|
|
|
Désanonymiseur de proxies, voire de Tor
Sujet ouvert par
jiang
- Dernière réponse le 19 juin 2009 à 04h11
 
OnlineArmor envoi une alerte de site dangereux il faut java activé accepter un DOC avoir la bonne version de quicktime .... 
A priori il me semble qu'il suffit de l'une de ces conditions. En particulier, avoir QuickTime n'est pas nécessaire, bonne version ou pas. Et j'en connais qui, en surfant sous Tor, n'hésitent pas à télécharger des .doc ou des .pdf. [message édité par jiang le 12/06/2009 à 14:20
]
Ce qui confirme le fait que meme "anonyme" il ne faut pas faire n'importe quoi.
L'ideal etant de surfer avec des navigateurs différents pour les sessions anonymes et normales. et surtout abuser des extensions noscript/flashblock/adblock sous FF 
Euh, c'est pas vraiment nouveau, ça: que les java script permettent de repérer qui est le client d'origine.
Encore faut-il qu'ils s'exécute comme l'ont déjà dit d'autres personnes ici... [message édité par Alucard63 le 12/06/2009 à 14:45
]
Comme le dit l'encart que j'ai mis dans mon message, cette version de decloak, plus récente, n'utilise pas de javascript. 
Javascript ne permet de pas de faire tomber la protection, d'ailleurs Tor déconseille l'utilisation de NoScript (soit Javascript activé, soit désactivé, mais la liste blanche par défaut de NoScript peut poser problème si un n½ud de sortie hostile envoie une page falsifiée qui mimerait une page de la liste blanche). Flashblock permet l'exécution d'un applet Flash un court instant avant de le bloquer, donc c'est délicat. Le mieux, c'est de désactiver tous les plug-ins comme Java et Flash et les autres qui sont totalement inutiles, genre WMP. Et ne pas cliquer sur les liens incluant d'autres protocoles comme le FTP que Torbutton ne protège pas ça aide. Comme l'article le dit, Tor, s'il est utilisé correctement (config par défaut) résiste à ce bidule.
Au temps pour moi, merci. Enfin, je n'utilise pas ces outils pour le moment et j'espère ne pas trop avoir à le faire... [message édité par Alucard63 le 12/06/2009 à 20:31
]
Le lien que je donne est surtout -en tout cas c'est comme ça que je le considère- un outil tout tester la qualité de l'anonymat de sa connexion. Lorsqu'on ne voit pas son ip, si par decloack, ni par squabbel, on peut se dire qu'a priori, c'est bon (en fait, la manière rigoureuse de s'en servir c'est plutôt de se dire "c'est pas bon" lorsque lorsqu'ils arrivent à desanonymiser une connexion proxifiée). En particulier, les VPN même bas de gamme résistent très bien aux deux, que java/flash soit activé ou pas, que l'on télécharge des .doc téléchargés ou pas, etc (alors que Tor ne résiste comme tu le souligne que s'il est confifuré de manière à bloquer java et flash). Par contre, je n'ai pas trouvé d'outil qui teste spécifiquement les fuites de DNS. Si quelqu'un connaît, je suis preneur. A noter que d'ici l'automne, devrait sortir un truc plus puissant que decloack, qui s'ataquerait aux VPN mal configurés, et auquel ne résisteraient que Tor et les VPN très proprement configurés. [message édité par jiang le 13/06/2009 à 23:28
]
Pas boulversifiant.
Avec OperaTor javascript activé, il me met un adresse ip hollandaise et tout le reste en "unknown". Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
emule,
bittorrent emule islande,
nettoyeurs emule islande,
torrent,
montage video,
cryptage emule islande,
windows 8,
bittorrent emule island,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
http://blog.metasplo...anonymizer.html
http://decloak.net/
Par contre, pour l'instant, ça ne semble pas désanonymiser les VPN.