Wikibooks

Handleiding moderatoren/Open proxies: verschil tussen versies

Interactief door geschiedenis bladeren
← Vorige wijzigingVolgende wijziging →
Verwijderde inhoud Toegevoegde inhoud
VisueelWikitekst
Inge Habex (overleg | bijdragen)
4.317 bewerkingen
sjablooncorrectie
Maywind (overleg | bijdragen)
76 bewerkingen
k sp
Regel 35:
===Gewone Open Proxies===
;Transparant
:Een transparante open proxy is de eenvoudigste vorm en biedt de minste privacy bescherming. Zo een proxy geeft het IP -adres van de cliënt mee in de z.g. http header. Dat kan op meerdere manieren.
;Anoniem
:Bij een anonieme open proxy wordt het IP -adres van de cliënt niet meegestuurd. Alleen een "sniffer" die bijvoorbeeld het ingaande en uitgaande IP verkeer van zo een proxy monitort is in staat achter het IP -adres van de cliënt te komen.
;Elite
:Bij dit soort open proxies, ook wel "high anonymous" genoemd, wordt een andere proxy als intermediair gebruikt om de verbinding met de server te leggen. Voor een sniffer wordt het daarmee een stuk moeilijker het IP verkeer te monitoren.
Regel 46:
Overigens dient bedacht te worden dat deze anonimiteit nog steeds betrekkelijk is. M.u.v. het TOR netwerk, waarvan bekend is dat die dat niet doen, is het voor elke andere proxy in de keten nog steeds mogelijk een database bij te houden van IP nummers.
 
Voor Wikipedia is van belang te weten wat het IP -adres van de exit server is. Immers de Wikipedia servers zien alleen dat.
 
;[[w:nl:Tor (netwerk)|TOR]]
:Dit is het meest bekende netwerk met de bedoeling anoniem op het internet te kunnen surfen. Om het te kunnen gebruiken is de installatie van een stukje software nodig. De verbinding tussen cliënt en server wordt opgebouwd via een willekeurige reeks van z.g. onion nodes (in feite dus semi-open proxies) om uiteindelijk via een z.g. exit node de laatste stap naar de server te maken.
:De gebruiker van het netwerk kan zelf kiezen of hij/zij al dan niet een onion node en/of een exit node kan zijn.
:In de praktijk blijken er op enig moment van de dag rond de duizend IP -adressen een van deze of beide rollen te vervullen. Hiervan fungeert ongeveer de helft ook als exit server. De lijst is voortdurend aan verandering onderhevig.
 
:Voor de bescherming van Wikipedia zijn alleen de IP -adressen van de exit nodes van belang.
 
;Soortgelijke netwerken
Regel 66:
:Als zo een proxy juist geconfigureerd is, kunnen alleen klanten van die provider daar gebruik van maken.
 
:Een provider kan een of meerdere proxies voor dit doel hebben. Het kan zijn dat de cliënt het IP -adres van een van die proxies moet instellen in bijvoorbeeld de browser, het kan ook zijn dat de provider een mechanisme biedt waarbij van een pool van proxies gebruik gemaakt kan worden. AOL bijvoorbeeld heeft voor dit doel een 55.000 proxies in gebruik.
 
:Het gebruik van een proxy van de provider is in het algemeen niet verplicht.
Regel 73:
:Er zijn aanbieders die beogen het surfen op het internet veilig te maken. Daartoe moet de browser zodanig ingesteld worden dat die altijd de proxy van die aanbieder gebruikt. Bepaalde url's met bijvoorbeeld pornografie worden dan gefilterd.
 
:Er zijn ook landen waarbij de providers verplicht worden om gebruik te maken van dit soort filters. Saoedi-Arabië is daar een voorbeeld van. Omdat in deze landen ook open proxies voorkomen die vanaf het hele internet benaderbaar zijn, promoveren de IP -adressen van dit soort gateways zich automatisch tot exit server.
 
;Gehackt
Regel 82:
 
;Bedrijven / scholen e.d.
:Bedrijven, scholen, universiteiten, e.d. maken veelvuldig gebruik van proxies. Het voordeel is dat maar 1 publiek IP -adres benodigd is en het interne netwerk voorzien kan worden van een van de IP -adressen die voor dit soort doeleinden gereserveerd zijn. Een IP -adres als 192.168.0.xxx bijvoorbeeld komt waarschijnlijk op miljoenen machines voor.
 
:Als de proxy juist geconfigureerd is, kan die alleen vanuit het interne netwerk gebruikt worden. In de praktijk blijkt dit echter niet altijd het geval. In een recent geval bijvoorbeeld ontstond een mailwisseling met de ICT beheerder van een school, die nadat vastgesteld was dat het een open proxy was, geblokkeerd was. Na enige mails heen en weer, bleek er inderdaad een foutje te zitten in een configuratie tabel in het systeem van de school.
Regel 92:
;Open [[w:nl:WLAN|WLAN]]'s
:Van een aantal regio's in Europa is bekend dat daar privé initiatieven in ontwikkeling zijn om een ieder binnen het bereik van het netwerk draadloos toegang te bieden tot internet. Afgezien van de legitimiteit van dit soort projecten, is het netto effect hiervan voor Wikipedia te vergelijken met een open proxy.
Dit soort netwerken gebruikt in het algemeen ook meerdere vaste internet verbindingen en dus publieke IP -adressen.
 
;WLAN access points ([[w:nl:Hotspot (wifi)|hot spots]])
Regel 98:
 
;[[w:nl:UMTS|UMTS]]/[[w:nl:GPRS|GPRS]] proxies
:Wanneer gebruik gemaakt van mobiele apparatuur om te surfen, wordt dynamisch een IP -adres uit een blok toegewezen. Een aantal van dit soort blokken zijn inmiddels in kaart gebracht.
 
===Anonymizers===
Regel 104:
 
==Detectie en verificatie==
Het vinden van open proxies is een probleem dat gelijk staat met het zoeken naar een speld in een hooiberg. Er zijn ongeveer 3 miljard publieke [[w:nl:IP -adres|IP -adres]]sen uitgegeven en er worden ook nog eens vele honderden [[w:nl:Poort (computer)|poort]]en gebruikt om zo een open proxy aan te kunnen spreken.
 
Op het internet zijn talloze scanners actief, die alle mogelijke combinaties van IP -adressen en poorten testen op dit fenomeen. De resultaten worden op uiteenlopende sites gepubliceerd.<BR>
Een flink aantal daarvan worden via een automatisch proces dagelijks gescand en de resultaten worden in een database opgeslagen. Bij zo een scan worden dagelijks tussen de 500 en 1000 nieuwe ipIP-poort combinaties aan de database toegevoegd. Het aantal gescande combinaties is echter enkele ordegroottes groter. Er zitten dus veel duplicaten en "oude" open proxies tussen.
 
Een ander proces, dat hele dagen (en nachten) doorloopt heeft als doel de open proxy eigenschap van zo een ip IP-adres te verifiëren. Dat kan in een bevestiging resulteren, maar ook tot de conclusie leiden dat het nummer langere tijd geen open proxy meer is. Dat laatste kan meerdere oorzaken hebben (herstel foute configuratie, verwijdering virus, etc.). In feite is het onmogelijk met 100% vast te stellen dat een bepaald ip IP-adres absoluut geen open proxy is of dat nooit geweest is. Maar na bijvoorbeeld 100 keer op willekeurige momenten niet in staat blijken om zelfs maar een connectie tot stand te brengen, rechtvaardigt toch wel de conclusie dat hier geen sprake (meer) is van een open proxy.
 
Een ander type scan verzamelt ip IP-adressen van anons die ooit een bewerking op wikipedia hebben gedaan. Ook die ip IP-adressen worden periodiek gescand op de eigenschap "open proxy" of niet. De "opbrengst" van dit soort scans is relatief niet zo groot, maar levert in een maand toch ruim 20 extra ipIP-poort combinaties die niet op een van de vele lijsten op internet voorkwamen.
 
Bij het verifiëren van de open proxy eigenschap van een ip IP-adres wordt tevens gekeken of daar weer andere open proxies in cascade achter zitten. Dat levert de lijst van exit servers (niet te verwarren met TOR).
 
Eveneens periodiek worden beide hoofdstromen ip IP-adressen (mogelijke open proxies enerzijds en ip IP-adressen die een bewerking op wikipedia hebben gedaan anderzijds) via een aantal database queries tegen elkaar aangelegd. Dat is dan input voor het nader bekijken van de bijdragen van dat ip IP-adres en zonodig het blokkeren.
 
<small>Dit is slechts een zeer beknopte beschrijving van het proces "achter de schermen". Om evidente redenen is het bewust zo beknopt gehouden.</small>
Regel 122:
 
Blokkering van een open proxy van enigerlei type, kan preventief of reactief gebeuren.<BR>
Bij preventieve blokkering geschiedt deze ongeacht of het IP -adres wel of geen bewerking heeft gedaan. Dit betreft de voor Wikipedia meest "gevaarlijke" proxies, die in de praktijk ook het lastigst te bestrijden blijken.<BR>
Bij reactieve blokkeringen wordt vooralsnog handmatig beoordeeld of blokkering noodzakelijk is en zo ja wat voor soort blokkering.
 
Preventieve blokkeringen worden automatisch uitgevoerd. Er wordt geen sjabloon op de GP of OP van de gebruiker gezet, maar de uitgevoerde blokkeringen worden in een raadpleegbare lijst gezet. Dit betreft voornamelijk exit servers, waarvan publicatie van de IP -adressen voor potentiële trollen op andere wiki's geen waarde heeft.
 
Blokkering van een IP -adres kan op meerdere manieren plaatsvinden. Mimimaal worden anonieme bewerkingen vanaf het betreffende IP -adres geblokkeerd. Daarnaast kunnen vanaf dit IP -adres bewerkingen door geregistreerde gebruikers wel of niet toegelaten worden. Tevens kan het aanmaken van nieuwe accounts vanaf zo een IP -adres wel of niet toegelaten worden. De volgende tabel geeft hiervan een overzicht.
 
{|class=prettytable align=center
Regel 168:
|WLAN access point||align=center|preventief||align=center|ja||align=center|neen||Gebruikers kunnen via een andere internet aansluiting een account aanmaken
|-
|UMTS/GPRS||align=center|preventief||align=center|ja||align=center|neen||idem<BR>[[w:nl:Wikipedia:Lijst van geblokkeerde IP -adressen voor mobiel|Lijst van geblokkeerde IP -adressen voor mobiel]]
|-
|colspan=5 align=center|'''Anders'''
Regel 178:
 
==Slotopmerkingen==
*De database van open proxies bevat ook IP -adressen die niet door de [[w:nl:IANA|IANA]] zijn vrijgegeven. Dit kan alleen maar doordat DNS servers op een of andere manier zijn gehackt.
*Het kan natuurlijk zijn dat gebruikers die altijd geregistreerd werken maar dit via een van de hierboven vermelde proxy typen doen, door een blokkering op IP niveau getroffen worden. Omdat zulke gebruikers de mogelijkheid hebben om ook zonder tussenkomst van deze proxy verbinding met de Wikipedia servers verbinding te maken, zijn zij niet blijvend uitgesloten. Als ze hun PC zodanig hebben ingesteld dat ze standaard via een open proxy werken, weten ze ook hoe dit ongedaan is te maken.
 
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.