torbutton
Доброго времени суток!!!
Здесь я предлагаю Вам поделиться своими мыслями, знаниями про torbutton.
В данный момент последняя версия 1.2.3. Как она Вам? Она действительно работает "как надо"??? Какие настройки наиболее оптимальны?
torbutton отключает все расширения, а как насчет javaScript? По умолчанию он включен. Насколько безопасно это? Как информацию о системе и его владельце способен JS открыть? Что насчет ftp http://community.livejournal.com/ru_root/1942338.html ?
И еще, если программа дополнение к vidalia tor, которая работала на подобии torbutton, но по отношению ко ВСЕЙ системе? Т.е., весь трафик создаваемый системой и отдельными программами фильтровался бы, и шел исключительно через TOR? (было бы здорово и удобно).
Я так понимаю, что TB предупреждает, что это использование торрента может разрушить Вашу анонимность. Что, имхо, соответствует действительности, т.к. согласно документации к проекту Tor может торифицироваться только соединение с трекером, а не P2P-соединения между клиентами.
да нет же какой торрент? А ими не пользуюсь. внимательнее, на скрине скачка с ifolfer.ru и я качаю только браузером.
и в том то и дело что на любую загрузки с любого обменика вылезает эта шиза. Ее конечно можно отключит но все равно напрягает, мол демаскирует вас – вам крышка)). щас качал с рапиды (с вкл java) тоже самое перед загрузкой вылезло. но и с отключеной javo'й на других обменниках тоже самое В настройках все у меня зарублено заторено мышь не проскочит, но эта новая паранойя разрабов напрягает. Может лучше откатится назад до 1.2.0? А то уже почитал слишком уж много глюков с 1.2.4
комментариев: 11558 документов: 1036 редакций: 4118
P. S.: это у меня так, как у других уж не знаю. Tor не тянул за собой полипо как зависимость. У меня не Дебиан.
Скажите а если не использовать полипо, в чем будет отличия работы если выбрано?:
1) "Использовать рекомендованные параметры" и галка с полипо снята (все поля пустые, кроме SOCKS – 127.0.0.1:9050)
2) "Установить параметры прокси вручную" галка на полипо неактивная-серая (HTTP – 127.0.0.1:8118, SSL – 127.0.0.1:8118, SOCKS – 127.0.0.1:9050)
3) "Установить параметры прокси вручную" галка на полипо отсутствует (все поля пустые, кроме SOCKS – 127.0.0.1:9050)
заранее спасибо за ответ
1 и 3 – тождественны ("т.к. ручная установка" относится только к настройкам сетевых соединений и все они, вроде как, тут же и указаны). 2 отличается от них тем, что http и https трафик будет пропускаться ещё и через privoxy перед отправкой в Tor. privoxy режет банеры и, возможно(?), какие-то ещё нежелательные элементы для анонимности, т.е. обычно её рекомендуют использовать.
Polipo – это вообще ненужный присосавшийся "полип" )) и на кой вообще с ним связались. Имхо для спокойной, стабильной работы нужно 4 вещи: FF2.0+Tor+Torbutton+Vidalia, хотя в принципе и без последней можно обойтись. Ну и самое главное голова на плечах ))
комментариев: 9796 документов: 488 редакций: 5664
Прозреваю дебианоидов в треде :)
В Debian версии программ в стабильный релиз попадают заведомо устаревшими и принципиально не обновляются (за редкими случаями). Вместо обновлений в стабильном релизе только бэкпортят секьюрити-фиксы с существующих новых версий или придумывают свои патчи ( иногда весьма неудачно ).
Почти всё в таком состоянии успешно удаётся поддерживать (это я не про OpenSSL :) ).
Единственное — программы для работы с сетями, где быстро меняется протокол — типа Tor, которые вообще не в состоянии пропатчить и в самом дистре они подолгу лежат с багами, поэтому Tor нужно брать с депозиториев разрабов torproject.org, оттуда-же и Torbutton.
А FF в Debian вообще свой: Iceweasel — из-за конфликта с разработчиками фокса.
Так вроде бы в ленни уже давно Iceweals 3.0.6, не самый новый конечно, но и не двойка.
[
0.9.8g-15+lenny6 – слишком древний и ненадежный? А что лучше поставить и откуда?
комментариев: 9796 документов: 488 редакций: 5664
Вывод неверный, просто фраза получилась смешная из-за двусмысленности и если не понимать её контекст в свете событий некоторой давности вокруг Debian-OpenSSL.
Нынешний OpenSSL и большинство пакетов лучше не трогать и самому бэкпортингом новых версий не увлекаться. Если внезапно всплывёт какой очередной шухер, то дистро
клепателистроители Debian всё сразу сами обновят с очередным мировым шоу-скандалом.