04 dic 2008

TOR e sicurezza

Tor è uno strumento molto utile se viene utilizzato per quello per cui è nato.
Ormai da diverso tempo ho un exit-node Tor sul mio pc server (attualmente il piccolo VIA Eden), e ho provato a monitorare tramite dsniff e ntop il tipo di traffico, gli indirizzi web per capire quale uso generalmente viene fatto.
Sottolineo che il monitor del traffico è fatto da un exit-node, quindi non è possibile effettuare questo sniffing da un client tor.
I seguenti risultati sono riferiti solo ai dati raccolti con dsniff:
  • 141 richieste http
  • 6 richieste pop3
  • 2 richieste irc
i siti web visitati
  • Host: members.realitykings.com
  • Host: tv.torrents.ro
  • Host: www.chimerabondage.com
  • Host: tracker.bitsoup.org
Ho raccolto poi user e password relative a
  • 6 utenze pop3
  • 103 utenze web, di cui diverse webmail
la maggior parte sono per siti xxx; molte non sono valide, mentre altre si, tra cui le utenze pop3.

Ecco... se usate Tor usatelo bene... lasciate stare siti xxx e soprattutto torrents che occupano banda preziosa... e magari evitate se non strettamente necessario per controllare la posta
Tor è una rete anonima e non completamente sicura...

Nessun commento: