Можно ли считать, что соединение идет через Tor?
Уважаемые сообщники, не подскажите начинающему линуксоиду, эти соединения идут через Tor?
И на что следует обращать внимание в tcpdump, есть ли утечка?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
Включите разрешение DNS для перехваченых пакетов.
Все DNS-запросы должны исходить только от самого wireshark с определением имён
узлов сети Tor. Внутри пакета всё должно быть зашифровано или нести служебные данные, не должно быть DNS-запросов к тем узлам, с которыми вы соединяетесь.
а последние две строчки – это что, утечка DNS-запроса?
комментариев: 9796 документов: 488 редакций: 5664
...сообщники? Ха. Может ещё подельники? Или братья по оружию?
2. У меня ADSL подключение через роутер, в нем в принципе можно прописать статическую маршрутизацию. Это надо также дублировать в /etc/rc.conf?
P. S. У меня адрес DNS-сервера в конфигах системы указан адрес роутера – 168.192.1.1, в роутере указан DDNS прова. Может как то это деанонимизировать меня при работе через Tor?
комментариев: 9796 документов: 488 редакций: 5664
2. Статика хорошо, если у прова параметры не меняются и он по DHCP раздаёт одно и тоже.
P. S. При правильной настройке не должно.
Сам роутер, ессно имеет внутренний ip 192.168.1.1
Внутренние адреса устройств можно присвоить вручную статические, привязав к MAC-адресам сетевых интерфейсов (eth и wlan), есть ли в этом смысл?
2. А вот еще какая бяка у меня в логах tor'а:
Судя по портам, это icedove (последняя запись связана с тем, что я увидев эту ругать в его настройках прописал вместо socks5 socks4a).
Как с этим бороться?
(В iseweales кстати тоже ссылка на socks5, но вроде по его поводу не ругается; я так понимаю, последний идет на привокси, а этот? И вообще, для почтового клиента насколько это угрожает анонимности пользователя?)
3. А как проверить правильность настройки? И где? В системе или в роутере?
Ну вообще предполагается что раз вы сели разбираться с Linux то у вас нет проблем ни с английским, ни с консолью...
Вообще говоря есть, если следовать принципу "всё что не требуется быть разрешённым должно быть запрещено". Для Linux кстати можно прописать ещё более страшную вещ, сделав истиный статический рутинг через интерфейс, делается эта магия посредством следующих команд:
И лучше ещё сразу добавить и статический мак:
Как новичку я бы вам посоветовал для начала использовать почту только через веб-интерфейс, для надёжности в анонимности.
А вообще у вас каша в голове. Топология сети у вас такова: ISP GW <---> YOUR GW <---> YOUR COMP. Вы должны настроить тор, прайвоси и прочее либо у себя (на YOUR COMP) либо на своём рутере (YOUR GW). Но минимальная настройка типа обеспечения рутинга/DHCP/прочего делается как на стороне своего рутера так и на стороне своей машины. На свое машине вы настраиваете только клиентскую конфигурацию, а на своём рутере – и клиентскую (по отношению к ISP) и серверную (по отношению к своему десктопу).
Естественно. В нормальных системах по умолчанию сниферить соединения может только суперпользователь (root), ибо машина по умолчанию предполагается многопользовательской. Но если вам очень хочется, можно дать права на это любому другому пользователю.
2. Думаю действительно привязать ip к macам в локалке, однако есть ли резон отлкючать DHCP, если речь идет о ноутбуке, с которого заходишь в сеть не только из дома?
Ну это на ваш вкус :-D Например, локальные сети, как показывает мой опыт, часто болеют болезнью "DNS накрылся". В таких случаях я меняю текущий DNS и попёр браузить дальше. В среднем публичные DNS постабильнее будут чем локальные, которые админятся пупкиными. Есть какой-то смысл, если уж жить натуральным хозяйством, и свой DNS держать. Это, ессно, позволяет внести в него тонкие настройки по своему вкусу, например, сделать свои DNS-имена на ряд серверов.
По вкусу опять же. Если вы полностью доверяете своему рутеру, и решаете всё настраивать на его стороне – то почему бы и нет? Например, я могу вообразить ситуацию, когда я хочу свои сетевые настройки держать в тайне от посторонних глаз и на шифрованной ФС, а рутер иметь широФС не позволяет – тогда я всё буду настраивать на оконечной машинке. Btw, в наш век я вообще не очень понимаю зачем нужны рутеры? Современные ОС позволяют сделать практически всё то же, что и стандартные рутеры в домашней сети. Чтобы не тянуть провода настраивается wifi, ибо почти каждая wifi-карточка может работать и на приём и отдачу сигнала... Имхо, удобно.
Я для таких случаев держу две конфигурации, и руками их меняю вместе со сменой места выхода в сеть. Обычно всем можно рулить меняя лишь файл /etc/rc.conf Можно написать и скрипт, который автоматизирует процесс... Это кому как нравится. Лично я себя чувствую комфортнее при ручном управлении сетевыми настройками (как только один раз заспуфили в локалке по маку, так сразу приучился не доверять, и все mac'и только на статике через arp -s).