关于tor和mac地址的疑问,各位进来讨论一下。
vakin | 2014-01-23 18:12
首先 @ 一下这方面的专家
@safe121
@clzzy
vpn(公共)+Tor这种情况下,会存在在vpn端给抓包分析的可能么?根据我大概看了下,tor这种协议,貌似给抓了包,也不能给破解出。但还是不太确定。
tor各种节点出口,究竟是什么机器构成的呢?雷锋机器?
第二个mac地址问题。你们日站的时候改mac地址,其实这个有必要么?你nmap,sqlmap,dirb,dnseum又不会泄露你的mac地址。
各种吐槽:
1#
tmp | 2014-01-23 18:33
tor 你只要浏览器上做好策略.别泄露太多信息.如别装插件.屏蔽js的执行...... 基本不会暴露你个人的Ip
2#
无敌L.t.H (:?门安天京北爱我?) | 2014-01-23 18:52
Tor有一大堆蜜罐机器,而且Tor的加密貌似已经被NSA破解了。既然NSA能破,其他国家包括我朝也有能力搞定。
3#
hacker@sina.cn | 2014-01-23 19:03
呵呵呵,这玩意本来就是美军支持研发的。
4#
vakin | 2014-01-23 19:13
@tmp 能怎么用js来获得?我觉得开了js也获取不了吧?
@无敌L.t.H nsa貌似不是破了吧。根据google得出得信息。对了,你这个网址是?
5#
无敌L.t.H (:?门安天京北爱我?) | 2014-01-23 19:42
@vakin Google搜jondonym anonymity test,就能找到。
Tor本身就有很多的蜜罐机,你不知道哪台是,可能你连接的entry node就是一台。
6#
Mujj (脚踩安全狗 拳打肾虚猿) | 2014-01-23 19:47
Tor不建议用,楼主可以买个卫星设备回来,就是使用费太高。
7#
safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳房山分销点提供!) | 2014-01-23 23:44
tor 的话 版本高一点是不会被破解的
实在怕的话就用 i2p+tor
1.vpn可以知道你链接了tor但不知道你发送过什么东西
2.雷锋机
为了防止插件泄露,建议使用虚拟机,本机最好是linux
1号虚拟机装2003,网卡是NAT以及intranet
安装I2P和TOR,TOR经过I2P走,绑定IP到intranet,开启端口过滤,只允许5050(我改的tor端口)
2号虚拟机只开个intranet网卡,从sockscap全局代理到10.5.11.1:5050 (1号虚拟机的端口)
8#
clzzy (南无阿弥陀佛) | 2014-01-24 10:03
再结合各位大神的想法和自己的实际试验之后,我的做法是这样的:
1、低匿名型
满足低匿名要求,比如网购店违禁品,买些不让买的东西的时候可以用这个。
我用一台单独的台式机(原来的下载机)安装Linux系统,系统拨SoftEther VPN,里面安装两台VM虚拟机VM1、VM2,VM1网络类型为intranet和NAT双卡,VM1里使用Tor(剔除cn,hk,mo节点),VM2网卡为intranet与VM1为同一个网段,VM2默认情况下不能上网,用过sockscap全局代理到VM1上网,网购行为在VM2中进行。
这样的稳定性还不错,速度较快,匿名程度不算特别高。
2、高匿名型
满足日站(包括gov)要求。
在1的基础上,虚拟机增加到3个,VM1、VM2、VM3,VM3用i2p。其实就是在1中加一层i2p。
3、脱裤型
满足脱裤要求。
去黑市买一台RDP主机,或者买一台匿名的RDP,要不要就去外国厂商买一台VPS(比如亚马逊),然后用这台机器脱,在2的基础上去连接,虽然肯定很卡,不过脱裤是自动化的,影响不大。
关于MAC信息,linux物理系统每次开机更改,虚拟机每次开机更改。
关于接入点,接入点一般最好选择速度较好的公共WIFI、破解别人的WIFI、学校的公共网络等,或者3G上网卡(这个安全低一点)。
关于其他泄露信息的途径:
1、系统,使用英文原版,关掉防火墙、补丁更新,关闭不必要的服务
2、软件,除了必要的7zip、notepad++、谷歌拼音输入法、Firefox、IE7、Fiddler等软件外,不要装任何国产软件,在下载上述软件的时候,下载完毕一定要对比sha1或者md5值,保证文件没有被替换。非要用QQ、阿里旺旺,建议使用WEB版本,这样不会被收集硬件指纹。切记!
3、关于浏览器插件,尽量不装,很多人喜欢Firefox的hackbar、Firebug等等插件,最好都不要用,Burp可以代替他们。
4、cookie,TorForFirefox默认是拒绝所有cookie的,禁止js的,不保存历史浏览记录,我想软件的作者这样设计肯定是有道理的,所以在没有必要的时候不要开启js、cookie本地保存。
5、Flash一定要关闭。Flash能获取的信息比js多得多,权限更大。不要为了看个youtube而打开Flash。
大概想到这么多,求补充。
9#
clzzy (南无阿弥陀佛) | 2014-01-24 10:21
有传闻说GFW会检查到国内IP访问国外敏感IP(比如Tor的中继等)时,如果能将HTTP数据解密会往里面插js、插Flash来获取真是浏览者的真实信息,这个我没遇到过,也没找到过,如果这个假设存在,那么屏蔽js和Flash就显得极为重要了
相关内容:
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)
全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
留言评论(旧系统):