今天的 Tetralet 又在唧唧喳喳了



« 五月 2017 »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        






 

在 Internet 上隱匿行蹤!(七) - Tor + IceWeasel (一) 避免 DNS Leaks

Tetralet | 17 元月, 2007 00:01

雖然使用 Tor 可以有效得隱匿我們在 Internet 上的行蹤,但像是 JavaJavascriptMacromedia Flash、Micromedia ShockwaveQuickTimeRealAudioActiveXVBScript 等等的網頁元件,以及 Cookie網頁歷史記錄暫存檔... 等等存放在本機的資料,都有潛在的危險性可能會洩漏使用者的私人資訊。

IceWeasel (Firefox) 裡,有不少的設定技巧及擴充套件可用來搭配 Tor 使用,或減少這些危險的網頁元件所帶來的安全問題。例:

避免 DNS Leaks:

在您連上 http://www.debian.org 時,您其實是和 194.109.137.218 這台主機連線。而負責把 www.debian.org 這個名稱轉換成 194.109.137.218 的就是 DNS 的工作。

所謂的 DNS Leaks 攻擊,就是進行 DNS 連線的監聽,從而推敲出您想要存取的網站,並進而採取偽騙、干擾、阻斷連線等種種手段,來讓使用者無法順利連線甚至是連線到偽造的主機去。

所以在進行 DNS 查詢時,也應該要經由 Tor 連線方是較為保險的作法。但是由於 Tor 所使用的 Socks 4/5 允許應用程式自行進行 DNS 解析,亦即它不會透過 Tor 來進行 DNS 查詢,這當然會成為安全上的隱憂。為了避免這個問題,請務必使用搭配了 Privoxy 的 Tor 連上 Internet 方為上策。

若您不想讓 Tor 在運作時還得搭配 Privoxy,請在 IceWeasel 的 about:config 裡,把 network.proxy.socks_remote_dns 的值設定為 true,將能有效避免 DNS Leaks 這個問題:
設定 IceWeasel 的 network.proxy.socks_remote_dns
也就是說,如果您不喜歡 Privoxy 的話,在設定了 network.proxy.socks_remote_dns 之後,您就可以把 Privoxy 關掉了。但這個方法僅限於 IceWeasel 就是了,別的應用程式還是得搭配 Privoxy 使用才行。
(待續)
迴響
authimage
驗證碼皆為英文大寫字母
僅輸入前4碼即可。後2碼是假的,欺敵用。
這是為了防制 Spam 而設計的。若造成您的不便還請見諒!
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by LifeType - Design by BalearWeb