id: Гость   вход   регистрация
текущее время 11:36 29/03/2024
Владелец: SATtva (создано 09/07/2007 14:14), редакция от 09/07/2007 14:14 (автор: SATtva) Печать
Категории: софт, анонимность, tor, расширения
http://www.pgpru.com/Новости/2007/07-09-ВыпущенаУкрепленнаяВерсияTorbutton
создать
просмотр
редакции
ссылки

09.07 // Софт // Выпущена "укрепленная" версия TorButton


После нескольких месяцев работы Майк Перри выпустил новую улучшенную альфа-версию известного расширения TorButton.


Обычный плагин TorButton — расширение для браузера Firefox — был предназначен для упрощения переключений между защищенным просмотром веб-страниц с помощью Tor и незащищенным режимом (в сущности, единственное, что делал этот плагин, — это переключал настройки подключения в браузере: с прямо соединения с интернетом на параметры Tor или Privoxy). К сожалению, для обеспечения анонимности одного только использования Tor крайне недостаточно, поскольку браузер, даже работающий через анонимную сеть, выдает слишком много идентифицирующих сведений.


Майк внес ряд усовершенствований в оригинальное расширение. Вот что теперь делает TorButton при активации (когда соединение направляется в сеть Tor):


  • Отключает все плагины и надстройки браузера (интегрированный просмотр pdf-файлов, flash, видео и пр.). Поскольку каждый плагин имеет собственные параметры прокси-сервера и даже их не всегда соблюдает, это создает критическую угрозу для анонимности.
  • Блокирует или изменяет определенное динамическое содержимое (например, скрипты javascript, позволяющие определить локальное время, перестраиваются для вывода времени по Гринвичу).
  • Осуществляет расширенное управление историей посещения страниц, локальным кэшем и сохраненными cookies. При этом управление этими данными для Tor-защищенных и незащищенных сеансов достаточно гибко регулируется.
  • Более точно подделывает поле HTTP-запросов User-Agent, унифицирует поле Accept-Language, блокирует поле Referer (по желанию).

Расширение поддерживает Firefox версии 2.0 и выше. Скачать его можно с официальной страницы разработки.


Источник: http://torbutton.torproject.org/dev/


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— unknown (09/07/2007 16:19)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Privoxy хорош своей универсальностью – на него можно повесить все http-программы, включая консольные (скачивание файлов, апдейты системы), но он принципиально не может фильтровать SSL. Это может делать плагин (torbutton) на стороне браузера. Хорошо, если его дороработают до уровня privoxy .
— SATtva (09/07/2007 16:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
После нескольких часов тестирования имею только позитивные впечатления. Интересна функция изоляции "незаторенных" куков. Когда Torbutton включается, все куки, сохранённые в незащищённом режиме, пакуются в jar-архив и не выдаются при работе из-под Tor'a. При работе под Tor'ом новые куки сохраняются и используются обычным образом. Затем при отключении Torbutton все "заторенные" куки удаляются, а куки, сохранённые из прежних незащищённых сессий, распаковываются обратно. Т.е. не приходится жертвовать ни удобством, ни безопасностью. Получается разделение на профили уже в контексте браузера.
— unknоwn_copy (09/07/2007 19:10)   профиль/связь   <#>
комментариев: 3   документов: 0   редакций: 0
А можно сделать так, чтобы заторенные куки сохранялись тоже, и при повторном подключении к tor подключались? Хотя понимаю, что это в ущерб безопасности...
— spinore (09/07/2007 19:25)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Это был я, не обратил внимание на логин под левым юзером.
— SATtva (09/07/2007 21:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А можно сделать так, чтобы заторенные куки сохранялись тоже, и при повторном подключении к tor подключались?

Удаление заторенных куков происходит при отключении Torbutton. Если очень хочется, то проще работать из-под двух пользовательских профилей ОС или использовать два разных браузера.
— spinore (09/07/2007 22:44)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Удаление заторенных куков происходит при отключении Torbutton. Если очень хочется, то проще работать из-под двух пользовательских профилей ОС или использовать два разных браузера.

А при рестарте FF, если никогда не отключать torbutton куки сохранятся?
— SATtva (09/07/2007 22:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Проверил — удаляются при запуске браузера. Но если это мешает, там в настройках расширения есть опция "I will manually manage my cookies".
— spinore (09/07/2007 23:53)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
ясно
— Лыжи_асфальт (18/07/2007 19:38)   <#>
Замечательно что идут попытки создать анонимный и одновременно удобный инструмент для веб серфинга. Фаерфокс вероятно лучшее из зол, и Torbutton ему в помощь, но есть у самого браузера одна особенность, очень маленький тайм-аут при работе с сокс-прокси. 10 секунд ожидания соеденения с сайтом через Tor невероятно мало, и даже если изменить на 30 или 60 секунд в исходном коде и пересобрать, окончательно хорошо работать с сокс-прокси фаерфокс не будет, из-за особенностей обработчика. Торбаттон хорошо, но пока большую часть времени привокси лучше.

Пока эксперементировал с новой альфой, нашел (или вероятно повторил авторскую) интересную багу, если совсем запрещены скрипты и к примеру тайм-аут коннекта истек, то Торбаттон вываливает свое окошко с ошибкой. А текст самого браузера про таймаут превращается в нечто не понятное и к тому-же не работает кнопка повторить. При этом при отключении Торбаттона без удаление, окна от самого расширения понятно нет, но вот текст браузера про тайм-аут и кнопка повтора все так-же нефункциональны. Помогает лишь удаление Torbutton'а. Странная завязка на постоянно активированные скрипты в итоге получилась.

P. P. S. wget – потенциально самый анонимный и безопасный инструмент очень_ручного серфинга ;)
— spinore (19/07/2007 01:26)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Лыжи_асфальт, ну torbutton хорошо тем что... не каждый может настроить себе privoxy под точную маскировку под то что надо и т.д. В любом случае автоматизированного решения, поставляемого с privoxy не существует, в итоге каждый ваяет сам в меру своих сил конфиги по подделке полей запроса к серверу ;)
— SATtva (19/07/2007 06:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
...Снижая собственную анонимность.
— spinore (19/07/2007 18:33)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
... Снижая собственную анонимность.

Ну это уж зависит от искусства подделывания...
— Гость (20/07/2007 00:07)   <#>
Ну это уж зависит от искусства подделывания...
Коим владеют весьма немногие.
Вообще не очень понятен смысл этого занятия. Проще завести на криптодиске эмулятор подделываемой ОС и в ней уже запускать подделываемый браузер с настройками по умолчанию.
— spinore (20/07/2007 06:08)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Ставить эмулятор только ради подделки полей HTTP-запроса? Жесть, нечего сказать ;)
— spinore (27/07/2007 02:09)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
А как обстоят дела если уже есть установленные privoxy/tor с определёнными настройками для всех и каких либо пользователей? Этот плагин потрёт/изменит их или нет?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3