id: Гость   вход   регистрация
текущее время 13:55 21/02/2018
Автор темы: Гость, тема открыта 26/07/2005 11:47 Печать
https://www.pgpru.com/Форум/АнонимностьВИнтернет/КакПроконтролироватьНаАнонимностьHttps
создать
просмотр
ссылки

Как проконтролировать на анонимность https://


Столкнулся с такой ситуацией. Захожу на e-gold через Privoxy+Tor (под Win). Браузер Опера 7.50. Ява отключена, плугины отключены. Регистрация проходит нормально, но потом на e-mail приходит сообщение с номером аккаунта, в котором прописан реальный IP! Это какой то фокус! При доступе используется https:// в настройках браузера указано использовать привокси в качестве прокси сервера в том числе для этого протокола... что за фокус?


Есть подозрение, что запросы https:// не проходят через TOR (Privoxy их воспринимает). Если для http:// я могу пойти и проверить анонимность например на leader.ru/secure/, а как быть с https:// ?


 
Комментарии
— SATtva (26/07/2005 16:00)   профиль/связь   <#>
комментариев: 11524   документов: 1036   редакций: 4050
Privoxy (если память не изменяет, именно он) по умолчанию пускает ssl-трафик в обход себя — он ведь не филтрует содержимое шифрованных веб-страниц. Поищите в его главном конфиге строку такого вида:

и закомментируйте её. Т.е. в конфиге должна остаться единственная не закомментированная команда forward — команда на переадресацию трафика в Tor:
— unknown (26/07/2005 16:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
У меня весь https траффик идет через TOR – это видно по сниферу.
Я попробовал даже создать аккаунт на E-gold – никаких чудес – на "мыло" пришел IP из сети TOR.
— Гость (27/07/2005 01:42)   <#>
SATtva, строка закомментирована была...
unknown, а как сниффером это проверить?.. пользоваться умею, но как увидеть именно SSL?
— Гость (27/07/2005 19:12)   <#>
По порту. SSL траффик идет через 443 порт.


SSL Сертификаты
— unknown (27/07/2005 20:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
..., строка закомментирована была...

Может Ява отключена, а яваскрипт не отключен?
А Опера зарегистрирована? В незарегестр. версии были некоторые полутроянские свойства баннера, который там в углу пользователю показывался – копии всех запросов отсылались куда-то (хотя это вроде не касалось https). Издержки производства закрытых коммерческих программ :-).

Конечно маловероятно, что тут дело именно в Опере. Но я смог проверить все специально только из под firefox, ничего не подтведилось.

unknown, а как сниффером это проверить?.. пользоваться умею, но как увидеть именно SSL?

Тот SSL, который ушел в сеть Tor, увидеть невозможно, а тот который проходит мимо и возможно вас выдает, нужно засечь.

Я имел ввиду подробный сниффер, который разбирает все протоколы. Показывает и содержание пакетов и их назначение и тип протокола. Отображает DNS значения для IP прошедших пакетов. При работе браузера должны быть видны только пакеты из сети Tor, а никаких соединений с другими узлами быть не должно.

С некоторыми узлами Tor'a соединение идет тоже через 443 (вместо 9001) порт через SSL (видимо они так сконфигурированы, хотя это должно быть только опцией по запросу пользователя), но в принципе это не важно, главное, чтобы не было соединения "мимо tor'a", прямо к e-gold или куда-то еще.

Смотрите все соединения и сверяйтесь со списком tor-узлов:

В *nix-like системах это лежит в /var/lib/tor/cached-directory (не знаю куда это скачивается в Windows).
Там же можно увидеть, если какой-то узел принимает соединения через 443 порт.

Где проверить непосредственно https:// скриптом на страничке я не знаю.

P. S. Кстати, кажется из-за того, что IP меняется во время сессии, этот e-gold глючит, периодически заново спрашивает пароль, и даже на быстро введенный запрос пишет, что картинка Тюринга устарела, "повторите еще".

Для таких случаев можно временно использовать выход только из одного узла сети.
(Хотя это и снижает анонимность).

В конфиге можно временно прописать:



А когда закончите работу с платежной системой, не забудьте вернуть конфиг в прежнее состояние
(закомментировать эти строки).
— Гость (28/07/2005 23:56)   <#>
Все, спасибо, разобрался!

Объяснить природу явления не могу, но проснифал траффик Iris-кой, все увидел наглядно, сравнил и все понял. Траффик по :443 Privoxy после установки нормально пересылает на Tor.

Зарегал e-gold — все нормально. Остается предположить, что где-то накосячил. Теперь каждый раз снифаю траффик для контроля.
— SATtva (29/07/2005 06:29)   профиль/связь   <#>
комментариев: 11524   документов: 1036   редакций: 4050
Кстати, вот ещё простой способ проверки, идёт ли трафик через Tor или в обход. Если в настройках браузера в качестве прокси указан Privoxy, а в Privoxy — Tor, то при отключении последнего заход на любую веб-страницу должен вызвать ошибку 503 Connection failed. Если же доступ к веб-серверу есть даже при отключенном Tor-клиенте, то где-то что-то не то.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3