Пример конфига Privoxy

Вообще интересный вопрос.
Может быть, это вне компетенции privoxy.
Я знаю что konqueror позволяет запретить идентификацию встроенными средствами.
Все браузеры, конечно же, не делались как "secure in mind", поэтому теперь есть много сложностей с такими вещами.... И дело не только в браузерах но и в ОС и т.д.

В последней версии privoxy появилась интересная опция:

+filter{hide-tor-exit-notation} # Header filter to remove the Tor exit node notation in Host and Referer headers

Кроме того есть опции
"filter-client-headers",

"hide-accept-language"

и

"hide-user-agent"

Насколько я знаю, эти вещи всё же не слишком надёжны. Дело в том, что каждый браузер и, тем паче, каждая ОС имеют собственные характерные паттерны в HTTP- и TCP-протоколах. Фильтрация на уровне заголовков User-Agent и т.п. в таких случаях не срабатывает.

Есть ещё один довод против использования фильтрации: этим Вы явно выделитесь из общей массы сетевых пользователей — очевидно, что пытаются подделать или скрыть заголовки, характеризующие браузер и ОС, лишь единицы. Даже не беря во внимания угрозу глобального наблюдателя, потенциальному противнику на канале связи или на злонамеренном веб-сайте становится гораздо легче коррелировать Ваши сеансы работы и серфинга. Так что лучше оставить всё как есть или, если можете действительно грамотно замаскироваться, то маскироваться под мэйнстрим — Windows XP с Internet Explorer'ом.

Если хотите подделываться под IE:
#{ +hide-user-agent{Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)} } #{ +hide-user-agent{Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)} } { +hide-user-agent{Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)} } /

И скачайте новую версию 3.0.6 !

SATtva:
Насколько я знаю, эти вещи всё же не слишком надёжны. Дело в том, что каждый браузер и, тем паче, каждая ОС имеют собственные характерные паттерны в HTTP- и TCP-протоколах. Фильтрация на уровне заголовков User-Agent и т.п. в таких случаях не срабатывает.

Да броузер и ОСь – не самое важное. А вот размеры окна, глубина цвета, "теги модификации" и ещё кое-что хотелось бы скрывать.

SATtva:
Есть ещё один довод против использования фильтрации: этим Вы явно выделитесь из общей массы сетевых пользователей — очевидно, что пытаются подделать или скрыть заголовки, характеризующие браузер и ОС, лишь единицы. Даже не беря во внимания угрозу глобального наблюдателя, потенциальному противнику на канале связи или на злонамеренном веб-сайте становится гораздо легче коррелировать Ваши сеансы работы и серфинга.

Чего-то я не понимаю как это может снизить анонимность. Вот exit-node пересылает в Интернет мой запрос. Там, к примеру, фигурирует мой ник -> этого достаточно, чтобы идентифицировать пакет как мой. Зачем ещё смотреть на заголовки? Другое дело, у меня, допустим, поддерживаются русский, французский и японский языки, глубина цвета – 2 бита и размеры окна броузера – 100*100. У меня единственного в Сети, если не считать какого-то Васи Пупкина. Это повод серьёзно проверить Васю, не являюсь ли я им. А если данных обо мне нет, а Вася Пупкин ничего не скрывает, то проверять его не станут.

фигурирует мой ник

Ходите Гостем :)

размеры окна, глубина цвета ... хотелось бы скрывать

Помогает отключение JS

Потренируйтесь здесь

“filter-client-headers”, насколько я понимаю, позволяет вырезать любые паттерны из траффика, используя комманды-шаблоны как в sed, а не только заголовок "browser-agent".

а как вообще заставить этот Privoxy обрабатывать правила? Вписал замену юзер-агента и в user.action и в default.action, когда вызываешь в вэб-конфиге редактирование – он эти правила там показывает, но не выполняет :(

Покажите ваши правила. default.action подключается в config.txt? Попадает ли это правило на запрашиваемый URL? Проверьте это в веб-интерфейсе. Какая версия Privoxy?

ЗЫ Да, телепаты тут отсутствуют.

Вот это помогло, спасибо. Я думал оно само ко всем применяется, а нужно было добавить в ручную. Теперь работает.

А может ли кто-нибудь подсказать в чём здесь ошибка:
Скопировал всё с /usr/pkg/share/examples/privoxy к себе в хоумдир. После редактирования конфигов с указанием вышеприведённых в этом треде опций вылетает такая ошибка:

$ privoxy /home/MY_HOME_DIR/.privoxy/privoxy/config
Mar 27 07:39:28 Privoxy(bfa00000) Info: loading configuration file
'/home/MY_HOME_DIR/.privoxy/privoxy/config':
Mar 27 07:39:28 Privoxy(bfa00000) Info: Privoxy version 3.0.6
Mar 27 07:39:28 Privoxy(bfa00000) Info: Program name: privoxy
Mar 27 07:39:28 Privoxy(bfa00000) Fatal error: can't load actions file
'/home/MY_HOME_DIR/.privoxy/privoxy/standard.action': invalid line (94): { -add-header -block
-content-type-overwrite -crunch-client-header -crunch-if-none-match
-crunch-outgoing-cookies -crunch-incoming-cookies -crunch-server-header
-deanimate-gifs -downgrade-http-version -fast-redirects -filter{js-annoyances}
-filter{js-events} -filter{html-annoyances} -filter{content-cookies}
-filter{refresh-tags} -filter{unsolicited-popups} -filter{all-popups}
-filter{img-reorder} -filter{banners-by-size} -filter{banners-by-link}
-filter{webbugs} -filter{tiny-textforms} -filter{jumping-windows}
-filter{frameset-borders} -filter{demoronizer} -filter{shockwave-flash}
-filter{quicktime-kioskmode} -filter{fun} -filter{crude-parental}
-filter{ie-exploits} -filter{site-specifics} -filter{google} -filter{yahoo}
-filter{msn} -filter{blogspot} -filter{xml-to-html} -filter{html-to-xml}
-filter{no-ping} +filter{hide-tor-exit-notation} +filter-client-headers
-filter-server-headers -force-text-mode -handle-as-empty-document -handle-as-image
+hide-accept-language -hide-content-disposition -hide-if-modified-since
+hide-forwarded-for-headers +hide-from-header{block} -hide-referrer +hide-user-agent
-inspect-jpegs -kill-popups -limit-connect -prevent-compression
-overwrite-last-modified -redirect -send-vanilla-wafer -send-wafer
-session-cookies-only +set-image-blocker{pattern}
-treat-forbidden-connects-like-blocks }
Mar 27 07:39:28 Privoxy(bfa00000) Fatal error: can't load actions file
'/home/MY_HOME_DIR/.privoxy/privoxy/standard.action': invalid line (94): { -add-header -block
-content-type-overwrite -crunch-client-header -crunch-if-none-match
-crunch-outgoing-cookies -crunch-incoming-cookies -crunch-server-header
-deanimate-gifs -downgrade-http-version -fast-redirects -filter{js-annoyances}
-filter{js-events} -filter{html-annoyances} -filter{content-cookies}
-filter{refresh-tags} -filter{unsolicited-popups} -filter{all-popups}
-filter{img-reorder} -filter{banners-by-size} -filter{banners-by-link}
-filter{webbugs} -filter{tiny-textforms} -filter{jumping-windows}
-filter{frameset-borders} -filter{demoronizer} -filter{shockwave-flash}
-filter{quicktime-kioskmode} -filter{fun} -filter{crude-parental}
-filter{ie-exploits} -filter{site-specifics} -filter{google} -filter{yahoo}
-filter{msn} -filter{blogspot} -filter{xml-to-html} -filter{html-to-xml}
-filter{no-ping} +filter{hide-tor-exit-notation} +filter-client-headers
-filter-server-headers -force-text-mode -handle-as-empty-document -handle-as-image
+hide-accept-language -hide-content-disposition -hide-if-modified-since
+hide-forwarded-for-headers +hide-from-header{block} -hide-referrer +hide-user-agent
-inspect-jpegs -kill-popups -limit-connect -prevent-compression
-overwrite-last-modified -redirect -send-vanilla-wafer -send-wafer
-session-cookies-only +set-image-blocker{pattern}
-treat-forbidden-connects-like-blocks }


Запускаю privoxy от юзера, которому доступны для чтения все файлы с каталога с конфигами privoxy.
При замене файла standard.action на дефольный вылезает та же ошибка. Если принципиально, то отличие этого файла от дефолтного:
$ diff standard.action standard.action_old
70,71c70,71
< -filter{hide-tor-exit-notation} \
< -filter-client-headers \

> +filter{hide-tor-exit-notation} \
76c76
< -hide-accept-language \

> +hide-accept-language \
82c82
< -hide-user-agent \

> +hide-user-agent \
141,142c141,142
< -filter{hide-tor-exit-notation} \
< -filter-client-headers \

> +filter{hide-tor-exit-notation} \
147c147
< -hide-accept-language \

> +hide-accept-language \
153c153
< -hide-user-agent \

> +hide-user-agent \
219,220c219,220
< -filter{hide-tor-exit-notation} \
< -filter-client-headers \

> +filter{hide-tor-exit-notation} \
225c225
< -hide-accept-language \

> +hide-accept-language \
231c231
< -hide-user-agent \

> +hide-user-agent \

1. неправильынй синтаксис
Вместо
+hide-accept-language
должнно быть
+hide-accept-language{en} например
то же самое с некоторыми другими фильтрами (hide-user-agent, etc)
2. править standard.action не стоит, эти правила по-моему вообще не применяются, лучше в default.action для урла /.

2 ygrek:

1) кое-что поправил – теперь ошибок при старте не выдаёт – просто что-то не рабоатет (не фильтруется).

2) hide-accept-language поправил и он корректно заработал.

3) hide-user-agent – кое-где стал писать, что не винда, но не везде.

4) Не знаю как дёшево проверить работают ли действия filter{hide-tor-exit-notation} и filter-client-headers.

Добавил в user.action:

{ +hide-user-agent{Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)} }
/

{ +filter{hide-tor-exit-notation} }
/

{ +filter-client-headers }
/

5) Сайт показывает обо мне:

Time on your computer : 11:47:21
Date on your computer: Tuesday, March 27, 2007
Time got from the nearest GPS satellite: 27/03/2007 09:44:23 GMT

Sites visited during this session: 3

Browser platform: NetBSD i386

Installed plugins
The demo print plugin for unix.
libunixprintplugin.so
MIME type: application/x-print-unix-nsplugin
Description: Demo Print Plugin for Unix/Linux
File types : .pnt
Status: On

• -- как убрать это всё? Особенно идентификацию Platform? Я в синтаксисе произвольного фильтра не разбирался если что... (если фильтровать по слову platform).

как убрать это всё?

Запустите Windows под эмулятором :)

PS
Поставьте

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

чаще встречается ( 5.0 это Windows 2000, 5.1 – Windows XP ;)

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Исправил. И всё-таки, как сделать чтоб не показывалось поле platform?