Configurazione Privoxy

[Regulus]

Ho un dubbio sulla configurazione di Privoxy da usare con TOR. Il dubbio è questo: se si va a vedere il manuale sul sito ufficiale si legge:

" To chain Privoxy and Tor, both running on the same system, you would use something like:

 forward-socks4a   /               127.0.0.1:9050 . "

e questo è quello che si legge su tutte le guide che si trovano in rete. Però aprende il file /etc/Privoxy/config per editarlo, nelle istruzioni si legge:

" To chain Privoxy and Tor, both running on the same system, you would use something like:

 forward-socks5   /               127.0.0.1:9050 . "  :o

A questo punto quale protocollo utilizzare? Io li ho provati entrambi e funzionano entrambi ma quale garantisce più sicurezza?  ???

[Raphael86]

Il protocollo di trasmissione che usa TOR è il Socks4, o meglio Socks4A.

cmq:

SOCKS4 - Utilizza unicamente l'indirizzo IP del sito web per risolvere i nomi DNS
SOCKS4A - Utilizza unicamente l'Hostname
SOCKS5 - Utilizza abitualmente l'indirizzo IP

Non so se per la sicurezza la scelta può essere determinante in merito. E se poi per TOR è il Socks4 è questo e basta.

[Regulus]

E se poi per TOR è il Socks4 è questo e basta.

Non è solo quello se vai a controllare sul sito di TOR, si dice che supporta anche il socks5

https://git.torproject.org/checkout/tor ... nsions.txt

[Raphael86]

Può accadere che il vostro browser richieda direttamente al server DNS di risolvere l'hostname di un sito ed ottenere l'indirizzo IP, ma senza passare da TOR.
È possibile, difficile ma possibile, conoscere l'indirizzo IP di chi ha fatto questa richiesta perché passato all'esterno della rete di TOR.

Per motivi di sicurezza, la risoluzione dell'indirizzo IP è compito del server socks e non della nostro navigatore, che così lascia una traccia della sua richiesta ad un server DNS.

Gli sviluppatori di TOR suggeriscono di utilizzare il protocollo Socks4A (che usa unicamente gli hostname), insieme ad un programma intermediario come il proxy locale Privoxy.

Semplicemente, concatenando un proxy locale come Privoxy, il browser non invia i dati direttamente a TOR, ma li fa passare attraverso Privoxy.
Privoxy può filtrare e modificare questi dati prima di girarli a TOR, che resta in ascolto in locale sulla porta 9050.

La configurazione di default del programma con i relativi filtri, è in grado di garantire la visione di pagine web senza pubblicità, pop-up, banner, Javascript, cookies, webbugs, etc., con un aumento della sicurezza e della velocità di navigazione.

fonte: http://proxoit.altervista.org/tor/tor.html

[Raphael86]

dovete inserire:
forward-socks4a / localhost:9050 .

in modo che le richieste ricevute da Privoxy siano girate a TOR in ascolto in locale sulla porta 9050

[Regulus]

SOCKS4 - Utilizza unicamente l'indirizzo IP del sito web per risolvere i nomi DNS
SOCKS4A - Utilizza unicamente l'Hostname
SOCKS5 - Utilizza abitualmente l'indirizzo IP

In aggiunta a questo, leggendo sempre nel file config (di configurazione), si può trovare che con il protocollo socks4 la risoluzione del DNS (L'operazione di convertire un nome in un indirizzo IP è detta risoluzione - Wikipedia) avviene in locale, con socks4a avviene sul SOCKS mentre con socks5 avvine sul server remoto.

A questo punto cosa è meglio?  ???

P.S. Ho poi anche letto che per torificare ad es. Pidgin bisogna usare socks5 così come per chi usa Switchproxy anzichè Torbutton.

[Raphael86]

Se gli sviluppatori di TOR suggeriscono di utilizzare il protocollo Socks4a. ... bene (se lo dicono loro!).  

http://crypto.ecn.org/old/crypto/tutorial/tor_privoxy/ Riporta:
ATTENZIONE: usate forward-socks4a, non forward-socks4 o forward-socks5.
Xkè???  ::)

Ho trovato:

Per permettere al proxy di gestire la risoluzione degli indirizzi del servizio c'è bisogno del SOCKS 4A (anche la versione 5 può supportare il servizio ma la 4a è la scelta ottimale). Questo perché la versione originale 4 può solo ricevere indirizzi IP come indirizzi finali piuttosto che i nome DNS necessari.  ...e quindi? k significa? nn ho cpt bene kosa vuole dire "piuttosto che i nomi DNS necessari".

e cmq basta ke la risoluzione avviene!!! poi sinceramente non è detto che esista una correlazione tra sicurezza e risol. in locale piuttosto ke da remoto o da socks!