Утилита для сжатия GPRS-трафика

[zek 0]

[url="http://www.hpc.ru/soft/software.phtml?id=10928"]вот здесь[/url]

...стоит ли использовать подобные утилиты? ваше мнение

[shumbola 8]

Принцип работы такого рода утилит весьма прост.
Полезность утилитки зависит от фактора сжимаемости получаемых (отправлямых) данных. Минусом может быть то что скорост доступа к серверу утилитки меньше чем на оригинальные сайты, контрол ваших скитаний по сети, ...
Думаю не повредить (если конечно не боятся spyware если попробовать.
А дальше уже решитесь сами, to be or not to be

[mazin 392]

Только ты учти еще и то, что твой трафик пойдет через ИХ проксю, где все твои парольные данные можно будет вытащить обычным снифвнием, впрочем можно закрыться SSL но возможно такой проксятник не умеет SSL. Короче палко о двух концах. можешь поставить и результаты выложить здесь на форуме.

[zek 0]

...так, а теперь, если можно, небольшой ликбез для "чайников": что такое SSL и как его едят?

[mazin 392]

отвечу пожалуй вот так! [url="http://www.google.ru/search?hl=ru&q=%D0%A7%D1%82%D0%BE+%D1%82%D0%B0%D0%BA%D0%BE%D0%B5+SSL&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=lang_ru"]Килк хере![/url]

[mazin 392]

Что такое SSL?

Максим Дрогайцев

Протокол SSL (secure socket layer) был разработан фирмой Netscape, как протокол обеспечивающий защиту данных между сервисными протоколами (такими как HTTP, NNTP, FTP и т.д.) и транспортными протоколами (TCP/IP). Не секрет, что можно без особых технических ухищрений просматривать данные, которыми обмениваются между собой клиенты и серверы. Был даже придуман специальный термин для этого – “sniffer”. А в связи с увеличением объема использования Интернета в коммерческих целях, неизбежно вставал вопрос о защите передаваемых данных. И пользователи не очень были бы рады, если номер их кредитной карточки, был бы перехвачен, каким ни будь предприимчивым хакером “по дороге” к виртуальному магазину. И, в общем, появление такого протокола как SSL было вполне закономерным явлением. С одной стороны остаются все возможности сервисных протоколов (для программ-серверов), плюс к этому все данные передаются в зашифрованном виде. И разкодировать их довольно трудно. Опустим здесь возможности взлома SSL (она, безусловно, есть, но это отдельная тема для большой статьи). Следует отметить, что SSL не только обеспечивает защиту данных в Интернете, но так же производит “опознание” сервера и клиента (“server/client authentication”). В данный момент протокол SSL принят W3 консорциумом (W3 Consortium) на рассмотрение, как основной защитный протокол для клиентов и серверов (WWW browsers and servers) в сети Интернет.

Алгоритм работы SSL построен на принципе публичных ключей. Этот принцип построен на использовании пары асимметричных ключей (публичном и приватном) для кодирования/декодирования информации. Публичный ключ раздается всем желающим. И с его помощью шифруются необходимые данные, которые можно дешифровать только с помощью приватного ключа. Отходя от темы, можно сказать, что так оно выглядит в теории. На практике все несколько менее строго. Из-за юридических ограничений на длину ключей, они поддаются взлому, хотя для этого и необходимы достаточно большие вычислительные мощности.

Теперь рассмотрим, каким образом все-таки работает SSL. Данная часть базируется на документе расположенном по адресу [url="http://home.netscape.com/info/security-doc.html"]http://home.netscape.com/info/security-doc.html[/url].

Представьте себе, что есть два человека, которые общаются посредством Интернета и соответственно не видят друг друга. И лишены возможности, узнать, о том кто же его абонент. Их имена – Алиса и Боб. Допустим Алисе надо, узнать действительно она разговаривает с Бобом или нет. В этом случае диалог может выглядеть следующим образом:
Алиса отправляет Бобу случайное сообщение.
Боб шифрует его с помощью своего приватного ключа и отправляет его Алисе.
Алиса дешифрует это сообщение (с помощью публичного ключа Боба). И сравнив это сообщение с посланным, может убедиться в том, что его действительно послал Боб.

Но на самом деле со стороны Боба не очень удачная идея шифровать сообщение от Алисы с помощью своего приватного ключа. И возвращать его. Это аналогично подписи документа, о котором Боб мало что знает. С такой позиции Боб должен сам придумать сообщение. И послать его Алисе в двух экземплярах. В первом сообщение передается открытым текстом, а второе сообщение зашифровано с помощью приватного ключа Боба. Такое сообщение называется message digest. А способ шифрования сообщения с помощью своего приватного ключа – цифровой подписью (digital signature).

Теперь закономерно встает вопрос о том, каким образом распространять свои публичные ключи. Для этого (и не только) была придумана специальная форма – сертификат (certificate). Сертификат состоит из следующих частей:
Имя человека/организации выпускающего сертификат.
Для кого был выпущен данный сертификат (субъект сертификата).
Публичный ключ субъекта.
Некоторые временные параметры (срок действия сертификата и т.п.).

Сертификат “подписывается” приватным ключом человека (или огрганизации), который выпускает сертификаты. Организации, которые производят подобные операции называются – “Certificate authority (CA)”. Если в стандартном Web-клиенте (web-browser), который поддерживает SSL, зайти в раздел security. То там можно увидеть список известных организаций, которые “подписывают” сертификаты. С технической стороны, создать свою собственную CA достаточно просто. Но против этого могут действовать скорее юридические препятсвия.

Теперь рассмотрим, каким образом происходит обмен данными в Интернете. Воспользуемся все теми же действующими лицами.
Алиса: привет.
Боб: привет, я – Боб (выдает свой сертификат).
Алиса: а ты точно Боб?
Боб: Алиса я – Боб. (Сообщение передается два раза, один раз в открытую, второй раз, зашифрованный с помощью приватного ключа Боба).
Алиса: все нормально, ты – действительно Боб. (И присылает Бобу секретное сообщение, зашифрованное с помощью публичного ключа Боба).
Боб: А вот и мое сообщение (посылает сообщение, которое было зашифровано с помощью секретного ключа, например того же шифрованного сообщения Алисы).

Поскольку Боб знает сообщение Алисы, потому что он владеет приватным ключом и Алиса знает, что было в том сообщении. Теперь они могут использовать симметричный шифровальный алгоритм (где в качестве секретного ключа выступает сообщение Алисы) и безбоязненно обмениваться шифрованными сообщениями. А для контроля над пересылкой сообщений (от случайного/преднамеренного изменения) используется специальный алгоритм - Message Authentication Code (MAC). Довольно распространенным является алгоритм MD5. Обычно, и сам MAC-code так же шифруется. В связи с этим достоверность сообщений повышается в несколько раз. И внести изменения в процесс обмена практически невозможно.

Теперь несколько слов о реализации SSL. Наиболее распространенным пакетом программ для поддержки SSL – является SSLeay. Последняя версия (SSLeay v. 0.8.0) поддерживает SSLv3. Эта версия доступна в исходных текстах. И без особых проблем устанавливается под UNIX (я не пробовал ставить SSLeay под операционные системы фирмы Microsoft). Этот пакет предназначен для создания и управления различного рода сертификатами. Так же в его состав входит и библиотека для поддержки SSL различными программами. Эта библиотека необходима, например, для модуля SSL в распространенном HTTP сервере – Apache. Если Вы устанавливаете версию, вне США, то особых проблем с алгоритмом RSA быть не должно. Но только накладывается ограничение на длину ключа в 40 бит (возможно, на данный момент это ограничение снято, но на пакете SSLeay это никоим образом не отразилось. Действеут это ограничение и на другой пакет от фирмы Netscape - SSLRef). А вот если компьютер с SSLeay находится на территории США, то за использование алгоритма RSA необходимо заплатить какие то деньги. Но об этом нужно разговаривать с самой фирмой RSA Data Security Inc. Я точно не знаю, но по слухам необходимо регистрировать сертификаты в ФСБ. Если кто обладает такой информацией, всегда буду рад узнать.

Подводя итоги, можно сказать, что SSL просто необходим в сфере коммерческого Интернета, особенно там, где нужно обеспечить конфиденциальность данных. На самом деле решение о том насколько необходим такой канал, должен принимать администратор Web-узла. По своему опыту могу сказать, что особо ощутимой нагрузки на сервер, при использовании SSL, не наблюдается.

[zek 0]

[quote]отвечу пожалуй вот так! Килк хере![/quote]
... мягко так, ненавязчиво сказали! ...а вот перевод: "ты бл(пи), зае(пи), гугл нах(пи) придумали!? учить бл(пи) вас чайников надо! делать мне что-ли нех(пи)!?"

...посмотрел, почитал, подумал - а зачем мне это надо!? ...ГПРС мне особо карман не опусташает, буду как раньше пользоваться! ...спасибо за советы.

P.S. на специализированном форуме люди подтверждают экономию трафика в 50%! правда опасаются, что сайт скоро станет платным

[noname 16]

Вот уже несколько месяцев пользуюсь софтом globax.biz почитать подробней можно на указанном сайте.
Плюсы:
возможность выбора ip (Россия, Украина, Германия, США)
полная поддержка ssl
укорят загрузку с сайтов (летает действительно)
нет проблем с ютюбами и закрытыми сайтами у нас в стране
экономия трафика (сам лично я в это не верю, но судя по статистике в кабинете вроде работает)
Минус пока один: оплачивается через вебмани (ну не люблю я этот вид оплаты)

[CJ Alex 12]

Пользуюсь трафик компрессором второй год.
Нареканий никаких. Единственный минус (не знаю с чем связан, может IP слишком часто меняется)
на форумах некоторые движки почему то регулярно требуют авторизацию.
Работает как платно так и бесплатно.
В бесплатном режиме приоритет клиента ниже, и не всегда сразу включается.
Как то припоминаю что за месяц я наэкономил около 1Гб трафа.
Очень много сёрфил.
Жмёт как хтмл так и картинки, блокирует флеш и аним гифы.
Картинки жмёт, может оставить оригинальное качество, может ужать до неузнаваемости.
tcompressor.ru
качайте, тестируйте, может кому понравится.
Нравится ещё то, что купленный может работать (под одним логином) одновременно на 2-х компьютерах.
Официально. Разрешённая функция.