Adobe Flash, Vidalia Bundle, Torbutton, Firefox 3.6 и др. официальные лица
Похоже я отстал от жизни капитально...
На днях обновил Adobe Flash Player с 10.0... до v11.1.102.55 и теперь при включенных js и плагинах(!) в Torbutton(1.2.4) заходим на http://whoer.net/ext
и видим...
Запускаем Wireshark или простой аналог SmartSniff и...утечек DNS и в помине нет!
Нихуево девки пляшут © Чуть со стула не упал o_O
wow теперь и youtube спокойно позырить мона)
p.s. Получается, что долбанный Adobe, наконец-то залатал конкретную дыру у себя в заднице?!
А вот провайдер подлец в курсе. Хотя мой – пофигист редкостный и разгребать, тем более DNS... да он лучше повесится.
зы: ладно, ушел youtube смотреть...
А вот Vidalia молчит как партизан. Хотя обычно в логе там столько крику типа: ОПАСНО! Одно из ваших приложений идет в обход Tor – произведена блокировка.
Весьма удивительно всё это.
всё идеально, анонимус счастлив:
– http://www.adobe.com/swf/softw...../flash_animation.swf
– http://browserspy.dk/flash/flashinfo.swf
– http://youtube.com
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
http://ip-check.info/files/flash009/AnonPrj.swf – уходит запрос на 53-й
мистика!
OMG! как же меня достала эта паранойя!:(
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
плагин контейнер у меня отключен:
Session:638431048@ipcheck.info/auth.css.php (в окошке при наведении на Authentication)
"Your unique ID: 1285245030" (эта надпись не копируется, не видна при откюченном css) bad
Если дело во разрешенном флэше то почему меня блин светит? У меня же стоит плагин Flashblock!
Что за хрень эта Authentication, каким настройкам FF она соответствует? От разрешенных шифров для SSL3 она зависит? От размера окна браузера как убедился Session и ID не зависят.
Signature: "fa94384392e54e3f48848f6c5d614062 (Firefox/Polipo)" medium
Непонятно о чем параметр. Это ЭЦП от текста "Firefox/Polipo"?
User-Agent был: "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0"
но сайт его зачморил красным bad. Пишет что рекомендуется "Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/20100101 Firefox/17.0"
Это действительно так, ставить "17.0" лучше?
Language пустой, сайт пишет что рекомендуется "en-us,en;q=0.5", но ни один параметр FF со словом language такую надпись в таблице не устанавливает. Нужен ли пробел между "en-us," и "en;q=0.5"? В about:config есть два параметра extensions.torbutton.spoof_language и intl.accept_languages со значением "en-us, en" (с пробелом).
Charset поставлен: iso-8859-1,utf-8;q=0.7,*;q=0.7
как рекомендуемый, только в рекомендуемом стоит ISO (капсом), это важно? Но даже если поставить ISO-8859-1 или даже как было windows-1251 все равно будет оранжевый medium.
Browser window: "1024 x 602 pixels (inner size)" medium
на сайте говорят что исправить невозможно. Но кем то утвеждалось что ТОР округляет до кратности 50. Почему у меня не округляет? Кстати, цифры меняются без перезагрузки станицы синхронно с изменением размера окна. При откючении css надпись с цифрами не видна. Непонял, эти цифры вижу только я в браузере или сайт тоже видит?
Fonts: "Do you see strange symbols here? If yes, your fonts are readable!" good
Рекомендуется Prevent that your browser reloads fonts using the @font-face CSS attribute.
Непонял, у меня стоит то что рекомендуется или другое?
Возможно, речь о механизме HTTP Autherntication. Сайт может им воспользоваться, чтобы вас якобы авторизовать, а на самом деле получить какую-то информацию или идентификатор, чтобы потом использовать его для иных целей.
Это скорее hash от user agent или от user agent + другие параметры.
Наверно, сайт хочет сказать, что 17.0 популярнее, потому лучше маскироваться под него.
Как отключали CSS?
У ip-check.info могут быть собственные взгляды на анонимность, не совпадающие со взглядами Tor Project. Последний считает, что отказаться от предоставления шрифтов — это слишком. Вместого этого предлагаются другие методики. Однако, недавно было показано, что по факту методики не работают и Tor Project со своим подходом смачно сел в лужу:
А всё идёт от юзерофилии, типа сайты некрасиво будут выглядеть, если фонты совсем запретить, поэтому лучше с гламурной юзерофилией и периодическими деанонами. Наверно, не требует пояснений тот факт, что если какой-то пользователь в ОС ходит в сеть неанонимно, то список его шрифтов всем известен. Когда этот же пользователь потом идёт в сеть через Tor, любой сайт узнаёт его набор шрифтов снова. Совпадение набора шрифтов даёт полный деанон, но никто об этом не кричит. В текущей версии TBB, я так понимаю, проблема так и остаётся неисправленной. Сейчас хотел зайти посмотреть тикет — сайт не открывается. Вот как это может быть? Падают чекеры по сто раз на дню, падают сайты, а проект критический, 800e3 юзеров. Такое впечатление, что на пофикс даже известных багов там всех пофиг, они предпочитают все ресурсы тратить на обновление до текущей версии FF, а не на пофиксы. Якобы с обновлением FF ошибки и баги исчезают сами собой, ага.
Незнаю как но после небольшого ковыряния about:config удалось сбросить этот параметр в medium. ID больше не отображается. Session:638431048 одинаковая для всех, как я понял.
В руководствах tor я встречал версию 5.0. Кто то вообще предлагает пустую строку.
У меня параметр general.useragent.override постоянно сбрасывался с 17.0 на 5.0, пока не поставил 17.0 не только на параметр general.useragent.override как рекомендуется, но также на extensions.torbutton.useragent_override.
Это плагин QuickJava. Если в настройках выставить флажки в Statusbar Iron Button, то на панели дополнений появятся кнопки включения/отключения настроек браузера Javascript, Java, Flash, SilverLight, Images, Stile и Proxy. Блокировки плагинов они не отменяют. Java (выкл), SilverLight (выкл) и Proxy (вкл) настоятельно рекомендую не отображать, чтобы случайно не переключить. Жалко такой кнопки нет для кук, часто забываю их отрубить.
Я это уже видел и отрубил. Но из текста ip-check.info это было не ясно.
По размерам экрана разобрался. Я помню давно размер окна FF у меня постоянно прыгал. Думал это глюки FF, оказывается это делал ТОР для безопасности. Поскольку я люблю выравнивать окно по правому верхнему углу, окно у меня постоянно отпрыгивало от границы экрана, и я иногда попадал на кнопку "закрыть" нефокусного окна вместо кнопки фокусного. Поэтому я и поставил все окна на "развернуть", хотя не следовало.
По language и charset вопросы не сняты. Различает ли сайт пробел в "en-us, en", видит ли капс/некапс в "iso-8859-1,utf-8;q=0.7,*;q=0.7"?
комментариев: 11558 документов: 1036 редакций: 4118
Гость, судя по всему, использует TBB, который он пытается допилить самостоятельно до нужной кондиции, поскольку желает результаты не удовлетворительные, а отличные. Правда, Гость опускает тот момент, что улучшение результатов приводит к профилированию, и чем больше настроек он поменяет, тем точнее сайты смогут его распознавать. Как минимум, он этим меняет анонимность на псевдонимность, как максимум — вплоть до деанона.
Анонимность задаётся политикой, выставляемой для большинства, и её выставляет Tor-проект, а не ip-check.info и не pgpru.com. Я бы посоветовал больше использовать те методы защиты, которые не приводят к большему профилированию: настройка firewall'а, частая смена личины и удаление куков, помещение TBB в отдельную виртуалку со своими настройками для каждого профиля. Можно отключить JS. Если это сделано, то всё остальное — имхо, слишком сомнительно. Отключение JS уже приводит к некоторому профилированию, а если отключить ещё и куки с реферером, то будет совсем классно. Для скрытых сервисов, оно, может, и ОК, но для обычных сайтов в инете, особенно регулярно посещаемых, это совсем не ОК.
Наконец, ставить дополнительные плагины, не прошедшие аудит в TBB — это уже совсем ни в какие ворота не лезет. Всё-таки, одно дело — поковыряться в about:config, а другое — поставить себе в браузер софт от хрен знает кого и с непонятным функционалом. Конечно, виртуалки и файерволлы скрасят проблемы, случись что, но у многих ли они есть? Вот тот же вышеупомянутый плагин QuickJava... его автор подписывает своё изделие с помощью PGP? Или вы доверяете вообще всем плагинам с сайта мозиллы? К примеру, HTTPS-Everywhere имел PGP-подпись. Как дела обстоят с noscript — не знаю. Может ли автор noscript добавить «правильный функционал» в свой код так, чтобы TBB его включил в бандл, подписал, и все получили очередную неочевидную уязвимость?
Автор noscript'а ничего не подписывает, он даже велосипед от мазиллы для подписи расширения не использует. Всё на доверии всех ко всем.
Но это ещё не всё. TBB сам обновляет расширения с сайта мазиллы. Вы ещё проверяете подписи? Тогда обновление идёт к вам.
Теперь можно паниковать.
Имхо, можно в песочницу, как вариант.
Видимо я что то не понял, но этот плакин включен в бандл.
Что именно САМ он у Вас обновляет?
TBB в процессе работы сам обновляет плагин noscript? Вы ничего не путаете?
Какой эпик... Хотя бы такую матчасть надо же знать! Новая эра началась с этой новости. По-простому говоря, TBB = FF + специальные патчи для анонимности. В других браузерах никто эти патчи писать не будет, в дефолтном FF их тоже нет, плагинами и настройками этого также не добиться. Кроме того, все должны использовать какой-то один браузер, чтобы быть неразличимыми.
Имелось в виду "плагин с зловредным кодом".