id: Гость   вход   регистрация
текущее время 20:48 28/03/2024
создать
просмотр
ссылки

COMODO настройки файрволла


Обязательно ли наличие разрешения доступа к инету svchost.exe и System?
Есть подозрение, что через НИХ как раз весь стук и может происходить :( Однако, при попытке записать их в запретные даже TOR не работает.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (11/05/2013 23:12)   <#>
У меня открылось и так и так
это атака через монитор. накрывайте на стол, уже выехали.
— Гость (12/05/2013 07:07)   <#>

Eridan, мне казалось, что уже всё обсудили[создать] ещё в тот раз. Нормальные люди гномом, xfce и kde не пользуются — им достаточно простейших оконных менеджеров. Например, у SATtva'ы и у unknown'а — самых активных участников сайта — fluxbox.


Через CSS что-то вытягивается. Размер окна, кажется.


Вот если бы вы могли провести полноценное исследование, как panopticlick, и опубликовать результаты по статистике среди пользователей TBB, это было бы интересно, а так остаются только общие слова, намёки и идеи, хотя могли бы быть конкретные количества битов и мера уникальности, выражаемая в цифрах и процентах. Учитесь у EFF. :)


Всё можно сделать, но миллионы пользователей вслед за вами так делать не станут, а, значит, у вас будет уникальный профиль — с чем боролись, на то и напоритесь.


Используем простые оконные менеджеры — и тема TBB меняться точно не будет. Рабочий стол остаётся страшилкой не у дел. Про утечку размера экрана никто не утвреждал, утекает только размер окна, причём через CSS. Интересующимся предлагается перечитать старое обсуждение panopticlick по ссылке выше.


С этим не поспоришь. :)


Если строка начинается минимум с двух пробелов, формируется отступ. Если есть отступ в цитировании, закрытие цитирования ]> должно быть на следующей строке, а не на той, где текст кончился. Это известный баг движка, который уже миллион раз обсуждали.
— Гость (12/05/2013 16:58)   <#>

Нужны подробные детали. По ссылкам есть только кверизы для детектирования размера экрана устройства.
— Гость (13/05/2013 11:07)   <#>
Гость (12/05/2013 16:58)
Нужны подробные детали. По ссылкам есть только кверизы для детектирования размера экрана устройства.

https://www.pgpru.com/soft/ras.....firefox/rekomendacii

Гость (12/05/2013 07:07)
мне казалось, что уже всё обсудили ещё в тот раз. Нормальные люди гномом, xfce и kde не пользуются — им достаточно простейших оконных менеджеров. Например, у SATtva'ы и у unknown'а — самых активных участников сайта — fluxbox.

fluxbox? Ну тогда поздравляю, им пользуется меньшинство "ненормальных людей" и, если вы специально не правили размеры элементов TorBrowser, то вы очередной маленький фанарик в царстве сети Tor.
linux (что скрыть невозможно) + fluxbox = оригинал (у всех поменялись размеры элементов, а у вас нет)

Вот если бы вы могли провести полноценное исследование, как panopticlick, и опубликовать результаты по статистике среди пользователей TBB, это было бы интересно, а так остаются только общие слова, намёки и идеи, хотя могли бы быть конкретные количества битов и мера уникальности, выражаемая в цифрах и процентах. Учитесь у EFF. :)

Это затратно по времени. Но моих знаний достаточно для понимания, что такое возможно и учитывая известность IP выходов Tor средним веб-программистам не сложно сделать.

Если хотите можете попробовать послать письмо в Российский Великий Фаервол. Напишите, что мол так можно сделать и дети будут ограждены от злобных торовцев-педофилов бла-бла-бла. Им деньги дают, пусть отрабатывают. Если сами не умеют, то пусть несколько контор веб-разрабов наймут.
Можно еще и i2p зацепить. Там же есть выходы в нормальный интернет?


а если в TBB вырублены скрипты тоже можно получить данные?

То вы как бы тоже фанарик, потому что мало кто их вырубает. И да через CSS можно вытянуть размер окна. Назначаем каждому размеру свой фон и смотрим какой фон взял браузер по запросу сохраненному в логах сервера.
Еще можно получить тип устройства. То есть если вы на мобильный поставили ubuntu, то сам факт, что у вас мобильный наверное (зависит то ли от firefox, то ли от производителя устройства, не знаю как реализовано) можно определить через
— Гость (18/05/2013 18:43)   <#>

Бездоказательно. Напоминаю дискуссию, которая процитирована выше:

/comment57084[создать]: О том, что переключении темы системы кнопки и другие элементы firefox берутся из системных, а там они разные.
Даже если бы это было так, то лишь меньшинство меняет умолчальное оформление (тему) системы.

/comment57087[создать]: TBB тоже так делает? не заметил.
TorBrowser под linux не пробовал, но точно помню, что у firefox кнопки и их форма (субъективно, насчет формы не уверен) выглядят по другому. Насчет размеров элементов не знаю.
Это как раз и говорит о том, что оные берутся не из системных, а из стандартных преумолчаний. TBB — полностью portable-вещь. Она поидее не должна использовать вообще ничего системного: никаких библиотек, ничего. Даже libjpg/libpng там должны быть свои.

Никто вашу гипотезу так и не подтвердил. У меня нет kde, чтобы попробовать и сравнить с gnom'ом, но могу заявить, что от типа оконного менеджера вид элементов точно не зависит.


Кто им даст грузить код на Tor-экситы? Если уж на то пошло, то их скорее надо просить об этом.


Вырубает меньшинство, но всё же многие. Кто-то может держать два TBB: один — с JS, другой — без, или же включать/выключать JS в одном и том же TBB в зависимости от надобности.

P.S. В общем, хотелось бы видеть внятные пруфы на существование проблемы, а не домыслы Eridan'а одного Гостя. Проверил, как выглядит TBB под гномом в сравнении с обычным firefox — вот картинка. Судя по ней, оформление не совпадает (по крайней мере, если говорить о полном совпадении).
— unknown (18/05/2013 19:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Объясните, как вы добиваетесь выявления не рэндомного, а фиксированного при каждом запуске разрешения? Это же бага тогда, о которой надо сообщать разработчикам.
— Гость (28/07/2013 21:06)   <#>

Должен признаться, что гость-таки был совершенно прав. Невозможно переоценить степень мудачества разработчиков TBB. Итак:
  1. Никакой умолчальной «темы» у TBB firefox нет. Он её делает такой, чтобы она совпадала с системной. Как итог, внешний вид и цвет элементов интерфейса (а, возможно, и размер, как писал гость) зависит от системной темы. Т.е. внешний вид TBB firefox под гномом и под каким-нибудь wm будет совершенно разным.
  2. У TBB нет каких собственных шрифтов, он использует системные. Впрочем, это уже обсуждалось. Визуально шрифты на web-страницах в одном и том же TBB firefox, запущенном в Ubuntu и в минималистичной системе, выглядят соверешенно по-разному.

Допускаю, что из п.2 легко сделать full deanon. Если есть гипотеза, кто скрывается за Tor, и если он использует для каких-то целей обычный firefox, без Tor, выуживаем все его системные шрифты. Далее за насколько итераций устанавливаем, какие шрифты доступны исследуемому пользователю, скрывающемуся за TBB. Совпедение множеств подвтерждает гипотезу.

Никак не могу понять, что мешало разработчикам класть в TBB собственные шрифты, чтобы использовались только они, и никогда не брались системные?

P.S. В минималистичной системе многие шрифты в firefox совершенно ужасны. Какие пакеты надо доустановить, чтобы получился более приемлемый вид?
— Гость (28/07/2013 21:45)   <#>
Что интересно, в последних версиях TBB в настройках NoScript отключена блокировка плагинов, блокировка HTML5 элементов и блокировка подгрузки шрифтов. Хотя даже в обычном NoScript по умолчанию они заблокировны. То есть проект Tor сделал это специально.
— Гость (28/07/2013 22:12)   <#>

Мало кто ставит плагины, имхо, но всё равно плохо. Обнаружил, что TBB автоматически распознал те, плагины, которые установлены в системе, но они в состоянии disabled в настройках. Кстати, Java (не путать с JS), судя по настройкам NoScript, тоже разрешена. Полный список:
  • Forbid Java™
  • Forbid Adove® Flash®
  • Forbid Microsoft® Silverlight™
  • Forbid other plugins
  • Forbid <AUDIO> / <VIDEO>
  • Forbid <IFRAME>
  • Forbid <FRAME>
  • Forbid @font-face
Галка не включена нигде в этих настройках. Правда, в настройках безопасности самого TBB включена галка disable plugins (such as Flash). Может быть, они специально выключили эти настройки NoScript, чтобы TBB с ними не интерферировал, а контролировал поведение самостоятельно?


Embeddengs → Forbid @font-face?
Опции Forbid <FRAME> и Forbid <IFRAME> тоже вредны?
— SATtva (28/07/2013 22:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Опции Forbid <FRAME> и Forbid <IFRAME> тоже вредны?

В плане профилирования — однозначно, а без фреймов куча сайтов будет работать некорректно.
— unknown (28/07/2013 22:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

И после этого вы думаете кто-то раскажет вам из каких пакетов он ставил шрифты? :-)
— Гость (28/07/2013 23:19)   <#>

Конечно. Так противнику пришлось бы угадывать кто это из одного списка, а так у него будет необъятный набор людей, все из которых установили шрифты из одних и тех же пакетов. Анонимности нужна массовость!

apt-cache search xfont много что выдаёт. Интересно, что оттуда использует убунта, что у неё шрифты в firefox более приличные. Хотя, может, это на любителя и дело привычки. Просто в данном случае один-единственный шрифт используется абсолютно для всего, только размеры его разные.


Какое-то время назад из-за вынужденной необходимости отключал фреймы для pgpru. Сайт выглядел своеобразно, но потом привык. Запрещать фреймы для всех сайтов — это, наверное, да, слишком.
— Гость (28/07/2013 23:24)   <#>
Так достаточно запретить подгрузку шрифтов, чтобы наблюдатель не понял что есть в системе, а что нет. Или я не прав? А, если прав, то тогда зачем в Tor сознательно это отключили? Единственным вариантом кажется то, что TorButton самостоятельно все контролирует.

И вы не обращаете внимания на тег Audio/Video насколько я понимаю играть содержимое можно без всяких включенных плагинов. И отключить это можно только в настройках самой системы. Но большинство пользователей варианта "из каробки" даже не задумаются об этом.

И еще интересна ситуация с NoScript, там же тоже есть баги. И он держитсяна нескольких людях. Слишком маленькая команда, чтобы исправлять. Достаточно заглянуть на форум в раздел багов, чтобы понять ситуацию.
— Гость (29/07/2013 00:16)   <#>

firefox откуда-то должен брать шрифты, если своих шрифтов у него нет вообще (есть ли они у него или нет — это уже другой вопрос).


Контролирует, но не понятно, до какой степени, и непонятно, спасает ли это от целевых атак со стороны сайтов. Если серьёзно, то уже давно пора привыкнуть к тому, что анонимность возможна только под отдельной ОС. Новый анонимный профиль — новая гостевая система, и не иначе.


Да, это штатная фича html5, тэг video, если правильно помню. Ничего небезопасного в этом вроде бы нет (хотя чем проигрывается видео? В проигрывателе тоже могут быть ошибки), но загрузка видео и аудио по дефолту при пользовании анонимным браузером мало кому понравится, это да.


Зато у АНБ миллион наёмников. :-(
— SATtva (29/07/2013 08:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Какое-то время назад из-за вынужденной необходимости отключал фреймы для pgpru. Сайт выглядел своеобразно

Фреймов у нас уже давно нет, если что.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3