id: Гость   вход   регистрация
текущее время 15:36 28/03/2024
Автор темы: Гость, тема открыта 27/03/2013 03:58 Печать
Категории: софт, анонимность, приватность
создать
просмотр
ссылки

Всё о TBB (Tor Browser Bundle)


Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.


 
На страницу: 1, ... , 32, 33, 34, 35, 36, ... , 62 След.
Комментарии
— Гость (28/04/2014 04:35)   <#>

Собственно так и есть.
Что наша жизнь – игра,
Добро и зло, одни мечты.
Труд, честность, сказки для бабья,
Кто прав, кто счастлив здесь, друзья,
Сегодня ты, а завтра я.

Так бросьте же борьбу,
Ловите миг удачи,
Пусть неудачник плачет,
Пусть неудачник плачет,
Кляня, кляня свою судьбу.

Что верно – смерть одна,
Как берег моря суеты.
Нам всем прибежище она,
Кто ж ей милей из нас, друзья,
Сегодня ты, а завтра я.

Так бросьте же борьбу,
Ловите миг удачи,
Пусть неудачник плачет,
Пусть неудачник плачет,
Кляня свою судьбу.
— Гость (29/04/2014 17:07)   <#>
стихи не читаю

There is a systematic MITM attack being launched at Tor hidden services sites, the purpose probably being traffic surveillance and fishing for login data. Here is a—certainly not comprehensive—list of "mirrored" sites: http:// nntp-paste. i2p /581cf20017. html

http://id3nt.i2p/u/aliceinc/ 6:21 28/04/14
— Гость (29/04/2014 17:30)   <#>


«Пи́ковая дама»
— Гость (29/04/2014 17:43)   <#>
There is a systematic MITM attack being launched at Tor hidden services sites, the purpose probably being traffic surveillance and fishing for login data.

Кто на ком стоял? Анамнеза нет.
— Гость (29/04/2014 19:15)   <#>
Потрите стишки. Мусор(а,ов,ни) здесь и так хватает.
— Гость (29/04/2014 19:46)   <#>
Here is a—certainly not comprehensive—list of "mirrored" sites: http:// nntp-paste. i2p /581cf20017. html

Скопировал содержимое (срок хранения месяц)
Это не "MITM attack". Кто-то отмирорил содержимое, даже не попытавшись "подкрутить" фейковые адреса (за исключением адреса вики, который сам по себе не понятно какой достоверности). Метод подкрутки может сработать если оригинальный адрес сам был улучшен в целях красоты, и ходят на сайт не из собственных закладок.
— Гость (29/04/2014 20:39)   <#>

Спасибо.
— Бандероль (29/04/2014 22:14)   <#>
Друзья, а что это за список, просвятите пожалуйста.
— Гость (29/04/2014 22:56)   <#>

Это список адресов популярных у пользователей onion сайтов, со старыми и новыми адресами. Новые адреса это фишинг или переезд из-за heartbleed уязвимости. Пользователь интернетов alice считает это компанией по атаке на доверчивых пользователей.
— Гость (29/04/2014 23:34)   <#>

Сейчас проверил парочку новых и старых. Старые работают, а новые не работают возвращая нулевой контент. Значит не переезд и физически сервер один и тот же у всех новых адресов. Фейковые адреса существовали всегда, может не в таких количествах, но в вики иногда появлялись такие замены старого на "новое". Если уж в обычном интернете существуют сайты с фишингом по типу хитрых опечаток в адресе, то в даркнете всё ещё интересней. В отличии от i2p, при посещении onion сайтов есть соблазн запоминать адреса не записывая или запоминать частично, что чревато при плохой памяти. Zooko's triangle в общем.
Главное не ходить на нужный onion сайт постоянно через поиск в гугле hidden вики или сайты с каталогами. К.О.
— unknown (30/04/2014 10:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Onion сайтам, как и вообще любым проектам, имеет смысл завести GnuPG ключ и вешать на него все адреса в качестве UID'ов. Обновлённые версии ключа выкладывать на серверы ключей.

Вот только для посещения onion-адресов достаточно поставить Tor-браузер и больше ни в чём не разбираться. А количество пользователей, умеющих корректно обращаться с GnuPG, проверять подписи, анонимно обновлять ключи с серверов через Tor стремится к нулю.
— Гость (30/04/2014 18:39)   <#>

Прозрачная торификация или консольные проксификаторы для этого не нужны — достаточно воспользоваться web-интерфейсами к серверам ключей. Вот понимание технологии и интерпретация результатов — уже да, посложнее будет. Впрочем, в onion GnuPG значительно популярнее, чем в обычном интернете, даже на сайтах, далёких от IT-тематики, если анонимность им критична.
— Гость (13/05/2014 15:01)   <#>
Прокомментируйте пожалуйста следующие пункты.

1. Если в настройке Firefox указать SOCKS-прокси не из ТББ, а установленный отдельно, повлияет ли это на анонимность. Использовать Tor работающий с правами того же пользователя что и Firefox явно небезопасно.

2. Новый Тор-клиент теперь слушает другой порт (9150 вместо 9050), имеет ли он специфичные настройки, которые могут повлиять на распознаваемость пользователя пользующегося старой версией.
— unknown (13/05/2014 15:51, исправлен 13/05/2014 15:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

По поводу первого, см. здесь. По поводу второго, распознаваемость версий может иметь место, но от настроек адреса порта она зависеть не должна.


Вообще, со сменой версии меняется протокол, устраняются хотя бы мелкие баги и потенциальные уязвимости.

— Гость (13/05/2014 22:25)   <#>

Повлияет, и в плюс, но не непосредственно, а опосредованно, как мера по повышению безопасноти.


Да.


Если взлома нет, то никто ничего, думаю, не распознает. Если взлом есть, то вам уже не до распознавания (оно и так может быть сделано по массе параметров), а надо думать об утечке IP и критических данных. От последнего как раз защищает запуск Tor'а в отдельной ОС (виртуалки), на отдельном железе или хотя бы от отдельного юзера.

Unknown раньше писал, что есть некоторые тонкости, из-за которых версии в TBB могут отличаться по своему поведению от обычного Tor'а из-за того, что в TBB, в среднем, более свежий Tor. Впрочем, на мой взгляд, это всё мелочи (плюс от дополнительный страховки при запуске Tor под отдельным юзером перевешивает эти минусы). Кстати, самые упоротые берут TBB и сами раздербанивают его на компоненты, запуская каждую из них от отдельного юзера, но я такое не практиковал, поэтому ничего посоветовать не могу.
На страницу: 1, ... , 32, 33, 34, 35, 36, ... , 62 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3