Всё о TBB (Tor Browser Bundle)
Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.
Собственно так и есть.
http://id3nt.i2p/u/aliceinc/ 6:21 28/04/14
«Пи́ковая дама»
Кто на ком стоял? Анамнеза нет.
Скопировал содержимое (срок хранения месяц)
Это не "MITM attack". Кто-то отмирорил содержимое, даже не попытавшись "подкрутить" фейковые адреса (за исключением адреса вики, который сам по себе не понятно какой достоверности). Метод подкрутки может сработать если оригинальный адрес сам был улучшен в целях красоты, и ходят на сайт не из собственных закладок.
Спасибо.
Это список адресов популярных у пользователей onion сайтов, со старыми и новыми адресами. Новые адреса это фишинг или переезд из-за heartbleed уязвимости. Пользователь интернетов alice считает это компанией по атаке на доверчивых пользователей.
Сейчас проверил парочку новых и старых. Старые работают, а новые не работают возвращая нулевой контент. Значит не переезд и физически сервер один и тот же у всех новых адресов. Фейковые адреса существовали всегда, может не в таких количествах, но в вики иногда появлялись такие замены старого на "новое". Если уж в обычном интернете существуют сайты с фишингом по типу хитрых опечаток в адресе, то в даркнете всё ещё интересней. В отличии от i2p, при посещении onion сайтов есть соблазн запоминать адреса не записывая или запоминать частично, что чревато при плохой памяти. Zooko's triangle в общем.
Главное не ходить на нужный onion сайт постоянно через
поиск в гуглеhidden вики или сайты с каталогами. К.О.комментариев: 9796 документов: 488 редакций: 5664
Вот только для посещения onion-адресов достаточно поставить Tor-браузер и больше ни в чём не разбираться. А количество пользователей, умеющих корректно обращаться с GnuPG, проверять подписи, анонимно обновлять ключи с серверов через Tor стремится к нулю.
Прозрачная торификация или консольные проксификаторы для этого не нужны — достаточно воспользоваться web-интерфейсами к серверам ключей. Вот понимание технологии и интерпретация результатов — уже да, посложнее будет. Впрочем, в onion GnuPG значительно популярнее, чем в обычном интернете, даже на сайтах, далёких от IT-тематики, если анонимность им критична.
1. Если в настройке Firefox указать SOCKS-прокси не из ТББ, а установленный отдельно, повлияет ли это на анонимность. Использовать Tor работающий с правами того же пользователя что и Firefox явно небезопасно.
2. Новый Тор-клиент теперь слушает другой порт (9150 вместо 9050), имеет ли он специфичные настройки, которые могут повлиять на распознаваемость пользователя пользующегося старой версией.
комментариев: 9796 документов: 488 редакций: 5664
По поводу первого, см. здесь. По поводу второго, распознаваемость версий может иметь место, но от настроек адреса порта она зависеть не должна.
Вообще, со сменой версии меняется протокол, устраняются хотя бы мелкие баги и потенциальные уязвимости.
Повлияет, и в плюс, но не непосредственно, а опосредованно, как мера по повышению безопасноти.
Да.
Если взлома нет, то никто ничего, думаю, не распознает. Если взлом есть, то вам уже не до распознавания (оно и так может быть сделано по массе параметров), а надо думать об утечке IP и критических данных. От последнего как раз защищает запуск Tor'а в отдельной ОС (виртуалки), на отдельном железе или хотя бы от отдельного юзера.
Unknown раньше писал, что есть некоторые тонкости, из-за которых версии в TBB могут отличаться по своему поведению от обычного Tor'а из-за того, что в TBB, в среднем, более свежий Tor. Впрочем, на мой взгляд, это всё мелочи (плюс от дополнительный страховки при запуске Tor под отдельным юзером перевешивает эти минусы). Кстати, самые упоротые берут TBB и сами раздербанивают его на компоненты, запуская каждую из них от отдельного юзера, но я такое не практиковал, поэтому ничего посоветовать не могу.