Tor Browser выдал предупреждение. Что оно значит?

Здравствуйте! У меня в Tor Browser если зайти на вкладку "Дополнения", выдается предупреждение "Проверка безопасности обновлений отключена. При обновлении дополнений вы подвергаете себя риску" и предлагается ее включить приложенной кнопкой. Кто-нибудь знает что это значит?

О системе: Firefox 3.5.11, Torbutton 1.2.5. Других расширений и плагинов нет. Java и JavaScript отключены. Автоматические обновления браузера, дополнений и поисковых плагинов отключены. В настройках безопасности Torbutton отключены обновления во время использования Tor и активированы все чекбоксы по строкам (важно), (желательно), (рекомендуется). В about:config руками ничего не правилось и все настройки делались через гуишные чекбоксы.

Комментарии

—	*Гость* (08/10/2010 15:16) <#>

"Проверка безопасности обновлений отключена. При обновлении дополнений вы подвергаете себя риску"

Интересней было бы увидеть английский вариант фразы. Речь, я так понимаю, идёт о проверке безопасности (их подписи со стороны mozilla corp что ли?) для extensions, plugins или самого firefox. Если у вас автообновления для браузера и оных отключены, то бояться нечего. Жаль под рукой нет свежего torbutton'а, а то бы сказал.

—	SATtva (08/10/2010 18:17) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Речь о том, что TorButton во включенном состоянии блокирует автообновления браузера и расширений, поскольку эти действия могут привести к нарушению анонимности.

—	*Гость* (08/10/2010 18:45) <#>

Да, но бодяга-то в том, что выключать Tor в браузере и идти напрямую в инет чисто "чтобы обновиться" — тоже большой риск. Обновления поидее надо качать из-под другого браузера (и пользователя), а потом в виде файлов перекидывать на тот аккаунт, который заторенный. Ну это так, в идеале.

—	DevoutRebel (07/03/2011 13:42) <#>

Где на страницах PgpRu.com есть какая-либо информация про установку и работу с "Tor Browser" такой вещи как "Adobe Flash Player"?
Какая-то инфа попадалась про то что функционирование "AFP" снижает конфиденциальность, да?

—	*Гость* (07/03/2011 14:45) <#>

В дефолтной настройке — да. Если делать более серьёзно, есть вариант:

есть риск что какой нибудь злонамеренно написанный скрипт или флеш могут обратиться напрямую к настоящему ip что чревато провалом анонимности
Если вы боитесь только того, что вы написали, то проблема решается просто: забанить файерволлом все соединения не через Tor (что сделать намного проще, чем прозрачную проксификацию всех сетевых соединений от данного пользователя). Другое дело, что деанонимизировать можно и иначе, прочитав файлы сетевых настроек (local IP или gateway), какие-либо другие файлы на ФС, позволяющие судить о том кто вы, или выполнив злонамеренный код от имени пользователя, который вызовет нужный ioctl с теми функциями, которые сообщат сетевые настройки. Впрочем, если у вас не реальный IP и система на которой выходите в Tor достаточно чистая (например, там нет файлов, содержащих ваш неанонимный ник и т.п.) и адрес gw – из области локальных адресов, то можно забыть про вышеозначенные проблемы, важно лишь что файерволл всё лишнее банит.

/comment34366 Короче говоря, помимо прописывания прокси в браузере, должен быть контроль над сетевыми соединениями со стороны самой системы. Ещё почитайте это.

Ваша оценка документа [показать результаты]