E 'possibile recuperare i dati da un nodo intermedio nel browser Tor

Naviga le tue risposte
4

Uso il browser Tor per la mia navigazione in Internet e controllo la mia email, le mie domande sono

  1. Il mio provider di servizi Internet è in grado di vedere i siti web che ho visitato
  2. È possibile recuperare informazioni di accesso come nome utente e password del mio account e-mail dal nodo intermedio tra Tor browser e server web
  3. È possibile recuperare i contenuti di posta elettronica come il corpo della posta e attache dal nodo intermedio
posta dilee 14.10.2015 - 06:58
fonte

2 risposte

4
  1. Is my internet services provider able to see the websites I visited

No. Il tuo fornitore di servizi Internet non può vedere quale sito web visiti (suppongo tu usi correttamente Tor senza le tue impostazioni / configurazioni personali che potresti aver fatto. Tor si prenderà cura delle tue perdite DNS e così via)

  1. Is it possible to retrieve a login information like username and password of my email account from intermediate node between Tor browser and web server

Prima di tutto, utilizzando le tue credenziali per accedere a questo o quel sito web si interrompe, di volta in volta, l'anonimato Tor che ti fornisce. Inoltre, un utente malintenzionato potrebbe intercettare i nodi di uscita dove Tor non controlla il traffico.

  1. Is it possible to retrieve email content like mail body and attachments from intermediate node

Ancora una volta, usare le tue credenziali attraverso Tor spezza il tuo anonimato. I nodi intermedi di Tor sono troppo difficili da teorizzare per rompere (ovviamente, ci sono but ). La vita reale che intercetta gli utenti di Tor bersagliati è stata fatta su nodi di uscita come quando questo ricercatore svedese ha compromesso il nome utente / le password del lotto di Tor utenti (nel qual caso, ovviamente, i tuoi allegati e così via sono anche compromessi)

    
risposta data 14.10.2015 - 07:35
fonte
1

In teoria no; il punto di Tor è ogni nodo intermedio (chiamato un nodo relay ) ha il proprio livello di crittografia . Tuttavia, l'ultimo nodo prima che il messaggio raggiunga la destinazione finale (chiamato nodo di uscita) sarà in grado di vedere la versione non crittografata del messaggio. Penso che questo articolo lo dichiari bene:

Tor Exit Nodes are the gateways where encrypted Tor traffic hits the Internet. This means an exit node can be abused to monitor Tor traffic (after it leaves the onion network). It is in the design of the Tor network that locating the source of that traffic through the network should be difficult to determine. However if the exit traffic is unencrypted and contains identifying information then an exit node can be abused.

Come per qualsiasi altro sistema di anonimato, Tor non è perfetto. Per una lista di punti deboli ti suggerisco di consultare l' articolo di Wikipedia .

Supponendo che Tor funzioni come previsto, la risposta a 1., 2., 3. è no.

    
risposta data 14.10.2015 - 07:46
fonte

Leggi altre domande sui tag

Sovrascrittura di dischi con dati casuali e zeri crittografati Perché questo attacco utilizza 0.0.0.0 come indirizzo IP e perché ha funzionato?