Download di file usando Tor

13

Ho installato Tor Browser Bundle e sto usando il browser Tor di Firefox. Se tento di scaricare un file o un allegato e-mail, ricevo il seguente avviso

Comprendo che scaricando un file non sicuro contenente uno script potrebbe rivelare il mio indirizzo IP. Tuttavia, voglio sapere se il mio indirizzo IP è ancora completamente nascosto se scarico un allegato di posta elettronica basato sul web come Word, Excel o altri file di cui mi fido?

    
posta user3357963 31.07.2013 - 17:59
fonte

3 risposte

20

Ah, fidati, questa cosa volubile ...

Tor fornisce l'anonimato per la parte di download. Un download è: per ottenere una sequenza di byte. Ciò che fai con questi byte è quindi completamente a te.

Alcune sequenze di byte codificano istruzioni eseguibili che un computer sarà desideroso di eseguire. File eseguibili, script ... rientrano in questa categoria. Se il file che scarichi contiene istruzioni e queste istruzioni sono state progettate per essere ostili a te e al tuo anonimato, e comunque le esegui, beh, allora ottieni ciò che hai chiesto. Il popup di avviso visualizzato da Tor è una sorta di disclaimer: ti ti ricorda che la magia di Tor si ferma al download, ma non garantisce che il file che hai ottenuto non sia pieno di cattiveria.

Ora per i documenti di Word. Teoricamente, un file Word contiene la descrizione di un documento scritto, possibilmente con immagini; ma, in pratica, un documento di Word può incorporare qualsiasi cosa, incluse le applicazioni eseguibili. Word supporta anche un complesso sistema di macro, che sono, con ogni ragionevole definizione, un linguaggio di programmazione. Pertanto, "aprire" un documento Word è abbastanza simile a eseguire uno script. E, infatti, virus macro esiste.

Anche con le macro disattivate , è possibile eseguire alcuni nifty attacchi contro l'anonimato con i file di Word. Ad esempio, i documenti di Word possono essere firmato . Word vorrà verificare questa firma, il che significa innanzitutto convalidare alcuni certificati X.509 , che a sua volta potrebbero rendere il computer scarica alcuni certificati CA intermedi e / o CRL seguendo l'URL trovato nei certificati stessi. In quanto tale, un documento di Word che si apre semplicemente può implicare attività di rete per i nomi di destinazione che sono incorporati nel documento (beh, nei certificati che sono incorporati nel documento). La parte migliore è che questi accessi saranno eseguiti da alcuni componenti del sistema che potrebbero ignorare completamente la configurazione del browser, cosa che accade al di fuori dell'ombrello Tor. Addio anonimato!

Quindi non aprire documenti Word potenzialmente ostili. Tuttavia, se ti fidi del file, allora non ci sono problemi, sì? Almeno finché puoi essere sicuro che il file che hai ottenuto è davvero quello che credi è ... Abbastanza divertente, firme digitali possono aiutarti, ma il solo atto di verificare la firma può comportare un'attività che ti rende totalmente non anonimo, come spiegato sopra.

(Lo stesso vale per PDF, Excel ...)

    
risposta data 31.07.2013 - 19:46
fonte
5

Questa casella di avviso ti informa che, utilizzando un'applicazione di terze parti, potresti perdere informazioni su Internet. Un esempio di ciò sono i lettori multimediali che cercano informazioni multimediali su un server, inviando il nome file e altre informazioni come la dimensione del file o l'hash del file. Il download stesso è su Tor, quindi il tuo IP è ancora nascosto durante il download, ma altre attività potrebbero non esserlo. Tieni presente che documenti come Word / Excel potrebbero contenere macro o altre risorse esterne che potrebbero rivelare il tuo indirizzo IP.

    
risposta data 31.07.2013 - 18:09
fonte
4

Ci sono due cose che devono essere capite qui:

  1. La tua fiducia è irrilevante rispetto alla funzione del file
  2. Il semplice download di un file tramite il browser Tor non espone il tuo indirizzo IP a prescindere dal fatto che il file sia dannoso o meno.

Se il file ha uno script che sta telefonando a casa, e l'applicazione che apre il file esegue detto script, allora il tuo reale IP sarà esposto se ti fidi della fonte o meno, se l'intento è malevolo o meno.

    
risposta data 31.07.2013 - 18:09
fonte

Leggi altre domande sui tag