Перейти к содержанию
Black Angel

TrafficCompressor

Recommended Posts

Black Angel

Добрый вечер. Скажите, является ли использование программы TrafficCompressor безопасным? Как я понял, трафик программы, для которой разрешено сжатие, идет через сервера TrafficCompressor и вроде бы в этом случае не контролируется файрволом, поправьте, если я неправильно понял. Стоит ли тогда использовать данную программу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
TrafficCompressor ... Стоит ли тогда использовать данную программу?

Вся информация проходит через компрессор в обходе антивирусов и фаерволов, и поступает напрямую на сервер компрессора. Вам решать, риск ли это, или нет. У меня такой программы на компе нет и не будет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

TrafficCompressor v2.0.392 beta. Его клиентская часть перенаправляет трафик приложений, для которых включено сжатие, на свой прокси, находящийся на localhost. Когда у меня там же крутился еще один прокси от веб-фильтра NOD32, фильтрующий тот же самый трафик, например браузера, то все наглядно работало. Веб-фильтр на сайте еикара давал алерт при выключенном и при включенном компрессоре. В правилах фаервола разница была лишь в том, что исх tcp запросы от браузера были разрешены на 127.0.0.1/порт прокси, а далее запросы к сайтам шли уже от имени прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ bse

Из Справки TrafficCompressor: http://www.tcompressor.ru/Help/Programs-Preferences.htm

Рекомендуется включать сжатие трафика только для тех программ, которым Вы доверяете, т.к. программы, трафик которых сжимается, получают доступ в Интернет не напрямую, а через TrafficCompressor. Поэтому Ваш firewall не сможет заблокировать сетевую активность таких программ, и безопасность Вашего компьютера может быть нарушена.

Те программы, для которых сжатие не включено, получают доступ в Интернет обычным способом, минуя TrafficCompressor, и firewall имеет возможность заблокировать трафик таких программ.

Вы хотите сказать, что ребята пошутили, когда написали это? ;)

Программа же отправляет ВСЕ запросы от 'своего имени', а сама она имеет все необходимые права для выхода в Интернет, или я что-то не так понял?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

p2u, на примере того же браузера. Получается, что доверенный браузер, для которого включено сжатие, не сам выполняет исходящие запросы, а делегирует это свое право компрессору. Естественно, в фаерволе для компрессора должны быть прописаны разрешающие правила для исходящих udp и tcp запросов, иначе клиентская часть компрессора не соединится с серверной частью, не отправит от имени браузера запрос на получение данных и не получит в ответ на запрос никаких сжатых данных. Следовательно, преобразовать в несжатый вид и отдать браузеру тоже будет нечего. В справке имеется наверное ввиду, что если надо будет фаерволом заблокировать браузеру выход в инет, то нужно не забыть заблокировать не сам браузер, а компрессор. Или отключить сжатие в компрессоре для браузера.

Без сжатия:

браузер - ФВ - Инет - сайт1, сайт2, сайт3 ...

Со сжатием:

браузер - клиентТСом - ФВ - Инет - серверТСом - сайт1, сайт2, сайт3 ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ bse

Я думаю, что на самом деле имеется в виду, что одна программа с правами системы не может останавливать другую с такими же правами если автор последней программы/службы этого не хочет... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

У меня компрессор не включен постоянно. Я его запускаю из учетки пользователя, когда в инет выхожу. После его соединения со своим сервером я потом запускаю альтернативный браузер - тоже из учетки пользователя. Получается, фаервол не только с компрессором, но и с самим браузером не справится, если разработчики браузера такого захотят. Да, никому нельзя верить. Но для удобства мне приходится идти на жертвы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Получается, фаервол не только с компрессором, но и с самим браузером не справится, если разработчики браузера такого захотят.

С IE и ActiveX он так уже не справляется в реальной жизни. Да, ликтесты показывают, что тупо обучать файрвол c HIPSом чему-нибудь получается если программисты сосредотачиваются на это, и если IE зовут IE, но если всё идёт через этот компрессор (который, как я предполагаю действует с правами системы)... Не знаю... Это не по мне... Многие файрволы так уже не проходят даже простые ликтесты когда KAV установлен (у него тоже прокси)... ;)

P.S.: Я, естественно, имею в виду: система и программы с настройками по умолчанию - 'отпревентиться' можно, но это ни аверам, ни хакерам уже не интересно...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Я немного поиздевался над компрессором. Для оперы сжатие включено. Для ие вообще нет никаких правил. Включил в компрессоре режим обучения. Переименовал оперу в ие и наоборот. При запуске браузеров компрессор оба раза определил это событие как новую сетевую активность и спросил, надо ли включать сжатие для этих программ. Ну и фаервол тоже среагировал как положено...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Я немного поиздевался над компрессором.

Поиздевайтесь дальше... Может быть с помощью ликтестов? Что если изменится не имя, а сам процесс? Важно ли, какой родитель запускает браузер, или нет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Важно ли, какой родитель запускает браузер, или нет?
p2u, я уже раньше обращал внимание, что на это компрессор точно не реагирует. Но для меня само по себе такое событие, как запуск браузера кем-то или чем-то, кроме меня вручную - повод для разборки...

Дальше, извините, но если честно, лень ковыряться. А то вдруг окажется, что он круче некоторых фаерволо-хипсов... Может написать матусику предложение, что бы включил его в свои лик-тесты?.. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, я уже раньше обращал внимание, что на это компрессор точно не реагирует.

Нет, он, естественно, реагировать не будет; это не его задача. Но как реагирует (или не реагирует) файрвол, вот в чём вопрос... Искажается ли восприятие того, что происходит на компе и в сети, или нет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Судя по показаниям tcpview - ничего необычного. Если компрессор отключен, то доверенные сетевые программы прослушивают свои потры. Если компрессор запущен и сжатие активно, то для тех программ, для которых включено сжатие, прослушка портов открыта на локалхост. А в инете для них один общий tcp порт компрессора, по которому он соединен со своим сервером. Теже самые данные дает и просмотр текущей сетевой активности в окне фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В правилах фаервола разница была лишь в том, что исх tcp запросы от браузера были разрешены на 127.0.0.1/порт прокси, а далее запросы к сайтам шли уже от имени прокси.

Получает, что побочное использование TrafficCompressor - это анонимайзер в интернет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Получает, что побочное использование TrafficCompressor - это анонимайзер в интернет. :)

Пока грузятся куки + картинки (особенно те .gif, размером 1х1 пиксель) + скрипты + Referrer Header по умолчанию, не знаю... :rolleyes:

P.S.: То, что ваш трафик весь гоняется через сервер людей, о которых вы точно не знаете, можете ли вы им доверять, или нет... В этом смысле действительно сходство с некоторыми анонимайзерами есть...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Программка вообще-то довольно распространенная. Поводов сомневаться пока не было. По поводу анонимайзера, например тут http://www.leader.ru/secure/who.html сразу видно, что вами используется промежуточный прокси-сервер TrafficCompressor. И грузится то, что настроено в браузере. Расхождений я не замечал. Разрешены куки - куки грузятся, запрещены - не грузятся. И в справке компрессора написано, и на самом деле можно наблюдать, если в запрошенных данных присутствуют элементы, сжатие которых не поддерживается (а в бесплатной подписке - это те же .gif в т.ч.), то такие элементы данных отправляются браузеру напрямую, минуя компрессор, т.е. браузер при этом работает обычным образом, открывая свои порты. Если у кого были случаи несоответствия заявленных разработчиками функций, было бы интересно ознакомиться. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Поводов сомневаться пока не было.

Я дразнил немного. ;) Я подумал - а где же bse так долго? Сработало... :D

P.S.: Он в IE нуждается? Там плагин есть? Хочу сам попробовать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

p2u, :D

Плагинов никаких. Он не встраивается в сами сетевые программы. Он перехватывает только их трафик. Только для получения логина и пароля, даже при бесплатной подписке нужна регистрация на сайте компрессора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Только для получения логина и пароля, даже при бесплатной подписке нужна регистрация на сайте компрессора.

Гм...

Ещё прочитал про демо-версию:

1) Подключение с задержкой.

Задержка зависит от количества пользователей, подключённых к серверам в данный момент.

2) Ограничения по трафику

Соединение с сервером разрывается после загрузки нескольких мегабайт трафика (5-10 MB) через TrafficCompressor.

После разрыва соединения программа повторно становится в очередь на подключение к серверу.

Это сильно заметно?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

При написании поста №16 время ожидания составило 4 мин - при запуске компрессора он показывает уведомление о своем состоянии всплывающим окном. При написании этого поста - подключился сразу. В часы наибольшей нагрузки бывало 15 - 20 мин. Видел на других форумах жалобы, что время ожидания у некоторых пользователей бесплатной подписки было до 2х часов. Для меня не актуальна экономия денег на оплате за трафик за счет сжатия. При подключении к Инету через GPRS при включенном компрессоре в браузере текстовая информация на страницах прорисовывается заметно быстрее. Но ведь можно и не ждать. Активация сжатия включается и в ходе текущей сессии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
696

Для разнообразия обсуждения:

http://toonel.net/

Там, канешна, кругом адвари, способствующие большому брату.:)

Брр, читаешь тут порой раз вас и вздрагиваешь...

Можно подумать, что считаете себя вечными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Установил TC для ознакомления/эксперимента, вроде пока все нормально. Трафик сжимает реально, проверял их показания, статистику у провайдера и сколько я расходовал в среднем без него и с ним.. На бесплатной подписке у меня время ожидания соединения с их сервером было максимум 5 минут. На платной подписке кроме прочего обещается, что сжатие трафика будет еще больше плюс сжимается графика и можно блокировать флэш. Сжатие разрешил только для браузера. Также их техподдержка работает оперативно, задавал пару мелких вопросов, ответили в течении суток.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Snejoker

Акселератор CPROXY (_http://cproxy.com_) - я так понимаю и он небезопасен, вернее пользование им, как и TrafficCompressor-ом???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
И грузится то, что настроено в браузере. Расхождений я не замечал. Разрешены куки - куки грузятся, запрещены - не грузятся. И в справке компрессора написано, и на самом деле можно наблюдать, если в запрошенных данных присутствуют элементы, сжатие которых не поддерживается (а в бесплатной подписке - это те же .gif в т.ч.), то такие элементы данных отправляются браузеру напрямую, минуя компрессор, т.е. браузер при этом работает обычным образом, открывая свои порты. Если у кого были случаи несоответствия заявленных разработчиками функций, было бы интересно ознакомиться.

Я пользую TCompressor. Кроме этого он умеет еще несколько больше. Это перекликается с вот этим обсуждением:

Причиной вашей беды могут стать Flash cookies, которые не удаляются и не мониторятся ни кем, угу. Их можно найти здесь:

Documents & Settings/ Имя Пользователя/ Application Data/ Macromedia/ Flash_Player/ SharedObjects

Это примерно как Cookie, только ещё 'лучше'. По умолчанию, каждая страница в Интернете в праве загрузить 100Кб, который не удаляется пока вы это сами вручную не делаете (чистильщики всякие тоже пропускают этот момент). Windows не ограничивает Flash Player ни в чём.

В TCompressor есть опция блокировать Flash. При ее включении Flash блокируется вне зависимости от настроек в браузере.

На платной подписке кроме прочего обещается, что сжатие трафика будет еще больше плюс сжимается графика и можно блокировать флэш.

В бесплатной подписке опция блокировать Flash доступна без ограничений. И есть возможность блокировать Flash даже когда идет время ожидания подключения к серверу и сжатие трафика не активно на вкладке: настройки - веб.

Для меня не актуальна экономия денег на оплате за трафик за счет сжатия. При подключении к Инету через GPRS при включенном компрессоре в браузере текстовая информация на страницах прорисовывается заметно быстрее. Но ведь можно и не ждать. Активация сжатия включается и в ходе текущей сессии.

У меня не безлимитный тарифный план на мобильном интернете. В бесплатной подписке на TCompressor экономия выходит 200-250 руб/месяц. Не много но все равно -экономия :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.700.
    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
×