Domov Varnostna ura Če vas piratebrowser ne predstavlja anonimnega, kaj počne?

Če vas piratebrowser ne predstavlja anonimnega, kaj počne?

Video: Пару слов про Cent Browser (November 2024)

Video: Пару слов про Cent Browser (November 2024)
Anonim

V začetku tega tedna smo vam predstavili novice o PirateBrowserju - prilagojenem spletnem brskalniku tistega (ne) znanega nekdanjega hudournika The Pirate Bay. Bili smo zmedeni nad tem, kaj se imenuje stroj za cenzuro mimo, zdaj pa mislimo, da smo to ugotovili.

Spletno mesto za PirateBrowser krepko zavija "ni več cenzure!" na svoji spletni strani. S kopijo prenosljivega Firefoxa, torkovega odjemalca Vidalia in vtičnika FoxyProxy je sveženj zagotovo izgledal, kot da ima nekaj skupnega z anonimnim brskanjem. Toda na spletnem mestu PirateBrowser tudi jasno piše, da brskalnik uporabnikom ne dovoli brskanje anonimno. Nenavadno je bilo še to, da smo med testiranjem v PC Mag Labs opazili, da čeprav Vidalia teče, Tor pravzaprav nismo uporabljali.

Piratski zaliv je globok splet

Ko sem brskal po PirateBrowserju, mi je kolega SecurityWatch Fahmida Rashid razložil, kaj brskalnik počne precej navidezno. "Odjemalec Tor (Vidalia) se ne povezuje z omrežjem Tor in ni anonimiziranja ali drugih dejavnosti, podobnih Toru, " je dejala. "Zdi se, da se odjemalec uporablja za pospešitev proxy povezav s FoxyProxy."

Zdi se, da je Pirate Bay ustvaril skrito spletno mesto z domeno.onion, ki je verjetno konfigurirana le tako, da sprejema promet Tor, vendar drugače nevidna za ponudnike internetnih storitev in druge, ki iščejo dostop do spletnega mesta. Veliko takih spletnih mest že obstaja, nekatera bolj ugledna od drugih. Internetno premierno spletno mesto za črni trg Silk Road je en tak primer.

"Beli seznam FoxyProxy prisili uporabnike, da vzpostavijo en sam skok Tr povezavo, tako da vstopiš v Tor, vendar ne greš dlje, " je pojasnil Rashid. Ko se povežete z omrežjem strežnikov Tor, lahko PirateBrowser poišče skrito spletno mesto Pirate Bay.

Tor običajno izvaja več skokov prek različnih strežnikov z uporabo šifrirane zahteve. Ideja je ta, da nihče strežnik ne ve, od kod je prišla zahteva, niti do končnega cilja. PirateBrowser izvaja samo en skok, kar pusti vaš promet še vedno sledljiv. Vendar so na voljo že vnaprej naložene proxy povezave do hudourniških mest, kot so EZTV, 1337x, Fenopy, BitSnoop in TorrentCrazy.

Zdaj lahko odprete nastavitve FoxyProxy in vnesete poljubno mesto. Preizkusili smo jo v omrežju države, ki državljanom postavlja velike omejitve in lahko dostopa do vseh blokiranih spletnih mest. To ni bil neposreden postopek, zato bi morebitni disidenti najbrž le uporabili običajnega odjemalca Tor.

Nenavaden pristop

Ko ste na spletnem mestu in izberete hudournik za prenos, ta povezava ni speljana skozi Tor, ampak prek običajnega ponudnika internetnih storitev. "To je smiselno, ker bi nalet skozi Tor bil neumno počasen in bi tudi Tor postavil pod veliko breme, " je dejal Rashid.

Če ste upali, da vas bo PirateBrowser zaščitil pred ponudniki internetnih storitev, ki bodo zavirali vaše povezave za skupno rabo datotek, potem nimate sreče.

Tor je spoštovano ime pri anonimizaciji, zato sem zmedel nad jasno izjavo PirateBrowserja, da brskalnik ne bo omogočil anonimnega brskanja. Rashid se strinja in poudarja, da obstajajo lažji načini, kako obiti blokade Piratskega zaliva. "V mnogih primerih samo zamenjava ponudnika DNS na tistega, ki ni pod nadzorom ponudnika internetnih storitev, na primer OpenDNS, opravi skoraj isto nalogo, " je dejal Rashid.

Če želite biti pošteni, PirateBrowser jasno pove, da ne zagotavlja anonimnosti, vendar ni bil zelo jasen, kaj počne . Čeprav lahko vnesete nastavitve FoxyProxy in dovolite drugim blokiranim spletnim mestom, je nastavljen samo za povezavo s predhodno naloženimi hudourniškimi mesti zunaj polja.

Iskreno, veliko bolj me zanima govorica, da Pirate Bay išče način za gostovanje spletnih strani prek BitTorrents. Zdaj je to inovativno!

Če vas piratebrowser ne predstavlja anonimnega, kaj počne?