Même si votre application utilise la bonne variante du protocole SOCKS, il existe toujours un risque de fuite des requêtes DNS.
Ce problème survient dans les extensions Firefox qui résolvent elles-mêmes le nom d'hôte de destination, par exemple pour vous indiquer son adresse IP, le pays où il se trouve, etc.
Si vous pensez que votre application pourrait se comporter de la sorte, suivez les instructions ci-dessous pour vérifier.
- Ajoutez
TestSocks 1
à votre fichier torrc.
- Démarrez Tor, et faites pointer les paramètres du proxy SOCKS de votre programme vers le serveur SOCKS5 de Tor (
socks5://127.0.0.1:9050
par défaut).
- Surveillez vos journaux au fur et à mesure que vous utilisez votre application. Pour chaque connexion de socks, Tor enregistrera une
notice
pour les connexions sûres, et une avertissement
pour les connexions qui fuient les requêtes DNS.
Si vous voulez désactiver automatiquement toutes les connexions qui fuient les requêtes DNS, mettez SafeSocks 1
dans votre fichier torrc.