Какая информация просачивается через локальные DNS-запросы при торренте?

Question

Используя uTorrent + прокси Socks5 для анонимности, какая информация может просочиться через поиск в локальной DNS?

Вот мой текущий конфиг:

Как вы можете видеть, я включил локальный поиск DNS, и это серьезно улучшает обработку магнитных ссылок uTorrents (как, в конце концов, они работают), но, естественно, мне интересно, каковы побочные эффекты.

Спасибо за вашу помощь!

Изменить: мне особенно интересно, позволит ли это третьим лицам идентифицировать себя лично, например, потому что вы можете загружать материалы, защищенные авторским правом. Предполагая, конечно, Прокси держит свое обещание и не пропускает информацию. Что на самом деле делают эти локальные DNS-запросы?

Answer 1

Почему бы не узнать, какую именно информацию вы можете передавать. Так как поиск DNS является единственным параметром конфиденциальности прокси, который вы не отключили, вы можете использовать Process Monitor для поиска операций UDP Send инициированных uTorrent.

Когда uTorrent запущен и настроен на использование прокси-сервера SOCKS, запустите Process Monitor и установите фильтр для включения событий из uTorrent с помощью операции UDP Send, например:

Нажмите OK, и когда uTorrent выполнит поиск DNS, они будут зарегистрированы в Process Monitor.

Answer 2

Это приходит на ум:

• IP-адреса ваших коллег через поиск или, возможно, обратный поиск
• трекеры, которые вы используете

Answer 3

При утечке DNS с вашего компьютера, единственная информация, которую можно получить, это то, к каким IP-адресам вы пытаетесь подключиться, к сожалению, это не маленькая информация, так как она может многое рассказать о вашей деятельности в Интернете, и вы должны сделать это. кое-что об этом, если вы действительно обеспокоены.

С точки зрения торрента, он будет искать трекеры и / или одноранговые узлы с использованием протокола DNS (некоторые из них не все, так как большинство из них используют IP-адреса, а не домены), также обратите внимание, что может быть возможно узнать, что вы используете торрент-программу (т. е. если ваше подключение к прокси-серверу SOCKS, через которое вы пропускаете трафик, не зашифровано), и, отслеживая ваш трафик DNS, также можно обнаружить / угадать / сузить загружаемую информацию, так что если это делают третьи стороны вы имеете в виду отдельных лиц в вашей локальной сети, тогда да, это возможно, чтобы идентифицировать вас, но сформировать за пределами вашей локальной сети и без помощи изнутри, тогда очень трудно найти вас законным путем.

На веб-сайте проекта TOR следующая информация может помочь вам лучше понять, как решить проблему:

Есть 3 версии SOCKS, с которыми вы можете столкнуться:

SOCKS 4 (который использует только IP-адреса).

SOCKS 5 (который обычно использует IP-адреса на практике).

SOCKS 4a (который использует имена хостов).

Так что ты можешь сделать? Проект TOR описал следующие решения:

• Если ваше приложение говорит на SOCKS 4a, используйте его.
• Tor поставляется с программой tor-resolv, которая может использовать сеть Tor для удаленного поиска имен хостов; если вы преобразуете имена хостов в IP-адреса с помощью tor-resolver, а затем передаете IP-адреса своим приложениям, все будет в порядке. (Tor все равно выдаст предупреждение, но теперь вы знаете, что это значит.)

Я предлагаю следующее: если вы действительно беспокоитесь об анонимности, вы можете использовать такие программы, как tor-resolver, особенно если прокси SOCKS 4a не всегда доступны.

Поскольку безопасность и анонимность всегда являются компромиссом с надежностью, вы должны выбрать, как получить магнит, безопасный жесткий / медленный путь или не обязательно безопасный, но более быстрый.

Answer 4

Принятый ответ неверен.

Утечка DNS-запроса говорит не только о сайтах, которые вы просматриваете. Если, например, вы используете DNS вашего интернет-провайдера, запрос DNS утечет, какой провайдер вы используете. Вам, как злоумышленнику, достаточно запустить собственный DNS-сервер.

Если вы используете общедоступный DNS-сервер, такой как Google, вы все равно можете потерять некоторые детали своего IP-адреса через edns-client-subnet.