Всё о TBB (Tor Browser Bundle)

Рекомендуемые версии уже второй день показывают
https://check.torproject.org/RecommendedTBBVersions
"3.5.2.1-Linux", наравне с "3.5.2-Linux", но ни в каталоге https://www.torproject.org/dist/torbrowser/
ни по прямой ссылке на скачивание с сайта, ни в ченджлоге, ни в торблоге никакой версии "3.5.2.1" пока нет. Может и правда, они экстренно удалённо обновили какой-то плагин через апдейты без уведомления пользователей, как уже бывало ранее?

Хотя, наличие такого механизма несколько пугает — стоит только поломать сайт. Одно дело оффлайновые подписи, которые можно проверить, а другое дело — полагаться только на SSL.

Появилась. Ничего серьезного.

Может и правда, они экстренно удалённо обновили какой-то плагин через апдейты без уведомления пользователей, как уже бывало ранее?

Обновляются сейчас всего 2 расширения, через стандартный механизм обновлений для Firefox. Через определенное время браузер пингует сервера в поисках обновлений для NoScript и HTTPS-Везде, и ставит всё что содержит более новую версию. Секурность апдейта определяет разработчик расширения, браузеру всё едино.

Хотя, наличие такого механизма несколько пугает — стоит только поломать сайт. Одно дело оффлайновые подписи, которые можно проверить, а другое дело — полагаться только на SSL.

Для HTTPS-Везде используют ключ разработчика при апдейте. Для NoScript н-и-ч-е-го, только пришпиленный сертификат для сервера с расширениями. MitM с использованием подконтрольного CA не пройдет. Но если атакующий захочет устроить эффектную массовую панику, то NoScript очень хорошая цель. С другой стороны, а какой толк от такой атаки для NSA? Цель через тор не видна, придётся раздавать малварь всем юзерам тора или никому.

Вы так говорите, как будто за весь предыдущий год pgpru.com не читали ни разу. Гость (15/02/2014 18:52) об этом предупреждал ровно пол года назад. Где было ваше негодование в то время?


Всё это не новость.


[
"3.5.2-Linux",
"3.5.2-MacOS",
"3.5.2-Windows",
"3.5.2.1-Linux",
"3.5.2.1-MacOS",
"3.5.2.1-Windows"
]

Обновления для 3.5.2 чекер не должен требовать. У меня не требует.

Здравствуте! Пожалуйста подскажите! Вчера скачал TBB 3.5.2.1 ru. Могу ли я уже посещать сайты анонимно через TBB? Все настройки стоят по умолчанию, нужно ли чтото дополнительно настраивать? Особенно истересует дополнение NoScript, по умолчанию он разрешает JavaScript на всех сайтах. Не опастно ли это для анонимности? Ну наверняка опастно, но сильноли? Могу ли я допустим зарегистрироваться в VK.com с включеннм JS и быть и остаться при этом анонимным? Взламывать пентагон я не собираюсь, но начать искать меня вполне могут.

Теоретически JS должен быть безопасен сам по себе, плюс в TBB ограничивают использование JS для снятия "отпечатков" (размер экрана, шрифты и прочее). На практике это работает до тех пока не найдена уязвимость в браузере (а их там тонны по определению, даже если никто ещё ничего не нашел), потом JS становится оружием которое будут использовать при эксплуатации уязвимости. Впрочем, существуют уязвимости которые можно эксплуатировать и без JS.


Для регистрации нужен сотовый. Найти через симку и телефон, будет проще (дешевле) чем использование на серверах VK 0-day эксплоита для вашего браузера. Даже если покупаете специальный одноразовый телефон и симку с рук или через сервис по приему смс, любые покупки оставляют след.

любые покупки оставляют след.

в истории. а еще можно позвать экстрасенсов и они точно дадут портрет покупателя, зауказчика и их адреса.

При прочих равных, лучше иметь JS отключенным, чем включенным. Или включать его только тогда, когда это действительно необходимо (большинство сайтов прекрасно работает с отключенным JS).


Не трогайте NoScript вообще. Чтобы отключить JS, воспользуйтесь этим способом.

Есть несколько простых правил, доступных технически неграмотным пользователям, которые позволяют существенно уменьшить риск, и которым неплохо бы следовать:

1. Работа с сетью в TBB должна осуществляться только из-под отдельного пользователя со своим логином. Этот пользователь не должен иметь доступа к файлам других пользователей. TBB будет запускаться именно от него.
2. Когда настроите пользователя из п.1, у вас будет «чистая копия», которой можно доверять (не ходите ни по каким сайтам в процессе настройки). Настройте TBB. Единственное отличие от умолчаний — отключите JS. Когда всё сделаете, сохраните домашнюю директорию этого пользователя в бэкап.
3. Когда надо поработать в TBB, стираете всё содержимое домашней директории пользователя и его настроек, восстанавливаете туда чистую копию из бэкапа, включаете JS, если вдруг нужно, и работаете. Делайте восстановление чистой копии из бэкапа почаще, хотя бы раз в день, и обязательно — после работы с рисковыми сайтами и JS, где могут быть эксплоиты.
4. Когда запускаете TBB, помните: ни в коем случае не меняйте размеры окна, даже если это кажется неудобным, иначе выделитесь из средней массы по этому параметру. Также помните, что есть последняя миля: должно быть полнодисковое шифрование. Сам TBB сохраняет временные файлы вне надлежащих путей, и вам нужно озаботиться о том, чтобы они подчищались, т.е. чтобы новый распакованный TBB не мог узнать о том, чем занимался старый TBB здесь же день назад. После работы с сетью все файлы перекидывайте в другой безопасный профиль (в идеале — не имеющий доступа к сети).
5. Чистый бэкап нужно обновлять. Время от времени восстанавливаете директорию из бэкапа, получаете чистый профиль и даёте ему поработать вхолостую. Он выкачает свежую Tor-статистику и обновления. После этого выходите из пользователя, а содержимое его директории сохраняете в бэкап. Удобно, когда бэкап инкрементальный.

Если следовать этим простым шагам, то даже если вас взломают, то получат доступ к вашим данным только за короткий промежуток времени, а потом зловред будет затёрт чистой копией из бэкапа. Исключение — уязвимости с повышением привелений (local root).

Часть функциональности шагов 1-5 в Linux/UNIX делается примерно так. Этот сильно устаревший текст тоже может оказаться полезен, чтобы получить общее представление о рисках и угрозах.

+ Не забывайте менять личину (зелёная луковица → new identity) время от времени.

Разница между снапшотами — один день. Посмотрел, что поменялось:

# rdiff-backup --list-changed-since 5h /path/to ... changed tor-browser_XX/Data/Browser/profile.default changed tor-browser_XX/Data/Browser/profile.default/.parentlock changed tor-browser_XX/Data/Browser/profile.default/addons.sqlite changed tor-browser_XX/Data/Browser/profile.default/bookmarkbackups new tor-browser_XX/Data/Browser/profile.default/bookmarkbackups/bookmarks-2014-03-12.json changed tor-browser_XX/Data/Browser/profile.default/cert8.db changed tor-browser_XX/Data/Browser/profile.default/compatibility.ini changed tor-browser_XX/Data/Browser/profile.default/extensions new tor-browser_XX/Data/Browser/profile.default/extensions/staged new tor-browser_XX/Data/Browser/profile.default/extensions/staged/{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}.json new tor-browser_XX/Data/Browser/profile.default/extensions/staged/{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}.xpi changed tor-browser_XX/Data/Browser/profile.default/key3.db changed tor-browser_XX/Data/Browser/profile.default/localstore.rdf changed tor-browser_XX/Data/Browser/profile.default/marionette.log changed tor-browser_XX/Data/Browser/profile.default/places.sqlite changed tor-browser_XX/Data/Browser/profile.default/prefs.js changed tor-browser_XX/Data/Browser/profile.default/safebrowsing changed tor-browser_XX/Data/Browser/profile.default/safebrowsing/test-malware-simple.cache changed tor-browser_XX/Data/Browser/profile.default/safebrowsing/test-malware-simple.pset changed tor-browser_XX/Data/Browser/profile.default/safebrowsing/test-malware-simple.sbstore changed tor-browser_XX/Data/Browser/profile.default/safebrowsing/test-phish-simple.cache changed tor-browser_XX/Data/Browser/profile.default/safebrowsing/test-phish-simple.pset changed tor-browser_XX/Data/Browser/profile.default/safebrowsing/test-phish-simple.sbstore changed tor-browser_XX/Data/Browser/profile.default/startupCache changed tor-browser_XX/Data/Browser/profile.default/startupCache/startupCache.8.little changed tor-browser_XX/Data/Browser/profile.default/webapps changed tor-browser_XX/Data/Browser/profile.default/webapps/webapps.json changed tor-browser_XX/Data/Tor changed tor-browser_XX/Data/Tor/cached-microdesc-consensus changed tor-browser_XX/Data/Tor/cached-microdescs changed tor-browser_XX/Data/Tor/cached-microdescs.new changed tor-browser_XX/Data/Tor/control_auth_cookie changed tor-browser_XX/Data/Tor/lock changed tor-browser_XX/Data/Tor/state

changed — не обязательно изменение содержимого, это может означать смену только метаданных файла.

+ Не забывайте менять личину

хочется напомнить, что с версии 3 это действие приводит к перезапуску TBB.

воспользуйтесь этим способом.

а когда потребуется какой то функционал на странице, нужно будет опять лезть в about:config?
причем как бы, если при помощи noscript можно частично включать, то при помощи вкл/выкл js можно либо все включить либо все выключить. чем это лучше?

В версии 2 было так же. Залёная луковица слева в браузере → new identity → все вкладки закрываются, открывается новое окно.


Да.


Тем, что надёжней. Я внутренним настройкам браузера доверяю больше, чем сторонним расширениям типа NoScript. Частичное включение/выключение — всё равно полумера в качестве защиты, IMHO.

для таких страниц нужна отдельная копия тбб

В версии 2 было так же

в версии 2 была Видалиа, которая и меняла личину, а что будет менять в 3-ей?

для таких страниц

так проблема то в том, что таких ресурсов большенство.