TOR browser (Aurora)
Насколько анонимен в плане куков и других закладок и в плане слива уникальной инфы о железе/ОС ?
Недавно меня удивило то, что при попытке просмотра флеш-видео данный броузер на полном серьезе начинает скачивать апграйды флеша! Это что такое? Его свой собственный "безопасный флеш" или возможность для отчаянных?
комментариев: 11558 документов: 1036 редакций: 4118
Получается что Firefox 10 не нуждается теперь в http-прокси и старая проблема таймаута при работе с socks-прокси решена?
Спрашиваю потому, что недавно перешел с firefox3.6+Vidalia-bundle, на Torbrowser-bundle и весьма удивился – всё работает на ура даже на onion, без мерзких костылей типа Privoxy и Polipo.
если это так, дайте ссылку в багзилле о решении проблемы socks-таймаута в новых версиях firefox.
about:config кстати в версии 10.0 по-прежнему полностью настраиваемый как и в версии 3.6 так что все в норме.
комментариев: 9796 документов: 488 редакций: 5664
По поводу имени.
Проблема с socks-таймаутом была решена в файрфоксах.
Polipo действительно нет, патчи здесь, но ничего специфичного, касающегося socks нет.
Polipo has been removed from the Linux Tor Browser Bundle.
По поводу хочется спросить, чем им не угодила privoxy. Конечно, любой сторонний проект вряд ли дотянет до уровня «не бояться включать в TorBrowser», поскольку безопасность для таких проектов — не проблема важности номер 1. С другой стороны, есть способ упрятать http-прокси за firewall так, что не только она не пикнет ничего в обход Tor, и в неё никто не пикнет помимо тех, кому разрешено.
комментариев: 9796 документов: 488 редакций: 5664
Что polipo, что privoxy периодически забрасывались разработчиками. Их функционал заточен на фильтрацию HTTP-трафика, что вызовет у непонимающих, но любопытных пользователей желание этим воспользоваться (по аналогии с установкой AdBlock), что снижает анонимность. Запретить проект это не может, но и поддерживать ненужный функционал смысла нет.
Я согласен, но, если что, в privoxy фильтрация полностью отключается одной опцией. В polipo её, кажись, отродясь не было (зато там есть кеширование, которое вроде бы тоже отключаемо).
с 1-ым ясно-похоже проверка на наличие обновлений
но 2-ой-приступ паранойи, еcли пройти по ссылке-либо скачивается 5-байтный бинарник со случайным именем типа wz_5NkVx.part либо в редких случаях переходит на сайт с серт-продуктами. к чему этот стук, да еще и по 80-у, логи для zоgа?
Проверка того, что Tor работает, и работает корректно, делаемая по https. А как он по-вашему валидность сертификата на check.torproject.org проверит? Online Certificate Status Protocol, если что :)
Это у вас в королевстве что-то не так. У меня просто пишется на странице
у меня ничего не пишется просто вот сейчас например вышел на сайт
/ocsp.digcert.com/
хотя причем тут хохлы,не пойму?
я вот еще тут подумал.
скорее всего при запуске, сравниваются контрольные суммы разных языковых пакетов торбраузера.
и если настройки не по дефолту то всё -... митм-отага и прочие извращения
зы: а у меня как раз настройки тв перепилены под максимальную безопасность