Tor + Icq
доброе время суток, уважаемые гуру :oops:
Хотела бы узнать, есть ли смысл подключаться к асечке через тор, чтобы обезопасить себя от прочтения моих мессаджей внутри локалки, т.е. сниффинга (сорри, если не так, узнала недавно этот термин :) )
Как это делать? Через Privoxy 8118 или можно просто напрямую в Тор.
Какой порт в асе использовать.. я использую 443 порт, он там автоматически меняется, когда проксю ставишь на локалхост 8118
Вообще, насколько это безопасно, ведь данные входящие на сервер первый в торе.. их можно читать тому, чей сервер? И, видимо, при постоянном соединении типа аси, там не меняются эти "луковицы", насколько это страшно? А может еще и пароль от аси могут выкрасть таким способом, т.е. те, через чей сервер я подключаюсь? Объясните мне пожалуйста эти моменты!
С уважением, Диана
комментариев: 7 документов: 1 редакций: 2
Во-первых, вы мертвы (если мне память не изменяет).
Во-вторых,
Нет, меняются.
Использовать тор для защиты от снифинга внутри локалки сродни бойне по ворбьям из пушки, хотя и можно.
Поскольку вас не интересует анонимность, можно и напрямую.
С первого – нельзя, с последнего – можно :)
Я подзабыл протокол... + они его часто фиксили. Раньше точно было можно, как сейчас – не знаю.
Если вам нужно обезопасить себя от прочтения ваших сообщений в локальной сети достаточно обоюдно с тем, с кем вы общаетесь, включить шифрование траффика. Для подобных но чуть других целей существует плагин OTR к ICQ – его можно было бы использовать с оговоренными целями. Правда, вы можете сказать что не все с кем вы общаетесь согласны ставить данный плагин... тогда нужно что-то типа внешней socks proxy (а может и http хватит). Кстати, на скорую руку можно просто пустить веб-клиент http://go.icq.com через веб-прокси наподобие anonymizer.ru, нужно только следить за тем, чтобы поддерживались нужные для этого веб-клиента расширения на стороне веб-прокси (джава, флэш и т.п. в зависимости от того что нужно). Что же касается передачи пароля, если он вдруг в принципе передаётся открытым текстом то вас ничего не спасёт... вы сможете только выбираь: через какой из внешних компьютеров будет проходить пароль обычным текстом.
Имеется в виду, если шифрование пароля не предусмотрено официальным протоколом icq.
Кстати, можно ещё один вариант: зарегистрировать джаббер-аккаунт на джаббер-сервере, где есть поддержка icq-транспорта, а в настройках джаббер-соединения включить SSL. В этом случае ваш трафик будет идти по защищёному каналу от вас до джаббер-сервера, а от него уже до icq-сервера – обычным текстом.
Такое впечатление, что сервера ICQ перестали принимать соединения от выходных узлов Tor.
А как у вас?
Нет ли в пакетах Тор встроенной функциональности по подключению прокси после выходного узла?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
По поводу других програм и тора в сборке в рассылке что-то обсуждали, но инструкцию так и не выложили. По умолчанию 9050 – сокс-порт тора, 9051 (или рэндомно-меняющийся) – управляющий порт.
Было бы интересным знать где что поправить, чтобы можно было запускать несколько полностью независимых друг от друга TorBrowser'ов: каждый со своим, естественно, Tor'ом. Наверняка сборка не настолько умная, чтобы проверять заняты ли 9050/9051 порты, чтобы согласованно выбрать другие(?).
комментариев: 9796 документов: 488 редакций: 5664