Il nodo di uscita Tor può conoscere il mio indirizzo IP?

6

Ho letto alcuni articoli su come funziona Tor. Conosco la decrittografia strato per strato, ma c'è qualcosa che non riesco a capire:

Se il nodo di uscita è quello che fa l'ultima decrittazione e vede il testo in chiaro, così potrebbe sapere del mio vero indirizzo IP che è incluso nell'intestazione http. Come si comporta Tor con questo? Il client include il suo indirizzo IP nel pacchetto principale?

    
posta ttvd94 25.01.2016 - 20:11
fonte

2 risposte

8

Il nodo di uscita non conoscerà il tuo indirizzo. Il principio è che ogni server conosce solo l'indirizzo dell'host precedente e quello successivo, ma mai l'intero percorso. Ci sono tre passaggi tra il tuo browser TOR e il server web:

  • Entry-Node (conosce il tuo indirizzo e l'indirizzo dei nodi di relay)
  • Relay-Node (conosce l'entry-node e l'exit-node address)
  • Exit-Node (conosce l'indirizzo di relay-node e webserver)

Il pacchetto inviato sta viaggiando su questa catena e la risposta sta viaggiando alla stessa catena all'indietro. Quando si utilizza HTTPS nessuno di questi server TOR conoscerà mai il contenuto dei pacchetti inviati / ricevuti. Quello che fanno è aggiungere la crittografia sulla tua connessione anche se è già crittografata con SSL.

// Come in NAT i TOR-Nodes sostituiranno l'indirizzo di origine del pacchetto IP con il proprio indirizzo. I pacchetti vengono quindi crittografati tra i nodi. L'unico nodo che conosce il tuo indirizzo è il nodo di ingresso che memorizza queste informazioni nella memoria e lo memorizzerà o almeno non lo memorizzerà in modo permanente.

    
risposta data 25.01.2016 - 23:03
fonte
5

Quando usi Tor, il tuo traffico Internet viene instradato tramite Tor che attraversa diversi relay casuali prima di uscire dalla rete Tor. Tor è "progettato" in modo che sia teoricamente impossibile conoscere il computer originale dal quale proviene l'informazione presumendo che tu stia usando Tor nel modo giusto. Il nodo di uscita può visualizzare il traffico del testo normale supponendo che non si stia utilizzando HTTPS. C'è un articolo nel 2007 alcuni ricercatori hanno intercettato e-mail e password da centinaia di utenti semplicemente eseguendo un semplice nodo Exit. Finché utilizzi HTTPS dovresti stare bene. Tor non perde la tua identità, sono gli utenti che non usano correttamente chi è responsabile della perdita. Ecco un elenco di alcuni errori comuni che gli utenti fanno potrebbero rivelare informazioni sull'utente originale fino a perdere l'effettivo indirizzo IP.

  • Modifica delle impostazioni del proxy
  • Installazione dei componenti aggiuntivi del browser
  • Installazione / Uso di plugin come Flash
  • Alcuni consigliano di disabilitare del tutto Javascript * - Esempio: vulnerabilità scoperte in Windows firefox & chrome "nuovo ip check "opzione consente ai siti di determinare l'effettivo IP degli utenti anche quando usando VPN, perché il codice Javascript all'interno del browser dei visitatori può
    eseguito dietro le quinte senza che gli utenti sappiano mai vedere Reddit Post .
  • Tieni sempre aggiornato il browser - Vulnerabilità - Perdita di informazioni Esempio: la vulnerabilità del browser può rivelare agli utenti un reale indirizzo IP
    Sito: Real IP Leak - Vulnerabilità del browser
    Sito: 0day Javascript Firefox Flaw
  • Anche semplicemente guardando un video, lettore video il browser potrebbe essere utilizzato potrebbe perdere le tue informazioni
  • Evita le perdite DNS Quando il tuo browser non è configurato correttamente e interroga il DNS direttamente invece tramite VPN / Tor tutto il tuo anonimato è perso. In che modo le perdite DNS possono distruggere l'anonimato

Ci sono molte più possibilità, ma con un uso corretto, usando il pacchetto tor, aggiornato, senza javascript, forzando https, disabilitando tutti i componenti aggiuntivi ei plug-in, anche se ancora non a prova di tutto (forse il I russi hanno uno sfruttamento di 0 giorni?), Ma ridurranno notevolmente le tue possibilità di esporre la tua identità.

Buona fortuna,                   eof0100

    
risposta data 25.01.2016 - 22:57
fonte

Leggi altre domande sui tag