Un sito web (trasparente) può smascherare / identificare gli utenti TOR?

Naviga le tue risposte
1

So qualcosa dell'FBI che smaschera gli utenti TOR (ad esempio Freedom Hosting con javascript 0-day exploit) ma presumibilmente ci sono delle regole che limitano ciò che i federali possono fare. Ma un sito Web potrebbe ingannarti - ad es. nel scaricare un file eseguibile che si connette a Internet al di fuori di TOR e regala il tuo indirizzo IP?

Ad esempio: si supponga che l'utente abbia impostazioni sensibili (Adobe Flash Player disabilitato nel browser TOR). Il sito web può scaricare (involontariamente) un piccolo file Flash che rimanda le informazioni direttamente senza passare da TOR?

    
posta snailmail 04.12.2016 - 20:30
fonte

2 risposte

1

But could a website trick you - e.g. into downloading an executable file that connects to the internet outside of TOR and gives away your ip address?

Tecnicamente? Certo che potrebbe. Sembra che sia . Se ti interessa davvero, devi assicurarti che non ci sia modo per nessuno del tuo traffico di passare attraverso Tor.

Nel 2014 c'è stata una discussione DEF CON che ha approfondito questa questione. È Zoz - Do not Fuck It Up! , disponibile su Youtube. La discussione su Tor inizia a 21 minuti e molte parti di esso sono molto pertinenti alla tua domanda:

  • A circa 23 minuti e 30 secondi, un esempio reale di un attacco di correlazione del traffico basato sul traffico di rete locale (in quel caso wireless) ai nodi Tor corrispondenti alla partecipazione ad azioni illegali. Questo tipo di attacco non richiede affatto l'attacco a Tor.
  • A circa 24 minuti, la morale della storia della vita reale è non fallire non sicuri con Tor . Se stai facendo qualcosa in cui ti affidi all'anonimato fornito da Tor, rendi certo che se non usi Tor il traffico non può lasciare il tuo computer o la tua LAN. Questo include software diverso dal tuo browser web.
  • A circa 27 minuti e 50 secondi, il relatore inizia a discutere degli attacchi di deanonymization di Tor. In conclusione: anche per NSA e GCHQ, almeno nel 2012, non è stato possibile il deanonimetria di Tor su larga scala, ma sono stati possibili casi di casi specifici di deanonimizzazione di Tor (tale reclamo specifico viene reso 28 minuti e 30 secondi in il video).

Tuttavia, rimane la domanda più grande: Perché mai stai scaricando e eseguendo software non affidabile? Questo è il vettore di attacco nel caso che stai descrivendo, e il fatto che lo stai facendo su Tor è in gran parte irrilevante. Non eseguire software non affidabile o aprire documenti non attendibili su un sistema attendibile.

Soprattutto se hai motivo di credere che il governo abbia un interesse per te, sii estremamente attento a ciò che scarichi, installi ed esegui sul tuo sistema. Forza tutto il tuo traffico web per utilizzare HTTPS (Tor non protegge il tuo "traffico di base", né VPN); utilizzare NoScript con una politica restrittiva; o addirittura disattivare Javascript completamente nel tuo browser (ci sono plugin per renderlo facile) se non ne hai assolutamente bisogno. Metti il tuo intero computer dietro un gateway Tor, in modo che non possa comunicare con il mondo esterno senza passare per Tor.

    
risposta data 04.12.2016 - 21:40
fonte
0

But could a website trick you - e.g. into downloading an executable file that connects to the internet outside of TOR and gives away your ip address?

Sì, questo è un attacco comune contro gli utenti del browser Tor. Sebbene il tuo browser instradi tutto il traffico attraverso la rete Tor, qualsiasi applicazione che opera al di fuori del browser potrebbe bypassare Tor quando si connette autonomamente a Internet, rivelando così il tuo indirizzo IP. Ad esempio, questo è stato un problema ben noto con Adobe Flash e WebRTC.

Anche i file audio o video scaricati tramite Tor potrebbero richiedere risorse remote aggiuntive (ad es. voci di una playlist, sottotitoli, ecc.) quando li suoni nel tuo lettore multimediale locale. Allo stesso modo, il tuo lettore di documenti potrebbe caricare automaticamente immagini incorporate durante la visualizzazione di un file PDF scaricato.

    
risposta data 04.12.2016 - 21:35
fonte

Leggi altre domande sui tag

Qual è il vantaggio in termini di sicurezza dell'utilizzo di PostMessage anziché di un URL di callback in OAuth / OIDC? che cosa significa specificamente la vulnerabilità di 0day? [duplicare]