[NEWS] OperaTor: Opera+Tor+Privoxy

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

Come alternativa (secondo me migliore) c'è anche XeroBank Browser (il vecchio TorPark) che è basato su firefox, è altamente configurabile (grazie anche agli addon sulla sicurezza), ed è opensource.

L'hai già provato?

A parer tuo, come mai permettono solo la visione del codice e non l'eventuale modifica?

[Ignorante Informatico]

Quote:

Originariamente inviato da SiLenc3

..vorrei sapere una cosa, resterei anonimo anche se decidessi di aprire un indirizzo mail con "i miei dati"?..

Ciao, SiLenc3

Magari gli altri utenti potranno spiegarti meglio (il motivo puoi evincerlo dal mio nickname), ma è sconsigliato usare TOR per quel tipo di servizi, in quanto la comunicazione fra il nodo di uscita ed il server che vuoi raggiungere è in chiaro e, quindi, sniffabile.

[riazzituoi]

.

[Leon87]

ho provato ad usare entrambe le versioni, ma non vanno
ho settato le regole ad Outpost ma niente che dovrei fare secondo voi ???

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..da poco è disponibile anche Tor Browser, facente parte sempre del torproject

Quindi, Tor Project ha deciso di semplificare (ancor di più) le cose per chi non è appassionato di configurazioni et similia?

(ovviamente, andrò a documentarmi)

[riazzituoi]

.

[Leon87]

la versione è : OperaTor-2.5Pb
regole : TCP -> In entrata -> porta 9050 -> Permetti
TCP e UDP -> porte 0-65535 -> Permetti

[riazzituoi]

.

[riazzituoi]

.

[Leon87]

la polipo non funziona, mentre la versione 2.5 non mi va per niente

EDIT: mi esce questo

This is Privoxy 3.0.8 on localhost (127.0.0.1), port 8118, enabled

Forwarding failure

Privoxy was unable to socks4a-forward your request http://portal.opera.com/ through localhost:
SOCKS request rejected or failed.

Just try again to see if this is a temporary problem, or check your forwarding settings and make sure that all forwarding servers are working correctly and listening where they are supposed to be listening.

[Giordano888]

Quote:

Originariamente inviato da riazzituoi

Per mantenere un anonimato sicuro bisogna assolutamente disabilitare i java script, i vari Activex, Adobe Flash Player (meglio usare un browser come firefox).

Comunque per fare un controllo puoi provare questo:
http://gemal.dk/browserspy/

Inoltre ti suggerisco anche di utilizzare delle regole appropriate per il firewall, e devi assolutamente leggere queste discussioni:

Can Java/Javascripts/Cookies reveal real ip behind VPN?

De-anonymizing Tor and Detecting Proxies



PS
naturalmente per una corretta navigaziona anonima tutti i file temporanei, i cookie, e i flash cookie devono essere eliminati, altrimenti si rischia di comprometere l'anonimato.

Dai, non fare i dispetti , traduci tutto o almeno i concetti principali

Quote:

Originariamente inviato da riazzituoi

Devi inserirli tu in quel file, poi salvi ed esci. Oppure fai tutto da linea di comando (anche se credo che ci siano dei problemi con il pacchetto "tutto compreso")

Ma devo cancellare tutto quello che c’è già scritto di default o anche quelli sono comandi, nel file torrc?

C’è lo schiaffo così come lo leggo:

Quote:

Originariamente inviato da riazzituoi

ExitNodes nick1, nick2, nick3
(devi inserire i nick dei server d'uscita)
StrictExitNodes 1

Copia e incolla su torrc?


(il valore 1 indica che TOR utilizzerà solo i server sopra indicati, quindi se uno non dovrebbe essere disponibile userà il secondo, ecc. Ma se tutti e 3 non dovessero essere disponibili...)

[riazzituoi]

.

[riazzituoi]

.

[Giordano888]

Quote:

Originariamente inviato da riazzituoi

Non devi cancellare, devi solo aggiungere.

Nota che nick1,2,3 sono degli esempi. Tu devi utilizzare i nick reali dei relay tor che vuoi utilizzare.

si quello lo so, mi hanno consigliato di prenderli da
qua: http://torstatus.blutmagie.de/

[Leon87]

Quote:

Originariamente inviato da riazzituoi

La polipo non funziona neanche se usi la porta 8123?

Per la 2.5 prova a vedere se nel file config di privoxy c'è questa riga:
forward-socks4a / localhost:9050

(se non c'è, aggiungila)

PS
fai le prove anche col firewall disabilitato, così puoi capire se il malfunzionamento dipende da regole non appropriate

la stringa c'è, ho tolto la vecchiastringa perchè era "forward-socks4a / localhost:9050 ." ed ho messo la tua, ho provato e funziona in un certo senso perchè l'ip è il mio ç_ç

[Giordano888]

Quote:

Originariamente inviato da riazzituoi

Per mantenere un anonimato sicuro bisogna assolutamente disabilitare i java script, i vari Activex, Adobe Flash Player (meglio usare un browser come firefox).

Comunque per fare un controllo puoi provare questo:
http://gemal.dk/browserspy/

Inoltre ti suggerisco anche di utilizzare delle regole appropriate per il firewall, e devi assolutamente leggere queste discussioni:

Can Java/Javascripts/Cookies reveal real ip behind VPN?

De-anonymizing Tor and Detecting Proxies

PS
naturalmente per una corretta navigaziona anonima tutti i file temporanei, i cookie, e i flash cookie devono essere eliminati, altrimenti si rischia di comprometere l'anonimato.

Dal dito segnalato da riazzituoi http://www.wilderssecurity.com/showthread.php?p=994629 :

Quote:

Quote:
Originally Posted by hikuela
Proxy = My PC still has the same IP addy (1.2.3.4), but some internet traffic will be forwarded to a proxy (5.6.7.8 ), which fetches the page from the server (www.google.com), and the proxy returns the page to me. In this example all google knows is that someone at 5.6.7.8 requested a page.

This is correct.

Quote:

Quote:
Originally Posted by hikuela
However, if google decides to put ActiveX/Java/JavaScript on it's site it can request my real IP address.

ActiveX and Java applets can be used to bypass a proxy by attempting to connect directly to the site concerned. This can be blocked using a personal firewall (specifically one configured to allow your browser Internet access via the proxy only) as well as by filtering web pages, only allowing Java/ActiveX from sites that you really trusted (ActiveX can and really should be blocked completely).

I have not been able to find any way to do this with Javascript alone so this can be allowed if your only concern is with breaking anonymity - Javascript has plenty of other scope for abuse though, and is best blocked by default.

Correggimi se sbaglio, ma se imposto la macchina per dialogare solo via Privoxy, e dunque solo con quelle porte indicate dal sito Tor, dovrei essere immune da un tentativi di collegamento diretto da parte del sito che sto visitando o con cui interagisco? Aggiungo se c’è la possibilità che il router possa mandare indietro una richiesta di echo o icm o simili senza che io lo veda mandando nuovamente il mio ip originale al sito in questione?
Ho capito bene?

Quote:

Quote:
Originally Posted by hikuela
...(no idea, but I'd guess some P2P would contain your real IP address as a return address).

"Real IP" addresses can only be leaked if the software is actually aware of them - since many users are on broadband with NAT (Network Address Translation - used for sharing a connection between multiple PCs) routers, their computers will not have a "Real" IP address but a private one (typically in the 192.168.x.x range) instead. Programs do not have to include a return IP address themselves since it is included in every packet sent and due to the use of private IP addresses (that then get modified on-the-fly by NAT routers), most won't be aware of the "real" IP address.

Quote:

Quote:
Originally Posted by hikuela
VPN = your computer forgets it's original IP addy (1.2.3.4), assumes the new IP (5.6.7. and forwards *all* traffic through it, not just proxy aware software. Anything leaking info should leak the new IP, not the original IP. At least that's how I'd hope it would work.

It doesn't in most cases - all that a VPN offers is an encrypted connection to a proxy. The encryption means that the connection itself should be safe from eavesdropping, hence the "virtual private" title. Some VPN software handle this by creating a "virtual network interface" in Windows (one way to ensure that all traffic goes through it) but there is no "forgetting an IP address" involved here - the computer will still have an internal IP and an external one.

Non ho capito una mazza...

[riazzituoi]

.

[riazzituoi]

.

[Giordano888]

Quote:

Originariamente inviato da riazzituoi

Per tutto ciò che usa il protocollo TCP, tor può garantirti l'anonimato.

L'immunita di cui parli è difficile da garantire, perchè uno script appropriato potrebbe sempre fregarti sopratutto quelli flash (fatti in actiorscript). E' per questo che dicevo di disabilitarli nel browser.

Invece per i protocolli di basso livello (come le varie richieste ping, ecc) non può anonimizzarle, quindi devi bloccarle via firewall (e comunque non pregiudicano sempre l'anonimato, infatti molte di esse indicano solo gli errori nella rete)

Mi serve solo JavaScript ed i cookie, devo controllare se nell'esecuzione JavaScript rivela il mio ip originale o se tutte le operazioni che compio rimangono incanalate verso exit-node cinese o africano.
Cmq, mi pare di capire che con un firewall posso bloccare tutte le porte in uscita che non usa Tor, che sono solo due, di conseguenza l'attività del browser verrebbe incanalata su privoxy oppure bloccata all'origine, mi segui?
Vicecersa tramite Tor può avvenire una richiesta che apre una connessione in entrata e che si riporta via il mio ip?

P.s. come distinguo uno script flash ed un actiorscript.

P.s.II Sei amministratore di qualche sito? Se conosci qualcuno disposto a collaudare, io non ho siti e sarebbe un casino fare tutto da una piattaforma.