На работе сурово.

каким образом можно сокрыть свои обращения к «нелегальному контенту»?

Пива админам.

usb модем решает

rdp/vnc/whatever else до домашней машины, и ходи хоть на порно-сайты.

ssh-туннель докуда угодно (хотя бы дом), tsocks и спи спокойно. Если ВЕСЬ интернет через squid only — думать.

USB модем+флешка с виртуалкой
Дописывай в список нужных сайтов гугл и читай из кэша или g translator

запрещен

телефон тоже под запретом?

tcp over dns?

Десктоп на работе надеюсь линукс? Значит ЛОР можно. Ну и аська — с клиентами обьщаться, значит тоже можно.

ЗЫ: суровость русских законов смягчается необязательностью их исполнения.

tcp over dns?

ну нельзя же так с места в карьер! ☺

usb модем

запрещен

Раздавай вафлю ведроидом.

ssh tunnel

блин, я слышал про tcp over icmp, но over dns - это ваще круть. до чего дошел прогресс.

Да нахрен такую работу. Если человек не хочет нормально работать - он не будет.

Необходима icq

отличная шутка

что, и личным смартфоном с 3G инетом ????

до чего дошел прогресс.

прогресс от него давно ушёл! ☺ закрутить какой угодно в какой удодно трафик можно тысщю и одним способом.

да! говорят даже голубями тсп пакеты можно отправлять.

Зарплата то стоит того?

работа интерессная, просто «безопасность» все сильнее гайки закручивает. З\п по местным меркам неполохая, по столичным смехотворная :-)

У нас для такого просто свои ноуты

Была такая «петрушка» на прошлой работе. Причем, мне тоже нужен был ЛОР + stackoverflow + jabber (skype). Вообщем, выручил 3G модем. У нас он сейчас (траффик) вообще копейки.

два пива чая этому оратору

Лучше ищите что разрешено по бумажке (смартфон, планшет, ноутбук), потому что как не шифруй сетевой трафик, на мониторе всё равно будет видно icq, а за тем, что у кого на экране, думаю, скоро начнут следить.

Делаем приватный монитор из старого LCD монитора

openvpn + port-share / 443 + lighttpd

блин, я слышал про tcp over icmp, но over dns - это ваще круть. до чего дошел прогресс.

Давно уже. Что мешает инкапсулировать что угодно во что угодно? %)

блин, я слышал про tcp over icmp, но over dns - это ваще круть. до чего дошел прогресс.

Это ещё не прогресс. Есть способ шифрования и кодирования информации в поля пакетов, содержащих рандомные данные. Если эти пакеты проходят через какой-то хост, он сканирует эти поля, расшифровывает и считывает информацию. Используется как стеганографический канал передачи данных изнутри подкторнольного злоумышленнику окружения. Если на ПК ты сам себе хозяин, а на gw стоит анализатор трафика, то самое то для обхода этого анализатора.

Умный админ с IDS :)

+100500

ne bud` rabom

ili trebuy povisheniya zarplati

ili meniay rabotu

ili meniay seb'a (sobliday obazatelstva, ne beri obazatelstva kotorye ne budesh vipoln'at)

«безопасность» все сильнее гайки закручивает

Никогда не думал, что они это для какой-то правильной цели делают?

SSH proxy+privoxy на локальной машине. Правда, если следят за каждым лично, то значительный объём шифрованного траффика до одного айпишника может вызвать подозрения.

тор банится элементарно даже в случае простого NAT'а.

ноут и мтс спасет основателя :-)

можно поднять тор дома на 443 порту и прокинуть туда тунель с работы

то есть покупать ноут и подключаться к этому ненавистному мтс?

443 порт обычно всегда открыт и не фильтруется

Через пару дней твой домашний айпишник тоже окажется в бане, ибо у толковых списки апдейтятся автоматически.

Уволится уже предлагали?

Похоже что да.

Как админ подобной конторы могу сказать, что не прокатит. Так как скорее всего все порты закрыты, кроме скидовского. Открываются порты по служебкам для определенных нужд и только определенным пользователям. Так что только сквид, где будет видно кто, куда и т.д.

А в какой области ТС работает? Если финансовая структура, банк/лизинг/страховая, то такая строгость оправданна.

i2p

А если 443 тоже через Squid, а потом Админ спрашивает: «А почему у тебя такой большой трафф с вот этим интересным айпишничком?!». Хотя нет, в большинстве случаев просто пакеты к «интересному айпишнечку» перестанут ходить.

Не спасет 443 порт. То что трафф не кешируется, это не значит, что он не фильтруется.

Ага, сквозь Squid... Не смеши.

Спасёт только, если у Админа на компе так же стоит i2p (вряд ли, но может быть). Тогда ПК пользователя сможет обмениваться информацией с ПК Админом и через него лезть в инет. Если нет, то ПК пользователя находится в изолированной сети, выход из которой только по назначенному Админом порту, который слушает Squid.

честно говоря, как человек немного знакомый со сквидом, могу сказать что парсить его access.log дурное занятие.

ну почему , можно еще и столь модный на лоре айпад приобрести :-)

ssh, туннель домой на 443 порту

Вручную уже давно никто не парсит. Есть куча инструментов для этого.

А если порт закрыт или идет через squid? Админ конечно не увидит, что внутри тунеля, но сам тунель он прекрасно увидит.