Privoxy, Tor и https
Здравствуйте.
У меня стоит системка Tor+Privoxy и торифицированный браузер. Как я понимаю, траффик идет от браузера к Privoxy, там из него удаляется все лишнее, после чего он поступает в TOR. Но при использовании https, к Privoxy идет уже шифрованные SSL данные, обработать которые он не может. Т.е. https нарушает анонимность в случае, если целевой сервер враждебен.
В принципе напрашивается решение – обрабатывать траффик до шифровки. Не делается ли этого в интегрированных браузерах типа operaTor со втроенным прокcи Polipo или в xBBrowser (TorPark)? Не делается ли этого в известном плагине Torbutton к FireFox (не заменяет ли он Privoxy)? Также слышал про проксиметрон, который вроде умеет работать с SSL. Подскажите плиз.
P. S. Немного не в тему. Возможен ли перехват и подмена открытых ключей при создании цепочки или они все подписываются?
комментариев: 11558 документов: 1036 редакций: 4118
Всё верно.
Делается. При использовании текущей экспериментальной версии Torbutton необходимость в Privoxy отпадает. Есть ещё полностью настроенный пакет TorBrowser (на основе Firefox с расширениями и Polipo).
Все ключи Tor-узлов заверены ключами корневых узлов, которые, в свою очередь, вшиты в дистрибутив программы. Таким образом, если Вы располагаете достоверной копией программы, подмена ключей исключена. Если интересуют некоторые нетривиальные соображения на по этому вопросу, смотрите эту большую тему.
комментариев: 11558 документов: 1036 редакций: 4118
а где лучше это указать: в файле Privoxy или в настройке Torbutton на вкладке "настройка прокси/установить параметры прокси вручную"?
комментариев: 11558 документов: 1036 редакций: 4118
Если Privoxy у Вас установлен в комплекте с Tor и другими программами (bundle), то в его настройки своими руками лучше не лезть, если не уверены, чего именно хотите добиться (Ваш случай судя по всему). Torbutton во включенном состоянии сам правильно устанавливает IP и порты для поддерживаемых браузером протоколов (в том числе и FTP), так что не старайтесь его перемудрить.
Torbutton одинаково обрабатывает и HTTPS, и HTTP, вносить какие-то специальные настройки не требуется. Основные параметры обработки хидеров находятся во вкладке Security Settings > Headers. Есть и другие, влияющие на хидеры косвенно; описывать здесь всё не вижу смысла.
У меня при включении Torbutton происходит изменение настроек в Firefox на вкладке "Дополнительно/Сеть/Настроить" с "Без прокси" на "Ручная настройка сервиса прокси" с уже заполненными полями, но поле "FTP прокси" там пустое, если в Torbutton отмечена галочка "использовать Privoxy".
Я еще хочу запретить Firefox идти в обход Privoxy. Тогда в поле "Узел SOCKS" нужно указать 127.0.0.1 порт 8118 вместо 9050?
комментариев: 11558 документов: 1036 редакций: 4118
Privoxy — это HTTP-прокси, он в любом случае не способен транслировать и обрабатывать FTP-трафик. Если поле FTP пустое, но при этом заполнено поле SOCKS (собственно, так и делает Torbutton), то именно указанный socks-прокси используется для FTP-трафика, т.е. FTP траслируется напрямую в Tor. Короче говоря, настройки, предлагаемые Torbutton, предназначены для корректной работы и отсутствия утечек.
Ещё раз повторю: Privoxy — это HTTP-прокси, а не socks-прокси. Порт 8118 — это стандартный порт Privoxy (http-прокси), порт 9050 — это порт Tor'а (socks-прокси). Tor способен принимать любой трафик (tcp-трафик, если быть точным), Privoxy — только http-трафик. Указывать порт Privoxy в качестве socks-прокси глупо — он просто не будет работать.
Если Вы используете Torbutton, то он уже устанавливает наиболее подходящие настройки. Не пытайтесь его перемудрить. По крайней мере до тех пор, пока не станете более компетентным, чем разработчик этого расширения.
комментариев: 11558 документов: 1036 редакций: 4118
Не подскажете, как настроить Privoxy чтобы можно было открывать url с указанием порта.
Например www.site.com:8114, где site это нужный мне домен, я не могу открыть – получаю пустую страницу.
Убираю http(s) прокси, оставляю один только ТОР на socks и всё работает.
Что делаю не так?
комментариев: 11558 документов: 1036 редакций: 4118
подскажите плиз почему тогда здесь советуют в поле FTP-Proxy писать localhost.
А Torbutton это поле оставляет пустым.
Где истина?
Tb – очень глубокая настройка внутренних штук ff, возможно, потому он позволяет достичь цели и без прописывания ftp-proxy. FF вроде бы поддерживает socks5, tor – также socks5 (?), тогда можно указать в качестве прокси socks и не мучаться: все протоколы пойдут через socks. Другие браузеры, например, не поддерживают работу в socks-прокси, потому там приходится извращаться с http- и https-прокси. В то же время, privoxy удобна тем, что она фильтрует http-страницы, потому отказываться от неё полностью не предпочтительно. В связи с этим tb в ff (как я понимаю) оставляет порт privoxy для http, а для остального – указывает порт тора как socks-прокси.
P. S.: честно говоря, там всё достаточно запутанно. Лучше все соединения, идущие не в tor, закрыть fw'ом и не мучаться. Как-то так для pf:
После такого хрен пользователь tor_user пошлёт хоть что-нибудь на адрес:порт, отличные от 127.0.0.1:8118 и 127.0.0.1:9050. Заметьте, что закрыть таким образом порты намного проще, чем настроить полноценную прозрачную проксификацию.