РегистрацияОчередная проблема анонимности
Доброго всем времени суток.
У меня возник вопрос относительно настроек всеми нами любимой системы ТОР (вопрос ламерский, не спорю но....)
Но пожалуй мне стоит зайти с парадного входа...
Итак, прогулявшись по дебрям инета натыкаюсь на один очень интересный чат (хочу сразу отметить, что я обычный юзверь, из разряда полных даунов и абсолютных ламеров, которые используют инет только в целях общения в чате... А для чего ещё нужен инет? Это уже совсем другая тема для разговора) Наткнуться-то наткнулся, но стартовая страничка этого самого чата выдала мне полную информашку обо мне... В частности мой реальный IP, провайдера, регион, используемый браузер.... Удивление моему не было придела, когда эта самая стартовая страничка отослалась на какие-то скрипты взятые с http://leader.ru/secure/who.html
Вот тогда ламерски настроенному юзверю пришлось перебираться из разряда обычных в новый – разряд продвинутых.. И, как показал опыт, эта ступенька мне оказалась не по силам... Ламером рожден – ламером же и помрёшь, но... Но кое чего я смог таки добиться у доброго инета. В частности это была система TOR... Обеспечивающая анонимность в web (слава великому поиску)
Итак, мои действия: Качаю пакет TOR, устанавливаю по дефолту, чекаюсь на злополучном http://leader.ru/secure/who.html и.... О чудо! Мой IPшник скрыт от посторонних ! Счастью моему не было предела, пока я не вспомнил, что забыл адрес этого злополучного чата... Не остаётся никакого иного выхода, кроме как снова обратиться в великому поиску и получить списки чатов, в которых я теперь могу общаться не заботясь о том, что администрация... Да и более того, злоумышленники могут просветить мой реальный IP...
Вхожу на первый попавшийся.... Стартовая через TOR грузится (со скрипом, но грузится), вбиваю любимый логин и.... А дальше как вы поняли идет непосредственно вопрос:
Как можно настроить TOR для общения в веб чате? Любой из веб чатов через него просто не прогружается (((( Прогрузка умирает примерно на 90% и всё колом... Ни окна юзверов чата, ни окошка общения... Ничего....
ЗЫ Дико извиняюсь за неверные, тех термины... Ламеру, надеюсь, это простительно? ;)
комментариев: 11558 документов: 1036 редакций: 4118
Ну что Вы, право? Главное — интерес к познанию. Хакеры, по существу, — это просто люди с чрезмерно развитым любопытством.
Насчёт остального. Многие интерактивные веб-приложения (и, вероятно, 90% чатов) используют привязку пользовательской сессии к IP, чтобы нельзя было получить доступ к Вашей учётной записи просто перехватив номер сессии, пока Вы находитесь в чате. Однако Tor, кроме того, что скрывает Ваш реальный IP за адресами узлов своей сети, ещё и регулярно перестраивает цепочку узлов, через которые проходит Ваш трафик, так что при продолжительном блуждании по одному и тому же сайту сам сайт будет постоянно видеть разные IP, с которых к нему подключаются (в итоге даже не сможет определить, что всё это был только один человек).
Короче, при таких сменах IP Ваш чат может действительно работать непредсказуемым образом. Чтобы такого не происходило, можно заставить Tor не перестраивать цепочки для определённых интернет-узлов. Для этого откройте файл torrc (расположен в каталоге c:\documents and settings\[user]\application data\tor\) в простом текстовом редакторе и допишите в его конце строчку:
Через запятую можете привести любые адреса, для которых хотите иметь фиксированный IP (это не всегда хорошо, но для динамических веб-сайтов в принципе нормально).
Сам Tor никакого иного влияния на работу сайтов, помимо постоянной смены видимого IP, оказывать не может. Но Tor обычно устанавливается в связке с Privoxy — небольшим контент-фильтром, который вырезает из веб-страниц различное потенциально опасное содержимое, которое может использоваться для нарушения анонимности. Тут всё гораздо сложнее. Я не знаю, какие у него сейчас установки по умолчанию (особенно при его инсталляции в пакете с Tor'ом), поэтому Вам, видимо, придётся самому проверить, не фильтрует ли он cookie, javascript, referrer (который тоже иногда проверяется) и какие-либо иные компоненты, необходимые для работы чата. (К сожалению, эти же компоненты, особенно javascript, могут использоваться для получения Вашего реального IP и других параметров Вашей системы в обход Tor'а. Имейте в виду, что разрешая их, Вы открываете большую брешь в своей защите. Теоретически компромисс здесь есть, но Вы вряд ли сможете им воспользоваться.)
Проверить фильтрацию javascript можно на том же http://leader.ru/secure/who.html: в разделе дополнительной информации должно значиться "JavaScript: enabled". Cookies можете проверить по нашему сайту: если после входа и перехода на другие страницы Вы остаётесь залогиненным, значит, cookies тоже работают. Но разумнее, конечно, лезть в настройки Privoxy и всё проверять там.
Сорри что вмешиваюсь, но разве Javascript может использоваться для получения реального IP. Да и параметров системы, однозначно идентифицирующих юзера я сомневаюсь что он может передать.
Может быть вы имели ввиду Java, а не Javascript?
Насколько мне известно, ip (да и все что угодно) могут узнать только Java или ActiveX.
комментариев: 11558 документов: 1036 редакций: 4118
К наиболее опасным компонентам, помимо ActiveX и Java, можно, наверное, добавить Shockwave Flash. В деталях возможности языка ActiveScript (и степень его контроля над исполняющей системой), на котором пишутся эти программы, не знаю, но вообще он достаточно богат.
комментариев: 1515 документов: 44 редакций: 5786
Если, предположим, с помощью java-script будет определено, что пользователь использует разрешение экрана 1024x768, 32-битную глубину цвета и использует Windows XP. Что это даст злоумышленнику, имеющему цель дискредитировать анонимносьть пользователя? (Windows XP можно заменить на Linux без особого искажения смысла).
комментариев: 11558 документов: 1036 редакций: 4118