id: Гость   вход   регистрация
текущее время 13:54 29/03/2024
Автор темы: Piano, тема открыта 24/04/2016 22:40 Печать
Категории: софт, tor, bitcoin
создать
просмотр
ссылки

Наверное многие помнят до-TorBrowser-ную эру, когда люди пользователи пользовались очень удобной и информативной графической надстройкой над TOR – "Vidalia".
Классныя штука – показывает логи, график трафика и даже – карту Земного шара со списком TOR-серверов с указанием их скоростей и стран.
Потом разработчики TOR напряглись, и ррраз – "выбросили на рынок" новое поделие – TorBrowser, в котором к сожалению все это отсутствует (или находится где-то в его глубинах).
Понятно что цель была благая: привлечь к ТОРу как можно больше хомячков и домохозяек, но нельзя же в самом деле всех считать за идиотов!


А теперь расскажу чем сегодня меня выручила эта забытая и заброшеная Vidalia.


Держал на компе биткоинский кошелек, полный клиент. Поскольку биткоины не сосвсем анонимны, решил усилить их анонимность за счет TOR.
Пропустил трафик кошелька через TorBrowser через SOCKS5 и порт 9150, проверил что он синхронизируется с сетью биткоинов, и успокоился.
Прошел с год. А сегодня чето стала доставать ностальгия по старой доброй Vidalia. Стал ее разыскивать, в Дебиан почему-то не нашлась, может надо было еще репы какие подключить.
Ну и ладно, пошел искать в Centos – нашел! Установил, оказалась версия 0.2.20 и с ней Tor 0.2.7.6.
Перенастроил кошелек на этот Tor, у которого порт 9050, и стал наблюдать за их поведением.


Благо, что в Vidalia (в отличие от кастрированного TBB) есть расширенная диагностика, и вот захожу в "Журнал сообщений и тихо офигиваю... потому что в логах было вот такое:



То есть – оказывается есть проблема с безопасностью! О которой все это время до этого даже не подозревал, потому что хваленый TorBrowser был нем как рыба и держал меня в неведении!


Что опасность есть, это я понял, а что это за опасность такая и как от нее можно избавиться, просьба помоччь.


 
На страницу: 1, 2, 3 След.
Комментарии
— просто_Гость (24/04/2016 23:20, исправлен 24/04/2016 23:22)   профиль/связь   <#>
комментариев: 92   документов: 0   редакций: 0

Так пользуйтесь, а не настальгируйте.



Причем нормально будет, если вы изучите Торкнопку. И вообще почитаете про новый TorBrowser.



Как тогда они не смотрели на картинки с атласом и нодами, так и сейчас не смотрят содержимое Торкнопки.



Так вы разработчикам напишите что вы хотите. Они не прячутся и общаются.



А просто Tor пробовали использовать? Пакеты есть как для Win, так и для Linux. В Win можете использовать так горячо любимую vidalia, а в Linux пользуйтесь arm (ничем не хуже vidalia).



https://www.torproject.org/



$ sudo apt-get install vidalia
#а еще лучше
$ sudo apt-get install tor-arm



Кошмар как все сложно!!!



Потому что нечего утюгом гвозди закалачивать!



Куча надуманных проблем от недостатка знаний!

— Piano (25/04/2016 01:37, исправлен 25/04/2016 01:45)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Причем нормально будет, если вы изучите Торкнопку. И вообще почитаете про новый TorBrowser.

А что там изучать? Все на поверхности интерфейса. Или надо лезть в его конфиги?


Как тогда они не смотрели на картинки с атласом и нодами, так и сейчас не смотрят содержимое Торкнопки.

Верно, но только они же не одни: есть и более продвинутые пользыватели, но основную ставку сделали не на них, жаль.


Так вы разработчикам напишите что вы хотите. Они не прячутся и общаются.

Как раз таки прячутся: за английским языком. В нем я не силен а так бы конечно ух как бы понаписывал! :)


А просто Tor пробовали использовать?

А как же Vidalia по вашему работает? Именно через классический TOR, версию которого я указал выше.


$ sudo apt-get install vidalia
#а еще лучше
$ sudo apt-get install tor-arm

Хм. А как по вашему делал? Но только tor, и ваш tor-arm в репах есть, а вот vidalia нет.
Ладно не обращайте внимания, на данный момент это сейчас несущественно. есть вопросы поважнее.


А именно: вы тут много чего интересного сообщили, и покритиковали, но обошли молчанием самый главный вопрос, который сформулировал в самом конце стартового поста относительно опасных логов – на него ответ будет?


Потому что к этому времени обнаружилась еще одна, похоже более серьезная неприятность: новый биткоиновский кошелек ведет себя совершенно неправильно!


Т.е., есть кошелек в виде биткоин-клиента: Bitcoin Core версия 12.0 (32-бит)
Настроил его работу через TBB по его порту 9150 и по наивности думал что он через него и работает.
Но потом решил проверить и для этого остановил TBB. И ужаснулся: клиенту на него оказалось глубоко наплевать: он и без него работает как ни в чем не бывало!!! Потому что в трее значок показывает: 8 активных соединений с сетью Bitcoin


Кстати, древный Лайткоин-клиент Litecoin версия v0.8.6.1-beta наоборот ведет себя совершенно правильно: стоит остановить TBB, как Litecoin кошелек тут же теряет связь с сетью, это видно по "0 активных соединений с сетью".


И что делать?? Самовольная работа Bitcoin-клиента мимо ТОРа всерьез встревожила. Это же жуткий косяк и пипец анонимности!
Или я что-то делаю неправильно?

— просто_Гость (25/04/2016 13:28, исправлен 25/04/2016 14:36)   профиль/связь   <#>
комментариев: 92   документов: 0   редакций: 0

Да действительно! Что изучать то..
Все что нужно там есть.



Основная ставка именно на большенство. Продвинутый пользователь возьмет сам нужный инструмент.
Вы себя к какой категории относите?
Интсрументы в наличиии для разных категорий пользователей. Ищущий да обрящет. Искомое, к слову, на поверхности лежит в свободном доступе. Есть одно НО, нужно понимать что нужно.



Давно существует translate.google.ru. Пробовали пользоваться?
Термины таки придется изучить, иначе, они даже если русский изучат, вас не поймут.
Ибо, между словами-связками значимой является терминология.



Сабж является GUI-контроллером. По сути костылем на определенном этапе. Сейчас от него отказались.
Вы же не считаете себя умнее разработчиков?



Вам конечно виднее что вы делали.
Если бы вы хотели чтобы присутствующая здесь публика ознакомилась и поправила вас, в случае если вы допустили ошибки, упор нужны было делать в своем сообщение не на слова, а на действия.
Выложить конкретно что вы делали (!).



По порядку:
1. Arm не мой. И по моему мнению он более информативный чем Vidalia.
2. Посмотрите сюда: https://packages.debian.org/se.....uite=all§ion=all
(вы ведь не проинформировали здесь какой дистрибутив Debian вы используете и какой разрядности).
3. Если вы не нашли пакет, соответствующий вашему дистрибутиву, всегда можно зайти сюда: https://dist.torproject.org/vidalia/
Правда не сложно?



Не пользуюсь данным сабжем.
Может кто другой вам что посоветует. Клиент имеет настройки proxy/socks?
В лубом случае, его можно принудительно пустить через torsocks или proxychain.


Любопытство взяло вверх.


https://yandex.ru/search/?msid.....58277930646009616659
Сразу первых 2 ссылки:
http://bits.media/bitcoin-and-tor/
http://bits.media/news/vyshel-.....botki-pered-broskom/


В чем сложности? Более того, в части где написано как настроить кошелек через tor в linux, ни слова не сказано что нужна vidalia.


Велосипед придумали давно и лучше чем круглые колеса не изобрести.

— Piano (25/04/2016 20:40, исправлен 25/04/2016 20:41)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Вы же не считаете себя умнее разработчиков?

Я считаю, что потребитель всегда прав. В противном случае если разработчики не учитывают мнение пользователей а действуют волютаристки, то порой выдают такие перлы, что самим стыдно.
Достаточно вспомнить провальную "восьмерку" с их "планшетным" рабочим столом, от которого все плевались и разаработчики были вынуждены откатиться назад.


Так же и с Тором. Кому мешала инфомативная, понятная и удобная Vidalia? Почему ее перестали поддерживать официальные разработчики? Да еще и "порекомендовали ее более не использовать"?
Кроме разочарования это решение не вызвало. И поэтому многие дистростроители ее до сих пор поддерживают. Но развивать ее больше некому. И поэтому в образовавшемся вакууме стали появляться неофициальные уродцы вроде SelekTOR, которые не вызывают доверия.


В чем сложности? Более того, в части где написано как настроить кошелек через tor в linux, ни слова не сказано что нужна vidalia.

Так я и не говорил, что для кошелька нужна Vidalia, невольно смешал ддве темы вместе, уж извините.


По поводу поведения Bitcoin-кошельков. Настройка сети кошелька старой версии v0.8.5-beta именно такая, как по вашей 1-й ссылке, причем она работает как надо, т.е.: стоит остановить TOR, как кошелек теряет связь со своей сетью, как оно и должно быть, не так ли?


А вот настройка кошелька новой версии v0.12.1 несколько сложнее. Но я не нашел здесь вставки картинок, и разместил ее на стороне: http://savepic.ru/9519405.png
И вот этот кошелек ведет себя неправильно: даже если выключить работу TOR, кошелек по-прежнему работает с сетью, хотя должен остановиться.
Или я не разобрался в его сетвевых настройках? Как-то они здесь пересекаются и дублируют друг друга, имхо.

— просто_Гость (25/04/2016 21:23, исправлен 25/04/2016 21:28)   профиль/связь   <#>
комментариев: 92   документов: 0   редакций: 0

Так докажите им свою неправоту.



Это в толерантной Европе меншинство диктует как жить большенству.
Что касается проекта Tor, то у него есть свои цели и задачи. Имхо, удобство в этом списке не на первом месте.



Мы уже поняли как вам дорога Vidalia. Кто вам мешает ею пользоваться? Где взять и как установить вам дано. Вперед.
Не нужно нас убеждать, что поворот в каменный век имеет хоть какую то целесообразность, потому что махать дубиной это еще и гимнастика. А сыроеды вас поддержат, что полезно есть нежареное и не варенное.



Так посмотрите сетевую активность кошелька.
Посмотрите как там Tor у вас настроен:


$ sudo netstat -nltp | grep tor

— Piano (25/04/2016 21:53, исправлен 25/04/2016 21:54)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Не нужно нас убеждать, что поворот в каменный век имеет хоть какую то целесообразность

Вы в самом деле считаете что Vidalia это каменный век? Тогда интересно почему, наверное же есть аргументы.
В самом деле интересно, может узнаю что-то новое для себя.


Имхо, удобство в этом списке не на первом месте.

Жаль, если так, потому что удобство немаловажный фактор в использовании софта и в уменьшении ошибок при этом использовании, имхо.


netstat -nltp | grep tor

это всегда пожалуйста, результат такой:

— sentaus (25/04/2016 23:35)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Почему ее перестали поддерживать официальные разработчики?

В TBB она стала не нужна, в Tails она тем более лишняя. Snake Oil в области анонимности, очевидно, делать не хотели. Одной видалией и тором анонимности ведь в общем случае не достичь.
А тот факт, что её никто не стал поддерживать, тоже намекает на степень её нужности.
— Piano (25/04/2016 23:47)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Одной видалией и тором анонимности ведь в общем случае не достичь.
Это да, спору нет, но разве одним TBB она достигается? Думается, проблемы те же, но ко всему прочему утрачен функцинал Vidalia.

А что здесь понимается под Snake Oil?
— sentaus (26/04/2016 09:06, исправлен 26/04/2016 09:08)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32


А что здесь понимается под Snake Oil?

Вечные внезапные утечки при использовании tor + vidalia + (some software).

— просто_Гость (26/04/2016 18:54)   профиль/связь   <#>
комментариев: 92   документов: 0   редакций: 0

Давайте еще раз уточним по чему вы тоскуете.
Вам нужно чтобы в Tor Browser была Vidalia. Правильно я понимаю?
Если ДА, то вопрос: Что есть в Vidalia, чего нет в современном ТВ?
Картинка атласа и список нод – это мы уже поняли что не хватает (зачем они вам непонятно).
Еще что?
— Piano (26/04/2016 18:58)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
А разве Vidalia может что-то пропускать? Это же только графическая надстройка для управления и настройки ТОРа, и в ней самой ничего с точки зрения данных не содержится – разве не так?

И кстати по этому поводу: хорошо бы иметь контроль таких тайных утечек как это сделано в файрволе NOD32 или Касперском. Только не в логах, это само собой есть а в риал тайме, есть такое в Линуксе? Было бы жутко удобно!

И что же подскажете по настройках биткоин клиентов? Проблема висит, и еще активный "просто_Гость" куда задевался ;)
— sentaus (26/04/2016 21:22)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
А разве Vidalia может что-то пропускать? Это же только графическая надстройка для управления и настройки ТОРа, и в ней самой ничего с точки зрения данных не содержится – разве не так?

Хм. Ну ОК.
Например, есть Tor, есть Vidalia, есть некоторое приложение Z, которое напрочь игнорирует свои же собственные настройки прокси. Как это пресечь – непонятно, в связке Tor&Vidalia ничего для этого нету.
— просто_Гость (26/04/2016 23:07)   профиль/связь   <#>
комментариев: 92   документов: 0   редакций: 0

Так это вам было дано "партзадание" найти различия между ТВВ и ТВ. )


Так а я вам о чем – 25/04/2016 13:28,


Где хорошо бы иметь? В какой ОС?
Рекомендую найти тему на pgpru где описано как настраивать файервол.


В linux есть iptables. Ну врядли для вас это будет "жутко удобно".
Придется man почитать вдумчиво. Причем общими советами не отделаться.
Хотя можно использовать надстройку типа arno-iptables-firewall, но тонких настроек там не ждите.


Я сразу сказал, тема не моя ). Специально устанавливать и ковырять не буду.
— Piano (26/04/2016 23:32, исправлен 26/04/2016 23:35)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16

http://savepic.ru/9513206m.png
http://savepic.ru/9513206.png
<img src="http://savepic.ru/9513206.png" border="0" alt="Изображение – savepic.ru — сервис хранения изображений" />
http://savepic.ru/9513206m.htm
ссылка на изображение, размер: 274 кбайт, 1024 x 601 точек
http://savepic.ru/remove.php?c.....9S5Ih6YYi4Z4SPJv8EvO


Попробовал повставлять разные варианты картинок – блин, ни одна не прошла!
Похоже администрация все забанила – зачем??? Сторнние картинки не утяжеляют сайт, и на его безопасность тоже не влияют, имхо.


Как удобно доносить до вас свои мысли – нипонятно...

— Piano (26/04/2016 23:40, исправлен 26/04/2016 23:47)   профиль/связь   <#>
комментариев: 110   документов: 17   редакций: 16
Рекомендую найти тему на pgpru где описано как настраивать файервол.

Понятное дело в Линукс, потому что в винде это в NOD32 и Касперском это уже сделано в их файрволе.


Но вы маленько меня не поняли: мне нужен не сам файрвол, а "сигнализатор" вторжения или утечки.
Потому что iptables лдя простеньких ситаций кое-как настраиваю редактором, пока хавтает, но риалтаймовский "сигнализатор" это совсем другое, и не логи тоже.


Грубо говоря если ктото снаружи вламывается не по разрешенным портам, или изнутри пытается пробраться наружу, тут же звенел, "тревожный колокольчик" т.е. сообщене на экране "кто, как и куда ломится" – есть такое?

На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3