È un modo sicuro per connettersi con Tor?

Question

È un modo sicuro per connettersi con Tor?

#1 da (2 voti)

1

Stavo discutendo l'uso di tor con un amico, e gli è capitato di suggerire un modo per rimanere al sicuro quando si usano le applicazioni sul terminale (Lynx, Nmap ecc.)

Il suo suggerimento era questo:

ssh-keygen -b 4096
ssh -D 8008 [email protected]

E aggiungi anche Socks4Proxy 127.0.0.1:8008 a /etc/tor/torrc

Capisco cosa sono i comandi SSH. Ma perché è più sicuro dell'uso di qualcosa come

proxychains iceweasel www.google.com

... (sostituisci iceweasel con qualsiasi app tu voglia), Proxychains è impostato per l'uso automatico, inoltre cambio statico in dinamico.

Qualcuno potrebbe spiegare se questo è sicuro e perché?

linux tor

posta James Jeffery 22.09.2014 - 19:00

fonte

1 risposta

Leggi altre domande sui tag linux tor

Non riesco a creare un certificato SSL? [duplicare] Problemi con l0phtcrack

score 2 · Accepted Answer

No, non fornisce alcuna sicurezza aggiuntiva, e non vedo il punto del tuo amico per averlo suggerito.

ssh -D 8008 [email protected]

Si connette al tuo computer locale creando un proxy SOCKS su 8008 (il ssh-keygen -b 4096 sopra è necessario solo una volta e viene utilizzato per non richiedere una passphrase da te)

And also add Socks4Proxy 127.0.0.1:8008 to /etc/tor/torrc

Questo fa uscire i calze proxy su 8008 ... che è lo stesso come la tua macchina, quindi non ottieni nulla.

Inoltre devi configurare il proxy (con proxychains o configurazione del programma locale) su qualsiasi applicazione che desideri utilizzare.

Vedo due possibilità:

* Your friend got confused and somehow thought that the proxy went in the opposite direction (ie. that it was ssh what connected through the proxy, and that tor listened on 'Socks4Proxy' instead of connecting there)
* That instead of '127.0.0.1' (which always refers to your own computer) he meant connecting to a different host (you need a ssh account there). In that case tor would be connecting from that machine ip (as if tor client was running there). That would add one hop if someone «broke tor», although it's possible that you would be as easily found,  by looking which account started those connections.