Наверное многие помнят до-TorBrowser-ную эру, когда люди пользователи пользовались очень удобной и информативной графической надстройкой над TOR – "Vidalia".
Классныя штука – показывает логи, график трафика и даже – карту Земного шара со списком TOR-серверов с указанием их скоростей и стран.
Потом разработчики TOR напряглись, и ррраз – "выбросили на рынок" новое поделие – TorBrowser, в котором к сожалению все это отсутствует (или находится где-то в его глубинах).
Понятно что цель была благая: привлечь к ТОРу как можно больше хомячков и домохозяек, но нельзя же в самом деле всех считать за идиотов!
А теперь расскажу чем сегодня меня выручила эта забытая и заброшеная Vidalia.
Держал на компе биткоинский кошелек, полный клиент. Поскольку биткоины не сосвсем анонимны, решил усилить их анонимность за счет TOR.
Пропустил трафик кошелька через TorBrowser через SOCKS5 и порт 9150, проверил что он синхронизируется с сетью биткоинов, и успокоился.
Прошел с год. А сегодня чето стала доставать ностальгия по старой доброй Vidalia. Стал ее разыскивать, в Дебиан почему-то не нашлась, может надо было еще репы какие подключить.
Ну и ладно, пошел искать в Centos – нашел! Установил, оказалась версия 0.2.20 и с ней Tor 0.2.7.6.
Перенастроил кошелек на этот Tor, у которого порт 9050, и стал наблюдать за их поведением.
Благо, что в Vidalia (в отличие от кастрированного TBB) есть расширенная диагностика, и вот захожу в "Журнал сообщений и тихо офигиваю... потому что в логах было вот такое:
То есть – оказывается есть проблема с безопасностью! О которой все это время до этого даже не подозревал, потому что хваленый TorBrowser был нем как рыба и держал меня в неведении!
Что опасность есть, это я понял, а что это за опасность такая и как от нее можно избавиться, просьба помоччь.
комментариев: 92 документов: 0 редакций: 0
Так пользуйтесь, а не настальгируйте.
Причем нормально будет, если вы изучите Торкнопку. И вообще почитаете про новый TorBrowser.
Как тогда они не смотрели на картинки с атласом и нодами, так и сейчас не смотрят содержимое Торкнопки.
Так вы разработчикам напишите что вы хотите. Они не прячутся и общаются.
А просто Tor пробовали использовать? Пакеты есть как для Win, так и для Linux. В Win можете использовать так горячо любимую vidalia, а в Linux пользуйтесь arm (ничем не хуже vidalia).
https://www.torproject.org/
$ sudo apt-get install vidalia
#а еще лучше
$ sudo apt-get install tor-arm
Кошмар как все сложно!!!
Потому что нечего утюгом гвозди закалачивать!
Куча надуманных проблем от недостатка знаний!
комментариев: 110 документов: 17 редакций: 16
А что там изучать? Все на поверхности интерфейса. Или надо лезть в его конфиги?
Верно, но только они же не одни: есть и более продвинутые пользыватели, но основную ставку сделали не на них, жаль.
Как раз таки прячутся: за английским языком. В нем я не силен а так бы конечно ух как бы понаписывал! :)
А как же Vidalia по вашему работает? Именно через классический TOR, версию которого я указал выше.
Хм. А как по вашему делал? Но только tor, и ваш tor-arm в репах есть, а вот vidalia нет.
Ладно не обращайте внимания, на данный момент это сейчас несущественно. есть вопросы поважнее.
А именно: вы тут много чего интересного сообщили, и покритиковали, но обошли молчанием самый главный вопрос, который сформулировал в самом конце стартового поста относительно опасных логов – на него ответ будет?
Потому что к этому времени обнаружилась еще одна, похоже более серьезная неприятность: новый биткоиновский кошелек ведет себя совершенно неправильно!
Т.е., есть кошелек в виде биткоин-клиента: Bitcoin Core версия 12.0 (32-бит)
Настроил его работу через TBB по его порту 9150 и по наивности думал что он через него и работает.
Но потом решил проверить и для этого остановил TBB. И ужаснулся: клиенту на него оказалось глубоко наплевать: он и без него работает как ни в чем не бывало!!! Потому что в трее значок показывает: 8 активных соединений с сетью Bitcoin
Кстати, древный Лайткоин-клиент Litecoin версия v0.8.6.1-beta наоборот ведет себя совершенно правильно: стоит остановить TBB, как Litecoin кошелек тут же теряет связь с сетью, это видно по "0 активных соединений с сетью".
И что делать?? Самовольная работа Bitcoin-клиента мимо ТОРа всерьез встревожила. Это же жуткий косяк и пипец анонимности!
Или я что-то делаю неправильно?
комментариев: 92 документов: 0 редакций: 0
Да действительно! Что изучать то..
Все что нужно там есть.
Основная ставка именно на большенство. Продвинутый пользователь возьмет сам нужный инструмент.
Вы себя к какой категории относите?
Интсрументы в наличиии для разных категорий пользователей. Ищущий да обрящет. Искомое, к слову, на поверхности лежит в свободном доступе. Есть одно НО, нужно понимать что нужно.
Давно существует translate.google.ru. Пробовали пользоваться?
Термины таки придется изучить, иначе, они даже если русский изучат, вас не поймут.
Ибо, между словами-связками значимой является терминология.
Сабж является GUI-контроллером. По сути костылем на определенном этапе. Сейчас от него отказались.
Вы же не считаете себя умнее разработчиков?
Вам конечно виднее что вы делали.
Если бы вы хотели чтобы присутствующая здесь публика ознакомилась и поправила вас, в случае если вы допустили ошибки, упор нужны было делать в своем сообщение не на слова, а на действия.
Выложить конкретно что вы делали (!).
По порядку:
1. Arm не мой. И по моему мнению он более информативный чем Vidalia.
2. Посмотрите сюда: https://packages.debian.org/se.....uite=all§ion=all
(вы ведь не проинформировали здесь какой дистрибутив Debian вы используете и какой разрядности).
3. Если вы не нашли пакет, соответствующий вашему дистрибутиву, всегда можно зайти сюда: https://dist.torproject.org/vidalia/
Правда не сложно?
Не пользуюсь данным сабжем.
Может кто другой вам что посоветует. Клиент имеет настройки proxy/socks?
В лубом случае, его можно принудительно пустить через torsocks или proxychain.
Любопытство взяло вверх.
https://yandex.ru/search/?msid.....58277930646009616659
Сразу первых 2 ссылки:
http://bits.media/bitcoin-and-tor/
http://bits.media/news/vyshel-.....botki-pered-broskom/
В чем сложности? Более того, в части где написано как настроить кошелек через tor в linux, ни слова не сказано что нужна vidalia.
Велосипед придумали давно и лучше чем круглые колеса не изобрести.
комментариев: 110 документов: 17 редакций: 16
Я считаю, что потребитель всегда прав. В противном случае если разработчики не учитывают мнение пользователей а действуют волютаристки, то порой выдают такие перлы, что самим стыдно.
Достаточно вспомнить провальную "восьмерку" с их "планшетным" рабочим столом, от которого все плевались и разаработчики были вынуждены откатиться назад.
Так же и с Тором. Кому мешала инфомативная, понятная и удобная Vidalia? Почему ее перестали поддерживать официальные разработчики? Да еще и "порекомендовали ее более не использовать"?
Кроме разочарования это решение не вызвало. И поэтому многие дистростроители ее до сих пор поддерживают. Но развивать ее больше некому. И поэтому в образовавшемся вакууме стали появляться неофициальные уродцы вроде SelekTOR, которые не вызывают доверия.
Так я и не говорил, что для кошелька нужна Vidalia, невольно смешал ддве темы вместе, уж извините.
По поводу поведения Bitcoin-кошельков. Настройка сети кошелька старой версии v0.8.5-beta именно такая, как по вашей 1-й ссылке, причем она работает как надо, т.е.: стоит остановить TOR, как кошелек теряет связь со своей сетью, как оно и должно быть, не так ли?
А вот настройка кошелька новой версии v0.12.1 несколько сложнее. Но я не нашел здесь вставки картинок, и разместил ее на стороне: http://savepic.ru/9519405.png
И вот этот кошелек ведет себя неправильно: даже если выключить работу TOR, кошелек по-прежнему работает с сетью, хотя должен остановиться.
Или я не разобрался в его сетвевых настройках? Как-то они здесь пересекаются и дублируют друг друга, имхо.
комментариев: 92 документов: 0 редакций: 0
Так докажите им свою неправоту.
Это в толерантной Европе меншинство диктует как жить большенству.
Что касается проекта Tor, то у него есть свои цели и задачи. Имхо, удобство в этом списке не на первом месте.
Мы уже поняли как вам дорога Vidalia. Кто вам мешает ею пользоваться? Где взять и как установить вам дано. Вперед.
Не нужно нас убеждать, что поворот в каменный век имеет хоть какую то целесообразность, потому что махать дубиной это еще и гимнастика. А сыроеды вас поддержат, что полезно есть нежареное и не варенное.
Так посмотрите сетевую активность кошелька.
Посмотрите как там Tor у вас настроен:
$ sudo netstat -nltp | grep tor
комментариев: 110 документов: 17 редакций: 16
Вы в самом деле считаете что Vidalia это каменный век? Тогда интересно почему, наверное же есть аргументы.
В самом деле интересно, может узнаю что-то новое для себя.
Жаль, если так, потому что удобство немаловажный фактор в использовании софта и в уменьшении ошибок при этом использовании, имхо.
это всегда пожалуйста, результат такой:
комментариев: 1060 документов: 16 редакций: 32
В TBB она стала не нужна, в Tails она тем более лишняя. Snake Oil в области анонимности, очевидно, делать не хотели. Одной видалией и тором анонимности ведь в общем случае не достичь.
А тот факт, что её никто не стал поддерживать, тоже намекает на степень её нужности.
комментариев: 110 документов: 17 редакций: 16
А что здесь понимается под Snake Oil?
комментариев: 1060 документов: 16 редакций: 32
Вечные внезапные утечки при использовании tor + vidalia + (some software).
комментариев: 92 документов: 0 редакций: 0
Давайте еще раз уточним по чему вы тоскуете.
Вам нужно чтобы в Tor Browser была Vidalia. Правильно я понимаю?
Если ДА, то вопрос: Что есть в Vidalia, чего нет в современном ТВ?
Картинка атласа и список нод – это мы уже поняли что не хватает (зачем они вам непонятно).
Еще что?
комментариев: 110 документов: 17 редакций: 16
И кстати по этому поводу: хорошо бы иметь контроль таких тайных утечек как это сделано в файрволе NOD32 или Касперском. Только не в логах, это само собой есть а в риал тайме, есть такое в Линуксе? Было бы жутко удобно!
И что же подскажете по настройках биткоин клиентов? Проблема висит, и еще активный "просто_Гость" куда задевался ;)
комментариев: 1060 документов: 16 редакций: 32
Хм. Ну ОК.
Например, есть Tor, есть Vidalia, есть некоторое приложение Z, которое напрочь игнорирует свои же собственные настройки прокси. Как это пресечь – непонятно, в связке Tor&Vidalia ничего для этого нету.
комментариев: 92 документов: 0 редакций: 0
Так это вам было дано "партзадание" найти различия между ТВВ и ТВ. )
Так а я вам о чем – 25/04/2016 13:28,
Где хорошо бы иметь? В какой ОС?
Рекомендую найти тему на pgpru где описано как настраивать файервол.
В linux есть iptables. Ну врядли для вас это будет "жутко удобно".
Придется man почитать вдумчиво. Причем общими советами не отделаться.
Хотя можно использовать надстройку типа arno-iptables-firewall, но тонких настроек там не ждите.
Я сразу сказал, тема не моя ). Специально устанавливать и ковырять не буду.
комментариев: 110 документов: 17 редакций: 16
http://savepic.ru/9513206m.png
http://savepic.ru/9513206.png
<img src="http://savepic.ru/9513206.png" border="0" alt="Изображение – savepic.ru — сервис хранения изображений" />
http://savepic.ru/9513206m.htm
ссылка на изображение, размер: 274 кбайт, 1024 x 601 точек
http://savepic.ru/remove.php?c.....9S5Ih6YYi4Z4SPJv8EvO
Попробовал повставлять разные варианты картинок – блин, ни одна не прошла!
Похоже администрация все забанила – зачем??? Сторнние картинки не утяжеляют сайт, и на его безопасность тоже не влияют, имхо.
Как удобно доносить до вас свои мысли – нипонятно...
комментариев: 110 документов: 17 редакций: 16
Понятное дело в Линукс, потому что в винде это в NOD32 и Касперском это уже сделано в их файрволе.
Но вы маленько меня не поняли: мне нужен не сам файрвол, а "сигнализатор" вторжения или утечки.
Потому что iptables лдя простеньких ситаций кое-как настраиваю редактором, пока хавтает, но риалтаймовский "сигнализатор" это совсем другое, и не логи тоже.
Грубо говоря если ктото снаружи вламывается не по разрешенным портам, или изнутри пытается пробраться наружу, тут же звенел, "тревожный колокольчик" т.е. сообщене на экране "кто, как и куда ломится" – есть такое?