id: Гость   вход   регистрация
текущее время 15:23 28/03/2024
Автор темы: Гость, тема открыта 18/01/2010 18:40 Печать
Категории: софт, tor
создать
просмотр
ссылки

torbutton


Доброго времени суток!!!
Здесь я предлагаю Вам поделиться своими мыслями, знаниями про torbutton.
В данный момент последняя версия 1.2.3. Как она Вам? Она действительно работает "как надо"??? Какие настройки наиболее оптимальны?
torbutton отключает все расширения, а как насчет javaScript? По умолчанию он включен. Насколько безопасно это? Как информацию о системе и его владельце способен JS открыть? Что насчет ftp http://community.livejournal.com/ru_root/1942338.html ?
И еще, если программа дополнение к vidalia tor, которая работала на подобии torbutton, но по отношению ко ВСЕЙ системе? Т.е., весь трафик создаваемый системой и отдельными программами фильтровался бы, и шел исключительно через TOR? (было бы здорово и удобно).


 
На страницу: 1, 2 След.
Комментарии
— Гость (18/01/2010 21:18)   <#>
Torbutton – работает нормально.

Вместе с tb советую использовать Portable версии Firefox и адоны:
PrivacyPlus – удаление Flash куков
Eraser – удаление "критических данных"
NoScript – разрешение/запрет скриптов
RequestPolicy – блокировка межсайтовых скриптов
CookieSafe – разрешение/блокировка куков
UserAgentSwitcher – изменение UserAgent'а
RefControl – контроль ссылок с которых вы приходите.

Прописать в tb достаточно только сокс. Еще нужно следить за адонами, влияющими на соединения и их настройками (прокси, автообновление и т.д.)

Чтобы пустить весь трафик через Tor можно заблокировать фаерволом все лишнее, можно воспользоваться виртуальной машиной или проксификатором (freecap, sockschain и т.д.)
— Гость (18/01/2010 21:35)   <#>
torbutton отключает все расширения, а как насчет javaScript?
Вроде бы связка tb+js безопасна, но я бы сильно надеяться на неё не стал и зарезал бы fw'ом соединение не через Tor мануально.
Как информацию о системе и его владельце способен JS открыть?
Воспользуйтесь поиском по форуму и FAQ.
Что насчет ftp
Вы тоже в анабиозе?
И еще, если программа дополнение к vidalia tor, которая работала на подобии torbutton, но по отношению ко ВСЕЙ системе?
Вы хотели сказать (телепатирую):
И еще, есть ли программа-дополнение к vidalia tor, которая бы работала наподобие torbutton, но по отношению ко ВСЕЙ системе?
Может русский сначала изучим, а потом про tb будем спрашивать? Нет такой программы, если коротко, но есть "программа", точнее, "способ настройки" для Linux и *BSD, которые позволяют сделать прозрачную торификацию всех приложений, за утечки же отвечает каждая программа отдельно, и для каждой из них надо в идеале писать аналог tb. Как альтернативный вариант обезличивания передаваемой технической информации – запуск отдельной ОС в виртуалке, или решение с внешним рутером. Остальные ваши вопросы либо неконструктивны, либо уже обсуждались.
— unknown (18/01/2010 21:57)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Torbutton + NoScript — (полу) официальная позиция торпрожекта из обсуждений этого вопроса в рассылке может быть выражена примерно так "мы задолбались поддерживать совместимость TB и NS, часть javascript нужна для обновлений плагинов firefox (проверка хэш-сумм в подписях — для экономии плагины качаются по открытому каналу, только хэши по закрытому https, а JS нужен для сверки подписей), приводились примеры, когда оба эти плагина вместе снижали анонимность, выход один — или в крайнем случае отключить JS в самом брузере или молиться, что TB фильтрует все его опасные проявления".
Не используйте флэш. Если очень хочется — заведите отдельного изолированного юзера (в Unix-системах) для посещения несерьёзных сайтов, где потеря анонимности не так критична.
TB сам удаляет всё критическое, но может Eraser умеет что-то ещё?
Лучше настроить TB на удаление всех куков при выходе из браузера. И почаще его перезапускать при переходе на разные сайты. Злонамеренные Exit ноды сети Tor могут понасажать куков от имени поддельных dns-имён сайтов, поэтому разрешение cookie или JS по имени сайта — ненадёжно (если он не https).
Всем пользователям сети Tor рекомендуется использовать встроенную в TB подделку поля user-agent, чтобы быть одинаковыми по этому параметру.
— Гость (18/01/2010 22:26)   <#>
а JS нужен для сверки подписей
итого: выключить js и запретить автообновления. Обновляться мануально, предварительно временно включая js в браузере.
может Eraser умеет что-то ещё?
Может быть, он делает s/rm/shred/ для удаляемого по сравнению с tb? Tb, емнип, либо хранит в памяти всё типа Tor-куков (без записи на диск), либо шифрует(?) перед записью на диск (только вот чем и как шифрует я не понимаю). Или мне показалось, что шифрует...
— SATtva (18/01/2010 22:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Tb не шифрует (не её ума это дело), а пакует куки в jar-архив при переключении между режимами "Tor включен" и "Tor выключен". Это поведение регулируется в настройках.
— Гость (18/01/2010 23:16)   <#>
Eraser вешает все удаление на одну кнопку, правда некоторые адоны ведут свою историю и добавляют её удаление только в пункт "Стереть недавнюю историю". Вообщем, пазиционируется, как быстрая очистка.
— Гость (19/01/2010 13:27)   <#>
Если не сложно приведите пожалуйста пример конфликта Torbutton + NoScript.
— unknown (19/01/2010 15:04, исправлен 19/01/2010 15:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Был этот конфликт (несколько я преувеличил насчёт снижения анонимности — это были чьи-то теории в рассылке), но починили, обсуждение в рассылке (не про сам конфликт): здесь. Роджер пишет, что NoScript использует только в тестовых целях (при условии возможности MITM со злонамеренных Exit-узлов пользы от NS почти никакой), а Карстен Нол там пишет, что он NS использует.


В Torproject FAQ тоже отмечено, что использовать можно, но пользы особой нет (просмотр видео, Flash и др. в обмен на некоторое уменьшение анонимности).


А недавно в рассылке Карстен Нол передумал и привёл этот теоретический аргумент в возможности возникновения уязвимости совместного использования. В этот же треде Роджер повторил свою ранее высказанную точку зрения.

— Гость (26/01/2010 15:14)   <#>
Обновился. Итог- не работает сервер тор. В списке узлов себя не вижу..как поправить?
— Гость (26/01/2010 16:30)   <#>
Интересно, а каким образом связаны torbutton и сервер Tor?
— Гость (26/01/2010 18:43)   <#>
А разве они связаны ?
— Гость (26/01/2010 18:52)   <#>
Я ( — Гость (26/01/2010 16:30) ) об этом спросил у предыдущего Гостя.
— Гость (29/01/2010 21:20)   <#>
По поводу torbutton-1.2.4: после обновления он не работает по той причине, что завязан на polipo, а в UNIX-средах его нет. Что самое интересное, если выставить галку на "ручная настройка", то с полипо toggle-on не убирается, при этом само полипо как бы включено. Чтобы отключить работу через него, снимается галка с "ручная настройка", что делает toggle-буттон с полипо активным, выключается полипо, а потом снова выбирается "ручная настройка" (чтобы можно было указать, например, порты отличные от умолчальных). Конкретно баг состоит в том, что полипо должно быть отключено на unix-системах по умолчанию – раз, возможность её включения/выключения не должна зависеть от того, выбрана ли ручная настройка – два. Кому не лениво – можете настучать разработчикам :)
— Гость (30/01/2010 19:51)   <#>
обновил Torbutton до версии 1.2.4 (ранее стояла 1.2.0) и теперь при загрузке любого файла лезет такое предупреждение
вот скриншот
что за паранойя блин? Какая еще внешняя прикладная программа? Я качаю браузером, помогите с советом
— Гость (30/01/2010 20:24)   <#>
По поводу torbutton-1.2.4: после обновления он не работает по той причине, что завязан на polipo, а в UNIX-средах его нет.

1) Там можно настроить параметры прокси вручную.
2) В Дебиан:

Стоит ли на него переходить с Privoxy?!

Что самое интересное, если выставить галку на "ручная настройка", то с полипо toggle-on не убирается, при этом само полипо как бы включено.

Как бы включено или включено? Я так понимаю, если галка не стоит на "использовать рекомендованные параметры", то выключено. Или у вас есть данные, что все же включено?! (есть какая-то бага)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3