¿El navegador Tor filtra una lista de sitios web visitados a los servicios DNS de TLD?

5

Aquí , vino hasta que el operador de un servicio web pueda averiguar la dirección IP real de un usuario del navegador Tor simplemente permitiendo que el usuario resuelva un subdominio a través de un elemento HTML y registre quién (dirección IP de origen) trató de resolver ese subdominio en el nombre del servicio web servidor.

No veo por qué la estrategia de Tor para resolver los TLD sería diferente de su estrategia de resolver subdominios.

Estaba bajo la impresión (hace tiempo que lo busqué en Google) que resolver DNS no es asunto del navegador Tor y si solo echamos un vistazo al tráfico del navegador Tor, de hecho, no es asunto del negocio de ninguna aplicación en el usuario. computadora. El Navegador Tor solo solicitaría el documento http://stackexchange.com/ del nodo de salida usado γ a α y β (siendo α el nodo de entrada) y luego, una vez que lo obtuvo, vería que para mostrar el sitio web necesita el documento http://stackexchange.com/topbar/get-unread-counts?_=1475324641346 . por lo que pediría que de γ a α y β. Descubrir que la dirección IP de stackexchange.com es 151.101.1.69 sería el trabajo de γ. Ahora, si el documento http://stackexchange.com/ incrustó el recurso https://security.stackexchange.com/image.png , el Navegador Tor, por supuesto, no preguntará al servidor de nombres de stackexchange.com cuál es la dirección IP de security.stackexchange.com y averiguará que es 151.101.129.69 . Esto, de nuevo, sería el trabajo de γ.

Sin embargo, según George Y., esto no es cierto. En cambio, cuando lo tomé de él (corríjame si lo malentendí), el navegador Tor le pregunta al servidor de nombres de stackexchange.com sobre la dirección IP de security.stackexchange.com , descubre que es 151.101.129.69 y luego solicita http://151.101.129.69/image.png de γ. (Sí, por supuesto, el Navegador Tor probablemente no lo hace a sí mismo, sino que pregunta al servidor de nombres local, que luego resuelve iterativamente la entrada del DNS, pero esto no importa realmente porque (en el caso de IPv4) no cambia la IP). dirección.)

De forma similar, creo que esto significaría que para la solicitud inicial (supongamos que el servidor de nombres .com ya es conocido y no necesitamos ir a pedirlo a un servidor de nombres raíz) de http://stackexchange.com/ requeriría el Tor El navegador resuelve primero stackexchange.com a 151.101.1.69 y luego solicita el documento http://151.101.1.69 a γ.

Si esto es correcto, esto significaría que el operador del servidor de nombres .com puede crear una lista de todos los sitios web que fueron visitados por un usuario con una determinada dirección IP. Una autoridad estatal puede obligar al operador del servidor de nombres .com a mantener y compartir con él un registro de solicitudes que consiste en el dominio resuelto y la dirección IP de origen. Esa autoridad estatal, por supuesto, también puede obligar al ISP del usuario a decirle a quién se le asignó esa IP cuando se realizó la solicitud, por lo tanto, reveló con qué servidores se comunicó el usuario.

¿Es esto cierto? Si (con suerte) no, ¿dónde está el error?

    
pregunta UTF-8 01.10.2016 - 14:42
fuente

1 respuesta

5

No, el Navegador Tor nunca resuelve los nombres de host en sí mismos. Como reconoció, los servidores de DNS directamente permitirían que un adversario lo desanimice (una vulnerabilidad conocida como Fuga en el DNS ).

Cuando tu navegador Tor necesita abrir una nueva conexión TCP, por ejemplo. para cargar una imagen incrustada a través de HTTP, no es necesario que usted mismo descubra la IP. El protocolo Tor permite que su navegador inicie la secuencia TCP anónima dando el nombre de host no resuelto. El nodo de salida luego descubrirá el enrutamiento mismo. Esto también se explica aquí .

Creo que la conversación que has vinculado es solo un malentendido acerca de cómo los applets de Flash pueden, en teoría, eludir un túnel Tor y provocar una filtración.

    
respondido por el Arminius 02.10.2016 - 03:52
fuente

Lea otras preguntas en las etiquetas