Slo-Tech - Andrea Ratto je na svoji spletni strani objavil vodič oz. skripto, ki omogoča povezavo v VPN omrežje preko anonimizacijskega omrežja Tor.
Postopek deluje za Linux operacijske sisteme (konkretno je bil testiran na Ubuntu), skripta pa spremeni tako pot (ang. route) kot DNS nastavitve (in s tem prepreči tim. DNS uhajanje - DNS leak), omogoča pa povezavo tudi v vključenim Network Managerjem. Povezovanje je mogoče tako preko "klasičnega" Tor omrežja (trije hopi), kot preko Tor tunela (en hop), skripta pa blokira ves ostali promet in s tem naredi odjemalca nevidnega za lokalno omrežje (vidna je samo povezava v Tor omrežje).
Po drugi strani pa - kaj ne bi bilo lepo imeti takšne skripte v obliki grafičnega odjemalca, morda kar dodatka za Network Manager?
Novice » Zasebnost » VPN preko Tor omrežja
terryww ::
"enabling root logins ... in sshd on the said machine"
am... ne razumem zakaj... mislim, tak, če preletim skripto, root rabi za route, šaranje po /tmp, iptables, ifconfig ipd. A nebi dodal spredaj "sudo" al kaj ne razumem prav?
edit: edit ni viden?
am... ne razumem zakaj... mislim, tak, če preletim skripto, root rabi za route, šaranje po /tmp, iptables, ifconfig ipd. A nebi dodal spredaj "sudo" al kaj ne razumem prav?
edit: edit ni viden?
It is the night. My body's weak.
I'm on the run. No time to sleep.
I'm on the run. No time to sleep.
Zgodovina sprememb…
- spremenil: terryww ()
poweroff ::
Saj prvi, da ne ve kako se temu izogniti... če kdo pozna rešitev. Res je pa, da skripte še nisem natančno gledal.
sudo poweroff
RedDrake ::
A pa je to sploh uporabno v praksi?
Na zadnje ko sem jaz tor uporabljal za brskanje po spletu je bil odzivni cas nekje med mrtvo kamelo in pohabljeno zelvo.
Nekako ne vidim pametnega razloga da bi kak sysadmin realno zelel da mu VPN dela kot leta '89 na 9600 modemu.
Na zadnje ko sem jaz tor uporabljal za brskanje po spletu je bil odzivni cas nekje med mrtvo kamelo in pohabljeno zelvo.
Nekako ne vidim pametnega razloga da bi kak sysadmin realno zelel da mu VPN dela kot leta '89 na 9600 modemu.
RedDrake ::
Kak uporaben usecase?
Skrivati kateri dve omrežji sta povezani?
Če nisi ravno na drugem koncu sveta je tudi v primeru uporabe tor-a možno precej natančno in preprosto ugotoviti kateri VPN paketi pašejo skupaj :)
In tisti s solidnim pregledom nad zadevo (obveščevalci in podobne kriminalne združbe) to hitro doženejo.
Tisto kar navaja avtor je, kot celo sam priznava, samo za l33t faktor.
Potem je že bolje imeti par zombijev naokoli pa bouncati med njimi - vsaj hitreje deluje, pa še celo bolj l33t je.
Skrivati kateri dve omrežji sta povezani?
Če nisi ravno na drugem koncu sveta je tudi v primeru uporabe tor-a možno precej natančno in preprosto ugotoviti kateri VPN paketi pašejo skupaj :)
In tisti s solidnim pregledom nad zadevo (obveščevalci in podobne kriminalne združbe) to hitro doženejo.
Tisto kar navaja avtor je, kot celo sam priznava, samo za l33t faktor.
Potem je že bolje imeti par zombijev naokoli pa bouncati med njimi - vsaj hitreje deluje, pa še celo bolj l33t je.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Načrti za razvoj anonimizacijskega omrežja Tor v prihodnjih treh letihOddelek: Novice / Zasebnost | 5645 (3881) | Jst |
| » | Prenovljen Metasploit Decloak EngineOddelek: Novice / Zasebnost | 3289 (2503) | fiction |
| » | Izšel Incognito 2008.1Oddelek: Novice / Zasebnost | 5454 (3615) | Jst |
| » | TorCap2 - rešitev za DNS uhajanje v omrežju Tor?Oddelek: Novice / Zasebnost | 4512 (3678) | poweroff |
| » | Anon-IM - Anonymous Instant Messaging v. 0.0.1Oddelek: Novice / Zasebnost | 3656 (3118) | lukaz |