Wykrywatnie proxy i prawdziwego adresu użytkownika sieci Tor

Submitted by admin on pt., 2007-09-28 13:39

Grupa ha.ckers.org przedstawiła opartą o JavaScript technikę wykrywania prawdziwego adresu osoby wchodzącej na stronę przez dowolny system anonymizujący - np. Tor.

Technika działa bardzo skutecznie, także jeśli użytkownik łączy się przez Tor. Działa w ten sposób, że w kodzie ładowanej strony zawarty jest JavaScript, który samodzielnie generuje połączenie TCP do serwera ale nie bezpośrednio tylko za pomocą Javy. Obchodzi w ten sposób ustawienia proxy przeglądarki (a w ten sposób zwykle łączymy się do sieci Tor), co można sobie podejrzeć w kodzie źródłowym strony zwracanej przez to CGI.

W komentarzach do artykułu z ha.ckers.org wskazano również na analogiczne techniki, które można zrealizować przy pomocy Flasha (hackademix) oraz na wcześniejszy projekt DeCloak robiący to samo i opublikowany przez HD Moore z Metasploit.

Jak się przed tym mogą zabezpieczyć użytkownicy Tora? Przede wszystkim wyłączając Javę i JavaScript, na przykład za pomocą NoScript.


Odpowiedzi

Opcje wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zapisz ustawienia" by wprowadzić zmiany.

Privoxy zablokował java.net.Socket, a dodatkowo skasowany default route okazał sie nie najgorszym rozwiązaniem.

Submitted by Aleksander Posmyk (niezweryfikowany) on pt., 2007-09-28 16:23.

Dodaj nową odpowiedź

Zawartość tego pola nie będzie udostępniana publicznie. If you have a Gravatar account, used to display your avatar.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <table> <tr> <td> <th> <pre> <blockquote>
  • LaTex commands embedded in text will be interpreted and rendered. Additional information can be found at DruTex Documentation Pages
    • Line and paragraphs break automatically.
    • Assists automatic numbering of tex, equation, and equations environments.
    • Provides different environments to create rendered images (especially maths).
    • Znaki końca linii i akapitu dodawane są automatycznie.
    • Adresy internetowe są automatycznie zamieniane w klikalne odnośniki.
    • E-Mail addresses are hidden with reCAPTCHA Mailhide.

    Więcej informacji na temat formatowania

    CAPTCHA
    Poniższy test chroni przed automatami spammerskimi.