L'ascolto di un flusso audio tramite Tor (usando le code) è pericoloso?

Naviga le tue risposte
1

Se qualcuno dovesse ascoltare un server SHOUTcast tramite Tor usando VLC (non solo scaricando la playlist M3U tramite il browser Tor, ovviamente, ma mentre è in esecuzione Tails), metterebbe a repentaglio la loro sicurezza? Penserei che sarebbe una connessione piuttosto semplice, proprio come scaricare file MP3 casuali e poi ascoltarli, ma so qual è il problema, ad esempio, guardare i video con Flash.

Ho trovato questo utilizzo di player come VLC è un'alternativa sicura a Flash? su Tor Talk, che in pratica dice che se VLC avesse avuto un exploit e lo stavi usando per guardare video in Flash, saresti malato; Ma, quanto di un problema è il curriculum di VLC, davvero, e ci sono alternative più sicure? Soprattutto, ascoltare lo streaming di un server SHOUTcast non sarebbe pertinente rispetto a quanto discusso in questo thread, giusto?

    
posta A_Guest7213490809 22.09.2014 - 06:25
fonte

2 risposte

2

Guardare video usando Flash è pericoloso per la tua sicurezza Tor perché 1) Flash può accedere ai server direttamente piuttosto che passare attraverso Tor, e 2) Flash ha più buchi di un blocco di formaggio svizzero.

L'ascolto dell'audio ha gli stessi rischi: se il tuo lettore audio ignora Tor e si connette direttamente al server SHOUTcast, può rivelare il tuo indirizzo IP; se ha buchi di sicurezza, è possibile utilizzare un flusso dannoso per attaccare il tuo computer.

Tails attenua il rischio di "connessione diretta" impostando il suo firewall per bloccare le connessioni non-Tor in uscita, ma fa ben poco per proteggerti da programmi non sicuri.

    
risposta data 17.12.2014 - 10:08
fonte
-1

Flash opera su un livello che non rispetta le regole proxy impostate dal browser. Funziona separatamente e il lettore è in grado di aprire connessioni ad altri host senza utilizzare i suggerimenti proxy del browser.

    
risposta data 17.12.2014 - 10:17
fonte

Leggi altre domande sui tag

DPI Fingerprinting di BitTorrent Implicazioni sulla sicurezza dei pacchetti con stato non valido (iptables)