TOR browser (Aurora)

Насколько анонимен в плане куков и других закладок и в плане слива уникальной инфы о железе/ОС ?
Недавно меня удивило то, что при попытке просмотра флеш-видео данный броузер на полном серьезе начинает скачивать апграйды флеша! Это что такое? Его свой собственный "безопасный флеш" или возможность для отчаянных?

На страницу: 1, 2, 3 След.

Комментарии

—	SATtva (11/02/2012 21:54) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Особенно догнать и успеть перевести.

—	*Гость* (12/02/2012 02:40) <#>

Скажите, осуществляет ли тор шифрование между исходящей нодой и конечным скрытым ресурсом .onion?

—	*Гость* (12/02/2012 05:56) <#>

Да. Т.к. понятия исходящей ноды для скрытых ресурсов нет — трафик вообще не покидает Tor-сеть.

—	*Гость* (18/03/2012 16:11) <#>

Уважаемые форумчане, подскажите почему в отличии от Vidalia-bundle, в Tor Browser-bundle отсутствует Polipo?
Получается что Firefox 10 не нуждается теперь в http-прокси и старая проблема таймаута при работе с socks-прокси решена?
Спрашиваю потому, что недавно перешел с firefox3.6+Vidalia-bundle, на Torbrowser-bundle и весьма удивился – всё работает на ура даже на onion, без мерзких костылей типа Privoxy и Polipo.

если это так, дайте ссылку в багзилле о решении проблемы socks-таймаута в новых версиях firefox.

—	*Гость* (18/03/2012 18:05) <#>

По ходу, да. Только полипо там вроде всё же есть. + torbrowser по сути — форк firefox, т.е. у себя они могли что-то и пофиксить.

—	*Гость* (18/03/2012 23:34) <#>

В новой сборке никакой Aurora, опять FireFox

—	*Гость* (19/03/2012 12:47) <#>

Avrora – это же просто шарага, которая клепает портабельные версии Firefox и ничего более. Или я чего-то не понимаю?
about:config кстати в версии 10.0 по-прежнему полностью настраиваемый как и в версии 3.6 так что все в норме.

—	unknown (19/03/2012 14:40, исправлен 13/04/2012 08:50) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

По поводу имени.

Проблема с socks-таймаутом была решена в файрфоксах.

Polipo действительно нет, патчи здесь, но ничего специфичного, касающегося socks нет.

Polipo has been removed from the Linux Tor Browser Bundle.

Add Chris Davis's patch

This patch improves Firefox's SOCKS support and eliminates the need for Polipo, so
Torbutton has been reconfigured to just use a SOCKS proxy. Polipo has been removed
entirely from this release of the Tor Browser Bundle.

—	*Гость* (09/04/2012 01:38) <#>

Проблема с socks-таймаутом была решена в файрфоксах.

По поводу

I think we should find a solution for the HTTP proxy issue though. Can you tell me more about how you were using it? One temporary solution we can offer to people who want Polipo is a verified built-by-me binary available on the website so users such as yourself can continue to use it. But I think long-term we need something safer that we can give to everyone, included in the bundle.

хочется спросить, чем им не угодила privoxy. Конечно, любой сторонний проект вряд ли дотянет до уровня «не бояться включать в TorBrowser», поскольку безопасность для таких проектов — не проблема важности номер 1. С другой стороны, есть способ упрятать http-прокси за firewall так, что не только она не пикнет ничего в обход Tor, и в неё никто не пикнет помимо тех, кому разрешено.

—	unknown (09/04/2012 09:49, исправлен 09/04/2012 09:51) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Что polipo, что privoxy периодически забрасывались разработчиками. Их функционал заточен на фильтрацию HTTP-трафика, что вызовет у непонимающих, но любопытных пользователей желание этим воспользоваться (по аналогии с установкой AdBlock), что снижает анонимность. Запретить проект это не может, но и поддерживать ненужный функционал смысла нет.

—	*Гость* (16/04/2012 07:11) <#>

Их функционал заточен на фильтрацию HTTP-трафика

Я согласен, но, если что, в privoxy фильтрация полностью отключается одной опцией. В polipo её, кажись, отродясь не было (зато там есть кеширование, которое вроде бы тоже отключаемо).

—	*Гость* (17/04/2012 11:53) <#>

заметил, что при каждом запуске торбраузера, постояно происходит соединение с адресами check.torproject.org:443 и ocsp.digcert.com:80 скриншот с видалии
с 1-ым ясно-похоже проверка на наличие обновлений
но 2-ой-приступ паранойи, еcли пройти по ссылке-либо скачивается 5-байтный бинарник со случайным именем типа wz_5NkVx.part либо в редких случаях переходит на сайт с серт-продуктами. к чему этот стук, да еще и по 80-у, логи для zоgа?

—	*Гость* (17/04/2012 12:22) <#>

> с 1-ым ясно-похоже проверка на наличие обновлений

Проверка того, что Tor работает, и работает корректно, делаемая по https. А как он по-вашему валидность сертификата на check.torproject.org проверит? Online Certificate Status Protocol, если что :)

> еcли пройти по ссылке-либо скачивается 5-байтный бинарник со случайным именем типа wz_5NkVx.part либо в редких случаях переходит на сайт с серт-продуктами

Это у вас в королевстве что-то не так. У меня просто пишется на странице

You have successfully reached the DigiCert OCSP Service

—	*Гость* (17/04/2012 12:53) <#>

Это у вас в королевстве что-то не так. У меня просто пишется на странице
You have successfully reached the DigiCert OCSP Service

мне крышка, zog взял меня на карандаш. lol

у меня ничего не пишется просто вот сейчас например вышел на сайт
/ocsp.digcert.com/
хотя причем тут хохлы,не пойму?

—	*Гость* (17/04/2012 13:23) <#>

upd
я вот еще тут подумал.
скорее всего при запуске, сравниваются контрольные суммы разных языковых пакетов торбраузера.
и если настройки не по дефолту то всё -... митм-отага и прочие извращения
зы: а у меня как раз настройки тв перепилены под максимальную безопасность

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]