Снятие бана в чатах и форумах
На написание этой статьи меня побудила куча людей, которых интересует лишь данная тема. В статье я не буду приводить реализацию банов, так как наша цель будет обойти бан. Естественно, мы все же рассмотрим механизм действия каждого типа бана.
Бан — это блокировка пользователя с целью запретить ему доступ к какому-либо ресурсу. Баны часто ставят пользователям форумов и чатов, нарушающим их правила.
Почитав в сети о банах, я обнаружил, что существует множество их типов, но никто довольно хорошо их не классифицировал. Придется сделать это самому. Я не гарантирую, что буду писать их по порядку, так как о времени появления очередного типа бана ходят разные слухи, и толком нельзя определить, какой из них устарел, а какой нет. Думаю, это объясняется тем, что нет единой техники установки бана, и каждый проект придумывает свою собственную технику защиты от нежелательных посетителей. Так как цель бана одна, а чтобы запретить пользователю доступ куда-либо, необходимо его идентифицировать, то будем проводить классификацию по способам идентификации нежелательного пользователя.
Итак, давайте выделим следующие типы банов:
- Бан по параметрам регистрации
- Бан через Cookies
- Бан по IP-адресу
- Бан по MAC-адресу
- Бан по параметрам, передаваемым в HTTP-запросах
- Бан по уникальному идентификатору системы
А теперь разберем каждый по отдельности.
1. Бан по параметрам регистрации
Как действует:
Пользователь регистрируется в каком-нибудь чате. При этом он водит свой login (например, vasya), свой e-mail ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ), ну и пароль. Когда пользователь получает бан, чат запоминает, что пользователя с ником vasya, либо пользователя, у которого в регистрационных данных e-mail Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript пускать в чат не следует. Наверняка, в параметрах регистрации пользователь вводил и другие свои данные, но не целесообразно банить, например, по дате рождения (вероятность неверной идентификации пользователя при таком бане довольно высока). Ну, можно еще по полю «ICQ пользователя» забанить. Врятле в сети встретятся 2 человека, указавшие при регистрации один и тот же номер ICQ.
Плюсы:
— Простота реализации
Минусы:
— Малая эффективность
Как обойти:
Следует снова зарегистрироваться в чате под другим именем, e-mail адресом и под другими личными данными.
2. Бан через Cookies
Как действует:
Когда пользователь заходит на какой-то сайт, то если этим сайтом были установлены пользователю какие-то Cookies, они отправляются в запросе страницы сайта. Этот механизм реализован для передачи от одной страницы сайта к другой некоторые параметры. Например, это сделано во многих форумах, где при авторизации можно поставить галочку «входить автоматически». При следующем заходе на форум, вас уже не просят вводить регистрационные данные. Как тогда форум нас узнает? Элементарно, когда мы входили на форум и установили галочку «входить автоматически», форум установил нам свои Cookies, которые при каждом нашем заходе теперь отправляются ему автоматически, и он без проблем нас идентифицирует. Теперь что касается бана. Форум запросто может также установить нам параметр banned=1, и когда мы будем заходить на форум, он примет и этот параметр в том числе, что будет означать в его понятии — не пускать нас.
Плюсы:
— Простота реализации
Минусы:
— Слишком просто обойти
Как обойти:
Следует избавиться от установленных Cookies этого сайта. Их можно найти вручную, либо просто удалить все Cookies.
В Internet Explorer это делается так: «Сервис»->»Свойства обозревателя. » на вкладке «Общие» следует нажать кнопку «Удалить Cookie. «.
В Opera делается так: «Инструменты»->»Удалить личные данные. «, жмем на кнопку «Подробности >>», ставим галочку «удалить все cookies» и жмем кнопку «Удалить».
3. Бан по IP-адресу
Как работает:
Получил большое распространение, так как сочетает в себе некоторую надежность и простоту реализации. Каждый пользователь Интернет имеет свой уникальный IP-адрес, необходимый для адресации получаемой информации. Он имеет вид четырех цифр от 0 до 255, разделенных точками (например, 127.0.0.1). Когда пользователь запрашивает с сайта страницу, как думаете, откуда сайт знает, куда ее отправить? Для этого вместе с запросом страницы, каждый раз отправляется IP-адрес пользователя, позволяющий указать серверу, куда следует отправить запрашиваемую страницу. Теперь как с помощью IP-адреса можно забанить? Очень просто, как только сервер видит, что ему следует отправить страницу на нежелательный IP-адрес, вместо страницы он отправляет уведомление, что пользователь все еще забанен, и ничего он не получит.
Плюсы:
— Довольно эффективен, при статическом IP-адресе
— Простота реализации
Минусы:
— Практически не эффективен при динамическом IP-адресе
— Не слишком сложно обойти
Как обойти:
Если у вас динамический IP-адрес (обычно бывают на модемных соединениях), то достаточно отключиться от сети и подключится снова. При этом вы будете иметь уже другой IP-адрес, и сервер будет вас считать другим человеком.
Если у вас статический IP-адрес, то следует использовать прокси-сервер. Принцип его работы прост — он получает от нас запрос странички с какого-то сервера, отправляет этому серверу свой запрос, указав свой IP-адрес (не наш), получает страничку и отправляет ее нам. То есть, выполняет роль посредника. Но надо проследить, чтобы прокси-сервер был анонимным. Так как обычные все-таки передают наш реальный IP-адрес в отдельном поле запроса, и грамотный бан по IP-адресу все-таки нас узнает.
4. Бан по MAC-адресу
Как работает:
Каждая сетевая карта имеет свой уникальный номер, который прошивается в нее на стадии изготовления. Он имеет вид шести цифр в шестнадцатеричном формате (от 00 до FF), например, 05-7B-8E-28-FA-77. Почему бы не использовать его как способ идентифицировать пользователя? Узнать свой MAC-адрес можно, открыв консоль: «Пуск»->»Выполнить»
cmd
и выполнив команду:
arp -a
чтобы забанить кого-то, можно ввести
arp -s локальный_ip(твой) MAC_адрес(его)
При этом наш компьютер будет считать, что чужой MAC-адрес находится на нашем локальном IP-адресе и никуда не отправит пакеты.
Применяется часто в локальных сетях, так как в Интернете по MAC-адресу банить невозможно.
Плюсы:
— Эффективен в локальных сетях
Минусы:
— Не самая простая реализация
— Нельзя использовать за пределами локальной сети
Как обойти:
Ответ до банальности прост — как и любой другой бан. Надо сменить MAC-адрес. В windows это делается элементарно, достаточно лишь зайти в свойства сетевой карты: «Панель управления»->»Сетевые подключения», открываем свойства нужного нам подключения, на вкладке «Общие» напротив названия нашей сетевой карты жмем кнопку «Настроить. «. На вкладке «Дополнительно» выделяем свойство «Локально администрируемый адрес» или «Сетевой адрес» и в поле «Значение» вписываем желаемый MAC-адрес. На различных сетевых картах настройка может идти немного по-разному. Для ленивых есть программа SMAC, позволяющая задать для любой сетевой карты желаемый MAC-адрес.
В Linux делается все еще проще. Открываем консоль и пишем:
#ifconfig eth0 down
#ifconfig etho hw ether 000000F0CA55
#ifconfig eth0 up
Смысл всего написанного — опускаем интерфейс сетевой карты, меняем MAC-адрес и снова поднимаем интерфейс.
5. Бан по параметрам, передаваемым в HTTP-запросах
Как работает:
Примерно так же, как и бан по IP-адресу. В HTTP-запросе помимо IP-адреса, серверу передается много дополнительной информации о клиенте — откуда он пришел на эту страницу, название и версия браузера и т.д. На основании этих данных также можно забанить. При таком бане очень высока вероятность ошибки, потому этот метод в основном используют в комбинации с каким-нибудь другим, например, баном по IP. Тогда, если человек имеет динамический IP-адрес, и, получив бан, он вышел из сети, а другой человек, вошедший в сеть, случайно получил забаненый у нас IP-адрес, то с помощью данных в HTTP-запросе мы можем уточнить, новый ли к нам пришел человек, или все тот же нежелательный.
Плюсы:
— Простота реализации
Минусы:
— Вероятность ошибки очень высока, потому используется только в комбинации с другими методами
Как обойти:
Либо сменить браузер, либо подделать HTTP-запрос, вписав в его поля любые желаемые значения. Можно для этой цели использовать программу InetCrack.
6. Бан по уникальному идентификатору системы
Как работает:
Для идентификации пользователя используется уникальный идентификатор (часто называют ID). Этот идентификатор генерируется на основании различных установок пользователя, таких как установленные компоненты браузера, разрешение экрана, глубина цвета и т.д. При этом сервер не может напрямую получить эти данные. Потому страницы защищенного форума имеют встроенный JavaScript-код, который исполняется на стороне клиента и получает необходимые данные, генерируя уникальный ID, который отправляется на сервер, где и решается — запретить доступ такому пользователю, или нет.
Такой тип бана реализован на форумах FastBB и в чатах chat.php.spb.ru
Плюсы:
— Тяжело обойти
Минусы:
— Очень сложная реализация
Как обойти:
Надо разобраться в коде скрипта, генерирующего уникальный для вас идентификатор, и определить, какие параметры влияют на этот ID. После чего достаточно просто изменить какой-то параметр так, чтобы это повлияло на выходной ID. Для обхода бана в FastBB, существует программа AntiBan.
Вот мы и рассмотрели каждый тип бана по отдельности. Следует учесть, что разработчики чатов и форумов тоже хитрые и используют не один, а сразу несколько банов. Например, в том же FastBB используется в комплексе с баном по ID системы еще и бан по IP-адресу. Тогда, если пользователя забанили, ID его системы и его IP-адрес попадает в «черный список». Если он делает попытку изменить свой ID системы, то сервер засекает его по IP-адресу, и в «черный список» вносится уже новая связка ID+IP. Выходит, чтобы избавиться от бана, надо одновременно сменить IP-адрес и повлиять на генерацию ID системы.
Вот так проходит бан, и так от него избавляются. Избавиться не очень сложно, куда сложнее догадаться — по каким параметрам сервер определяет, что мы нежелательный пользователь.
Автор: micron
Источник
Как можно избавиться от бана
Заблокировать, отправить в баню, забанить – что это значит? Подавляющее большинство пользователей примерно понимают, какие санкции скрываются за этим коротким и лаконичным словом. Например, мы сталкивались с ними в соцсетях, на форумах и в онлайн-играх. Однако сфера действия банов не ограничивается такими узкими рамками. Блокировки могут накладываться поисковыми системами на сайты, интернет-магазины и прочие ресурсы в сети за нарушения правил. Забанить пользователей сервиса или чата в мессенджере могут за навязчивую рекламу, спам, оскорбления и вбросы ложной информации.
В этой статье мы разберемся с определением бана, рассмотрим его виды и узнаем, как избежать блоков.
Что такое БАН?
BAN (Бан) – это накладывать запрет, блокировать, объявлять вне закона. Если применить значение слова к глобальной сети, то – это один из способов контроля над поведением пользователей в Интернете. Забанить означает запретить или ограничить юзера в каких-либо действиях на конкретном сайте, сервисе, в соцсети. Накладывают санкции, естественно, за нарушения установленных правил и требований ресурса.
Ограничить пользователя в действиях может владелец ресурса или назначенные им администраторы, модераторы. Бан действителен только на том сервисе, сайте или аккаунте соцсети, на котором он был выписан. Например, если страничка ВК попала в баню, то это не значит, что под запрет попадут также личные аккаунты в Инстаграм, ФБ, каналы в Ватсап и Твиттере.
Виды запретов
Бан делится на временный и постоянный. Рассмотрим особенности каждого вида блокировки:
- Временный запрет. Сроки блокировки на каждом ресурсе свои, но в среднем варьируются от 12 часов до 7-8 недель. Обычно временная «баня» служит неким предупреждением пользователю, что так делать нельзя. Обязательно в этом случае указывается причина санкций, чтобы юзер мог проанализировать свои действия и не нарушать правила в будущем. При повторных нарушениях время блокировки увеличивается. При наборе определенного количества временных банов может быть выписан постоянный запрет.
В играх и на форумах встречается также следующий вид бана – mute (мьют) – блокировка общения в чате письменно или голосом через гарнитуру. На таких ресурсах как «Русская Википедия» и СТТС провинившимся пользователям выдают предупреждения в виде карточек. Если юзер наберет определенное количество подобных «горчичников», то он блокируется системой на автомате.
Бан по IP – это блокировка уникального сетевого адреса, которым пользуется человек для захода на сайт, сервис, аккаунт. Этот запрет научились довольно просто обходить через прокси сервер или динамический IP.
За что банят?
За что можно попасть в немилость администрации сайтов, модераторов соцсетей или роботов поисковых систем? Есть основной костяк причин для схожих ресурсов, без которого не мыслит себя ни одна система запретов.
Блокировки на форумах:
- Флейм. Агрессивные споры с другими пользователями, ругань, оскорбления, угрозы;
- Мат. На большинстве форумов и сервисов банят за любые формы нецензурной речи, включая завуалированные обороты;
- Троллинг. За троллинг блокируют, но по усмотрению администрации. Провокация, подстрекательство в сетевом общении не приветствуется. Однако если всех троллей блокировать, то на форумах никого не останется;
- Оскорбления администрации ресурса. Модераторы, админы, владельцы популярных ресурсов обычно очень чувствительны даже к объективной критике, что говорить тогда за оскорбления.
Блокировки поисковых систем
Бан сайта Гуглом или Яндексом – это запрет на индексацию ресурса. Не путайте «баню» с фильтрами. В первом варианте сайт удаляется из поисковой выдачи, а во втором – понижается в рейтинге. За что блокируют:
- Заспамленность контента и мета тегов ключевыми словами;
- Различные манипуляции со ссылками, которые приводят к резкому и не естественному набору ссылочной массы;
- Клоакинг – на сайте две страницы, одна для поисковых роботов, а другая для посетителя. Через определенные серые ресурсы в сети осуществляется подмена информации. Например, робот проверяет «чистую» страницу и не видит причин для бана, а пользователям выдают (через подмену ссылки – редирект) совершенно другую страницу. Зачастую там содержится запрещенный контент;
- Не уникальный материал без ссылки на первоисточник. Такой сайт нарушает права авторов и подлежит блокировке.
- Распространение вирусов. Такой ресурс просто опасен для пользователей в сети, поэтому поисковые системы удаляют его из выдачи автоматически.
Блокировки в соцсетях:
- Публикации постов с преступным поведением, насилием, пропагандой наркотиков, вражды, дискриминация по расовым, религиозным, политическим, гендерным признакам и прочие запрещенные законом РФ действия;
- Незаконное использование чужой интеллектуальной собственности – фото, информация, видео;
- Ведение страниц под именем другого человека без его согласия. Зачастую недобросовестные юзеры используют популярность известных людей, чтобы раскрутить свой аккаунт или группу в соцсети;
- Рассылка спама и фейков, агрессивная реклама, распространение вирусов, взлом аккаунтов пользователей.
Зачем нужен бан?
Возможность ограничить пользователя Интернета в действиях введена для защиты от спамеров, троллей, хейтеров, вандалов и прочих юзеров, которые вредят ресурсам и его адекватным пользователям.
Сервисы, сайты, форумы, соцсети устанавливают определенные правила сетевого общения и поведения на «своей территории». Можно с ними соглашаться и не нарушать, а можно не соглашаться и нарушать. Логично, что во втором случае незачем и регистрироваться. Бан прилетит быстро.
Блокировку использует администрация ресурса как не самым «этичный» метод борьбы с пользователями, которые излагают невыгодную для владельцев точку зрения. Таких юзеров обычно блокируют без объяснения причин. Соответственно подобное поведение админов провоцируют ответные действия забаненных – атаки хакеров, вандализм, войну ботов.
Резюме
Мы рассмотрели, что такое бан. Изучили виды блокировок и рассмотрели основные причины запретов на различных ресурсах в сети. Лучший способ застраховаться от бана – это не нарушать правила, установленные сервисом или администрацией сайта.
Источник