Компьютер, железо, софт…

Что такое компьютер? Как с ним работать? Как его настраивать? И многое другое…

Рубрика «Интернет» (15)

Взаимодействие с Android Market

В предыдущем посте я сказал, что GTalkService вовлечен в процесс установки приложений из Android Marketa. Это вообще интересная история. Тут тоже есть интересные нюансы. Рассмотрим для начала этапы, которые проходит пользователь для установки программы из маркета:

  1. Запуск Android Market.
  2. Поиск нужной приложения для установки.
  3. Нажатие на кнопку «install».
  4. Подтверждение необходимых для приложения привилегий.
  5. Закачка и установка приложения.

После этого у пользователя в панели оповещений выводятся сообщения о загрузке и установке приложения. Все просто и прозрачно, но… Если посмотреть на процесс изнутри, то все происходит несколько сложнее. Если первые четыре шага выполняются приложением Android Market, то за пятый (самый важный] этап отвечает совершенно другой компонент системы, а именно уже знакомый GTalkService. Схема работы выглядит следующим образом:

  1. Пользователь кликает на кнопку установки приложения в Android Markete.
  2. Приложение отправляет POST – запрос на серверы Android Market.
  3. Серверы Android Market отправляют информацию озапросена установку приложения системе C2DM.
  4. Серверы C2DM отправляют смартфону пользователя сообщение INSTALL_ASSET через подключение GTalkService.
  5. Компонент GTalkService принимает сообщение INSTALL_ASSET и активирует Vending – компонент.
  6. Vending – компонент скачивает АРК – пакет приложения и, в конце концов, устанавливаетприложение.

Первое, что вызывает интерес —это, конечно же, POST – запрос, который передается на сервер. Раз его может отправить Android Market, то, возможно, это сможем сделать и мы с помощью специального приложения? Попробуем разобраться. Перехваченный запрос выглядит следующим образом:
POST /market/api/ApiRequest HTTP/1.1 Content – Length: 524 Content – Type: application/x – www – form – urlencoded Host: android.clients.google.com Connection: Keep – Alive User – Agent: Android – Market/2 ; gzip version=2&request=CuACCvYBRFFBQUFL0EFBQU3vZWVEVGo4eGV40VR 3aW9…

Все банально, кроме параметра request, в котором очевидно и прячется все интересное. Зная Google, легко можно предположить, что это данные, упакованные в фирменную структуру protobuf code, google.com/p/protobufl и кодированные после этого в base64.Так и есть. Декодировав хэш и распаковав структуру, получаем данные запроса:
i (1: “DQAAAK8AAABoeeDTj8xex9TIio…” 2: 013: “- 606db3000d480d63″)2(10 (1: “353999319718585473″))
Читать полностью…

Надежность канала данных

Не будем рассматривать вариант с захватом инфраструктуры Google, через которую теоретически можно было бы загрузить произвольное приложение сразу на все Android – девайсы. На данном этапе будем считать это фантастикой. А вот что кажется более реальным, так это отправка фейковых команд на конкретный де – вайе. Да, подключение GTalkService, как я заметил выше, является защищенным: все данные передаются через SSL. Таким образом, базовая безопасность и целостность сообщений гарантируется уже самим протоколом. Но мыто знаем цену этим гарантиям !). При желании SSL – соединение можно скомпрометировать, перехватить и отреверсить пакеты, передаваемые между девайсом и серверами Google. Если разобраться в их структуре и правильно подделать сообщение install_asset,to мы можем принудительно установить на устройство произвольное приложение. Теоретически. Вопрос в том, есть ли еще какой-нибудь уровень защиты, например, цифровая подпись? Чтобы исследовать поступающие от Googlea сообщения, их надо получить. Ты сейчас можешь подумать, что придется включить снифер и ждать, пока инженеры компании вновь отправят через GTalkService команду INSTALL_ASSET. Но когда это будет? На самом деле все проще. Забегая чуть вперед, скажу, что эта же самая служба используется всякий раз, когда пользователь устанавливает сообщения через Android Market. Нажатие кнопки «lnstall» приводит к тому, что через GTalkService отправляется INSTALL_ASSET, которая инициирует на устройстве процесс загрузки нужного АРК – пакета программы и ее установки. Мы об этом еще поговорим, сейчас же важно одно: получить для исследования сообщение INSTALL_ASSET —не проблема. В общем – то, для просмотра трафика (несмотря на то, что он передается через SSL – соединение] нужно совсем немногое:

  1. Достать образ Android – эмулятора, в котором включена возможность работы с Android MarketoM.
  2. Добавить свой СА – сертификат в хранилище /system/etc/security/ cacerts.bk, используя keytool или portecle.
  3. Реализовать MITM – атаку, заюзав sslsnif [www.thouahtcrime.oral с СА – сертификатом.

Теперь, когда GTalkService захочет установить соединение, мы сможем перехватить трафик, поскольку устройство доверяет СА – сертификату, который мы создали. Если попробовать установить какое-нибудь приложение из Android Marketa на эмуляторе, то мы, соответственно, отснифаем сообщение INSTALL_ASSET. Оно будет выглядеть примерно так:
tickle_id: 1277687266074 assetid:-155863831473128556 asset_name: Replica Island asset_type: GAME asset_package: com.replica.replicaisland asset_blob_url: http:android.clients. google.com/market/download/Download?assetId= – 155863831473120556&userld=986032118775& deviceld=1094117203906638597 asset_signature: Ayn2bWDqckQkKsBY43urvCFpYN0 asset_size: 5144485
Читать полностью…

Настройки пакета Vidalia

После загрузки и установки Vidalia вся работа по его настройке и использованию ведется с помощью панели инструментов. Отрадно, что интерфейс приложения полностью переведен на русский язык. К сожалению, этого нельзя сказать о встроенной справке, поэтому основным источником информации становится документация Tor, размещенная на официальном сайте проекта.

Кнопка «Запустить/остановить Tor» предназначена для старта Tor и одновременного запуска НТТР – прокси Polipo. Данный компонент помогает ускорить работу с сетью Onion. Дело в том, что Tor функционирует через SOCKS, и введение Polipo в качестве посредника позволяет применить некоторые технологии ускорения обмена данными, в частности кэширование. Также можно самостоятельно настроить для работы с Tor какой-либо другой пакет НТТР – прокси.

Инструмент «Обзор сети» показывает список задействованных в сеансе прокси – серверов, сообщает краткие сведения о них, указывает скорость обмена данными, а также дает возможность посмотреть на распределение прокси на географической карте.

Кнопка «Сменить личину» позволяет вручную перестроить цепочку прокси – серверов, автоматически сформированную в начале сессии обмена данными. Такие изменения иногда помогают немного ускорить работу Tor, если в изначальную цепочку попали медленные узлы. Кроме того, во многих случаях благодаря смене цепочки удается обойти ошибки, связанные с чрезмерно большим количеством подключений с одного IP. Такие отказы иногда возникают на некоторых интернет – ресурсах при работе с ними с помощью Tor. Периодическая смена цепочек также повышает степень приватности соединения, поскольку отслеживать постоянно меняющиеся цепочки прокси труднее.

Кнопки «Настройка сервера» и «Сервисы» позволяют превратить компьютер в узел сети Onion. Пользоваться этими опциями следует с осторожностью, предварительно изучив документацию и полностью отдавая себе отчет в своих действиях.

Панель настроек Vidalia, которую можно открыть и кнопкой на основной Панели управления, содержит несколько вкладок – разделов. Один из них, General, обеспечивает включение автозапуска пакета при старте компьютера. Меню «Сеть» содержит дополнительные опции. Они помогают обойти отдельные межсетевые экраны, блокирующие работу Tor: вспомогательный прокси – сервер, а также открытые в локальной сети порты, через которые Tor сможет функционировать. Если этих мер окажется недостаточно, то на вкладке «Настройки моста» можно указать один или несколько адресов так называемых мостов —специальных узлов сети Onion из постоянного и никогда полностью не публикуемого списка. Таким образом удастся обойти блокировку известных, публичных прокси – серверов Сети. Получить список мостов можно на странице https:bridges.torproject. org, а также отправив e – mail с текстом «get bridges на адрес brldges@torproject.org. Учтите, что ответ придет только в том случае, если запрос был отправлен с помощью службы Gmail —это одна из мер защиты системы. Кроме того, разрешается использовать в качестве моста любой внешний, известный компьютер, на котором включена программа Tor и который настроен для работы в таком режиме.
Читать полностью…

Сеть Onion, Tor

Один из лучших общедоступных инструментов для повышения приватности серфинга —пакет Tor. Это достаточно масштабная, глобальная система, изначально разработанная для решения таких задач и предназначенная для частных пользователей.

Основой данного проекта является сеть прокси – серверов Onion. При передаче данных через нее автоматически выстраивается цепочка прокси – серверов, действующая в рамках одной сессии. Ни один из узлов такой цепочки не располагает информацией о ее полной конфигурации, а все передаваемые внутри Onion данные шифруются. В результате установить реальный IP – адрес пользователя или проследить за его работой в Сети становится весьма затруднительно. Собственно Tor —это клиентская часть системы, устанавливаемая на компьютере пользователя. Конечно, у Tor, как и у любого типового решения, есть уязвимые точки, однако их использование нетривиально и вряд ли оно представляет действительно серьезную опасность для обычного добропорядочного пользователя. В то же время не стоит забывать, что Tor является только средством обеспечения безопасности канала передачи данных. Оно не способно защитить пользователя от фишинга или вируса. Кроме того, чтобы предохраниться от возможного перехвата трафика между пользователем и первым сервером в цепочке Tor, а также между последним прокси в цепочке и целевым сайтом, настоятельно рекомендуется использовать защищенный протокол HTTPS, а также не брезговать дополнительными средствами шифрования передаваемых данных.

Tor —программа с открытым исходным кодом, доступная для различных платформ. Удобное управление ее работой обеспечивает пакет Vidalia. Он, наряду с самой Tor, включает графическую панель управления, а также вспомогательные пакеты: НТТР – прокси Polipo и дополнение Torbutton, служащее для быстрого переключения в защищенный режим при работе с браузером Firefox. Правда, для новейшего Firefox 4 пока доступна только тестовая версия этого дополнения, установить ее можно на сайте Tor Project.

Другие сервисы, которые можно использовать, как прокси-сервера.

Следует отметить, что в качестве своеобразного прокси – сервера могут выступать и не предназначенные для этого общедоступные ресурсы, в частности сервисы онлайнового перевода веб – страниц. Этот очень простой способ в отдельных случаях помогает. Подобрав пары перевода, можно даже просматривать страницы в оригинале. Однако больший интерес представляют ресурсы, в которых прокси – функции заложены изначально, в дополнение к их основной задаче. В качестве примера рассмотрим сервис Ixquick, претендующий на звание самого защищенного универсального интернет – поисковика в мире.

Стоит отметить, что данный проект достиг в столь сложном деле признания: эта система первой из интернет – поисковиков получила сертификат EuroPriSe, предназначенный для информационных продуктов и сервисов, способствующих защите прав человека и частной жизни пользователей.

Начнем с поисковой ипостаси данного ресурса. Ixquick, являющийся метапоисковой машиной, работает с базами Ask, All the Web, Cuil, Bing, Entire Web, GigablastnYahoo!. Дополнительные источники — Wikipedia и веб – каталоги Open Directory и Qkport. Несмотря на отсутствие в списке Google, выбор ресурсов достаточно представительный, хотя для запросов на русском языке не оптимальный. Для сортировки списка результатов используются собственные алгоритмы. Кроме того, результаты поиска сопровождаются рейтингом. Чем больше «звездочек» будет рядом с той или иной ссылкой, тем больше задействованных поисковых машин поставили ее на первые позиции в своей выдаче. Составом поисковых баз, на которые уходят запросы системы, можно управлять на странице выдачи Ixquick, отмечая соответствующие пункты в списке поддерживаемых ресурсов.

Ресурс поддерживает поиск изображений и видео. Любопытной опцией является поиск номеров телефонов по справочникам нескольких десятков стран. Доступен прямой и реверсивный поиск, в списках есть как телефоны организаций, так и частные номера.
Читать полностью…

Веб-прокси – назначение!

Если использовать прокси предполагается не систематически, а лишь изредка, например для быстрого получения доступа к «закрытому» сайту, хорошим выбором будут веб – прокси. Это специальные веб – сервисы, на которых следует указать требующийся веб – адрес и просмотреть его «от имени» прокси – сервера. Привлекательно то, что такие сервисы не требуют никакого дополнительного программного обеспечения, кроме браузера, а также не нуждаются в какой-либо предварительной настройке.

Предложений в данной сфере сейчас очень много. Даже если рассматривать только бесплатные варианты, их количество, без преувеличения, достигнет нескольких тысяч. Отличным источником новых адресов таких веб – прокси служит сервис Proxy.org.

Примером простого в использовании веб – прокси может служить сервис 250.ей. Его интерфейс состоит, по сути, только из строки ввода URL для защищенного просмотра. Дополнительные настройки этого ресурса позволяют автоматически удалять все cookies, которые сайты попытаются сохранить на компьютере, и отключать на просматриваемых страницах скрипты. Открытие на вебстраницах ссылок также осуществляет прокси, что обеспечивает простой и защищенный серфинг. Заметим, что их адреса шифруются, что дает возможность обходить программы – фильтры, а также сохранять приватность информации о посещенных веб – адресах. Интересная особенность 250.eu —проигрывание с помощью собственного плеера потокового сетевого мультимедиа в анонимном режиме, который отключается кнопкой этого плеера. Возможности по работе со сложными веб – приложениями у 250.eu ограниченны: на некоторых ресурсах возникают ошибки выполнения скриптов, порой не срабатывает регистрация в аккаунтах. Поэтому стоит обращаться к адресам мобильных версий сайтов, на них таких ошибок обычно возникает меньше. Непригоден данный сервис и для загрузки сколько-нибудь крупных файлов, скорость его достаточна только для серфинга.

Функциональный аналог 250.eu —сервис «Хамелеон». Он хорошо «дружит» с российскими веб – сервисами, в частности с социальными сетями. Каких-либо дополнительных настроек ресурс не предлагает.

Некоторые веб – прокси располагают набором опций, позволяющих гибко управлять просмотром веб – страниц. Так, Web Proxy и SurfWebSafely предлагают настройки отключения скриптов, мультимедийных объектов, умеют шифровать передаваемые данные, заменять заголовки открываемых вебстраниц и скрывать сведения о браузере клиента. Ресурс OpenBrowser даже способен строить цепочку прокси: в настройках сервиса можно указать адрес еще одного прокси – сервера. Трафик OpenBrowser пойдет через него, что немного повысит приватность пользователя.

Сохраняем приватность в Сети

В современной Сети существует множество способов выявить реальную личность того или иного пользователя —в том числе и из не самых благих побуждений. К счастью, арсенал инструментов для сохранения приватности в Интернете также достаточно обширен.

Данный обзор посвящен простым, но достаточно эффективным средствам, которые сумеет применить любой грамотный пользователь. Все рассматриваемые здесь программы и сервисы бесплатны, к тому же они свободно распространяются.

Если отвлечься от технических тонкостей, основной способ «маскировки» действий в Сети —использование одного или нескольких посредников в лице прокси – серверов. Поскольку информация передается через прокси, то, с одной стороны, внешний ресурс не имеет прямого доступа к данным пользователя, с другой —«внутренний» наблюдатель не видит посещаемых пользователем сайтов, поскольку запросы уходят на адрес прокси – сервера. Одновременно обходятся и системы, настроенные на блокировку трафика по признаку адреса. Применение цепочки из нескольких прокси, да еще периодически сменяемых, повышает уровень приватности.
Читать полностью…

Веб – приложение и утилита для видео-общения.

Ну и последняя на сегодня альтернатива Скайпа – это Camfrog 6.0.

Тем, кто ищет простую и удобную программу для организации видеочата, стоит обратить внимание на эту утилиту. Хотя бесплатная версия Camfrog и имеет определенные ограничения, ее основных возможностей вполне достаточно, чтобы без проблем пообщаться. К тому же регистрация нового пользователя в данной чате настолько простая процедура, что даже не требуется подтверждать электронный адрес.

Ситуация, когда пользователь забывает о включенной камере, полагая, что у него только голосовой звонок, —не редкость. При этом он рискует попасть в неудобное положение, когда собеседник увидит больше, чем ему положено. Пользователи, которые общаются с помощью этой утилиты, защищены от подобной оплошности. Сеанс видеосвязи в этой программе начинается только после того, как пользователь сам подтвердит желание показать картинку со своей камеры.

Еще одна особенность этой программы —возможность управления правами доступа. Программа поддерживает работу с профилями пользователей, и для каждого из них в настройках клиента можно задействовать некоторые функции ограничения доступа. Например, можно запретить прием – передачу видео и звука, блокировать работу текстового чата и пр. В программе допустимо также использовать фильтры ненормативной лексики и составлять списки запрещенных пользователей. Передача изображения осуществляется двумя способами —стандартным и с помощью устаревшего алгоритма передачи изображения. А чтобы повысить производительность Camfrog, в настройках следует отключить системные эффекты Aero.

В чате можно придумывать свои собственные статусы и выбирать разные варианты начертания букв при отправке текстовых сообщений. Увлекаться этим не стоит, поскольку выбранный оригинальный шрифт должен быть установлен и в системе собеседника, в противном случае он получит сообщение, написанное обычным шрифтом. История текстовых сообщений может быть сохранена в виде файла HTML.

Любая программа, установленная в системе, в большей или меньшей степени влияет на производительность ОС —добавляются записи в системном реестре, подгружаются различные библиотеки и т. д. Поэтому в последнее время все больше пользователей отдают предпочтение веб – приложениям, которые не нужно инсталлировать, а при возникновении программной ошибки достаточно будет лишь перезагрузить браузер и запустить снова веб – приложение. Оно более экономно расходует аппаратные и системные ресурсы, а процедура его установки проходит гораздо быстрее и проще, чем обычного ПО.
Читать полностью…

OOVOO – достоянная замена Skype.

С самого начала своего существования это приложение позиционировало себя в качестве конкурента Skype. Оно обладает похожим набором функций, в числе которых звонки на телефонные номера, голосовое и видеообщение в Интернете и т. д. Хотя внешне данная программа и похожа на известный клиент, она имеет ряд существенных отличий от него.

Изначально она была ориентирована на проведение онлайновых веб – конференций с группой пользователей, поэтому в видеочате есть много опций, полезных при проведении коллективного общения. Так, пользователям OOVOO разрешается применять единый Рабочий стол. В отличие от Skype, где аналогичная функция позволяет только показывать экран Рабочего стола, в данном приложении можно полностью предоставить управление компьютером удаленному пользователю. Кроме того, в утилите допустимо настраивать скорость обновления картинки с видом Рабочего стола. Бесплатная версия OOVOO позволяет объединять до трех пользователей в чате, коммерческая — до шести.

Чтобы избавить пользователя от необходимости составлять контакт – лист, в программе предусмотрена опция импорта контактов из других популярных сервисов. В их числе веб – проекты таких компаний, как Gmail, Yahoo!, Mail.ru и др. Готовый контакт – лист можно отправить любому собеседнику. Наряду с прочим система поддерживает множество онлайновых сервисов, чтобы предлагать знакомым пообщаться в видеочате. Так, с помощью Facebook, MySpace, ICQ, Windows Live Messenger, Google Talk легко оставить сообщение с просьбой перезвонить в OOVOO. А еще «прога» позволяется просмотреть список пользователей, находящихся в данный момент в сети Skype, и пригласить их в чат.

В программе можно менять интерфейс расположения окон чата, не прекращая сеанс разговора. Окна с собеседниками можно размещать на вертикальной боковой панели, рядом друг с другом, а также с применением трехмерного эффекта. Кроме того, предлагается указывать разрешение передаваемой картинки. Кстати, звонок может сопровождаться автоматическим показом видео.
Читать полностью…

Хороший аналог для Skype.

Мы уже начали рассматривать, какие аналоги есть в Skype и сегодня продолжим это делать на примере VZOchat 6.3.5.

В числе самых частых проблем при проведении видеоконференций в разных приложениях —срывы изображения и звука, а также различные помехи и задержки при передаче данных. В программе VZOchat подобные неудобства встречаются редко, и причин тому несколько. Во-первых, утилита использует оригинальный запатентованный алгоритм сжатия данных, позволяющий снизить нагрузку на канал связи. Во-вторых, в ней особое внимание уделено механизму подключения. Она автоматически настраивает соединение, причем в большинстве случаев пользователю даже не нужно вносить изменения в конфигурацию своего брандмауэра. Также приложение поддерживает работу через прокси – сервер. Эта прога может использовать прямое соединение, задействовать текущие системные настройки или применять НТТР – туннелирование.

Несмотря на то что по функциональности данная программа в целом повторяет Skype, она имеет некоторые оригинальные опции, например полезную функцию управления скоростью передаваемых данных. В этом видеочате встроен сетевой тест, помогающий определить максимальную скорость передачи данных. После анализа сетевого соединения программа высчитывает время задержки, на которое будет опаздывать передаваемое видео.

Следить за качеством связи в процессе проведения видеоконференции очень удобно. Прямо в окне клиента в режиме реального времени программа отображает текущую скорость передаваемых и получаемых данных. Кроме того, эта чудо утилита в углу окна демонстрирует диаграмму качества соединения.

Бесплатная версия VZOchat позволяет проводить сеансы видеосвязи в двух режимах: «3×3» и в вещательном режиме «один для ста двадцати». Первый из них представляет собой обычное общение между двумя или тремя пользователями посредством видео и звука, второй —трансляцию видео и звука для группы пользователей. Для работы нужно зарегистрироваться на официальном сайте и создать свою учетную запись.

Одна из самых полезных опций — возможность записи видеоконференций. Приложение записывает видео в формате VCR, и впоследствии его можно просмотреть встроенным в чат проигрывателем.

Стоит иметь в виду, что в программе нельзя использовать смайлы —они будут отображаться в виде обычных печатных символов. Зато в клиенте имеется удобный поиск по истории переговоров в текстовом режиме.

8 из 111234567891011