»

VPN preko Tor omrežja

Slo-Tech - Andrea Ratto je na svoji spletni strani objavil vodič oz. skripto, ki omogoča povezavo v VPN omrežje preko anonimizacijskega omrežja Tor.

Postopek deluje za Linux operacijske sisteme (konkretno je bil testiran na Ubuntu), skripta pa spremeni tako pot (ang. route) kot DNS nastavitve (in s tem prepreči tim. DNS uhajanje - DNS leak), omogoča pa povezavo tudi v vključenim Network Managerjem. Povezovanje je mogoče tako preko "klasičnega" Tor omrežja (trije hopi), kot preko Tor tunela (en hop), skripta pa blokira ves ostali promet in s tem naredi odjemalca nevidnega za lokalno omrežje (vidna je samo povezava v Tor omrežje).

Po drugi strani pa - kaj ne bi bilo lepo imeti takšne skripte v obliki grafičnega odjemalca, morda kar dodatka za Network Manager?

7 komentarjev

Napadi na Tor anonimizacijo preko HTML5

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

2 komentarja

Varnostna analiza TorFoxa pokazala številne pomanjkljivosti

Slo-Tech - Po tem, ko smo pred nekaj dnevi poročali o novem anonimizacijskem orodju TorFox (gre za program, ki združuje Tor in Firefox), je raziskovalec Kyle Williams danes objavil varnostno analizo tega orodja.

Žal se izkaže, da je v produktu polno pomanjkljivosti. Tako niso onemogočeni dodatki (Flash, Adobe Reader, itd.), poleg tega pa je pravi IP naslov uporabnika TorFoxa mogoče razkriti še na nekaj drugih načinov, kar bi bilo sicer mogoče preprečiti že z namestitvijo dodatka TorButton. Kot kaže avtor TorFoxa ni opravil niti osnovnih testiranj (npr. JanusVM testa in Decloak testa). Celotno testiranje TorFoxa je sicer na voljo na internetu.

Očitno TorFox trenutno ni primeren za resno uporabo, pač pa zgolj za testiranje. Glede na to, da avtor TorFoxa uporabnike preusmerja na svojo spletno stran, ki prikazuje Google oglase pa gre morda celo za precej neresen poskus služenja denarja.

Mimogrede, dva bistveno bolj kvalitetna produkta za anonimno brskanje po internetu sta sicer Tor Browser...

15 komentarjev

TorFox

Slo-Tech - Vsi, ki sta jim pomembni zasebnost in anonimnost na internetu, lahko za njuno zaščito odslej uporabijo tudi aplikacijo Torfox.

Gre za program, ki združuje Firefox in Tor in sicer na tak način, da so vse povezave Firefoxa v internet usmerjene preko Socks4 povezave na anonimizacijski program Tor, prav tako pa so tudi vse DNS poizvedbe usmerjene v Tor omrežje.

Program je trenutno na voljo samo za okolje Windows, a avtor obljublja da bo ob ustreznem zanimanju javnosti program razvijal naprej in ga razširil tudi na druge platforme.

Vsekakor zanimiva in zelo uporabna ideja. Morda pa bodo razvoj programa podprli tudi v novo nastajajoči Piratski stranki?

33 komentarjev

Google z razširitvami

Stanje GMaila, spodaj levo

vir: bit-tech.net
bit-tech.net - Ena glavnih zmogljivosti, poleg podpore certifikatom, ki po besedah uporabnikov manjka Googlovemu spletnemu brskalniku Chrome, je podpora dodatkom. Chrome sicer že podpira poganjanje zapakiranih uporabniških skript (podobno Greasemonkey dodatku za Firefox), a je to daleč od zmogljivosti pravih dodatkov.

Zadnja razvijalska različica (ter nočne verzije) Chromea pa prihaja s pravo podporo razširitvam. V primerjavi s Firefoxovimi razširitvami po namestitvi ni potreben ponoven zagon brskalnika, ni pa še implementiran enostaven pregledovalnik nameščenih dodatkih. Nastavljanje oz. odstranjevanje tako poteka z brskanjem po mapah v razsikovalcu, po vrhu vsega pa je tovarniško podpora izklopljena. Slednje se popravi z dodatkom zastavice pri zagonski vrstici (--enable-extensions).

Nekaj testnih...

5 komentarjev

TorButton 1.0

Slo-Tech - Eden izmed uporabnikov na poštnem seznamu uporabnikov in razvijalcev omrežja Tor, Scott Squires, je razvil dodatek za Firefox TorButton 1.0. Na voljo je tudi že neuradna poslovenjena različica, ki bo v uraden paket vključena v kratkem.

TorButton je razširitev na Firefox, ki po namestitvi v spodnjem desnem kotu brskalnika (v statusni vrstici) prikaže ali je brskalnik Firefox v internet povezan preko omrežja Tor ali ne. V primeru, da je povezan, se v zeleni barvi izpiše "Tor Enabled", sicer pa v rdeči barvi "Tor Disabled". Med obema načinoma je mogoče preklapljati s preprostim klikom na besedilo. Na voljo je tudi gumb, ki ga je mogoče namestiti v orodno vrstico, vendar privzeto ni prikazan.



TorButton spremeni samo lokalne nastavitve...

4 komentarji

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne...

16 komentarjev

Anon-IM - Anonymous Instant Messaging v. 0.0.1

Slo-Tech - Pravica do zasebnosti je človekova pravica. Eden najpomembnejših delov pravice do zasebnosti je komunikacijska zasebnost. Iz tega razloga in zaradi poizkusov EU in ZDA po uvedbi obvezne hrambe prometnih podatkov (tim. retencija), pa tudi zaradi strahu pred čedalje obsežnejšim nadzorom in poizkusi cenzure komuniciranja preko interneta po vsem svetu, so nekatere skupine in posamezniki pričeli z razvojem anonimizacijskega omrežja Tor, o katerem smo že večkrat poročali.

Pred časom se je pojavil programski paket TorPark, ki vsebuje rešitve za anonimno mobilno surfanje po spletu (vsi programi z nastavitvami so nameščeni na USB ključu). Sedaj pa je na voljo podoben paket, ki pa omogoča anonimno mobilno internetno sporočanje.

Program Anon-IM v. 0.0.1 vsebuje mobilno različico Tor odjemalca in mobilno različico programa za internetno sporočanje GAIM. GAIM je ustrezno prednastavljen in ima že vgrajen in omogočen vstavek za šifriranje. Trenutno je na voljo le različica za okolje Windows...

15 komentarjev

Naslednja generacija "pop-up" oglasov

Slashdot -

Iskanje informacij po internetu -- mogoče glasbe ali kakšnih porednih slikic -- vas prejkoslej seznani z nadležnim stilom oglaševanja v tem mediju: pop-up oglasi. Oglaševalci upajo, da boste kliknili nekje na pravkar odprto okence, a usoda slednjega je kmalu zapečatena s preprostim klikom na "x".

Pa si predstavljate, da vam že sam premik kazalčka čez nadležno okeno odpre novo -- nezaželjeno stran? Opis novega načina oglaševanja (kick through oglasi) si lahko preberete na spletni strani c|net.

Naslednji korak? Pop-up avtomatično odpre oglaševano spletno stran?

12 komentarjev