Em Quarta 30 Maio 2007 10:19, Daniel escreveu:
> Olá Pessoal...
Olá!
> Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste
> problema...
> Tenho em minha rede um firewall/nat com iptables e squid e achava que
> tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços
> padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e
> de webproxys conhecidos (meebo, torperkut, etc)...
> Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que
> tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para
> procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de
> mais de 50 novos... e cada um deles tinham links que redirecionavam a
> outras listas com mais dicas de como burlar o bloqueio do orkut e sites de
> relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf
> do browser pra buscar estes proxys por outras portas, e aí o orkut tb
> funciona tranquilamente...
> Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de
> maneiras de burlar isso, seja via webproxys (que surgem novos diariamente),
> seja por proxys abertos...
> Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita
> gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema
> significativamente... gostaria de propor uma elaboração de uma blacklist
> para o squid com a ajuda de todos, onde teríamos palavras chaves que
> bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que
> tem sugestões para o bloqueio dos proxys abertos e listas dos endereços
> destes também poderia colaborar...
acredito na criatividade humana. Monitore o cidadão por algumas semanas e
descubra COMO ele consegue as listas. E bloqueie as fontes de pesquisa.
provavelmente você terá que habilitar "log_mime_hdrs on" no squid para
descobrir o que ele procura no google e em outros buscadores.
> Se já existe uma lista dessa disponível, que é atualizada com freqüência,
> gostaria que me informassem, mas se não houver, o que acham de iniciarmos
> uma??
quanto a listas, a idéia é boa, mas como vc mesmo falou, seriam mtos sites.
No momento eu estou testando o ufdbguard como redirector do squid, que contém
um detector de tunelamento http, que é usado justamente pra bloquear esse
tipo de coisa.
O unico problema é que em cenários de proxy transparente o controle fica mais
complexo, com o administrador tendo que fazer duas análises de log: uma
análise do proxy, e a outra dos logs do firewall.
Em cenários de proxy normal (informado no navegador, ou via polices do windows
ou via dhcp), funciona mto bem.
[ ]s, Henry
> Fico no aguardo do retorno dos interessados...
> Um abraço a todos
> Daniel