torbutton
Доброго времени суток!!!
Здесь я предлагаю Вам поделиться своими мыслями, знаниями про torbutton.
В данный момент последняя версия 1.2.3. Как она Вам? Она действительно работает "как надо"??? Какие настройки наиболее оптимальны?
torbutton отключает все расширения, а как насчет javaScript? По умолчанию он включен. Насколько безопасно это? Как информацию о системе и его владельце способен JS открыть? Что насчет ftp http://community.livejournal.com/ru_root/1942338.html ?
И еще, если программа дополнение к vidalia tor, которая работала на подобии torbutton, но по отношению ко ВСЕЙ системе? Т.е., весь трафик создаваемый системой и отдельными программами фильтровался бы, и шел исключительно через TOR? (было бы здорово и удобно).
Вместе с tb советую использовать Portable версии Firefox и адоны:
PrivacyPlus – удаление Flash куков
Eraser – удаление "критических данных"
NoScript – разрешение/запрет скриптов
RequestPolicy – блокировка межсайтовых скриптов
CookieSafe – разрешение/блокировка куков
UserAgentSwitcher – изменение UserAgent'а
RefControl – контроль ссылок с которых вы приходите.
Прописать в tb достаточно только сокс. Еще нужно следить за адонами, влияющими на соединения и их настройками (прокси, автообновление и т.д.)
Чтобы пустить весь трафик через Tor можно заблокировать фаерволом все лишнее, можно воспользоваться виртуальной машиной или проксификатором (freecap, sockschain и т.д.)
комментариев: 9796 документов: 488 редакций: 5664
Не используйте флэш. Если очень хочется — заведите отдельного изолированного юзера (в Unix-системах) для посещения несерьёзных сайтов, где потеря анонимности не так критична.
TB сам удаляет всё критическое, но может Eraser умеет что-то ещё?
Лучше настроить TB на удаление всех куков при выходе из браузера. И почаще его перезапускать при переходе на разные сайты. Злонамеренные Exit ноды сети Tor могут понасажать куков от имени поддельных dns-имён сайтов, поэтому разрешение cookie или JS по имени сайта — ненадёжно (если он не https).
Всем пользователям сети Tor рекомендуется использовать встроенную в TB подделку поля user-agent, чтобы быть одинаковыми по этому параметру.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Был этот конфликт (несколько я преувеличил насчёт снижения анонимности — это были чьи-то теории в рассылке), но починили, обсуждение в рассылке (не про сам конфликт): здесь. Роджер пишет, что NoScript использует только в тестовых целях (при условии возможности MITM со злонамеренных Exit-узлов пользы от NS почти никакой), а Карстен Нол там пишет, что он NS использует.
В Torproject FAQ тоже отмечено, что использовать можно, но пользы особой нет (просмотр видео, Flash и др. в обмен на некоторое уменьшение анонимности).
А недавно в рассылке Карстен Нол передумал и привёл этот теоретический аргумент в возможности возникновения уязвимости совместного использования. В этот же треде Роджер повторил свою ранее высказанную точку зрения.
вот скриншот
что за паранойя блин? Какая еще внешняя прикладная программа? Я качаю браузером, помогите с советом
1) Там можно настроить параметры прокси вручную.
2) В Дебиан:
Стоит ли на него переходить с Privoxy?!
Как бы включено или включено? Я так понимаю, если галка не стоит на "использовать рекомендованные параметры", то выключено. Или у вас есть данные, что все же включено?! (есть какая-то бага)