Quali informazioni fuoriescono dalle ricerche DNS locali durante il torrenting?

1

Usando uTorrent + un proxy Socks5 per l'anonimato, che tipo di informazioni potrebbero essere diffuse nelle ricerche DNS locali?

Ecco la mia configurazione attuale:

impostazione della connessione

Come puoi vedere, ho abilitato le ricerche DNS locali e migliora notevolmente la gestione dei collegamenti magnetici (come in finalmente funzionano ), ma naturalmente mi chiedo quali siano gli effetti collaterali.

Grazie per l'aiuto!

Modifica: mi chiedo in particolare se ciò consentirà a terzi di identificarne uno personalmente, ad esempio perché potresti scaricare materiale protetto da copyright. Supponendo, naturalmente, il Proxy mantiene la sua promessa e non perde informazioni. Cosa fanno effettivamente queste ricerche DNS locali?

dns  proxy  bittorrent 
zuiqo
fonte
Il tuo ISP può vedere tutti i dati che invii in chiaro, non solo DNS, e forse anche altri hacker / organizzazioni possono farlo. L'unica soluzione per la perdita di informazioni è utilizzare un servizio VPN. Il costo è di solito pochi dollari al mese.
harrymc,

Risposte:

1

Con la perdita di DNS dal tuo computer, le uniche informazioni che possono essere ottenute sono a quali IP stai cercando di connetterti, sfortunatamente, questa non è una piccola informazione in quanto può dire molto sulle tue attività online e devi fare qualcosa a riguardo se sei davvero preoccupato.

Dal punto di vista torrente, si sarà in cerca di inseguitori e / o coetanei utilizzando il protocollo DNS (alcuni di loro non tutti come la maggior parte di loro usano IPS non domini), si noti anche che potrebbe essere possibile sapere che si sta utilizzando un programma torrente (vale a dire: se la tua connessione al server proxy SOCKS che stai attraversando il tuo traffico non è crittografata) e monitorando il tuo traffico DNS, è anche possibile rilevare / indovinare / restringere le informazioni che stai scaricando, quindi se da terze parti intendi le persone nella tua rete locale, quindi sì, è possibile identificarti, ma formare al di fuori della tua rete locale e senza l'aiuto dall'interno, è molto difficile localizzarti in modo legale .

Sul sito Web del progetto TOR , le seguenti informazioni possono aiutarti a comprendere meglio come gestire il problema:

Esistono 3 versioni di SOCKS in cui è probabile che si verifichino:

SOCKS 4 (che utilizza solo indirizzi IP).

SOCKS 5 (che di solito utilizza indirizzi IP in pratica).

SOCKS 4a (che utilizza nomi host).

Che cosa si può fare? Il progetto TOR ha descritto le seguenti soluzioni:

  • Se l'applicazione parla SOCKS 4a, utilizzalo.
  • Tor viene fornito con un programma chiamato tor-resolver che può utilizzare la rete Tor per cercare i nomi host da remoto; se risolvi i nomi host su IP con tor-resolver, quindi passa gli IP alle tue applicazioni, andrà tutto bene. (Tor continuerà a dare l'avvertimento, ma ora sai cosa significa.)

Il mio suggerimento è : se sei davvero preoccupato per l'anonimato, puoi usare software come risolutore di tor, specialmente mentre i proxy SOCKS 4a non sono sempre disponibili.

Poiché sicurezza e anonimato sono sempre un compromesso con l'affidabilità, devi scegliere come recuperare il magnete, il modo sicuro difficile / lento o il modo non necessariamente sicuro ma più veloce.

Cenere
fonte
Grazie! Potresti chiarire "molto difficile localizzarti in modo legale" per favore?
zuiqo,
Entrare in una rete locale non è legale senza l'autorizzazione del proprietario della rete, ecco perché l'ho menzionato ma si forma all'esterno della rete locale e senza l'aiuto dall'interno . Al fine di cercare di individuare voi dall'esterno devono sorta di rottura nella rete come reti di solito utilizzano la tecnologia NATing o qualcosa di simile, rendendo così difficile normalmente mappare le richieste a voi, ma con l'aiuto di diciamo un malware possono fargli fare le cose cattive per loro. L'invasione della privacy è avvenuta illegalmente poche settimane fa quando le autorità hanno rimosso un server blackmarket.
Ash,
Fino al giorno in cui me ne sono andato in seguito alla guerra degli avvocati tra le autorità e i proprietari del server del mercato nero che sono stati abbattuti (che si trovava persino al di fuori degli Stati Uniti), le autorità non hanno chiarito come hanno rivelato la posizione del server, né hanno fornito qualsiasi informazione relativa alla difesa afferma di averlo fatto in modo illegale, quindi questo ha fatto un nuovo record nell'invasione della privacy (non discutendo qui se è per una buona ragione o meno!).
Ash,
1

Questo viene in mente:

  • Indirizzo IP dei tuoi colleghi tramite ricerche o eventualmente ricerche inverse
  • tracker che stai utilizzando
Vlastimil Ovčáčík
fonte
1

Perché non scoprire te stesso che tipo di informazioni potresti perdere. Poiché le ricerche DNS sono l'unica impostazione della privacy del proxy che non è stata disabilitata, è possibile utilizzare Process Monitor per cercare le UDP Sendoperazioni avviate da uTorrent.

Con uTorrent in esecuzione e configurato per utilizzare il proxy SOCKS, avvia Process Monitor e imposta il filtro per includere eventi da uTorrent con l' operazione di invio UDP in questo modo: Procmon UDP Filtro di invio

Fai clic su OK e quando uTorrent esegue ricerche DNS, verranno registrati da Process Monitor.

Vinayak
fonte
0

La risposta accettata è sbagliata.

Una richiesta DNS che perde dice qualcosa in più rispetto ai soli siti Web che stai visualizzando. Se ad esempio si utilizza il DNS del proprio ISP, una richiesta DNS perderà quale ISP si sta utilizzando. Come attaccante, tutto ciò che devi fare è eseguire il tuo server DNS.

Se utilizzi un server DNS pubblico come quello di Google, potresti comunque perdere alcuni dettagli del tuo IP tramite edns-client-subnet.

tobltobs
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.