Sekarang ini banyak sekali dijumpai penyusup baik hacker maupun crecker yang membuat masalah baik deface web, DDOS (daniel attack of services)dan lain sebagainya menyamar mengunakan ip address lain atau yang lebih kerenya disebut anonymous proxy server untuk menyamarkan jejaknya.
Pada tutorial ini akan saya jelasakan sedikit Memahami Tentang Anonymous Proxy Server itu apa sich.
Sebagaimana yang telah kita ketahui, ada anonymous proxy server yang dapat digunakan untuk surfing di internet secara anonymous.
Cukup menarik untuk diketahui, ada beberapa cara untuk melacak seorang web-surfer yang bersembunyi dibalik anonymous proxy server
sejumlah kemungkinan tidak hanya mendeteksi pengunjung yang menggunakan beberapa anonymous proxy server, namun juga mendeteksi IP sebenarnya bahkan meski mereka menggunakan anonymous proxy server.
Cookies
——-
Cookies tidak berhubungan dengan proxy server.
Cookies digunakan untuk mentransfer sedikit informasi login / otentikasi dari server ke client sebagai suatu tambahan ke halaman web yang diminta.
Tambahan informasi ini disimpan dalam client browser yang kodenya diperoleh melalui server.
Cookies dapat bersifat sementara (satu kali digunakan selama web tersebut dibuka, setelah ditutup cookie akan dihapus) dan jangka panjang (dapat disimpan dalam mesin client).
Jadi, mengapa kita memerlukan cookies?
sebagai contoh,jika password yang diminta saat memeriksa email kita.
Setelah kita memasukkan password, maka akan tersimpan dalam cookies sever maupun client,
jadi setiap kali kita browsing halaman ke halaman, "server web" akan memeriksa password dalam cookies server tsb sebagai ganti dari permintaan otentikasi pada setiap halaman.
Bagaimana bisa sebuah cookie membantu mendeteksi proxy?
Kita tidak dapat mendeteksi IP dengan bantuan cookies semata.
Bagaimanapun, saat pertama kali kita mengunjungi suatu website/server,
IP (yaitu IP proxy server kita) akan terdeteksi oleh web server dan disimpan dalam cookies pc server.
Saat kita mengunjungi website tersebut kembali, server akan mendetksi IP kita lagi dan memeriksanya dengan salah satu cookies server yang tersimpan. Jika IP-nya tidak sama, web server akan meminta otorisasi kembali.
Jika kita mematikan cookies pada browser, maka tak satupun proxy yang dapat membantu kita .
Para anonymizer dapat mendisable cookies dan menghentikan keberadaan mereka dari mesin server.
JavaScript / VBScript
Ada program khusus yang dijalan pada client browser.
Tidak masalah seberapa keras usaha kita mengeset browser (terkecuali bila kita mendisable script aktif ini),
kita tidak akan mampu menyembunyikan IP sebenarnya.
Script ini sebenarnya digolongkan sebagai program sederhana dengan jumlah fungsi yang terbatas, namun mereka dapat mendeteksi IP kita sama baiknya dengan pengaturan setting pada browser.
Script ini dapat merubah setting browser juga!
Ada proteksi ganda dari script ini. kita dapat membatasi suatu script dari pengaksesan fitur browser kita . Cara terbaik untuk memproteksi browser kita adalah melengkapi disable script. kita dapat men-disable script secara langsung dalam anonymozer.
Java
Tidak seperti Javascript, Java merupakan bahasa pemrograman yang kaya fitur. Jadi Javascript hanyalah kemampuan tambahan (tentunya, mendeteksi atau mengubah setting browser kita ).
Dengan kata lain, program Java dapat dengan mudah mendeteksi IP dan sebagian setting browser kita .
Sejauh mengenai proteksi IP kita dari terdeteksi oleh Javascript, prosesnya lebih rumit, sangat secure dan mungkin hanya cara melengkapi disable java pada setting browser, sepanjang Java memiliki fungsi jaringan dan sangaat sukar melakukan switch secara keseluruhan.
ActiveX and plug-ins
ActiveX and plug-ins merupakan variasi add-on dan modul pada browser kita . Modul ini mejalankan program yang sesuai pada mesin client dan memiliki kemampuan lebih luas dibandingkan Java dan Javascript.
Keduanya dapat dengan mudah mendeteksi setting browser kita dan melacak IP address kita .
Selain itu, dapat mengubah setting dari request proxy server!
Untuk mengamankan browser dan IP address kita , disable-kan opsi ActiveX dan Plug-ins pada setting browser.
Armour vs. bomb
Perang antara kelompok anonymous web-surfer dengan kelompok yang ingin mengetahui client dan pengunjung website tidak akan berakhir.
Selalu ada cara terbaru teknik menyembunyikan identitas kita di internet, dan akan selalu ada teknik hacking terbaru atau membypass proteksi ini.
Kesimpulannya Kita dapat mengamankan IP kita melalui beberapa metode, yaitu:
1. Restriksi
- disable cookies
- disable active scripts
- disable Java
- disable ActiveX
Metode diatas dari Proteksi ip kita ini sangat mudah dilumpuhkan, yaitu membangun suatu situs berbasiskan Java/Javascript/Cookies (sebagai contoh, menu dinamis javascript, dsb). Dalam kasus ini, jika kita mematikan switch script tersebut, situs tidak akan bekerja (misalnya jika kita mendisable cookies, akses ke web mail server akan ditolak).
SCOKET JAVA
Menggunakan socks (socket)s pada browser kita .
Yang merekam seluruh informasi browser kita atau lalu software lainnya mengirimkan dan mentransfer ke proxy server tersebut.
Metode kedua ini tidak 100% berhasil bahwa IP address kita akan terproteksi.
Mengapa? karena ada dua metode untuk mengidentifikasi IP anda:
Sebuah program Java terhubung langsung ke internet (tanpa menggunakan proxy), meskipun browser kita diset bekerja melalui proxy. Jadi server tersebut mendapatkan IP address dari program Java.
Setting windows kita dapat discan pada IP address sebenarnya.
Jadi socksifikasi dapat menjaga kita dari metode pertama pelacakan IP, namun tidak dapat digunakan secara total pada metode kedua.
Apa yang akan kita lakukan jika ingin tetap anonymous dengan meng-enable-kan Java/Javascript/ActiveX:
Intinya adalah apa yang dapat kita lakukan agar tetap anonymous?
1. Menyembunyikan IP address eksternal sebenarnya pada setting window.
2. Disable koneksi langsung ke internet (hanya melalui suatu anonymous proxy server),
Dalam hal ini terdapat 2 opsi, yaitu:
a. LAN, local IP address (192.168.1.x atau sesuatu seperti itu).
Sebuah proxy server perusahaan meneruskan seluruh permintaan ke suatu free anonymous proxy server
(kita perlu keterampilan dan kehandalan seorang system administrator untuk melakukan hal ini).
Mustahil terhubung ke internet dengan melumpuhkan proxy perusahaan, sepanjang IP address eksternal tidak ditujukan ke mesin lokal. Juga sangat mustahil melakukan scan terhadap setting mesin lokal: bahkan sekalipun Java/ActiveX appplet mendeteksi dan memberikan Local IP address kita (192.168.1.x) ke web server, anonymisasi tidak akan terputus. Jadi pada dasarnya, kita dapat menyimpulkan bahwa opsi di atas bisa 100% anonymous.
3. Menginstall Firewall pada mesin kita dan merestriksi (membatasi) koneksi ke internet (terkecuali untuk anonymous proxy server) dari browser. Juga disarankan untuk menggunakan port mapping pada anonymouse proxy server gratisan karena proxy browser tidak aman.
Mengapa? karena IP address eksternal kita dapat ditransfer ke server (script tersebut akan menscan setting window dan mendeteksi IP kita sebenarnya).
Terakhir, apapun proxy server-nya, terutama proxy gratisan, akan melog (merekam) informasi rinci pada setiap IP yang mengirimkan permintaan sepanjang waktu permintaan tersebut.
Jadi, setiap orang atau organisasi yang terotorisasi untuk mengakses informasi ini dapat mengetahui dimana kita dan apa yang kita lakukan, bahkan walaupun kita menggunakan serangkaian 10 anonymous proxy server yang ditempatkan di tempat yang berbeda di seantero dunia masih tetap terlacak...!!!hati hati.....
Tidak ada komentar:
Posting Komentar