— Гость (11/03/2009 03:39)   

Я перестраховываюсь?

Это только вам знать. Сам метод такой защиты разумен. Как компромисс, при должной настройке можно ходить в инет под одной и той же системой, используя разные аккаунты (или хотя бы разные профили браузеров), надёжно определив права доступа для пользователя каждого аккаунта к чужим файлам и настройкам системы. В UNIX так по умолчанию.

— Гость (11/03/2009 09:38)   
СПАСИБО!

при должной настройке можно

Большая просьба – где почитать? Русский, английский – не важно, лишь бы это была конкретика именно по настройке.

используя разные аккаунты

К сожалению, тоже требует переключения – не подходит.

разные профили браузеров

Имеется ввиду разные профили в одном акке? Если да, то где об этом почитать? Может просто разные браузеры, хотя для работы мне браузер не требуется, задача в том, чтобы он был постоянно открыт и при необходимости можно было зайти на нужный сайт.

В UNIX так

Ищу инфу для настройки Винды.

Как компромисс

Последний вопрос (если еще не надоел) откуда можно ждать утечки личных данных? В рабочем акке юзается куча полей ввода для паролей к разным специфическим прогам, ну и естественно акк входит членом в домен Виндоус.

— SATtva (11/03/2009 11:13)   

Может просто разные браузеры

Например, используйте Оперу для неприватной работы, а Файерфокс, настроенный на постоянное подключение через Tor, для приватной.

— Гость (11/03/2009 12:45)   

К сожалению, тоже требует переключения – не подходит.

В UNIX не требует :)

Имеется ввиду разные профили в одном акке? Если да, то где об этом почитать?

В доке на браузер. В гугле. Как это выглядит в винде, понятия не имею. В UNIX нужно указать, бывает, другой рабочий каталог. К примеру, для оперы старт с (другим) профилем, хранимым в каталоге ~/.opera.another выглядел бы как команда
opera -pf ~/.opera.another

Ищу инфу для настройки Винды.

Братан, извини, не видел винду уже лет 5. Ничем помочь не могу, т.к. я уже давно не в теме :(

Последний вопрос (если еще не надоел) откуда можно ждать утечки личных данных?

Слишком общий вопрос. Ищите по сайту и обрящете. В случае винды саме типичное – уязвимость в самой винде или браузере, которая приводит к возможности выполнения произвольного кода с привелегиями пользователя. Дальше уже насколько ума виросо- троянописателю хватает :)

— Гость (11/03/2009 13:04)   
В смысле на -pf а -pd.

— vovan4ik (11/03/2009 22:51)   
Такой вопрос... Простите чайнику... Как можно включить флэш анимацию в торе (фоксе) для браузерных игр? Очень нужно, выручайте...

— vovan4ik (11/03/2009 23:01)   
если это вообще возможно....

— Гость (11/03/2009 23:31)   
Поставить flash-plugin к firefox. Ищите инфу в гугле или в документации на браузер.

— poptalk (12/03/2009 01:29)   

Ищу инфу для настройки Винды.

Современные версии Windows многопользовательские, как и UNIX. :) Есть такая штука, как "run as", запустить программу под другим аккаунтом.

— vovan4ik (12/03/2009 17:18)   
Дело в том что сам по себе фокс с флэш работает . А если через тор никак(
брал осюда http://www.torproject.org/download.html.ru#Warning

— Гость (12/03/2009 18:15)   

В UNIX не требует :)

Понятно, понятно, спасибо, но я сижу в крупной корпоративной сети с доменом, а это – Виндовозик. Вы то тут все вольные художники, а мы люди царевы подневольныя :(

Есть такая штука, как "run as"

Вот тупой башка дааа! Точно ведь есть! Как я про нее забыл? Знаю ведь. Спасибо тебе, друг, за подсказку. Я единственное чего опасаюсь – это не вирусни (у нас "нормальный" корпоративный фаер на входе и на серваке промышленный антивирусник), я думаю не ломанется ли какая туфта типа джавы натихоря в инет по какому либо нестандартному протоколу или порту и не сольет ли мой айпишник кому не следовало бы.

— Гость (12/03/2009 23:22)   

я думаю не ломанется ли какая туфта типа джавы натихоря в инет по какому либо нестандартному протоколу или порту и не сольет ли мой айпишник кому не следовало бы.

В связи с постоянными уязвимостями, периодически обнаруживаемыми в java и flash, настоятельно рекомендуется их отключать при работе через тор в любом браузере (а также java script и cookie). Есть способ настройки, когда будет работать всё и с java'ой и флэшом и безопасно (в том смысле, что выйти не через тор программа всё равно не сможет), однако настройка такой конфигурации делается даже в UNIX с немалым трудом, в windows потенциально тоже делается... но там всё ещё на порядок сложнее. Если ntldr восхощет – прокомментирует :)

— Гость (13/03/2009 08:01)   
Люди!!! Как включить флэш в фоксе при работе через тор? Помогите....

— Гость (13/03/2009 08:25)   
Поставить flash-plugin к firefox. Ищите инфу в гугле или в документации на браузер.
Ещё раз повторить?

Или у вас Torbutton блокирует? Какая у вас конфигурация? По той же ссылке^[link1] написано:

Плагины браузера, такие как Java, Flash, ActiveX, RealPlayer, Quicktime, Adobe PDF и другие, могут раскрыть ваш IP адрес. Пожалуй вам стоит удалить эти плагины (список установленных плагинов смотрите в "about:plugins"), или попробовать использовать QuickJava или FlashBlock если вам уж очень нужны эти возможности.

Читать умеете? Я только смысла не понимаю, открытым текстом написано, что это почти эквивалентно отказу от анонимности. Раз вам так нужно, что плевать на анонимность, ну отключите тор вообще, идите напрямую, в чём вопрос?! Ну или обычный проксик поставьте. Надеюсь, вы здесь не имеете в виду таким детсадовским криком просьбу помочь вам настроить flash и java с сохранением анонимности на том же уровне (см. предыдущий^[link2] пост).

— Гость (13/03/2009 12:06)   

Если ntldr восхощет – прокомментирует :)

ntldr'уршка ну что же ты молчишь то?

— Гость (13/03/2009 12:14)   

настоятельно рекомендуется их отключать при работе через тор в любом браузере (а также java script и cookie)

Это высказывание относится только к браузеру? Ситуация такая – в браузере отключено все, но на джаве работает одна важная прога по основной деятельности. Заметив как-то, как при просмотре документа .pdf ни с того ни с сего ломанулся в инет Acrobat 8, я стал опасаться, что эта джава-прога тоже норовит временами отметиться на своем сайте, ну типа что она жива-здорова и пацаны могут предлагать купить ее очередное обновление.

— Гость (13/03/2009 16:28)   
Еще раз по русски попробую обьяснить. Тор блокирует флэш в фоксе.
Цитата: почти эквивалентно отказу от анонимности.
Так почти или эквивалентно?
Вы сами то пробовали?
Еще раз вопрос: как включить в торе флэш?

— Гость (13/03/2009 16:33)   
Да в догонку, прокси не проходят...

— SATtva (13/03/2009 17:01, исправлен 13/03/2009 17:04)   

Еще раз по русски попробую обьяснить. Тор блокирует флэш в фоксе.
Цитата: почти эквивалентно отказу от анонимности.
Так почти или эквивалентно?

Эквивалентно. Проверяйте.^[link3]

Еще раз вопрос: как включить в торе флэш?

Вы некорректно формулируете вопрос, оттого получаете всякий раз один и тот же ответ. Tor не блокирует и не выключает флэш. Блокировать его может Torbutton, Privoxy (если сильно хочется). Так что вопрос нужно поставить иначе: "Как сделать, чтобы программа имярек не блокировала работу флэш под Tor'ом?"

— Гость (13/03/2009 18:14)   
Понял...
Воот эт уже деловой разговор).
Ну и куда двигаться дальше?
Privoxy вроде не вылазит...(эта та где Р на синем фоне?) нет ее...
Получается имярек =Torbuttonу
А как его настроить?

— SATtva (13/03/2009 18:49)   
Чтобы настроить, жмёте правой кнопкой на значок (или надпись) Torbutton в статусной строке браузера > Preferences. А там, насколько я понимаю (у меня флэш не установлен, проверить не могу) — вкладка Security Settings > Dynamic Content > Disable plugins during Tor usage (снять галку). Для анонимности это полная беда, Вас предупреждали.

— Гость (13/03/2009 19:41)   
На http://www.decloak.net/ тест с .doc файлом работает для abiword'а.
А тест с Quicktime определяет IP Exit-ноды Tor'а.
Flash работает, да.

— Гость (14/03/2009 13:43)   
Спасибо) буду пробовать.

— Гость (14/03/2009 14:02)   
Тэнкс! Все работает)

— SATtva (14/03/2009 17:19)   
Пожалуйста.

— Curious (30/10/2010 03:09)   
В настоящее время использую tor-browser-1.3.11 с Firefox, очень заморачивает проблема с java-script, так как например что бы отправить sms с сайта МТС, сообщение в соц. сети "Мой мир" и ещё во многих других случаях НЕОБХОДИМО разрешать исполнения JavaScript :(, хотя и ОЧЕНЬ стрёмно, особенно после того как ознакомился с этим http://www.javaportal.ru/articles/realIP.html. И что же делать? Есть ли какие то реальные решения по сохранению анонимности? Может быть стоит начать использовать виртуальную машину настроенную на tor, возможно ли при её использовании вычислить ip через JavaScript?

— SATtva (30/10/2010 09:00)   
Вы путаете Java и JavaScript. Они хоть и называются похоже, но не имеют практически ничего общего. Определить IP с помощью JS нельзя (исключая потенциально возможные дыры в интерпретатора браузера). А Java всегда отключается при использовании Torbutton, который входит в дистрибутив Tor Browser Bundle.

— Гость (30/10/2010 17:42)   
Господа, не корысти ради, а токмо ради повышения образованности:)

Хотелось бы узнать действительно ли с вкл. Java можно определить реальный ip на 100 %. Ну если конечно и у Torbutton вырубить блокировку Java
Как вообще будет выглядеть всё это палево? Если например сниффером ловить, будут только DNS-утечки или как?

У самого то Java не установлена, и не горю желанием.

(исключая потенциально возможные дыры в интерпретатора браузера)

однозначно для – "ишака" и "красного очка"
а FF 3.6 этим вроде как не должен страдать.

— SATtva (30/10/2010 18:10, исправлен 30/10/2010 18:11)   

Хотелось бы узнать действительно ли с вкл. Java можно определить реальный ip на 100 %. ... Как вообще будет выглядеть всё это палево?

Вон ведь ссылка выше.

При прозрачной торификации системы или запуске из торифицированной VM джава-апплеты риска не представляют.

а FF 3.6 этим вроде как не должен страдать.

Щито?

— Curious (30/10/2010 18:49)   

При прозрачной торификации системы или запуске из торифицированной VM джава-апплеты риска не представляют.

То есть при использовании торифицированной виртульной машины некакими дополнительными средствами безопасности можно вообще не заморачиваться, верно?

Вы путаете Java и JavaScript. Они хоть и называются похоже, но не имеют практически ничего общего.

Ваша правда :), давненько не касался всех этих тем, вот и подзабыл

А Java всегда отключается при использовании Torbutton, который входит в дистрибутив Tor Browser Bundle

В Tor Browser Bundle версии 1.3.11 Torbutton не входит, там установлен NoScript версии 2.0.3.2 который вроде как (смотрел в настройках) тоже блокирует Java, а помимо этого, он ещё блокирует и JavaScript и когда эту блокировку снимаешь, то есть разрешаешь исплнение JavaScript он выдаёт предупреждение то что это опасно, а чем это опасно?

— Гость (30/10/2010 19:08)   
Хорошим решением было бы использование виртуальной машины с TOR: снимаются многие ограничения по безопасности (в т.ч. флэш) поскольку железо виртуальное, улучшается изоляция анонимного канала от общего (в виртуалке можно поставить фаервол, который будет заворачивать все только через TOR). В принципе файлы виртуалки можно расположить на внешнем носителе.

Для windows такая штука есть – TorVM^[link4]. Для Linux не видел, а надо бы конечно рецептик иметь для народа.

— Гость (31/10/2010 20:14)   

То есть при использовании торифицированной виртульной машины некакими дополнительными средствами безопасности можно вообще не заморачиваться, верно?

Частично. Надо ещё побеспокоиться об "уникальных отпечатках" системы которые будут расползаться по сети, пофиг что через Tor — оно вам надо, чтобы атакующий знал полный список всех сайтов которые вы посещаете за Tor'ом, даже не зная вашего IP? От то-то же.

— Гость (01/11/2010 13:53)   
Сейчас проще купить второй системный блок. Только для интернета – недорого, особенно если у вашего монитора есть второй вход. :)