Tag: internet

Opublikowane w

Protesty przeciw ACTA – spojrzenie z dwóch stron.

Jeśli chodzi o protesty związane z działaniami Anonymous przeciw wprowadzeniu ACTA, to jestem po obu stronach. Albo, raczej, jestem – jak większość administratorów sieci czy hostingu – pomiędzy młotem a kowadłem. Z jednej strony jak najbardziej jestem – podobnie jak większość administratorów, z którymi rozmawiałem na ten temat – przeciwny wprowadzeniu ACTA, z drugiej – protesty w formie DDoSów uderzają nie tyle w instytucje decyzyjne, co w ISP różnej maści. Często zupełnie przypadkowych. Politycy nawet ich nie zauważą, no może tyle, że w TV coś powiedzą. Dla administratorów jest to zupełnie realna awaria, którą muszą – z racji wykonywanych obowiązków – usunąć.

Oczywiście reakcję, która gdzieś była sugerowana, że to cyberatak i prezydent powinien wprowadzić stan wyjątkowy uważam za totalne nieporozumienie. To tak, jakby stan wyjątkowy wprowadzać z powodu manifestacji przeciwko polityce rządu kilku lub kilkunastu tysięcy ludzi na ulicach. Więcej, uważam, że w dobie powszechnego dostępu Internetu zachowanie typu „często odwiedzam dane witryny, korzystając z domowego łącza w ramach protestu” powinno być absolutnie legalne. Oczywiście jeśli następuje z domowego łącza i przy zachowaniu zasady 1 człowiek – 1 urządzenie. I standardowe programy typu przeglądarka, nie specjalizowane narzędzia do DDoS, nie przejęte/wynajęte systemy itd. Taki fair play. Poza tym, tylko wtedy ilość protestujących jest odczuwalna i zauważalna.

I – podkreślam – z domowego łącza. Chcesz protestować, to miej odwagę robić to ze swojego łącza. Ew. kup sobie starter GSM i rób to za swoje pieniądze, bez wykorzystywania narzędzi, które przeznaczone są do czegoś innego i udostępnione w innym celu za darmo. Piszę o tym, bo widzę dziś w nocy sporo wejść na ten blog z haseł wyszukiwarki typu: jak uruchomic loic w sieci tor, atak przez tor, loic jak zachować anonimowość, atak przez tor, tor a dos, loic sieć tor, czy tor zabezpieczy połączenie loic online, jak atakować torem. Wcześniej nic takiego nie było, owszem, zdarzały się pojedyncze wejścia dotyczące Tora, ale nigdy w połączeniu z LOIC. Jako prowadzący kilka węzłów Tora nie życzę sobie, by były one wykorzystywane do ataków. Niestety, z racji typu węzła (relay node), niewiele mogę – poza (tymczasowym) wyłączeniem węzłów – zrobić.

Zresztą słabo się do tego nadają – sieć Tor jest mało wydajna. Prędzej atak prowadzony w taki sposób stanie się uciążliwy dla jej użytkowników, niż dla serwisów będących celem ataku. Dodatkowo, zapewne szybko spowoduje blokadę Tora (która trudna nie jest – lista węzłów, w tym exit nodes jest publiczna). A skoro raz i drugi były z powodu Tora problemy, to czemu ISP (hosting) nie ma zablokować dostępu trwale? Proste. Wykonalne. Narzędzia do takich automatycznych blokad (na różnych warstwach sieci) są równie trywialne do napisania, co program do DDoSu do uruchomienia. Gotowce celowo pomijam.

Gdyby ktoś z atakujących miał złudzenia – druga strona nie jest totalnie nieświadoma. Widziałem dziś jakieś „wyciekłe” instrukcje dotyczące blokad open proxy i Tora, oraz minimalnych zabezpieczeń, które powinni podjąć administratorzy platform narażonych na atak. Cudzysłów na miejscu, bo nie są one tajne, zresztą żadnego rocket science tam nie ma – wszystko w zakresie wiedzy przeciętnie ogarniętego sysadmina od hostingu i powinno być dawno wdrożone (no może poza blokadą open proxy i Tor), ale widać różni ludzie adminują. Ew. mają co innego na głowie. Nie wnikam.

Myśl przewodnia jest taka: protest jak najbardziej tak, tchórzliwy wandalizm przy użyciu cudzych środków – nie.

UPDATE: Miałem napisać i zapomniałem – ludzie mają prawo być niezadowoleni i mają prawo protestować. Mają prawo czuć się przez rządzących oszukani, a nawet zdradzeni. Władza schowała ten akt prawny przed obywatelami w sposób, który przypomina ukrywanie jednostek wojskowych czy miast na mapach w poprzednim systemie. Żeby oszukać wroga. W tym przypadku: własnych podda^Wobywateli.

Nie trzeba być prorokiem, żeby przewidzieć wynik nadchodzących „konsultacji społecznych”. Już teraz można napisać, że okaże się ACTA jest nieistotna, nie stanowi zagrożenia ani powodu do zmian prawa polskiego (więc po co jest podpisywana?). Potem okaże się, że nie do końca, a obywateli znowu postawi się przed faktem dokonanym.

Robi się przydługie, więc polecam ten wpis na temat ACTA – ciekawy i sporo dobrych odnośników.

Opublikowane w

Jak sprawdzić IP komentującego?

Ostatni wpis traktujący o tym jak sprawdzić IP komputera zaowocował sporą ilością zapytań o to, jak sprawdzić IP komentującego na blogu albo forum. Sprawa może być utrudniona, bo adres IP bywa uznawany za daną osobową, a poza tym dobra praktyką jest ukrywanie przynajmniej części adresu przed osobami postronnymi. Zasadniczo wyróżnić można dwa przypadki:

Sprawdzanie IP komentarza przez osoby postronne

Wariant gorszy, bo dostęp jest bardzo ograniczony. W tym wariancie mamy trzy przypadki:

  • Komentarz zamieszczony jest z zarejestrowanego konta – w takim przypadku adres IP ukryty jest całkowicie. Niewiele można zrobić, ale – patrząc z drugiej strony – wiemy dokładnie, kto (jaki nick) zamieścił dany komentarz, co zwykle lepiej określa osobę, niż adres IP.
  • Jeśli komentarz dodawany jest bez logowania do serwisu, wygwiazdkowany. Również niewiele można zrobić, chyba, że ukrywanie części adresu jest zrobione bez głowy, np. schowana jest dokładnie jedna cyfra. Także schowanie jednego bloku adresu IP (np. wyświetlone 100.101.102.*) może pomóc w określeniu, kto dany komentarz zamieścił.
  • Komentarz z widoczną nazwą hosta. Z niewiadomych przyczyn (zapewne chodzi o głęboką wiedzę w temacie, szerokie spojrzenie i konsekwencję) urzędnicy nie uznają – w przeciwieństwie do adresu IP – nazwy hosta za daną osobową, przez co pojawia się ona w wielu serwisach/forach zamiast IP komentującego, więc możemy zobaczyć np. adaa194.neoplus.adsl.tpnet.pl. Sprawdzenie IP w takim przypadku to zwykłe uruchomienie polecenia ping adaa194.neoplus.adsl.tpnet.pl (tak, ping nie jest do tego, ale jest dostępny na wszystkich systemach, popularny, jednolity…). Jeśli ktoś woli wersję online lub nie wie, jak dobrać się do wiersza poleceń w systemie, to pomoże strona hostname IP lookup

Sprawdzanie IP komentarza przez właściciela serwisu

Wariant lepszy, bo obok wszystkich środków dostępnych w poprzednim przypadku, możemy:

  • Sprawdzić IP po zalogowaniu do systemu. Wiele systemów udostępnia w takim wypadku wprost IP komentującego właścicielowi bloga.
  • Sprawdzić IP przy blokowaniu komentarzy z danego IP. Nawet jeśli adresy IP komentujących nie są widoczne wprost, to często pojawiają się podczas blokowania możliwości komentowania, czy to wprost, czy w linku do blokowania, czy wreszcie na liście adresów zablokowanych (blokujemy możliwość komentowania autorowi komentarza na moment, patrzymy jaki adres, odblokowujemy).
  • Sprawdzić IP w systemie statystyk, jeśli korzystamy z takiego na stronie. Szczególnie przydatne przy niewielkim ruchu – łatwo wtedy skorelować dane wejście odnotowane w statystykach z czasem zamieszczenia komentarza. Na pewno ładnie widać to w stat4u, z którego korzystam.

Możemy też oczywiście sprawdzić IP połączenia, z którego zamieszczono komentarz w logach serwera WWW, jeśli działa na naszym hostingu lub mamy dostęp do logów.

HTH i łącznie z poprzednim wpisem wyczerpuje temat ustalania adresu IP.

Opublikowane w

Jak sprawdzić IP?

Ten wpis to takie małe HOWTO i przegląd zagadnienia dla mniej zaawansowanych. Zagadnienie ogólne to jak sprawdzić IP? Można to rozumieć przynajmniej na dwa sposoby. Pierwszy to z jakim IP jesteśmy widoczni w sieci, drugi to jakie IP ma ustawiony mój komputer.

Sprawdzenie IP widocznego w Internecie

Generalnie, jeśli po drodze nie ma jakiejś zaawansowanej magii typu serwer proxy czy kreatywne przekierowania lub równie kreatywny routing, to do wszystkich serwisów w Internecie łączymy się z takiego samego IP. Z jakiego? Najprościej sprawdzić w logach dowolnego serwera, jeśli taki posiadamy. Jeśli nie, wystarczy skorzystać z którejś ze stron do sprawdzania IP:

Ostatnia ze stron umożliwia również sprawdzanie w sposób automatyczny, przyjazny programistom raz na 5 minut (szczegóły w FAQ na stronie).

Spawdzanie swojego IP pod Linuksem

Konfiguracja sieci w Debianie i Ubuntu znajduje się w /etc/network/interfaces, ale niekoniecznie znajdziemy tam nasz adres IP, szczególnie, jeśli jest on pobierany z serwera DHCP. Bieżącą, działąjącą konfigurację sieci z przydzielonymi adresami pozwoli nam za to zobaczyć polecenie ifconfig (w Debinanie przez zwykłego użytkownika należy wywołać z pełną ścieżką, czyli /sbin/ifconfig). Inna metoda, o ile mamy zainstalowany pakiet iproute, to wpisanie ip address. Albo, krócej ip a.

Sprawdzanie IP komputera pod Windows

Metoda najdoskonalsza, czy w wierszu poleceń. Wybieramy Start -> Uruchom wpisujemy cmd i naciskamy klawisz Enter. Pojawi się czarne okno w którym możemy pisać. Wpisujemy ipconfig i naciskamy enter. Jeśli chcemy więcej danych, wpisujemy ipconfig /all (znowu zatwierdzając enterem). Dla porządku jeszcze niezawodne polecenie diagnozujące sieć opartą o DHCP – ipconfig /renew. Na pewno działa pod Windows 2000, Windows XP, Vistą i zapewne pod Windows 7 (tego ostatniego nie sprawdzałem).

Sprawdzanie IP dla macos

Jak sprawdzić IP komputera z firmy Apple? W przypadku macos jest podobnie jak dla Linuksa. W terminalu wpisujemy ifconfig i gotowe.

Sprawdzanie działania IPv6

Trzy strony pozwalające na sprawdzanie, czy nasz komputer obsługuje łączność, albo inaczej czy działa IPv6. Każda ma swoje wady i zalety i sprawdza trochę co innego.

Działanie IPv6 można też sprawdzić poprzez ping ipv6.google.com.