id: Гость   вход   регистрация
текущее время 10:58 29/03/2024
Автор темы: Гость, тема открыта 27/07/2013 03:08 Печать
Категории: софт, анонимность, tor, свободный софт
http://www.pgpru.com/Форум/UnixLike/КакВыУстанавливаетеTorBrowserНаLinux-системе
создать
просмотр
ссылки

Как вы устанавливаете Tor Browser на Linux-системе?


Пользуетесь ли Tor Browser? Я ставлю Tor, Vidalia и Polipo из репозитория Debian, после скачиваю архив с Tor Browser и достаю из него папку с профилем и самим браузером, скидывая профиль в .mozilla, потом создаю отдельную папку .torofox для браузера.


Приходится в браузере менять порт с 9150 на 9050 и не работает смена личности в Torbutton, но это не очень мешает. Такая установка допустима?


 
На страницу: 1, 2 След.
Комментарии
— Гость (28/07/2013 23:09)   <#>
они даже нас уведомили о предстоящем обновлении.

На примере pgpru трудно что-то заметить в изменениях правил HTTPS Everywhere. Если они не включены, сайт сам редиректнет на https и юзер этого не заметит (разе что через Request Ppolicy?). Если же они включены, то обращение сразу будет идти по https. Так что https хоть так, хоть так. :-)
— SATtva (29/07/2013 08:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[offtopic]
На pgpru https включен по умолчанию независимо от HTTPS Everywhere. Речь о другом: они предупредили о важном обновлении в FF 23, который по умолчанию не будет разрешать смешанный контент на https-сайтах, т.е. http-вставки просто не будут выполняться. Для многих сайтов (но не для нас) это означает полную неработоспособность.
[/offtopic]
— Гость (29/07/2013 10:22)   <#>
В ttb, в HTTPS Everywhere поумочанию отключено использование SSL Observatory, а насколько вообще эта фича нужна?
— unknown (29/07/2013 10:48, исправлен 29/07/2013 10:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Она полезна для "общества в целом", а не для конкретного пользователя и, к сожалению, несовместима с анонимностью. Эта фича помогает EFF автоматически выявлять фальшивые сертификаты, что иначе бы требовало бы ручных действий продвинутых пользователей.

— Гость (29/07/2013 20:29)   <#>
Для proxychains советую применить этот фикс и проверить руками, что DNS-запросы не утекают в сеть напрямую.

После применения фикса пропала строчка про 53 порт, а вот остальные всё еще выводятся. Так и должно быть?
— Гость (29/07/2013 23:04)   <#>
Вообще, когда tor-resolve выполнеяется proxychains'ом, я не знаю, что об этом будет думать Tor-клиент. В любом случае проверьте 53-ий порт снифером, предварительно отключив всё лишнее в системе:
# tcpdump -i eth0 -n udp port 53
(вместо eth0 подставьте свой интерфейс, если он другой). Вообще, чтобы не гадать на кофейной гуще, лучше изучить правила iptables и заблокировать весь трафик, который идёт в обход Tor. Можно сделать по аналогии с этим мануалом, но не тупо копипастить строчки, а пытаясь понять, зачем они нужны и как оно должно работать.
— Гость (29/07/2013 23:13)   <#>

Здесь одно время назад обсуждались страницы авторизации крупных порталов, и многие из них имели проблемы [/comment43092, /comment66457]. Неужели все эти порталы лягут после обновления firefox?
— Гость (29/07/2013 23:34)   <#>
У Tor-чекера check.torproject.org сегодня что-то опыть проблемы.
— unknown (30/07/2013 10:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

У тех, у кого старая версия https-everywhere.


Да это регулярно бывает. Вроде, в новых версиях TBB планировалось как-то избавиться от привязки к этой странице. Возможно, ответ чекера будут давать сами некоторые узлы сети.
— Гость (31/07/2013 00:32)   <#>

Понятно. Я-то подумал, что теперь сам firefox не будет допускать наличие смешанного контента на https-страницах, вот и спросил, что же тогда будет...
— SATtva (31/07/2013 07:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Коллеги, я говорю именно о Firefox, который с версии 23 будет блокировать активное содержимое (в частности, js и css), передаваемое по HTTP, на HTTPS-сайтах. В случае HTTPS Everywhere проблема усугубляется тем, что он принудительно переводит пользователя на HTTPS-версию сайта, которая может быть неготова для такой работы — как вы знаете, в ряде случаев HTTPS Everywhere использует не очень широко известные режимы работы сайтов (как было поначалу с Википедией, например).
— Гость (02/08/2013 03:09)   <#>
Насколько нормально то, что по умолчанию TBB играет звук; подаёт звуковые сигналы, если жмёшь куда-то не туда; ну и, естественно, проигрывает видео. Если не ходишь по звуковым и видеосайтам, стоит ли отключить звук и видео? Если да, то как?
— unknown (02/08/2013 11:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А если эксит воткнёт в трафик микроскопический невидимый и неслышимый аудио и видеокод и по ответу распознает, что он у вас отключен, то подконтрольная кому-то группа экситов сможет делать профилирование.
— Гость (02/08/2013 11:46)   <#>
Поидее сайт не должен знать, проигрывается ли реально его звук и видео, или игнорируется — это же внутренние настройки браузера, казалось бы. Я понимаю, что есть косвенные показатели (запрашивает ли браузер определённые элементы, скачивает ли их), но это не совсем то.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3