Le mie richieste DNS possono essere manipolate durante l'utilizzo di tor?

Naviga le tue risposte
1

Ho appena scaricato Tor Browser Bundle e l'ho estratto.

Non ho avuto alcuna copia delle mie impostazioni di Tor Node, quindi ho semplicemente navigato usando i nodi standard e ho dimenticato di disabke di Java Script.

Non ho notato nulla di sospetto mentre stavo navigando, tutte le home page sembravano quelle che stavo cercando di raggiungere. Mi sto ancora chiedendo se la mia connessione DNS potrebbe essere stata manipolata e se avessi potuto essere inoltrata a una homepage di hosting di malware.

    
posta Junior J. Garland 31.07.2015 - 17:06
fonte

2 risposte

3

Per la tua domanda, puoi immaginare TOR come un proxy il cui amministratore può vedere tutto ciò che fai se non è crittografato.

Ogni contenuto non criptato inviato tramite TOR può essere visto dal proprietario del primo e dell'ultimo nodo. E ogni contenuto non firmato può essere potenzialmente alterato da questi nodi.

Ecco un articolo su un ricercatore di sicurezza che sta tentando di identificare i nodi che sniffano il traffico: link

EDIT : non avevo letto il suo ultimo articolo sulla manipolazione del contenuto da nodi di uscita, ma questo mostra chiaramente che HTTPS potrebbe essere raccomandato: link

    
risposta data 31.07.2015 - 17:22
fonte
1

C'è solo una cosa che voglio correggere nella buona risposta di @JoedeLyes: Tor non ha controllo sul traffico tra il nodo esistente e il server di destinazione. Voglio dire che non può cifrare in alcun modo la comunicazione tra il nodo di uscita e il server di destinazione, e questo è uno dei punti deboli di Tor perché i nodi di uscita sono vulnerabili a origliare .

Per quanto riguarda la disattivazione di JavaScript è una questione di pro e contro: quando autorizzi i siti web disabilitando JS quando li visiti, il tuo comportamento diventa una sorta di cookie che ti rende riconoscibile e non sei più così anonimo. Ma disabilitarlo ti protegge anche dalle vulnerabilità del browser. Ma devi sapere che JS è abilitato di default nel browser Tor.

Parlando di richieste DNS inoltrate a bersagli maligni, sembra estremamente difficile per quanto riguarda il funzionamento dei nodi Tor, tuttavia è ha affermato che la NSA reindirizza gli utenti Tor identificati a un altro set dei propri server Internet segreti.

    
risposta data 31.07.2015 - 18:10
fonte

Leggi altre domande sui tag

Perché il codice prodotto MSWindows non è protetto? [chiuso] È sicuro inviare una password non valida al cliente?