tor y widecap dns leak

0

Estoy usando un programa que codifiqué en C #. Todo lo que hace es usar HttpWebRequest para solicitar algunas páginas y leer información de ellas.
Traté de ejecutarlo a través de Tor. Instalé Vidalia Bundle y Widecap.
Mi programa definitivamente se ejecuta a través de Tor porque verifiqué mi IP desde dentro del programa.
Pero recibo esta advertencia en el registro de mensajes de vidalia:

  

22 de agosto 10: 40: 42.290 [Advertencia] Su aplicación (usando socks5 to port   80) le está dando a Tor solo una dirección IP. Aplicaciones que hacen DNS   se resuelven pueden filtrar información. Considere el uso de Socks4A (por ejemplo,   vía privoxy o socat) en su lugar. Para más información, consulte    enlace .

Intenté muchos métodos para dejar de recibir esta advertencia, pero todavía lo estoy recibiendo.
Intenté usar Privoxy, pero cuando lo inicio no se escribe nada en la consola, parece que no funciona.
El paquete instala Polipo por defecto. Intenté ejecutarlo y aparece el siguiente mensaje:

  

DNS: no se pudo abrir /etc/resolv.conf: no existe tal archivo o directorio   Deshabilitar el caché de disco: No existe tal archivo o directorio. Deshabilitar el árbol local:   No existe tal archivo o directorio. Zócalo de escucha establecido en el puerto 8123.

Si intento conectarme en 8123, parece que no hay nada escuchando.
Revisé las preguntas frecuentes de Tor. Para las ventanas parece que solo hay TorDNS que no parecen existir.
Y una máquina virtual y no creo que eso ayude en mi caso.
También intenté usar proxyfirewall en lugar de widecap pero escupe un error en el inicio y de todos modos no sucede nada más.

¿Alguna idea? Gracias.

    
pregunta Para 22.08.2012 - 10:17
fuente

1 respuesta

5

Supongo que estás usando un nombre de dominio como objetivo en tu aplicación, por ejemplo. google.com en lugar de 173.194.34.69 . La consulta de DNS se realiza sin el proxy.

La implementación de HttpWebRequest llama a Dns.GetHostEntry , que utiliza la API de Winsock (WSA) para realizar una consulta de DNS, fuera del proxy que especificó. Desafortunadamente, esto filtra la IP del servidor al que intenta conectarse. Una vez que tiene la dirección IP, abre una conexión TCP a su proxy SOCKS y los túneles a través del destino.

El Navegador Tor resuelve esto al hacer que el proxy realice las consultas de DNS, simplemente especificando un nombre de host en lugar de una dirección IP al enviar el comando de conexión. Esta es una característica compatible de SOCKS4a. Hay más información al respecto en

Una solución alternativa sería reemplazar la URL con una dirección IP. Seguirás recibiendo la misma advertencia, ya que Privoxy simplemente te advierte que te estás conectando a una dirección IP para la que no se ha visto una consulta de DNS, pero en realidad no harás la consulta de DNS en absoluto.

    
respondido por el Polynomial 22.08.2012 - 10:25
fuente

Lea otras preguntas en las etiquetas