openPGP в России / Форум / Анонимность в Интернет / Еще раз о Vidalia

Наверное многие помнят до-TorBrowser-ную эру, когда люди пользователи пользовались очень удобной и информативной графической надстройкой над TOR – "Vidalia".
Классныя штука – показывает логи, график трафика и даже – карту Земного шара со списком TOR-серверов с указанием их скоростей и стран.
Потом разработчики TOR напряглись, и ррраз – "выбросили на рынок" новое поделие – TorBrowser, в котором к сожалению все это отсутствует (или находится где-то в его глубинах).
Понятно что цель была благая: привлечь к ТОРу как можно больше хомячков и домохозяек, но нельзя же в самом деле всех считать за идиотов!

А теперь расскажу чем сегодня меня выручила эта забытая и заброшеная Vidalia.

Держал на компе биткоинский кошелек, полный клиент. Поскольку биткоины не сосвсем анонимны, решил усилить их анонимность за счет TOR.
Пропустил трафик кошелька через TorBrowser через SOCKS5 и порт 9150, проверил что он синхронизируется с сетью биткоинов, и успокоился.
Прошел с год. А сегодня чето стала доставать ностальгия по старой доброй Vidalia. Стал ее разыскивать, в Дебиан почему-то не нашлась, может надо было еще репы какие подключить.
Ну и ладно, пошел искать в Centos – нашел! Установил, оказалась версия 0.2.20 и с ней Tor 0.2.7.6.
Перенастроил кошелек на этот Tor, у которого порт 9050, и стал наблюдать за их поведением.

Благо, что в Vidalia (в отличие от кастрированного TBB) есть расширенная диагностика, и вот захожу в "Журнал сообщений и тихо офигиваю... потому что в логах было вот такое:

[Вс апр. 24 12:54:24 2016] Возможно опасное соединение! - Одно из ваших приложений установило соединение через Tor на 69.78.84.145:9333, используя протокол, который может привести у утечке информации о вашем адресате. Пожалуйста, удостоверьтесь, что вы настроили ваши приложения на использование только SOCKS4a или SOCKS5 с удаленным разрешением имен хостов. [Вс апр. 24 12:54:39 2016] Возможно опасное соединение! - Одно из ваших приложений установило соединение через Tor на 27.29.71.179:9333, используя протокол, который может привести у утечке информации о вашем адресате. Пожалуйста, удостоверьтесь, что вы настроили ваши приложения на использование только SOCKS4a или SOCKS5 с удаленным разрешением имен хостов. [Вс апр. 24 12:56:52 2016] Возможно опасное соединение! - Одно из ваших приложений установило соединение через Tor на 109.136.134.58:9333, используя протокол, который может привести у утечке информации о вашем адресате. Пожалуйста, удостоверьтесь, что вы настроили ваши приложения на использование только SOCKS4a или SOCKS5 с удаленным разрешением имен хостов. [Вс апр. 24 12:58:59 2016] Возможно опасное соединение! - Одно из ваших приложений установило соединение через Tor на 98.59.37.89:9333, используя протокол, который может привести у утечке информации о вашем адресате. Пожалуйста, удостоверьтесь, что вы настроили ваши приложения на использование только SOCKS4a или SOCKS5 с удаленным разрешением имен хостов. [Вс апр. 24 13:03:10 2016] Возможно опасное соединение! - Одно из ваших приложений установило соединение через Tor на 57.127.36.117:9333, используя протокол, который может привести у утечке информации о вашем адресате. Пожалуйста, удостоверьтесь, что вы настроили ваши приложения на использование только SOCKS4a или SOCKS5 с удаленным разрешением имен хостов.

То есть – оказывается есть проблема с безопасностью! О которой все это время до этого даже не подозревал, потому что хваленый TorBrowser был нем как рыба и держал меня в неведении!

Что опасность есть, это я понял, а что это за опасность такая и как от нее можно избавиться, просьба помоччь.

На страницу: 1, 2, 3 След.

Комментарии

—	просто_Гость (30/04/2016 22:54) профиль/связь <#> комментариев: 92 документов: 0 редакций: 0

To Piano

Кстати, вспомнил что есть такой продукт Electrum Bitcoin.
Присмотритесь. Может хорошая замена вашему Bitcoin Core версия 12.0 (32-бит).

—	Piano (01/05/2016 03:07, исправлен 01/05/2016 03:14) профиль/связь <#> комментариев: 110 документов: 17 редакций: 16

Да я уже и сам запутался, где и что обсуждать. К тому же мне тоже отвечают куда кому захочется :)
Давайте как-то по темам разделимся. Для начала давайте забудем об антивирусе как таковом, он ту совершенно не причем. Я же не виноват, что разрабочики объединили диалоговый файрвол о котором я все время толкую, с антивирусом, и что вы обращаете основное внимание на последнего.
Еще раз повторюсь – речь идет о "диалоговом файврволе", он же – "риалтаймовский детектор утечек".
Подробнее расписал здесь: https://www.pgpru.com/comment94965

Почему нет? Ставьте родной NOD32 под Linux.

Еще раз повторюсь: мне НЕ нужен антивирус как таковой, будь он неладен :(
Мне нужен = "диалоговый файрвол". Но разработчики этого ммм ... софта поступили по хитрому: в виндовый вариант они поместили вместе с антиввирусом вожделенный "ДИАЛОГОВЫЙ ФАЙРВОЛ", а в линуксовую то ли не сумели, то ли поленились.

Эх, да если бы они так сделали, разве я вам тут ~~компостировал~~ напрягал мозги? Но увы и ах, файрвола в "родной NOD32 под Linux" – нет.

Кстати, вспомнил что есть такой продукт wwwElectrum Bitcoin.

Спасибо, но в каком смысле хорошая замена? В криптокошельках ориентируюсь, этот знаю тоже, даже был майнером во времена критолихорадки 2014 г., и с точки зрения надежности хранения и безопасности данных лучше чем Bitcoin Core кошелька нет (хотя и жрет немеряно и того и другого).

—	гыук (01/05/2016 12:00, исправлен 01/05/2016 12:03) профиль/связь <#> комментариев: 271 документов: 0 редакций: 0

> Да я уже и сам запутался, где и что обсуждать.

Вы запутали, вам и распутывать. Определитесь в какой ветке что хотите. Название темы поможет правильно соориетироваться.
Если меня не обманsвает зрение, то данная тема о том что нужно вспомнить о Vidalia.

—	Гость_ (05/05/2016 00:41) профиль/связь <#> комментариев: 450 документов: 10 редакций: 13

> они поместили вместе с антиввирусом вожделенный "ДИАЛОГОВЫЙ ФАЙРВОЛ", а в линуксовую то ли не сумели, то ли поленились.

> Но увы и ах, файрвола в "родной NOD32 под Linux" – нет.

Нормального человека этот факт побудил бы задуматься, почему так, и не является ли это очередным доказательством того, что вы хотите неправильного и ненужного, но вы, конечно, как и meticulous, лучше всех знаете, как надо, поэтому продолжайте "искать".

—	vidaxer (14/05/2016 19:59) профиль/связь <#> комментариев: 1 документов: 0 редакций: 0

Ребя, подскажите, хочу юзать тор и впн, но не могу определиться с выбором приличного поставщика услуг. По остановился на advanced.name/ru, кто то юзал их прокси? Отпишите, покритикуйте, если что не так. Спасибо.

—	Piano (14/05/2016 23:22, исправлен 14/05/2016 23:23) профиль/связь <#> комментариев: 110 документов: 17 редакций: 16

Нормального человека этот факт побудил бы задуматься, почему так, и не является ли это очередным доказательством того,

Нормальный человек задумался, и еще в прошлом году связался с техподдержкой и подробно расспросил почему не реализована эта фича в Линуксе. В свою очередь техподдержка связалась с разработчиками (Словакия) и получила ответ: разработчики пока затрудняются это сделать уделяя основное внимание виндовс. По этой же причине они не смогли пока справится с одновременным использования своего антивируса и SELinux требуя отключения последнего.
Вы еще долго будете набрасывать на вентилятор в мою сторону? Что ни вопрос, так везде я у вас один виноват.

—	Гость_ (16/05/2016 12:04) профиль/связь <#> комментариев: 450 документов: 10 редакций: 13

> Вы еще долго будете набрасывать на вентилятор в мою сторону?

В любом другом месте после такого числа предъяв, вас бы уже давно послали нах*й, а не рассказывали в деталях по 10 раз, где и почему вы ошибаетесь.

Такие решения для Linux в основном делаются для проверки виндовских файлов, пересылаемых через Linux-сервера. Они не касаются безопасности самого Linux никаким образом. Я бы этот момент уточнил, прежде чем у них спрашивать. Но даже если не так – ждите, чо. То, что вы не одиноки в своём заблуждении, не делает заблуждение перспективной нужной идеей. На серверах, очевидно, это никому не нужно и нереализуемо. На никсовых десктопах по умолчанию фаервол вообще отключен. Если не могут дойти даже до статических правил по умолчанию, адаптируемых к программному окружению, я не представляю, когда сделают интерактивку, и кому она в итоге будет нужна.

—	гыук (16/05/2016 14:31, исправлен 16/05/2016 14:32) профиль/связь <#> комментариев: 271 документов: 0 редакций: 0

> для проверки виндовских файлов, пересылаемых через Linux-сервера

+1
Именно по этому поводу появляются обсуждения.
Для декстопов предложение бесперспективно. Не взлетало толком ни разу.

—	Гость_ (16/05/2016 19:42, исправлен 16/05/2016 19:43) профиль/связь <#> комментариев: 450 документов: 10 редакций: 13

> Для декстопов предложение бесперспективно. Не взлетало толком ни разу.

В винде такие интерактивные фаерволы появились как реакция на то, что типовой ПК – гадюшник, каких и близко быть не должно. Однако, вместо того, чтобы развивать культуру и правильно настраивать рабочее место, окружение винды взяло на вооружение этот паллиатив. Вроде у мака ничего подобного нет, т.е. дело не в десктопности.

В никсах такая интерактивка типовому ПК не интересна – типовой десктоп работает вообще без фаервола. Потенциально она могла бы быть интересна некоторым гиперпараноикам для большего контроля над окружением, но их слишком мало, чтобы создание такого инструмента стало коммерчески выгодным. К тому же, если и требовать тотального интерактивного контроля, в него надо включать не только сеть. По сути такой контроль дают программные отладчики, но я не слышал, чтоб их использовали как средство дополнительного контроля при штатном использовании программ.

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]