|
У TOR -е появились предупрееждения про открытые адреса DNS ....SOCKS5 using a protocol that may leak.... и т.д. Я так понимаю, что провайдер стал видеть, на какие сайты я делаю заходы. Вопрос, как это заткнуть и почему это сегодня начало такое показывать? Проги не обновлял, ничего не менял, не устанавливал. А вот седня включаю, бац - появились эти предупреждения. |
> Я так понимаю, что провайдер стал видеть, на какие сайты я делаю заходы. расскажу по секрету: есть ты используешь провайдерский DNS-сервер для поиска имен, он (провайдер) в любом случае видит что ты у него запрашиваешь. > Вопрос, как это заткнуть и почему это сегодня начало такое показывать? наверное они вышли на новый уровень осознания идеи приватности. Может они рекламируют какой-то (свой) мегаанонимный DNS-сервер, или можно поставить свой собственный, который работает сам, напрямую обращаясь к корневым серверам, а не работая через провайдера. |
to0 Ну и что что провайдер будет это видеть ;) У него таких как ты дофига .... ps А как ты думаешь насколько анонимна анонимная сеть tor в особенности для американских спецслужб ;) |
1-lithium >2-TVV1 > да оно-то так, просто раньше не предупреждало, а щас задолбало этими предупреждениями. И ничего ж не менялось. Просто вчера - молчало. Седня - визжит, можно сказать. |
Для Firefox: открыть страницу [em]about:config[/em] и поменять значение параметра [em]network.proxy.socks_remote_dns[/em] на [em]true[/em] [quote=lithium;26685592]расскажу по секрету: есть ты используешь провайдерский DNS-сервер для поиска имен, он (провайдер) в любом случае видит что ты у него запрашиваешь.[/quote] также, по-секрету, каким бы ты не пользовался DNS-сервером при незащищённом соединении (без VPN, например) - он (провайдер) увидет всё (если захочет), просто тупо поставив сниф на UDP53 =) [quote=TVV1;26687479]Может они рекламируют какой-то (свой) мегаанонимный DNS-сервер, или можно поставить свой собственный, который работает сам, напрямую обращаясь к корневым серверам, а не работая через провайдера.[/quote] Не совсем. Сеть Tor - некоммерческая и для параноиков. Они просто предупреждают, что отправляя DNS-запросы напрямую (а не через socks-прокси клиента сети Tor) - вы можете спалиться =) |
[quote=droidman;26688260]Они просто предупреждают[/quote] так ведь вчера еще не предупреждали. |
[em]увидет всё (если захочет), просто тупо поставив сниф на UDP53 =)[/em] клиент может быть параноиком, поднять свой сервер снаружи и спрашивать его по udp 179 |
я подробностей не помню..с тором игрался давно, но тогда у них уже была реализация днс через него самого, а не в чистом виде на внешние днсы, это я точно помню, и вообще если быть параноиком то надо быть им до конца - рубить все лишнее пытающееся вырваться наружу - udp, icmp - тор их все равно не умеет(не слежу , на тот момент не умел по кр мере). |
а вспомнил че делал - торовые все феньки под одним пользователем были запущены, и модуль иптейблса разрешал только процессу который от указанного пользователя наружу бегать, все остальное позапрещал наружу + все что мог завернул на тор...ну так шоп наверняка ) а вообще тор не для параноиков - выходная нода все палит - он скорее для анонимусов... |
с описаловом у них кста все ок... [url]https://trac.torproject.org/projects/tor/wiki/doc/TorFAQ#IkeepseeingthesewarningsaboutSOCKSandDNSandinformationleaks.ShouldIworry[/url] |
Та у меня все скромнее: надо всего лишь не спалиццо на сайтах укровластей. =) |
А что там у вас в украине разве все так запущено. Другое дело белорусия вот там все очень круто (если верить интернету). А так лучше использовать VPN (~10-25 $ в месяц)+TOR. |
| Текущее время: 22:48. Часовой пояс GMT +3. |