C'è differenza tra visitare Facebook tramite il loro indirizzo Tor e visitarli tramite il loro normale indirizzo su Tor?

13

Dal punto di vista della sicurezza, visita l'indirizzo .onion più o meno sicuro?

Sto usando Facebook come esempio, ma questa domanda riguarda davvero qualsiasi sito web che abbia sia un URL "normale" che un URL Tor.

    
posta JMK 13.02.2015 - 21:39
fonte

3 risposte

14

Ecco come usare Tor per accedere a un normale URL di Facebook non a cipolla:

You -> Tor... -> facebook.com

Ora entrambi i link (da te a Tor e da Tor a facebook.com) avvengono su Internet aperto, quindi un utente malintenzionato potrebbe vedere i pacchetti scorrere su quei link come questo:

You -> (attacker) -> Tor... -> (attacker) -> facebook.com

In un attacco di cronometraggio, l'attaccante osserva il flusso di pacchetti e alla fine mette in correlazione i tempi dei pacchetti che fluiscono tra te e Tor con il tempo dei pacchetti che scorrono tra Tor e Facebook, e quindi si accorge che stai accedendo a Facebook. Nota che questo consente solo all'utente malintenzionato di determinare che stai usando facebook; se comunichi con facebook su https, un attacco di temporizzazione non aiuta l'hacker a decrittografare le tue comunicazioni.

Maggiori informazioni sugli attacchi di sincronizzazione / correlazione qui: link

L'accesso a Facebook tramite un servizio nascosto dovrebbe impedire attacchi di temporizzazione banali, dal momento che è molto più difficile per un utente malintenzionato identificare i pacchetti che scorrono tra Tor e Facebook.

    
risposta data 15.02.2015 - 21:30
fonte
12

Visitare l'indirizzo .onion non lascia mai la rete Tor. Andare su facebook.com su Tor esce dalla rete e passa attraverso la rete trasparente. Quel salto in chiaro consente a un aggressore attivo di entrare nel tuo traffico.

Ora, il traffico di Facebook è probabilmente SSLed, giusto? Se è così, non importa molto , ma c'è sicuramente più rischio che non uscire dalla rete (dal momento che entrambe le opzioni ti espongono allo stesso rischio nella rete Tor).

    
risposta data 13.02.2015 - 23:53
fonte
3

Il traffico di rete destinato all'indirizzo .onion lascerà la rete Tor all'interno del datacenter di Facebook.

Pertanto gli estranei su reti ostili (ad esempio, paesi con strong censura, reti LAN aziendali con rigide politiche sui social media, nodo di uscita Tor malevolo) vedranno solo il traffico di Tor in entrata e in uscita dal tuo computer.

Ricorda che questo non garantisce l'anonimato, poiché ogni azione che fai su Facebook viene registrata come al solito.

    
risposta data 23.02.2015 - 13:00
fonte

Leggi altre domande sui tag