今天的 Tetralet 又在唧唧喳喳了



« 五月 2017 »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        






 

在 Internet 上隱匿行蹤!(十三) - 藉由 Tor 上 MSN 及其它網路服務

Tetralet | 23 元月, 2007 00:39

也許有人對於 Tor 所提供的匿名性不以為然。但請您先上各大查查什麼是 MSN Sniffer,再懷著新的恐懼回來本主題吧!

雖然 Tor 根本不是用來秘密通訊之用的,但利用 Tor,您可以輕易得把大多數的網路程式,像是 GAIMMSN MessengerYahoo MessengerirssiwgetIcedove (Thunderbird) 等等直接轉換為銳不可當的秘密通訊軟體 - 至少資訊在流出您的區域網路之前,它都是加了密的,而那些不懷好意的網路管理者若想得知您的通訊內容可能得費上極大功夫最後卻還是一無所獲。

但這些資料在流出 Tor 的出口點(exit node)後將會還原為原始資料,且往往是明文資訊。因此,若您很在意資料是否會被竊取,請務必搭配 SSL 使用,或是搭配 Hidden Service,如果該伺服器有提供的話。

而這些網路程式若要搭配 Tor,方法都如出一轍:

  • 若該網路程式支援 HTTP Proxy,則將其 HTTP Proxy 指定為 127.0.0.1:8118 即可。該程式就會藉由 Privoxy 連線。

  • 若該網路程式支援 Socks 4A Proxy,則將其 Socks 4A Proxy 指定為 127.0.0.1:9050 即可。該程式就會藉由 Tor 連線,且能避免 DNS Leaks 問題。

  • 若將要連上的伺服器提供 Hidden Service,則直接使用 tsockstorify (一個 Tor 附的 tsocks 前端程式) 連線即可。

  • 若該網路程式既不支援 HTTP Proxy、也不支援 Socks 4/4A/5,解決方案是搭配 socat 使用。
MSN Messenger 為例:
設定 MSN 的 HTTP Proxy 使用 Tor
而在 Gaim 裡,設定方法也是類似:
設定 GAIM 的 HTTP Proxy 使用 Tor

另外,在 GAIM 裡,您只能透過 SOCKS 5 來連上 IRC 頻道。但根據目前手上資料及實地測試指出,使用 GAIM 透 Tor 上 IRC 並不會發生 DNS Leaks 的問題。請放心使用。

除此之外,您可以參考以下資訊來取得如何讓其它程式搭配 Tor 使用:

TheOnionRouter/TorifyHOWTO
由於該站資料極為豐富,在此就略過不多加介紹了。

(待續)

迴響

Re: 在 Internet 上隱匿行蹤!(十三) - 藉由 Tor 上 MSN 及其它網路服務

有些 irc server 會提供給 tor 專屬的 onion address,例如 freenode

[回應] guest @ 23/01/2007, 07:31

Re: 在 Internet 上隱匿行蹤!(十三) - 藉由 Tor 上 MSN 及其它網路服務

...
原來上一篇已經寫了...orz
Tetralet 大大一天連發兩篇,小弟沒注意到...囧

[回應] guest @ 23/01/2007, 07:34

hard disk

不過 tor 和 其使用的 p**xy 好像會讓hd拼命的運作. 上次使用 tor 我的 hd 就像老爹一樣拼了命的吱吱叫. lol

[回應] everyman @ 23/01/2007, 15:52

HTTP Proxy

我們公司要連到 Internet 是需要透過 Proxy 才行的,而 8.0 的 MSN 又是吃 IE 的設定,所以沒辦法把 HTTP Proxy 設為 127.0.0.1:8118。
這樣情況怎麼解好呢?若直接將 IE 的 Proxy 設為 127.0.0.1:8118 根本出不去,還是我裝 GAIM 呢?

[回應] xinu @ 01/02/2007, 10:36

Re: xinu

首先,您必須設定好 Tor 走 Proxy 出去,並確認 Tor 能正常連線。請參考:(六) - 讓 Tor 和 Proxy Server 搭配使用

若您不在乎 IE 的連線速度過慢,您可以將 IE 的 HTTP Proxy 設定為 127.0.0.1:8118,應該就可以順利連線出去了。

否則,您必須想辨法讓 MSN 和 Tor 搭配使用。直接使用 GAIM 或是 MSN 7.x 是個不錯的主意;若您堅持使用 MSN Live Messenger 的話,您可以走 SOCKS(127.0.0.1:9050)出去,但您必須承擔 DNS Leaks 的風險。

而最保險的作法是利用 Windows 2000/XP 內建的 RunAs 程式來讓 MSN Live Messenger 以另一個使用者身份運行,並將該使用者的 IE 的 HTTP Proxy 設定為 127.0.0.1:8118。若有機會筆者會再專文介紹。敬請期待!

[回應] Tetralet @ 03/02/2007, 00:39

Re: 在 Internet 上隱匿行蹤!(十三) - 藉由 Tor 上 MSN 及其它網路服務

Tetralet您好!
請問如果我使用軟體Simp-lite來加密Windows Live Messenger, 然後再把Simp-lite的proxy設為127.0.0.1 port:9050經由Tor出去, 這樣是不是就有雙重加密了?(不過DNS leaks好像還是存在..)

謝謝!

[回應] marcel @ 18/08/2007, 16:46

Re: marcel

這樣的確可以做到雙重加密,但有時候雙重加密是沒必要的,因為 Tor/Simplite 的加密強度已經足夠了。
使用 Simplite 有個風險,就是您的談話記錄可能會被 Simplite Server 所記錄,雖然這有點杞天憂天,但建議能多少防範一些。
但換個角度而言,因為 Tor 資源珍貴且頻寬有限,或許使用 Simplite 是較好的選擇?

[回應] Tetralet @ 20/08/2007, 10:09

Re

Tor伺服器數量真的很少,所以我有選擇當server。 可是Kaspersky防火牆會把連線擋下來 (好像是防火牆設定裡的"stealth mode"造成的)
正在處理中 ^^;

您說的simplite server那邊我不太懂 simplite是連到 "127.0.0.1",也就是loopback到自己,這樣不就代表雙方的連線是p2p? 所以應該沒有經過一個simplite server?

[回應] marcel @ 20/08/2007, 13:05

Re: marcel

個人沒有實地操作過 Simplite,所以以下只是個人的推論。請參考:

如果 MSN 雙方都有安裝 Simplite,且 Simplite 有按照一般公/私鑰的原理實作的話,那麼理論上 MSN 訊息的確是只有對方才能解開。

但如果只有單方面安裝 Simplite,那麼很顯然這些 MSN 訊息要請 Simplite Server 替您解碼後代送。而這將會造成隱憂,不是嗎?

[回應] Tetralet @ 20/08/2007, 14:39

Re: 在 Internet 上隱匿行蹤!(十三) - 藉由 Tor 上 MSN 及其它網路服務

如果只有单方面是SIMPLITE用户,那么通讯内容不会被加密,如同双方都没有用这个软件一样.但使用SIMPLITE的一方在会话发起时会有相当程度的延迟,因为它有向另一用户询问是否SIMP用户的问答过程

[回應] SIMP @ 06/10/2007, 09:42

Re: SIMP

原來如此。感謝告知!

[回應] Tetralet @ 07/10/2007, 11:58

authimage
驗證碼皆為英文大寫字母
僅輸入前4碼即可。後2碼是假的,欺敵用。
這是為了防制 Spam 而設計的。若造成您的不便還請見諒!
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by LifeType - Design by BalearWeb