Предупреждение об утечке информации о SOCKS и DNS. Стоит ли беспокоиться?

Предупреждение:

Ваше приложение (использующее socks5 для порта %d) дает Tor только IP-адрес. Приложения, которые разрешают DNS, могут самостоятельно удалять информацию. Попробуйте использовать Socks4A (например, через Polipo или socat).

Если вы используете Tor для получения анонимности и беспокоитесь о злоумышленнике, который может оказаться хотя бы немного умным, то да, вам следует беспокоиться. Вот почему.

Это действительно проблема. Когда ваши приложения подключаются к серверам в Интернете, им необходимо преобразовать имена хостов, которые вы можете прочитать (например, https://browser-tor.ru/), в IP-адреса, которые может использовать всемирная сеть (например, 209.237.230.66). Для этого ваше приложение отправляет запрос на DNS-сервер, сообщая ему имя хоста, которое оно хочет разрешить. DNS-сервер отвечает, сообщая вашему приложению IP-адрес.

Предупреждение об утечке информации о SOCKS и DNS
Предупреждение об утечке информации о SOCKS и DNS

Очевидно, что это плохая идея, если вы планируете подключаться к удаленному хосту анонимно: когда ваше приложение отправляет запрос на DNS-сервер, он (и все, кто может наблюдать за ним) может видеть, какое имя хоста вы запрашиваете. Даже если ваше приложение затем использует Tor для анонимного подключения к IP-адресу, вполне очевидно, что пользователь, устанавливающий это соединения, вероятно, тот же человек, который сделал запрос DNS.

Где используется SOCKS? Ваше приложение использует протокол SOCKS для подключения к локальному клиенту Tor. Есть 3 версии этого протокола, с которыми вы можете столкнуться: SOCKS 4 и 5 (которые используют только IP-адреса) и SOCKS 4a (который использует имена хостов).

Когда ваше приложение юзает 4 или 5 для предоставления Tor IP-адреса, сеть догадывается, что она, скорее всего, получила IP-адрес не анонимно от DNS-сервера. Вот почему она дает вам предупреждающее сообщение о том, что вы, вероятно, не так уж анонимны, как думаете.

Так что же можно сделать в этой ситуации? Есть несколько решений данной проблемы:

Если вы считаете, что применили одно из решений правильно, но все еще наблюдаются утечки DNS, убедитесь, что не существует стороннего приложения, использующего DNS независимо от Tor.

© Все права защищены Tor Browser

ВВерх