Artykuły na każdy temat

[PHP] Detekcja użytkownika TOR'a

Dodano 27.01.2012r. o 10:06
Ostatnio miałem chwilkę na zabawę z TOR'em i wyciągnąłem jakieś wnioski. O tej sieci anonimowej nie będę się rozpisywać, bo szkoda mi czasu na to. Z pewnością znajdziecie informacji w sieci na ten temat. Kilka dni temu chciałem zarejestrować się na Wykopie, lecz zobaczyłem komunikat, że mam bana na IP. Chwila konsternacji i oto mamy:
Kod:
<?php
echo (is_tor_user() ? 'Chapaj dzide' 'Tego osobnika i tak trzeba jakoś ukarać');

// Łopatologia
function is_tor_user()
{
 return (gethostbyname(reverse_ip_octets($_SERVER['REMOTE_ADDR']).'.'.$_SERVER['SERVER_PORT'].'.'.reverse_ip_octets($_SERVER['SERVER_ADDR']).'.ip-port.exitlist.torproject.org') == '127.0.0.2' true false);
}

function reverse_ip_octets($ip)
{
 return implode('.'array_reverse(explode('.'$ip)));
}
?>
Nie ma co ukrywać, że byłem natchniony inną inspiracją. Zastanawia mnie czy jest sens używania TOR'a bez (ekstra proxy) skoro łatwo można to wykryć? Dlaczego autorstwo projektu dało taką możliwość? Z resztą i tak jakoś musisz się połączyć z TOR'em, więc ślad w ISP zostaje. Gdyby ktoś chciał sprawdzić czy to faktycznie działa to polecam to demo.

Komentarze

Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Serwis nie ponosi odpowiedzialności za treść opinii. W trosce o zachowanie poziomu dyskusji wszystkie komentarze podlegają akceptacji przed ich publikacją dlatego proszę cierpliwie czekać aż komentarz zostanie opublikowany.

CapaciousCore

Dodano 02.03.2012r. o 21:06
@Pablo_Wawa trzeba było sprawdzić, co konkretnie jest "do dupy" zamiast tak mówić. Ja mogę tylko przypuszczać różne warianty, jakie mogły być przyczyną tego stanu rzeczy i niekoniecznie trzeba od razu obarczać skrypt.

Pablo_Wawa

Dodano 02.03.2012r. o 20:51
Nie korzystam z TORa (ani innych proxy) a u mnie demo pokazało "bana". Skrypt jest do dupy. Razz

Julian Pszczołowski

Dodano 12.02.2012r. o 19:31
Haha, naprawdę sprytne!
Dobra robota z tym kodem, CapaciousCore.

Luke

Dodano 05.02.2012r. o 20:40
Soanvig, tu nie chodzi o przydatność. Tu rodzi się pytanie - twórcy TORa są tak głupi czy po prostu jest to zrobione specjalnie...

Soanvig

Dodano 28.01.2012r. o 20:23
No racja, cwane, można po dłuższym czasie wyeliminować wszystkie serwery TOR'a. No cóż, no faktycznie bardziej przydatne niż się z początku wydaje.

CapaciousCore

Dodano 28.01.2012r. o 20:04
@Soanvig a czego się spodziewałeś? Jednym ruchem możesz zbanować TOR'owców-kolejowców. Jak do tego masz praktycznie pełną listę proxy to eliminujesz "anonimowość". Od tego odejmujesz osoby korzystające z VPN'ów/VPS'ow/dedyków/etc. i "specjalnych" zewnętrznych proxy programów.

Soanvig

Dodano 28.01.2012r. o 19:24
Czekaj czekaj, ten skrypt tylko wykrywa, czy ktoś pisze z TORa? I tyle? To nikły z niego użytek Razz

Dodaj komentarz

Zostaw komentarz jeżeli możesz! Nie bądź przysłowiowym botem! Nie bądź obojętny! Ciebie to nic nie kosztuje, a mi sprawi uśmiech na twarzy.
Zezwolono używać: BBCode
Zabroniono używać:
znaczników HTML

(Wymagany)

(Wymagany, niepublikowany)

(Nie wymagana)

Token:

Obrazek dla bota

(Przepisz tylko cyfry!)

(Wymagana)