Pagina 1 di 1
ip e anonimato
Inviato: mer 20 dic 2006, 12:04
da bit123
Salve a tutti! Ho notato che, pur navigando dietro un proxy e nonostante abbia disabilitato java e javascript, ci sono dei siti che riescono a vedere il mio ip. Da una veloce lettura del sorgente http ho sospettato che potrebbe essere una funzione in PHP, ma togliendo i permessi all'interprete non ottengo un bel niente. Qualcuno potrebbe come fanno? Grazie!
Inviato: mer 20 dic 2006, 12:06
da bit123
potrebbe spiegarmi...pardon!
Inviato: mer 20 dic 2006, 13:54
da albatros
Non sono esperto di queste cose, ma:
1) immagino avrai tolto i permessi all'inteprete php sulla tua macchina: a che ti serve? php viene eseguito sul server a cui sei connesso...
2) sorgenti http? Ma http è un protocollo, non un linguaggio... forse volevi dire html... o forse intendevi dire che hai analizzato il "colloquio" http fra la tua macchina e il server, ma in tal caso che c'era di sospetto?
3) sei sicuro che il proxy consenta la navigazione anonima? Mi pare il principale indiziato...
Inviato: mer 20 dic 2006, 15:04
da Paoletta
non so come facciano, ma un rimedio è l'utilizzo del programma tor
Inviato: mer 20 dic 2006, 15:33
da bloodlust
già il fatto che stabilisci una connessione con un server (non fa differenza se è un webserver o altro) permette di conoscere il tuo indirizzo (IP sorgente e IP destinazione sono entrambi contenuti nell'header del pacchetto) per cui proxy foxy o aqua santa così è.
Come dice Paoletta esiste però la possibilità di usare tor che permette di instradare il traffico (TCP non UDP) in modo che non si possa sapere da dove arriva e dove è destinato il pacchetto.
prova a dare un occhio alla home del progetto per ulteriori informazioni.
ciao
Inviato: mer 20 dic 2006, 16:05
da bit123
Scusa Albatros, ho fatto un po di confusione....certo che era html. La questione degli header sembra la più accreditata. Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO. Riguardo a tor, secondo me rimane l'ultima spiaggia in caso di bisogno, ma per la sua lentezza non conviene utilizzarlo sempre. Saluti!
Inviato: mer 20 dic 2006, 16:06
da sid77
Paoletta ha scritto:non so come facciano, ma un rimedio è l'utilizzo del programma tor
una presentazione che ho tenuto per il linux day 2006 a piacenza:
http://www.lugpiacenza.org/?q=system/files&file=tor.odp
ciao
Inviato: mer 20 dic 2006, 16:15
da gioco
Anche le FAQ di privoxy consigliano l'uso di tor:
http://www.privoxy.org/faq/misc.html#IP
Inviato: mer 20 dic 2006, 16:36
da bloodlust
bit123 ha scritto:La questione degli header sembra la più accreditata
la più accreditata?

è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.
Mentre ci siamo volevo chiedervi se è possibile occultare le info relative a browser e SO.
alcuni browser ti permettono di modificare la stringa di identificazione direttamente dalle preferenze (altrimenti puoi usare un proxy per bloccare cookie e identificazione del browser).
ciao
Inviato: mer 20 dic 2006, 16:51
da Paoletta
bloodlust ha scritto:bit123 ha scritto:La questione degli header sembra la più accreditata
la più accreditata?

è così che funziona il protocollo quindi nell'header del pacchetto quei campi sono (in condizioni normali) sempre presenti.
se navighi dietro a un proxy che lavora a livello applicativo l'ip non viene modificato, per cui...
Inviato: mer 20 dic 2006, 21:38
da Luci0
Ho provato tor e privoxy sotto Windows ... la navigazione diventa veramente penosa !!
