wiki/src/bugs/pidgin_leaks_the_real_IP.mdwn

   1 using a pre-configured guest@amnesia pidgin account to go on the irc.indymedia.org,
   2 arriving and leaving the chan, people on the chan can see my dns/ip addresse (using irssi for exemple)
   3
   4 i'm shure that it's my ip adresse, a tried to go on that chan without amnesia and with pidgin.
   5 here is the kind of adresse: amnesia@des.lettres-et-des-567-678.unISP.com
   6
   7 what's on /etc/amnesia/version :
   8     0.2 - 20091025
   9     c5a4ff446a9ff3da45b17c8ab84b28e916cf065d
  10
  11 > The
  12 > [TorifyHOWTO](http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO/InstantMessaging)
  13 > advises to setup pidgin to use the Tor SOCKS 5 proxy.
  14 > We should try that.
  15 >
  16 > This is anyway really weird. Pidgin should not be able to know the
  17 > "real" IP being used, let alone leak it to public places.
  18
  19 >> Fixed in this very commit: the `firewall.conf` file being buggy
  20 >> because of not-installed openntpd, it was not loaded by
  21 >> `iptables-restore`, and the Tor enforcement at the firewall-level
  22 >> was indeed not effective. Thanks for spotting it before
  23 >> the release! [[done]]