ip e anonimato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
bit123
Linux 2.4
Linux 2.4
Messaggi: 350
Iscritto il: dom nov 27, 2005 16:26
Località: Catania
Contatta:

ip e anonimato

Messaggioda bit123 » mer dic 20, 2006 12:04

Salve a tutti! Ho notato che, pur navigando dietro un proxy e nonostante abbia disabilitato java e javascript, ci sono dei siti che riescono a vedere il mio ip. Da una veloce lettura del sorgente http ho sospettato che potrebbe essere una funzione in PHP, ma togliendo i permessi all'interprete non ottengo un bel niente. Qualcuno potrebbe come fanno? Grazie!

bit123
Linux 2.4
Linux 2.4
Messaggi: 350
Iscritto il: dom nov 27, 2005 16:26
Località: Catania
Contatta:

Messaggioda bit123 » mer dic 20, 2006 12:06

potrebbe spiegarmi...pardon!

Avatar utente
albatros
Iper Master
Iper Master
Messaggi: 2057
Iscritto il: sab feb 04, 2006 13:59
Slackware: current 64bit
Kernel: 3.13.0
Distribuzione: ubuntu 14.04
Località: Deutschland

Messaggioda albatros » mer dic 20, 2006 13:54

Non sono esperto di queste cose, ma:
1) immagino avrai tolto i permessi all'inteprete php sulla tua macchina: a che ti serve? php viene eseguito sul server a cui sei connesso...
2) sorgenti http? Ma http è un protocollo, non un linguaggio... forse volevi dire html... o forse intendevi dire che hai analizzato il "colloquio" http fra la tua macchina e il server, ma in tal caso che c'era di sospetto?
3) sei sicuro che il proxy consenta la navigazione anonima? Mi pare il principale indiziato...

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3956
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » mer dic 20, 2006 15:04

non so come facciano, ma un rimedio è l'utilizzo del programma tor

bloodlust
Linux 2.6
Linux 2.6
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Slackware: -1
Località: it_IT

Messaggioda bloodlust » mer dic 20, 2006 15:33

già il fatto che stabilisci una connessione con un server (non fa differenza se è un webserver o altro) permette di conoscere il tuo indirizzo (IP sorgente e IP destinazione sono entrambi contenuti nell'header del pacchetto) per cui proxy foxy o aqua santa così è.

Come dice Paoletta esiste però la possibilità di usare tor che permette di instradare il traffico (TCP non UDP) in modo che non si possa sapere da dove arriva e dove è destinato il pacchetto.

prova a dare un occhio alla home del progetto per ulteriori informazioni.
ciao

bit123
Linux 2.4
Linux 2.4
Messaggi: 350
Iscritto il: dom nov 27, 2005 16:26
Località: Catania
Contatta:

Messaggioda bit123 » mer dic 20, 2006 16:05

Scusa Albatros, ho fatto un po di confusione....certo che era html. La questione degli header sembra la più accreditata. Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO. Riguardo a tor, secondo me rimane l'ultima spiaggia in caso di bisogno, ma per la sua lentezza non conviene utilizzarlo sempre. Saluti!

Avatar utente
sid77
Linux 2.6
Linux 2.6
Messaggi: 568
Iscritto il: mer giu 01, 2005 0:00
Slackware: 12.0/12.1/curr (ppc)
Località: PowerPC
Contatta:

Messaggioda sid77 » mer dic 20, 2006 16:06

Paoletta ha scritto:non so come facciano, ma un rimedio è l'utilizzo del programma tor

una presentazione che ho tenuto per il linux day 2006 a piacenza: http://www.lugpiacenza.org/?q=system/files&file=tor.odp

ciao

Avatar utente
gioco
Packager
Packager
Messaggi: 900
Iscritto il: dom giu 19, 2005 0:00
Slackware: last stable
Località: in the court of the Wesnoth king
Contatta:

Messaggioda gioco » mer dic 20, 2006 16:15

Anche le FAQ di privoxy consigliano l'uso di tor:
http://www.privoxy.org/faq/misc.html#IP

bloodlust
Linux 2.6
Linux 2.6
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Slackware: -1
Località: it_IT

Messaggioda bloodlust » mer dic 20, 2006 16:36

bit123 ha scritto:La questione degli header sembra la più accreditata

la più accreditata? :lol: è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.
Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO.
alcuni browser ti permettono di modificare la stringa di identificazione direttamente dalle preferenze (altrimenti puoi usare un proxy per bloccare cookie e identificazione del browser).

ciao

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3956
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » mer dic 20, 2006 16:51

bloodlust ha scritto:
bit123 ha scritto:La questione degli header sembra la più accreditata

la più accreditata? :lol: è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.

se navighi dietro a un proxy che lavora a livello applicativo l'ip non viene modificato, per cui...

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun giu 27, 2005 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Messaggioda Luci0 » mer dic 20, 2006 21:38

Ho provato tor e privoxy sotto Windows ... la navigazione diventa veramente penosa !! :-(


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite