id: Гость   вход   регистрация
текущее время 02:52 29/03/2024
Автор темы: Гость, тема открыта 21/12/2011 12:06 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/AdobeFlashVidaliaBundleTorbuttonFirefox36ИДрОфициальныеЛица
создать
просмотр
ссылки

Adobe Flash, Vidalia Bundle, Torbutton, Firefox 3.6 и др. официальные лица


Похоже я отстал от жизни капитально...
На днях обновил Adobe Flash Player с 10.0... до v11.1.102.55 и теперь при включенных js и плагинах(!) в Torbutton(1.2.4) заходим на http://whoer.net/ext
и видим...
Запускаем Wireshark или простой аналог SmartSniff и...утечек DNS и в помине нет!
Нихуево девки пляшут © Чуть со стула не упал o_O
wow теперь и youtube спокойно позырить мона)
p.s. Получается, что долбанный Adobe, наконец-то залатал конкретную дыру у себя в заднице?!


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (16/01/2012 13:29)   <#>
А по последней ссылке вы ходили?
— Test_Failure (16/01/2012 14:26)   <#>
JohnDonym – люди ZOGa
— Гость (16/01/2012 15:23)   <#>
Что характерно реальный IP нигде не палится. Даже пресловутый JohnDonym обламывается, уже всё проверил. Хоть немного заплатки адоба работают.
А вот провайдер подлец в курсе. Хотя мой – пофигист редкостный и разгребать, тем более DNS... да он лучше повесится.

зы: ладно, ушел youtube смотреть...
— Гость (16/01/2012 15:34)   <#>
Да еще забыл добавить. Сниффером то видны обходы флэшом на 53 (на /ip-check.info/?lang=en)
А вот Vidalia молчит как партизан. Хотя обычно в логе там столько крику типа: ОПАСНО! Одно из ваших приложений идет в обход Tor – произведена блокировка.

Весьма удивительно всё это.
— Гость (16/01/2012 16:17)   <#>
А что насчет обьединения плагин контейнера с браузером или проксификатор для плагин контейнера?
— Гость (16/01/2012 17:56)   <#>
Рехнуться можно...

всё идеально, анонимус счастлив:
http://www.adobe.com/swf/softw...../flash_animation.swf
http://browserspy.dk/flash/flashinfo.swf
http://youtube.com

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
http://ip-check.info/files/flash009/AnonPrj.swf – уходит запрос на 53-й
мистика!
OMG! как же меня достала эта паранойя!:(
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

А что насчет обьединения плагин контейнера с браузером

плагин контейнер у меня отключен:
— Гость (08/08/2013 02:18)   <#>
У меня http://ip-check.info/ засвечивает красным Authentication:
Session:638431048@ipcheck.info/auth.css.php (в окошке при наведении на Authentication)
"Your unique ID: 1285245030" (эта надпись не копируется, не видна при откюченном css) bad
Если дело во разрешенном флэше то почему меня блин светит? У меня же стоит плагин Flashblock!
Что за хрень эта Authentication, каким настройкам FF она соответствует? От разрешенных шифров для SSL3 она зависит? От размера окна браузера как убедился Session и ID не зависят.


Signature: "fa94384392e54e3f48848f6c5d614062 (Firefox/Polipo)" medium
Непонятно о чем параметр. Это ЭЦП от текста "Firefox/Polipo"?


User-Agent был: "Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0"
но сайт его зачморил красным bad. Пишет что рекомендуется "Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/20100101 Firefox/17.0"
Это действительно так, ставить "17.0" лучше?


Language пустой, сайт пишет что рекомендуется "en-us,en;q=0.5", но ни один параметр FF со словом language такую надпись в таблице не устанавливает. Нужен ли пробел между "en-us," и "en;q=0.5"? В about:config есть два параметра extensions.torbutton.spoof_language и intl.accept_languages со значением "en-us, en" (с пробелом).


Charset поставлен: iso-8859-1,utf-8;q=0.7,*;q=0.7
как рекомендуемый, только в рекомендуемом стоит ISO (капсом), это важно? Но даже если поставить ISO-8859-1 или даже как было windows-1251 все равно будет оранжевый medium.


Browser window: "1024 x 602 pixels (inner size)" medium
на сайте говорят что исправить невозможно. Но кем то утвеждалось что ТОР округляет до кратности 50. Почему у меня не округляет? Кстати, цифры меняются без перезагрузки станицы синхронно с изменением размера окна. При откючении css надпись с цифрами не видна. Непонял, эти цифры вижу только я в браузере или сайт тоже видит?


Fonts: "Do you see strange symbols here? If yes, your fonts are readable!" good
Рекомендуется Prevent that your browser reloads fonts using the @font-face CSS attribute.
Непонял, у меня стоит то что рекомендуется или другое?
— Гость (11/08/2013 18:27)   <#>

Возможно, речь о механизме HTTP Autherntication. Сайт может им воспользоваться, чтобы вас якобы авторизовать, а на самом деле получить какую-то информацию или идентификатор, чтобы потом использовать его для иных целей.


Это скорее hash от user agent или от user agent + другие параметры.


Наверно, сайт хочет сказать, что 17.0 популярнее, потому лучше маскироваться под него.


Как отключали CSS?


У ip-check.info могут быть собственные взгляды на анонимность, не совпадающие со взглядами Tor Project. Последний считает, что отказаться от предоставления шрифтов — это слишком. Вместого этого предлагаются другие методики. Однако, недавно было показано, что по факту методики не работают и Tor Project со своим подходом смачно сел в лужу:

исследователям удалось выяснить, что эта защита обходится и список всех шрифтов может быть выявлен. Патч, исправляющий данную уязвимость был отправлен в Torproject.

А всё идёт от юзерофилии, типа сайты некрасиво будут выглядеть, если фонты совсем запретить, поэтому лучше с гламурной юзерофилией и периодическими деанонами. Наверно, не требует пояснений тот факт, что если какой-то пользователь в ОС ходит в сеть неанонимно, то список его шрифтов всем известен. Когда этот же пользователь потом идёт в сеть через Tor, любой сайт узнаёт его набор шрифтов снова. Совпадение набора шрифтов даёт полный деанон, но никто об этом не кричит. В текущей версии TBB, я так понимаю, проблема так и остаётся неисправленной. Сейчас хотел зайти посмотреть тикет — сайт не открывается. Вот как это может быть? Падают чекеры по сто раз на дню, падают сайты, а проект критический, 800e3 юзеров. Такое впечатление, что на пофикс даже известных багов там всех пофиг, они предпочитают все ресурсы тратить на обновление до текущей версии FF, а не на пофиксы. Якобы с обновлением FF ошибки и баги исчезают сами собой, ага.
— Гость (14/08/2013 03:33)   <#>

Незнаю как но после небольшого ковыряния about:config удалось сбросить этот параметр в medium. ID больше не отображается. Session:638431048 одинаковая для всех, как я понял.

В руководствах tor я встречал версию 5.0. Кто то вообще предлагает пустую строку.
У меня параметр general.useragent.override постоянно сбрасывался с 17.0 на 5.0, пока не поставил 17.0 не только на параметр general.useragent.override как рекомендуется, но также на extensions.torbutton.useragent_override.

Это плагин QuickJava. Если в настройках выставить флажки в Statusbar Iron Button, то на панели дополнений появятся кнопки включения/отключения настроек браузера Javascript, Java, Flash, SilverLight, Images, Stile и Proxy. Блокировки плагинов они не отменяют. Java (выкл), SilverLight (выкл) и Proxy (вкл) настоятельно рекомендую не отображать, чтобы случайно не переключить. Жалко такой кнопки нет для кук, часто забываю их отрубить.

Я это уже видел и отрубил. Но из текста ip-check.info это было не ясно.

По размерам экрана разобрался. Я помню давно размер окна FF у меня постоянно прыгал. Думал это глюки FF, оказывается это делал ТОР для безопасности. Поскольку я люблю выравнивать окно по правому верхнему углу, окно у меня постоянно отпрыгивало от границы экрана, и я иногда попадал на кнопку "закрыть" нефокусного окна вместо кнопки фокусного. Поэтому я и поставил все окна на "развернуть", хотя не следовало.

По language и charset вопросы не сняты. Различает ли сайт пробел в "en-us, en", видит ли капс/некапс в "iso-8859-1,utf-8;q=0.7,*;q=0.7"?
— SATtva (14/08/2013 07:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А Вы поставьте http://livehttpheaders.mozdev.org/ и смотрите, какие заголовки и в каком виде отдаёт браузер.
— Гость (14/08/2013 11:07)   <#>
А что за ff используется? Простой не tbb? Ибо с ТВВ захожу на jonDO-test и вообщем-то результаты удовлетворительные.
— Гость (15/08/2013 23:28)   <#>

Гость, судя по всему, использует TBB, который он пытается допилить самостоятельно до нужной кондиции, поскольку желает результаты не удовлетворительные, а отличные. Правда, Гость опускает тот момент, что улучшение результатов приводит к профилированию, и чем больше настроек он поменяет, тем точнее сайты смогут его распознавать. Как минимум, он этим меняет анонимность на псевдонимность, как максимум — вплоть до деанона.

Анонимность задаётся политикой, выставляемой для большинства, и её выставляет Tor-проект, а не ip-check.info и не pgpru.com. Я бы посоветовал больше использовать те методы защиты, которые не приводят к большему профилированию: настройка firewall'а, частая смена личины и удаление куков, помещение TBB в отдельную виртуалку со своими настройками для каждого профиля. Можно отключить JS. Если это сделано, то всё остальное — имхо, слишком сомнительно. Отключение JS уже приводит к некоторому профилированию, а если отключить ещё и куки с реферером, то будет совсем классно. Для скрытых сервисов, оно, может, и ОК, но для обычных сайтов в инете, особенно регулярно посещаемых, это совсем не ОК.

Наконец, ставить дополнительные плагины, не прошедшие аудит в TBB — это уже совсем ни в какие ворота не лезет. Всё-таки, одно дело — поковыряться в about:config, а другое — поставить себе в браузер софт от хрен знает кого и с непонятным функционалом. Конечно, виртуалки и файерволлы скрасят проблемы, случись что, но у многих ли они есть? Вот тот же вышеупомянутый плагин QuickJava... его автор подписывает своё изделие с помощью PGP? Или вы доверяете вообще всем плагинам с сайта мозиллы? К примеру, HTTPS-Everywhere имел PGP-подпись. Как дела обстоят с noscript — не знаю. Может ли автор noscript добавить «правильный функционал» в свой код так, чтобы TBB его включил в бандл, подписал, и все получили очередную неочевидную уязвимость?
— Гость (16/08/2013 00:16)   <#>

Автор noscript'а ничего не подписывает, он даже велосипед от мазиллы для подписи расширения не использует. Всё на доверии всех ко всем.
Но это ещё не всё. TBB сам обновляет расширения с сайта мазиллы. Вы ещё проверяете подписи? Тогда обновление идёт к вам.
Теперь можно паниковать.
— Гость (16/08/2013 01:47)   <#>
судя по всему, использует TBB, который он пытается допилить самостоятельно
Частенько сталкиваюсь с непониманием разницы между TBB и FF настроенного через Tor, а порой и иного браузера с просто прописанным соксом. Отсюда и подход: Ковырять любой браузер без разбора.

помещение TBB в отдельную виртуалку
Имхо, можно в песочницу, как вариант.

в свой код так, чтобы TBB его включил в бандл,
Видимо я что то не понял, но этот плакин включен в бандл.

TBB сам обновляет расширения с сайта мазиллы
Что именно САМ он у Вас обновляет?
— Гость (16/08/2013 03:21)   <#>

TBB в процессе работы сам обновляет плагин noscript? Вы ничего не путаете?


Какой эпик... Хотя бы такую матчасть надо же знать! Новая эра началась с этой новости. По-простому говоря, TBB = FF + специальные патчи для анонимности. В других браузерах никто эти патчи писать не будет, в дефолтном FF их тоже нет, плагинами и настройками этого также не добиться. Кроме того, все должны использовать какой-то один браузер, чтобы быть неразличимыми.


Имелось в виду "плагин с зловредным кодом".
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3