DNS under TOR
Не нарушает ли анонимности установленный чекбокс в "Proxifier" "Remote" в настройках DNS, если весь трафф – через 127.0.0.1:9050 (tor)? DNS резолвится удаленно, на exit-node?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
Разрешение имен через эксит не более опасно, чем доступ к чему-либо через него же. Он может дезинформировать об адресе, но он и так способен перенаправить куда захочет, вне зависимости от существования днс трюков.
В торе помимо расширенного для разрешения имен сокс-протокола (который, как считают разработчики, однако ни кем из сторонних сокс-клиентов не был поддержан) имеется встроенный днс-прокси, который представляет собой слушающий на предмет запросов днс-порт, и разрешающий имя у эксита из подходяще построенной цепочке. Такая конфигурация, однако, подойдет не всем, если соединения с какими-то хостами (именно хостами, как например настройки в браузере) может быть настроено для обхода тор и нет прозрачного проксирования или средств контроля соединений (файерволла).
Для соксификаторов (которые выступают как добавленный клиент к приложению не знающее сокс протокола), в большинстве случаев достаточно указать "Remote" в типе разрешения имени. Тогда сокс-клиент при запросе просто передаст имя хоста по цепочке экситу, без утечек по дороге. Если нет уверенности что так оно и будет, следует перепроверить сниффером.
Это как? Даже установленный чекбокс в "Proxifier" "USE Remote" в настройках DNS дает утечку??? Смотрел на сервисах, смотрящих DNS-когда стоит чекбос "USE REMOTE" DNS либо неопределялся, либо давал DNS экзита.
Так утечка через "Proxifier" происходит?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Адреса будут меняться в случайном порядке в зависимости от исходящих узлов сети Tor, с которым вы будете обмениваться пакетами через локалхост. А что они делают с вашим трафиком им указать нельзя.