МАРШРУТИЗАЦИИ ВСЕГО ТРАФИКА ЧЕРЕЗ TOR: ПРЕИМУЩЕСТВА И НЕДОСТАТКИ

Аманжол

Пользователь
Сообщения
30
Реакции
25
Каждый читатель знает о важности веб-серфинг защищенной сети Tor и поэтому использует Тор браузер Бандл. В ТББ не только помогает нам соединяться через сеть Tor при серфинге в интернете, что позволяет нам посетить луковые сайты и прятать IP, но он также использует много безопасности встроенных плагинов, чтобы увеличить нашу анонимность (например, https всюду, и noscript). Почему не рассматривают идею расширения возможностей анонимизации описано выше для каждого онлайн действие на наши машины, направляя все наши трафик через сеть Tor?

МАРШРУТИЗАЦИИ ВСЕГО ТРАФИКА ЧЕРЕЗ TOR: ОН ДЕЙСТВИТЕЛЬНО ХОРОШ?
То, что мы хотим сделать, это заставить все наши приложения, чтобы подключиться через сеть Tor, чтобы избежать наш IP должно быть открыто, когда мы используем наш почтовый клиент или мы скачать торрент фильм. Но так ли это просто? Истина заключается в том, что такие вещи сильно устаревшим разработчики Tor. С помощью “все в одном”, который заставляет весь трафик через Tor на самом деле, не мешает приложениям безобразничать, используя небезопасные параметры или протоколы, в результате чего ИС утечек. Хорошо известный пример того, что я говорю, четко по torproject разработчики в документе о торрент. В простых словах, что они пытаются научить нас, заключается в том, что BitTorrent-клиенты, как uTorrent, просто игнорировать настройки прокси, когда мы говорим им, чтобы подключиться через Tor. На самом деле Тор поддерживает TCP, а торрент-трекер работает через udp, так что невозможно для uTorrent на использование прокси настройках мы указываем на этот путь. Результатом является IP утечка.

Поэтому при использовании торрент через Tor-это глупая идея, как насчет других приложений? Ответ заключается в том, что каждое приложение ведет себя по-разному с разными настройками, так что это просто глупо ожидать, что каждое приложение будет делать все возможное, чтобы не предать тебя. В любом случае многие программные продукты поддерживают загрузку через Tor, такие как Mozilla Thunderbird, который позволяет подключаться через Tor с помощью плагина TorBirdy. Читаю много и найти инструменты, которые лучше удовлетворить ваши потребности в анонимности.

Кстати, если вы все же хотите найти способ “torify” все ваши движения, torproject приходит на помощь с двух различных подходов:

  • Прозрачно маршрутизации трафика через Tor
  • Изолируя Прокси
ПРОЗРАЧНО МАРШРУТИЗАЦИИ ВЕСЬ ТРАФИК ЧЕРЕЗ TOR
Прокси-сервер называется “прозрачный”, когда клиенты не знают об этом. В любом случае серверу известно, что запросы приходят от прокси. Как правило, создание socks-сервер недостаточно, таким образом, вы должны настроить каждое приложение для подключения через прокси-сервер, но еще не все существующие приложения разрешить подключение через socks. Кроме того, если вы являетесь администратором сети, вы могли бы также хочу, чтобы пользователи не знаю, что они через такой прокси. Этих проблем можно избежать, используя прозрачный прокси, чтобы перенаправить весь трафик. ТОР имеет прозрачную функциональность, что позволяет использовать его в качестве прозрачного прокси, но есть много известные проблемы с утечек различных видов. Поэтому рекомендуемым решением является прокси-изоляции.

ИЗОЛИРУЯ ПРОКСИ: КАК ЭТО РАБОТАЕТ?
Прокси-изоляция решает проблему прозрачный утечки осуществлении безопасности по изоляции. Это решение требует два физических или виртуальных машин, одна из них называется “шлюз” и “рабочая станция”. Шлюз имеет только два интерфейса, один подключен к clearnet, а другой подключен к рабочей станции через кабель LAN. ТОР может работать на первый интерфейс, а также на второй. Рабочая станция полностью изолирована и работает только приложения, как нормально или Hexchat подключение через порт носки в сторону шлюза. Эта система защищает вас от вредоносных программ, добавляя вам ботнет, от утечки DNS и IP утечек.

WHONIX


Whonix является лучшей существующей реализации изолировать прокси-концепции.

Whonix является бесплатной базе Debian ОС, специально разработанный для защиты вашей конфиденциальности, заставляя все соединения через Tor или блокируя их. Whonix запускается в нескольких виртуальных машинах и все приложения, вам нужно предварительно установленным и настроенным для подключения через сеть Tor. Утечки DNS невозможно, а также IP-утечки.

Установка SocksPort предотвращает корреляции идентичности путем подключения любое приложение на другой SocksPort Тор, хотя обычно вы будете использовать те же узлы для всех приложений, используемых одновременно.



Whonix может быть интегрирована с qubes на ОС , чтобы заставить вас работать в вашу среду, но он может сотрудничать также с Linux, Windows и OS X. в

В заключение позвольте мне сказать, что есть несколько инструментов там, которые обещают вам, чтобы помочь вам направить весь трафик через Tor. Встроенные инструменты, такие как эти (часто разработанные для систем Windows) не надежны, единственным надежным существующей системы, которая позволяет делать такие вещи Whonix внутри qubes на.
 
Сверху