Tor IP e cookie nei servizi nascosti

Di solito il cookie non mantiene le informazioni IP. E il tuo browser non è, per quanto ne so, in grado di determinare il tuo indirizzo IP e trasmetterlo. Anche quando sarebbe, attraverso un controllo plugin / activeX, potrebbe essere l'indirizzo IP RFC1918 che è abbastanza inutile.

Un cookie, tuttavia, può identificare il tuo browser. Un sito web può impostare un valore unico che il tuo browser ricorda quando visita quel sito. Se non cancelli i cookie (e ci sono altri modi per farlo, vedi evercookies ) - e ti connetti usando un nodo diverso. Il sito di destinazione vedrà un nuovo indirizzo IP, anche un nuovo paese, ma è lo stesso browser / sessione, e con la presente il proprietario del sito può far sì che tu sia la stessa persona. Tuttavia, come regola generale, l'installazione di plug-in potrebbe compromettere la tua privacy.

Quindi potrebbero vedere che tu (la tua sessione) hai effettuato l'accesso dalla Cina, un'ora dopo dal Belgio, poi dall'Ohio. Supponendo che stai usando una sorta di rete di routing come Tor.

Da un punto di vista IP, sarà l'indirizzo IP del nodo Tor finale.

Quando navighi su un sito web di Google, il server web vede la connessione proveniente dal client Tor dell'operatore del servizio nascosto. È comune (sebbene non la configurazione più sicura) che questa istanza del software Tor sia in esecuzione sulla stessa macchina del server Web, nel qual caso i registri di accesso del server Web mostreranno tutto il traffico proveniente da 127.0.0.1 ("localhost") , indirizzo di ogni computer per se stesso). È meglio isolare il servizio nascosto su una rete privata in modo che se il server Web è compromesso non può apprendere la propria posizione; in questo caso, il server Web vedrà tutte le connessioni provenienti da qualche indirizzo IP privato in cui l'operatore sta eseguendo il loro client tor.

A un livello più tecnico, se l'operatore di servizi nascosti dovesse guardare all'interno del loro processo tor (come modificando la loro copia di tor, o usando un debugger) la macchina più vicina al visitatore di .onion che possono identificare è il "punto di rendez-vous". Questo è un normale relay Tor, scelto dal visitatore / utente, al quale sia il servizio nascosto che il visitatore hanno costruito circuiti per tor 3-hop completi. Un osservatore di rete alle due estremità non dovrebbe essere in grado di identificare il punto di rendez-vous, ma sia il servizio nascosto che l'utente sanno dove si trova.

Non è necessario che ci siano nodi di uscita coinvolti in una connessione a un servizio nascosto (sebbene, qualsiasi nodo possa anche essere un nodo di uscita). Il punto di rendez-vous ha un ruolo simile a quello di un nodo di uscita, ma non richiede che l'operatore di relay lo configuri appositamente (come fa un'uscita) perché non c'è il rischio di reclami di abuso che derivano dall'essere un'uscita su Internet in generale.

Come le risposte precedenti hanno detto, i cookie non rivelano di per sé gli indirizzi IP. Ma, possono essere utilizzati per "collegare" visite successive (forse da diversi IP), ovvero identificarli come appartenenti allo stesso browser. Tor Browser cancella tutti i cookie quando è chiuso o fai clic sul pulsante "Nuova identità". Disabilita anche i cookie di terze parti, quindi il pulsante di Facebook sul sito A non sa che sei la stessa persona del pulsante facebook sul sito B (a meno che non ci vai intorno allo stesso tempo, nel qual caso possono indovinare che potresti be) perché Facebook può vedere solo i tuoi cookie Facebook sulle richieste in cui Facebook è il sito nella tua barra degli indirizzi (il sito "first party").

HTH HAND e happy hacking

So che gli indirizzi IP provengono da chiunque abbia un nodo tor. Gli individui che credono nel concetto tor eseguiranno i nodi dei loro computer al lavoro o a casa. Questo può essere in qualsiasi paese anche così l'indirizzo IP cambierà in un altro nodo tor. Non sono sicuro dei tempi esatti in cui il tuo nodo cambierà. Spero che questo aiuti un po '.