Tor, Proxifier and more!

#1 Ich habe ein Tool names Proxifier bei dem ich Tor als Socks Proxy eintragen kann. Der Traffic wird automatisch dann über Tor geleitet...
Aber wie bekomme ich da Privoxy ins Spiel? So bekomme ich nur n beliebigen Tor Server, und über den wird dann eben der Traffic geladen, oder? Aber ich will ja, dass der Traffic eine ganze Route passiert, wie normal eben auch!

Das Tool erlaubt mir auch eine (Socks)Proxykette zu machen, was bringt das?
Der erste Proxy kennt MEIN logfile, dann kann ich ja gleich alles über den leiten!?


Und finally noch was, über welchen Port muss ich denn Socks4 Proxies laufen lassen?
THX
Ihr seid meine Helden, wenn ihr mir das beantworten könnt!

#2

Zitat

Aber wie bekomme ich da Privoxy ins Spiel?

Privoxy ist zum einen http-content-filter und "übersetzt" die komplette Anfrage des Browsers für Tor. Soweit ich weiß läuft in diesem Fall auch die DNS-Anfrage über Tor. Ich weiß nicht, ob Du Privoxy nun einsetzen solltest, denn ich kenne Proxifier nicht und was das Tool nun genau anstellt.

Wenn Du Privoxy einbinden willst installierst Du Privoxy und trägst iin die config.txt forward-socks4a / localhost:9050 . ein.
In Proxifier müsstest Du dann die http-Anfragen des (nicht https) Brwosers auf Privoxy (Port 8118 ) weiterleiten.

Zitat

Der erste Proxy kennt MEIN logfile, dann kann ich ja gleich alles über den leiten!?

Mh ? Wie kommst Du darauf ? Bei Tor läuft die Verbindung verschüsselt. es gibt keine Logfiles, obwohl auf dem Exit-Server alles im Klartext lesbar sein (? oder irr´ich mich ?) könnte. Da die Kommunikation aber über vielerlei Knoten geht, ist auch dort dann nicht mehr nachvollzoehbar woher die Anfrage ursprünglich kam. Deswegen macht es u.a. Sinn, dass nicht der erste Proxy Ein-und Ausgang ist.

Zitat

Und finally noch was, über welchen Port muss ich denn Socks4 Proxies laufen lassen?

Willst Du einen Socks-Server aufmachen, oder einen als Client ansprechen ?

//Edit: Gerade gesehen => Neues System: Tor mit Proxifier .
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Ich habe leider nicht genügend Bandbreite für nen Socks Server! Also interessieren mich die Ports, über die man nene Socks Server als Client laufen lässt!

Proxifier leitet meinen traffic über die Proxies, die ich ihm angebe...
Ich weiß eben nur nicht, wie ich da Privoxy ins Spiel bekomme, dass die Verbindung über mehrere Server geht!

#4

Zitat

Ich weiß eben nur nicht, wie ich da Privoxy ins Spiel bekomme, dass die Verbindung über mehrere Server geht!

Alle Verbindungen, die Du an deinen lokalen "Tor" schickst, werden anschließend (bevor sie den Zielserver erreichen) ohne weiteres Zutun über mehrer Tor-Stationen geleitet. Das hat rein gar nichts damit zu tun, ob Du Privoxy einsetzt oder nicht; und wie Du Privoxy einsetzen kannst (mit oder ohne Proxifier) habe ich oben geschrieben.
Solltest Du mal auch durchlesen:
http://tor.eff.org/overview.html.de
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Sorry, ich kann mit:"Wenn Du Privoxy einbinden willst installierst Du Privoxy und trägst iin die config.txt forward-socks4a / localhost:9050 . ein.
In Proxifier müsstest Du dann die http-Anfragen des (nicht https) Brwosers auf Privoxy (Port 8118 ) weiterleiten."
Nicht viel anfangen. Ich trage bei Proxifier bisher 127.0.0.1 als IP und 9050 als Port ein. Das funktioniert auch wunderbar. Nur leider steht bei Videalia, dass ich gerade nicht sicher bin, weil alles nur über einen Server läuft...
Ich denke, dass ich da irgendwie Privoxy einbinden muss!
THX für ne Antwort, als NOOB hat man's nicht leicht!

#6

Zitat

steht bei Videalia, dass ich gerade nicht sicher bin, weil alles nur über einen Server läuft...

Das steht da sicher nicht
Poste bitte die exakten Meldungen aus dem Vidalia-Log.
Achja, wenn Du nicht vorhast, Proxifier nach 30 Tagen zu kaufen, kannst Du Dir den Aufwand eigentlich sparen und gleich Vidalia/Privoxy installieren.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Also: Videlia gibt mir folgenden log:Warning_fetch_from_buf_socks your application(using socks5 on port 80) is giving tor only an IP adress!
Genau das. Ich kann mir das auch vorstellen, da Proxifier ja eigentlich für normale Socks Proxies gedacht ist!(Hier nochmals meine Frage unter welchem Port man normale Socks Proxies normalerweise eingiebt...)

Wenn du weißt , wie ich Tor richtig konfigurieren kann, wäre das der Hammer, THX!

#8 Ah ok, die ganze Nachricht lautet so:

Zitat

[Warning] fetch_from_buf_socks(): Your application (using socks4 on port 5190) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead. For more information, please see http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS.

Der Hintergrund hierzu findet sich unter dem aufgeführten Link in der Nachricht selbst. Kurz gesagt: Die Nachricht wird angezeigt, wenn eine Applikation nur eine IP-Adresse übergibt. Da normalerweise mit Hostnamen gearbeitet wird geht TOR davon aus, dass die DNS-Auflösung bereits ber den regulär zugewiesenen DNS-Server (Provider) vollzogen wurde und somit quasi "ein Stück" Anonymität verloren ging.
Es hat rein gar nichts damit zu tun, über wieviele Stationen (Proxies) deine Anfrage nun geleitet wird.

Zitat

...da Proxifier ja eigentlich für normale Socks Proxies gedacht ist!(Hier nochmals meine Frage unter welchem Port man normale Socks Proxies normalerweise eingiebt...)

Und was macht Tor ? Genau- Socks-Anfragen entgegen nehmen.
1080 TCP/UDP ist der bei der IANA eingetragene Port für Socks-Proxies.

Ich würde dazu raten Vidalia und Privoxy zu installieren und den Proxifier an den Nagel zu hängen. Verspricht ohnehin Sachen, für die Netzwerke wie TOR nicht geschaffen sind ! (=> i.e P2P)

Wie konfiguriert man TOR ?
Wenn man lediglich darüber surfen will- gar nicht. Einfach Tor.exe starten.

Alles weitere -und ich leg´es Dir wirklich nahe- lese http://tor.eff.org/documentation.html.de mal durch.
Umfangreicher und in engl. Sprache: http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO
__________
Durchsuchen --> Aussuchen --> Untersuchen

#9 Hmmm, oder ich finde bessere Socks Proxies, und mach dann ne Proxykette, das dürfte auch anonym sein.

Also mit
"Da normalerweise mit Hostnamen gearbeitet wird geht TOR davon aus, dass die DNS-Auflösung bereits ber den regulär zugewiesenen DNS-Server (Provider) vollzogen wurde und somit quasi "ein Stück" Anonymität verloren ging.
Es hat rein gar nichts damit zu tun, über wieviele Stationen (Proxies) deine Anfrage nun geleitet wird."
meinst du, dass der Tor-Traffic sehr wohl mehrere Stationen geht?

#10

Zitat

Hmmm, oder ich finde bessere Socks Proxies, und mach dann ne Proxykette, das dürfte auch anonym sein.

Du hast nicht verstanden, wie TOR funktioniert, sonst würdest Du das selbst als abwägig bezeichnen

Zitat

meinst du, dass der Tor-Traffic sehr wohl mehrere Stationen geht?

Sagte ich bereits mehrmals.
Schau- Du solltest Dir einfach die Seiten durchlesen, die ich verlinke, denn da ist es mit Bildern sehr anschaulich erklärt.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#11 uargh. ich habe von dem ganzen netzwerkkram echt keinen Plan. Ich verstehe eben deine Begründung nicht, dass der Traffic ganz normal über mehrere Stationen geht, aber Videalia mir trotzdem anzeigt, dass ich nur einen einzigen Proxy passiert habe...


Und jetzt habe ich freecap ausprobiert, und da ist genau der selbe Log.

Und btw: man kann das ganze auch für IRC/ICQ/Updates usw. verwenden, nicht nur P2P!

Abschließend, wenn der Tor Traffic sowieso über mehrere Sationen geht, warum sagt mir dann Videalia, dass meine Anwendung zu unsicher sei?
Wozu benötige ich dann überhaupt Privoxy? Dass die einzelnen Tor Sationen nicht wissen von wem die Daten kommen?

#12

Zitat

gc2003gc2006 postete
Abschließend, wenn der Tor Traffic sowieso über mehrere Sationen geht, warum sagt mir dann Videalia, dass meine Anwendung zu unsicher sei?
Wozu benötige ich dann überhaupt Privoxy?

Vidalia bezieht sich vermutlich auf die Anwendung die mit Tor arbeitet. In deinem Fall ist es der Browser. Wahrscheinlich wird anstatt einer URL die bereits aufgelöste IP dem Tor-Netzwerk übermittelt. Je nach verwendeten Browser kannst Du dies abstellen oder Privoxy einbinden.

Zitat

gc2003gc2006 postete
Und btw: man kann das ganze auch für IRC/ICQ/Updates usw. verwenden, nicht nur P2P!

Genau für P2P solltest Du es nicht benutzen!!!
Dafür ist Tor nicht gedacht. Bitte versteht es doch einmal!
User die Tor für P2P mißbrauchen bedeuten daß was Borkenkäfer für einen bedrohten Waldbestand bedeuten. Immerhin ist es beim Borkenkäfer die tägliche Nahrung wobei es bei dem User purer Egoismus ist.

Gruß
Ajax

#13 Ernsthaft, ich verwende das Tor System für P2P nicht.(Eh viel zu langsam...) Aber ICQ wäre ja wohl ok... In einem anderen Forum hat mir jemand gesagt, dass die Namensauflösung bei Tor nur dann funktioniert, wenn man Socks4a einstellt, stimmt das?

#14 Ich frag mich gerade was es bringen soll ICQ anonym nutzen zu wollen, man muss sich ja so oder so bei dem Dienst anmelden um chatten zu können.

Ausser natürlich, man möchte nur ein paar (viele) Werbemessages über ICQ schicken, dann würds Sinn machen *g
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#15

Zitat

Namensauflösung bei Tor nur dann funktioniert, wenn man Socks4a einstellt, stimmt das?

Das ist richtig. Mehr zu Socks unter:
http://en.wikipedia.org/wiki/SOCKS#SOCKS_4a_protocol (engl.)
Auch interessant: http://de.wikipedia.org/wiki/SOCKS#SOCKS-Server

@heptamer666
Es geht hier nicht um die Frage , ob es sinvoll ist (..und das kann es unter gewissen Voraussetzungen auch sein...) Diese Diskussion führt uns ganz schnell ab vom Kern des Threads.
DNS-Auflösung, Socks-fähige Programme, Einbindung v. Socks-Proxies. ... darum geht es.
__________
Durchsuchen --> Aussuchen --> Untersuchen