Re: Bloqueando orkut ( A SAGA)

To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloqueando orkut ( A SAGA)
From: henrique <jmhenrique@yahoo.com.br>
Date: Wed, 30 May 2007 11:25:51 -0300
Message-id: <200705301125.52538.jmhenrique@yahoo.com.br>
In-reply-to: <000901c7a2bd$331d5ef0$93ee6b8f@sepeesc.local>
References: <000901c7a2bd$331d5ef0$93ee6b8f@sepeesc.local>

Em Quarta 30 Maio 2007 10:19, Daniel escreveu:
> Olá Pessoal...

Olá! 

> Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste
> problema...
> Tenho em minha rede um firewall/nat  com iptables e squid e achava que
> tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços
> padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e
> de webproxys conhecidos (meebo, torperkut, etc)...
> Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que
> tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para
> procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de
> mais de 50 novos... e cada um deles tinham links que redirecionavam a
> outras listas com mais dicas de como burlar o bloqueio do orkut e sites de
> relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf
> do browser pra buscar estes proxys por outras portas, e aí o orkut tb
> funciona tranquilamente...
> Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de
> maneiras de burlar isso, seja via webproxys (que surgem novos diariamente),
> seja por proxys abertos...
> Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita
> gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema
> significativamente... gostaria de propor uma elaboração de uma blacklist
> para o squid com a ajuda de todos, onde teríamos palavras chaves que
> bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que
> tem sugestões para o bloqueio dos proxys abertos e listas dos endereços
> destes também poderia colaborar...

acredito na criatividade humana. Monitore o cidadão por algumas semanas e 
descubra COMO ele consegue as listas. E bloqueie as fontes de pesquisa. 
provavelmente você terá que habilitar "log_mime_hdrs on" no squid para 
descobrir o que ele procura no google e em outros buscadores. 

> Se já existe uma lista dessa disponível, que é atualizada com freqüência,
> gostaria que me informassem, mas se não houver, o que acham de iniciarmos
> uma??

quanto a listas, a idéia é boa, mas como vc mesmo falou, seriam mtos sites.

No momento eu estou testando o ufdbguard como redirector do squid, que contém 
um detector de tunelamento http, que é usado justamente pra bloquear esse 
tipo de coisa. 
O unico problema é que em cenários de proxy transparente o controle fica mais 
complexo, com o administrador tendo que fazer duas análises de log: uma 
análise do proxy, e a outra dos logs do firewall. 

Em cenários de proxy normal (informado no navegador, ou via polices do windows 
ou via dhcp), funciona mto bem.

[ ]s, Henry

 > Fico no aguardo do retorno dos interessados...
> Um abraço a todos
> Daniel

Reply to:

Follow-Ups:
- Re: Bloqueando orkut ( A SAGA)
  - From: "Sergio Lopes" <sergioll@gmail.com>

References:
- Bloqueando orkut ( A SAGA)
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: Re: RES: Bloqueando orkut ( A SAGA)
Next by Date: (Debian Lenny / Laptop Mirax mm660 ) Sem som no fone de ouvido
Previous by thread: Re: RES: Bloqueando orkut ( A SAGA)
Next by thread: Re: Bloqueando orkut ( A SAGA)
Index(es):
- Date
- Thread