TOR browser не анонимен.

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
Всем привет!

На днях окончательно убедился в - тор браузер в голом виде совсем не панацея для сокрытия своего ip. Как проводился эксперемент и с чего он возник.

Имеется n-ое колличество систем на территории РФ, подключенных к определенному провайдеру, имеющие на своем борту только Win 7 или 10, офисные пакеты, разные браузеры, возможность удаленного рабочего стола. ТОР браузеры тоже имеются на них. Настраивая один ресурс, тестировали как открывается тор бразуером последней сборки, просматривая логи позже, заметили настоящие айпи, той машины, с которой велось тестирование. Первый пропал получился спустя 10 минут работы, второй через час, третий часов через 5, четвертый минут через 40 после 3-его раза. Решили проверить. Работали этим браузером и каждые 10-15 минут заходили новым окном на ресурс для проверки своего ip. И вот, не прошло и часа.

TOR browser не анонимен.


Сейчас уже вижу коменты про JavaScript. Скажу больше - на нашем ресурсе, который мы тестировали не было каких то JS, и ip спалился в обычном логе апача.

И рекомендую Orbot - пропускает трафик мимо сети ТОР
 
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
В чистом виде естественно не панацея... Утечка как правило в самой системе.
Требуется комплекс мер по защите. Зарезолвить DNS (лучше свой поднятый сервак), webrtc, исключить рашкины ноды... etc
profit!
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
В чистом виде естественно не панацея...
Акцент на этом сделал специально, так как большая часть пользуется ТОР браузером из коробки или как есть, я же хочу добавить - на том браузере с тестом, как видно rtc отключен. По резольвам и т.д поддерживаю на 100%.

PS На данные момент быстро, недорого, актуально скрытьтся как то - Whoinix Gatway на виртуал боксе (через который выходить в сеть) + 2 система дял работы через этот гейт, . Это будет более надежным решением если говорить про формат из коробки.
 
  • Нравится
Реакции: Sdr и ghost
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
Если не трудно, то можно подробнее. Как избежать утечки?
Что то мы разбирали в этой теме, что то на курсе Paranoid, что то так и осталось за кадром. И останется... Ибо не..й!
Это довольно обширный и ёмкий вопрос. И в одну тему, а тем более комментарий, тут знаками, увы, не вложиться.
Это как плотина СШГЭС, которая даёт течь или лодка ПОБЕДА с пробоиной :) залатал одну дыру - льёт из другой!
Да и прогресс не стоит на месте. Новые уязвимости, зачастую нулевого дня. Дурацкие блокировки для хомячков.
Несовершенное железо с бекдорами... Вы по существу и в ЛС если не сложно, а я отвечу по возможности.

TOR browser не анонимен.
 
Последнее редактирование:
  • Нравится
Реакции: solgood и Sdr
c0mb0

c0mb0

Happy New Year
02.10.2018
44
15
Под виндой можно устанавить tortilla адаптер, адаптер работает только в сервис тор, и данный адаптер кинуть на виртуальную машину, получим полностью проксируемую виртуалку с флешом и прочим, работает вполне гуд, кстати, за плагины-прокси для браузера, а также хромо-браузеры, сразу можно бить по рукам, даже прокся прописанная в системе Windows, которую использует хром, можно обойти сокетами на JavaScript, флешом, им вообще пох на настройки прокси
 
Последнее редактирование:
  • Нравится
Реакции: jogi
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
Новая напасть - TOR Browser пожиратель памяти с деаноном в итоге. Собственно суть проблемы: Версия браузера Win 64 ведет себя весьма не стабильно после обновления, особенно на версиях Win PRO и на машинах с памятью боле 16 Гб. Ниже привожу скрин сделанный с системы Вин ПРО и 32 Гб памяти на борту. Открыто 7 оконо - Поисковик, наш сервер, 3 вкладки на одноклассниках без логина, форум, почта ( ДЗ опредил как 4 вкладки мб он считает 3 ОК как один процесс ). Суть в другом, обратитеие сколько вкладок открыто ЯБ ( причем там и Ютубчики, и Гиты, хабры и т.д - и памяти жрет куда меньше ), ладно жрет - он переодически зависает, не умирает, а конкретно зависает, с последующим отвисом, НО у унас есть тестовый сервер, на котором мы тестирум всякую ботву и в закладках как раз таки он, обновляя страницу несколько раз, бразуер впадал в зависы и потом в логах мы видем свой IP. Смотрим скрин 2 Страницу дро&&&ли, затем была пауза, и почти на втором заходе от такая тема, и хотя там разница в 1 сек, браузер подвис на 2-3 секунды.
Совпадение или нет, на системах с 8 Гб памяти такого не замечалось. Справедливости ради отмечу - таких систем на тесте было 2. Собственно это может быть как и совпадением, так и чем то еще. Обращаюсь к 2ALL - если у вас бывали подобные случаи - пишите, но лишний раз приходит убеждение - просто бразеру доверия никакого, запомните это. Минимум в арсенале иметь платный VPN с репутацией, сейчес сети собирают данные окаждом пользователе, по мельчайшим маячкам, случаи когда человек использует ТОР браузер, а потом удивляется ДА КАК ТАК СМОТРЕЛ ВЧЕРА ВАЛЕНКИ ЧЕРЕЗ ТОР, А СЕГОДНЯ МНЕ ИХ В ИНСТУ ПИХАЮТ?

И на последок скрин с одним окном =)
 

Вложения

  • 32,5 КБ Просмотры: 159
  • 29,4 КБ Просмотры: 175
  • 144,1 КБ Просмотры: 151
T

Torerro

В ТП напишите ваше расследование, и ответ покажите.
Пока непонятно что происходит, не факт, что косяк с их стороны
 
A

alЬt

Grey Team
31.01.2018
60
60
Новая напасть - TOR Browser пожиратель памяти с деаноном в итоге. Собственно суть проблемы: Версия браузера Win 64 ведет себя весьма не стабильно после обновления, особенно на версиях Win PRO и на машинах с памятью боле 16 Гб. Ниже привожу скрин сделанный с системы Вин ПРО и 32 Гб памяти на борту. Открыто 7 оконо - Поисковик, наш сервер, 3 вкладки на одноклассниках без логина, форум, почта ( ДЗ опредил как 4 вкладки мб он считает 3 ОК как один процесс ). Суть в другом, обратитеие сколько вкладок открыто ЯБ ( причем там и Ютубчики, и Гиты, хабры и т.д - и памяти жрет куда меньше ), ладно жрет - он переодически зависает, не умирает, а конкретно зависает, с последующим отвисом, НО у унас есть тестовый сервер, на котором мы тестирум всякую ботву и в закладках как раз таки он, обновляя страницу несколько раз, бразуер впадал в зависы и потом в логах мы видем свой IP. Смотрим скрин 2 Страницу дро&&&ли, затем была пауза, и почти на втором заходе от такая тема, и хотя там разница в 1 сек, браузер подвис на 2-3 секунды.
Совпадение или нет, на системах с 8 Гб памяти такого не замечалось. Справедливости ради отмечу - таких систем на тесте было 2. Собственно это может быть как и совпадением, так и чем то еще. Обращаюсь к 2ALL - если у вас бывали подобные случаи - пишите, но лишний раз приходит убеждение - просто бразеру доверия никакого, запомните это. Минимум в арсенале иметь платный VPN с репутацией, сейчес сети собирают данные окаждом пользователе, по мельчайшим маячкам, случаи когда человек использует ТОР браузер, а потом удивляется ДА КАК ТАК СМОТРЕЛ ВЧЕРА ВАЛЕНКИ ЧЕРЕЗ ТОР, А СЕГОДНЯ МНЕ ИХ В ИНСТУ ПИХАЮТ?

И на последок скрин с одним окном =)

Мы говорим о чистом tor из коробки? Если да, то у меня тоже иногда такое случается - палится до апгрейда, но после небольшого апгрейда все работает неплохо(ну и ручками подкрутить кое-что нужно). Твой апгрейд я вижу :)
 
  • Нравится
Реакции: ghostphisher
Мы в соцсетях: