it-swarm.dev

Download di file tramite Tor

Ho installato il Tor Browser Bundle e utilizzo il browser Firefox Tor. Se provo a scaricare un file o un allegato e-mail ricevo il seguente avviso

enter image description here

Capisco che se scarico un file non attendibile contenente uno script potrebbe rivelare il mio indirizzo IP. Tuttavia, voglio sapere se il mio indirizzo IP è ancora completamente nascosto se scarico un allegato di posta elettronica basato sul Web come Word, Excel o altri file di cui mi fido?

13
user3357963

Ah, fidati, quella cosa volubile ...

Tor fornisce l'anonimato per la parte di download. Un download è: per ottenere una sequenza di byte. Quello che fai con questi byte dipende completamente da te.

Alcuni sequenze di byte codificano le istruzioni eseguibili che un computer sarà desideroso di eseguire. File eseguibili, script ... rientrano in quella categoria. Se il file scaricato contiene istruzioni, e queste istruzioni sono state progettate per essere ostili a te e al tuo anonimato, e comunque le esegui, beh, allora ottieni quello che hai chiesto. Il popup di avviso visualizzato da Tor è una sorta di dichiarazione di non responsabilità: ricorda te che la magia di Tor si ferma al download, ma non garantisce che il file che hai ottenuto non sia pieno di cattiveria.

Ora per i documenti di Word. Teoricamente, un file Word contiene la descrizione di un documento scritto, possibilmente con immagini; ma, in pratica, un documento di Word può incorporare qualsiasi cosa, comprese le applicazioni eseguibili. Word supporta anche un complesso sistema di macro, che sono, secondo una definizione ragionevole, un linguaggio di programmazione. Pertanto, "aprire" un documento di Word è molto simile all'esecuzione di uno script. E, in effetti, macro virus esistono.

Anche con le macro disabilitate , è possibile eseguire alcuni abili attacchi contro l'anonimato con i file Word. Ad esempio, i documenti di Word possono essere firmato . Word vorrà verificare questa firma, il che significa prima convalidare alcuni certificati X.509 , che a loro volta potrebbero far scaricare al computer alcuni certificati CA intermedi e/o CRL seguendo l'URL presente nei certificati stessi. Come tale, un documento di Word che si apre semplicemente può implicare l'attività di rete ai nomi di destinazione che sono incorporati nel documento (bene, nei certificati che sono incorporati nel documento). La parte interessante è che questi accessi verranno eseguiti da alcuni componenti del sistema che potrebbero ignorare completamente la configurazione del tuo browser, avvenendo quindi al di fuori dell'ombrello Tor. Addio anonimato!

Quindi non aprire documenti di Word potenzialmente ostili. Tuttavia, se fiducia il file, allora non ci sono problemi, sì? Almeno finché puoi essere sicuro che il file che hai è davvero quello che credi è ... Abbastanza divertente, firme digitali può aiutarti, ma il semplice atto di verificare la firma può comportare attività che ti rendono totalmente non anonimo, come spiegato sopra.

(Lo stesso vale per PDF, Excel ...)

21
Tom Leek

Quella casella di avviso informa che, utilizzando un'applicazione di terze parti, è possibile che vengano divulgate informazioni su Internet. Un esempio di ciò sono i lettori multimediali che cercano informazioni multimediali su un server, inviando il nome file e altre informazioni come la dimensione del file o l'hash del file. Il download stesso è terminato, quindi il tuo IP è ancora nascosto durante il download, ma altre attività potrebbero non esserlo. Tieni presente che documenti come Word/Excel potrebbero contenere macro o altre risorse esterne che potrebbero rivelare il tuo indirizzo IP.

5
Polynomial

Ci sono due cose che devono essere comprese qui:

  1. La tua fiducia è irrilevante per la funzione del file
  2. Il semplice download di un file tramite il browser Tor non espone il tuo indirizzo IP indipendentemente dal fatto che il file sia dannoso o meno.

Se il file ha uno script che sta telefonando a casa e l'applicazione che apre il file esegue tale script, il tuo IP reale sarà esposto indipendentemente dal fatto che tu ti fidi o meno della fonte, che l'intento sia dannoso o meno.

4
Adi