Tenho uma má notícia! É quase impossível parar o TOR se seu usuário tiver conhecimento mais aprofundado sobre ele, então, sugiro uma conversa séria com os usuários e fazer com que assinem um termo de uso responsável de internet com o aviso de que isso pode ser "justa causa" para demissão.
O simples fato do TOR estar instalado em uma máquina pode dar um belo processo para o usuário corporativo se isso estiver muito bem documentado. ________________________________ De: "[email protected]" <[email protected]> Para: Thiago Oliveira <[email protected]>; "[email protected]" <[email protected]> Enviadas: Quinta-feira, 13 de Dezembro de 2012 11:21 Assunto: Res: Re: Bloquear TOR Vidalia no squid O tor contem uma opcao de rodar em modo servidor, onde você pode deixa-lo rodando na sua casa, e no seu trabalho você conecta no ip da sua casa q você conhece. Entao, a solução do site de bloquear os ips de conexão do tor não eh 100% funcional se o usuário realmente quiser fazer uma conexão usando tor e tiver um link pessoal em alguma parte do mundo. Se ela não quiser ou não souber ou não tiver, a lista de links pode ser funcional. So precisa reiniciar o squid de hora em hora, o q pra alguns cenários pode ser impensável. Enviado pelo meu aparelho BlackBerry® ________________________________ From: Thiago Oliveira <[email protected]> Date: Thu, 13 Dec 2012 10:53:56 -0200 To: <[email protected]> Cc: debian-user-portuguese<[email protected]> Subject: Re: Bloquear TOR Vidalia no squid Outra ressalva, O TOR sim so abre caminhos alternativos, mas a porta que ele usa pode ser personalizada pelo usuario ou seja se o usuario atraves de um scan na rede encontrar uma porta aberta nao usada por padaro por nenhum outro aplicativo ele pode utiliza-la no TOR. Por padaro o tor usa a porta 9050 e para comunicacao interna entre os aplicativos do proprio TOR a 9051. O Tor usa sockets como comunicacao entre ele e o Vidalia por isto desta porta 9051.... e sockets para tunelamento e rotas alternativas. Simplificando a navegacao alternativa do TOR simplesmente se passeia em rotear rotas o maximo possivel tornando quase impossivel vc descobrir a origem da conexao, para isto o usuario da rede local tem que simplesmnte mapear os gateways e portas abertas na rede local e customizar a configuracao do TOR. O TOR tem um sistema de FirewallFacist que ele proprio escaneia portas abertas e as muda a cada conexao, por isto disse que bloquear no iptables eh paliativo basta quem estiver usando o TOR escanear a rede novamente e achar outra porta que ele possa utilizar ou detectar outras rotas dentro da rede, se houver. Outro ponto, o usuario pode configurar o TOR para utilizar o proxy padaro da rede. ele enviaria pacotes fragamentados de forma que o proxy daria bypass para o mesmo, eh assim que o nmap consegue escanear uma rede mesmo com todas as portas filtradas. A solucao que deram do link eh interessante de bloquear o ip que o TOR esta utilizando, o mesmo muda de tempos em tempos, acho que eh a melhor solucao, se nao for a unica Thiago Oliveira Graduando de Segurança da Informação FATEC-SCS Programmer Trainee- VersatusHPC Email Pessoal Email Acadêmico Twitter Facebook Linkedin Skype: trooliveira Em 12 de dezembro de 2012 20:39, Rodolfo <[email protected]> escreveu: So uma ressalva, o TOR pode descobrir outras portas, mas nao pode navegar HTTP por elas, ele nao pode navegar por uma porta FTP, ele nao pode navegar por uma porta SSH, isso é regra de network, o TOR so serve como um caminho alternativo, nada mais que isso. Bloqueia no iptables que resolve, basta estudar a saida do aplicativo, to sem tempo pra ver isso, se nao ate lhe ajudava estudando a documentação. > > > > >Abraços. > > >Em 12 de dezembro de 2012 11:54, Thiago Oliveira <[email protected]> >escreveu: > > >TOR pode ser reconfigurado para utilizar outra porta que esteja aberta e >utiliza-la >
