id: Гость   вход   регистрация
текущее время 14:59 28/03/2024
Автор темы: Serg, тема открыта 11/07/2006 16:26 Печать
создать
просмотр
ссылки

Как настроить TOR и Thunderbird


Что-то не нашел информацию, как настроить TOR и Thunderbird на совместную работу. Точнее, мне нужно чтобы только одна учетная запись использовала TOR.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (09/04/2012 21:25)   <#>
И как давно сексоты стали уважаемыми?
Хамство – это когда свою правоту человек обосновывает только на своих же домыслах.

Секретные же сотрудники были уважаемы всегда. См. например сериал о Джеймсе Бонде :)

Уважение же к unknoun'у строится не на этом, а на основе содержания его многочисленных сообщений на этом форуме и какой-то разовой анонимной "моське" поколебать его в принципе не реально.
— Гость (09/04/2012 22:06)   <#>
и какой-то разовой анонимной "моське" поколебать его в принципе не реально.
— сказала моська. Знаете притчу про клетку, обезъян, банан, и потоки холодной воды?
— Гость (09/04/2012 22:55)   <#>
Ну вот и давайте мы тут как две моськи полаемся :)

А unknown будет переводить и публиковать интересные статьи.
Ну и как модератор подчищать форум от продуктов жизнедеятельности таких как мы. :)
Кстати притчу не знаю.
— Гость (10/04/2012 01:19)   <#>
Ответ – чтобы не выделятся среди общей калловой массы!

Размен массовости на элитарность в пользу анонимности. Unknown уже всё сказал. Наверное, среднему обывателю очень трудно понять, почему анонимность имеет разительное отличие от безопасности — она не может быть не массовой.

Вот как есть, без настройки, он светит наружу все установленные шрифты, даже без включённого JavaScript, и если у вас на компьютере нестандартный набор шрифтов (а есть программы, что при инсталляции устанавливают дополнительные шрифты не спрашивая и не уведомляя) что делает вас весьма уникальным. См. http://ip-check.info

Не подтверждаю. Захожу c TB на вами рекомендованный сайт с отключенным JS и вижу:
параметрзначениерезультат
FontsDo you see strange symbols here? If yes, your fonts are readable!good

Где посмотреть список моих шрифтов в такой конфигурации?

Исходящий узел может подменять любой URL или частичное содержимое страниц, если что-то разрешить для одного узла, это можно использовать против другого. И это не двойные стандарты, это жестокий компромисс: реально приходиться обходить где возможно незначительные и редкие уязвимости, но открывать дорогу более вероятным и фатальным — там где это несвязанные вещи и где лучшего компромисса нет.

  • Последнее предложение мне самому не очень понятно. Unknown, будьте добры, поясните.
  • Что касается первого предложения, суть примерно вот в чём: если у вас есть ABP, который блокирует какие-то рекламные ссылки на вами посещаемых сайтах, то сторонний сайт, поставив у себя в точности те же ссылки (а равно и exit-нода), может заметить: 100 юзеров на сайт зашли и реклманые ссылки загрузили, а 101ый, Вы, — нет. Вот вам и демонстрация деанона профилирования. Как уже много раз писал unknown, если что-то делать, надо делать для всех, дефолтом, либо ни для кого. Сделаете дефолты слишком секурными — сломаете работоспособность кучи сайтов (например, без JS не скачать с большинства файлообменников) и потеряете множество юзеров, сделаете слишком небезопасными — получите деанон для всех и разом. Вот разработчики и пытаются найти баланс между этими двумя огнями. Продвинутые по теме безопасности привыкли к тому, что могут равняться только на верха (ещё безопасней, ещё продвинутей), а тут эдакий слом парадигмы — надо равняться на низы, а не на верхи, ибо анонимность — совсем не шифрование.

залезем в Тему "Расширения (дополнения) браузера Firefox, связанные с безопасностью" и там увидим интересные рекомендации, которые в конец могут сбить читателей ЭТОЙ темы. так что ХОРОШО и что ПЛОХО для FF и TB?

Залесть надо было в комментарии к этому топику, что сняло бы все вопросы.
Чукача не читатель pgpru.com — чукча писатель постов на pgpru.com.

Кстати притчу не знаю.
Ни при чём её тут помянули, совсем не в тему. Описание здесь.
Это не один автор, а коллектив.
Пруфы будут? Нет? Значит, очередная лужа.
— Гость (10/04/2012 09:01)   <#>
грош цена тогда разработчику Torbutton с его настройкой {Перехватывать опасный код javascript (важно)}.

Всегда подозревал, что Mike Perry – бездарь и законченный неудачник.

Политика продажного торжидопроджекта: включенный javascript + запрещенный adblockplus > быдло-порно-варезник – ??? – PROFIT

Думаю у любого, здравомыслящего человека (здешний Уважаемый неадекват – не в счёт), возникнет рвотный рефлекс.
— Гость (10/04/2012 09:16)   <#>
Уважение же к unknoun'у строится не на этом, а на основе содержания его многочисленных сообщений на этом форуме и какой-то разовой анонимной "моське" поколебать его в принципе не реально.
А никто и не собирается его колебать.
Всего лишь конструктивный диалог, ибо в споре рождается истина...
— unknown (10/04/2012 10:08)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Так тщательно замаскированный под троллинг, что даже тонко :)
— Гость (10/04/2012 10:51)   <#>
грош цена тогда разработчику Torbutton с его настройкой {Перехватывать опасный код javascript (важно)}.
Всегда подозревал, что Mike Perry – бездарь и законченный неудачник.
Да что вы все прицепились к это дешевке?! Торбаттон в этом году окончально выкинут из проекта, как нечто порочащее
Мадам Кларк и ее ебари коллеги – интегрируются в современное "общество" и точка!
к тому же не забываем, грядет свистяще-пердящая революция-Firefox 13.0
— unknown (10/04/2012 11:15, исправлен 10/04/2012 11:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Последнее предложение мне самому не очень понятно. Unknown, будьте добры, поясните.

Да, неразвёрнуто сформулировал свою мысль, видимо скатился на уровень местных троллей :)


По поводу JS. Что есть сейчас: JS разрешён, но худо-бедно фильтруется. Пользователи довольны (что такое JS они в массе по своей природе не знают), быдлосайты отображаются, тролли-параноики брызжут слюной в поисках происков ZOG, т.е. всё идёт по плану.
JS потенциально опасен, об этом все предупреждены, но он одинаков для всех. Анонимность включает в себя массовость + неразличимость, о чём приводили пример со шрифтами (в тикетах проджекта проблема шрифтов висела как не до конца решённая). И всё это должно быть оптимизировано в сторону безопасности.


Что предлагает троль или хор троллей в этом споре, если отбросить выпады и намёки? Собственно ничего, кроме примитивных набросов.


  1. Отказаться от оптимизации и компромиссов. Забить на неё. Тупо похоронить массовость и неразличимость ради повышенной защиты от эксплуатации дырок в JS (схожая ситуация возникает при чрезмерном непродуманном увлечении прозрачной торификацией, это хороший инструмент, но надо использовать его с умом).
  2. Прицепить AdBlock. Зачем? Тролли не утруждают себя аргументацией. Они считают все свои высказывания само собой разумеющимися, а всех кто их не понимает — тупыми, включая разработчиков. Про вред адблока сказано неоднократно, но какую пользу он может принести в вопросах повышения анонимности они так и не раскрыли.
  3. Дать пользователю доступ к настройкам NoScript (Будет тоже, что с AdBlock). Или всем надо отключить JS вообще, но масса пользователей свалит из сети: "быдлосайтик не кажет, ваш тор — г." Или все анонимы понаделают себе разных разных индивидуальных настроек и станут различимыми. При этом исходящий узел сможет всё равно встраивать вредоносный код, подменяя содержимое страницы. Например JS разрешён для гугла. Тогда Exit встроит фрагмент с вредоносным кодом якобы от гугла. Это реальная проблема и она есть и сейчас: соединяясь через Exit с неким URL, незащищённым проверенным HTTPS, мы не можем быть уверены, с тем ли мы вообще ресурсом соединяемся — MITM через Exit тривиален.

Моя мысль была в том, что да, получается местами так, что от слабых атак TBB часто защищает (потому что добавить защиту от них ничего не стоит), а от сильных (фатальная уязвимость в JS) — потенциально нет, потому что такая защита обойдётся слишком дорого в плане оптимизации. Можно критиковать проект, можно (не)соглашаться с тем, что ситуация тупиковая и лучшего решения в обозримом будущем не придумать. А можно пытаться развести пользователей на заведомо сомнительные решения, вместо аргументации подкрепляя это тем, что "торпроджект продажный". Авось те, кто не хочет думать над проблемой больше поведутся на то, что "ZOG скрывает", "они нарочно делают", "они тупые" и т.д.

— Гость (10/04/2012 11:23)   <#>
Уважение же к unknoun'у строится не на этом

и какой-то разовой анонимной "моське" поколебать его в принципе не реально.

Ну зачем так категорично, "слон"? Учитывая его последние мозговые излияния, тут как нельзя кстати... капля камень точит ©
— Гость (10/04/2012 11:52)   <#>
Например JS разрешён
Тогда Exit встроит фрагмент с вредоносным кодом
но это же чудненько

Они считают все свои высказывания само собой разумеющимися, а всех кто их не понимает — тупыми, включая разработчиков
кого, Паланта или Перри?!

Или всем надо отключить JS вообще, но масса пользователей свалит из сети
только ваша ZOG-кодла и свалит

Про вред адблока сказано неоднократно, но какую пользу он может принести в вопросах повышения анонимности они так и не раскрыли.
это Вам что ли раскрыть? да не вжизь!
Вас уже мордочкой ткнули в:
Зачем нужен AdBlock, мне вообще непонятно.

Моя мысль была в том
пердь-пердь...
— Гость (10/04/2012 12:04)   <#>
Тупо похоронить массовость и неразличимость ради повышенной защиты от эксплуатации дырок в JS
Попытаюсь реинкарнироваться в шкуру абсолютно виртуального сферического анонима и вытянуть из его глубин хоть какой-то конструктив. Для начала, отметим, что это только с точки зрения Tor-проекта все анонимы одинаковые и всех их надо уравнять, и тогда всем будет хорошо. В принципе, через виртуалки и прочие навороченные системы так можно и впрям настроить, даже безопасно, но геморроя не оберёшься. Если заземлиться в реал, то анонимны — сообщество совсем неоднородное. Ну, как минимум там можно набрать несколько массовых радикальных групп (обычные хомяки, хакеры, любители ДП, шпионы, ещё кто-то). У каждой группы своя модель угрозы и свои стратегии по защите от неё. То, что хорошо для одних, плохо для других. Боюсь, что это приведёт к ужаснейшему флуду, но тут без "заземления" никак не обойтись. Вот давайте возьмём 3 самых типичных группы пользователей Tor:
  1. Обычные пользователи: максимум боятся, что их посадят в кутузку на 15 суток за организацию акций протеста (в худшем случае), или просто используют Tor, чтобы читать заблокированные правительством сайты (самый типичный случай). Любители женских коленок сюда же относятся. Конечно, таким тяжело перенести отключение JS, Flash и прочей дряни. Техническая их подкованность — если не отрицательная, то близкая к нулевой. Для них защита профилирования по методу Tor Project'а — самое то, т.к. от сильных атаки их и защищать смысла нет: у них банально квалификации на нужные кнопки нажать не хватит. Это те, для кого позиция Tor сейчас самая выгодная.
  2. Хакеры (взломщики): боятся, что раскручивая цепочку, до них-таки доберутся и посодют на длительный срок за решётку, потому наворачивают прокси-серверов до тора и после тора столько, сколько только могут. Техническая подкованность разница от очень высокой у меньшинства, до очень посредственной у "кулхацкеров", но как у тех, так и у этих она существенно выше, чем в категории обычных пользователей. Таким JS вообще не в тему. Да и профилирования им чего бояться? Раз это взлом, там и так уникальность вылезет наружу моментально, здесь важно бояться не профилирования, а того, чтоб не нашли.
  3. Любители ДП: боятся, что {ФБР,АНБ,ФСБ,BKA,отдел К} (подставить нужное) на очередом сайте наставят зловредных скриптов, которые в обход настроек прокси стуканут на сервер, собирающий статистику, через их сетевое соединение. Каждый раз заходят на сайт и не знают, кому он принадлежит — своим или это honey pot. А вы их пативен плохо в болото затягиваете :) Они боятся, что передний привод включится, и пативен-таки до них доедет. Причём чётко понимают, что никто их профилировать не собирается: будут готовить массовый способ деанона, чтобы потом отчитаться перед властями, так что тут либо фингерпринтинг шифрованного трафика до доступа в Tor, либо уязвимость на honey pot'ах. Короче, им ваши проблемы с JS совсем не в тему, они вообще JS как огня боятся.
И так далее. Про любую категорию можно написать. Каждый под свою модель угрозы собирает себе защиту от деанона, а у всех эта модель угрозы разная. Тут приходит Tor Project и говорит "нет ребята, она у вас у всех одинаковая!". Вот тут-то и начинается флейм, крик, шум и гам :) Полагаю, что раскрыл тему понятно.

Про вред адблока сказано неоднократно, но какую пользу он может принести в вопросах повышения анонимности они так и не раскрыли.
Ещё раз потрём хрустальные шары. Ну давайте возьмём, не знаю, не знаю, .... например 3ю категорию. Боятся, что сайт их доверенный, там никакой бяки нет и они ему доверяют. А всякая бяка, эксплуатирующая уязвимость, будет якобы в рекламе. Чем порнушнее сайт, тем больше там всплывающих окон, троянов и вирусов, потому ABP потенциально нейтрализует некоторые фейлы (а прикиньте, они ведь ещё под виндой на весь этот гадюшник ходят), т.к. часть зловредов попросту не будет загружена. Ну и вообще: многие пользователи не любят смотреть рекламу. ABP приучает к чистым страницам. Не все же сайты такие аккуратные, как этот. Где-то, особенно в новостных, пол страницы в рекламе, весь экран рекламными банерами засран, там без ABP его читать реально невозможно.
— Гость (10/04/2012 12:09)   <#>
Да, неразвёрнуто сформулировал свою мысль, видимо скатился на уровень местных троллей :)

А теперь воспарили?

p.s Бедняга unknown(( Давно уже заметил, что он потерял нить здравого смысла, и тролли это только подтвердили(((
— unknown (10/04/2012 12:17)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Грубые, примитивные методы работы, использование провокаций, переход на личности, хамство, обвинения всех в том, в чём обычно сами замазаны по уши. А ещё чего-то про сексотов и агентов впарить пытаются. Как бы такие тролли среди параноидально настроенной публики не добились обратного эффекта.
— Гость (10/04/2012 12:36)   <#>

Это какого, убьете тут анонимуса? Так давно пора прикрыть лавочку. А то лично мне уже худеть надо.
Плюс ко всему закрыть еще и регистрацию, и будем только читать Ваши умные перлы ;)
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3