Tor IP y cookies en servicios ocultos

La cookie generalmente no contiene información de IP. Y su navegador no es, hasta donde sé, poder determinar su dirección IP y transmitirla. Incluso cuando lo sería, a través de un control plugin / activeX, puede ser la dirección IP RFC1918 que es bastante inútil.

Una cookie, sin embargo, puede identificar su navegador. Un sitio web puede establecer un valor único que su navegador recuerda cuando visita ese sitio. Si no borra las cookies (y hay más formas de hacerlo, consulte evercookies ) y se conecta utilizando un nodo diferente. El sitio de destino verá una nueva dirección IP, incluso un nuevo país, pero es el mismo navegador / sesión, y por este medio el propietario del sitio puede deducir que usted es la misma persona. Pero como regla general, la instalación de complementos podría comprometer su privacidad.

Para que vean que usted (su sesión) inició sesión desde China, una hora más tarde desde Bélgica y luego desde Ohio. Suponiendo que está utilizando algún tipo de red de enrutamiento como Tor.

Desde un punto de vista de IP, será la dirección IP del nodo Tor final.

Cuando navega a un sitio web .onion, el servidor web ve la conexión que proviene del cliente Tor del operador de servicios oculto. Es común (aunque no es la configuración más segura) que esta instancia del software Tor se ejecute en la misma máquina que el servidor web, en cuyo caso los registros de acceso del servidor web mostrarán todo el tráfico que se origina desde 127.0.0.1 ("localhost" , la dirección de cada computadora por sí misma). Es mejor aislar el servicio oculto en una red privada, de modo que si el servidor web se ve comprometido no puede conocer su propia ubicación; en este caso, el servidor web verá todas las conexiones provenientes de alguna dirección IP privada donde el operador está ejecutando su cliente tor.

En un nivel más técnico, si el operador de servicio oculto buscara dentro de su proceso tor (por ejemplo, modificando su copia de tor, o usando un depurador), la máquina más cercana al visitante .onion que puede identificar es El "punto de encuentro". Este es un retransmisión Tor habitual, elegido por el visitante / usuario, al cual tanto el servicio oculto como el visitante han construido circuitos completos de tor de 3 saltos. Un observador de la red en cada extremo no debería poder identificar el punto de encuentro, pero tanto el servicio oculto como el usuario saben dónde está.

No es necesario que haya nodos de salida involucrados en una conexión a un servicio oculto (aunque, cualquiera de los nodos también podría ser nodos de salida). El punto de encuentro desempeña una función similar a la de un nodo de salida, pero no requiere que el operador de retransmisión lo configure especialmente (como lo hace una salida) porque no existe el riesgo de quejas de abuso que conlleva ser una salida a internet en general.

Como han dicho las respuestas anteriores, las cookies no revelan por sí mismas las direcciones IP. Sin embargo, se pueden usar para "vincular" visitas posteriores (quizás de diferentes direcciones IP), es decir, identificarlas como provenientes del mismo navegador. El Navegador Tor borra todas las cookies cada vez que se cierra o hace clic en el botón "Nueva identidad". También desactiva las cookies de terceros, por lo que el botón de Facebook en el sitio A no sabe que eres la misma persona que el botón de Facebook en el sitio B (a menos que vayas allí al mismo tiempo, en cuyo caso pueden adivinar que puedes hacerlo). be) porque Facebook solo puede ver sus cookies de Facebook en solicitudes donde Facebook es el sitio en su barra de URL (el sitio de "primera parte").

HTH HAND y hacking feliz

Sé que las direcciones IP provienen de cualquiera que esté ejecutando un nodo tor. Las personas que creen en el concepto de tor ejecutarán los nodos desde sus computadoras en el trabajo o el hogar. Esto también puede estar en cualquier país, por lo que la dirección IP cambiará a otro nodo Tor. No estoy seguro de la hora exacta en que cambiará su nodo. Espero que esto ayude un poco.