Informasi apa yang bocor melalui pencarian DNS lokal saat torrent?

1

Menggunakan uTorrent + a Socks5 Proxy untuk anonimitas, informasi apa yang mungkin bocor melalui pencarian DNS lokal?

Ini konfigurasi saya saat ini:

pengaturan koneksi

Seperti yang Anda lihat, saya mengaktifkan pencarian DNS lokal, dan itu sangat meningkatkan penanganan uTorrents dari link-magnet (seperti pada mereka akhirnya bekerja ), tapi tentu saja saya bertanya-tanya apa efek sampingnya.

Terima kasih atas bantuan Anda!

Sunting: Saya terutama bertanya-tanya apakah ini akan memungkinkan pihak ketiga untuk mengidentifikasi satu secara pribadi, misalnya, karena Anda mungkin mengunduh materi berhak cipta. Dengan asumsi, tentu saja, Proxy menepati janjinya dan tidak membocorkan informasi. Apa yang sebenarnya dilakukan pencarian DNS lokal ini?

dns proxy bittorrent zuiqo
sumber
ISP Anda dapat melihat data apa pun yang Anda kirim dalam bentuk teks, bukan hanya DNS, dan mungkin juga peretas / organisasi lain. Satu-satunya solusi untuk kebocoran informasi, adalah dengan menggunakan layanan VPN. Biayanya biasanya beberapa dolar per bulan.
harrymc

Jawaban:

1

Dengan DNS yang bocor dari mesin Anda, satu-satunya informasi yang dapat diperoleh adalah IP apa yang Anda coba sambungkan, sayangnya, ini bukan sepotong kecil informasi karena dapat memberi tahu banyak tentang aktivitas Anda secara online, dan Anda harus melakukan sesuatu tentang itu jika Anda benar-benar khawatir.

Dari perspektif torrent, ia akan mencari pelacak dan / atau rekan dengan menggunakan protokol DNS (beberapa dari mereka tidak semuanya menggunakan IP bukan domain), juga perhatikan bahwa Anda dapat mengetahui bahwa Anda menjalankan perangkat lunak torrent. (yaitu: jika koneksi Anda ke server proxy SOCKS Anda melewati lalu lintas Anda tidak dienkripsi), dan dengan memonitor lalu lintas DNS Anda, itu juga mungkin untuk mendeteksi / menebak / mempersempit informasi yang Anda unduh, jadi jika oleh pihak ketiga maksud Anda adalah orang-orang di jaringan lokal Anda, maka ya memungkinkan untuk mengidentifikasi Anda, tetapi formulir di luar jaringan lokal Anda dan tanpa bantuan dari dalam maka sangat sulit untuk menemukan Anda secara legal .

Di situs web proyek TOR , informasi berikut dapat membantu Anda mendapatkan pemahaman yang lebih baik tentang cara menangani masalah:

Ada 3 versi SOCKS yang kemungkinan akan Anda temui:

SOCKS 4 (yang hanya menggunakan alamat IP).

SOCKS 5 (yang biasanya menggunakan alamat IP dalam praktiknya).

SOCKS 4a (yang menggunakan nama host).

Jadi apa yang bisa kamu lakukan? Proyek TOR menggambarkan solusi berikut:

  • Jika aplikasi Anda berbicara SOCKS 4a, gunakan itu.
  • Tor menyertakan program yang disebut tor-resol yang dapat menggunakan jaringan Tor untuk mencari nama host dari jarak jauh; jika Anda menyelesaikan nama host ke IP dengan tor-resol, lalu meneruskan IP ke aplikasi Anda, Anda akan baik-baik saja. (Tor masih akan memberikan peringatan, tapi sekarang kamu tahu apa artinya.)

Saran saya adalah : jika Anda benar-benar khawatir tentang anonimitas, Anda dapat menggunakan perangkat lunak seperti tor-resolver terutama sementara SOCKS 4a proksi tidak selalu tersedia.

Karena keamanan dan anonimitas selalu merupakan pertukaran dengan keandalan, Anda harus memilih cara mengambil magnet, cara aman / lambat aman atau cara yang tidak selalu aman tetapi lebih cepat.

Abu
sumber
Terima kasih! Bisakah Anda mengklarifikasi "sangat sulit untuk menemukan Anda secara legal"?
zuiqo
Masuk ke dalam jaringan lokal tidak sah tanpa izin dari pemilik jaringan, itu sebabnya saya sebutkan tetapi bentuk di luar jaringan lokal Anda dan tanpa bantuan dari dalam . Dalam rangka untuk mencoba untuk menemukan Anda dari luar mereka harus jenis istirahat dalam jaringan sebagai jaringan biasanya menggunakan teknologi NATing atau yang serupa, sehingga membuatnya sulit untuk normal memetakan permintaan untuk Anda, tetapi dengan bantuan katakanlah malware, mereka dapat membuatnya melakukan hal-hal buruk bagi mereka. Penyerbuan privasi secara ilegal terjadi beberapa minggu lalu ketika pihak berwenang menurunkan server blackmarket.
Ash
Sampai hari saya pergi setelah perang pengacara antara pihak berwenang dan pemilik server pasar gelap yang dihancurkan (yang bahkan berlokasi di luar AS), pihak berwenang tidak menjelaskan bagaimana mereka mengungkapkan lokasi server, juga tidak menyediakan informasi apa pun mengenai pembelaan mengklaim bahwa mereka melakukannya secara ilegal, jadi ini membuat rekor baru dalam menyerang privasi (tidak membahas di sini apakah karena alasan yang baik atau tidak tentu saja!).
Ash
1

Ini muncul dalam pikiran:

  • Alamat IP rekan-rekan Anda melalui pencarian atau mungkin membalikkan pencarian
  • pelacak yang Anda gunakan
Vlastimil Ovčáčík
sumber
1

Mengapa tidak mencari tahu sendiri informasi seperti apa yang mungkin Anda bocor. Karena pencarian DNS adalah satu-satunya pengaturan privasi proxy yang tidak Anda nonaktifkan, Anda dapat menggunakan Monitor Proses untuk mencari UDP Sendoperasi yang diprakarsai oleh uTorrent.

Dengan uTorrent berjalan dan dikonfigurasikan untuk menggunakan proksi SOCKS, luncurkan Monitor Proses dan atur filter untuk menyertakan peristiwa dari uTorrent dengan operasi Kirim UDP seperti ini: Procmon UDP Kirim filter

Klik OK dan ketika uTorrent melakukan pencarian DNS, mereka akan dicatat oleh Process Monitor.

Vinayak
sumber
0

Jawaban yang diterima salah.

Permintaan DNS yang bocor tidak hanya memberitahu situs web yang Anda lihat. Jika misalnya Anda menggunakan DNS ISP Anda, permintaan DNS akan membocorkan ISP mana yang Anda gunakan. Sebagai seorang penyerang, yang harus Anda lakukan adalah menjalankan server DNS Anda sendiri.

Jika Anda menggunakan server DNS publik seperti Google, Anda masih bisa membocorkan beberapa detail IP Anda melalui edns-client-subnet.

tobltobs
sumber