Firefox a DNS leak

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Firefox a DNS leak
« kdy: 17. 06. 2013, 00:24:16 »
Otestoval jsem kombinaci TOR/Firefox a kdyz se tor nastavi jako SOCKS5 proxy pro firefox tak stejne firefox dela DNS leaky a to i kdyz se mu zakaze dns prefetch.

Bezte to poresit u Firefoxu v bugzile.


vlastik

Re:Firefox a DNS leak
« Odpověď #1 kdy: 17. 06. 2013, 02:33:41 »
network.proxy.socks_remote_dns v about:config?

Re:Firefox a DNS leak
« Odpověď #2 kdy: 17. 06. 2013, 07:28:26 »
Přesně proto se nedoporučuje používat Tor takto, ale přes Tor Browser Bundle, který používá opatchovaný Firefox ESR a tyhle leaky má vyřešené.

Lenin POWER!

  • ****
  • 434
  • Nekecat a delat!
    • Zobrazit profil
    • Tribut Leninovi
    • E-mail
Re:Firefox a DNS leak
« Odpověď #3 kdy: 17. 06. 2013, 19:32:57 »
Je to tim remote DNS. Kdo mate vztah k toru dejte jim vedet at si doplni navod na https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks

Tor ma jednu zakladni nevyhodu - nefunguje pres nej Google, potreba pouzivat Yahoo.

Cibulář

TOR & Proxy
« Odpověď #4 kdy: 18. 06. 2013, 12:09:48 »
Nejsem v poslední době v obraze jak funguje Firefox, který je součástí "Tor Browser Bundle" - tyto zkušenosti by byly pravděpodobně přenositelné i pro jiné použití, pravděpodobně i mimo Windows platformu... pokud vím, přestala se zcela používat proxy a prohlásilo se, že Firefox si plně vystačí se SOCKS.

Zkuste zakázat SOCKS5 a používat jen SOCKS4. Na IE mi to pomohlo s ne jedním problémem.

Za jistých okolností by vám mohla pomoci i proxy. Ona je dobrá i jen tak pro strýčka příhodu a na spoustu dalších věcí. Zde bych ale byl opatrný (podpora SOCKS4a a SOCKS5 se může lišit, bezpečnost ani viruprostost nikdo nekontroluje). Wiki obsahuje "nějaké" (nedostatečné) informace zhruba o těchto proxy:

FreeCap (2007: SOCKS/HTTP)
- http://www.freecap.ru/eng/

3proxy (2009: SOCKS/HTTP/HTTPS/FTP/POP3/SMTP/ICQ/MSN)
- http://3proxy.ru/
- Za dva roky jsem nebyl schopen na 100% rozhodnout zda jsou některé soubory malware, nebo ne. Když jsem začínal o této proxy rozhodovat nebylo jako malware detekováno prakticky nic. Někdy jsou ucelené balíky detekovány pouze jako proxy, dílčí proxy jako malware, u druhého antiviru klidně naopak. Pokud byste mohl prověřit zdrojové kódy a správnost binárek (i pro Windows, verze 0.6.1), byl byste můj hrdina. Kdyžtak prosím nechte i kontrolní součty (alespoň MD5).

Privoxy (?:)
- Historie, opakovaně vyhodnocena jako nedostačující, ani jsem nezkoušel.
 
Polipo (2010: SOCKS/HTTP/HTTPS)
- Také historie, naposledy ještě poskytovaná s TOR
- Nevím pro jaké OS existuje, ale pro Windows ji má TorProject ještě v archívu


Flash Proxies
- https://crypto.stanford.edu/flashproxy/
- Proxy pro obejití cenzora pro TOR relay
- Neznám, narazil jsem na to, dávám jen jako zajímavou informaci.

P.S.
Ohledně proxin pro TOR by to chtělo celé (aktuální) vlákno. Nejsem si ale jistý, že Root je to správné místo. Také si myslím, že nejdůležitější jsou reálné zkušenosti, ale lidí s nimi není v ČR zase až tak mnoho.


Cibulář

Re: TOR & Proxy
« Odpověď #5 kdy: 18. 06. 2013, 12:37:46 »
Tím "pro strýčka příhodu" jsem chtěl říci, že i "Null" Proxy (záměrně "nesprávně" nastavená proxy, či přímo proxy která zahazuje) se může někdy hodit.

student

Re:Firefox a DNS leak
« Odpověď #6 kdy: 18. 06. 2013, 19:22:46 »
Tor ma jednu zakladni nevyhodu - nefunguje pres nej Google, potreba pouzivat Yahoo.
U mna je treba opisovat kody, inak Google funguje. Kedysi fungoval scroogle (tahal vysledky z Googlu); inak sa da pouzivat aj DuckDuckGo.

Inak DNS leaky robia aj pluginy, napriklad to aspon nedavno robil DNSSEC validator. Ale tam je to zevraj featura, takze sa to opravovat nebude.

Karl

Re:Firefox a DNS leak
« Odpověď #7 kdy: 19. 06. 2013, 08:34:16 »
DNS leaky jsem vyresil tak, ze Tor je nastaven, aby bezel pod vybranym uzivatelem (napr. proxy) + iptables, ktere pusti provoz jen tohoto uzivatele. Ostatni provoz se zahazuje. Firefox bezi pod jinym uzivatelem, takze ven projde jen to, co jde pres Tor.

Cibulář

Re:Firefox a DNS leak
« Odpověď #8 kdy: 22. 06. 2013, 11:11:01 »
Lenine, bývá slušnost alespoň oznámit, že pro Firefox verze XYZ, při použití Vidalia/Tor XYZ se DNS leak podařilo/nepodařilo zastavit při striktním použití SOCK4/SOCK5. Aby se s tím ostatní nemuseli babrat od začátku (i když s další verzí Firefoxu se může situace změnit).

Na prověření binárek se vykašli. Nejsi ani trochu důvěryhodný, mističky vah by se vůbec nepohnuly.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Firefox a DNS leak
« Odpověď #9 kdy: 22. 06. 2013, 13:20:37 »
@Cibulář: Haha, Lenin a slusnost, to se uz nekdy nekde prihodilo?