Всё о TBB (Tor Browser Bundle)
Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.
Думаю Вам намекают не на благонадёжность файервола, а на неблагонадёжность винды) изучайте форум
наркоманы это мы с тобой))) аааа мне порцию винды пожалуйста) да, по идее лучше Debian нет ничего... но, блин, неудобно и непонятно, судя по отзывам, проги не все адекватно пашут, нет у меня пока столько времени, чтобы всё необходимое настроить и разобраться, хотя и хочется... так как винда вызывает всё больше нареканий, хрюшу не обновишь, а в 8 небось бэкдоров напихали) да и на линукс находятся прорухи, и кроме него множество мест есть для уязвления безопасности и анонимности, так что я пока защищу свою анонимность воздушным барьером)
Да, оба closed source ⇒ оба ненадёжны. В крайнем случае есть wipfw.
Поидее — да, но если совсем ни в какую, есть же олигофрен-френдли дистрибутивы: Федора та же хотя бы, OpenSUSE (главное, чтоб не Убунта).
Понятно спасибо.
Еще вопросы:
1.Когда для тора выходит обновления то на значке луковицы появляется желтый восклицательный знак, нажимаю чтобы скачать обновления тор выдает предупреждение: "Внешнее приложение не является безопасным для ТОр по умолчанию, и может разоблачить вас"
Как поступать в данном случае?
2.Во вермя пользования тором, при попытки зайти на сайт выдает сообщение: "Это соединение является недоверенным. вы попросили ТорБраузер установить соединение с ... но мы не можем гарантировать что это соединение является защищенным". Два варианта действия: Уйти или рискнуть. Такое часто выдает когда пытаешься зайти на сайты временной почты из-зи их недовереного сертификата. Как быть в этом случае?
Если не вдаваться в тонкости, то обновление по щелчку не работает. Это просто нотификация. Нужно пойти на сайта Tor'а, скачать новый TBB, стереть старую директорию, создать новую, распаковать туда и запусить. Это приведёт к смене guard-узлов, но новые версии Tor всё равно выходят пока не так часто. В принципе, можно распаковать в ту же директорию, что и старый TBB, чтобы только какие-то файлы перезаписались новыми, а не все, но это может привести к дополнительным глюкам из-за несовместимости между версиями.
Сменить личину (identity) — первый вариант. Это на луковице контекстное меню, первый пункт сверху (может быть, вам просто эксит плохой попался). Если же дело действительно в сайте, то вам решать. Если сайт малозначим, можно принять все предупреждения, добавить сертификат в исключения и всё равно зайти.
Если это регулярный сайт, на который ходите и который вам нужен, то, может быть, он использует какой-нибудь известный, но невстроенный Certification Authority (CA). В этом случае можно получить этот сертификат с сайта CA и импортировать его в браузер вручную.
Совсем крайний случай — понадеяться, что MITM-атаки нет, получить сертификат и со всем согласиться, отпечаток его записать. При последующих заходах сравнивать отпечаток с первоначальным. Можно поначалу предварительно многократно меняя личину получить несколько раз сертификат и посмотреть, действительно ли будет тот же отпечаток. Это не гарантия, но что-то может дать для защиты от примитивных атак, например, на экситах.
прям )) я бы не был так категоричен) скорее τεμπελιά-френдли))), то что вы в этом спец, не значит, что и другие сразу спецы априори, но начинать с чего то надо) что скажете о PCLinuxOS ?
Прошу прощения за некоторый оффтоп, просто в диалоге здесь актуально по-моему, если нет – переместимся в другую тему.
Да, и ещё вопрос о нынешнем торе, в файле torrc можно по старому изменения вписывать? к примеру исключать узлы и т.п.
Есть разбор полётов. Пишут, что это «Sefnit». Так Sefnit или Mevade?
Не связывайтесь с малоизвестными дистрибутивами. Берите то, что опробовано — те дистры, за которыми есть послужная многолетняя история, десятки тысяч пользователей и т.д. Всё остальное — для профессионалов, которые понимают, зачем им именно это нужно, и отдают себе отчёт в том, какие проблемы такой нестандартный выбор может за собой повлечь.
Да (кстати, «можно» ≠ «нужно», если вы понимаете, о чём я). Если есть сомнения по поводу опций, поищите актуальный man torrc, он есть на сайте Tor-проекта. Некоторые опции были позже помечены, как depricated и заменены другими. Смотрите мануал.
TorBrowse позволяет включать Flash плагин, но не удаляет flash куки. Приходится ставить сторонние расширения.
Наверное это баг? Так как активация остальных плагинов недоступна, а флэш доступен, то и отношение к нему особое. То есть встроить банальное удаление флэш кук при смене идентификатора необходимо.
комментариев: 9796 документов: 488 редакций: 5664
А если закрыть браузер и перезапустить?
Да.
комментариев: 5 документов: 0 редакций: 0
Чем это плохо?
Так можно или нет?
Есть ссылки на официальные рекомендации от The Tor Project?
Остаются.
Этим: «Improving Tor's anonymity by changing guard parameters». Сейчас дефолт — 2-3 месяца.
Я знаю, что технические проблемы могут быть, и в каких-то случаях у людей они ранее бывали при такой распаковке. Официальных текущих рекомендаций и предупреждений TorPoroject'а на этот счёт не знаю. Может, unknown точнее подскажет.
комментариев: 5 документов: 0 редакций: 0