LINUX.ORG.RU
ФорумSecurity

I2P, изменение настроек прокси

 


0

1

Возможно полезная информация для пользователей сети I2P. На сайте проекта, на странице с настройками браузера (https://geti2p.net/en/about/browser-config) сделано небольшое дополнение:

Note/Privacy tip: Set the FTP proxy to the same settings as the HTTP proxy.

Картинки правда ещё старые. В чём суть проблемы: если обращения браузера мимо сети I2P не были запрещены, то в случае, если на сайте есть контент, загружаемый по протоколу FTP (например, картинка), он загружался напрямую, что по идее позволяло узнать адреса посетителей сайтов. Проверить, нет ли у вас этой проблемы можно здесь: http://askh.ru/testi2p/, или (компьютер с I2P не всегда включён) http://askh.i2p/testi2p/. Если увидите свой реальный IP-адрес — меняйте настройки прокси-сервера :-)

★★★★

Последнее исправление: askh (всего исправлений: 1)

добавил шаблон ftp://* в foxyproxy, теперь по вышеуказанным ссылкам вижу такое: 

Invalid request. Privoxy doesn't support FTP.

anonymous
()
Ответ на: комментарий от anonymous

добавил шаблон ftp://* в foxyproxy, теперь по вышеуказанным ссылкам вижу такое:

А сначала был реальный IP-адрес? :-)

askh ★★★★
() автор топика
Ответ на: комментарий от xfilx

и на фтп теперь тоже не пускает в принципе)

А он и раньше не пускал, в том смысле, что поддержки и не было, данные загружались напрямую, и владелец сайта мог деанонимизировать посетителей, или даже не владелец, например, если сайт позволяет добавлять на страницы внешний контент (форум например), то посетитель форума мог деанонимизировать других посетителей. Конечно тех, кто не закрыл подобную возможность тем или иным способом.

askh ★★★★
() автор топика
Последнее исправление: askh (всего исправлений: 1)
Ответ на: комментарий от xfilx

в смысле, вообще ни на какой

Если я правильно понимаю, да, обращения по FTP шли только напрямую (иначе бы ты не увидел свой IP). Хм, интересно, какая часть пользователей не закрыла у себя FTP? Можно ли считать это проблемой, которая угрожает анонимности большинства пользователей сети или большинство всё-таки работают в Tails (там этой проблемы нет) или самостоятельно закрывают всё, кроме нужного?

askh ★★★★
() автор топика
Ответ на: комментарий от xfilx

надо вбросить на тематическом форуме

Вопрос, какой это? :-) На forum.i2p я об этом тоже сегодня написал, тему завёл за несколько дней до того, пока ждал ответ разработчиков и писал эксплойт, чтобы показать проблему наглядней :-) По тому адресу, по ссылке во фрейме идёт обращение к имитации FTP-сервера (не полной, например есть только пассивный режим, проверял только в Firefox, IE и Chrome), которая показывает якобы существующую файловую систему с парой файлов — текстовым и картинкой с IP-адресом пользователя.

askh ★★★★
() автор топика
Последнее исправление: askh (всего исправлений: 1)
Ответ на: комментарий от fornlr

Можно и так сказать. Но несколько обращений к скрипту есть (не у всех из них могло сработать из-за одной досадной ошибки (уже исправил)).

Т.е. ситуация всё-таки возможная, настройки стоит проверить и при необходимости исправить.

Вообще интересно, не использовалось ли это уже кем-нибудь? Проблема ещё в чём: на самой странице может быть ссылка http://, но потом может идти редирект на ftp:// (это не сработало для картинки, IE кажется не стал загружать, но когда сделал картинку как iframe, то всё открылось нормально в IE, Firefox и Chrome). Т.е. просто просмотрев ссылки на сайте можно и не увидеть, что там используется FTP для деанонимизации.

askh ★★★★
() автор топика
Последнее исправление: askh (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security