id: Гость   вход   регистрация
текущее время 03:56 29/03/2024
Автор темы: Гость, тема открыта 06/08/2013 14:41 Печать
Категории: анонимность
создать
просмотр
ссылки

Привет всем старым и малым!
Хочу обсудить браузер SRWare Iron
Поддался я на рекламу: вырезаны все модули, забота о безопасности и все дела
Конечно же webkit просто зверь, рендерит адски любые тяжелые страницы щелкает как семки, всё летает, по сравнению с моим любимым фф
Короче позиционируют разрабы себя, как честные и порядочные чуваки. даже заикнулись (на свою голову) на сайте о снифе wireshark'ом


Начинаем. отключил в настройках все что можно, даже поисковые плагины удалил включая duckduckgo
запускаю портабельный вариант в простое, ничего не делаю!
секунд через 40 пошло-поехало:
общий интервал не засекал но где-то 2-3 минуты


UDP domain 53 www.gstatic.com
TCP https 443 173.194.32.143 United States www.gstatic.com


UDP domain 53 clients2.google.com
TCP http 80 173.194.47.168 United States clients.l.google.com
....


Причем даже без шарка, можно наблюдать как сам браузер себя же сдает с потрохами:
заходим в chrome://net-internals/#dns


И хотя заявляется что вся гугловская дрянь из него вырезано, но какой-то процент похоже дает о себе знать
Получается айрон такой же стукачок как и хром, а разрабы просто пиZдаболы работающие на АНБ или Штази?
Задал на их форуме вопросы (на двух языках) про утечку статистики в google – не прошло модерацию o_O ппц паскуды!


на сайте https://prism-break.org/ как то туманно сказно, что айрон как и его брательник хромиум – не рекомендуется (в какие бы личины они не рядились)


зы в планах не стоит скрывать свой ip для серфа, хочется просто чтобы не сливал статитику в гугл
зыы у кого есть желание, поснифите траф с последней версии айрона в простое. может это мне так не фартит??


 
Комментарии
— Гость (06/08/2013 16:44)   <#>
Зато его так пиарили, так пиарили...


Громкие заявления ни о чём — не признак большого ума. Мало ли по каким причинам им пофигу.

DOMAIN 53 походит на то, что у него прописаны в настройках гугловские DNS-сервера.

Firefox тоже сейчас много чего сливает в инет по умолчанию, а то, что он не сольёт, сольют всевозможные гугловские, фейсбучные и прочие счётчики, которыми утыкан каждый сайт в обильном количестве. Сам firefox не спасает от этого, так что гугл всю вашу статистику всё равно получит как на ладони. Хотите защититься — ставьте расширения ghostery и RequestPolicy [1], [2] к firefox.
— Гость (06/08/2013 18:54)   <#>
И хотя заявляется что вся гугловская дрянь из него вырезано, но какой-то процент похоже дает о себе знать
Получается айрон такой же стукачок как и хром, а разрабы просто пиZдаболы работающие на АНБ или Штази?
Задал на их форуме вопросы (на двух языках) про утечку статистики в google – не прошло модерацию o_O

О какой приватности может идти речь? Ты их форум внимательно читал?)) Там же сплошь нытье о синхронизации с больши братом, точнее о ее глюках)) Хомячков уже не излечишь от облачности и прочих свистоперделок. Я бы рекомендовал вообще не использовать никакие хромоподобные броузеры. Но если так тянет на этот Iron, то хотя бы зарубить в host:
127.0.0.1 www.gstatic.com
127.0.0.1 clients.l.google.com
127.0.0.1 clients2.google.com
127.0.0.1 clients3.google.com
127.0.0.1 clients4.google.com
127.0.0.1 clients5.google.com
127.0.0.1 clients6.google.com
127.0.0.1 clients7.google.com
127.0.0.1 clients8.google.com
127.0.0.1 clients9.google.com
взято отсюда с коммента

Одно время, сам пробовал 9 версию Iron, потом плюнул. Столько воды утекло, а проблем остались))
— Гость (06/08/2013 19:14)   <#>
Пробовал версию 24 несколько месяцев назад. Увидел соединение(без причины) к www.gstatic.com:443 при первом же запуске. И выкинул этот утюг навсегда.
— Гость (06/08/2013 19:49)   <#>

Чёрный PR? Нет, отформатированная копипаста. Вы его, Айрон, тестировали? Я нет. О чем речь? Ни о чем. Протестируете – отпишитесь. Мне он не нужен например на данном этапе, даже для тестов. Хватает комбинаций и работы с др. браузерами.


Профилирование.
На мой взгляд, профилированию придается излишнее внимание. Если год долбить с одного профиля по кучке нескольких сайтов с куками, флешем и т. д. то да, в иных случаях его угроза, на мой субъективный взгляд, сильно преувеличена. И даже если профиль составлен, он убирается в какой-то момент и уходит в историю. Что такое профиль и какое он имеет отношение к возможному деанону? Определение профиля, скажем грубо, такое: набор уникальных данных характеризующий и идентифицирующий с разной степенью достоверности того или иного пользователя в Сети (на онлайн-идентификаторы типа EFFовского не отсылать, заранее спасибо). К деанону это имеет отношение в том случае, если профиль удается привязать к реальной личности. Даже маловероятный пробив IP или железяк (виртуалка поможет параноикам) мало что даст в тех случаях, когда это изначально учитывается в архитектуре рабочего места как потенциальная угроза.

Когда заходит речь об уязвимостях, все мешается в одну кучу, скрипты, ось, окружение, версии, деанон, профилирование и т. д.
Господа, наверное, если не все, то многие могут и от профилирования в должной мере защититься, и от деанона. По крайней мере такая дешевая атака, какая была проведена на FH — по сути угрозы особой не представляет, в чем я убедился сам, даже заходя специально с винды 3-4 числа. А вот скриптам я не доверяю, поэтому они отключены там, где есть повышенный риск и угрозы. Сработало в кои-то веки) А вообще не раз они меня спасали от пробивов под виндой — это факт. В основном от всяких инсталлов, троев, адварей, иногда зевсоподобная дрянь блокировалась, из тех скриптов что смотрел специально.

Элементарная смена профилей, браузеров, осей. Легкие творческие эксперименты и никакого батхерта. Ну это кто от АНБ не бегает. Кто от АНБшников линяет, тому надо все по науке делать. И то не факт, что поможет. Последняя миля — это основа анонимности и безопасности. Если она выстроена наивно, то пробить всегда можно. Элементарная вещь — работа с чистой машины, с чистого адреса. Физически. Остальное это уже застежки. Ну и везде своя специфика. А отказываться от Хрома, Винды или еще чего-то — ну это кому как. Да, это антагонисты анонимности. И тем не менее. Сам кстати, не большой поклонник Хрома, Винды и прочих соцсетей.
Как видно по отрывочным сообщениям об Эрике Эойне Маркесе (Эойн — британское имя, распространено более среди горцев, а не Оуэн, Ойен и прочие извращения. часто в России путается с другим именем — Эйон), он пренебрагал всем чем только можно относительно безопасности и анонимности, как своей, так и FH и его клиентов. Это было несерьезно и должно стать уроком. Собственно, уже стало. Но многим было пофиг. Да и мне тоже, если быть честным. И даже при этом годами все работало.
Погорел. Печально. Хотя с юридической стороны в чем он виноват? Что давал хостинг всем и не страдал херней не выполнял роль регулятора контента? Так это фридом хост, господа.
Кое-какие выводы я для себя извлек, хотя попкорн выкинул уже. Пережаренный попался.
А браузер можно любой использовать, если работать с разными профилями из разных сред. Одно время думал строить колоссов, но забил.
P.S. Спалили-то Маркеса из-за пофигизма потери бдительности при работе с сетью и финансами, как я полагаю, если все так, как пишут СМИ. Прием битка не стал ли катализатором или ниточкой за которую дернули?))
— Гость (07/08/2013 00:12)   <#>
в планах не стоит скрывать свой ip для серфа, хочется просто чтобы не сливал статитику в гугл
ставьте расширения ghostery и RequestPolicy
Профилирование.

Facepalm.jpg Вы читали, о чём спрашивает топикстартер?

[offtop]
он пренебрагал всем чем только можно относительно безопасности и анонимности, как своей, так и FH и его клиентов
Это не более, чем домыслы. Чем-то он, может, и пренебрегал, но ничего вопиющего за ним не числилось.
Спалили-то Маркеса из-за пофигизма потери бдительности при работе с сетью и финансами, как я полагаю
Никто не знает, как его спалили. Из поверхностных газет следует, что там было не всё так просто. Некоторые пишут, что ему якобы даже не смогли инкриминировать владение сервером. Где физически находился сам сервер, тоже не ясно.
[/offtop]
— Гость (07/08/2013 01:03)   <#>

Абсолютно правильное замечание. ТС много написал и я эту деталь упустил из виду. И ушел в офтоп, да. Извините, просто в один комментарий хотел уложить несколько мыслей. Которые как всегда не акцентируются на чем-то одном.

Если исходить из отрывков новостей, то виза в РФ, запросы в Гугле нашли в его компе, так? Следовательно не использовалось шифрование диска или очистка инфы, или тот же Tails, видимо из стандартной оси через дефолтный браузер серфил, осталась инфа или следы. Возможно и к др. "обязанностям" были схожие подходы. Все сервисы хостились на одном серваке? Или все же нескольких? Физически сервера вполне могли быть в нескольких ДЦ в разных странах. Хотя какой там суммарный объем-то всех сайтов вместе взятых — максимум пара терабайт, а то и один. Это, думаю, с запасом. Хостультра – его сервис, как пишут, зареган на его имя... Да и диз и шрифты схожие с FH или визуально стилистически что-то общее. Имел акк на хостингтокс. Может что-то лишнее где-то сказал, кто-то что-то слил... Прием оплаты от клиентов и собственные финансовые транзакции? Где-то ведь прокололся парень. Где? Если инфа в СМИ корректна. Ведь биткойн надо сконвертировать в евро и вывести или перевести на карту (6000 евро для бизнеса друзей в Румынии, если не путаю ничего), поездки, пересечение границ, какие-то корреляции. Не думаю, что его вычислили через анализ работы FH или атаки на FH, если столько подробностей. Следили, вели. В какой момент нащупали и на чем – вот вопрос.
— Гость (07/08/2013 10:59)   <#>
Предлагаю перестать оффтопить тут и перейти в on-topic тред.
— Гость (07/08/2013 12:13)   <#>

lol я им год назад написал в русскую ветку про это. пост приняли а на следующий день потерли))) мутная контора однозначно


не только тебе))) туфта их поделие, стучит не хуже хрома, инфа 146%
— Гость (11/08/2013 17:18)   <#>
на сайте https://prism-break.org/ как то туманно сказно, что айрон как и его брательник хромиум – не рекомендуется (в какие бы личины они не рядились)
Эти плохого не посоветуют ;)

Тот же самый "дятел"-Chrome, только вместо поиска Google, поиск по дефолту от DuckDuckGo. И еще минус поддержка H264, AAC, MP3.
Овчинка выделки не стОит, имхо.
Есть еще один суррогат, Comodo Dragon Browser, тот вообще идет с дополнительными свисто-пердо-сервисами в комплекте.
— Гость (11/08/2013 17:44)   <#>
Забыл добавить.
А по поводу Chromium, тремя годами ранее, была занимательная статья.
— Гость (11/08/2013 21:05)   <#>
А по поводу Chromium, тремя годами ранее, была занимательная статья.

А вот Iron судя по некоторым статьям давно не выкладывал исходники. Да и слишком это не популярный проект. Google же вряд ли во 2-ой раз "забудет" исправить такой багв Chormium, 2-а раза подряд будет подозрительно.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3