Uso della rete TOR con un proxy

0

Ho appena implementato un nuovo sistema proxy di filtro web per la mia organizzazione e mi chiedevo quali sarebbero le raccomandazioni per testare l'utilizzo di TOR attraverso questo proxy web.

Stiamo facendo un'ispezione SSL, ma mi stavo chiedendo se avrei visto differenze sostanziali nel traffico che stava attraversando, e anche se potessi dire se fosse TOR o no?

Pensieri?

    
posta KingJohnno 18.03.2015 - 22:43
fonte

2 risposte

1

Da Rilevazione della comunicazione TOR in rete traffico :

A successful method for detecting Tor traffic is to instead utilize statistical analysis of the communication protocol in order to tell different SSL implementations apart. One of the very few tools that has support for protocol identification via statistical analysis is CapLoader.

Chiaramente, questo è un compito difficile e probabilmente non del tutto affidabile.

Esiste, tuttavia, un elenco pubblico di nodi di uscita Tor . Quale può aiutare! Altri hanno anche notato che molti nodi di uscita si identificano con un nome correlato al TOR. Ulteriori informazioni sono disponibili in una precedente risposta " Rilevazione del proxy Tor leggendo le intestazioni delle richieste ".

    
risposta data 22.03.2015 - 22:46
fonte
0

Molti firewall e proxy di applicazioni in grado di rilevare Tor e avvisare o bloccare su di essi da soli.

Inoltre, è possibile implementare Bro-IDS con Critical Stack Intel e utilizzare l'elenco aggiornato del nodo di uscita tor per avvisare o segnalare.

link

    
risposta data 23.03.2015 - 00:04
fonte

Leggi altre domande sui tag