Pagina 1 di 1

ip e anonimato

Inviato: mer dic 20, 2006 12:04
da bit123
Salve a tutti! Ho notato che, pur navigando dietro un proxy e nonostante abbia disabilitato java e javascript, ci sono dei siti che riescono a vedere il mio ip. Da una veloce lettura del sorgente http ho sospettato che potrebbe essere una funzione in PHP, ma togliendo i permessi all'interprete non ottengo un bel niente. Qualcuno potrebbe come fanno? Grazie!

Inviato: mer dic 20, 2006 12:06
da bit123
potrebbe spiegarmi...pardon!

Inviato: mer dic 20, 2006 13:54
da albatros
Non sono esperto di queste cose, ma:
1) immagino avrai tolto i permessi all'inteprete php sulla tua macchina: a che ti serve? php viene eseguito sul server a cui sei connesso...
2) sorgenti http? Ma http è un protocollo, non un linguaggio... forse volevi dire html... o forse intendevi dire che hai analizzato il "colloquio" http fra la tua macchina e il server, ma in tal caso che c'era di sospetto?
3) sei sicuro che il proxy consenta la navigazione anonima? Mi pare il principale indiziato...

Inviato: mer dic 20, 2006 15:04
da Paoletta
non so come facciano, ma un rimedio è l'utilizzo del programma tor

Inviato: mer dic 20, 2006 15:33
da bloodlust
già il fatto che stabilisci una connessione con un server (non fa differenza se è un webserver o altro) permette di conoscere il tuo indirizzo (IP sorgente e IP destinazione sono entrambi contenuti nell'header del pacchetto) per cui proxy foxy o aqua santa così è.

Come dice Paoletta esiste però la possibilità di usare tor che permette di instradare il traffico (TCP non UDP) in modo che non si possa sapere da dove arriva e dove è destinato il pacchetto.

prova a dare un occhio alla home del progetto per ulteriori informazioni.
ciao

Inviato: mer dic 20, 2006 16:05
da bit123
Scusa Albatros, ho fatto un po di confusione....certo che era html. La questione degli header sembra la più accreditata. Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO. Riguardo a tor, secondo me rimane l'ultima spiaggia in caso di bisogno, ma per la sua lentezza non conviene utilizzarlo sempre. Saluti!

Inviato: mer dic 20, 2006 16:06
da sid77
Paoletta ha scritto:non so come facciano, ma un rimedio è l'utilizzo del programma tor

una presentazione che ho tenuto per il linux day 2006 a piacenza: http://www.lugpiacenza.org/?q=system/files&file=tor.odp

ciao

Inviato: mer dic 20, 2006 16:15
da gioco
Anche le FAQ di privoxy consigliano l'uso di tor:
http://www.privoxy.org/faq/misc.html#IP

Inviato: mer dic 20, 2006 16:36
da bloodlust
bit123 ha scritto:La questione degli header sembra la più accreditata

la più accreditata? :lol: è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.
Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO.
alcuni browser ti permettono di modificare la stringa di identificazione direttamente dalle preferenze (altrimenti puoi usare un proxy per bloccare cookie e identificazione del browser).

ciao

Inviato: mer dic 20, 2006 16:51
da Paoletta
bloodlust ha scritto:
bit123 ha scritto:La questione degli header sembra la più accreditata

la più accreditata? :lol: è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.

se navighi dietro a un proxy che lavora a livello applicativo l'ip non viene modificato, per cui...

Inviato: mer dic 20, 2006 21:38
da Luci0
Ho provato tor e privoxy sotto Windows ... la navigazione diventa veramente penosa !! :-(