Сейчас обсуждают

[chubak]

Господа, может кто знает ответ.

Почему на многих ресурсах (за все говорить не могу) определяющих IP и местоположение, если на них зайти через Тор, определяется та страна, чей IP, а на ##$#$#$@# https://yandex.ru/internet
всегда Россия.
Как Яндексу удается обойти анонимность Tor?

[Jek]

Я могу открыть секрет . Хотя вряд ли тебе от этого станет легче.

Откуда ты скачивал Tor-браузер?

Ну и ради интереса попробуй зайти через Tor на http://ip.k-42.ru/ - откроется?

[chubak]

Откуда ты скачивал Tor-браузер?

https://www.torproject.org/projects/torbrowser.html.en

Ну и ради интереса попробуй зайти через Tor на http://ip.k-42.ru/ - откроется?

[Jek]

https://www.torproject.org/projects/torbrowser.html.en

Ммммммммммммммммм... Какой богатый выбор дистрибутивов! И ты, конечно, наплевав на секьюрность как истинный патриот выбрал русский .

62.141.45.246 ip.k-42.ru [23/Nov/2015:02:17:41 +0700] "GET / HTTP/1.1" 200 1134 "-" "Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0" "ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3" 298 1311

По заголовкам запроса можно много всего интересного узнать .

Вычислить exit-ноду Tor, как видишь, довольно просто. Ну т.е. яндекс, как и я, знает, что ты используешь Tor-браузер. Более того, ты сам собственноручно скачал русскую версию - и браузер честно об этом всем говорит (Accept-Language). Из сочетания этих двух параметров яндекс делает логичный вывод, что ты если и не из России, то с русским языком знаком неплохо .

Можешь, конечно, скачать английскую версию браузера (или изменить предпочитаемые языки у имеющегося) и убедиться, что яндекс больше не считает тебя россиянином, но если тобой заинтересуется какой-нибудь ниндзя 79 уровня - твой реальный IP (176.50.151.x) он узнает довольно быстро .

Кстати, ищу работу.

[chubak]

Ммммммммммммммммм... Какой богатый выбор дистрибутивов! И ты, конечно, наплевав на секьюрность как истинный патриот выбрал русский .
По заголовкам запроса можно много всего интересного узнать .
Вычислить exit-ноду Tor, как видишь, довольно просто. Ну т.е. яндекс, как и я, знает, что ты используешь Tor-браузер. Более того, ты сам собственноручно скачал русскую версию - и браузер честно об этом всем говорит (Accept-Language). Из сочетания этих двух параметров яндекс делает логичный вывод, что ты если и не из России, то с русским языком знаком неплохо .

Скачал через тор английский дистрибутив.
Удалил старый тор.
Запустил установку этого скаченного дистрибутива. Он, собака, по дефолту предложил мне выбрать русский язык.
Я выбрал английский.
Зашел на https://yandex.ru/internet
Он выдал регион - Париж. Ура.. казалось бы.
Тут же сменил идентификацию.
Россия.
Россия.
Россия.


Т.е. не все так просто.

Можешь, конечно, скачать английскую версию браузера (или изменить предпочитаемые языки у имеющегося) и убедиться, что яндекс больше не считает тебя россиянином, но если тобой заинтересуется какой-нибудь ниндзя 79 уровня - твой реальный IP (176.50.151.x) он узнает довольно быстро .

Джек, два вопроса:
1) IP в скобках, точнее 3 октета, которые ты указал - они действительно такие (Ростелеком, Барнаул. Че скрывать сейчас). Это на ТОМ сайте остался лог (я, кстати, сначала туда зашел не через тор)?
2) Любопытства ради, как все-таки этот ниндзя узнает IP (если это не секрет конечно)?


Сообщение отредактировал chubak - 23.11.2015, 3:12

[Jek]

Я выбрал английский.

Россия.
Россия.
Россия.

Ну а операционка у тебя, я надеюсь, английская? Браузер вполне может вбить в предпочитаемый язык тот, что прописан в системе.

1) IP в скобках, точнее 3 октета, которые ты указал - они действительно такие (Ростелеком, Барнаул. Че скрывать сейчас). Это на ТОМ сайте остался лог?

Ты, конечно, ради любопытства открыл этот сайт из своего любимого браузера (Firefox 42 на 64-разрядной Windows 7 ). Но то, что это был именно ты - я узнал другими методами.

2) Любопытства ради, как все-таки этот ниндзя узнает IP (если это не секрет конечно)?

Способов-то на самом деле много. Недокументированные возможности HTML5, пассивный фингерпринтинг, социальная инженерия, терморектальный анализ. Главная проблема тут в том, что люди любят комфорт и удобство. Они привыкли к этим субстанциям. От них очень трудно отказываться. И как я тебе только что показал - комфорт очень сильно конфликтует с анонимностью . Причём это всего лишь верхушка айсберга.

[chubak]

Ну а операционка у тебя, я надеюсь, английская? Браузер вполне может вбить в предпочитаемый язык тот, что прописан в системе.

Кстати, да, браузер при установке вполне может считывать параметры системы, тот же язык.
Но как быть с яндекосм?
Как бы такая утечка, как язык ОС - это совсем очевидная дыра. Ладно там НДВ HTML 5, но язык системы - такую-то дыру разработчики должны были заделать.
А Яндекс все таки, собака, определяет.

Способов-то на самом деле много. Недокументированные возможности HTML5, пассивный фингерпринтинг, социальная инженерия, терморектальный анализ.

Все это требует привлечения дополнительных затрат - тот же "ниндзя" - это ведь не школьник-недоучка.
Это время и деньги.

Если ограбить банк, особенно на крупную сумму, то тут даже холодильник в качестве точки доступа не поможет.

Когда же какой-то сра... робот упорно определяет страну. Меня это смущает, особенно когда я не могу понять как именно.

Сообщение отредактировал chubak - 23.11.2015, 23:04

[Jek]

Как бы такая утечка, как язык ОС - это совсем очевидная дыра. Ладно там НДВ HTML 5, но язык системы - такую-то дыру разработчики должны были заделать.

В этом браузере достаточно дыр для идентификации. Например, он не блокирует Referer. Если перейти по ссылке - он скажет, откуда ты пришёл.

46.166.170.3 ip.k-42.ru - - [24/Nov/2015:00:16:55 +0700] "GET / HTTP/1.1" 200 1148 "http://forum.sibnet.ru/index.php?showtopic=1559519" "Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0" "en-US,en;q=0.5" 338 1325

Что для браузера, позиционирующегося как монстр анонимности, охрененно странно. От CSRF он также никак не защищает. Жабаскрипт включен. Никаких попыток зарубить функциональность HTML5, которая используется для идентификации. Это только то, что с первого взгляда заметно. Т.е. ни о какой анонимности с этим браузером говорить не приходится. Его, конечно, можно немного допилить, чтобы он выдывал на выходе жалкое подобие анонимности, но тогда начнутся крики "Что за хрень? Почему 99% сайтов криво отображаются?" . Видимо поэтому Tor-браузер поставляется в таком виде - с полумерами. Без особых покушений на комфорт и удобство.

[двушка]

Вы уже доросли до собственного бизнес-проекта и хотите открыть магазин?

Магазин наркотиков и детской порнографии разве что.

новое течение Deep Web

сможет помочь darknet.

Так дип веб или дарк? Это так то разные вещи.

В основе определения лежит анонимность в мировой паутине. И это все делают для того, чтобы было невозможно установить: что, куда и кем отправляется.

Анонимность это когда все видят что и куда, но не знают кем.

По ссылке вирус, да? Шифровальщик еще наверно...

[mvj203]

Есть такой ещё тест : Проверка анонимности - так вот Tor в нём легко обнаруживается , как и многие другие средства анонимизации

[Jek]

Есть такой ещё тест : Проверка анонимности - так вот Tor в нём легко обнаруживается , как и многие другие средства анонимизации

Проверил ради хохмы этот тест .

» Спойлер (нажмите, чтобы прочесть) «

Всё бы ничего, но на 80 порту у меня Web-сервис, который [почти] на все запросы тут же закрывает соединение без отправки каких-либо данных (я его для проникновения во внутренние сети использую). А тупой 2ip почему-то считает его прокси . А ещё их проверялка пытается прикинуться старой версией фаерфокса, но при этом не шлёт характерные для этого браузера заголовки, из-за чего их проверялку забанит любая IDS-ка.

178.63.151.224 - - [26/Sep/2017:20:20:11 +0700] GET / HTTP/1.0 "444" 0 "-" "-" "Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0;" "Lang: -" "Enc: -" "Conn: close" "Proxy: -"

В-общем, сырой тест.

А TOR да, обнаруживается очень легко. Во-первых, список выходных узлов TOR общедоступен, во-вторых, у их браузера фиксированный фингерпринт, чтобы по нему нельзя было отличить одного пользователя от другого. Конечно, всегда найдутся те, кто захочет изменить настройки Tor Browser по умолчанию - но тут уж они сами виноваты.

[mvj203]

По поводу открытого 80-го порта , 2ip так говорит про многие анонимайзеры :
РТК - , ТОР - , Хамелеон -

[Jek]

Но он даже не проверяет, выполняет ли сервис на 80 порту функции прокси . Я бы ещё понял, если бы он посылал CONNECT или GET с указанием другого хоста, чтобы убедиться, что там действительно прокси. А он просто корень запрашивает. Можно на своём IP открыть ЛЮБОЙ Web-сервер, хоть заглушку от nginx - и 2ip тут же скажет, что там прокси .

[mvj203]

Тогда я задам вопрос по другому : Джек использует прокси или VPN ?

[Jek]

VPN (PPTP) + SSH-туннель .

[pro1002008]

ТОР обеспечивает ананимность не на уровне пользователя, а на уровне скачиваемых файлов и просматриваемых страниц.
То, что виден родной IP - это нормально, т.к. ваш компьютер должен каким-то образом идентифицироваться в сети и получать ответ от запроса именно на ваш компьютер, а не на какой-то абстрактный анонимайзер.
А вот когда вы заходите на какой-то сайт через ТОР, ваш провайдер уже не может однозначно сказать, куда именно вы зашли, т.к. поток информации зашифрован.
Например, если вы зайдете на флибусту через обычный браузер, то увидете, что сайт заблокирован. А в бразере, работающем через систему ТОР - он вполне доступен.
При этом отмечу, что сейчас специалисты спецслужб научились декодировать поток и определять адреса скачиваемых файлов и даже перехватывать их. Одко дело это не быстрое и, в зависимости от ресурса, может занимать от 15 минут до двух-трех часов.
Например, ту же флибусту, просматриваемую через ТОР, заблокируют на вашем компьютере часа через 2-3, если вы будете часто к ней обращаться (один-два клика в минуту) и, чтобы получить к ней доступ повторно, надо будет перезапустить ТОР.

[Jek]

ТОР обеспечивает ананимность не на уровне пользователя, а на уровне скачиваемых файлов и просматриваемых страниц.

Ну так-то на сайте Tor говорится как раз об анонимности пользователей, и именно её Tor пытается тщательно защитить различными способами...

Tor's users employ this network by connecting through a series of virtual tunnels rather than making a direct connection, thus allowing both organizations and individuals to share information over public networks without compromising their privacy.

... только вот их желание сохранить удобство пользования браузером всё-таки позволяет узнать некоторую чувствительную с точки зрения приватности информацию о пользователе. Например, как выяснилось выше, люди из удобства скачивают версию браузера на родном языке - а браузер никак не скрывает эту информацию. С часовым поясом то же самое.

То, что виден родной IP - это нормально

Если кто-то сможет получить реальный IP пользователя Tor Browser - это катастрофа, которая при некоторых раскладах может стоить пользователю свободы или даже жизни.

При этом отмечу, что сейчас специалисты спецслужб научились декодировать поток и определять адреса скачиваемых файлов и даже перехватывать их. Одко дело это не быстрое

На самом деле, если есть подозреваемый - взять его с поличным будет проще простого. Допустим, есть подозрение, что некто на букву W заходит на определённый форум через Tor и оставляет там материалы, нарушающие действующее законодательство. Поскольку имеется подозреваемый - компетентные органы ставят его реальный IP на контроль в СОРМ. Также на контроль ставится форум - с фильтром по выходным нодам Tor. Спецслужбам достаточно зафиксировать обращение с реального IP-адреса подозреваемого к Tor, а также обращение с выходной ноды Tor на форум в то же самое время - после чего пара суровых ребят в полной боевой экипировке выламывает дверь этого неудачника, укладывает его на пол и надевает наручники . Поэтому Tor можно использовать разве что для каких-то детских шалостей вроде обхода блокировки РосКомПозора. Если действительно нужна приватность - лучше искать какие-то другие варианты.