Black Angel

TrafficCompressor

В этой теме 24 сообщений

Добрый вечер. Скажите, является ли использование программы TrafficCompressor безопасным? Как я понял, трафик программы, для которой разрешено сжатие, идет через сервера TrafficCompressor и вроде бы в этом случае не контролируется файрволом, поправьте, если я неправильно понял. Стоит ли тогда использовать данную программу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TrafficCompressor ... Стоит ли тогда использовать данную программу?

Вся информация проходит через компрессор в обходе антивирусов и фаерволов, и поступает напрямую на сервер компрессора. Вам решать, риск ли это, или нет. У меня такой программы на компе нет и не будет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

TrafficCompressor v2.0.392 beta. Его клиентская часть перенаправляет трафик приложений, для которых включено сжатие, на свой прокси, находящийся на localhost. Когда у меня там же крутился еще один прокси от веб-фильтра NOD32, фильтрующий тот же самый трафик, например браузера, то все наглядно работало. Веб-фильтр на сайте еикара давал алерт при выключенном и при включенном компрессоре. В правилах фаервола разница была лишь в том, что исх tcp запросы от браузера были разрешены на 127.0.0.1/порт прокси, а далее запросы к сайтам шли уже от имени прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@ bse

Из Справки TrafficCompressor: http://www.tcompressor.ru/Help/Programs-Preferences.htm

Рекомендуется включать сжатие трафика только для тех программ, которым Вы доверяете, т.к. программы, трафик которых сжимается, получают доступ в Интернет не напрямую, а через TrafficCompressor. Поэтому Ваш firewall не сможет заблокировать сетевую активность таких программ, и безопасность Вашего компьютера может быть нарушена.

Те программы, для которых сжатие не включено, получают доступ в Интернет обычным способом, минуя TrafficCompressor, и firewall имеет возможность заблокировать трафик таких программ.

Вы хотите сказать, что ребята пошутили, когда написали это? ;)

Программа же отправляет ВСЕ запросы от 'своего имени', а сама она имеет все необходимые права для выхода в Интернет, или я что-то не так понял?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u, на примере того же браузера. Получается, что доверенный браузер, для которого включено сжатие, не сам выполняет исходящие запросы, а делегирует это свое право компрессору. Естественно, в фаерволе для компрессора должны быть прописаны разрешающие правила для исходящих udp и tcp запросов, иначе клиентская часть компрессора не соединится с серверной частью, не отправит от имени браузера запрос на получение данных и не получит в ответ на запрос никаких сжатых данных. Следовательно, преобразовать в несжатый вид и отдать браузеру тоже будет нечего. В справке имеется наверное ввиду, что если надо будет фаерволом заблокировать браузеру выход в инет, то нужно не забыть заблокировать не сам браузер, а компрессор. Или отключить сжатие в компрессоре для браузера.

Без сжатия:

браузер - ФВ - Инет - сайт1, сайт2, сайт3 ...

Со сжатием:

браузер - клиентТСом - ФВ - Инет - серверТСом - сайт1, сайт2, сайт3 ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@ bse

Я думаю, что на самом деле имеется в виду, что одна программа с правами системы не может останавливать другую с такими же правами если автор последней программы/службы этого не хочет... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня компрессор не включен постоянно. Я его запускаю из учетки пользователя, когда в инет выхожу. После его соединения со своим сервером я потом запускаю альтернативный браузер - тоже из учетки пользователя. Получается, фаервол не только с компрессором, но и с самим браузером не справится, если разработчики браузера такого захотят. Да, никому нельзя верить. Но для удобства мне приходится идти на жертвы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получается, фаервол не только с компрессором, но и с самим браузером не справится, если разработчики браузера такого захотят.

С IE и ActiveX он так уже не справляется в реальной жизни. Да, ликтесты показывают, что тупо обучать файрвол c HIPSом чему-нибудь получается если программисты сосредотачиваются на это, и если IE зовут IE, но если всё идёт через этот компрессор (который, как я предполагаю действует с правами системы)... Не знаю... Это не по мне... Многие файрволы так уже не проходят даже простые ликтесты когда KAV установлен (у него тоже прокси)... ;)

P.S.: Я, естественно, имею в виду: система и программы с настройками по умолчанию - 'отпревентиться' можно, но это ни аверам, ни хакерам уже не интересно...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я немного поиздевался над компрессором. Для оперы сжатие включено. Для ие вообще нет никаких правил. Включил в компрессоре режим обучения. Переименовал оперу в ие и наоборот. При запуске браузеров компрессор оба раза определил это событие как новую сетевую активность и спросил, надо ли включать сжатие для этих программ. Ну и фаервол тоже среагировал как положено...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я немного поиздевался над компрессором.

Поиздевайтесь дальше... Может быть с помощью ликтестов? Что если изменится не имя, а сам процесс? Важно ли, какой родитель запускает браузер, или нет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Важно ли, какой родитель запускает браузер, или нет?
p2u, я уже раньше обращал внимание, что на это компрессор точно не реагирует. Но для меня само по себе такое событие, как запуск браузера кем-то или чем-то, кроме меня вручную - повод для разборки...

Дальше, извините, но если честно, лень ковыряться. А то вдруг окажется, что он круче некоторых фаерволо-хипсов... Может написать матусику предложение, что бы включил его в свои лик-тесты?.. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u, я уже раньше обращал внимание, что на это компрессор точно не реагирует.

Нет, он, естественно, реагировать не будет; это не его задача. Но как реагирует (или не реагирует) файрвол, вот в чём вопрос... Искажается ли восприятие того, что происходит на компе и в сети, или нет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Судя по показаниям tcpview - ничего необычного. Если компрессор отключен, то доверенные сетевые программы прослушивают свои потры. Если компрессор запущен и сжатие активно, то для тех программ, для которых включено сжатие, прослушка портов открыта на локалхост. А в инете для них один общий tcp порт компрессора, по которому он соединен со своим сервером. Теже самые данные дает и просмотр текущей сетевой активности в окне фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В правилах фаервола разница была лишь в том, что исх tcp запросы от браузера были разрешены на 127.0.0.1/порт прокси, а далее запросы к сайтам шли уже от имени прокси.

Получает, что побочное использование TrafficCompressor - это анонимайзер в интернет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Получает, что побочное использование TrafficCompressor - это анонимайзер в интернет. :)

Пока грузятся куки + картинки (особенно те .gif, размером 1х1 пиксель) + скрипты + Referrer Header по умолчанию, не знаю... :rolleyes:

P.S.: То, что ваш трафик весь гоняется через сервер людей, о которых вы точно не знаете, можете ли вы им доверять, или нет... В этом смысле действительно сходство с некоторыми анонимайзерами есть...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Программка вообще-то довольно распространенная. Поводов сомневаться пока не было. По поводу анонимайзера, например тут http://www.leader.ru/secure/who.html сразу видно, что вами используется промежуточный прокси-сервер TrafficCompressor. И грузится то, что настроено в браузере. Расхождений я не замечал. Разрешены куки - куки грузятся, запрещены - не грузятся. И в справке компрессора написано, и на самом деле можно наблюдать, если в запрошенных данных присутствуют элементы, сжатие которых не поддерживается (а в бесплатной подписке - это те же .gif в т.ч.), то такие элементы данных отправляются браузеру напрямую, минуя компрессор, т.е. браузер при этом работает обычным образом, открывая свои порты. Если у кого были случаи несоответствия заявленных разработчиками функций, было бы интересно ознакомиться. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поводов сомневаться пока не было.

Я дразнил немного. ;) Я подумал - а где же bse так долго? Сработало... :D

P.S.: Он в IE нуждается? Там плагин есть? Хочу сам попробовать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u, :D

Плагинов никаких. Он не встраивается в сами сетевые программы. Он перехватывает только их трафик. Только для получения логина и пароля, даже при бесплатной подписке нужна регистрация на сайте компрессора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только для получения логина и пароля, даже при бесплатной подписке нужна регистрация на сайте компрессора.

Гм...

Ещё прочитал про демо-версию:

1) Подключение с задержкой.

Задержка зависит от количества пользователей, подключённых к серверам в данный момент.

2) Ограничения по трафику

Соединение с сервером разрывается после загрузки нескольких мегабайт трафика (5-10 MB) через TrafficCompressor.

После разрыва соединения программа повторно становится в очередь на подключение к серверу.

Это сильно заметно?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При написании поста №16 время ожидания составило 4 мин - при запуске компрессора он показывает уведомление о своем состоянии всплывающим окном. При написании этого поста - подключился сразу. В часы наибольшей нагрузки бывало 15 - 20 мин. Видел на других форумах жалобы, что время ожидания у некоторых пользователей бесплатной подписки было до 2х часов. Для меня не актуальна экономия денег на оплате за трафик за счет сжатия. При подключении к Инету через GPRS при включенном компрессоре в браузере текстовая информация на страницах прорисовывается заметно быстрее. Но ведь можно и не ждать. Активация сжатия включается и в ходе текущей сессии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для разнообразия обсуждения:

http://toonel.net/

Там, канешна, кругом адвари, способствующие большому брату.:)

Брр, читаешь тут порой раз вас и вздрагиваешь...

Можно подумать, что считаете себя вечными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Установил TC для ознакомления/эксперимента, вроде пока все нормально. Трафик сжимает реально, проверял их показания, статистику у провайдера и сколько я расходовал в среднем без него и с ним.. На бесплатной подписке у меня время ожидания соединения с их сервером было максимум 5 минут. На платной подписке кроме прочего обещается, что сжатие трафика будет еще больше плюс сжимается графика и можно блокировать флэш. Сжатие разрешил только для браузера. Также их техподдержка работает оперативно, задавал пару мелких вопросов, ответили в течении суток.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Акселератор CPROXY (_http://cproxy.com_) - я так понимаю и он небезопасен, вернее пользование им, как и TrafficCompressor-ом???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И грузится то, что настроено в браузере. Расхождений я не замечал. Разрешены куки - куки грузятся, запрещены - не грузятся. И в справке компрессора написано, и на самом деле можно наблюдать, если в запрошенных данных присутствуют элементы, сжатие которых не поддерживается (а в бесплатной подписке - это те же .gif в т.ч.), то такие элементы данных отправляются браузеру напрямую, минуя компрессор, т.е. браузер при этом работает обычным образом, открывая свои порты. Если у кого были случаи несоответствия заявленных разработчиками функций, было бы интересно ознакомиться.

Я пользую TCompressor. Кроме этого он умеет еще несколько больше. Это перекликается с вот этим обсуждением:

Причиной вашей беды могут стать Flash cookies, которые не удаляются и не мониторятся ни кем, угу. Их можно найти здесь:

Documents & Settings/ Имя Пользователя/ Application Data/ Macromedia/ Flash_Player/ SharedObjects

Это примерно как Cookie, только ещё 'лучше'. По умолчанию, каждая страница в Интернете в праве загрузить 100Кб, который не удаляется пока вы это сами вручную не делаете (чистильщики всякие тоже пропускают этот момент). Windows не ограничивает Flash Player ни в чём.

В TCompressor есть опция блокировать Flash. При ее включении Flash блокируется вне зависимости от настроек в браузере.

На платной подписке кроме прочего обещается, что сжатие трафика будет еще больше плюс сжимается графика и можно блокировать флэш.

В бесплатной подписке опция блокировать Flash доступна без ограничений. И есть возможность блокировать Flash даже когда идет время ожидания подключения к серверу и сжатие трафика не активно на вкладке: настройки - веб.

Для меня не актуальна экономия денег на оплате за трафик за счет сжатия. При подключении к Инету через GPRS при включенном компрессоре в браузере текстовая информация на страницах прорисовывается заметно быстрее. Но ведь можно и не ждать. Активация сжатия включается и в ходе текущей сессии.

У меня не безлимитный тарифный план на мобильном интернете. В бесплатной подписке на TCompressor экономия выходит 200-250 руб/месяц. Не много но все равно -экономия :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS