Как настроить TOR и Thunderbird
Что-то не нашел информацию, как настроить TOR и Thunderbird на совместную работу. Точнее, мне нужно чтобы только одна учетная запись использовала TOR.
Ссылки
[link1] https://addons.mozilla.org/en-US/thunderbird/addon/15023
[link2] http://www.pgpru.com/forum/anonimnostjvinternet/zapuskinastrojjkatoruzlov
[link3] https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/EMail/Thunderbird
[link4] https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/EMail
[link5] http://kb.mozillazine.org/Replace_IP_address_with_name_in_headers
[link6] http://www.pgpru.com/forum/anonimnostjvinternet/advoradvancedtor
[link7] https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled
[link8] https://addons.mozilla.org/en-us/firefox/addon/adblock-plus/
[link9] http://www.pgpru.com/comment51970
[link10] http://www.pgpru.com/proekt/poljzovateli?profile=unknown
[link11] http://www.pgpru.com/comment52010
[link12] http://www.dezinfo.net/foto/54079-znamenityj-opyt-nad-obezyanami-s-bananom-v-kletke.html
[link13] http://www.pgpru.com/comment51979
[link14] http://s019.radikal.ru/i636/1204/ad/ce8ee39e9e9f.jpg
Serg, к сожалению сделать этого "прозрачно" нельзя.
Придется либо со всеми учетными записями работать через TOR, либо создать для одной учетной записи отдельный профиль.
Жаль, не очень удобно. А как тогда настроить все учетные записи, учитывая что каждая из них использует разные SMTP-сервера (если это имеет значение)?
Просто, как делали это в Firefox, установите Tor в качестве прокси-сервера (разница в том, что трафик Вы должны направить непосредственно в Tor, т.е. 127.0.0.1:9050, минуя Privoxy). Для этого:
1. Откройте меню настроек Thunderbird, раздел General.
2. Нажмите кнопку Connection Settings.
3. Отметьте Manual proxy configuration.
4. В поля HTTP и SSL впишите адрес 127.0.0.1 и порт 8118 (http мы по-прежнему транслируем через Privoxy). В поле SOCKS укажите тот же адрес и порт 9050 (поскольку Privoxy не может работать с почтовым трафиком). Убедитесь также, что выбрана пятая версия socks-прокси — SOCKS v5.
5. Нажмите OK.
6. Затем откройте раздел настроек Advanced.
7. Нажмите кнопку Config Editior.
8. В поле Filter впишите dns.
9. В оставшемся списке найдите параметр network.proxy.socks_remote_dns и дважды щёлкните по нему, чтобы переключить в значение true. Теперь и разрешение dns-имён Ваших почтовых серверов будет производиться через Tor.
10. Закройте Config Editior и сохраните настройки.
Serg, сделайте как написал SATtva или поступите проще
просто установите расширение TorButton оно отлично работает и в Firefox и в Thunderbird
https://addons.mozilla.org/firefox/2275/
SATtva, спасибо за подробный ответ.
А использование Torbutton в Thunderbird мне показалось более удобным, чем в FireFox.
Извините, а сейчас тема работает?
Не контачит с G. MAIL никак.
Сервер может отклонить сообщение с адресом отправителя узла сети Tor. Так поступают многие серверы для защиты от спама, анонимного вандализма и по другим причинам. В частности, так поступает Википедия[42], Google, Linux.org.ru, Lurkmore.ru, demotivation.ru и некоторые корпорации.
http://ru.wikipedia.org/wiki/Tor
К сожалению, новая версия torbutton для Thunderbird еще не выпущена, старая которая поддерживалась куда-то исчезла, найти невомзожно.
Есть ли смысл попробовать использовать вместо нее FoxyProxy для громоптица?
https://addons.mozilla.org/en-.....nderbird/addon/15023[link1]
Николай777, ваш вопрос вынесен в отдельную тему:
Запуск и настройка Tor-узлов[link2]
Вышеуказанные настройки упускают из виду работу с компьютера где имя хоста (hostname) прописано в формате fqdn (в действительности достаточно одной точки в имени), и тогда вместо 127.0.0.1 почтовый клиент рассказывает почтовому серверу как зовут этот компьютер в сетке (или даже интернете). Это касается все платформы, и лишь зависит от сис.админа. Впрочем это лишний повод не пользоваться контролируемыми не вами компьютером или если вы не знаете что делаете/настраиваете.
Подробности в файле mailnews/compose/src/nsSmtpProtocol.cpp
Так же не советую прозрачно проксировать эту птичку, если вы не знаете как её готовить.
как это у вас получается? у меня Тандербирд сообщил о несовместимости с торкнопкой (вер.1.4.5)
Очень просто. Это тема есть портал в прошлое. У тех у кого получается живут в 2006 году.
не заметил ))).
научите пожалуйста.
Учимся готовить тут[link3], и/или тут[link4]. Смотрим самостоятельно смысл всех настроек, как например[link5], видим что там противоречие, разноголосица и маячит какой-то деанон в неопределенных количествах. То-ли "[127.0.0.1]" то-ли "localhost", или как у всех стандартно проксированных без хостнеймовых клиентов ("127.0.0.1"?) ?
Не родился еще тот повар который умеет готовить эту вашу птичку для анонимуса.
Всё таки "[127.0.0.1]" есть самый правильный вариант, именно его вписывает 99% птичек пользователей при работе через тор.
Привет. Может несовсем туда пишу. Пользую версию ТОRа – AdvOR, там всё в одном флаконе, и настраивается интуитивно понятно а также можно настроить на отдельное приложение или сервис.
Чёта ненашёл по нему ничего на етом форуме, может кто пользуется, есть отзывы?
Простите, а Вы вообще искали? /Форум/АнонимностьВИнтернет/AdvOR-AdvancedTOR[link6] Там же найдёте ссылку на отношение разработчиков Tor к этому проекту. Увлекаясь тонкими настройками, не забывайте, что сами стреляете себе в ногу, выделяя себя из общей толпы анонимов.
спасибо за "поварские книги" на иноземном языке, но как именно настроить TB я не углядел.. ну есть про SSL/TLS, есть про использование socks.. так а как настраивать то? алгоритма то нет ((
TBB лучше использовать как есть, без настройки. Ссылки относятся к почте, которая сопрягается некими путями напрямую с тором, без TBB. В рассылке отзывались об этом скептически, проект забросил поддержку клиентов анонимной почты и чатов, сосредоточившись только на браузере, решив, что вэб-интерфейс — максимально универсальное и потому впервую очередь унифицируемое средство. Остальное — на свой страх и риск.
Т.е., используйте TBB. Остальное — если вы умнее разработчиков или экспериментирование для вас интереснее, чем реальная анонимность/безопасность.
TB + Tor(vidalia) + PGP(GPG) + Adblock+Enigmail вот мин набор..имхо
AdBlock снижает анонимность пользователя и способствует разделению пользователей тор-сети по отпечаткам трафика. Его установка при использовании Tor не рекомендуется, о чём упоминали официальные представители проекта.
Официальные представители проекта, судя по их логике[link7]+пункт ниже, я извиняюсь за выражение – просто пАдонки!
Это ж какими нужно быть вредителями сельского хозяйства, чтобы так выкорчевывать последнюю надежду пользователей на анонимность!
Спрашивается у вас головой всё в порядке товарисчи? Ответ – чтобы не выделятся среди общей калловой массы!
Так чтобы не выделятся, Javascript'а-мало(когда вы это поймете, идиопаты!) нужно еще как минимум: Adobe Flash, Quicktime плагин, Adobe reader плагин, Java апплет – вот тогда ты реально – тупое, зомбированное соц-хомячье современного мира.
Ообено поражает: таким пользователям нехер делать в Тор, да и зачем им анонимность, для них есть "одножопники/факебук/клитор/веселая ферма"
p.s Торпроджект явно сходит с ума, хотя по всей видимости – всё идет по плану(на потеху АНБ и мирового правительства)
+1
пусть засунут себе в анус NoScript. никогда им не пользовался, стоит только адблок и скрипты отключены
интернет серфинг без адблокплюс даром не нужен! и пусть в торпроекте хоть кипятком писают.
а faq на офсайте-это для недалеких амеров))
Полегчало от излияний своей принадлежности к небыдлу? Раскрою страшную тайну. Самый массовый пользователь Tor — это житель ближнего востока, который использует тор для "просмотра фотографий женских коленок". На большее он может даже и не решается. Миллион таких хомяков ценнее для прикрытия общей анонимности, чем сотня капризных продвинутых пользователей. Хомяков надо привлекать в сеть, а не давать им разбежаться. Анонимность требует массовости и единообразности, а не элитарности. Это чисто прагматические компромиссы.
Однозначно!
Веселый Роджер с Эринкой походу не в курсе: кол-во пользоватей AdblockPlus – 13 677 635[link8].
Дибилизм и двойные стандарты сотрудников проекта – налицо.
"А дураком быть выгодно, да очень уж не хочется,
А умным очень хочется, да кончится битьём." ;)
Вот как есть, без настройки, он светит наружу все установленные шрифты, даже без включённого JavaScript, и если у вас на компьютере нестандартный набор шрифтов (а есть программы, что при инсталляции устанавливают дополнительные шрифты не спрашивая и не уведомляя) что делает вас весьма уникальным. См. http://ip-check.info
Если же зайти в about:config и установить browser.display.use_document_fonts в 0, то наружу будут светиться только три стандартных шрифта независимо от того, какие у вас установлены дополнительно. Вам решать, что безопаснее.
Знатную травку курят разработчики Torbrowser.
По поводу FAQ и Javascript по дефолту: грош цена тогда разработчику Torbutton с его настройкой {Перехватывать опасный код javascript (важно)}
Полностью поддерживаю: Javascript это 70% провала в анонимности.
Пишите документацию и отправляйте код в проект со всеми формальными обоснованиями, что ваше решение лучше, практичнее и пр. Если получите отказ, то можно будет порассуждать, чем он обоснован. Грамотности и вежливости только не помешает. В решении серьёзных вопросов нужен формализм и не место эмоциям.
Умный поймёт, что совмещение двух разных принципов по общему созвучию и второстепенным признакам может привести к подмене понятий.
Урезать функциональность браузера за счёт блокировок JS разработчики не будут. Браузер не показывающий (или криво показывающий) "быдлосайты" не нужен. Аналогично со шрифтами, в курсе этой проблемы, нужно более универсальное решение. Зачем нужен AdBlock, мне вообще непонятно. Исходящий узел может подменять любой URL или частичное содержимое страниц, если что-то разрешить для одного узла, это можно использовать против другого. И это не двойные стандарты, это жестокий компромисс: реально приходиться обходить где возможно незначительные и редкие уязвимости, но открывать дорогу более вероятным и фатальным — там где это несвязанные вещи и где лучшего компромисса нет. Другие видимые решения пока что хуже.
Просто у них созрел хитрый "план". Согласен происходит целенаправленное вредительство, в угоду ZOG.
Открою вам не менее страшную тайну, тутошний юзер unknown – их агент, инфа 100%.
Ентот товарищ отрицательно действует на неокрепшие умы, затягивая их в
пативенболото, а далее... его люди, пытают и мучают своих жертв в застенках лагерей ГУЛАГА и Гуантаномо.Это не один автор, а коллектив.
Сначала не понял, распарсил как: "затягивая их пативен в болото" :)
Хор ансамбля самодеятельности неизвестной армии :)
bingo
а у них чё, башка то поди совсем не варит?
У них нехватка бошк, в отличии от местного хора ВКА.
так хор катал им телегу[link9], правда по другому вопросу, но толку то?
зы торпроджект одним словом – такой торпроджект
Уважаемый, Вы вообще адекватно оцениваете реальность?
Зачем же тогда эти "разработчики" запихивают в свое поделие расширение NoScript?!
Это не просто двойные стандарты, это – самая настоящая шизофрения.
Свои, своих не затягивают.
Насколько я понимаю, NoScript (surprise!) включили для того, чтобы он не использовался вообще (костыль ведь), за исключением одного случая: пользователю очень припёрло позырить флэш. Тогда через этот костыль реализуется запрос на ручной обход блокировки флэша (правый клик мышью) и возможно других плагинов, которые ставить крайне не рекомендутся, но отсутствие которых некоторые пользователи пережить не могут.
И как давно сексоты стали уважаемыми? Их даже хозяева не уважают.
Вот с этого и нужно было начинать.
-Что он несёт, Холмс?
-Это бред?
-Нет, это cобака Баскервилей, Ватсон.
Ну так продемонстрируйте пример связного, развёрнутого изложения своих знаний. Намёки и выёживания никому неинтересны.
Вам это будет неинтересно.
Ан нет, вот это как раз таки – кошернее для Вас.
сказано много, но залезем в Тему "Расширения (дополнения) браузера Firefox, связанные с безопасностью" и там увидим интересные рекомендации, которые в конец могут сбить читателей ЭТОЙ темы. так что ХОРОШО и что ПЛОХО для FF и TB?
Хамство – это когда свою правоту человек обосновывает только на своих же домыслах.
Секретные же сотрудники были уважаемы всегда. См. например сериал о Джеймсе Бонде :)
Уважение же к unknoun'у строится не на этом, а на основе содержания его многочисленных сообщений[link10] на этом форуме и какой-то разовой анонимной "моське" поколебать его в принципе не реально.
— сказала моська. Знаете притчу про клетку, обезъян, банан, и потоки холодной воды?
Ну вот и давайте мы тут как две моськи полаемся :)
А unknown будет переводить и публиковать интересные статьи[link11].
Ну и как модератор подчищать форум от продуктов жизнедеятельности таких как мы. :)
Кстати притчу не знаю.
Размен массовости на элитарность в пользу анонимности. Unknown уже всё сказал. Наверное, среднему обывателю очень трудно понять, почему анонимность имеет разительное отличие от безопасности — она не может быть не массовой.
Не подтверждаю. Захожу c TB на вами рекомендованный сайт с отключенным JS и вижу:
Где посмотреть список моих шрифтов в такой конфигурации?
деанонапрофилирования. Как уже много раз писал unknown, если что-то делать, надо делать для всех, дефолтом, либо ни для кого. Сделаете дефолты слишком секурными — сломаете работоспособность кучи сайтов (например, без JS не скачать с большинства файлообменников) и потеряете множество юзеров, сделаете слишком небезопасными — получите деанон для всех и разом. Вот разработчики и пытаются найти баланс между этими двумя огнями. Продвинутые по теме безопасности привыкли к тому, что могут равняться только на верха (ещё безопасней, ещё продвинутей), а тут эдакий слом парадигмы — надо равняться на низы, а не на верхи, ибо анонимность — совсем не шифрование.Залесть надо было в комментарии к этому топику, что сняло бы все вопросы.
Чукача не читатель pgpru.com — чукча писатель постов на pgpru.com.Ни при чём её тут помянули, совсем не в тему. Описание здесь[link12].
Пруфы будут? Нет? Значит, очередная лужа.
Всегда подозревал, что Mike Perry – бездарь и законченный неудачник.
Политика продажного торжидопроджекта: включенный javascript + запрещенный adblockplus > быдло-порно-варезник – ??? – PROFIT
Думаю у любого, здравомыслящего человека (здешний Уважаемый неадекват – не в счёт), возникнет рвотный рефлекс.
А никто и не собирается его колебать.
Всего лишь конструктивный диалог, ибо в споре рождается истина...
Так тщательно замаскированный под троллинг, что даже тонко :)
Да что вы все прицепились к это дешевке?! Торбаттон в этом году окончально выкинут из проекта, как нечто порочащее
Мадам Кларк и ее
ебариколлеги – интегрируются в современное "общество" и точка!к тому же не забываем, грядет свистяще-пердящая революция-Firefox 13.0
Да, неразвёрнуто сформулировал свою мысль, видимо скатился на уровень местных троллей :)
По поводу JS. Что есть сейчас: JS разрешён, но худо-бедно фильтруется. Пользователи довольны (что такое JS они в массе по своей природе не знают), быдлосайты отображаются, тролли-параноики брызжут слюной в поисках происков ZOG, т.е. всё идёт по плану.
JS потенциально опасен, об этом все предупреждены, но он одинаков для всех. Анонимность включает в себя массовость + неразличимость, о чём приводили пример со шрифтами (в тикетах проджекта проблема шрифтов висела как не до конца решённая). И всё это должно быть оптимизировано в сторону безопасности.
Что предлагает троль или хор троллей в этом споре, если отбросить выпады и намёки?
Собственно ничего, кроме примитивных набросов.Моя мысль была в том, что да, получается местами так, что от слабых атак TBB часто защищает (потому что добавить защиту от них ничего не стоит), а от сильных (фатальная уязвимость в JS) — потенциально нет, потому что такая защита обойдётся слишком дорого в плане оптимизации. Можно критиковать проект, можно (не)соглашаться с тем, что ситуация тупиковая и лучшего решения в обозримом будущем не придумать. А можно пытаться развести пользователей на заведомо сомнительные решения, вместо аргументации подкрепляя это тем, что "торпроджект продажный". Авось те, кто не хочет думать над проблемой больше поведутся на то, что "ZOG скрывает", "они нарочно делают", "они тупые" и т.д.
Ну зачем так категорично, "слон"? Учитывая его последние мозговые излияния, тут как нельзя кстати... капля камень точит ©
но это же чудненько
кого, Паланта или Перри?!
только ваша ZOG-кодла и свалит
это Вам что ли раскрыть? да не вжизь!
Вас уже мордочкой ткнули в:
пердь-пердь...
Попытаюсь реинкарнироваться в шкуру абсолютно виртуального сферического анонима и вытянуть из его глубин хоть какой-то конструктив. Для начала, отметим, что это только с точки зрения Tor-проекта все анонимы одинаковые и всех их надо уравнять, и тогда всем будет хорошо. В принципе, через виртуалки и прочие навороченные системы так можно и впрям настроить, даже безопасно, но геморроя не оберёшься. Если заземлиться в реал, то анонимны — сообщество совсем неоднородное. Ну, как минимум там можно набрать несколько массовых радикальных групп (обычные хомяки, хакеры, любители ДП, шпионы, ещё кто-то). У каждой группы своя модель угрозы и свои стратегии по защите от неё. То, что хорошо для одних, плохо для других. Боюсь, что это приведёт к ужаснейшему флуду, но тут без "заземления" никак не обойтись. Вот давайте возьмём 3 самых типичных группы пользователей Tor:
- Обычные пользователи: максимум боятся, что их посадят в кутузку на 15 суток за организацию акций протеста (в худшем случае), или просто используют Tor, чтобы читать заблокированные правительством сайты (самый типичный случай). Любители женских коленок сюда же относятся. Конечно, таким тяжело перенести отключение JS, Flash и прочей дряни. Техническая их подкованность — если не отрицательная, то близкая к нулевой. Для них защита профилирования по методу Tor Project'а — самое то, т.к. от сильных атаки их и защищать смысла нет: у них банально квалификации на нужные кнопки нажать не хватит. Это те, для кого позиция Tor сейчас самая выгодная.
- Хакеры (взломщики): боятся, что раскручивая цепочку, до них-таки доберутся и посодют на длительный срок за решётку, потому наворачивают прокси-серверов до тора и после тора столько, сколько только могут. Техническая подкованность разница от очень высокой у меньшинства, до очень посредственной у "кулхацкеров", но как у тех, так и у этих она существенно выше, чем в категории обычных пользователей. Таким JS вообще не в тему. Да и профилирования им чего бояться? Раз это взлом, там и так уникальность вылезет наружу моментально, здесь важно бояться не профилирования, а того, чтоб не нашли.
- Любители ДП: боятся, что {ФБР,АНБ,ФСБ,BKA,отдел К} (подставить нужное) на очередом сайте наставят зловредных скриптов, которые в обход настроек прокси стуканут на сервер, собирающий статистику, через их сетевое соединение. Каждый раз заходят на сайт и не знают, кому он принадлежит — своим или это honey pot. А вы их пативен плохо в болото затягиваете[link13] :) Они боятся, что передний привод включится, и пативен-таки до них доедет. Причём чётко понимают, что никто их профилировать не собирается: будут готовить массовый способ деанона, чтобы потом отчитаться перед властями, так что тут либо фингерпринтинг шифрованного трафика до доступа в Tor, либо уязвимость на honey pot'ах. Короче, им ваши проблемы с JS совсем не в тему, они вообще JS как огня боятся.
И так далее. Про любую категорию можно написать. Каждый под свою модель угрозы собирает себе защиту от деанона, а у всех эта модель угрозы разная. Тут приходит Tor Project и говорит "нет ребята, она у вас у всех одинаковая!". Вот тут-то и начинается флейм, крик, шум и гам :) Полагаю, что раскрыл тему понятно.Ещё раз потрём хрустальные шары. Ну давайте возьмём, не знаю, не знаю, .... например 3ю категорию. Боятся, что сайт их доверенный, там никакой бяки нет и они ему доверяют. А всякая бяка, эксплуатирующая уязвимость, будет якобы в рекламе. Чем порнушнее сайт, тем больше там всплывающих окон, троянов и вирусов, потому ABP потенциально нейтрализует некоторые фейлы (а прикиньте, они ведь ещё под виндой на весь этот гадюшник ходят), т.к. часть зловредов попросту не будет загружена. Ну и вообще: многие пользователи не любят смотреть рекламу. ABP приучает к чистым страницам. Не все же сайты такие аккуратные, как этот. Где-то, особенно в новостных, пол страницы в рекламе, весь экран рекламными банерами засран, там без ABP его читать реально невозможно.
А теперь воспарили?
p.s Бедняга unknown(( Давно уже заметил, что он потерял нить здравого смысла, и тролли это только подтвердили(((
Грубые, примитивные методы работы, использование провокаций, переход на личности, хамство, обвинения всех в том, в чём обычно сами замазаны по уши. А ещё чего-то про сексотов и агентов впарить пытаются. Как бы такие тролли среди параноидально настроенной публики не добились обратного эффекта.
Это какого, убьете тут анонимуса? Так давно пора прикрыть лавочку. А то лично мне уже худеть надо.
Плюс ко всему закрыть еще и регистрацию, и будем только читать Ваши умные перлы ;)
Нее, телепатия подсказывает, что местные параноики решат, что это троллей из спецотделов выпускают для отработки грязных методов. И послушав их, будут делать всё наоборот. А без такой закулисы от наших умных постов всем станет скучно и хитрый план по затягиванию в болото провалится.
А что мешает подсунуть деанонимизирующий скрипт под эти ваши линупсы?
Для обычных хомяков и хомячек (а-ля любителей женских/мужских коленок) будет достаточно обычного вэб-анонимайзера, настроек[link14] у него не меньше, чем у Торбраузера по умолчанию :)
А остальные группы, настолько параноидальны, что никогда не примут новую политику 'умников' из Торпроекта и всегда будут перепиливать настройки под себя.
Торбраузер затачивают под оранжевых хомячков, все остальные категории – нецелевые, поэтому и не жалуйтесь.
Официально Onion Routing (не путать OR с Tor) рассекретили в середине девяностых, обосновав это тем, что невозможно достичь анонимности, не смешав группы пользователей с разными (и непредсказуемо разными) интересами. Возможности для перепиливания настроек для особо страждущих оставлены. Можете поделиться своими результатами, может кому интересно будет.
Узколобая демагогия, господа.
Как бы вы не сливались с общей массой, включив хомячковые свистопределки, но достаточно взглянуть на ваш IP(имя компа) типа
tor-exit-router46-readme.formlessnetworking.net
gpftor2.privacyfoundation.de
tor-proxy.robert-marquardt.com
bouazizi.torservers.net
...
— и все встанет на свои места. Все задумки Torproject'a [censored] накрылись, чему я несказанно рад.
Мат [censored], фееричный бред оставлен как есть. Тему можно закрывать.
не зря это называется open-source software. кстати firefox тоже к нему относится :sarcasm
закрывайте!