Нужна ли отдельная система для Тора
Пацаны, у меня такая тема: я на рабочей системе только работаю, для Тора поставил на второй раздел параллельную систему и вхожу в инет только из нее. Но это большой гимор по времени, нельзя одновременно работать и серфить. Я перестраховываюсь?
Это только вам знать. Сам метод такой защиты разумен. Как компромисс, при должной настройке можно ходить в инет под одной и той же системой, используя разные аккаунты (или хотя бы разные профили браузеров), надёжно определив права доступа для пользователя каждого аккаунта к чужим файлам и настройкам системы. В UNIX так по умолчанию.
СПАСИБО! Большая просьба – где почитать? Русский, английский – не важно, лишь бы это была конкретика именно по настройке. К сожалению, тоже требует переключения – не подходит. Имеется ввиду разные профили в одном акке? Если да, то где об этом почитать? Может просто разные браузеры, хотя для работы мне браузер не требуется, задача в том, чтобы он был постоянно открыт и при необходимости можно было зайти на нужный сайт. Ищу инфу для настройки Винды. Последний вопрос (если еще не надоел) откуда можно ждать утечки личных данных? В рабочем акке юзается куча полей ввода для паролей к разным специфическим прогам, ну и естественно акк входит членом в домен Виндоус.
Например, используйте Оперу для неприватной работы, а Файерфокс, настроенный на постоянное подключение через Tor, для приватной.
В UNIX не требует :)
В доке на браузер. В гугле. Как это выглядит в винде, понятия не имею. В UNIX нужно указать, бывает, другой рабочий каталог. К примеру, для оперы старт с (другим) профилем, хранимым в каталоге ~/.opera.another выглядел бы как команда
Братан, извини, не видел винду уже лет 5. Ничем помочь не могу, т.к. я уже давно не в теме :(
Слишком общий вопрос. Ищите по сайту и обрящете. В случае винды саме типичное – уязвимость в самой винде или браузере, которая приводит к возможности выполнения произвольного кода с привелегиями пользователя. Дальше уже насколько ума виросо- троянописателю хватает :)
В смысле на -pf а -pd.
Такой вопрос... Простите чайнику... Как можно включить флэш анимацию в торе (фоксе) для браузерных игр? Очень нужно, выручайте...
если это вообще возможно....
Поставить flash-plugin к firefox. Ищите инфу в гугле или в документации на браузер.
Современные версии Windows многопользовательские, как и UNIX. :) Есть такая штука, как "run as", запустить программу под другим аккаунтом.
Дело в том что сам по себе фокс с флэш работает . А если через тор никак(
брал осюда http://www.torproject.org/download.html.ru#Warning
Понятно, понятно, спасибо, но я сижу в крупной корпоративной сети с доменом, а это – Виндовозик. Вы то тут все вольные художники, а мы люди царевы подневольныя :( Вот тупой башка дааа! Точно ведь есть! Как я про нее забыл? Знаю ведь. Спасибо тебе, друг, за подсказку. Я единственное чего опасаюсь – это не вирусни (у нас "нормальный" корпоративный фаер на входе и на серваке промышленный антивирусник), я думаю не ломанется ли какая туфта типа джавы натихоря в инет по какому либо нестандартному протоколу или порту и не сольет ли мой айпишник кому не следовало бы.
В связи с постоянными уязвимостями, периодически обнаруживаемыми в java и flash, настоятельно рекомендуется их отключать при работе через тор в любом браузере (а также java script и cookie). Есть способ настройки, когда будет работать всё и с java'ой и флэшом и безопасно (в том смысле, что выйти не через тор программа всё равно не сможет), однако настройка такой конфигурации делается даже в UNIX с немалым трудом, в windows потенциально тоже делается... но там всё ещё на порядок сложнее. Если ntldr восхощет – прокомментирует :)
Люди!!! Как включить флэш в фоксе при работе через тор? Помогите....
Поставить flash-plugin к firefox. Ищите инфу в гугле или в документации на браузер.
Ещё раз повторить?
Или у вас Torbutton блокирует? Какая у вас конфигурация? По той же ссылке[link1] написано:
Читать умеете? Я только смысла не понимаю, открытым текстом написано, что это почти эквивалентно отказу от анонимности. Раз вам так нужно, что плевать на анонимность, ну отключите тор вообще, идите напрямую, в чём вопрос?! Ну или обычный проксик поставьте. Надеюсь, вы здесь не имеете в виду таким детсадовским криком просьбу помочь вам настроить flash и java с сохранением анонимности на том же уровне (см. предыдущий[link2] пост).
ntldr'уршка ну что же ты молчишь то?
Это высказывание относится только к браузеру? Ситуация такая – в браузере отключено все, но на джаве работает одна важная прога по основной деятельности. Заметив как-то, как при просмотре документа .pdf ни с того ни с сего ломанулся в инет Acrobat 8, я стал опасаться, что эта джава-прога тоже норовит временами отметиться на своем сайте, ну типа что она жива-здорова и пацаны могут предлагать купить ее очередное обновление.
Еще раз по русски попробую обьяснить. Тор блокирует флэш в фоксе.
Цитата: почти эквивалентно отказу от анонимности.
Так почти или эквивалентно?
Вы сами то пробовали?
Еще раз вопрос: как включить в торе флэш?
Да в догонку, прокси не проходят...
Эквивалентно. Проверяйте.[link3]
Вы некорректно формулируете вопрос, оттого получаете всякий раз один и тот же ответ. Tor не блокирует и не выключает флэш. Блокировать его может Torbutton, Privoxy (если сильно хочется). Так что вопрос нужно поставить иначе: "Как сделать, чтобы программа имярек не блокировала работу флэш под Tor'ом?"
Понял...
Воот эт уже деловой разговор).
Ну и куда двигаться дальше?
Privoxy вроде не вылазит...(эта та где Р на синем фоне?) нет ее...
Получается имярек =Torbuttonу
А как его настроить?
Чтобы настроить, жмёте правой кнопкой на значок (или надпись) Torbutton в статусной строке браузера > Preferences. А там, насколько я понимаю (у меня флэш не установлен, проверить не могу) — вкладка Security Settings > Dynamic Content > Disable plugins during Tor usage (снять галку). Для анонимности это полная беда, Вас предупреждали.
На http://www.decloak.net/ тест с .doc файлом работает для abiword'а.
А тест с Quicktime определяет IP Exit-ноды Tor'а.
Flash работает, да.
Спасибо) буду пробовать.
Тэнкс! Все работает)
Пожалуйста.
В настоящее время использую tor-browser-1.3.11 с Firefox, очень заморачивает проблема с java-script, так как например что бы отправить sms с сайта МТС, сообщение в соц. сети "Мой мир" и ещё во многих других случаях НЕОБХОДИМО разрешать исполнения JavaScript :(, хотя и ОЧЕНЬ стрёмно, особенно после того как ознакомился с этим http://www.javaportal.ru/articles/realIP.html. И что же делать? Есть ли какие то реальные решения по сохранению анонимности? Может быть стоит начать использовать виртуальную машину настроенную на tor, возможно ли при её использовании вычислить ip через JavaScript?
Вы путаете Java и JavaScript. Они хоть и называются похоже, но не имеют практически ничего общего. Определить IP с помощью JS нельзя (исключая потенциально возможные дыры в интерпретатора браузера). А Java всегда отключается при использовании Torbutton, который входит в дистрибутив Tor Browser Bundle.
Господа, не корысти ради, а токмо ради повышения образованности:)
Хотелось бы узнать действительно ли с вкл. Java можно определить реальный ip на 100 %. Ну если конечно и у Torbutton вырубить блокировку Java
Как вообще будет выглядеть всё это палево? Если например сниффером ловить, будут только DNS-утечки или как?
У самого то Java не установлена, и не горю желанием.
однозначно для – "ишака" и "красного очка"
а FF 3.6 этим вроде как не должен страдать.
Вон ведь ссылка выше.
При прозрачной торификации системы или запуске из торифицированной VM джава-апплеты риска не представляют.
Щито?
То есть при использовании торифицированной виртульной машины некакими дополнительными средствами безопасности можно вообще не заморачиваться, верно?
Ваша правда :), давненько не касался всех этих тем, вот и подзабыл
В Tor Browser Bundle версии 1.3.11 Torbutton не входит, там установлен NoScript версии 2.0.3.2 который вроде как (смотрел в настройках) тоже блокирует Java, а помимо этого, он ещё блокирует и JavaScript и когда эту блокировку снимаешь, то есть разрешаешь исплнение JavaScript он выдаёт предупреждение то что это опасно, а чем это опасно?
Хорошим решением было бы использование виртуальной машины с TOR: снимаются многие ограничения по безопасности (в т.ч. флэш) поскольку железо виртуальное, улучшается изоляция анонимного канала от общего (в виртуалке можно поставить фаервол, который будет заворачивать все только через TOR). В принципе файлы виртуалки можно расположить на внешнем носителе.
Для windows такая штука есть – TorVM[link4]. Для Linux не видел, а надо бы конечно рецептик иметь для народа.
Частично. Надо ещё побеспокоиться об "уникальных отпечатках" системы которые будут расползаться по сети, пофиг что через Tor — оно вам надо, чтобы атакующий знал полный список всех сайтов которые вы посещаете за Tor'ом, даже не зная вашего IP? От то-то же.
Сейчас проще купить второй системный блок. Только для интернета – недорого, особенно если у вашего монитора есть второй вход. :)