openPGP в России

Так пользуйтесь, а не настальгируйте.

Причем нормально будет, если вы изучите Торкнопку. И вообще почитаете про новый TorBrowser.

Как тогда они не смотрели на картинки с атласом и нодами, так и сейчас не смотрят содержимое Торкнопки.

Так вы разработчикам напишите что вы хотите. Они не прячутся и общаются.

А просто Tor пробовали использовать? Пакеты есть как для Win, так и для Linux. В Win можете использовать так горячо любимую vidalia, а в Linux пользуйтесь arm (ничем не хуже vidalia).

https://www.torproject.org/

$ sudo apt-get install vidalia
#а еще лучше
$ sudo apt-get install tor-arm

Кошмар как все сложно!!!

Потому что нечего утюгом гвозди закалачивать!

Куча надуманных проблем от недостатка знаний!

Причем нормально будет, если вы изучите Торкнопку. И вообще почитаете про новый TorBrowser.

А что там изучать? Все на поверхности интерфейса. Или надо лезть в его конфиги?

Как тогда они не смотрели на картинки с атласом и нодами, так и сейчас не смотрят содержимое Торкнопки.

Верно, но только они же не одни: есть и более продвинутые пользыватели, но основную ставку сделали не на них, жаль.

Так вы разработчикам напишите что вы хотите. Они не прячутся и общаются.

Как раз таки прячутся: за английским языком. В нем я не силен а так бы конечно ух как бы понаписывал! :)

А просто Tor пробовали использовать?

А как же Vidalia по вашему работает? Именно через классический TOR, версию которого я указал выше.

$ sudo apt-get install vidalia
#а еще лучше
$ sudo apt-get install tor-arm

Хм. А как по вашему делал? Но только tor, и ваш tor-arm в репах есть, а вот vidalia нет.
Ладно не обращайте внимания, на данный момент это сейчас несущественно. есть вопросы поважнее.

А именно: вы тут много чего интересного сообщили, и покритиковали, но обошли молчанием самый главный вопрос, который сформулировал в самом конце стартового поста относительно опасных логов – на него ответ будет?

Потому что к этому времени обнаружилась еще одна, похоже более серьезная неприятность: новый биткоиновский кошелек ведет себя совершенно неправильно!

Т.е., есть кошелек в виде биткоин-клиента: Bitcoin Core версия 12.0 (32-бит)
Настроил его работу через TBB по его порту 9150 и по наивности думал что он через него и работает.
Но потом решил проверить и для этого остановил TBB. И ужаснулся: клиенту на него оказалось глубоко наплевать: он и без него работает как ни в чем не бывало!!! Потому что в трее значок показывает: 8 активных соединений с сетью Bitcoin

Кстати, древный Лайткоин-клиент Litecoin версия v0.8.6.1-beta наоборот ведет себя совершенно правильно: стоит остановить TBB, как Litecoin кошелек тут же теряет связь с сетью, это видно по "0 активных соединений с сетью".

И что делать?? Самовольная работа Bitcoin-клиента мимо ТОРа всерьез встревожила. Это же жуткий косяк и пипец анонимности!
Или я что-то делаю неправильно?

Да действительно! Что изучать то..
Все что нужно там есть.

Основная ставка именно на большенство. Продвинутый пользователь возьмет сам нужный инструмент.
Вы себя к какой категории относите?
Интсрументы в наличиии для разных категорий пользователей. Ищущий да обрящет. Искомое, к слову, на поверхности лежит в свободном доступе. Есть одно НО, нужно понимать что нужно.

Давно существует translate.google.ru. Пробовали пользоваться?
Термины таки придется изучить, иначе, они даже если русский изучат, вас не поймут.
Ибо, между словами-связками значимой является терминология.

Сабж является GUI-контроллером. По сути костылем на определенном этапе. Сейчас от него отказались.
Вы же не считаете себя умнее разработчиков?

Вам конечно виднее что вы делали.
Если бы вы хотели чтобы присутствующая здесь публика ознакомилась и поправила вас, в случае если вы допустили ошибки, упор нужны было делать в своем сообщение не на слова, а на действия.
Выложить конкретно что вы делали (!).

По порядку:
1. Arm не мой. И по моему мнению он более информативный чем Vidalia.
2. Посмотрите сюда: https://packages.debian.org/se.....uite=all§ion=all^[link1]
(вы ведь не проинформировали здесь какой дистрибутив Debian вы используете и какой разрядности).
3. Если вы не нашли пакет, соответствующий вашему дистрибутиву, всегда можно зайти сюда: https://dist.torproject.org/vidalia/
Правда не сложно?

Не пользуюсь данным сабжем.
Может кто другой вам что посоветует. Клиент имеет настройки proxy/socks?
В лубом случае, его можно принудительно пустить через torsocks или proxychain.

Любопытство взяло вверх.

https://yandex.ru/search/?msid.....58277930646009616659^[link2]
Сразу первых 2 ссылки:
http://bits.media/bitcoin-and-tor/
http://bits.media/news/vyshel-.....botki-pered-broskom/^[link3]

В чем сложности? Более того, в части где написано как настроить кошелек через tor в linux, ни слова не сказано что нужна vidalia.

Велосипед придумали давно и лучше чем круглые колеса не изобрести.

Вы же не считаете себя умнее разработчиков?

Я считаю, что потребитель всегда прав. В противном случае если разработчики не учитывают мнение пользователей а действуют волютаристки, то порой выдают такие перлы, что самим стыдно.
Достаточно вспомнить провальную "восьмерку" с их "планшетным" рабочим столом, от которого все плевались и разаработчики были вынуждены откатиться назад.

Так же и с Тором. Кому мешала инфомативная, понятная и удобная Vidalia? Почему ее перестали поддерживать официальные разработчики? Да еще и "порекомендовали ее более не использовать"?
Кроме разочарования это решение не вызвало. И поэтому многие дистростроители ее до сих пор поддерживают. Но развивать ее больше некому. И поэтому в образовавшемся вакууме стали появляться неофициальные уродцы вроде SelekTOR, которые не вызывают доверия.

В чем сложности? Более того, в части где написано как настроить кошелек через tor в linux, ни слова не сказано что нужна vidalia.

Так я и не говорил, что для кошелька нужна Vidalia, невольно смешал ддве темы вместе, уж извините.

По поводу поведения Bitcoin-кошельков. Настройка сети кошелька старой версии v0.8.5-beta именно такая, как по вашей 1-й ссылке, причем она работает как надо, т.е.: стоит остановить TOR, как кошелек теряет связь со своей сетью, как оно и должно быть, не так ли?

А вот настройка кошелька новой версии v0.12.1 несколько сложнее. Но я не нашел здесь вставки картинок, и разместил ее на стороне: http://savepic.ru/9519405.png
И вот этот кошелек ведет себя неправильно: даже если выключить работу TOR, кошелек по-прежнему работает с сетью, хотя должен остановиться.
Или я не разобрался в его сетвевых настройках? Как-то они здесь пересекаются и дублируют друг друга, имхо.

Так докажите им свою неправоту.

Это в толерантной Европе меншинство диктует как жить большенству.
Что касается проекта Tor, то у него есть свои цели и задачи. Имхо, удобство в этом списке не на первом месте.

Мы уже поняли как вам дорога Vidalia. Кто вам мешает ею пользоваться? Где взять и как установить вам дано. Вперед.
Не нужно нас убеждать, что поворот в каменный век имеет хоть какую то целесообразность, потому что махать дубиной это еще и гимнастика. А сыроеды вас поддержат, что полезно есть нежареное и не варенное.

Так посмотрите сетевую активность кошелька.
Посмотрите как там Tor у вас настроен:

$ sudo netstat -nltp | grep tor

Не нужно нас убеждать, что поворот в каменный век имеет хоть какую то целесообразность

Вы в самом деле считаете что Vidalia это каменный век? Тогда интересно почему, наверное же есть аргументы.
В самом деле интересно, может узнаю что-то новое для себя.

Имхо, удобство в этом списке не на первом месте.

Жаль, если так, потому что удобство немаловажный фактор в использовании софта и в уменьшении ошибок при этом использовании, имхо.

netstat -nltp | grep tor

это всегда пожалуйста, результат такой:
# netstat -nltp | grep tor tcp 0 0 127.0.0.1:9150 0.0.0.0:* LISTEN 22438/tor tcp 0 0 127.0.0.1:9151 0.0.0.0:* LISTEN 22438/tor

Почему ее перестали поддерживать официальные разработчики?

Одной видалией и тором анонимности ведь в общем случае не достичь.

А что здесь понимается под Snake Oil?

Вечные внезапные утечки при использовании tor + vidalia + (some software).

А разве Vidalia может что-то пропускать? Это же только графическая надстройка для управления и настройки ТОРа, и в ней самой ничего с точки зрения данных не содержится – разве не так?

http://savepic.ru/9513206m.png
http://savepic.ru/9513206.png
<img src="http://savepic.ru/9513206.png" border="0" alt="Изображение – savepic.ru — сервис хранения изображений" />
http://savepic.ru/9513206m.htm
ссылка на изображение, размер: 274 кбайт, 1024 x 601 точек^[link4]
http://savepic.ru/remove.php?c.....9S5Ih6YYi4Z4SPJv8EvO^[link5]

Попробовал повставлять разные варианты картинок – блин, ни одна не прошла!
Похоже администрация все забанила – зачем??? Сторнние картинки не утяжеляют сайт, и на его безопасность тоже не влияют, имхо.

Как удобно доносить до вас свои мысли – нипонятно...

Рекомендую найти тему на pgpru где описано как настраивать файервол.

Понятное дело в Линукс, потому что в винде это в NOD32 и Касперском это уже сделано в их файрволе.

Но вы маленько меня не поняли: мне нужен не сам файрвол, а "сигнализатор" вторжения или утечки.
Потому что iptables лдя простеньких ситаций кое-как настраиваю редактором, пока хавтает, но риалтаймовский "сигнализатор" это совсем другое, и не логи тоже.

Грубо говоря если ктото снаружи вламывается не по разрешенным портам, или изнутри пытается пробраться наружу, тут же звенел, "тревожный колокольчик" т.е. сообщене на экране "кто, как и куда ломится" – есть такое?

> мне нужен не сам файрвол, а "сигнализатор" вторжения или утечки.
Читаем топик.

Читаем топик.

Прочел с интересом, топик оказался интересным потому что топикстартер озвучил теже самые проблемы которые нужно решить мне. Но готовых решений в дискуссии не нашлось, вместо этого грызня от начала до конца и хотя автор чегото там нашел, но что??

В этом комментарии есть все нужные ссылки по вопросу видалии

Старательно прочел все, но то ли мой гуглопереводчик неправильный так ничего там и не понял. Вы можете в нескольких словах объяснить их отказ от продолжения Vidalia?

Что вам до того, что кто-то сканирует ваши порты?

Меня действительно заботит совсем другое: попытки выхода программ наружу. Придется привести практический пример, иначе чуствую вы меня не поймете.

Винда 7. NOD32 в котором файрволл настроен на диалоговый режим, при котором любая программа или процесс сначала сообщает о своих намерениях выйти наружу, а я решаю дать эту возможность или заблокировать.
Так вот когда я запустил обычный Firefox сколько я узнал о нем интересного!! :)
Оказывается после запуска он начинает устнавливать соединения не только с mozilla.org что вполне объяснимо, проверяет апдейты, но и рвется в Гугл, Amazon и т.д.- что он там забыл???
И когда я заблокировал все подозриельные попытки коннектов, этот негодяй вообще перестал ходить в интернет :(
Вот видите в какого трояна превратили разработчики Фарфокс: он за вас решает куда ему ходить, а если вы запрещаете то он бастует. Не будь такого детектора утечки я никогда бы не узнал об этом.
То же самое многие инсталляторы Setup.exe: после запуска перед тем как приступить к работе, они обшаривают пол-интернета пытаясь установить соединения со всякими сомнительными IP о которых нет никаких внятных сведений – наверняка идет слив какой-то инофрмации!
И многое подобное. Отмечу что все эти попытки вырватся наружу я вижу сразу во всплывающем окошке с именем програмым, процесса и адреса куда они рвутся и этого вполне достаточно, и как только они проявляются и тут же блокирую. И если это же пытаться делать с помощью логов, то вопервых это крайне трудоемко и неудобно во вторых непонятно к какому приложению будет относться попытка.

А как в инет выходите? rg45 напрямую воткнут в комп или роутер?

Тут по разному: дома через роутер, дедики напрямую как голый Вася :)
И в том и другом случае удобного инструмента утечки нет.

Это стандартное предупреждение, которое Tor выдаёт в логах, когда приложение обращается в сеть не по DNS-имени, а по IP-адресу.

Вот видите! Vidalia меня мгновенно предупредила об расности в риалтайме! А TBB был нем как рыба :( И поэтому откада мне знать что надо лезть в его логи и чтото там выяснять.

Какие-то были (якобы в CentOS или SUSE). Читайте внимательней.

Т.е. так и не поняли, что это не нужно, а вы хотите неправильного?

Когда-то давно был firefox, к которому было расширение torbutton. Позже прикрутили Vidalia для старта Tor и firefox. Потом firefox стал обрастать специальными патчами и форкнулся в тор-браузер. Зоопарк из связки тор-браузер+тор-буттон+видалия был оверкилом, и разработчики хотели свести всё к одному цельному проекту. Видалия была нужна только для того, чтобы запускать Tor, а если он запустился, запускать Tor-браузер. Этот функционал реализовали без видалии с помощью так называемого тор-ланчера — ещё одного расширения в тор-браузере. Контроль Tor-а спрятали в луквицу в окне браузера, больше не нужно лезть в другие окна. Т.е. из зоопарка разных тулов слепили один монолитный комбайнер, попутно кое-что упростив. Решили, что поддерживать один комбайнер для всех проще, чем зоопарк разных программ в связке. Карта (атлас) при этом потерялась, остался только список стран и IP, через которые идёт соединение. Судя по дискуссии в баг-тикете, карту ещё могут вернуть каким-то образом, но, наверно, у тор-проекта это не в приоритете.

Вы пытаетесь в линуксе мыслить и работать как в винде, а это другая система с другим устройством и другой идеологией. Во-первых, разделение по программам ненадёжное, оно обходится, надёжное — только по пользователям. Т.е., отлавливать такой "сигнализатор" может только нарочные утечки, а не целенаправленные трояны, сделанные с учётом этого сигнализатора и маскирующиеся под другие программы. Во-вторых, детальный сигнализатор быстро приучает пользователя тупо тыкать на "разрешить", потому что список программ, IP и хостов, которые нужно разрешить для нормальной работы, огромен и динамически меняется. Понятно и то, что целенаправленный троян весь этот контроль обойдёт. В-третьих, если вы пользуетесь нормальными программами, там и так известно заранее, какие порты им нужны, какие соединения следует разрешить — вы их разрешаете в правилах фаервола, а остальной минимум сыпется в логи, которые периодически просматриваются. Можно прикрутить сигналку на появление новых сообщений в логах, если кому-то хочется. Можно сделать и блокиратор в реальном времени, который задерживает пакеты и ждёт реакции пользователя — разрешать их или нет, но в силу сказанного, такое ручное управление трафиком в линуксе мало кому нужно.

Фильтрация трафика идёт по политикам: таким юзерам по таким протоколам на такие-то порты — можно, другим — нет. Вы заранее описываете политики и больше не лезете внутрь. Всё, что не подпадает под политики, сыпается в логи заблокированных пакетов, которые можно просматривать и изучать на предмет того, что попыталось сделать утечку и почему. Однако, в логах будет только UID пользователя, но не название программы, которая породила эти пакеты. Почему так — описано выше, названия программ ненадёжны, и фильтрацию по ним убрали из ядра линукс. Наверно, можно сделать детальный лог всех запускаемых под каждым юзером процессов, а потом сличать этот лог с логами блокированных пакетов, но это будет громоздко. Такие системы аудита должны быть, но интуиция мне подсказывает, что они используются для отладки системы, а не для рутинного повседневного анализа возможных проблем и утечек.

Чем вам netstat не понравился? Можно воспользоваться снифером^[link8]

Вот отсюда и далее, что касается ОС, программ, сетей, вопрос о доверии можете опустить. Ну или создаете сами себе свой интернет и ресурсы в нем, пишите программы и наслаждаетесь полным осутствием утечек. Если скучно будет и потянет к народу, придется изучить код всего чем привыкли пользоваться, до кучи провести аудит интернета (ну вдруг кто там из-за угла за вами смотрит) Да да.. а по-другому никак.

100500 раз сказано уже. Нечего браузеру голову глумить.
Для таких забав есть системный Tor. Ставьте и учитесь настраивать. А чтобы фенечки всякие наблюдать ставьте свою vidalia.
Отстаньте вы от ТВ. Он скоро пожалуется на вас разработчикам.

Т.е. из зоопарка разных тулов слепили один монолитный комбайнер, попутно кое-что упростив. Решили, что поддерживать один комбайнер для всех проще, чем зоопарк разных программ в связке.

Понятно. Спасибо за столь понятное объяснение.
Ключевая фраза здесь: поддерживать один комбайнер для всех проще
Т.е, сделали проще для себя, любимых, а интеерсы пользователй пошли лесом. Как и атлас.

Что ж, придется начать затяжную баталию с этит ленивыми разрабами.
Жаль, как Чапаев, языками не владею, а гугл в этом деле плохой помощник. Он порой противоречит сам себе и порой выдает такие перлы что хоть стой хоть падай :(

Можно прикрутить сигналку

Можно сделать и блокиратор в реальном времени,

Да, можно, и многое еще "можно" в этом линуксе, только вот где оно?
Или вы предлагаете делать это мне, обычному пользователю?

Дальнейшее изложенное вами весьма познавательно, спасибо. Только не со всем из него согласен, и не уверен, стоит ли затевать дискуссию еще и по этому поводу.
Ведь будете считать, что я не прав, а у меня другая точка зрения на это. Не это же не лишает меня прав искать то, что мне нужно?

Чем вам netstat не понравился? Можно воспользоваться снифером

Мне он ничем не понравился. Как и снифер, оба решают совсем другие задачи, и их их использвание в качестве только детектора утечек как из пушки по воробьям: и избыточно, и утомительно.
Все что ниже, уважаемый гыук, контпродуктивно и отвечать в такоем же духе не стану.

Команда Tor Project, занимающаяся разработкой одноименной системы для анонимной работы в Сети, заявила о том, что бывший сотрудник проекта создал «ключ» для спецслужб. Это специальное программное обеспечение, помогающее спецслужбам идентифицировать пользователей системы. «Мы узнали, что Мэтт Эдман (Matt Edman), работавший в Tor Project до 2009 года, получил работу от ФБР, его задачей было создать анти-Tor malware», сообщили представители команды проекта онлайн-СМИ Dalily Dot.

Эдман начал работу в команде в 2008 году, он принял участие в разработке проекта Vidalia. Команда проекта занималась созданием нового пользовательского интерфейса, который был успешно внедрен и использовался вплоть до 2013 года. В 2009 году Эдман ушел из организации, а уже в 2012 стал работать на позиции старшего инженера по кибербезопасности в Mitre Corporation. Одна из его задач — работа с сотрудниками ФБР, из подразделения Remote Operations Unit.

Запустил под рутом команду netstat -apn |less – получил вывод текущих соединений, используемых портов, IP и имён программ, которые их используют. Что ещё нужно?

"- Чего тебе привезти, Доченька?
– Привези мне цветочек Аленький!" ©

Да это вы никак понять не можете.
О каких вы утечках и тревогах все время ведете речь? Откуда они?
Один раз провели анализ что и куда. Завинтили гайки. Отрубили особо желающим приложениям желания лезть куда не следует. И все.
Что вы там порываетесь все детектировать? %-)

А у вас так: Не орет – значит все нормально!?
Лежим на печи, плюем в потолок. Детектор на страже.

Даже в Винде, при настройке файервола, рекомендуется что сделать первым делом? Правильно! Заблокировать весь трафик, а потом вдумчиво разрешать каждому приложению.
Вот так должно быть по хорошему.
А вы хотите жить по следующему принципу: "Заорало что то там. Ахтунг! Утечка. Разбираться."
А может уже поздно? И все данные покоцаны криптолокером?
Вы хотите реагировать на тревоги постфактум. Вам предлагают настроить изначально. Чувствуете разницу?

Зы: Кажется формируется кружок по интересам. "Моя твоя не понимай!"

Да я уже и сам запутался, где и что обсуждать. К тому же мне тоже отвечают куда кому захочется :)
Давайте как-то по темам разделимся. Для начала давайте забудем об антивирусе как таковом, он ту совершенно не причем. Я же не виноват, что разрабочики объединили диалоговый файрвол о котором я все время толкую, с антивирусом, и что вы обращаете основное внимание на последнего.
Еще раз повторюсь – речь идет о "диалоговом файврволе", он же – "риалтаймовский детектор утечек".
Подробнее расписал здесь: https://www.pgpru.com/comment94965

Почему нет? Ставьте родной NOD32 под Linux.

Еще раз повторюсь: мне НЕ нужен антивирус как таковой, будь он неладен :(
Мне нужен = "диалоговый файрвол". Но разработчики этого ммм ... софта поступили по хитрому: в виндовый вариант они поместили вместе с антиввирусом вожделенный "ДИАЛОГОВЫЙ ФАЙРВОЛ", а в линуксовую то ли не сумели, то ли поленились.

Эх, да если бы они так сделали, разве я вам тут компостировал напрягал мозги? Но увы и ах, файрвола в "родной NOD32 под Linux" – нет.

Кстати, вспомнил что есть такой продукт wwwElectrum Bitcoin.

Спасибо, но в каком смысле хорошая замена? В криптокошельках ориентируюсь, этот знаю тоже, даже был майнером во времена критолихорадки 2014 г., и с точки зрения надежности хранения и безопасности данных лучше чем Bitcoin Core кошелька нет (хотя и жрет немеряно и того и другого).

Вы запутали, вам и распутывать. Определитесь в какой ветке что хотите. Название темы поможет правильно соориетироваться.
Если меня не обманsвает зрение, то данная тема о том что нужно вспомнить о Vidalia.

Нормального человека этот факт побудил бы задуматься, почему так, и не является ли это очередным доказательством того,

Нормальный человек задумался, и еще в прошлом году связался с техподдержкой и подробно расспросил почему не реализована эта фича в Линуксе. В свою очередь техподдержка связалась с разработчиками (Словакия) и получила ответ: разработчики пока затрудняются это сделать уделяя основное внимание виндовс. По этой же причине они не смогли пока справится с одновременным использования своего антивируса и SELinux требуя отключения последнего.
Вы еще долго будете набрасывать на вентилятор в мою сторону? Что ни вопрос, так везде я у вас один виноват.

+1
Именно по этому поводу появляются обсуждения.
Для декстопов предложение бесперспективно. Не взлетало толком ни разу.

В винде такие интерактивные фаерволы появились как реакция на то, что типовой ПК – гадюшник, каких и близко быть не должно. Однако, вместо того, чтобы развивать культуру и правильно настраивать рабочее место, окружение винды взяло на вооружение этот паллиатив. Вроде у мака ничего подобного нет, т.е. дело не в десктопности.

В никсах такая интерактивка типовому ПК не интересна – типовой десктоп работает вообще без фаервола. Потенциально она могла бы быть интересна некоторым гиперпараноикам для большего контроля над окружением, но их слишком мало, чтобы создание такого инструмента стало коммерчески выгодным. К тому же, если и требовать тотального интерактивного контроля, в него надо включать не только сеть. По сути такой контроль дают программные отладчики, но я не слышал, чтоб их использовали как средство дополнительного контроля при штатном использовании программ.