Web サーバーが、クライアントで Javascript のみを使用し、サーバーでサーバー側のスクリプト (cgi/perl/python など) を使用して、TOR ブラウザーの実際の IP を取得することは可能ですか? もしそうなら、私はサンプルスクリプトを見ることができますか?
質問する
2002 次
3 に答える
1
JavaScript と、すべてのトラフィックを TOR 経由で送信する適切に機能する最新のブラウザーのみを使用すると、Web サーバーはプライベート IP を取得できません。ただし、すべてのトラフィックが TOR を通過するように TOR を構成するのは難しく、他の戦術を JavaScript と組み合わせてパブリック IP を明らかにすることはそれほど難しくありません。
たとえば、Panopticlickを参照してください。これは、ブラウザの指紋がハッキングされていない場合でもおそらく一意であることを示しています。そのため、何か (Flash、PDF リーダー、Java など) が Tor の外部にトラフィックを送信すると、Tor アドレスとパブリック IP アドレスを関連付けることができます。
于 2013-05-27T23:53:35.190 に答える
0
はい、これはまさに NSA によって最近行われたことです。これは広く報告され、エクスプロイトについては長々と議論されました。実際、クライアントの MAC アドレスも攻撃者に報告されていました。
これが、ブラウザーで Javascript と実際にすべてのスクリプトを常に無効にする必要がある理由です。
于 2013-09-13T20:52:22.367 に答える