Samo sto kod inkognita sakrivas history sam od sebe, dok drugi sve vide
@Ajvar
U toru nemas bas rupa, identitet se otkrije ako je korisnik nepazljiv, tako sto koristi Javu ili Flash koja otkriva identitet (pokrece se mimo proxya u sistemu i salje originalni IP preko protokola koji nije tuneliran kroz proxy), jer TOR radi na principu tako sto digne proxy i tunelira http/s saobracaj kroz browser (ako je u pitanju TOR browser) kroz tor mrezu, konekcija se "bouncuje" nekoliko puta u sifrovanom obliku izmedju TOR "nodova" unutar mreze i napokon izlazi kao obicna kroz "exit node". Identitet se otkriva izmedju ostalog tako sto se nadgleda "exit node" kad korisnik posjeti neki od ilegalnih sajtova uporedjuje se vrijeme logina i jos ako se zeznes pa se ulogujes u neku od socijalnih mreza sa istog noda... Rjesenje je da se ne koriste licne informacije prilikom surfanja.
IP se jos moze otkriti ako stranica koju posjecujete je zarazena sa nekim od "browser" exploit, u slucaju da je browser "out of date" stranica moze pokrenuti maliciozni payload "aka exploit pack" koji ce se pokrenuti na racunaru, izaci iz okruzenja proxya i poslati master serveru pravi IP.
Zbog ovog se stalno patchuje firefox TOR browser, ali koristenjem Liberte ili Tailsa ova ranjivost otpada jer je kompletan sistem pod proxy-em.
Rjesenje za koriscenje flasha i jave kroz tor je konfiguracija cjelog sistema da tunelira sav saobracaj kroz mrezu, koristenjem virtuelne masine sa guest OS na kom surfas, a na hostu tuneliras sav saobracaj kroz TOR.
Ili koristenje nekih od gotovih Live Linux distroa koji vec ovo rade "on the fly" kao sto su Liberte ili Tails.
Na kraju, dark net ga zovu jer je tesko uci u trag hostovanim stranicama, to u sustini nije nikakav "mracni internet" vec stranice sa normalnim protokolima koje koriste tor, jer kao sto korisnici mogu "anonimno" surfati, isto tako se i webhostovi mogu zastiti preko .onion linkova. Ako stranica ima dobru konfiguraciju tj. ne otkriva svoj pravi IP tokom neke greske, konekcija prema istoj se odvija unutar mreze preko dosta drugih korisnickih nodova opet unutar mreze i ne izlazi kroz nikakav exit node.
Eto jel sad ista jasnije