Тема такая. Можно ли юзать на одном клмпьютере в одной операционной системе Windows одновременно (параллельно) два браузера Firefox, при том, что один из них для обычного пользования, версии 4.0, а другой в связке с Tor и Vidalia, и запускается только при старте Tor, версии 3.6.13? И можно ли работать с двумя одинаковыми сайтами, например, Яндекс.ру или подобными? Не произойдёт ли перекрёста информации? Не будет ли утечки траффика? Давайте поделимся мыслями на такую тему.
Меня больше восхищает умение дать работающее решение в форме простого и короткого ответа. Без рассмотрения всех возможных частных случаев и привлечения концептуально-теоретических изысканий :)
Вот у меня работает Firefox без Tora, многие java-скрипты отключены (кстати, у одного только Яндекса при работе с поиском, почтой, яндекс.деньгами одновременно запущены четыре типа java-скриптов и семь (!) видов куки, в каждом куки множество (от 3 до 10-11 подкуки). Кстати, Яндекс меня поражает весьма сильно степенью попыток слежки за своими юзверями. Вот, значит, сижу я в Яндексе, залогинившись в нём и работая с Яндекс.Деньгами.
И одновременно я сижу в Firefoxe, торифицированном, и тоже юзаю Яндекс.Почту и Яндекс.деньги (залогинившись, логин, естественно, другой, для не совсем чистых делишек), куки подключены, но java-скрипты отключены полностью.
Ну, так вот, какие возможны (и возможны ли вообще) утечки и перекрёсты в информации? В скриптах? В куки? И вообще, что может запожозрить провайдер, он же вроде со стороны Тора может видеть лишь зашифрованный трафик.
какие возможны (и возможны ли вообще) утечки и перекрёсты в информации?
В идеале никаких утечек при такой настройке быть не должно, но идеалы имеют свойство рушиться, иногда — с треском, даже неоднократно, потому стоит копнуть глубже и почитать что-то на вроде
А не сможет при этом бразуер отправлять информацию сайту, скажем, обо всех куках и всем кэше, если все запускается от одного юзера?
Приведённые параметры запуска — самое "дешёвое" решение. Со всех сторон правильнее держать разные профили под разными пользователями системы и, соответственно, от разных пользователей запускать FF.
Ещё мысль:
Флэш-куки хранятся в каталоге /.macromedia. Если будет несколько профилей firefox, все они будут писать в этот каталог файлы. Может ли это привести к инфицированию одного профиля другим?
И еще, наверное, не забыть прописать этим пользователям umask 077?
Ещё назначить нейтральные имена пользователям. Ещё firefox срёт в /tmp всякими файлами, потому если два профиля под одним юзером, чисто технически у альтернативного профиля достаточно прав для чтения файлов чужого профиля. Если иной профиль под другим юзером, он всё равно может видеть что
Есть иной профиль под другим юзером
Как назыавается юзер под этим профилем
Может быть, что-то ещё.
Следовательно, по-хорошему, как ни крути тут нужен либо отдельный компьютер, либо, хотя бы, отдельная виртуальная машина (пусть хоть та же паравиртуализация с Xen).
Опытные пользователи операционной системы Windows и сами разберутся какие там технологии виртуализации, где хранятся флэш-куки и как правильно выставлять права. Тут важна идея, а не ОС, причём сама идея слабо зависит от ОС, но для большей наглядности удобно рассуждать в рамках deaну, понеслась ... fult OS, т.е. той, где есть все интсрументы, причём, без анального рабства. Вот, в качестве default OS и рассматривают POSIX-совместимый UNIX, например, Linux/BSD.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 6 документов: 1 редакций: 0
комментариев: 97 документов: 1 редакций: 3
У меня работает обычный Фокс и тот который в сборке (ну Торбраузер). Нормально работают. Пишешь друг другу на форумах и ничего :)))
комментариев: 9796 документов: 488 редакций: 5664
Меня больше восхищает умение дать работающее решение в форме простого и короткого ответа. Без рассмотрения всех возможных частных случаев и привлечения концептуально-теоретических изысканий :)
комментариев: 6 документов: 1 редакций: 0
И одновременно я сижу в Firefoxe, торифицированном, и тоже юзаю Яндекс.Почту и Яндекс.деньги (залогинившись, логин, естественно, другой, для не совсем чистых делишек), куки подключены, но java-скрипты отключены полностью.
Ну, так вот, какие возможны (и возможны ли вообще) утечки и перекрёсты в информации? В скриптах? В куки? И вообще, что может запожозрить провайдер, он же вроде со стороны Тора может видеть лишь зашифрованный трафик.
- Я хочу настроить своё рабочее место для возможности анонимной работы в сети. Какие риски для анонимности существуют и с чего мне начать?
- Я хочу добиться высокой степени безопасности своей системы. Как и какими средствами мне этого достичь?
Развёрнутый ответ на вопрос — прочитать хотя бы большую часть этого форума, тогда большинство вопросов отпадут сами собой.А не сможет при этом бразуер отправлять информацию сайту, скажем, обо всех куках и всем кэше, если все запускается от одного юзера?
комментариев: 11558 документов: 1036 редакций: 4118
Приведённые параметры запуска — самое "дешёвое" решение. Со всех сторон правильнее держать разные профили под разными пользователями системы и, соответственно, от разных пользователей запускать FF.
И еще, наверное, не забыть прописать этим пользователям umask 077?
Флэш-куки хранятся в каталоге /.macromedia. Если будет несколько профилей firefox, все они будут писать в этот каталог файлы. Может ли это привести к инфицированию одного профиля другим?
- Есть иной профиль под другим юзером
- Как назыавается юзер под этим профилем
- Может быть, что-то ещё.
Следовательно, по-хорошему, как ни крути тут нужен либо отдельный компьютер, либо, хотя бы, отдельная виртуальная машина (пусть хоть та же паравиртуализация с Xen).?