¿El nodo de salida Tor puede saber mi dirección IP?

6

He leído algunos artículos sobre cómo funciona Tor. Sé sobre la desencriptación capa por capa, pero hay algo que no puedo entender:

Si el nodo de salida es el que realiza el último descifrado y ve el texto sin formato, por lo que podría saber acerca de mi dirección IP real que se incluye en el encabezado http. ¿Cómo lidia Tor con esto? ¿El cliente incluye su dirección IP en el paquete principal?

    
pregunta ttvd94 25.01.2016 - 20:11
fuente

2 respuestas

8

El nodo de salida no sabrá su dirección. El principio es que cada servidor solo conoce la dirección del host anterior y el siguiente, pero nunca la ruta completa. Hay tres pasos entre su navegador TOR y el servidor web:

  • Nodo de entrada (conoce su dirección y la dirección de los nodos de retransmisión)
  • Nodo de relé (conoce la dirección del nodo de entrada y del nodo de salida)
  • Nodo de salida (se conoce la dirección del nodo de retransmisión y el servidor web)

El paquete que envías está viajando por esta cadena y la respuesta está viajando por la misma cadena hacia atrás. Cuando use HTTPS, ninguno de los servidores TOR sabrá nunca el contenido de los paquetes enviados / recibidos. Lo que todos hacen es agregar cifrado a su conexión, incluso si ya está cifrado mediante SSL.

// Al igual que en NAT, los TOR-Nodes reemplazarán la dirección de origen del paquete IP con su propia dirección. Los paquetes son entonces encriptados entre los nodos. El único nodo que conoce su dirección es el nodo de entrada que almacena esta información en la memoria y, al menos, nunca la almacenará permanentemente.

    
respondido por el davidb 25.01.2016 - 23:03
fuente
5

Cuando utiliza Tor, su tráfico de Internet se enruta a través de Tor, que pasa por varios relés aleatorios antes de salir de la red Tor. Tor está "diseñado" de modo que teóricamente es imposible conocer la computadora original de la que provino la información, asumiendo que estás usando Tor de la manera correcta. El nodo de salida puede ver su tráfico de texto simple asumiendo que no está usando HTTPS. Hay un artículo en 2007 que algunos investigadores interceptaron correos electrónicos y contraseñas de cientos de usuarios simplemente ejecutando un Nodo de salida simple. Siempre y cuando uses HTTPS deberías estar bien. Tor no filtra su identidad, son los usuarios que no la usan correctamente quienes son los responsables de la filtración. Aquí hay una lista de algunos errores comunes que cometen los usuarios que podrían revelar información sobre el usuario original hasta filtrar la dirección IP real.

  • Cambiar la configuración del proxy
  • Instalación de complementos del navegador
  • Instalación / uso de complementos como Flash
  • Algunos recomiendan desactivar Javascript por completo * - Ejemplo: vulnerabilidad descubierta en Windows firefox & cromo "nueva ip La opción "marcar" permite a los sitios determinar la IP real de los usuarios incluso cuando usando VPN, porque el código Javascript en el navegador de visitantes puede
    ejecutado detrás de la escena sin que los usuarios se enteren, vea Reddit Post .
  • Mantener siempre actualizado el navegador - Vulnerabilidades - Información de fugas Ejemplo: la vulnerabilidad del navegador puede revelar la dirección IP real de los usuarios
    Sitio: Fuga de IP real - Vulnerabilidad del navegador
    Sitio: 0day Javascript Firefox Flaw
  • Incluso simplemente viendo un video, el reproductor de video el navegador puede estar usando puede filtrar su información
  • Evita las fugas de DNS Cuando su navegador no está configurado correctamente y consulta DNS directamente en su lugar a través de VPN / Tor todo tu anonimato se pierde. Cómo las fugas de DNS pueden destruir el anonimato

Hay muchas más posibilidades, pero con el uso adecuado, usar el paquete tor, actualizado, sin javascript, forzando https, deshabilitando todos los complementos y complementos, aunque todavía no está completo (quizás el Los rusos tienen una vulnerabilidad de 0 días?) Pero reducirá GRANDE su posibilidad de exponer su identidad.

La mejor de las suertes,                  eof0100

    
respondido por el eof0100 25.01.2016 - 22:57
fuente

Lea otras preguntas en las etiquetas