id: Гость   вход   регистрация
текущее время 14:44 28/03/2024
Автор темы: Гость, тема открыта 29/10/2006 11:00 Печать
создать
просмотр
ссылки

FireFox & FoxyProxy & Tor & Privoxy


Обнаружил расширение FoxyProxy (http://foxyproxy.mozdev.org/) для FireFox.
Я сам самоучка, поэтому хотелось бы услышать мнение профи. FoxyProxy автоматически переключает прокси. Можно настроить его для работы с Tor. Можно для разных прокси указать шаблоны web-адресов и FoxyProxy сам будет исп. разные прокси для разных сайтов. Можно открыть два сайта в двух табах и каждый при этом будет исп. свой прокси (или без прокси вообще).
Конечно это удобно. Но вот как с безопасностью?
Допустим на сайте JS и картинки с других доменов. Нет ли здесь угроз?
FoxyProxy при установке пишет, что FireFox 1.5 можно исп. без Privoxy. Насколько можно верить?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (29/10/2006 11:30, исправлен 29/10/2006 11:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Допустим на сайте JS и картинки с других доменов. Нет ли здесь угроз?

Я давно не следил за развитием этого расшерения (тут, пожалуй, ParanoidAnt выскажется более авторитетно), но прежде это действительно было проблемой. Главным образом в том, что заявления разработчика расшерения могут ввести пользователя в ложное чувство защищённости. При этом объекты, внедрённые в веб-страницы, могут скомпрометировать Вас с учётом столь комплексных правил.

Справедливости ради замечу, что любые исключения могут поставить Вас под угрозу. Скажем, при использовании обычного уже расширения Tor Button и наличии в настройках Firefox списка узлов, соединение с которыми производится, минуя прокси:
  • Вы посещаете произвольный сайт, соединяясь с ним через Tor;
  • на страницах сайта размещена картинка, файл которой расположен на одном из "исключённых" узлов;
  • администраторы данного сайта и "исключённого" узла вступают в сговор и путём корелляции запросов по времени устанавливают Ваш реальный IP.

Это универсальная проблема. Просто знайте о ней и старайтесь не допускать подобных ситуаций. В идеале, лучше вообще не помещать ничего в список исключений, кроме localhost и 127.0.0.1 (loopback-адрес Вашего собственного ПК).

FoxyProxy при установке пишет, что FireFox 1.5 можно исп. без Privoxy. Насколько можно верить?

Только в той части, что Firefox 1.5 может самостоятельно производить DNS-resolving через заданный socks-прокси версии 5 (т.е. он не допускает утечки Вашего IP при DNS-запросах; правда, я не могу сказать, действует ли он так по умолчанию; в любом случае стоит проверить расширенные настройки: параметр network.proxy.socks_remote_dns должен быть установлен в true). Однако, задача Privoxy шире: прежде всего, это не простой socks4a, а достаточно мощный фильтр HTTP-кода веб-страниц и HTTP-запросов. С его помощью Вы можете вырезать из веб-страниц всё то потенциально опасное содержимое, которое способно повредить Вашей приватности.
— Гость (29/10/2006 11:56)   <#>
Что привлекает в FoxyProxy, так это удобство серфинга. Можно везде ходить без прокси и только для отдельных сайтов (задаются в настройках FoxyProxy) использовать Tor.

Тогда:
1. Можно не терять в скорости, ходя по прочим сайтам.
2. Cайты из списка будут автоматически открываться только через Tor.

Проблема в том, что у владельца сайта появл. возможность меня раскрыть. Если конечно он предпримет особые усилия.
А если бы FoxyProxy был так устроен, что при попытке соединиться с сайтом из списка, он ВСЕ соединения переключал бы на Tor?
И далее все работало бы только через Tor, пока я не отлючил бы его сам?

Если это решит проблему, то можно написать авторам – они добавят фичу.
— SATtva (29/10/2006 12:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Насколько помню, подобное обсуждалось в дискуссионной группе Tor-Talk. Такая возможность бессмысленна — просто установите Tor Button и включайте Tor для нужный сайтов, а в остальное время отключайте. Результат будет таким же.
— Гость (29/10/2006 14:04)   <#>
Нет это не то. Можно просто забыть включить Tor. Это, кстати, здесь обсуждалось.
— ParanoidAnt (30/10/2006 12:44)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
После моего общения с автором в форуме FoxyProxy, он откровенно признался что его расширение не создавалось для обеспечения высокой степени анонимности. Он согласился что данный факт должен быть отражен в документации, но кажется так этого и не сделал.

В принципе вы сами можете, изменить поведение FoxyProxy c "обращаться через прокси только к ..." на "обращаться через прокси ко всем кроме ...". Для этого необходимо настроить универсальный шаблон на tor и создать шаблоны для негативной проверки для нужных URL-ов.
— SATtva (30/10/2006 22:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В принципе вы сами можете, изменить поведение FoxyProxy c «обращаться через прокси только к ...» на «обращаться через прокси ко всем кроме ...».

По-моему, того же самого можно достичь с помощью поля No Proxy for... в настройках подключения Firefox.
— Гость (31/10/2006 11:08)   <#>
Не понял, как? Допустим, мне надо чтобы на *microsoft.com* и *news.google.com/news* FireFox заходил только через Tor, а на ВСЕ другие сайты напрямую. Дело в том, что я смогу это понять только на конкретном примере, а теорию не понимаю.
Еще вопрос. Если юзать FoxyProxy, то дает ли это доп. возможности сисадмину/прову контролировать мое посещение сайтов из списка?
— ParanoidAnt (31/10/2006 11:59)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2

Если список сайтов большой это очень не удобно, к тому же нельзя использовать регулярные выражения.
— ParanoidAnt (31/10/2006 12:07, исправлен 31/10/2006 12:08)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Гость, для описанного вами случая foxyproxy вполне подходит. Просто имейте в виду, что данное расширение позволяет обращаться к определенным сайтам через заданные прокси сервера. и всё. ни слова об анонимности.

Кстати в развитие темы хочу сказать что совсем не обязательно чтобы существовал сговор, в ситуации когда сайт использует внешнюю статистику (например google analitics) ваши данные тоже будут "утекать".
— Гость (31/10/2006 14:00)   <#>
Нет, список сайтов небольшой (штук 5). Для полноты картины: вот работает человек за компом (работа у него такая), инет включен, он иногда просматривает сайты, что-то ищет. Вот вспомнил, что надо проверить свой личный ящик на webmail, шлеп по ссылке, ввел пароль, открыл, и только теперь вспомнил, что забыл вкл. прокси. Значит его пароль и имя ящика уже перехвачены админом.
Вот здесь и нужна некая автоматика, которая обезопасит:
– Или автоматом включит прокси (желательно для всех соединений, а не этого сайта);
– Или просто остановит соединение и выдаст предупреждение.

По-моему это не так сложно сделать для авторов расширений для FireFox. Просто предусмотреть такую фичу. Или это можно как-то сделать самому в настройках?
— spinore (31/10/2006 16:50)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Такие фичи уже сделаны: это называется "многопользовательская ос". Поскольку браузер может хранить кукисы всяких левых сайтов, случайную какую-то левую личную информацию, он может содержать уязвимости, позволяющие выполнить любой код на целевой системе и выслать злоумышленнику все ваши пароли, используемые в рамках браузера... Потому настоятельно рекомендуется всю анонимную деятельность вести из-под отдельного юзера, который не имеет доступа к вашим каталогам, содержащим вашу приватную информацию, который не знает ваших важных паролей на сайты, где вы не скрываете свою личность, и из-под которого бразуер запускется всегда только под тором. Захотел анонимно побраузить? Будь добр, подмонтируй криптофс, запусти от левого юзера тор, переключись в соседние иксы и живи параллельной жизнью (только не забудь двери закрыть на ключ, не дожидаясь фразы "всем встать, к компьютерам не прикасаться" ©). Побраузил анонимно? Будь добр выруби тор, отмонтируй криптофс, удали пассфразу из памяти, удали дисковый раздел из таблицы разделов, на котором у тебя криптофс сидит. И только после этого открвай дверь. Я без шуток(!).
— Гость (31/10/2006 17:11)   <#>
Ну не тот это случай, когда "всем встать, к компьютерам не прикасаться". Речь идет просто о личных данных. Вышеописанной фичи было бы достаточно.
И я один пользователь компа.
Расскажите лучше, как сделать: "По-моему, того же самого можно достичь с помощью поля No Proxy for... в настройках подключения Firefox."
— spinore (31/10/2006 17:25)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Если для вас всё настолько не критично, то зачем вам вообще нужен тор? Возможно, вы ошиблись в выборе программы.
— Гость (31/10/2006 19:04)   <#>
Spinore, давайте прекратим обсуждать меня.
— spinore (31/10/2006 19:24)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
хорошо :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3