[Metalab] FTP-Anonymisierung

Manuel metalab at acanthephyra.net
Tue Jun 19 16:24:09 CEST 2012 

Nur ein paar Anmerkungen:

1. Tor kann (fast) nur SOCKS, kein HTTP. Im Browser Bundle wird
letzteres durch Vidalia erledigt. Die einzige andere Art sich an Tor zu
verbinden ist durch eine iptables rule für transparentes Proxying, und
das musst du extra konfigurieren (weil requests die einfach so geNATed
werden natürlich kein SOCKS sind und auf einem anderen Port bearbeitet
werden müssen).

2. SOCKS4A > SOCKS5, weil letzteres eventuell DNS leakt. Siehe
https://trac.torproject.org/projects/tor/wiki/doc/TorFAQ#IkeepseeingthesewarningsaboutSOCKSandDNSandinformationleaks.ShouldIworry
für die genauere Erklärung. Wenn du in deinem FTP-Client irgendwo
konfigurieren kannst ob die DNS Resolution auch durch SOCKS erfolgen
soll, unbedingt aktivieren. Wenn es die Einstellung nicht gibt, hast du
höchstwahrscheinlich Pech und dein Client wird DNS leaken. Außer du
haust ihm die IPs des FTP-Servers in die /etc/hosts, dann sollten für
diese Adressen keine Requests rausgehen.
Oder du verwendest einfach nur die IP beim Verbinden. Die meisten FTP-Clients können Bookmarks anlegen, das wäre da sinnvoll.

3. Du darfst NUR anonymes FTP über Tor verwenden. FTP ist cleartext,
jeder kann deine Credentials mitlesen.

4. (Gilt eh auch für die meisten Home-Leitungen...) Nur passives FTP funktioniert über Tor (was eh die meisten Clients heutzutage normalerweise verwenden). Aktives FTP ist die perfekte Methode um den Effekt von Tor komplett zunichte zu machen: Dein Client schickt dem Server deine echte IP und der verbindet sich dann daran...dh die gesamte Übertragung ist für Chello etc sichtbar.

5. Bitte übertrag keine großen Datenmengen über Tor. Selbiges für Torrents
etc. Bandbreite ist in Tor eine sehr beschränkte Resource, für sowas
gibts Starbucks, Unis und das Wifi des Nachbarn.

Cheers

On Tue, Jun 19, 2012 at 01:59:03PM +0200, BDuN at gmx.net wrote:
> danke, das ging aber flott.
> 
> Ich werde das mal googeln und durchlesen und schauen, wie weit ichs verstehe - dann probier ichs aus und wenn ichs trotz allem nicht begreife, melde ich mich wieder!
> 
> danke nochmals
> Gruß B. 
> -------- Original-Nachricht --------
> > Datum: Tue, 19 Jun 2012 13:51:05 +0200
> > Von: Michael Lausch <mla at lausch.at>
> > An: metalab at lists.metalab.at
> > Betreff: Re: [Metalab] FTP-Anonymisierung
> 
> > On 2012-06-19 13:44, BDuN at gmx.net wrote:
> > > hi alle ,
> > > kurze Frage:
> > > TOR gilt für http, soweit klar.
> > >
> > > Wenn ich allerdings von meinem Desktop-Filezilla auf meinen anonymen
> > > Webspace lade, dann schneidet chello alles mit (ob sies nun aufheben
> > > oder nicht)
> > >
> > > Gibt es also auch etwas, das TOR vergleichbar ist, für FTP ?
> > > Gesucht habe ich schon lange, aber vielleicht finde ich nur nix, weil
> > > ich nicht weiß, wonach genau ich suchen muß /FTP-Proxy hat nichts
> > > Sinnvolles ergeben
> > 
> > mit SOCKS geht das. AFAIK kann tor auch socks proxy machen.
> > mit der utility 'tsocks' werden alle z.B. connect() calls auf
> > den SOCKS proxy umgebogen (mittels einer shared library die
> > mittels LD_PRELOAD geladen wird und die connect() calls entsprechend
> > umbiegt (keine genaue erklaerung, aber fuers verwenden von SOCKS reicht 
> > es).
> > 
> > Mit SOCKS kann man alle netzwerkverbindungen ueber einen proxy laufen 
> > lasse.
> > auch bei Skype und den meisten browsern kann man einen SOCKS proxy 
> > einstellen.
> > Und blos keine versionsnummernjunkie sein. Socks4a ist weiter 
> > verbreitet als Socks5.
> > 
> > 
> > _______________________________________________
> > Metalab mailing list
> > Metalab at lists.metalab.at
> > https://lists.metalab.at/mailman/listinfo/metalab
> 
> -- 
> Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
> belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 836 bytes
Desc: not available
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20120619/6514d84c/attachment.sig>

More information about the Metalab mailing list