Что бyдет в логах?

Нaпримeр, eсть локaльнaя сeть. Кaждый компьютeр воткнyт в свитч. Есть компьютeр-сeрвeр, софт, который логирyeт всe сaйты, нa которыe зaшли юзeры из локaльной сeти. Если компьютeр из локaльной сeти юзaeт связкy privoxy+tor (рeзолвинг днс чeрeз опeнднс), то что бyдeт в логaх (eсли бyдeт) нa компьютeрe-сeрвeрe?

Комментарии

—	SATtva (30/08/2010 17:37) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

При отстутствии DNS-утечек у заторенных программ — только TCP-соединения с Tor-директориями и узлами. При наличии утечек — ну, собственно, ещё DNS-запросы и ответы с адресами посещаемых ресурсов.

—	Гость (30/08/2010 17:44) <#>

Кстaти, зaмeтил интeрeсную oсoбeннoсть – зaхoжу нa yandex – oн чaстeнькo выдaeт тeкущий гoрoд, в кoт. физичeски нaхoжусь, хoтя юзaю тoр+привoкси, и кaждый рaз oткрывaя хуиз сeрвисы, всeгдa выдaюся нoрмaльныe aйпи экзит-нoдoв, бeз утeчeк. Экзитoв в гoрoдe, гдe я нaхoжусь, нeту. Кукисы oчищaются кaждый рaз, флeш, явa oтключeнa. Зaмeчaл ктo-нибудь тaкoe?

—	SATtva (30/08/2010 18:26) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Прям фантастика какая-то.

—	*Гость* (30/08/2010 19:28) <#>

oн чaстeнькo выдaeт тeкущий гoрoд, в кoт. физичeски нaхoжусь

Если город — default city, то не мудрено, ибо дефолт :)

—	Гость (01/09/2010 10:47) <#>

Как создать эксклюд-лист стран для связки-privoxy+tor+opera?

—	*Гость* (01/09/2010 12:49) <#>

> Если город — default city, то не мудрено

Да, попробуйте сменить язык (локаль в браузере)

—	*Гость* (01/09/2010 15:26) <#>

эксклюд-лист

/comment37985, /comment38878, /comment38888, /comment36924, /comment36927, /comment38855, /comment16618. Мораль:

И да, опции исключения, тем более со странами, это понты. Понты пользователя.

/comment37988.

privoxy+tor+opera

Раз и Два. Или вы из тех, кто знает, что делает?

—	AMG_101 (03/09/2010 17:08) <#>

Извините, я задам наверное тот же вопрос, только другими словами: отражается ли в логах провайдера список посещенных сайтов через TOR браузер? И имеется ли теоретическая возможность у провайдера проанализоровать этот список? Очевидно, что возможность проанализировать исходящий траффик на предмет посещаемых сайтов отсутствует, так как весь исходящий трафик шифруется, и провайдер может увидеть только исходящие шифрованные пакеты, идущие в адрес узла сети TOR. А что со входящим трафиком? Зашифрован ли входящий трафик и может ли провайдер на основе входящих пакетов, идущих на локальную станцию пользователя? Исходим из того, что утечки исключены.

—	SATtva (03/09/2010 17:16) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

отражается ли в логах провайдера список посещенных сайтов через TOR браузер?

Нет.

И имеется ли теоретическая возможность у провайдера проанализоровать этот список?

Fingerprint-атаки.

Зашифрован ли входящий трафик

Да.

—	*Гость* (03/09/2010 18:15) <#>

Fingerprint-атаки.

И атаки пересечения (interception).

—	SATtva (03/09/2010 18:55) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Верно. Особенно если целевой веб-сайт находится на площадке самого этого провайдера, что особенно справедливо для некоторых крупных ISP.

Ваша оценка документа [показать результаты]