Repository 32bit  Forum
Repository 64bit  Wiki

ip e anonimato

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

ip e anonimato

Messaggioda bit123 » mer dic 20, 2006 12:04

Salve a tutti! Ho notato che, pur navigando dietro un proxy e nonostante abbia disabilitato java e javascript, ci sono dei siti che riescono a vedere il mio ip. Da una veloce lettura del sorgente http ho sospettato che potrebbe essere una funzione in PHP, ma togliendo i permessi all'interprete non ottengo un bel niente. Qualcuno potrebbe come fanno? Grazie!
bit123
Linux 2.4
Linux 2.4
 
Messaggi: 350
Iscritto il: dom nov 27, 2005 16:26
Località: Catania

Messaggioda bit123 » mer dic 20, 2006 12:06

potrebbe spiegarmi...pardon!
bit123
Linux 2.4
Linux 2.4
 
Messaggi: 350
Iscritto il: dom nov 27, 2005 16:26
Località: Catania

Messaggioda albatros » mer dic 20, 2006 13:54

Non sono esperto di queste cose, ma:
1) immagino avrai tolto i permessi all'inteprete php sulla tua macchina: a che ti serve? php viene eseguito sul server a cui sei connesso...
2) sorgenti http? Ma http è un protocollo, non un linguaggio... forse volevi dire html... o forse intendevi dire che hai analizzato il "colloquio" http fra la tua macchina e il server, ma in tal caso che c'era di sospetto?
3) sei sicuro che il proxy consenta la navigazione anonima? Mi pare il principale indiziato...
Avatar utente
albatros
Iper Master
Iper Master
 
Messaggi: 2056
Iscritto il: sab feb 04, 2006 13:59
Località: 43°52' N 11°32' E
Slackware: current 64bit
Kernel: 3.8.4
Distribuzione: ubuntu 12.04

Messaggioda Paoletta » mer dic 20, 2006 15:04

non so come facciano, ma un rimedio è l'utilizzo del programma tor
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda bloodlust » mer dic 20, 2006 15:33

già il fatto che stabilisci una connessione con un server (non fa differenza se è un webserver o altro) permette di conoscere il tuo indirizzo (IP sorgente e IP destinazione sono entrambi contenuti nell'header del pacchetto) per cui proxy foxy o aqua santa così è.

Come dice Paoletta esiste però la possibilità di usare tor che permette di instradare il traffico (TCP non UDP) in modo che non si possa sapere da dove arriva e dove è destinato il pacchetto.

prova a dare un occhio alla home del progetto per ulteriori informazioni.
ciao
bloodlust
Linux 2.6
Linux 2.6
 
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Località: it_IT
Slackware: -1

Messaggioda bit123 » mer dic 20, 2006 16:05

Scusa Albatros, ho fatto un po di confusione....certo che era html. La questione degli header sembra la più accreditata. Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO. Riguardo a tor, secondo me rimane l'ultima spiaggia in caso di bisogno, ma per la sua lentezza non conviene utilizzarlo sempre. Saluti!
bit123
Linux 2.4
Linux 2.4
 
Messaggi: 350
Iscritto il: dom nov 27, 2005 16:26
Località: Catania

Messaggioda sid77 » mer dic 20, 2006 16:06

Paoletta ha scritto:non so come facciano, ma un rimedio è l'utilizzo del programma tor

una presentazione che ho tenuto per il linux day 2006 a piacenza: http://www.lugpiacenza.org/?q=system/files&file=tor.odp

ciao
Avatar utente
sid77
Linux 2.6
Linux 2.6
 
Messaggi: 568
Iscritto il: mar mag 31, 2005 23:00
Località: PowerPC
Slackware: 12.0/12.1/curr (ppc)

Messaggioda gioco » mer dic 20, 2006 16:15

Anche le FAQ di privoxy consigliano l'uso di tor:
http://www.privoxy.org/faq/misc.html#IP
Avatar utente
gioco
Packager
Packager
 
Messaggi: 900
Iscritto il: sab giu 18, 2005 23:00
Località: in the court of the Wesnoth king
Slackware: last stable

Messaggioda bloodlust » mer dic 20, 2006 16:36

bit123 ha scritto:La questione degli header sembra la più accreditata

la più accreditata? :lol: è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.
Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO.
alcuni browser ti permettono di modificare la stringa di identificazione direttamente dalle preferenze (altrimenti puoi usare un proxy per bloccare cookie e identificazione del browser).

ciao
bloodlust
Linux 2.6
Linux 2.6
 
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Località: it_IT
Slackware: -1

Messaggioda Paoletta » mer dic 20, 2006 16:51

bloodlust ha scritto:
bit123 ha scritto:La questione degli header sembra la più accreditata

la più accreditata? :lol: è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.

se navighi dietro a un proxy che lavora a livello applicativo l'ip non viene modificato, per cui...
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda Luci0 » mer dic 20, 2006 21:38

Ho provato tor e privoxy sotto Windows ... la navigazione diventa veramente penosa !! :-(
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron