Всплыло неожиданное окно в Torе

Пользовался месяц или немного больше Tor, как вдруг при очередном сеансе работы с ним неожиданно всплыло вот такое окно: http://savepic.su/1501729.htm
Что это за сюрприз такой? Можно ли доверять этому приглашению, или это замаскированный троян?
Если доверять можно, то возникает вопрос – почему это пришлашению появилось не с начала работы с Tor, а спустя долгое время?
Настораживает все это...

Комментарии

—	*Гость* (05/03/2012 08:12) <#>

>почему это пришлашению появилось не с начала работы с Tor, а спустя долгое время?

Не знаю. Погуглите HTTPS Everywhere site:pgpru.com, чтобы получить информацию о том, что это. Это дополнение действительно идёт в связке с TorBrowser.

—	*Гость* (05/03/2012 17:49) <#>

Да, спасибо, нашел описание здесь http://www.pgpru.com/soft/rasshirenijafirefox
Но сегодня это окно больше не появляется, неизвестно теперь, когда оно снова всплывет

—	*Гость* (05/03/2012 19:01) <#>

У меня сейчас только что всплыло подобное окно, при очередном старте Tor'а. Несколько странно, что оно всплывает не при первом старте TorBrowser'а, да.

—	unknown (06/03/2012 20:41) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Сообщение о новой версии этого плагина добавлено в новости. По умолчанию в Torbrowser стоит автообновление через HTTPS всех плагинов, в том числе и этого. Он обновился и появилось окно с новой опцией. Если вы не согласились на новую опцию, то окно больше не появляется. В англоязычной версии его можно включить/выключить в меню Tools/HTTPS Everywhere/HTTPS Observatory Preferences.

Как это действует и зачем нужно?

Через Tor анонимно (потенциально возможно некоторое снижение анонимности) отсылаются копии принимаемых браузером сертификатов в проект SSL-observatory. Сертификаты изучаются на предмет уязвимости ключей, принадлежности к скомпрометированным выпускам центров сертификации, а также для отслеживания попытки правительств использовать фальшивые сертификаты для прослушивания HTTPS-соединений с крупными веб-сервисами.

—	*Гость* (11/03/2012 00:34) <#>

И как это может быть нам, пользователям Tor, полезно?

—	unknown (11/03/2012 00:52) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Отчасти это попытались обсудить в новости, но обсуждение утонуло в оффтопике, прошу прощения.

Пользователям Tor может быть полезно, если EFF будет в курсе, что кто-то на исходящих узлах (или между ними и сайтом) возможно манипулирует кривыми или фальшивыми сертификатами. Одно дело, когда такой случай засёк "параноик" из Ирана и через поддержку Гугла узнал — откуда на их имя сертификат, выданный левым УЦ. Другое дело, если EFF сможет это отслеживать на большой выборке, быстрее выявлять при сравнительном анализе и оперативно уведомлять.

—	unknown (20/03/2012 13:23) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

В новой версии TBB отсылка пользовательских сертификатов в EFF отключена. Разработчики TBB считают, что толку от этой опции мало, а потенциальный ущерб анонимности за счёт различия профилей пользователей на исходящих узлах, достаточно большой.

—	*Гость* (09/04/2012 01:14) <#>

Но пользователи обычного HTTPS Everywhere, как я понимаю, всё ещё могут руками включить эту опцию (я не про связку с TorBrowser, а вообще), что позволит надеяться на то, что мы когда-нибудь таки получим новый «разбор сертификатных полётов» от EFF?

Ваша оценка документа [показать результаты]