id: Гость   вход   регистрация
текущее время 01:23 29/03/2024
Автор темы: RRG11, тема открыта 04/09/2016 10:26 Печать
Категории: анонимность
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ПробивжелезаСкриптамиИНеТолько
создать
просмотр
ссылки

Пробив "железа" скриптами и не только

Вопрос такой – защищены ли от пробива железа (mac,s/n monitor и т.п.) Live дистрибутивы Tails, Jon do live dvd, Liberte и т.п., исходим из того что скрипты разрешены полностью.



 
Комментарии
— SATtva (04/09/2016 12:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
О каких скриптах речь? JS? Штатно, DOM/browser API не даёт доступа к такой информации.
— cypherpunks (04/09/2016 14:59)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12
защищены ли от пробива железа (mac,s/n monitor и т.п.) Live дистрибутивы Tails

Некоторые считают что да, но я бы не доверял.
Используйте виртуалки.
— RRG11 (04/09/2016 19:23)   профиль/связь   <#>
комментариев: 10   документов: 3   редакций: 0
Ну вот и я тоже в сторону виртуалки смотрю. А то как-то мнения у спецов разделяются.
— SATtva (04/09/2016 19:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Всё просто: если в виртуальной машине JS нет ошибок и недокументированных функций, дающих возможность исполнять произвольный код или специфические функции браузера, то всё в порядке. Но, в общем-то, это довольно сильное допущение.
— RRG11 (05/09/2016 18:49)   профиль/связь   <#>
комментариев: 10   документов: 3   редакций: 0
Я не силен в деталях, но насколько я знаю каждый апдейт того же фаерфокса например практически всегда содержит заплатки на разные дыры.
— Гость_ (06/09/2016 02:12)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
Да, причём и в апстирме и, тем более, в TBB эти дыры патчат с отставанием. Для озабоченных есть, например, Whonix на Qubes или Qubes TorVM, только учтите, что в Qubes'овских проектах, как и в любых других (а особенно маргинальных), могут быть серьёзные баги в настройке, ведущие к деанону. В Qubes TorVM, уже не помню детали, кажется, трафик иногда ходил в обход Tor. Tails тоже чем-то таким болел.
— RRG11 (08/09/2016 19:08)   профиль/связь   <#>
комментариев: 10   документов: 3   редакций: 0
Спасибо всем за мнения
— cypherpunks (21/09/2016 09:50)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12

Ссылки с описанием этих багов?
— гыук (21/09/2016 14:23)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Ну где-то, что-то, когда-то, подразумевает проверить самостоятельно. Все в динамике. Вчера было, а сегодня нет.
— Гость_ (21/09/2016 23:40, исправлен 21/09/2016 23:41)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

Tails, Qubes, ещё Qubes.

— гыук (22/09/2016 00:11, исправлен 22/09/2016 00:13)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Ничего личного, токмо ради правды: "that is part of Tails 1.1 and earlier."
На дворе 2.6



September 28, 2012


Правда ж я был прав? ))

— Гость_ (22/09/2016 16:16, исправлен 22/09/2016 16:18)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13

учтите, что в Qubes'овских проектах, как и в любых других (а особенно маргинальных), могут быть серьёзные баги в настройке, ведущие к деанону. В Qubes TorVM, уже не помню детали, кажется, трафик иногда ходил в обход Tor. Tails тоже чем-то таким болел.

Урок русского языка по тому, что есть прошедшее время, проводить не будем? Или вы с "могут быть" будете спорить?



А завтра снова есть.

— гыук (22/09/2016 20:33)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0

Говорят сдерживать себя вредно, поэтому на ваше усмотрение.


Да я вообще на тему "может быть было" рассуждать даже не имею желание, не то чтобы спорить.


А послезавтра снова нет.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3