Tor Browser Bundle и пакетный Tor
Имеется хост под Debian, на котором установлен пакет Tor и имеются несколько прозрачно торифицированных юзеров.
Установил tor-browser-bundle, запускаю под торифицированным юзером – запускается от юзера vidalla, tor и firefox.
Т.е., как я понимаю, tor локальный запускается внутри tor'а системного, что замедляет соединение.
При этом, в рассылке уже не рекомендуют пользоваться iceweasel + tor, а настоятельно рекомендуют переходить на browser bundle.
Но хочется запускать бразуер под прозрачно торифицированным юзером. Что делать?!
комментариев: 9796 документов: 488 редакций: 5664
Я организовал запуск TBB через отдельную группу, вывод трафика всей группы напрямую в сеть и прозрачную торификацию всех не-TBB соединений пользователя. Так, как это описано здесь.
Возможно, с точки зрения ваших потребностей (модели угрозы) в этом полно недостатков (например, от гипотетической уязвимости в TBB такие настройки файрвола не защитят). Но зато для меня лично минимум телодвижений и есть свои плюсы: можно элементарно использовать профили с разными TBB и торами (у каждого будет своя статистика, гвард-узлы и т.д.); при щелчке на значок "Use new identity" будут сбрасываться тор-соединения (цепочки) и параметры браузера только для конкретного TBB. Меня такое решение устраивает, поэтому я пока что потерял интерес к теме.
Если правда не работать на компе несколько дней, это статистика может долго выкачиваться. А когда работаешь – достаточно быстро.
Поэтому я лично пока для себя предпочел это "кривое" решение, но позволяющее защититься фаерволом.
Ну а что касается разных профилей одновременно – интерес в этой реализации есть, но на практике несколько сложных сетевых работ (проектов) осуществлять одновременно всегда сложно. И всегда можно ошибиться и перепутать.
Поэтому я лично обычно делаю не одновременно.
Сначала Майк Перри это понял, а теперь еще и парочка ребят с головного – дала дёру. Разумные люди всегда чуют нехорошие тенденции
Шалом хомячье! ZOGпроджект продолжает надувать мыльный пузырь.
владеющий информацией в наш век, это пострашней терориста с ядреным чемоданчиком)))
->В топку и сверху бензином!
комментариев: 9796 документов: 488 редакций: 5664
Они все как были там, так и остались. Сейчас новых набирают. Дополнительно, а не вместо.
анонимусы владеют страшной тайной ZOGa, не иначе!
В последней версии торбраузера
опять всё сломалиуже не работает: траф всё равно нахально рутится в локальный торбраузеровский тор. Более того, выбрав эту опцию и нажав на Apply, приходится очень долго ждать, пока окно настроек закроется.Проблема решается настройкой на работу через внешний Tor как внешний socks-прокси. Наверно, так даже безопасней, в каком-то смысле. Прозрачную торификацию на сервере можно оставить, если нужно ещё какие-то программы выпускать, но если только браузер или другие, без труда проксифицируемые, то смысла нет — проще всюду прокси указывать. Может быть, оно и к лучшему.
P.S. Ждём новой версии торбраузера, где изменение дефолтно проставляемого адреса socks-прокси будет всё ломать. Пока счёт 1:0.
Не знаю, идёт ли речь об уязвимости в Tor Browser, но меня, как минимум, однажды, оно уже защитило. В связи с этим возникает вопрос: при скачке файла всегда всплывает окно с выбором «сохранить на диск» или «открыть, используя приложение» (выбирается из списка). Почему в Tor Browser не отключен второй пункт? Чтобы легче было эксплуатировать уязвимости в просмотрщиках файлов и/или пользовательских настройках? Почему бы не принудить всех сначала скачать файл, а уже потом пусть они сами открывают его чем хотят, осознавая весь риск этих действий (в особых случаях — предварительно отключив интернет, например). Всё из-за пресловутого юзерского удобства и дружелюбности к пользователю? Имхо, это серьёзный риск.