» »

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne v okenski register. Seveda je pred zagonom programa potrebno zagnati Tor odjemalca in TorCap2 povezati na pravi proxy naslov.

16 komentarjev

babylon9 ::

Pohvaljen Matthai, dobra novicka. :)

Osprey ::

To je Windows only rešitev? :'(

Zgodovina sprememb…

  • spremenilo: Osprey ()

poweroff ::

Ja. Saj za Linux obstajajo druge rešitve. Recimo tole.
sudo poweroff

Defender_X ::

brez proxya to ne deluje al kak

poweroff ::

Proxy rabiš zato, da program znotraj računalnika povežeš z omrežjem Tor. Takole zadeva izgleda, tale TorCap2 pa rešuje problem DNS leakinga (rdeča črta)
sudo poweroff

poweroff ::

Aja, ampak proxy ti itak Tor odpre, tako da najprej pozeneš Tor, potem pa TorCap2 in to je to.
sudo poweroff

darkolord ::

Še ena stvar ki upočasni delovanje Tora? 8-)

OmegaBlue ::

Glede počasnosti nevem kaj se nekateri pritožujete, brez problema dosegam prenose okoli 40kb/s odzivnost pa tud ni katastrofalna.
Never attribute to malice that which can be adequately explained by stupidity.

poweroff ::

Hja, za IM komunikacije načeloma ni problema. Za P2P laufat pa kar veliko problemov... ampak P2P je itak leglo ilegalnega zla, ne? 8-)
sudo poweroff

darkolord ::

Če ne bi blo P2P bi imeli še vsi dialup 8-) :P

Jst ::

Če uporabljaš za brskanje recimo TorPark na win, potem tega dns leaking-a ni, a ne?

Mavrik ::

Saj kar se tiče P2Pja se tudi že počasi premika. Recimo najnovejša različica Azureusa že uporablja kriptirano povezavo z drugimi clienti ki jo podpirajo.
The truth is rarely pure and never simple.

64202 ::

Ko smo ze pri DNS - a se mogoce da kje kako spraviti svoj DNS server v DNS omrezje, brez da bi kupoval domeno. Bi se dalo uporabit za l33t prenose podatkov preko DNS requestov >:D
I am NaN, I am a free man!

poweroff ::

Jst: TorPark ima neke trike, da prepreči DNS leaking.

Mavrik: to je sicer OK, vendar to ne rešuje problema anonimnosti. Je pa res, če gredo v to smer, bodo slej ko prej vgradili še dodatne PET...

64202: temu se reče tcp-over-dns tunelling. Gandalfu pošlji mail, je imel predavanje o tem. PRecej zanimiva zadeva, sploh kar se tiče network securitya od znotraj, hehehe.
sudo poweroff

PhotoBlaz ::

Za kaj se pa tale programcek uporablja? Za brskanje po internetu, brez da te bi bilo mogoče za nazaj izslediti al kako?

poweroff ::

Med drugim tudi za to, ja.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izšel TorBirdy, dodatek za anonimno branje e-pošte

Oddelek: Novice / Zasebnost
123818 (3155) enadvatri
»

VPN preko Tor omrežja

Oddelek: Novice / Zasebnost
73749 (2684) poweroff
»

TorFox

Oddelek: Novice / Zasebnost
335285 (3129) poweroff
»

Izšel Incognito 2008.1

Oddelek: Novice / Zasebnost
225494 (3655) Jst
»

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Oddelek: Novice / Zasebnost
164546 (3712) poweroff

Več podobnih tem