Tor Browser Bundle и пакетный Tor
Имеется хост под Debian, на котором установлен пакет Tor и имеются несколько прозрачно торифицированных юзеров.
Установил tor-browser-bundle, запускаю под торифицированным юзером – запускается от юзера vidalla, tor и firefox.
Т.е., как я понимаю, tor локальный запускается внутри tor'а системного, что замедляет соединение.
При этом, в рассылке уже не рекомендуют пользоваться iceweasel + tor, а настоятельно рекомендуют переходить на browser bundle.
Но хочется запускать бразуер под прозрачно торифицированным юзером. Что делать?!
Не смешно на самом деле. Вот лёгки на помине: знай я стек и как он организован на уровне Linux-ядра, я б не совершил вот этой фатальной ошибки (думал по аналогии с BSD: раз в iptables ничего про ipv6 нет, значит он заблокирован. PF же регулирует оба трафа (ipv4 и ipv6) в одном конфиге). Фейл с ICMP — в ту же копилку. Вот как пользователям можно не знать, что icmp всегда посылается от рута, а ping суидный? Вполне критично для нарушения анонимности. Как говорится, волей-неволей приходится вылезать за пределы GUIшных настроек и GUIшных абстракий. Даже если взять чистую криптографию, но в прикладном аспекте, сразу же выясняется, что оная часто «ломается» на физическом уровне: начиная с side-channel attacks и кончая рандомным изменением бит за счет облучения — получается, что даже базовой электроникой и физикой нельзя пренебрегать, если что-то серьёзное на кону стоит.
Предание говорит (сам не проверял), что Митник попался на банальном TEMPEST.[троллинг]
/comment53356:
Тыц. Краткое содержание: самолет разбился из-за того, что командир доверился
Tor Browser'уавтопилоту (ну и ошибся вначале, а автопилот это многократно усугубил).[/троллинг]
Какой-то очень тупой троллинг, ибо автор камента говорил о страховке другими способами – дополнительным железом и прочим. Подводя это под вышеприведенную аналогию, пилот должен был принять во внимание показания автопилота, авиадиспетчера, штурмана, своих глаз и мозга, иметь многомиллионную страховку, психотерапевта и авдоката, три запасных парашюта и надеть шапочку из фольги, штоб
ZOGинопланетяне моск не зохавали.Вспоминайте :)
Это я к тому, что нынешнее человечество живёт не только в деревне, но если так и дальше пойдёт, то в результате катастроф, вызванных массовой некомпетентностью, принявшей системный характер, рискует там оказаться в будущем...
комментариев: 9796 документов: 488 редакций: 5664
Непотребительский подход к жизни, возможность что-то делать и думать самостоятельно, интеллектуальное саморазвитие — это теперь такая форма социального дауншифтерства, роскошь позволить себе не быть богатым или занятым зарабатыванием и удержанием избыточных денег и прочих материальных/социальных благ.
Такие люди в небольшом количестве есть, всегда были и будут при любом обществе/строе, так что вы не уникальны и свою жизненную позицию можете подробно не разъяснять. Те, кому это не близко, не поймут вашу позицию как сознательный выбор и будут сравнивать с подростком-максималистом, у которого нет возможностей заняться
зарабатыванием бабла и прочего блаблабласоциальной реализацией в материально-денежном исчислении.Покупка струн порадовала — знакомо. Стремление сделать что-то самому тоже. Даже, если есть деньги на получение в готовом виде и экономия не критична. Возможность потратить своё время на то, чтобы сделать самому — это прекрасно, когда есть масса свободного времени.
Надо писать отдельные wiki-доки с привязкой к своему авторству (репутации псевдонима) как тот же Eridan. Более или менее законченные по форме доки можно критиковать предметно, а высказывания в форуме вообще ни к чему не обязывают, особенно сделанные от анонима по принципу "важна мысль, а не авторство". Плюсы-то в таком подходе есть, как инструменте для свободной дискуссии, но тут же и минусы вылезают. С другой стороны — времени чаще всего на создание развёрнутых доков нет. А если тема, поднятая кем-то в доке не интересна, то нет и комментариев к ней.
Должен же кто-то упорядочивать информацию. Например, помнить и уметь искать даже мои старые комменты лучше меня самого.
Гость (14/06/2012 09:10)
Если на каждом уровне можно определить продвинулись мы к цели или нет — то нестойкое. Это как перебор ключа шифра не грубой силой целиком, а по частям, с возможностью проверить верность части битов, а не всего ключа.
Почему-то фильтрация по UID/GID считается в плане безопасности ненадёжной. Более того, когда кто-то разработал аналог для фильтрации по контекстам и ролям SELinux, ему заявили тоже самое и для ролей (но не меток) SELinux и он согласился!
Сказал, что проект будет продолжаться только для удобства использования, но на него не стоит полагаться для безопасности. Для безопасности нужно использовать метки SECMARK, задаваемые модулями SELinux, и вот только эти метки якобы безопасные для обработки файрволлом. Но роли и контексты SELinux, которые закручены пожёстче, чем просто Unix-права, как-то можно обойти при передаче пакетов, хотя это намного сложнее, чем UID/GID.
Уровень аргументации я не понял, частично полагаюсь на авторитет относительно известных мне разработчиков. Обсуждения взяты из рассылок и блогов, эту тему мне сейчас не найти. К сожалению, я не так строг со ссылками, как spinore и если свое мнение составлено так, что к чему-то утрачен интерес, то и исходные материалы забываются.
Ну, во-первых удобство, да (для spinore это на последнем месте, понятно :-) ). Во-вторых, понятие анонимности шире, чем абсолютный максимум. Иногда нужно пустить через тор что-то, что хотя бы не видел бы свой провайдер (для него пользователь будет большинство времени сидеть в торе, непонятно в какое время чем занимаясь — затруднение анализа трафика), и неважно, что это увидит исходящий узел. Например, ssh, получение почты через pop3s, не-веб-сервисы со скрытых ресурсов и пр., что так просто через прокси с тором не согласовать, а различимость профиля на том конце не слишком критична.
Наконец, завинчивание гаек до абсолютного максимума тоже может быть доведением до абсурда. В отличие от криптографии (а там тоже есть, куда копнуть глубже, но не будем в этой теме), анонимность носит далеко не абсолютный характер. Он такой же вероятностный, но вероятность остаться анонимным принципиально намного меньше и труднее поддаётся оценке (это не плоское равномерное распределение). В сети Tor пока не более 2500-3000 узлов из них 1200 исходящих. Даже запустив небольшую группу злонамеренных узлов можно насобирать достаточно корреляций для сбора сведений. И это просто пассивный анализ, это не активные атаки.
Если Tor (как почти любой другой протокол обеспечения анонимности в сетях связи с прямой коммутацией, без броадкастов) не обеспечивает абсолютной анонимности в принципе ("do not rely on it for stronge anonimity"), причём, чем чаще пользователь использует один и тот же ресурс, тем выше вероятность его раскрытия, то логично использовать его для критичных вещей чрезвычайно редко. Зато для повседневных и не особо важных — как можно чаще, чтобы важное затерялось на этом фоне и анализ трафика был бы затруднён. Для этой же цели у разработчиков служат принципы массовости, лёгкости использования и различия интересов (diversity). Чтобы не было так, что каждый второй там прячет что-то важное, а наоборот — большинство было бы не представляющими особого интереса чуть продвинутыми пользователями и тратить ресурсы на просеивание информации по всему тору было бы невыгодно по сравнению с открытым интернетом. Такой вот компромисс между принципом Керхгоффса и принципом медведя.
Я всё же ещё раз приведу ссылку на этот черновик. Там рассмотрены 4 уровня защиты. То, что (как мне казалось) пытаются выработать в этом топике, соответствует инструкциям для достижения 2го уровня из 4ёх. SeLinux там не обсуждается, но если уж и добавлять, то вряд ли его стоит рассматривать более серьёзным, чем 4ый уровень (скорее, в интеграле он, может быть, чуть лучше, чем 3ий). Если совсем коротко, то возможность подмены UID/GID близко к local root, который на 2ом уровень заведомо исключается, как возможность. То, что защита на 2ом ≠ защите на 4ом — должно быть тривиально понятно, но к чему этот аргумент? Это подобно тому, как пользователь может сказать, что он заведомо исключает возможность ТРК. А может наоборот искать способы защиты от него. Но если защиты нет, то не значит, что криптография бессмыслена (так же и с анонимностью). Главное, что когда явно оговорены границы, не стоит за них выходить.
Полностью согласен, и сам этим пользуюсь. Просто у меня пока нет времени на настройку по уму, мне хватает и куда более простого варианта — под номером 1. Там никаких firewall'ов нет.
Согласен.
Для ssh это corkscrew + privoxy + Tor, хотя и proxychains хватает.
Вообще, хотелось сказать совсем другое. Вот ещё несколько примеров: Одному пользователю понадобилось поменять шланг в душе (общежитие). Я был очень удивлён тому, что он, несмотря на то, что по жизни никогда не выполнял работу руками (хоть на каком-то уровне), идёт в магазин, покупает гаечный ключ, шланг и меняет. Руководству общежития настолько наплевать, что надеяться на техников не приходится — делают так, что ломается через 30 секунд использования. Или вот ещё пример: Жиль ван Аш. Он не администратор и не программист ни разу. Пришёл к нам в отдел, поставил всем на десктопы убунту, сделал сервер для группы, сайт... с тех пор всё и работает, хотя уметь администрировать и настраивать эти вещи — не компетенция криптографов (хоть классических, хоть квантовых) ни разу. Это всё несмотря на благополучный западный универ, где техники есть. Не далее как позавчера сломалась местная wifi-точка: опять же местные её и ремонтировали, своими силами. Я на старших курсах воспринимал компьютер и его железо как чёрный ящик, но не боялся учиться, запоминать, что говорят другие, вникать, когда они помогали ремонтировать системный блок. Потом это знание в жизни помогло. Среди толковых людей как-то принято вникать во всё и интересоваться всем, просто иначе не выжить. И, так или иначе, через несколько лет почти все знают почти всё базовое. И можете не верить, но есть такая корреляция: если человек может прокинуть ssh-тунель, он и аналитику по задаче может провести (в наших кругах), а если не знает что такое ssh-ключи, то и учёный он хреновый. И всё это предельно очевидно: если человек работает над собой и расширяет кругозор, то он и в профессиональном плане растёт, и на периферии не отстаёт, а если он говорит «вот моя абстракция, и дальше я лезть и интересоваться не буду», то быстро выбывает и теряет компетенцию даже в том малом, что должен бы иметь по роду деятельности. И всё это подтверждается, несмотря на профессии: программист, учёный, администратор, музыкант... Если человек толковый, он почему-то толковый во всём, ему можно поручить любую задачу и знать, что он её эпично не зафейлит. А если он в каких-то базовых повседневно нужных навыках сильно проседает, то он и своё собственное дело не знает. Можете не соглашаться и не верить, но по моему опыту корреляция очень высокая (хотя и не 100%). И касается она всего: хорошие технари почему-то таки знают русский язык и не делают совсем глупых ошибок (вопреки расхожему мнению), почему-то не курят, почему-то читают толковые сайты и книги, а не вконтакты и анекдоты в сети (на уровне интересов чётко прослеживается). Опять же, не 100%-корреляция, но она видна. Не хотелось опускаться до таких расхожих обывательских фраз, но иначе намёк публике не понятен. И снобизм тут ни при чём, да. Я тоже когда-то пришёл на pgpru новичком, а SATtva объяснял мне азы, и я не боялся учиться новому и вникать в то, как работает Tor и Unix.
комментариев: 9796 документов: 488 редакций: 5664
Бывают управленцы, бизнесмены, организаторы. И более негативные проявления такого рода таланта (аферисты и др.). У них "талант" заработать денег на готовое и купить; достать что-то редкое; организовать, чтобы что-то было сделано. Пока, условно говоря, вы собственноручно прикручиваете кран, они заработают денег на дворец и яхту с тысячей золотых кранов и обслугой, фигурально выражаясь. Для них делать самому — неспортивно, это потеря своего времени, которое они тратят на зарабатывание денег. И это не единственный пример. Могут быть разные стратегии поведения, выбора целей, определения потребностей, нельзя сказать, что среди них есть единственно правильная, которая у утверждающего обычно является его собственной. Иначе получается Cognitive bias, чем возможно многие здесь (как впрочем и повсюду) грешат при изложении своих аргументов, что и приводит к взаимному непониманию. И является благодатной почвой для троллинга.
А torsocks для ssh и вообще не катит?
Ну почему, просто мне не довелось им пользоваться (потому вводите поправку на вероятную ахинею ниже). Как я понял, torsocks — аналог proxychains, но, возможно, чем-то более узкий, но чем-то, может быть, и более универсальный по сравнению с proxychains. Просто proxychains — это простая обёртка, которая подменяет собой библиотечные вызовы, так что наглое приложение может смело на это класть болт и лезть в сеть напрямую. Есть другой способ торификации/соксификации — использовать не переопределение команды всюду (типа proxychains ssh вместо просто ssh), а штатно указать настройки прокси в конфиге. В каких-то случаях последний способ может оказаться более удобным и универсальным. Т.е. torsocks и proxychains — это принудительная торификация, а corkscrew (через промежуточную http-прокси) — штатная.
Вот полный список, есть над чем задуматься, да :)
Хорошо, я верю, что господин spinore умеет гуглить и пользоваться википедией. Нагуглил какие бывают материалы струн, их состав, отлично. Я вроде и не спорил с тем, что у нас сейчас википедия хорошо развита (кстати, это приносит одновременно и некоторые неудобства: полно неучей, которые пролистав статью, тут же пытаются спорить на тему, нисколько не разбираясь в матчасти). Ну а если понадобится что-нибудь сложнее энциклопедической выписки? Скажем, вот ваш же пример с гомологической алгеброй. Нужно не скопипастить формулы из вики, а понять. Тут уж без фундаментального образования никак. Или вам нужно не подобрать струны, а научиться играть на скрипке хотя бы простенькие этюды. Или разобраться в реализации злосчастного стэка, не имея при этом как навыков программирования вообще, так и не зная системных ЯП, протоколов, ядра на нижнем уровне и прочее, прочее. Или починить не утюг, а телевизор. Или банально научиться работать в *nix. Можно долго приводить примеры, надеюсь мысль понятна. На изучении основ нужной темы уйдут годы и никак не ускорить, хоть обложись виками, гуглями и книгами.
Весь словесный поток комментировать не буду, уж извините, не соперник вам в графомании. Примеры про деревню, вам не понять — детский сад. Предлагаю господину spinore самому нагуглить соответствующие статьи в лукоморье, на которое он так любит ссылаться.
Особенно повеселило как spinore даёт ссылку на статью Спольски и разъясняет её мораль после того, как я сам же упомянул про протекающие абстракции. Про ссылки из этой же степи. Упорядовачивание — хорошо. Но делать это каждый раз с таким видом, будто тема полностью исчерпана, — снобизм завсегдатая, ей-богу. Будто кроме spinore никто поиском пользоваться не умеет.
комментариев: 9796 документов: 488 редакций: 5664
Пример с медициной: самолечение плохо, но во многих случаях возможно, хотя бы согласовать с врачом свои изыскания не мешает. А вот самому себе ставить диагноз в большинстве случаев бесполезно. Даже не очень квалифицированный врач поставит диагноз точнее, чем непрофессионал, "подбирающий струны".
Частично :)
Ну извините, если кому-то так показалось. Намерения показывать исчерпаемость не было, цель ссылок — упрощение и конструктивизация дискуссии. С другой стороны, если кто-то явно ошибается, то вступает принцип «он мне друг, но истина дороже». Подозреваю, что Гости мысленно приписали мне тут некоторые посты, которые не я писал — это раз. Мне тоже не везде ясно, что писал один Гость, а что другой — два. Если на кого-то навешивают то, под чем он не подписывался, тоже нехорошо получается.
Мир, к сожалению, настолько сложный, что даже в пределах одной науки невозможно знать всё. Особенно плачевные результаты, насколько я знаю, в математике и физике сейчас наблюдаются. А тут пытаются одним гуглем все вопросы решить. Эрудированность положительное качество, но что в целом полезнее для прогресса — разбираться во всём по чуть-чуть или сделать открытие в своей очень узкой области?