id: Гость   вход   регистрация
текущее время 15:41 28/03/2024
Автор темы: Гость, тема открыта 27/03/2013 03:58 Печать
Категории: софт, анонимность, приватность
создать
просмотр
ссылки

Всё о TBB (Tor Browser Bundle)


Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.


 
На страницу: 1, ... , 24, 25, 26, 27, 28, ... , 62 След.
Комментарии
— Гость (04/12/2013 18:57)   <#>

Настройки TorBorwser в виде модификаций about:config и патчей к коду firefox (претворённые в жизнь TorProject'ом), кажется, никак не связаны слабо связаны с фичей «приватный браузинг» от мозиллы.
— Гость (09/12/2013 03:18)   <#>

Не облегчит, если всё правильно делать. Процесс Tor'а должен быть один. Разных пользователей можно сажать на непересекающиеся (изолированные друг от друга) цепочки. Из коробки для TorBrowser'а (firefox) это не взлетит, но можно сделать тоньше: запустить Tor так, чтобы он слушал на разных портах одновременно, причём на разных портах всегда были бы разные цепочки (кажется, это так по умолчанию, если на SocksPort повешены несколько портов сразу, но я не уверен, читайте мануалы):

На каждый порт назначается одна или несколько цепочек. Цепочки разных портов между собой не смешиваются. Дополнительными опциями torrc можно задавать правила несмешивания цепочек и в пределах одного порта (например, пытаться выбирать разные цепочки для разных приложений, хотя это и ненадёжный механизм).

Или ещё вот:

была идея подключать к одному клиенту много программ на разных портах, так чтобы для них строились разные цепочки.

Другой вариант — разнести пользователей по разным IP (с помощью той же виртуалки), тогда тоже цепочки будут непересекающимися автоматически. А запускать несколько Tor'ов параллельно — это да, плохо, потому что ISP будет легко заметить такой факт, об этом unknown упоминал.
— маша111 (23/12/2013 11:43)   <#>
Всем здравствуйте, давно не заходила на форум, проблем много было. Вот решила последовать данным мне советам и уже нужна Ваша помощь.

Маша111, просто запомни раз и навегда: JS и анонимность – понятия несовместимые(!), ты уж определись... и не нужно больше никаких рассуждений.

Вот скрины с httр://www.terraprava.ru/register.php
Маша111, просто запомни раз и навегда: JS и анонимность – понятия несовместимые(!), ты уж определись... и не нужно больше никаких рассуждений.

Вот скрины с httр://www.terraprava.ru/register.php
JS-откл. wwwкракозябры, wwwпосле смены цепочки
JS-вкл wwwрегистрацию прошел успешно (TBB_2.4.17-2)

В твоем случае, скорее всего проблема решиться полным отключением (таких сайтах, с такой zogo-капчей) расширения NoScript (сам не юзая эту дрянь, но он может блокировать определенные фреймы и скрипты даже если ты полностью разрешаешь JS в браузере). Ну и стандартная смена цепочек, тоже может помочь.
. wwwкракозябры, wwwпосле смены цепочки
JS-вкл wwwрегистрацию прошел успешно (TBB_2.4.17-2)

В твоем случае, скорее всего проблема решиться полным отключением (таких сайтах, с такой zogo-капчей) расширения NoScript (сам не юзая эту дрянь, но он может блокировать определенные фреймы и скрипты даже если ты полностью разрешаешь JS в браузере). Ну и стандартная смена цепочек, тоже может помочь.


По поводу данного поста:
1.JS-откл, в регистрационном окне "кракозябры", в данном пункте вы советуете сменить цепочки. Цепочки, это я понимаю кнопка "Сменить личность" на панели управлени Vidalia? если да, то смена мне не помагает.

2.JS-вкл, понятно, просто данный вариант пока не рассматривается.

Далее Вы советуете "В твоем случае, скорее всего проблема решиться полным отключением (таких сайтах, с такой zogo-капчей) расширения NoScript (сам не юзая эту дрянь, но он может блокировать определенные фреймы и скрипты даже если ты полностью разрешаешь JS в браузере). Ну и стандартная смена цепочек, тоже может помочь".

Как отключать расширение NoScript?

upd

Маша111, еще по поводу твоего сайта: оказывается кнопки I'm a human и Завершить регистрацию – не заскриптованы(!)
Сейчас спокойно зарегился без JS, к тому же сработал одноразовый ящик (mailcatch) – пришла активация.
Так что смело отключай скрипты и регись.


У меня при отключенном JS, не регистрируется никак. По прежнему видны только "кракозябры"(
Спасибо.
— Гость (25/12/2013 22:17)   <#>

Вы очень упорная, маша111, я восхищаюсь вами. Мечта поэта криптопараноика. Мне бы такую жену... а то моя бросает регу сразу, если сайт отвечает, что такой логин уже занят...
Уже более двух месяцев вы все не можете зарегистрироваться. Но с нашей помощью, я верю, вы сможете до НГ управиться. Мы форсируем процесс регистрации и сделаем это до 23:59 31.12.2013 г. Готовим шампанское, друзья!
— Гость (25/12/2013 22:43)   <#>

Попробуйте одновременно нажать три заветных клавиши на вашей клавиатуре: "Ctrl", "Shift" и "А". Если вы справитесь с этим, скажем честно, не самым трудным заданием, то перед вами невозбранно распахнется окошко, и в нем предстанут все дополнения, расширения и прочие пряники в вашем браузере. Дальше подскажет интуиция, т. е. будут кнопочки, в т. ч. и "отключить".

Памятка: при регистрации многие сайты требуют включенных кукисов и ява-скриптов Джава-сценариев.

Ни на секунду не сомневаюсь — общими усилиями мы зарегистрируемся на сайте до боя курантов. И сделаем это не только коллективно, но и анонимно!
— маша111 (29/12/2013 11:43)   <#>
Спасибо большое за ответы. Очень рада, что я еще не всех достала совими вопросами))). Тоже надеюсь, что до Нового года управлюсь!

Итак нажав заветные клавиши Ctrl", "Shift" и "А", попала в окно "Управление дополнениями" одним из пунктов которого было отключение NoScript. В объяснении про его действие было написано: "Оно позволяет запускать JavaScript, Java и другое активное содержимое только для доверенных доменов по Вашему выбору, например ваш банковский веб-сайт, обеспечивает безопасность вашей работы в "зоне доверия", защищает от атак с использованием межузловых сценариев (XSS), кросс зоны DNS подменой/CSRF-атак (хакерских маршрутизаторов) и атаки ClickGaking. Такой упреждающий подход предоставляет использование уязвимостей без потери функциональности.

Из прочтенного я поняла, что использование активного содержимого возможно только в "зоне доверия", то есть на тех сайтах где я не боюсь "сидеть".Проблема в том, что:

1.Таких доверенных зон у меня почти нет. Использование всего вышеперечисленного на других сайтах лишит меня анонимности (разумеется имею ввиду не использование личного банковского счета, который оформлен на мой паспорт).Все ведут логи, если засветить все перечисленные скрипты, думаю меня деанонимируют.Или я ошибаюсь? Если отключить NoScript то вообще не смогу нигде регистрироваться? Скажите как связаны между собой кнопки: использовать JavaScript( в меню "Инструменты"-"Настройки")и отключение Noscript?

2. NoScript, больше ориенрирован на защиту безопасности пользователя от всяческих хакерских атак, целью которых является-"украсть" данные (пароли и прочее). На данный момент у меня другие задачи.

Как не раз писАли на этом форуме умные люди, защиту надо выстраивать под конкретную модель угрозы.
На данный момент я подразумеваю 2 модели угрозы, не знаю как их правильно описывать, поэтому опишу как я умею и представляю их себе:

1.Модель угрозы№1
Я размещаю свои сообщения на различных форумах, сайтах различной тематики. Некая организация, или отдельные продвинутые в технических вопросах личности, решили проверить мою "виртуальную жизнь", то есть собрать на меня всю информацию: где,когда, какие сайты посещаю, чем там занимаюсь, если пишу сообщения, то установить их принадлежность, авторство и привязать их ко мне.(возможно использование автороведческой, лингвистической экспертиз). То есть конкретные люди заинтересовались конкретно мной, они знают меня если не лично, то работают по заданию тех кто меня знает. Полностью собирают все метаданные. В данной модели угрозы исключаю физический контакт данных "вредителей" с моим компьютером, то есть все атаки будут происходить через сеть, и моего провайдера.
Понятно, что данные личности попытаются запустить на мой компьютер, различные трояны, черви, кейлогеры и прочеее. От этого я могу отчаянно отбиваться только антивирусами, фаерволами, шифрованием.Конечно, скороее всего это мне не поможет в силу моей информационной безграмотности и чрезмерной способности врагов(((.

Как в данной модели я могу оставлять сообщения, регистрироваться на сайтах, форумах, исключить всякую возможность распознования моего авторства технически, и путем проведения лингвистических и автороведческих эеспертиз, в случае подозрения что они принадлежат именно мне?

2.Модель угрозы №2
Конкретно мной никто не интересуется. Мой "эфир" не слушают. Решила зайти на некий сайт, "заход" на который сам по себе не выставляет меня с положительной стороны, дальше хуже-решила написать там сообщение. Кому-то оно не понравилось по разным причинам, и они решили меня найти, установить принадлежность данных сообщений мне, со всеми вытекающими...

Как уберечься от такого?

В своем сообщении вы написали:
Памятка: при регистрации многие сайты требуют включенных кукисов и ява-скриптов Джава-сценариев.

разве использование куков,джава сценариев не деанонимирует само по себе?

Скажите использование программы Tails, позволит оставаться анонимным в сети?

Буду очень признательна, если кто-нибудь это прочитает и ответит :)
— Гость (29/12/2013 13:55)   <#>
Конечно, скороее всего это мне не поможет в силу моей информационной безграмотности и чрезмерной способности врагов(((.
Какой смысл дальше что-то предпринимать? Не пользуйтесь компьюетром – не будет угроз.
— Гость (29/12/2013 13:57)   <#>
использование программы Tails
Tails не программа.
— Гость (30/12/2013 01:55)   <#>
Маш, а может бросим все и махнем на Новый год в Сочи? Есть пара билетов на Олимпиаду, на баскетбол и вольную борьбу
Уважаемая маша111, ваши модели угроз таковы, что я боюсь подумать, кто Вы? А. Меркель после прозрения?
Качайте дефолтный TBB, и пользуйтесь им с дефолтными настройками.
Что за сайты-то такие? Территория права? От неё бежим? Или какой новостник или форум со злым одмином? Вас даже серьезные ребята не спалят за Tor'ом, с оговорками, а вы опасаетесь местечковых локальных угроз. Если вам нужны прям детальные ответы по каждой из угроз с рассмотрением вариантов ... мож после НГ??


Примерно, как мужику от беременности. Не заходите на такие сайты. Если зашли, ничего страшного, Тор же! Если запостили — анологично. Меняем стиль, как это делаю я на кремлевских сайтах, когда хвалю и критикую администрацию самого! В итоге создаю баланс и видимость, да и в карман кладу не 85, а 153. Учитесь.


Маша, куки и скрипты сами по себе не деанонируют.


Элементарно. Как обычно. Только через Тор. И стилистику чуть смените, добавив несвойственные Вам обороты, ошибки, вводные слова, структуру предложений, последовательность.


Вы хотели сказать анонимной? Как верно подметили выше, Tails — это не серьезно не программа, а ось. И это серьезно. Если не включать фантазию, то Tails обеспечивает приемлемый уровень анонимности и безопасности даже. Так что, использование Tails позволит оставаться анонимным в сети. Круче только связки с виртуалками и роутерами для гиков или тем, у кого риски реально высоки и кто в паблике никогда не будет о чем-то вот так вот просто спрашивать от имени прекрасной незнакомки. Хотя проще и надежнее более простые схемы, основанные не только на одной технической реализации, если вы выступаете в роли клиента, но не сервера.


Прочитал. Ответил. Так едем в Сочи-то?


З.Ы.
Первое фатальнее второго. Учитесь, Машенька, читайте, развивайтесь. А мы будем Вам помогать в этом. Очень даже неловко, что Вы задаете вопросы, а ответы уже многие как бы есть, ну там в факе, библиотеке, фонде полезных постов тем более. Для Вас же люди стараются. Только бери.
А вот по второму пункту, Вас АНБ пасет и сотрудничает в этом вопросе с др. спецслужбами в рамках международных соглашений? Не боитесь, что пгпру вас сольет? Или мастерхост? Посмотрите, они изучили тактику Сноудена вдоль и поперек, осталось отработать на практике.
— Гость (30/12/2013 02:21)   <#>

У меня при отключенном JS, не регистрируется никак. По прежнему видны только "кракозябры"(
Спасибо.
Попробовал и я таки для интереса зарегится. Получилось. Что-то Вы не так делаете.
— Гость (30/12/2013 02:25)   <#>
на вашей клавиатуре: "Ctrl", "Shift" и "А".
Если первых 2 не задействованы для переключения расскладки.
— петя111_приём_как_слышно (30/12/2013 02:40)   <#>

Не регайтесь!1 Это ловушка. западня! это как раз расчитано, что многие заригистрируются и будут придприняты попытки деанонимизирования.

P.S. Попробовал только что зарегестрероватся. С тора не выходит никак(( Зато через ГуглХром сразу же зарегистрировался))
Уже пол форума регистрировались там. Давайте свои аккаунты передадим в маше111???


Расскладка обычно отводит под себя Шифт+Альт. Но даже если Контрол+Шифт, то она не должна:
а)Переключится.
Б) Помешать открытию вкладки настроек расширений и плагинов, т. к. будет трипл, но не дабл кейинг пресс.
— Гость (30/12/2013 02:46)   <#>

Давай. У нас осталось мало времени. Остается надеятся, что маша1111 не из ДФО, иначе мы может банально не успеть, не уложиться в сроки.
— маша111 (05/01/2014 09:32)   <#>
Какой смысл дальше что-то предпринимать? Не пользуйтесь компьюетром – не будет угроз.

Совет конечно хороший, но трудно выполнимый.

Уважаемая маша111, ваши модели угроз таковы, что я боюсь подумать, кто Вы? А. Меркель после прозрения?
Качайте дефолтный TBB, и пользуйтесь им с дефолтными настройками.
Что за сайты-то такие? Территория права? От неё бежим? Или какой новостник или форум со злым одмином? Вас даже серьезные ребята не спалят за Tor'ом, с оговорками, а вы опасаетесь местечковых локальных угроз. Если вам нужны прям детальные ответы по каждой из угроз с рассмотрением вариантов ... мож после НГ??


Территория права,это просто пробник, кстати неплохой сайт, но не требующий анонимности для меня. Не новостник и не форум со злым админом. В том то и дело что местечковые угрозы меня мало интересуют. А по поводу детальных ответов по каждой из угроз хотелось бы почитать, разумеется после НГ, когда у Вас будет время ответить)

Примерно, как мужику от беременности. Не заходите на такие сайты. Если зашли, ничего страшного, Тор же! Если запостили — анологично. Меняем стиль, как это делаю я на кремлевских сайтах, когда хвалю и критикую администрацию самого! В итоге создаю баланс и видимость, да и в карман кладу не 85, а 153. Учитесь.

Предполагаю, что писать сообщения можно даже с вкл.Javascript.По поводу изменения стиля понятно. А вот про баланс и видимость не поняла что Вы имели ввиду?

Хотя проще и надежнее более простые схемы, основанные не только на одной технической реализации, если вы выступаете в роли клиента, но не сервера.

Какие к примеру?

Первое фатальнее второго. Учитесь, Машенька, читайте, развивайтесь. А мы будем Вам помогать в этом. Очень даже неловко, что Вы задаете вопросы, а ответы уже многие как бы есть, ну там в факе, библиотеке, фонде полезных постов тем более. Для Вас же люди стараются. Только бери.
А вот по второму пункту, Вас АНБ пасет и сотрудничает в этом вопросе с др. спецслужбами в рамках международных соглашений? Не боитесь, что пгпру вас сольет? Или мастерхост? Посмотрите, они изучили тактику Сноудена вдоль и поперек, осталось отработать на практике.

Спасибо, буду учиться. А за что меня сольет пгпру? Кому это интересно? Мастерхост, это кто? Какую тактику Сноудена они изучили?

Огромное спасибо.
— машер222 (05/01/2014 15:07)   <#>
Хозяйке на заметку: скрывать свой пол на технических форумах, чтобы было больше конструктива в дискуссиях.
На страницу: 1, ... , 24, 25, 26, 27, 28, ... , 62 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3