Всё о TBB (Tor Browser Bundle)
Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Если посмотреть по ссылке, то появились файлы MAR, упакованные в них бинарные диффы, gpg-подписи и суммы этого всего.
Как с этим работать вручную, в рассылке и блоге пока молчок, есть только отдельные тикеты в трекере.
По ссылке maff, MAR это специальный формат понимаемый только самим браузером
комментариев: 9796 документов: 488 редакций: 5664
Ее наличие вынуждает сомневаться в адекватности разработчиков.
комментариев: 9796 документов: 488 редакций: 5664
Вероятно, предполагается, что при старте все от неё и так отказываются. А кто нет — так это его проблемы. И видимо, какой-то части пользователей это нужно, даже в ущерб их собственной анонимности, или по размену удобства и анонимности на псевдонимность. Или выпиливание этой опции не стоит трудозатрат, там и так масса более критичных патчей, которые нужно исправлять и проверять по мере выхода каждого нового FF.
Кстати, никто не обратил внимание, что в версии 4.x изменились дефолтовые настройки Noscript?
Если в 3.x настройки изначально запрещали все, и если кому надо, то разрешать индивидуально, то в 4.x сделали наоборот – сразу разрешить все.
Это же хуже с точки зрения безопасности!
Умоминалось уже. Только замечено другое, в Appearance – Full Domains и Base 2nd lavel Domains работают как то одинаково. Правда в 4.0.2 наметился возврат к прежнему функционалу.
Вам в буржуинии может и надо пугаться, а в России другая модель угроз.
комментариев: 9796 документов: 488 редакций: 5664
ещё одна статья для лохов, fxd.
В этой статье от 14/01/2010 описан способ вычисления IP пользователя Tor, основанный на недонастройке Tor-браузера.
Кто в курсе, когда пофиксили эту недоработку? Или до сих нужно вручную донастраивать сетевые настройки TBB, и если да, то как?
Там ловили человека совсем другими методами, или пользователя другого браузера, а не пользователя связки firefox+torbutton. Рассказчик сделал parallel construction, забыв сшить факты более незаметными нитками. Torbutton менял помимо HTTP прокси ещё и SOCKS прокси, поэтому подключение к FTP напрямую было бы не возможно.
Ещё еды принес.
комментариев: 9796 документов: 488 редакций: 5664
Если верить некоторым сомнительным источникам, то Сноуден одобряет.