¿Es esta una forma segura de conectarse con Tor?

Question

¿Es esta una forma segura de conectarse con Tor?

#1 de Ángel (2 votos)

1

Estaba discutiendo el uso de tor con un amigo, y él sugirió una manera de mantenerse seguro al usar aplicaciones en la terminal (Lynx, Nmap, etc.)

Su sugerencia fue esta:

ssh-keygen -b 4096
ssh -D 8008 [email protected]

Y también agrega Socks4Proxy 127.0.0.1:8008 a /etc/tor/torrc

Entiendo lo que son los comandos SSH. Pero, ¿por qué es más seguro que usar algo como

proxychains iceweasel www.google.com

... (reemplace iceweasel con la aplicación que desee), Proxychains está configurado para usarse automáticamente, también cambio la estática a dinámica.

¿Podría alguien explicar si esto es seguro y por qué?

linux tor

pregunta James Jeffery 22.09.2014 - 19:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas linux tor

Cómo decidir si proteger con contraseña los archivos clave además del cifrado completo del disco Problemas con l0phtcrack

score 2 · Accepted Answer

No, no proporciona ninguna seguridad adicional, y no veo el punto de tu amigo por sugerirlo.

ssh -D 8008 [email protected]

Se conecta a su máquina local creando un proxy SOCKS en 8008 (el ssh-keygen -b 4096 anterior solo se necesita una vez y se usa para no solicitarle una frase de contraseña)

Y también agrega Socks4Proxy 127.0.0.1:8008 a / etc / tor / torrc

Este hace que salga a través de las medias proxy en 8008 ... que es lo mismo como tu propia máquina, así no ganas nada.

Y, además, necesita configurar el proxy (ya sea con proxychains o la configuración del programa local) en cualquier aplicación que desee utilizar.

Veo dos posibilidades:

* Your friend got confused and somehow thought that the proxy went in the opposite direction (ie. that it was ssh what connected through the proxy, and that tor listened on 'Socks4Proxy' instead of connecting there)
* That instead of '127.0.0.1' (which always refers to your own computer) he meant connecting to a different host (you need a ssh account there). In that case tor would be connecting from that machine ip (as if tor client was running there). That would add one hop if someone «broke tor», although it's possible that you would be as easily found,  by looking which account started those connections.