Проверка анонимности Tor

Ну ещё этим проксям можно дать удалённый доступ на пару компов в маленькой сети, которые будут посажены на одно tor-соединение.

Не понял мысли. Firewall мог бы дать доступ только на localhost:9050 – этого достаточно для работы privoxy.

Товарищи, помогите решить вопрос! У меня установлен последний стаб релиз Vidalia Bundle. Юзаю Firefox, так вот для него есть очень полезное для меня расширение Flagfox (показывает Ip сайта) Никакой личной инфы никуда не отсылается, данные берутся из кэша – файл IPбазы на диске .
Но меня очень волнует проблема утечки DNS запросов
В принципе на офсайте расширения в FAQ все более менее понятно (хотя и не очень дружу с инглиш)
Но вот пункт..

Remote DNS is enabled, but Flagfox is still doing lookups.
You must be using only a SOCKS proxy, and no HTTP proxy, for Firefox to correctly tell everything to not do local DNS lookups. (this is not my problem; I follow Firefox's settings via the ProxyInfo object it gives me) If you're using an extension which provides additional proxy features, you may need to configure it to not do local lookups separately.

Но не могу до конца понять, почему если например использовать Тор/Торбаттон + Полипо (т.е комбинация SOCKS proxy, and HTTP proxy) то Flagfox по прежнему определяет ip сайта? Те DNS запрос получен из кэша от Polipo (HTTP)
А если юзать только один Тор (127.0.0.1/9050 – SOCKS proxy) то все правильно как и говорит разработчик только под сокс через удаленный DNS Flagfox не будет работать.
Означает ли это что если использовать Тор в сочетании с Полипо (с HTTP proxy) то будут происходить утечки DNS к провайдеру, или нет? ( параметр network.proxy.socks_remote_dns – всегда true )

при работе Тор/Торбаттон+Полипо и определении Flagfox'ом IP сайта, в логах Тора все нормально – [Notice] Your application (using socks5 to port 80) gave Tor a hostname, which means Tor will do the DNS resolve for you. This is good.
т.е вроде как "протечек" нет
Но все же не могу до конца понять логику и язык разраба. Помогите плиз, есть ли действительно проблемы днс с этим расширением?

Разрабочик Flagfox-наш человек. -) Ну во всяком случае не пофигист и не шпиён -)
Сам пользуюсь этим расширением, но для уверенности, перед использованием Tor я все же отключаю Flagfox.
Конечно если использовать только один Tor без Privoxy или Polipo, то Flagfox просто не будет работать т.к не может разрешать DNS через сокс.
Что касается конкретно Flagfox/DNS утечка-однозначного ответа нет. Ради эксперимента ставил сниффер и смотрел лог на предмет утечки и ничего не обнаружил.
Но как говорится: береженого Бог бережет. Решать Вам.

народ я никому не навязываю свое мнение, но насчет флагфокса будьте осторожнее! Очень хитропопое расширение. тем более последняя версия. даже сниффер Wireshark здесь обосрался, ничего не смог уловить.
поймал старым добрым Касперычем 7,0 сто пудов есть утечка днс !
Можете сами проверить; включив полное логирование в сетевом экране|активность|приложения-firefox
поэтому не рискуйте, если хотите реальной безопасности под тором, удалите нафиг флагфокс или отключайте его на время сеанса с тором.

Очень хитропопое расширение. тем более последняя версия. даже сниффер Wireshark здесь обосрался, ничего не смог уловить. поймал старым добрым Касперычем 7,0 сто пудов есть утечка днс!

Ну точно – наш человек! :)

Так flagfox уже давно входит в группу потенциально опасных плагинов что и google toolbar
*https://wiki.torproject.org/no.....ousFirefoxExtensions
*https://wiki.torproject.org/no.....ter/TorFAQ#TestSocks

Кто-то ещё верит, что можно полагаться на добропорядочность кодопейсателей, а не на правила pf/iptables.

Кто-то ещё верит, что можно полагаться на добропорядочность кодопейсателей, а не на правила pf/iptables.

Ещё кто-то верит что можно полагаться только на правила фильтров, при полном неверии в заклинателей кода.

Толку от дропанных пакетов если не отдропанные несут что-то чуйствительное.

Толку от дропанных пакетов если не отдропанные несут что-то чуйствительное.

Использование разных юзеров для анонимнонго и неанонимного серфинга ещё никто не отменял.

Извините за ламерский вопрос, вот в vidalia-bundle в комплекте с Tor идет утилита tor-resolve. Как ею вообще пользоваться в виндовсе?
Например хочу анонимно разрешить ip сайта и как это сделать? После запуска tor-resolve.exe ничего не происходит.

В терминале наберите:

tor-resolve.exe Имя сайта

tor-resolve.exe --help

В терминале

C:\Windows\System32\cmd.exe

Доброго дня всем.
Чтобы не разглагольствовать, хочу задать несколько конкретных вопросов.
1. Маскируя ip через tor-browser-1.3.24_ru, можно ли быть уверенным в своей анонимности при отправке сообщений и размещении проблемного контента (аудио, видео, компромат) в сети vkontakte?
2. Маскируя ip через tor-browser-1.3.24_ru, можно ли быть уверенным в своей анонимности при размещении проблемного контента (аудио, видео, компромат) через youtube и аналогичные сервисы?
3. Насколько реально пострадать от размещения проблемного контента (с учетом оговоренных условий) в случае абюза регионального чиновника средней руки к владельцам vkontakte и youtube. Будут ли они напрягаться и будет ли напрягаться потом мой провайдер, если речь идет о телефонном разговоре и видео, раскрывающим истинное лицо чиновника? На мой взгляд, должно ограничиться удалением контента без разборок. не тревожа провайдера. Так или это?
Спасибо.

— Михаил (02/08/2011 21:13) <#>
<...>
1. Маскируя ip через tor-browser-1.3.24_ru, можно ли быть уверенным в своей анонимности при отправке сообщений и размещении проблемного контента (аудио, видео, компромат) в сети vkontakte?
2.<...>?
3.<...>?
<...>

1 и 2:
https://www.pgpru.com/faq#h39-13
https://www.pgpru.com/faq#h39-12

Насчет третьего могу только предположить. Зависит от того где живете. В России, судя по новостям, могут приписать все, что угодно, от клеветы до экстремизма.

— Михаил (02/08/2011 21:13) <#> <...>

тор-дедик где-нибудь в китае и размещайте контент с него – если и захотят добраться – это будет далеко не быстро