id: Гость   вход   регистрация
текущее время 20:51 28/03/2024
Автор темы: Гость, тема открыта 18/07/2009 12:01 Печать
Категории: анонимность
создать
просмотр
ссылки

DNS under TOR

Не нарушает ли анонимности установленный чекбокс в "Proxifier" "Remote" в настройках DNS, если весь трафф – через 127.0.0.1:9050 (tor)? DNS резолвится удаленно, на exit-node?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (18/07/2009 12:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Видимо, да. Утечки надо смотреть сниффером, Wireshark в помощь.
— Гость (18/07/2009 12:16)   <#>
А как лучше делать? Вручную ставить какой-нибудь открытый dns сервер?
— Гость (18/07/2009 12:18)   <#>
Да, а безопасно ли давать dns запросы tor-у? Отслеживаются цепь если используется не сторонний dns, а торовский экзит?
— Гость (18/07/2009 13:30)   <#>
Лучше всё-таки не выбирать какой-то отдельный днс-сервер, который к тому-же через тор может быть доступен только по tcp. Достаточно разрешать имена через действующую цепочку с существующим экситом. В противном случае эксит сможет, для множества не связанных и распределенных во времени цепочек, находить для них связь из-за запросов к удаленному серверу днс.

Разрешение имен через эксит не более опасно, чем доступ к чему-либо через него же. Он может дезинформировать об адресе, но он и так способен перенаправить куда захочет, вне зависимости от существования днс трюков.
— Гость (18/07/2009 13:35)   <#>
А как заставить tor работать через сокс на конце??? Какую конфигурацию?
— Гость (18/07/2009 14:05)   <#>
Вообще сокс протокол в чистом виде не знает что такое разрешить имя хоста. Там возможно только передать запрос на соединение, указав днс-имя или ip-адрес. Что запросит сокс-клиент зависит от настроек. Если в них указано разрешение локальное, то он вынужден будет локально выяснить адрес для имени хоста, что будет означать днс утечку (тут всё зависит от настроек, та же "утечка" может быть разрешением имени через днс-прокси тора).

В торе помимо расширенного для разрешения имен сокс-протокола (который, как считают разработчики, однако ни кем из сторонних сокс-клиентов не был поддержан) имеется встроенный днс-прокси, который представляет собой слушающий на предмет запросов днс-порт, и разрешающий имя у эксита из подходяще построенной цепочке. Такая конфигурация, однако, подойдет не всем, если соединения с какими-то хостами (именно хостами, как например настройки в браузере) может быть настроено для обхода тор и нет прозрачного проксирования или средств контроля соединений (файерволла).

Для соксификаторов (которые выступают как добавленный клиент к приложению не знающее сокс протокола), в большинстве случаев достаточно указать "Remote" в типе разрешения имени. Тогда сокс-клиент при запросе просто передаст имя хоста по цепочке экситу, без утечек по дороге. Если нет уверенности что так оно и будет, следует перепроверить сниффером.
— Гость (18/07/2009 15:11)   <#>
(тут всё зависит от настроек, та же "утечка" может быть разрешением имени через днс-прокси тора)

Это как? Даже установленный чекбокс в "Proxifier" "USE Remote" в настройках DNS дает утечку??? Смотрел на сервисах, смотрящих DNS-когда стоит чекбос "USE REMOTE" DNS либо неопределялся, либо давал DNS экзита.
— Гость (17/12/2009 09:39)   <#>
У меня Tor+Polipo, Opera и Windows. Периодически вылазит svchost.exe или System и лезет на DNS. Пожалуйста обьясните как можно проще, как это убрать.
— Гость (17/12/2009 16:34)   <#>
Использовал "Proxifier", тепер все норм.
Так утечка через "Proxifier" происходит?
— Гость (02/01/2010 11:23)   <#>
Это опять я. Решил уточнить, мне помог не "Proxifier". Просто в Службах надо было отключить DNS-клиент. И использовать фаервол для блокировки DNS. В частности проверить не обращается ли сам фаервол к DNS и если да, то блокировать.
— Гость (28/11/2011 14:49)   <#>
Хочу указать DNS сервер Tor для обычного соединения. Возможно это?
— unknown (28/11/2011 15:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Под Linux/BSD вероятно можно, если в файрволе использовать только правила для заворачивания трафика по 53 порту.
— Гость (28/11/2011 15:59)   <#>
Можно узнать IP DNS серверов или как их указать?
— unknown (28/11/2011 17:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В смысле? 127.0.0.1:53
Адреса будут меняться в случайном порядке в зависимости от исходящих узлов сети Tor, с которым вы будете обмениваться пакетами через локалхост. А что они делают с вашим трафиком им указать нельзя.
— Гость (28/11/2011 17:27)   <#>
Можете указать любой произвольный адрес в качестве локального DNS — это ни на что не повлияет. Резолить в любом случае будет exit-нода (у того DNS, который указан в её настройках).
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3