый аспект — это, собственно, «закрытые» сайты, т.е. те, на которые запрещен доступ. В результате, несчастный планктон офисный работник не может открыть нужный ему адрес.
Второй — тотальный контроль со стороны Большого Брата, соответственно, возможность перехватывать любые передаваемые данные (например, пароль от почты) и следить за тем, чем сотрудник на работе занимается.

UPDATE. Речь, разумеется, идет не только о сайтах, но и о всевозможных IM’ах (много где закрывают аську, джаббер и т.д.). Что касается того, что «на работе работать надо» — безусловно, это факт. Но лично меня раздражает возможность любого человека отследить места моего пребывания в Сети, даже теоретическую.

UPDATE 2. Господа, я не понимаю вашего негативного отношения к данному топику. Если минусуют суровые офисные админы по причине того, что с данными методами обхода защиты сложно бороться, прокомментируйте, пожалуйста.

Что же делать? Без паники, существуют аж целых два работающих решения!

Часть первая. Луковые сети

Начнем с наиболее надежного с точки зрения безопасности, а также доступного варианта.
Tor — это система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. С помощью Tor пользователи могут сохранять анонимность при посещении web-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов, называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать две вещи: анонимные исходящие соединения и анонимные скрытые службы.
Для использования Tor не требуются права администратора на машине клиента. Вот здесь можно скачать portable-версию приложения, которая будет легко работать с флешки.
Далее запускаем PortableTor.exe из дирректории, в которую Вы установили приложение. Появляется следующее окно:

Щелаем по кнопке «Настройка», в результате чего отображается соответствующее окно. Переходим на вкладку «Сеть» — здесь как раз и находятся нужные нам настройки. Ставим галочку слева от «Я использую прокси для доступа в Интернет», после чего вводим корпоративный прокси (если он есть, разумеется; если его нет — галочку ставить не нужно), порт (как правило, 3128, но лучше уточнить) и, в случае необходимости, имя пользователя и пароль для доступа к прокси. Также лучше поставить галочку на «Мой брандмауэр разрешает соединения не ко всем портам», ибо в большинстве случаев это именно так.

Настройки Tor

Обратите внимание также на галочку «Мой интернет-провайдер блокирует…» — если ничего не будет работать, разбирайтесь с этой опцией. Но, скорее всего, она не понадобиться.
По окончанию шаманств с настройкой щелкайте «ОК», и в первом окошке нажимайте «Start Tor». В случае, если все пройдет успешно, Вы увидите сообщение «Connecting to the Tor network», после чего луковица в трее станет зеленой, а вы получите следующее сообщение: «Tor is running». Окно можно будет закрыть.
Для того, чтобы любое приложение могло использовать только что настроенную сеть Tor, необходимо прописать следующие настройки в нем:

Тип прокси: HTTP
Адрес прокси-сервера: 127.0.0.1
Порт: 8118

Вот, собственно говоря, и все — Вы вполне успешно обошли защиту вашего корпоративного прокси-сервера.

Часть вторая. Пингвин

Второй способ является намного более удобным и гибким, чем описанный выше, но в процессе его реализации существует один существенный подвох, который можно увидеть на привиденной ниже схеме:

Очевидно, что существенная сложность при реализации такого подхода — это необходимость наличия домашнего сервера и, соответственно, быстрого канала. При этом необходимо помимо стандартного 22-го порта «повесить» демон SSH на 443-й порт, т.к. вряд ли корпоративный прокси даст доступ к стандартному порту.
Если вышеуказанная сложность не актуальна в Вашем случае, можете смело качать portable-версию Putty. Приложение также работает без прав администратора и запускается непосредственно с флешки.
После установки необходимо выполнить следующие настройки.

На вкладке Session впишите в поле «Host name» адрес Вашего домашнего сервера, в поле «Port», соответственно, порт для подключения.

В дереве опций слева выберите SSH, Tunnels. На данной вкладке укажите порт 7070, Destination — Dynamic, после чего нажмите кнопку Add.

В дереве опций слева выберите Proxy. На данной вкладке укажите тип корпоративного прокси-сервера (обычно HTTP), proxy hostname (например, proxy) и порт (обычно 3128).

Вернитесь на вкладку Session и сохраните сессию, чтобы не забивать эти настройки в следующий раз снова, после чего нажмите кнопку Open. Авторизируйтесь на сервере, используя логин и пароль (лучше сделать для этих целей отдельного пользователя). После того, как Вы успешно залогинитесь, используйте следующие данные для настройки приложений:

Тип прокси: SOCKS5
Адрес прокси-сервера: 127.0.0.1
Порт: 7070

Таким образом, Вы снова успешно обошли защиту корпоративного прокси-сервера.

Источник

Обход корпоративного прокси

В определенный момент развития любой компании она приходит к осознанию того, что необходимо контролировать рабочее время своих сотрудников. К сожалению, многие из них выбирают ошибочный метод — закрытие доступов к определенным ресурсам на корпоративном прокси. Это может быть как icq, так и многие другие ресурсы, содержащие «неправильные слова». Но очень часто icq, lj и прочие ресурсы с «неправильными словами» требуются по работе, однако работодатель этого не понимает. У вас осталось множество клиентов, которые связываются с вами только через icq? В поисках ответов на своих вопросы вы натыкаетесь на решение в lj и twitter которые закрыты? Что делать?

Безусловно, существует множество webproxy, которые могут открыть вам закрытую страницу, но что делать с аськой? И можно ли как-нибудь автоматизировать этот процесс? Да, можно.

Для решения проблемы нам понадобится внешний сервер. В его роли может выступить как домашний компьютер под *nix, так и простая vds. К нашему счастью, многие хостеры сейчас предоставляют vds небольших мощностей совсем за копейки. Тем более, для нашей задачи серьезные ресурсы и не потребуются.

Как это будет работать?

Как правило открытыми остаются 80(http) и 443(ssl) порты. Этим мы и воспользуемся. Мы прокинем http туннель до нашей vds(которая не попадает под блэк-лист) через 80 порт. Все наши запросы, маскируясь под видом обычных http запросов, беспрепятственно пройдут через прокси и попадут на нашу vds. На vds туннель будет смотреть в прокси. Таким образом, после всех настроек у нас на рабочем компьютере будет запускаться своего рода прокси, на котором нет ограничений.

Настройка

Все дальнейшие действия актуальны для freebsd. Для других unix-систем различия должны быть только в сборке и установке. Для настройки нам понадобится:

1) VDS или домашний unix компьютер, постоянно подключенный к Интернету.

2) httptunnel(взять тут: nocrew.org/software/httptunnel). Если у вас windows, скачайте версию и для нее. Если сервер на freebsd, то httptunnel есть в портах /usr/ports/www/httptunnel.
3) какой-нибудь маленький proxy(3proxy, zipproxy(этот нам еще и трафик сэкономит), polipo, etc).

Я решил взять себе polipo, в принципе только потому, что в портах он первый попался мне на глаза. Больше, чем за год использования на туннелировании и применении на работе в бизнесс процессах он меня не подводил. Тем, кто будет устанавливать это не под freebsd, взять polipo можно тут(http://www.pps.jussieu.fr/

Начем со сборки и установки:

$cd /usr/ports/www/httptunnel && make install && make clean
$cd /usr/ports/www/polipo && make install && make clean

Добавляем в /etc/rc.conf:
polipo_enable=»YES»

Если vds, которую мы купили(или взяли уже существующую), решаем использовать только для туннелирования, то просто отключаем apache(или любой другой веб-сервер), и тем самым освобождаем нужный нам 80 порт. Однако в жизни такое случается редко, на имеющейся vds уже есть сайты, а на новой мы бы не прочь разместить новые. Для этого случая есть второй вариант: нам потребуется купить дополнительный ip(пусть это будет: 2.2.2.2, а основной ip нашей vds: 1.1.1.1), на нем на 80 порту будет туннель, а на основном — веб-сервер. Подключаем дополнительный ip:

ifconfig em0 inet 2.2.2.2 netmask 255.255.255.255 alias

в rc.conf:

ifconfig_em0_alias0=»inet 2.2.2.2 netmask 255.255.255.255″

подправляем конфиг apache, чтобы он слушал строго определенный ip:

$vi /usr/local/etc/apache/httpd.conf
Listen 1.1.1.1:80
Listen 1.1.1.1:443

настраиваем конфиг polipo:

proxyAddress = «2.2.2.2»
allowedClients = «127.0.0.1»
proxyPort = 3128

chunkHighMark = 819200
objectHighMark = 128

— Конфиг настроен, теперь запускаем его:
$/usr/local/etc/rc.d/polipo.sh start

Проверяем, все ли в порядке и правильно ли они слушают:

Теперь на локальном компьютере запускаем клиент:

Осталось исправить параметры вашего браузера, icq или прочих клиентов.
Прописываем использовать прокси у себя с параметрами: server: localhost, port: 1020

Все готово, и если вы все правильно настроили, icq успешно подключится к серверу. В будущем советую закрыть прокси фаерволом. не смотря на то, что мы указали ему получать запросы только с локального ip, на него постоянно будут пытаться подключиться, что несет дополнительную нагрузку.

Источник

Обзор специализированных способов обхода блокировок в интернете

Представляю вашему вниманию обзор и мои субъективные оценки некоторых специализированных способов обхода блокировок со стороны провайдеров или сетевых администраторов.

1. Аддоны для браузеров

ZenMate (Chromium-based, Firefox, Android, iOS)

Плюсы:
Высокая скорость работы аддона
Быстрые прокси

Минусы:
Требуется регистрация в сервисе

Hola (Firefox, Chromium-based, Internet Explorer, Android)

Плюсы:
Большой выбор стран
Высокая скорость прокси

Минусы:
Внимание! Приложение продает ваш интернет-канал третьим лицам! Подробности здесь.
Проксирует только по домену. Не умеет проксировать все и сразу.
Если при открытии заблокированного сайта закешировалась провайдерская заглушка,
то придется заходить в настройки аддона и добавлять его вручную через
страницу настроек.
Интерфейс настроек открывается медленно.
Не поможет против Full DPI.

FriGate (Chromium-based, Firefox)

Плюсы:
Использует список заблокированных сайтов, обновляемый администраторами
Умеет определять, заблокирован ли сайт, и только в случае блокировки
использовать прокси.

Минусы:
В списке заблокированных сайтов небольшое количество адресов

Stealthy (Chromium-based, Firefox)

Минусы:
Медленная скорость открытия сайтов
Крайне скудное количество настроек

Anonymox (Firefox, Chromium-based)

Плюсы:
Удобный интерфейс
Возможность удалять все cookie или с конкретного домена
при переключении сервера

Минусы:
Реклама на страницах в бесплатной версии, ограничение
скорости и трафика
Chrome-версия не справляется с Full DPI

Browsec (Firefox, Chromium-based, iOS)

Плюсы:
Высокая скорость работы прокси

Минусы:
Не выявлено

Data Compression Proxy (Chrome)

Описание:
Аддон использует сжимающий прокси-сервер Google, фактически,
это аналог Opera Turbo.
Аддон проксирует только HTTP (не HTTPS)

Минусы:
Отсутствие настроек

2. PAC-файлы для браузеров

Русский Immunicity

Минусы:
Открывает очень ограниченное количество сайтов

ПростоVPN.АнтиЗапрет

Плюсы:
Высокая скорость

Минусы:
Не выявлено

3. VPN

ПростоVPN.АнтиЗапрет

Источник

Как обойти прокси и выйти прямо в интернет

Для подключения к Интернету и навигации мы можем сделать это напрямую или через прокси. Последний вариант состоит из программного обеспечения или устройства, которое действует как посредник. Обычно наше соединение сначала проходит через точку, пока не достигнет целевого сервера. На многих рабочих станциях обычно скрывают реальное местоположение или даже не блокируют некоторые страницы. В этой статье мы объясним как обойти прокси и зайти прямо в Интернет.

Как работает прокси

A Прокси-сервер работает посредником. Иногда его путают с VPN и, хотя и похожи, но работают по-разному. В Windows мы можем настроить прокси для навигации по нему, а также в других операционных системах. Даже вся сеть в нашем доме или на рабочем месте может работать через прокси.

Этот вид услуг может действовать для блокировать доступ к определенной веб-странице или соединениям. Они могут использовать его в университетских центрах, на рабочих местах и ​​т. Д. Они настраивают ряд правил, и все соединение проходит через них, а не напрямую в Интернет.

Какие проблемы? Помимо предотвращения доступа к определенным веб-страницам, правда в том, что у нас может быть очень ограниченное соединение. У нас могут быть значительные проблемы со скоростью и даже сбои при попытке открыть программу или войти на веб-сайт.

Простые шаги по обходу блокировки прокси

Итак, можем ли мы обойти блокировку прокси и напрямую выходить в Интернет? У нас есть разные варианты для этого, как мы собираемся объяснить. Цель как раз то, что мы упомянули: соединение не проходит через посредника и, следовательно, идет быстрее.

Настроить автоматическое подключение в браузере

Однако это не всегда срабатывает, и это всего лишь базовый прием, который иногда может нам помочь. Если есть хорошо настроенное управляющее программное обеспечение, этого может быть недостаточно. Это также будет зависеть от настроек вашей сети. Но да, это первый шаг, который мы можем сделать.

Используйте Google в качестве веб-прокси

Это позволяет нам заходить на веб-страницу через эти службы, а не напрямую к ним. Таким образом, мы можем обойти прокси и блокировку, которые могут существовать в нашей сети. Мы бы не увидели веб-страницу в ее первоначальном виде, но она очень похожа.

Преобразуйте страницу в PDF или загрузите ее

Альтернативой является загрузка страницы PDF с другого компьютера или перед подключением к прокси-серверу. Таким образом, у нас будет скачанный файл, и мы сможем получить к нему доступ в любое время и увидеть весь контент без каких-либо препятствий для этого.

Более сложные варианты, чтобы избежать прокси

Мы поговорили о некоторых простых приемах, которые легко применить на практике. Однако нередко эти шаги во многих случаях действительно не помогают нам. По этой причине мы собираемся показать несколько более сложных альтернатив, которые, скорее всего, помогут нам ориентироваться напрямую без прокси.

Используйте VPN

Мы можем выбрать установить VPN и подключиться через него. Это позволит зашифровать соединение, скрыть реальный IP-адрес и то, что именно эта служба отправляет нам информацию, которую мы действительно собираемся получить на компьютере. Это альтернатива, позволяющая нам путешествовать по сети в случае блокировки.

Доступно множество программ, таких как ExpressVPN, NordVPN или ProtonVPN, и это лишь некоторые из них. Какой бы из них мы ни выбрали, важно избегать тех, которые являются бесплатными, поскольку во многих случаях они могут стать серьезной проблемой для безопасности и плохо шифруют соединения.

SSH туннель

Это потребует ряда настроек оборудования и представляет собой более сложный процесс. Однако это альтернатива для более опытных пользователей, которым необходимо обходить прокси-сервер и просматривать Интернет без ограничений.

Tor браузер

Это не безошибочно, так как если прокси заблокировал DNS запросы, вероятно, не решат проблему. Однако это еще один вариант, который мы можем использовать. Мы должны скачать программу бесплатно с ее веб-сайт Честного ЗНАКа и мы можем установить его в разных операционных системах.

Поделиться связью с мобильным

Сегодня мы можем сделать это с любого мобильного телефона. По сути, нам нужно создать общую сеть и получить к ней доступ с компьютера или любого устройства. Мы советуем создать хороший пароль, чтобы злоумышленники не могли получить к нему доступ.

Вкратце, это некоторые варианты, которые у нас есть, чтобы обойти прокси и работать в Интернете без ограничений. Мы видели, что существуют разные альтернативы, хотя не все из них будут работать одинаково. Мы можем попытаться найти ту, которая действительно может нам помочь.

Источник

Как обойти IT-запреты на работе

10 вещей, о которых вам не расскажут парни из IT-отдела

Будем откровенны: для многих из нас наш рабочий компьютер представляет собой маленький островок дома вне дома. Наверное, это только справедливо, учитывая, что наш домашний компьютер часто является филиалом офиса вне офиса. Поэтому в перерывах между сочинением отчетов и обдумыванием сводных таблиц с расчетами мы используем свои рабочие компьютеры для своей личной жизни. Мы закупаем продукты ко дню рождения, смотрим смешные клипы на YouTube и переписываемся с друзьями по «аське» или по электронной почте.

И очень часто некоторые вещи легче сделать с помощью потребительских технологий, чем с помощью часто неуклюжих корпоративных технологий — сравните хотя бы почту Gmail с корпоративным почтовым ящиком.

В связи с этим возникает одна проблема: наши работодатели недовольны нашим поведением на рабочем месте. Отчасти потому, что они хотят, чтобы на рабочем месте мы работали. А отчасти они боятся, что то, чем мы занимаемся, ставит под угрозу внутренние сети компании. Поэтому они просят IT-отдел запретить нам тащить свою личную жизнь из дома на работу.

Что же, сказочке конец? Ну нет, не так быстро. Чтобы выяснить, можно ли обойти запреты IT-отдела, мы обратились за советами к экспертам по сетевым ресурсам. А именно, мы попросили их найти 10 главных секретов, которые скрывают от нас люди из IT-отдела. Например, как зайти на заблокированный сайт и не оставить следов, или как общаться в чате в реальном времени, не загружая для этого запрещенную программу.

Однако чтобы все было по-честному, мы обратились также к специалистам по безопасности, чтобы выяснить, чем мы рискуем, совершая эти обходные маневры.

За советами по взлому мы обратились к редактору интернет-гида по продуктивному использованию сети Lifehacker.com Джине Трапани, редактору блога такого же назначения Lifehack.org Леону Хо и к Марку Фрауэнфельдеру, основателю блога BoingBoing.net и редактору журнала Make, дающего рекомендации по технологиям в формате «сделай сам».

Чтобы оценить риски, мы поговорили с тремя экспертами, которые зарабатывают на жизнь тем, что помогают IT-отделам составлять правила и отслеживать злоумышленников, которые норовят их нарушить. Это Джон Пиронти, главный стратег по информационным угрозам консалтинговой фирмы из Амстердама Getronics, специалист по информационной безопасности из компании PricewaterhouseCoopers Марк Лоубел и специалист по угрозам из компании-производителя защитного программного обеспечения McAfee Крейг Шмугар.

Итак, вот эти 10 секретов, которые скрывает от вас ваш IT-отдел, и опасности, связанные с ними, а также советы, как защитить себя и не потерять работу, когда вы будете применять их на практике.

1. Как отправлять гигантские файлы

Проблема: Всем нам время от времени надо посылать большие файлы, начиная от слайдов для презентации и заканчивая фотографиями с отпуска. Но если вы отправляете нечто тяжелее нескольких мегабайт, то рискуете получить сообщение, что превышаете установленный вашей компанией лимит.

Компании могут ограничивать объем данных, которые их сотрудники могут отправлять по почте, по одной простой причине: они хотят избежать перегрузки серверов, которая замедлит их работу. А обращение к руководству с просьбой увеличить ваш лимит на отправляемые файлы может оказаться весьма муторным процессом.

Обходной маневр: Воспользуйтесь интернет-службами типа YouSendIt, SendThisFile или DropSend, которые позволяют бесплатно отправлять объемные файлы — иногда до нескольких гигабит. Чтобы воспользоваться их услугами, обычно требуется зарегистрироваться, предоставив личную информацию, такую как ваше имя и электронный адрес. После этого вы можете ввести электронный адрес получателя и сообщение для него или для нее, а сайт предоставит вам инструкции по загрузке файла. В большинстве случаев, на адрес получателя приходит ссылка, пойдя по которой он может загрузить файл.

Риск: Поскольку эти сервисные сайты отправляют ваши файлы по интернету, они находятся за пределами контроля компании. Это облегчает задачу коварным хакерам, которые могут перехватить эти файлы в пути.

Как защитить себя: У некоторых из этих сайтов репутация лучше, чем у других. Например, YouSendIt — новая компания, которой руководит бывший глава Adobe Systems и которая финансируется хорошо известными венчурными компаниями. Другие такие сайты предлагают мало сведений о себе и поэтому с большей вероятностью могут проделать брешь в системе безопасности, чем могут воспользоваться хакеры, чтобы похитить вашу информацию.

Если владельцы сайта не очевидны, есть другие ориентиры, по которым можно его оценить. Ищите значки безопасности — в Internet Explorer такой значок выглядит как маленький замочек в нижней части экрана, — которые означают, что данный сайт использует систему кодирования для защиты конфиденциальности информации от посетителей.

2. Как использовать программное обеспечение, которое ваша компания запрещает загружать

Проблема: Многие компании требуют, чтобы сотрудники, прежде чем загружать программы, получали разрешение от IT-отдела. Однако это может быть проблематично, если вы хотите загрузить программу, которую парни из IT занесли в черный список.

Обходной маневр: Существует два легких способа решить эту проблему: найти альтернативу этой программе в интернете или принести программу на внешнем носителе.

Первый способ проще. Допустим, ваша компания не разрешает вам загрузить популярную программу для общения в реальном времени AOL Instant Messenger. Вы все равно можете общаться со своими друзьями и коллегами с помощью онлайновой версии программы под названием AIM Express (AIM.com/aimexpress.adp). Кроме того, у компании Google существует служба общения в реальном времени Google Talk, доступная по адресу Google.com/talk. Свои интернет-версии есть и у таких программ как музыкальные плееры и видеоигры — обычно они несколько урезаны по сравнению с оригинальными программами.

Второй подход к решению проблемы более сложный, зато с его помощью вы на своем компьютере получаете доступ к той самой программе. Все три наших эксперта назвали компанию Rare Ideas LLC (RareIdeas.com), которая предлагает бесплатные версии популярных программ, таких как Firefox и OpenOffice. Вы можете загрузить программы на портативные устройства, например, на iPod или на «флэшку», через службу Portable Apps (PortableApps.com). После этого вы подключаете это устройство к своему рабочему компьютеру, и готово. (Правда, если ваша компания запрещает использовать внешние устройства, считайте, что вам не повезло.)

Риск: Использование онлайновых сервисов может создать чрезмерную нагрузку для ресурсов компании. А программы на внешних носителях, создают угрозу безопасности. Люди из IT предпочитают держать под контролем программное обеспечение, используемое сотрудниками, чтобы в случае появления вируса или другой проблемы, они могли легко все починить. Если вы приносите программы с собой, степень их контроля снижается.

Надо помнить еще об одном: некоторые менее надежные программы, в особенности программы для обмена файлами, могут быть снабжены шпионским ПО.

Как защитить себя: Если вы приносите программу на внешнем носителе, говорит Лоубел, по крайней мере измените настройки антивирусной программы на вашем рабочем компьютере, чтобы он просканировал устройство на предмет потенциальной угрозы. Это нетрудно сделать, выйдя в меню «настройки» или «опции». Точно так же, если вы пользуетесь файло-обменниками, настройте их так, чтобы другие не могли получить доступ к вашим файлам, тоже через «настройки» или «опции».

3. Как заходить на сайты, заблокированные вашей компанией

Проблема: Компании часто перекрывают своим сотрудникам доступ на определенные сайты — от действительно непристойных (порно-сайты) и вероятно не самых добропорядочных (сайты с азартными играми) до практически невинных (сайты с электронной почтой).

Обходной маневр: Даже если ваша компаний не дает вам заходить на эти сайты, набив их адрес в верхней строке, вы иногда все же можете на них пробраться окружным путем. Вы отправляетесь на сайт, который называется «прокси», и набираете там в поисковой строке нужный вам интернет-адрес. Потом прокси-сайт выходит на нужный вам сайт и выдает вам его изображение — таким образом вы можете его видеть, не заходя на него непосредственно. Например, Proxy.org, обслуживает более 4 тысяч прокси-сайтов.

Еще один способ достичь того же результата предлагают Фрауэнфельдер и Трапани: воспользуйтесь переводчиком Google, задав ему перевести название сайта с английского на английский. Просто введите следующий текст: «Google.com/translate?langpair=en|en&u=www.blockedsite.com», заменив «blockedsite.com» на адрес нужного вам сайта. Google фактически выступает в качестве прокси-сервера, находя для вас зеркало сайта.

Риск: Если вы пользуетесь прокси-сайтом для просмотра почты или видео-файлов с YouTube, основная опасность, это что вас застукает начальство. Но есть и более серьезные угрозы, связанные с безопасностью. Иногда плохие парни, которые подвизаются в интернете, покупают адреса сайтов, одной-двумя буквами отличающихся от адресов популярных сайтов, и используют их для заражения вирусами компьютеров посетителей, предостерегает Лоубел. Часто компании блокируют и эти сайты — но если вы будете пользоваться прокси, вы окажетесь беззащитны перед ними.

Как защитить себя: Не превращайте использование прокси-сайтов в привычку. Прибегайте к этому способу только для выхода на определенные сайты, доступ на которые ваша компания закрыла в целях повышения продуктивности — например, YouTube. И поаккуратнее с орфографией.

4. Как замести следы на корпоративном ноутбуке

Обходной маневр: Последние версии браузеров Internet Explorer и Firefox позволяют замести следы. В IE7 выберите Tools, потом Delete Browsing History. Здесь вы сможете либо стереть всю историю своих посещений, выбрав Delete All, либо выбрать несколько ссылок, которые вы хотите стереть. В Firefox просто нажмите Ctrl-Shift-Del или нажмите на Clear Private Data в меню Tools.

Риск: Даже если вы почистите свою историю, свободный интернет-серфинг все равно ставит вас под угрозу. Вы можете непреднамеренно подцепить на каком-нибудь сомнительном сайте шпионское ПО или создать своим поведением юридические проблемы для босса. Если вас поймают, в лучшем случае вам грозит неловкая ситуация, а в худшем — вы рискуете лишиться работы.

Как защитить себя: Как можно чаще подчищайте свои личные данные. Еще лучше не используйте рабочий компьютер ни для чего, о чем вы не хотели бы ставить в известность свое начальство.

5. Как найти рабочие документы из дома

Проблема: Вы доделываете свою работу поздно вечером или в выходные — но документ, который вам нужен, остался на офисном компьютере.

Обходной маневр: Google, Microsoft, Yahoo и IAC/InterActiveCorp предлагают ПО для быстрого поиска документов на рабочем столе компьютера. Кроме того, некоторые из них позволяют с одного компьютера искать документы, сохраненные на рабочем столе другого. Как это работает? Компания-поисковик сохраняет копии ваших документов на своем сервере. Таким образом она можете сканировать эти копии, когда вы осуществляете удаленный поиск.

Для использования ПО Google — одного из самых популярных — вам нужно проделать следующие шаги. Во-первых, установите аккаунт Google на обеих машинах, посетив Google.com/accounts. (Обязательно используйте один и тот же аккаунт на обоих компьютерах.)

Потом выйдите на сайт Desktop.Google.com и загрузите ПО для поиска на рабочем столе. Когда он установится, опять же на обеих машинах, кликните на Desktop Preferences, потом на Google Account Features. Поставьте галочку напротив фразы Search Across Computers. Начиная с этого момента, все документы, открываемые вами на обоих компьютерах, копируются на серверы Google, что позволит найти их с обоих компьютеров.

Риск: Специалисты по корпоративным технологиям воображают катастрофический сценарий: вы сохранили на своем рабочем компьютере крайне секретную финансовую информацию. Установили программу для доступа к этим файлам со своего личного ноутбука. А потом ноутбук потерялся. Ай-ай-ай.

Кроме того, эксперты обнаружили в программе Google для поиска по компьютерам уязвимые места, благодаря которым хакеры могут заставить пользователя предоставить им доступ к файлам, говорит Шмугар из McAfee. (После этого эти проблемные места были исправлены, но там могут оказаться и другие, говорит он.)

Как защитить себя: Если на вашем рабочем компьютере есть файлы, которые не должны ни при каких обстоятельствах оказаться в широком доступе, попросите системного администратора из IT помочь вам установить Google Desktop таким образом, чтобы избежать утечек.

6. Как хранить рабочие файлы в онлайне

Проблема: Помимо поиска на рабочем столе большинство людей, которым часто приходится работать из дома, нашли собственное решение. Они сохраняют рабочие файлы на портативных устройствах или в сети компании, откуда потом забирают их удаленно. Но портативные устройства могут быть слишком громоздкими, а связь с рабочей сетью бывает медленной и ненадежной.

Обходной маневр: Используйте службы хранения информации онлайн, такие как Box.net, Streamload или принадлежащий AOL Xdrive. Большинство из них предлагает бесплатную услугу сохранения информации объемом от одного до пяти гигабайт, а за пакет с дополнительным местом берут несколько долларов в месяц. Еще один партизанский метод — отправлять себе эти файлы на личный email, например на Gmail или Hotmail.

Риск: Плохие парни могут украсть ваш пароль для одного из этих сайтов и заграбастать копии секретных материалов вашей компании.

Как себя защитить: Когда вы собираетесь сохранить в интернете тот или иной файл, спросите себя, что будет, если он окажется в широком доступе или попадет в руки главе компании, являющейся вашим основным конкурентом. Если ничего страшного не произойдет, то продолжайте.

7. Как сохранить тайну личной переписки

Проблема: Многие компании имеют возможность отслеживать электронные письма сотрудников как на рабочем адресе, так и на других электронных адресах, а также общение по ICQ.

Обходной маневр: Когда вы отправляете электронные письма со своего личного электронного ящика или с рабочей почты, вы можете их закодировать так, чтобы их мог прочитать только адресат. В Microsoft Outlook кликните на Tools, потом Options и выберите строку Security.

Сюда вы можете ввести пароль, и никто не сможет открыть письмо, не зная этого пароля. (Людям, которым эти письма предназначены, вы, разумеется, должны сообщить этот пароль заранее.)

Для персональной переписки с помощью почтовых сервисов в интернете воспользуйтесь советом Фрауэнфельдера. Когда будете проверять свою почту, добавьте в строке адреса вашего почтового сайта букву s после «http» — например, https://www.Gmail.com. Таким образом вы начнете безопасную сессию, и никто не сможет отследить ваши письма. Однако не все веб-сервисы поддерживают это.

Чтобы закодировать свое общение в реальном времени, воспользуйтесь службой Trillian от Cerulean Studios, которая позволяет работать с AOL Instant Messenger, Yahoo Messenger и другими программами общения в реальном времени и помогают кодировать разговоры таким образом, чтобы никто посторонний не мог их прочитать.

Риск: Основная причина, по которой компании отслеживают электронную переписку сотрудников, это чтобы поймать тех, кто передает конфиденциальную информацию. Прибегая ко всем вышеперечисленным уловкам, вы можете спровоцировать ложную тревогу, и усложнить сотрудникам отдела IT борьбу с реальной угрозой.

Как защитить себя: Пользуйтесь описанными методами только время от времени, а не используйте их по умолчанию.

8. Как получить удаленный доступ к рабочей почте, если ваша компания не хочет разоряться на КПК

Проблема: Всем, у кого нет КПК, знакомо это чувство: вы пошли в ресторан пообедать или выпить пива после работы, и вот все полезли в карманы за своими КПК, и только вы в одиночестве вынуждены покачивать в руке стакан.

Обходной маневр: Вы тоже можете поддерживать связь с рабочей почтой, используя различные мобильные устройства. Просто настройте свою рабочую почту так, чтобы письма пересылались вам на личный электронный адрес.

В Microsoft Outlook вы можете сделать это, нажав на правую кнопку мыши при работе с любым письмом, выбрав «Создать правило» и попросив пересылать вам все письма на другой адрес. Потом настройте свой мобильный телефон так, чтобы проверять с его помощью электронную почту, следуя инструкциям от своего провайдера (это та компания, которая посылает вам счета за телефон).

Риск: Теперь хакеры могут взломать не только ваш компьютер, но и ваш телефон.

Как защитить себя: Существует «правильный» способ получить доступ к рабочей почте с помощью различных персональных мобильных устройств, взяв пароль и другую информацию в отделе IT.

9. Как получить доступ к личной почте с рабочего КПК

Проблема: Если ваша компания предоставила вам КПК, вы, вероятно, сталкиваетесь с противоположной проблемой. Вы хотите проверять свою личную почту так же легко, как рабочую.

Обходной маневр: Обратите внимание на раздел «Настройки» своего персонального почтового ящика и убедитесь, что у вас активирован POP (почтовый протокол), используемый для получения почты через другие адреса. Потом зайдите на сайт своего провайдера услуг для КПК BlackBerry. Нажмите на кнопку «Профиль», найдите там раздел Email Accounts («почтовые ящики») и выберите Other Email Accounts («другие почтовые ящики»). Потом нажмите на Add Account («добавить ящик») и введите информацию о своем персональном электронном адресе. Теперь ваша личная почта будет приходить туда же, куда и корпоративная.

Риск: Ваша компания, вероятно, использует целый арсенал средств для обеспечения безопасности и борьбы с вирусами и шпионскими программами. Когда вы получаете на BlackBerry личную почту, она приходит, минуя эти защитные барьеры. Это означает, что шпионский софт или вирусы могут проникнуть в ваш КПК через личную почту, говорит Шмугар из McAfee.

Что еще хуже, говорит он, когда вы подключите BlackBerry к своему рабочему компьютеру, существует вероятность, что этот шпионский софт перенесется на жесткий диск.

Как защитить себя: Скрестите пальцы и уповайте на то, что ваш провайдер электронной почты делает все, что от него зависит, для защиты от вирусов и шпионского ПО (возможно, так оно и есть).

10. Как сделать вид, что вы работаете

Проблема: Вы заняты жизненно важным поиском в интернете, и вдруг у вас за спиной появляется начальник. Ваши действия?

Обходной маневр: Быстро нажмите Alt-Tab, чтобы свернуть одно окно (например, в котором вы исследуете сайт ESPN.com) и открыть другое (с подготовкой к сегодняшней презентации).

Риск: Хорошая новость: в том, что касается безопасности компании, это ничем не грозит.

Как защитить себя: Займитесь работой.

Источник