id: Гость   вход   регистрация
текущее время 18:11 28/03/2024
Автор темы: Гость, тема открыта 27/03/2013 03:58 Печать
Категории: софт, анонимность, приватность
создать
просмотр
ссылки

Всё о TBB (Tor Browser Bundle)


Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.


 
На страницу: 1, ... , 44, 45, 46, 47, 48, ... , 62 След.
Комментарии
— unknown (04/12/2014 09:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Это давно обещали. И к счастью, этим новшеством можно не пользоваться.
— unknown (05/12/2014 17:39, исправлен 05/12/2014 17:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Если посмотреть по ссылке, то появились файлы MAR, упакованные в них бинарные диффы, gpg-подписи и суммы этого всего.


Как с этим работать вручную, в рассылке и блоге пока молчок, есть только отдельные тикеты в трекере.

— Гость (05/12/2014 20:04)   <#>

По ссылке maff, MAR это специальный формат понимаемый только самим браузером
we decided to go with a custom file format because using libjar would have required a fair bit of hacking. Writing custom code was a simpler option, and it resulted in less code (mar_read.c is less than 300 lines of code). Moreover, the update system does not need a standard file format. The elements stored in the archive are bzip2 compressed binary diffs, generated using a variation of bsdiff. So, being able to unpack the archive file using standard tools wouldn't be very useful in and of itself.
— unknown (06/12/2014 12:17)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Единственное, чем интересен этот MAR для тех, кто не доверяет автоапдейтам, а хочет все подписи сверять вручную — это то, что там есть вариант с бинарными диффами. Просто качать меньше, в некоторых случаях экономика трафика всего на десятки мегабайт м.б. важна.
— Гость (07/12/2014 00:28)   <#>
Как думаете, почему в TBB до сих не изъята такая опасная для анонимности опция, как "Синхронизация"?
Ее наличие вынуждает сомневаться в адекватности разработчиков.
— unknown (07/12/2014 15:10, исправлен 07/12/2014 15:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вероятно, предполагается, что при старте все от неё и так отказываются. А кто нет — так это его проблемы. И видимо, какой-то части пользователей это нужно, даже в ущерб их собственной анонимности, или по размену удобства и анонимности на псевдонимность. Или выпиливание этой опции не стоит трудозатрат, там и так масса более критичных патчей, которые нужно исправлять и проверять по мере выхода каждого нового FF.

— Гость (07/12/2014 19:02)   <#>
Какие трудозатраты? Чтобы скрыть из меню стринг "Синхронизация", достаточно пол-строки кода.

Кстати, никто не обратил внимание, что в версии 4.x изменились дефолтовые настройки Noscript?
Если в 3.x настройки изначально запрещали все, и если кому надо, то разрешать индивидуально, то в 4.x сделали наоборот – сразу разрешить все.
Это же хуже с точки зрения безопасности!
— Гость (07/12/2014 19:29)   <#>

Умоминалось уже. Только замечено другое, в Appearance – Full Domains и Base 2nd lavel Domains работают как то одинаково. Правда в 4.0.2 наметился возврат к прежнему функционалу.
— незваныйгость (08/12/2014 08:03)   <#>
ещё одна статья, подтверждающая что тор это ханипот для лохов http://pando.com/2014/07/16/tor-spooks/
— Гость (08/12/2014 10:22)   <#>

Вам в буржуинии может и надо пугаться, а в России другая модель угроз.
— unknown (08/12/2014 10:51)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

ещё одна статья для лохов, fxd.
— Гость (08/12/2014 21:17)   <#>
Как я поймал хулигана использующего сеть Tor

В этой статье от 14/01/2010 описан способ вычисления IP пользователя Tor, основанный на недонастройке Tor-браузера.
Кто в курсе, когда пофиксили эту недоработку? Или до сих нужно вручную донастраивать сетевые настройки TBB, и если да, то как?
— Гость (08/12/2014 22:20)   <#>

Там ловили человека совсем другими методами, или пользователя другого браузера, а не пользователя связки firefox+torbutton. Рассказчик сделал parallel construction, забыв сшить факты более незаметными нитками. Torbutton менял помимо HTTP прокси ещё и SOCKS прокси, поэтому подключение к FTP напрямую было бы не возможно.
— Гость (12/12/2014 16:10)   <#>

Ещё еды принес.
many others in the Tor fan base, are performing the role that is so uncharitably described in political jargon as useful idiots. They present an image that's attractive to activists, dissidents, and other potential Tor users, and persuade them to use the honeypot. Or, if you don't like the Tor-as-honeypot theory, at least they're encouraging more activists, students, corporate researchers, soccer moms, etc to help conceal the spooks.
— unknown (12/12/2014 17:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Если верить некоторым сомнительным источникам, то Сноуден одобряет.
На страницу: 1, ... , 44, 45, 46, 47, 48, ... , 62 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3