WEB-FAQing-TOOLZZZ

Матушка Лень (MLen@mail.ru)

Спецвыпуск Xakep, номер #030, стр. 030-100-5

Есть и нестандартные случаи (например, web-камеры), когда ответ формируется не в виде HTML, а вообще передается по своему протоколу в надстройку браузера, понимающую нужный формат данных.

Чего не могут WEB-tools?

Эта технология возвращает нас в каменный век. С одной стороны, есть возможность запускать нужную программу без инсталляции из-под любой операционки, где есть сносный браузер. Но, с другой стороны, время реакции простейшей программы больше, чем на самых древних ПК. Через WEB ты не порендеришь в 3DMAX, не поиграешь в Unreal Tournament или Контру, не порисуешь в шотофопе. Чтобы эти программы работали по сети, их нужно качать и инсталлировать. Даже WEB-камера к классическому WEB имеет мало отношения, потому что без специального плагина, который нужно скачивать и ставить, браузер ничего показывать не будет. То есть через WEB мы можем управлять программами, не требующими быстрой реакции пользователя. Конечно, Flash и JavaScript позволяют играть в игры реального времени, только эти игры перед запуском скачиваются на компьютер пользователя и только потом запускаются, поэтому они так примитивны.

Анонимны ли хакерские ВЕБ-тулзы?

Несомненно, любой туннель сильно запутывает следы. Если ты сидишь на IRC или в ICQ через WEB-гейт, то сложно придумать разумный способ выявления твоего IP. Твои враги видят в лучшем случае адрес сервера, на котором висит гейт. Однако от реализации WEB-тулзы тоже многое зависит. Например, большинство современных серверов WEB-мыла любит сохранять в каждом письме IP-адрес отправителя. Так что об анонимности мыльной WEB-тулзы говорить не стоит. Однако вообще с WEB общаться анонимно проще, так как в каждом современном браузере есть удобная возможность подключения анонимного proxy-сервера. То есть сервера, который заменяет твой IP-адрес на свой и обрезает некоторые данные, передаваемые браузером в сеть. Настроить через такой анонимный proxy обычные mailer, IRC, ICQ сложнее.

Программа с WEB-интерфейсом может связываться с другими серверами и программами практически по любому протоколу, все зависит от фантазии программиста. То есть цепочка из завязанных друг с другом многократно вложенных туннелей может быть настолько длинной и изощренной, что концов не раскопаешь. Однако, чтобы выстроить ее анонимно, придется постараться, чтобы не засветиться.