Проверка анонимности Tor
Друзья, поставил себе Tor-сервис, и вроде он нормально работает, потому что когда проверяю браузером свой IP по http::/checkip.com, то вижу случайные адреса из разных регионов планеты. Также вижу поздравление и зеленую луковицу в Tor-детекторе на https://check.torproject.org
Казалось бы, можно успокоиться насчет анонимности и начать резать правду-матку, например: "Товарищи! Тигру в клетке не докладывают мяса!!!" :-)
Но вот что беспокоит. На вашем форуме прочел, что несмотря на то, что настроить Tor и проверить его так. как я проверил, он все равно может свой компьютер DNS-запросами, их тоже надо как-то давить и т.д.
В связи с этим вопрос – какими еще сервисами можно проверить свой компьютер, чтобы окончательно убедиться, что он себя ни DNS-запросами, ни чем другим себя не выдает?
Я слабо разбираюсь в этих криптотехнологиях, и прошу помочь советами, которые были бы простыми и доступными для использования неискушенным пользователем.
Заранее спасибо :)
Казалось бы, это легко проверить, и, насколько я знаю, это не так. С другой стороны, в предположении что чел "не заморачивался", сидел под виндой с кучей вирусов и т.д. ожидать здесь можно что угодно.
Но вот например при использовании плагина для Firefox FireFTP. FTP не идет через Tor. У этого плагина есть свои настройки прокси, но DNS он пускает не через TOR.
комментариев: 11558 документов: 1036 редакций: 4118
P. S. Очередная забавная демонстрация последствий излишнего доверия написанному в интернетах.
комментариев: 11558 документов: 1036 редакций: 4118
:-D
Отчего так?
Может он запоминает IP Tor'а?
комментариев: 11558 документов: 1036 редакций: 4118
OPERATION=reply&MSGID=12636450411881
Но мне тогда не совсем понятен механизм идентификатора сессий. Когда я выхожу, удаляю куки и опять захожу где хранится, то что меня выдает?
комментариев: 11558 документов: 1036 редакций: 4118
У меня Firefox c расширениями:
Torbutton – с запретами всего, что можно(плагинов в т.ч.)
PrivacyPlus – удаление Flash куков
Eraser – удаление "критических данных"
NoScript
RequestPolicy – блокировка межсайтовых скриптов
CookieSafe – блокировка куков
UserAgentSwitcher
RefControl
Есть у кого-нибудь идеи?
PS Если не сложно SATtva выложите пожалуйста фотку своей шапочки из фольги, похоже мне тоже придется такую делать, а опыта нет.(
Когда снова заходите на сайт, вводите доменное имя без длинного конца в урле типа вышецитированного? Есть ещё один вариант: идёт привязка к всей технической информации, поддерживаемой браузером, как то "версия ОС", "версия браузера", "текущая локаль", "предпочитаемые языки", "поддерживаемые расширения" и много т.п. Если этот вариант верен, его можно проверить так: создаётся на чистом аккаунте и профиле браузера ту же конфигурацию софта и идёте на тот же сайт: если опознал, значит оно. Третий вариант: какая-то часть софта работает не так как задекларировано из-за ошибок в реализации (например, не удаляет флэш-куки или обычные куки), либо вы его не правильно настроили. Четвёртый вариант: ваш браузер был уязвим и доступ к его настройкам уже получил злонамеренный сайт, изменив их "под себя", что ему и позволяет вас узнавать. В общем, версий много, чтобы разобраться нужно основательно садиться и проводить кучу независимых тестов.
Отсюда. Кстати, народ не плохую и очень нужную работу выполняет от отсеиванию пида???ов.
пида??? Овпаразитов будет меньше поползновений прикрыть их из за "недополученой прибыли".