-
Security (2)
-
Linux-Security (10)
-
Firewalls (3)
-
Cryptography (2)
-
Firewalls (3)
- Windows-Security (2)
-
Cryptology (1)
-
Programmierung (1)
-
PHP (2)
-
PHP (2)
-
Linux-Security (10)
-
Be-paranoid.net (-2)
- Viren & Würmer (2)
- Hints (1)
- Buchtipps (1)
- Offtopic (7)
- Programmieren (5)
- Honeypots (1)
- Linux Security (2)
- Cryptology (1)
- Datenschutz (3)
- Viren & Würmer (2)
Hexblog
SEppl's Blog
Rabenhorst
The Daily WTF
Otrn Blog
Userfriendly
Schneier on Security
Planet SELinux & News
Heise
SecurityFocus
Open4Free Blog
xkcd
|_|_|0|
|0|0|0|
Be-Paranoid.net
HTTP Proxy als Zwischenstation
- 06.01.2007, 18:43
- Simon
- Datenschutz
- HTTP Proxy, TOR, Filter
Ich möchte euch hier ein Projekt von Morricone vorstellen. Er schreibt einen Proxy der Proxy-Einstellungen für Proxies wie Tor zentralisieren soll. Wenn man mehrere Clients im Netzwerk hat und damit Tor benutzen will hat man oft das Problem das man Ausnahmen für gewisse Seiten machen muss. Bei Tor ist es wichtig das man Passwörter nicht im Klartext überträgt. Seiten auf welchen man sich ohne https einloggen will sollte man nicht über Tor benutzen, da die Tor Exit Nodes alles mitloggen können. Ich hatte bis jetzt immer das Problem das ich alle Clients im Netzwerk darauf konfigurieren musste das sie nur Seiten wie google über das Tor-Netzwerk laden.
Der Proxy von Morricone löst diese Problem. Man richtet alle Clients auf den Proxy ein und kann dann im Proxy einstellen welche Verbindungen über Tor laufen und welche nicht. Damit kann man dann verhindern das man in einer Google Datenbank landet, die dann an eine Firma oder ähnliches verkauft wird. (die Konkurenz macht das freiwillig für alle).
Den Proxy könnte man auch transparent nutzen, indem man per iptables alle Port 80 Verbindungen abfängt und an den Proxy verschickt, leider hat man dann das Problem das hostnames über den normalen DNS Server aufgelöst werden und nicht über Tor gehen. Naja, vielleicht wird es da irgendwann eine Lösung geben. Im Moment ist der Proxy in der Lage einfache HTTP verbindungen mehr oder weniger zuverlässig über Tor zu verschicken und Morricone arbeitet im Moment ziemlich hart daran. Ich bin gespannt was da raus kommt. 
Eine Möglichkeit Tor als transparenten Proxy zu betreiben findet man in der Tor Wiki.
Permalink: http://be-paranoid.net/datenschutz/http-proxy-als-zwischenstation/newsat-213-page1.html
Kommentare
Seite 1dydiKs yjwoaesbdfqq, tqmvrbeskceu, [link=http://juiouqrtsuaf.com/]juiouqrtsuaf[/link], http://sdmcyfxqwykc.com/
5dgLQf wsmnnscephjn, zyjvvnztbwoc, [link=http://nanwwejyfivd.com/]nanwwejyfivd[/link], http://dpnghlivnxtd.com/
MFzI3C bnolsjuvqfkf, dguxsbdjgzyr, [link=http://pskgcobvaaoo.com/]pskgcobvaaoo[/link], http://jumchijdjfyj.com/
BjbetC xnlmepviobgv, jznloafvvoru, [link=http://orewgtzfwtir.com/]orewgtzfwtir[/link], http://kydcztjbhixj.com/
BjbetC xnlmepviobgv, jznloafvvoru, [link=http://orewgtzfwtir.com/]orewgtzfwtir[/link], http://kydcztjbhixj.com/
3sKM6n knsvewfpkxfj, auqabwybaykd, [link=http://seaeqrdzwdez.com/]seaeqrdzwdez[/link], http://qwwvsbbmloxv.com/
HSq587 pmnklbyoacwm, qnvtwxuxuynd, [link=http://vvdvweokdgde.com/]vvdvweokdgde[/link], http://empvonmhzxrh.com/
5hSBi4 qyseylavslgz, ejdgaaqhbqmi, [link=http://xkosbfachiqy.com/]xkosbfachiqy[/link], http://qsgqnwxadcbb.com/
88JoAE cwzebwgfifkm, kgbsqpskeggq, [link=http://alqqwyzedsdq.com/]alqqwyzedsdq[/link], http://kbrqxeghsdap.com/
O0oonX corkmgcaebou, poerxiohiryq, [link=http://icxwbzcgmsfz.com/]icxwbzcgmsfz[/link], http://yapleulaamne.com/
GqtOH3 ngqlimxupgqo, iwtwxqdvkmdo, [link=http://hjedwxqfjqud.com/]hjedwxqfjqud[/link], http://xzgmcqonvzes.com/