Aquí , vino hasta que el operador de un servicio web pueda averiguar la dirección IP real de un usuario del navegador Tor simplemente permitiendo que el usuario resuelva un subdominio a través de un elemento HTML y registre quién (dirección IP de origen) trató de resolver ese subdominio en el nombre del servicio web servidor.
No veo por qué la estrategia de Tor para resolver los TLD sería diferente de su estrategia de resolver subdominios.
Estaba bajo la impresión (hace tiempo que lo busqué en Google) que resolver DNS no es asunto del navegador Tor y si solo echamos un vistazo al tráfico del navegador Tor, de hecho, no es asunto del negocio de ninguna aplicación en el usuario. computadora. El Navegador Tor solo solicitaría el documento http://stackexchange.com/
del nodo de salida usado γ a α y β (siendo α el nodo de entrada) y luego, una vez que lo obtuvo, vería que para mostrar el sitio web necesita el documento http://stackexchange.com/topbar/get-unread-counts?_=1475324641346
. por lo que pediría que de γ a α y β. Descubrir que la dirección IP de stackexchange.com
es 151.101.1.69
sería el trabajo de γ. Ahora, si el documento http://stackexchange.com/
incrustó el recurso https://security.stackexchange.com/image.png
, el Navegador Tor, por supuesto, no preguntará al servidor de nombres de stackexchange.com
cuál es la dirección IP de security.stackexchange.com
y averiguará que es 151.101.129.69
. Esto, de nuevo, sería el trabajo de γ.
Sin embargo, según George Y., esto no es cierto. En cambio, cuando lo tomé de él (corríjame si lo malentendí), el navegador Tor le pregunta al servidor de nombres de stackexchange.com
sobre la dirección IP de security.stackexchange.com
, descubre que es 151.101.129.69
y luego solicita http://151.101.129.69/image.png
de γ. (Sí, por supuesto, el Navegador Tor probablemente no lo hace a sí mismo, sino que pregunta al servidor de nombres local, que luego resuelve iterativamente la entrada del DNS, pero esto no importa realmente porque (en el caso de IPv4) no cambia la IP). dirección.)
De forma similar, creo que esto significaría que para la solicitud inicial (supongamos que el servidor de nombres .com
ya es conocido y no necesitamos ir a pedirlo a un servidor de nombres raíz) de http://stackexchange.com/
requeriría el Tor El navegador resuelve primero stackexchange.com
a 151.101.1.69
y luego solicita el documento http://151.101.1.69
a γ.
Si esto es correcto, esto significaría que el operador del servidor de nombres .com
puede crear una lista de todos los sitios web que fueron visitados por un usuario con una determinada dirección IP. Una autoridad estatal puede obligar al operador del servidor de nombres .com
a mantener y compartir con él un registro de solicitudes que consiste en el dominio resuelto y la dirección IP de origen. Esa autoridad estatal, por supuesto, también puede obligar al ISP del usuario a decirle a quién se le asignó esa IP cuando se realizó la solicitud, por lo tanto, reveló con qué servidores se comunicó el usuario.
¿Es esto cierto? Si (con suerte) no, ¿dónde está el error?