id: Гость   вход   регистрация
текущее время 16:32 29/03/2024
Автор темы: Гость, тема открыта 02/12/2009 16:19 Печать
Категории: софт, анонимность, tor
создать
просмотр
ссылки

Проверка анонимности Tor


Друзья, поставил себе Tor-сервис, и вроде он нормально работает, потому что когда проверяю браузером свой IP по http::/checkip.com, то вижу случайные адреса из разных регионов планеты. Также вижу поздравление и зеленую луковицу в Tor-детекторе на https://check.torproject.org
Казалось бы, можно успокоиться насчет анонимности и начать резать правду-матку, например: "Товарищи! Тигру в клетке не докладывают мяса!!!" :-)


Но вот что беспокоит. На вашем форуме прочел, что несмотря на то, что настроить Tor и проверить его так. как я проверил, он все равно может свой компьютер DNS-запросами, их тоже надо как-то давить и т.д.


В связи с этим вопрос – какими еще сервисами можно проверить свой компьютер, чтобы окончательно убедиться, что он себя ни DNS-запросами, ни чем другим себя не выдает?


Я слабо разбираюсь в этих криптотехнологиях, и прошу помочь советами, которые были бы простыми и доступными для использования неискушенным пользователем.


Заранее спасибо :)


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Гость (13/01/2010 14:18)   <#>
s/пользоваться тором напрямую/пользоваться инетом напрямую/
— Гость (13/01/2010 14:22)   <#>
хантер утверждает что его метода с графической ссылкой на фтп "пробивает" базовый бандл скачанный по ссылке с сайта тор проекта.

Казалось бы, это легко проверить, и, насколько я знаю, это не так. С другой стороны, в предположении что чел "не заморачивался", сидел под виндой с кучей вирусов и т.д. ожидать здесь можно что угодно.
— Гость (13/01/2010 15:12)   <#>
Проверил только что сниффом CommView. Если прописать только сокс, то ftp идет через него.
Но вот например при использовании плагина для Firefox FireFTP. FTP не идет через Tor. У этого плагина есть свои настройки прокси, но DNS он пускает не через TOR.
— SATtva (13/01/2010 15:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Попало на BugTraq.
— Гость (13/01/2010 15:40)   <#>
Гы, а вот был ли самострел в виде расширений со своими настройками, это не важно. Осталось подождать пока википедия подтянется и закольцует ссылки, и можно считать что метода от Луки рабочая.

P. S. Очередная забавная демонстрация последствий излишнего доверия написанному в интернетах.
— SATtva (13/01/2010 15:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Осталось подождать пока википедия подтянется и закольцует ссылки

:-D
— Гость (14/01/2010 02:15)   <#>
Если бы чел был в теме, он бы знал, сколько нетривиальных усилий было приложено Tor- (tb-) разработчиками для того, чтобы подсовывание левой ссылки не деанонимизировало. При этом полагать, что "они просто забыли прописать ftp-прокси" и он первый, кто это заметил – верх идиотизма. Чел, если читать сначала, сам написал, что даже не в курсе что такое Tor – о чём может быть речь дальше? Ему повезло, что попался ламер, но не более того.
— Гость (15/01/2010 23:10)   <#>
Вопрос. Есть сайт на котором можно оставлять сообщения не зарегистрировавшись(без скриптов и даже с отключенными куками). Твои сообщения выделяется для тебя другим цветом и ты их можеш редактировать. Я оставил там сообщение, почистил все, что можно. Но для меня сообщение на этом сайте выделяется другим цветом. Т.е. сайт как-то опазнает меня, хотя сообщение редактировать не дает.

Отчего так?
Может он запоминает IP Tor'а?
— SATtva (15/01/2010 23:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Может запоминает IP (что глупо), а может передаёт идентификатор сессии в юрле. Нет там в адресной строке каких-то длинных случайных последовательностей?
— Гость (16/01/2010 17:39)   <#>
В конце адреса есть вот это
OPERATION=reply&MSGID=12636450411881
Но мне тогда не совсем понятен механизм идентификатора сессий. Когда я выхожу, удаляю куки и опять захожу где хранится, то что меня выдает?
— SATtva (16/01/2010 18:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
При новых заходах подсвечиваются все прежние Ваши сообщения? Flash в браузере включен? Тогда могут быть flash-куки. В противном случае Вы видимо что-то упускаете. (Ну, или на сайте телепатические скрипты, не знаю. Оденьте шапочку из фольги.)
— Гость (17/01/2010 16:09)   <#>
Тут пративный случай. Я не знаю, что можно упустить.(
У меня Firefox c расширениями:

Torbutton – с запретами всего, что можно(плагинов в т.ч.)
PrivacyPlus – удаление Flash куков
Eraser – удаление "критических данных"
NoScript
RequestPolicy – блокировка межсайтовых скриптов
CookieSafe – блокировка куков
UserAgentSwitcher
RefControl

Есть у кого-нибудь идеи?

PS Если не сложно SATtva выложите пожалуйста фотку своей шапочки из фольги, похоже мне тоже придется такую делать, а опыта нет.(
— Гость (17/01/2010 16:32)   <#>
Я не знаю, что можно упустить.

В конце адреса есть вот это OPERATION=reply&MSGID=12636450411881

Когда снова заходите на сайт, вводите доменное имя без длинного конца в урле типа вышецитированного? Есть ещё один вариант: идёт привязка к всей технической информации, поддерживаемой браузером, как то "версия ОС", "версия браузера", "текущая локаль", "предпочитаемые языки", "поддерживаемые расширения" и много т.п. Если этот вариант верен, его можно проверить так: создаётся на чистом аккаунте и профиле браузера ту же конфигурацию софта и идёте на тот же сайт: если опознал, значит оно. Третий вариант: какая-то часть софта работает не так как задекларировано из-за ошибок в реализации (например, не удаляет флэш-куки или обычные куки), либо вы его не правильно настроили. Четвёртый вариант: ваш браузер был уязвим и доступ к его настройкам уже получил злонамеренный сайт, изменив их "под себя", что ему и позволяет вас узнавать. В общем, версий много, чтобы разобраться нужно основательно садиться и проводить кучу независимых тестов.
— Гость (17/01/2010 16:38)   <#>
Напомнило:
Работая над фильтром, мы ввели понятие «цепное инфицирование телефонных номеров». Работает это примерно так: «Посредник добавляет объявление, указывая телефонный номер, который находится в черном списке и получает отказ по причине того, что он был идентифицирован системой как посредник, но у посредника есть и другие телефоны и «симки» он пытается добавить объявление, указав другой телефонный номер. Но в тот момент когда выдавалось сообщение об отказе в добавлении объявления в систему, система запомнила идентификационные данные компьютера посредника, после чего телефонные номера всех объявлений добавляемых с этого компьютера в течении часа автоматически инфицируются….номер может и вылечится через некоторое время… над чем активно работают другие модули нашего фильтра...

Мы описали лишь один из 28 модулей нашего фильтра... Остальные оставим в секрете...

Мы изо дня в день работаем над усовершенствованием нашего МЕГА-фильтра!!!

Отсюда. Кстати, народ не плохую и очень нужную работу выполняет от отсеиванию пида???ов.
— Гость (17/01/2010 19:48)   <#>
очень нужную работу выполняет от отсеиванию пида??? Ов.
Надо бы им сделать зеркало на скрытом Tor-сервисе, тогда у пида??? Ов паразитов будет меньше поползновений прикрыть их из за "недополученой прибыли".
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3