Возможно ли параллельное использование двух браузеров Firefox (один с Tor) на одном компьютере
Ссылки
[link1] http://www.pgpru.com/comment46233
[link2] http://www.pgpru.com/comment36703
[link3] http://www.pgpru.com/novosti/2008/ujazvimostjvoperaelementarnajadeanonimizacijaprirabotevtor
[link4] http://www.pgpru.com/novosti/2009/trivialjnyjjobhodnastroekproksivopera
[link5] http://www.pgpru.com/chernowiki/rukovodstva/voprosykandidatyvfaq/anonimnostjobschievoprosy#h36800-2
[link6] http://www.pgpru.com/faq/obschie#h46-13
[link7] http://theinvisiblethings.blogspot.com/2011/09/playing-with-qubes-networking-for-fun.html
[link8] http://www.pgpru.com/comment38574
[link9] http://www.wired.com/politics/law/news/2007/07/fbi_spyware?currentPage=2
[link10] http://www.wired.com/politics/law/news/2007/07/fbi_spyware?currentPage=3
[link11] http://www.wired.com/threatlevel/2009/04/fbi-spyware-pro/
[link12] http://www.wired.com/politics/law/news/2007/07/fbi_spyware
[link13] http://cryptome.org/2013/09/dia-technical-exploit.pdf
firefox -P <path_to_profile> -no-remote
Тема такая. Можно ли юзать на одном клмпьютере в одной операционной системе Windows одновременно (параллельно) два браузера Firefox, при том, что один из них для обычного пользования, версии 4.0, а другой в связке с Tor и Vidalia, и запускается только при старте Tor, версии 3.6.13? И можно ли работать с двумя одинаковыми сайтами, например, Яндекс.ру или подобными? Не произойдёт ли перекрёста информации? Не будет ли утечки траффика? Давайте поделимся мыслями на такую тему.
Мне одному показалось, что у SATtva развились телепатические способности?
с виду похоже :)
У меня работает обычный Фокс и тот который в сборке (ну Торбраузер). Нормально работают. Пишешь друг другу на форумах и ничего :)))
Меня больше восхищает умение дать работающее решение в форме простого и короткого ответа. Без рассмотрения всех возможных частных случаев и привлечения концептуально-теоретических изысканий :)
Вот у меня работает Firefox без Tora, многие java-скрипты отключены (кстати, у одного только Яндекса при работе с поиском, почтой, яндекс.деньгами одновременно запущены четыре типа java-скриптов и семь (!) видов куки, в каждом куки множество (от 3 до 10-11 подкуки). Кстати, Яндекс меня поражает весьма сильно степенью попыток слежки за своими юзверями. Вот, значит, сижу я в Яндексе, залогинившись в нём и работая с Яндекс.Деньгами.
И одновременно я сижу в Firefoxe, торифицированном, и тоже юзаю Яндекс.Почту и Яндекс.деньги (залогинившись, логин, естественно, другой, для не совсем чистых делишек), куки подключены, но java-скрипты отключены полностью.
Ну, так вот, какие возможны (и возможны ли вообще) утечки и перекрёсты в информации? В скриптах? В куки? И вообще, что может запожозрить провайдер, он же вроде со стороны Тора может видеть лишь зашифрованный трафик.
В идеале никаких утечек при такой настройке[link1] быть не должно, но идеалы имеют свойство рушиться[link2], иногда — с треском[link3], даже неоднократно[link4], потому стоит копнуть глубже и почитать что-то на вроде
- Я хочу настроить своё рабочее место для возможности анонимной работы в сети. Какие риски для анонимности существуют и с чего мне начать?[link5]
- Я хочу добиться высокой степени безопасности своей системы. Как и какими средствами мне этого достичь?[link6]
Развёрнутый ответ на вопрос — прочитать хотя бы большую часть этого форума, тогда большинство вопросов отпадут сами собой.А не сможет при этом бразуер отправлять информацию сайту, скажем, обо всех куках и всем кэше, если все запускается от одного юзера?
Если всё работает по правилам, то нет.
Приведённые параметры запуска — самое "дешёвое" решение. Со всех сторон правильнее держать разные профили под разными пользователями системы и, соответственно, от разных пользователей запускать FF.
И еще, наверное, не забыть прописать этим пользователям umask 077?
Ещё мысль:
Флэш-куки хранятся в каталоге /.macromedia. Если будет несколько профилей firefox, все они будут писать в этот каталог файлы. Может ли это привести к инфицированию одного профиля другим?
Ещё назначить нейтральные имена пользователям. Ещё firefox срёт в /tmp всякими файлами, потому если два профиля под одним юзером, чисто технически у альтернативного профиля достаточно прав для чтения файлов чужого профиля. Если иной профиль под другим юзером, он всё равно может видеть что
- Есть иной профиль под другим юзером
- Как назыавается юзер под этим профилем
- Может быть, что-то ещё.
Следовательно, по-хорошему, как ни крути тут нужен либо отдельный компьютер, либо, хотя бы, отдельная виртуальная машина (пусть хоть та же паравиртуализация с Xen).ну, понеслась ... вы хоть в тему-то гляньте, советчики
?
Опытные пользователи операционной системы Windows и сами разберутся какие там технологии виртуализации, где хранятся флэш-куки и как правильно выставлять права. Тут важна идея, а не ОС, причём сама идея слабо зависит от ОС, но для большей наглядности удобно рассуждать в рамках deaну, понеслась ... fult OS, т.е. той, где есть все интсрументы, причём, без анального рабства. Вот, в качестве default OS и рассматривают POSIX-совместимый UNIX, например, Linux/BSD.
s/deaну, понеслась ... fult OS/default OS/
А кому-то это нравится, будьте же к ним толерантны! Или не общайтесь с ними на эти темы, что за нездоровый интерес такой? Всё равно их так не переубедишь :)
Нет, ребята, вы не правы в своих аргументах. "опытные пользователи операционной системы Windows" не всегда могут "сами разобраться" иначе они не задавали бы вопросов. Но советы о том как решить задачу в другой ОС ничем не помогут пока не сменишь ОС. Ведь никто так и не дал решения для сейчас используемой ОС. Вам "удобно рассуждать в рамках OS, где есть все интсрументы", но удобные рассуждения не помогают там где этих инструментов нет. Существуют объективные реальности – дует ветер и никому не придет в голову пускать против него струю. Существует винда и человеку надо решить проблему именно в ней. Потому что у него возможно и нет выбора для того чтобы ее сменить на "default OS" в силу того что его жизнь так устроена, а не иначе. Вот кто-то из анонимусов правильно тут пишет "Всё равно их так не переубедишь".
Удивительное дело, на этом форуме процветает троллинг-наоборот. Задачей классического тролля всегда было увести обсуждение в сторону от заявленной темы и склонить к обсуждению другой темы. А у вас наоборот. Вас как ни старайся так в тему и не вернешь. Вы все время норовите обсуждать что-либо другое. Как бродячий монгол – что вижу то и пою. Вот и следуй потом вашему же призыву "спросите на нашем форуме вам там обязательно помогут".
которое совершенно нельзя применить
В досужих рассуждениях «понемногуобовсем» на форумах некоторые пытаются противопоставлять Windows и Linux. Серьезные IT-шники так не делают и никогда не будут высказываться в духе «как default OS рассматривают POSIX-совместимый UNIX» или «а кому-то это нравится, будьте же к ним толерантны». По пруфлинку http://www.vmgu.ru/redhat-rhev можно посмотреть, что в реальной (а не форумной) жизни Win- и Lin- миры гораздо ближе друг к другу, чем может показаться некоторым форумным гуру с багажом в over4000 постов. Хотя бы вот эта цитата «Интересно то, что средство управления Red Hat Enterprise Virtualization Manager for Servers устанавливается только на ОС Windows, что нисколько не будет мешать внедрению гипервизора на предприятиях.». А посты постить не мешки ворочать. Да и когда ворочать-то с такой пост-активностью?
Для них это инструмент зарабатывания денег (от среднего офиса до "энтерпрайза"), а не защиты приватности. А здесь интересуются приватностью, чаще причём, не коммерческой (ну типа для банков с требованиями совместимости и наличия госсертификатов), а личной или малых сообществ, или неформальных групп, которой в большинстве своём форум и посвящён.
Windows-решения большинству такого рода неформалов неинтересны, поэтому и мало кто может дать совет.
Разве виндовая версия FF не имеет консольных параметров? Ну, даже если так, там где-то должен быть ярлык менеджера профилей, посмотрите меню Файерфокса в меню Пуск.
[розжиг]
Ну может быть такая программа под Linux уже есть или же она не нужна. Инфраструктура может быть развёрнута полностью и на Linux.
Врёт и не краснеет. Вам дали-хинт: флэш-куки. Значит, надо нагуглить где они хранятся в винде и зачистить их. Вот почему-то Linux'оида понятие гуглить по подсказкам не пугает, а виндузятника бросает в ступор. Т.е. видим явное расовое превосходство первых над вторыми, а вы нам тут какой-то ынтырпрайз заливаете. То же самое касается гугления "как выставить права". Почему-то когда я после n лет перерыва сажусь за винду, я гуглю, нахожу решения, вставляю их в командную строку (а она в винде есть, да), и они работают.
Пуск->выполнить команду->cmd->в открывшемся чёрном окне cd C:\... (полный путь к каталогу, где находится firrefox.exe), далее там же команду: firefox.exe -no-remote и т.д. Или у нас что, подросло уже поколение которое в DOSовской командной строке никогда не работало? Оно и видно. Винда — она, прежде всего, в головах, а не в инструкциях по настройке.
[/розжиг]
И всё-таки, куда срёт скрыто и явно господин Браузер ФФ? Чтобы знать, где подчищать и о каких папках/разделах Винды и жёсткого диска заботиться, дабы недоброжелатели остались ни с чем, если сунут туда свои носы? И какова тактика правоохранительных органов при сборе доказательств? Куда влезут эксперты, если я (при варианте внезапного визита "гостей – дядей в чёрном") не успею ребутнуть комп? /Так я вообще шифрую весь свой ж.диск целиком с помощью TrueCrypt/.
Я бы посоветовал следующее.
Читайте литературу по компьютерной криминалистике, форензике и экспертизе. В худшем случае, если не успеете ребутнуть комп, они могут подключиться прямо
в мозгк оперативной памяти и взять оттуда ключи. Возможные хинты: cold boot attack, memory imaging, firewire.А возможны ли критические ("палящие") перекрёсты данных в знаменитой Windows-папке C:\Users\Администратор\AppData\Roaming? Только, пожалуйста, давайте говорить обоснованно и с доказательной базой.
Используйте для Windows Portable версии Firefox и не парьтесь. По идеи они никуда кроме своей папки не пишут.
Сейчас использую Firefox Portable для обычного сёрфинга, где не скрываю свой IP ни на йоту. И использую связку Tor+Vidalia+Firefox+Polipo; это для анонимных действий в сети. Всё это делаю из под Windows 7, с одной-единственной учетной записи. А всё-таки, в каких конкретно местах возможен перекрёст данных? Где именно? И что может вогнать в мой комп злоумышленник для этого возможного перекрёста, при условии одновременного параллельного использования моих двух браузеров. Иногда я разрешаю Java-скрипты и в одном, и в другом FF, т.к. при интернет-банкинге, например, без этого никуда, банки просто отказываются работать без Java-скриптов.
Есть аналог временной директории на Win7? Туда пишут оба браузера. Один из них потцнеиально может прочитать файлы, причитающиеся другому, и инфицировать этим свой профиль.
А всё-таки, в какой папке эта директроия в Windows-7 находится? Я до сих пор её не разыскал. Подскажите, плиз!
Каталог Temporary Files или что-то в том духе.
Вот вопрос, а возможна ли запись логов со стороны Google куда-нить скрыто на жёсткий диск, если на обоих FF ведётся работа с почтой Gmail (естественно с разными аккаунтами)? Могёт ли эта инфа незаметно перекрещиваться и спалить таким образом обоих пользователей?
Строго говоря, нет. Все места, куда могут писать сайты, явно разрешены бразуером, их список стандартен. Другое дело, что и этого может оказаться достаточно.
Почуму Tor Browser Bundle 1.3.10 создает профиль пользователя в стандартном месте (C:\Documents and Settings\имя_польз\Application Data\Mozilla\Firefox\Profiles\aaaaaaa.default) и туда же делает бэкап закладок?
Это недоработка разработчиков что ли?
По идее профиль должен создаваться в своей папке Tor Browser.
Насчет Tor Browser не знаю, не помню, а обычный Portable (сейчас посмотрел) хранит там только время запуска.
А необходимо ли подчищать какие-либо подпапки или файлы (любой программой безвозвратного удаления данных) в папке, где хранится связка вместе с тором? Ведутся какие-ли хитрые (не стандартные) логи, или прочая хрень, в этой папке?
Смотрите настройки TorButton — там всё написано, что ведётся.
Хитрые логи случаются при скачивании чего либо через TBB. Браузер пишет в свою базу (downloads.sqlite) полный адрес и путь сохранения, удаляя записи сразу по окончании. Поскольку браузер не гарантирует перезаписи каждого бита носителя где сохранялась информация о процессе скачивания, то можно этот момент пропустить и оставить на просторах носителя избыточную информацию.
Так же NoScript может сохранять адрес к конфиге, если менялись индивидуальные настройки для сайта.
Пуск > Компьютер > Свойства > Дополнительные параметры системы > Переменные среды >
Переменные среды пользователя для <...>
TMP %USERPROFILE%\AppData\Local\Temp
Системные переменные
TMP %SystemRoot%\TEMP
Немцы взяли в плен танкиста и начали пытать – а ну рассказывай главный секрет Т-34. Я не знаю! Ах не знаешь? Ну сейчас ты у нас все расскажешь! Пока пытали, русские перешли в наступление и освободили его. Развязали и спрашивают – ну, чего они от тебя хотели? Ой, братцы, прав был старшина. Учите матчасть! Они за это та-ак пиздят! Та-ак пиздят
А как он может прочитать, если у юзеров выставлен umask 077?
Если, конечно, не будут захвачены рут-привелегии.
А имена файлов в /tmp кто ему запретит читать? Куча программ их создаёт, причём часть имени есть имя запустившего пользователя. Например, на данный момент у меня есть файлы /tmp/orbit-ЮЗЕР1 и /tmp/orbit-ЮЗЕР2. Тут, наверное, гном всему виной, но такое создаёт не только он, а заранее всего не предусмотришь. Во всяком случае, даже если и это можно обойти, нельзя обойти следующее: ls -la /tmp выводит владельцев файлов. Среди оных будет значиться и владелец альтернативного профиля.
Имелось в виду "другого юзера". С собственно другим профилем под тем же юзером всё ещё проще — технически прав на чтение там у всех хватает, и на всё.
Нехорошо давать решение, работающее по факту, но не работающее по сути :) Впрочем, тут не совсем тот случай.
— Как торифицировать браузер?
— Прописать прокси в настройках.
... спустя n дней ...
— Меня раскрыли через Tor, это не работает!
— Почему? Хотел браузер торифицировать? Включил прокси — и сразу твой трафик пошёл через Tor. Оказалось, что не весь пошёл и не всегда? Ну головой надо было думать, идиот. А на твой вопрос я правильно ответил. Ха-ха-ха-ха.
А если браузер из-за очередной дырки в javascript сможет скриптом пройтись хотя-бы ls -R /, почитать содержимое разных файлов в /proc и прочих интересных каталогах (не считая родного пользовательского), выполнить dmesg и пр., т.е. всё хотя бы без прав рута и утянуть это дампом с машины юзера?
Если так считать, то анонимность всех пользователей висит на волоске. Что впрочем так и есть.
unknown, вы совершенно правы! И именно поэтому я и продвигаю идею: либо Xen, либо иная другая виртуалка. Работать на одном и том же железе без виртуализации анонимно и неанонимно одновременно — это именно что висеть на волоске. Исполнение произвольного кода от имени анонимного юзера — и мы сразу получаем довольно-таки исчерпывающие их идентификаторы вами описанным способом.
Джоанна Рутковска нас всех спасёт[link7].
Это она про уязвимость в своём Qubes или в Xen? Сам Qubes у нас уже обсуждался, начиная с /comment38574[link8]. Интересно, как она в одних и тех же иксах делает изолированными графические приложения, запущенные в разных domU. Если собирать подобное на коленке, то есть варианты (в порядке увеличения безопасности):
- ssh -X
- vnc
- Другой юзер под другими иксами dom0 для работы с domU как ssh -X и т.д.
Помимо этого есть Xnest/Xephyr, но мне сходу неочевидно как их заставить работать, если текущий и виртуализируемые пользователи на машине с Xnest/Xephyr — разные. Номинально, если захотеть запустить прогу с чужими правами под своими иксами, то им авторизации не хватит. Наверное, есть какие-то способы.Если это про проброс pci-девайса в domU, то на большинстве конфигураций железа оно работать не будет (хотя и может). На уровне PoC оно кое-где взлетает, но поддержка со стороны осей/Xen такой фичи, видимо, пока в эмбриональном состоянии, о чём явно во всяких how to и предупреждают. И вообще: нет поддержки хардварной виртуализации в биосе — многие фичи уже "плакали", т.е. будут разве что реальные паравирты (Xen-ядра для Linux/Solaris/FreeBSD/NetBSD) без всяких дополнительных извращений. Какую-нить винду или OpenBSD уже как domU не запустишь.
Именно этим они и занимаются, только там не ls -R, а чуть другое:[link9]
Ещё[link10]:
Ещё[link11]:
Ну и чем оно хуже, чем ls -R? :)
Продолжаем[link11]:
А-ха-ха, system incompatibility. :)
Сервис-центр по пофиксу багов работает, как часы, связь по телефону. :)
Далее[link12]:
Это правда, что ли? Какая весёлая юридическая казуистика!
ФБР уже 14 лет как скупает эксплоиты, ломает браузеры, разрабатывает спайварь, а что тогда ожидать от более серьёзной конторы, АНБ? Почему все удивляются сливу Сноудена?
"А что, с тех пор, как СМИ стали публиковать документы Сноудена, у кого-то ещё есть
иллюзияожидание приватности интернет-коммуникаций?" — как бы намекает суд. :)Минообороны США нанимает разработчиков эксплойтов[link13]. Предложения о сотрудничестве присылать в формате MS Word. Бывшим, ветеранам, афроамериканцам и лицам с ограниченными возможностями —
скидки и бонусыкакие-то особые преференции. Список уже вступивших в программу контракторов прилагается.Потому что ум "всех", той своей частью, которая не затрагивает их конкретно, находится не в фактическом, а в медийном пространстве – как могут "все" удивляться тому, чего нет в СМИ? А сейчас хозяева дискурса почему-то решили иначе и стали раскручивать эту тему.