Всё о TBB (Tor Browser Bundle)
Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.
Хорошо переводит между прочим, зря обижаете.
Айтупи. Подключайся, не тупи.
Фринет. Перерыв на обед.
комментариев: 9796 документов: 488 редакций: 5664
Роджер отчитался. Переводить смысла нет, т.к. много терминов, требующих разъяснения. Вкратце: ботнет существовал предположительно с 2009 года (как дискутируется в комментах), но вышел из под контроля; ботнет вызывает множество соединений только со скрытыми сервисами, поэтому трафик на выходных узлах не увеличивается; использование тор для прикрытия управления ботнетом через скрытый сервис — плохая идея для ботоводов, эффективнее им было бы построить анонимную сеть на основе самого ботнета; после обновлений клиентов и узлов активность ботнета может стихнуть, если его самого не обновят; могут прикрутить капчу на вход в Tor (правда непонятно как торифицировать всякие программы помимо TBB и пускать трафик через tor-роутеры).
Остальное вроде как уже обсудили.
SATtva, я не дурак. Весь пост был прочитан внимательно, но логики я так и не понял. Последняя версия стабильного TBB — 2.3.25-12, она была выпущена ещё до начала атаки, поэтому призыв обновиться на ещё более новый стейбл бессмысленен (сообщение в блоге сподвигает именно к этому и потому вызывает непонимание).
После протирания хрустальных шаров я понял, что они рекомендуют всем перейти со стейбла на β-версию TBB, а обновлять Tor в стабильном TBB они так и не решились. Стоит ли переходить на β'у просто так — вопрос открытый. Вот чего они боятся стабильную ветку TBB обновить?
В последнем анонсе написали про β для TBB явно, раньше говорили только намёками.
А unknown запостил баян:
Предлагаю обсуждать не баяны, а последний анонс от TorProject, который сводится к ссылке на вот это summary. Там приведено название ботнета и сказано о том, что он имеет русский след. Кроме того, по результатам обсуждений в блоге и рассылке у меня сложилось мнение, что ботнет не использует Tor для своего функционирования, а целево его DDoS'ит через известную ранее опубликованную уязвимость.
Трудно ожидать от АНБ (несмотря на всё остальное) атаки на Tor, т.к. последний получает финансирование от государственых источников США. А раз есть русский след, объяснение, что за атакими на Tor стоит ФСБ, становится не такой уж и конспирологией (особенно в контексте новых готовящихся законов о его запрете). Логика говорит о том, что никаким криминальным и склонным к privacy кругам не может быть выгоден шатдаун сети Tor.
По второму разу флудить не будем, ОК? Уже всё сказано. Считайте, что это профессиональный ресурс для общения между теми, кто глубоко в теме, а на ламеров и школьников здесь всем покласть. Поищите форумы попроще. Я серьёзно.
Многие, пищущие тут посты, шли к своим навыкам, знаниям, квалификации (называйте, как угодно) по 5-10 лет. Новичок тут будет себя чувствовать, как инвалид на олимпийских играх среди мастеров спорта международного класса.
комментариев: 11558 документов: 1036 редакций: 4118
Есть те, кто действительно не понимает, но прикладывает усилия к изучению — таких стоит поддержать, а вот тех, кто наглеет и требует, чтобы ему разжовывали и в рот ложили тривиальные вещи, стоит посылать в гугл. Недавние посты /comment69521 и /comment69874 ввели в полный ступор: мешанина терминологии, ничего не понятно, ноль информации. Всё равно что-то ответил, но стоило бы послать. Мне понадобилось поставить систему — и я потратил ночь на изучение LVM, прочитал почти весь хандбук, освоил матчасть. Потом сел за инсталлятор, и ещё долго мучился. Если я на это потратил 2 дня, как это объяснить другому в трёх предложениях? Полный ступор.
комментариев: 11558 документов: 1036 редакций: 4118
:)
С этим согласен.
комментариев: 9796 документов: 488 редакций: 5664
По поводу обновления пока только общие соображения: они неуверены в его стабильности, у них могли быть какие-то другие планы по тестированию и порядку внедрения патчей, другая политика смены релизов и т.д. Решение сделано внепланово и наспех, мало ли что ещё.
Добавлю ещё одно соображение в копилку: те, кто во время атаки сидели на последних девелоперских версиях, были уязвимы, а те, кто на последней стабильной — нет.
Может быть, вопрос глупый, но мало ли: а знание положения окна относительно экрана браузеру доступно? Может ли он его тоже передавать куда-то? Когда TBB запускается, я заметил, что окно TorBrowser каждый раз располагается в случайном месте экрана. Так работать неудобно, и приходится его перетаскивать в левый верхний угол, но безопасно ли это? Речь идёт не об изменении размеров окна, а о его перемещении по экрану, если что.
комментариев: 11558 документов: 1036 редакций: 4118
Да.
Получается, лучше не переносить окно с места на место, иначе это приведёт к дополнительному профилированию... Странно, что браузер всегда открывает окно в разных местах, а не в каком-то одном и том же, статически вычисляемом для конкретного размера экрана...
комментариев: 9796 документов: 488 редакций: 5664
Совместно с размером окна (даже и случайно меняющемся в некотором интервале) это бы позволило прикинуть размер экрана.
А он вообще скрывается согласно дизайну? У меня сложилось впечатление, что нет (юзер деанонимизируется по этому параметру только среди группы тех, кто имеет такой же размер экрана):
Кто из вас прав?
Тема про TBB.
Прав тот у кого больше прав на коммиты в код, и архитекторов продукта. Об этом, в отношении экранов и окон, упоминалось тут:
Если у вас экран размером с окно, с точки зрения репортов сайтам, тогда нет "положения окна относительно экрана"?