Как проконтролировать на анонимность https://
Столкнулся с такой ситуацией. Захожу на e-gold через Privoxy+Tor (под Win). Браузер Опера 7.50. Ява отключена, плугины отключены. Регистрация проходит нормально, но потом на e-mail приходит сообщение с номером аккаунта, в котором прописан реальный IP! Это какой то фокус! При доступе используется https:// в настройках браузера указано использовать привокси в качестве прокси сервера в том числе для этого протокола... что за фокус?
Есть подозрение, что запросы https:// не проходят через TOR (Privoxy их воспринимает). Если для http:// я могу пойти и проверить анонимность например на leader.ru/secure/, а как быть с https:// ?
комментариев: 11558 документов: 1036 редакций: 4118
и закомментируйте её. Т.е. в конфиге должна остаться единственная не закомментированная команда forward — команда на переадресацию трафика в Tor:
комментариев: 9796 документов: 488 редакций: 5664
Я попробовал даже создать аккаунт на E-gold – никаких чудес – на "мыло" пришел IP из сети TOR.
unknown, а как сниффером это проверить?.. пользоваться умею, но как увидеть именно SSL?
SSL Сертификаты
комментариев: 9796 документов: 488 редакций: 5664
Может Ява отключена, а яваскрипт не отключен?
А Опера зарегистрирована? В незарегестр. версии были некоторые полутроянские свойства баннера, который там в углу пользователю показывался – копии всех запросов отсылались куда-то (хотя это вроде не касалось https). Издержки производства закрытых коммерческих программ :-).
Конечно маловероятно, что тут дело именно в Опере. Но я смог проверить все специально только из под firefox, ничего не подтведилось.
Тот SSL, который ушел в сеть Tor, увидеть невозможно, а тот который проходит мимо и возможно вас выдает, нужно засечь.
Я имел ввиду подробный сниффер, который разбирает все протоколы. Показывает и содержание пакетов и их назначение и тип протокола. Отображает DNS значения для IP прошедших пакетов. При работе браузера должны быть видны только пакеты из сети Tor, а никаких соединений с другими узлами быть не должно.
С некоторыми узлами Tor'a соединение идет тоже через 443 (вместо 9001) порт через SSL (видимо они так сконфигурированы, хотя это должно быть только опцией по запросу пользователя), но в принципе это не важно, главное, чтобы не было соединения "мимо tor'a", прямо к e-gold или куда-то еще.
Смотрите все соединения и сверяйтесь со списком tor-узлов:
В *nix-like системах это лежит в /var/lib/tor/cached-directory (не знаю куда это скачивается в Windows).
Там же можно увидеть, если какой-то узел принимает соединения через 443 порт.
Где проверить непосредственно https:// скриптом на страничке я не знаю.
P. S. Кстати, кажется из-за того, что IP меняется во время сессии, этот e-gold глючит, периодически заново спрашивает пароль, и даже на быстро введенный запрос пишет, что картинка Тюринга устарела, "повторите еще".
Для таких случаев можно временно использовать выход только из одного узла сети.
(Хотя это и снижает анонимность).
В конфиге можно временно прописать:
А когда закончите работу с платежной системой, не забудьте вернуть конфиг в прежнее состояние
(закомментировать эти строки).
Объяснить природу явления не могу, но проснифал траффик Iris-кой, все увидел наглядно, сравнил и все понял. Траффик по :443 Privoxy после установки нормально пересылает на Tor.
Зарегал e-gold — все нормально. Остается предположить, что где-то накосячил. Теперь каждый раз снифаю траффик для контроля.
комментариев: 11558 документов: 1036 редакций: 4118