FireFox & FoxyProxy & Tor & Privoxy
Обнаружил расширение FoxyProxy (http://foxyproxy.mozdev.org/) для FireFox.
Я сам самоучка, поэтому хотелось бы услышать мнение профи. FoxyProxy автоматически переключает прокси. Можно настроить его для работы с Tor. Можно для разных прокси указать шаблоны web-адресов и FoxyProxy сам будет исп. разные прокси для разных сайтов. Можно открыть два сайта в двух табах и каждый при этом будет исп. свой прокси (или без прокси вообще).
Конечно это удобно. Но вот как с безопасностью?
Допустим на сайте JS и картинки с других доменов. Нет ли здесь угроз?
FoxyProxy при установке пишет, что FireFox 1.5 можно исп. без Privoxy. Насколько можно верить?
Ссылки
[link1] https://www.pgpru.com/proekt/pravila
Я давно не следил за развитием этого расшерения (тут, пожалуй, ParanoidAnt выскажется более авторитетно), но прежде это действительно было проблемой. Главным образом в том, что заявления разработчика расшерения могут ввести пользователя в ложное чувство защищённости. При этом объекты, внедрённые в веб-страницы, могут скомпрометировать Вас с учётом столь комплексных правил.
Справедливости ради замечу, что любые исключения могут поставить Вас под угрозу. Скажем, при использовании обычного уже расширения Tor Button и наличии в настройках Firefox списка узлов, соединение с которыми производится, минуя прокси:
Это универсальная проблема. Просто знайте о ней и старайтесь не допускать подобных ситуаций. В идеале, лучше вообще не помещать ничего в список исключений, кроме localhost и 127.0.0.1 (loopback-адрес Вашего собственного ПК).
Только в той части, что Firefox 1.5 может самостоятельно производить DNS-resolving через заданный socks-прокси версии 5 (т.е. он не допускает утечки Вашего IP при DNS-запросах; правда, я не могу сказать, действует ли он так по умолчанию; в любом случае стоит проверить расширенные настройки: параметр network.proxy.socks_remote_dns должен быть установлен в true). Однако, задача Privoxy шире: прежде всего, это не простой socks4a, а достаточно мощный фильтр HTTP-кода веб-страниц и HTTP-запросов. С его помощью Вы можете вырезать из веб-страниц всё то потенциально опасное содержимое, которое способно повредить Вашей приватности.
Что привлекает в FoxyProxy, так это удобство серфинга. Можно везде ходить без прокси и только для отдельных сайтов (задаются в настройках FoxyProxy) использовать Tor.
Тогда:
1. Можно не терять в скорости, ходя по прочим сайтам.
2. Cайты из списка будут автоматически открываться только через Tor.
Проблема в том, что у владельца сайта появл. возможность меня раскрыть. Если конечно он предпримет особые усилия.
А если бы FoxyProxy был так устроен, что при попытке соединиться с сайтом из списка, он ВСЕ соединения переключал бы на Tor?
И далее все работало бы только через Tor, пока я не отлючил бы его сам?
Если это решит проблему, то можно написать авторам – они добавят фичу.
Насколько помню, подобное обсуждалось в дискуссионной группе Tor-Talk. Такая возможность бессмысленна — просто установите Tor Button и включайте Tor для нужный сайтов, а в остальное время отключайте. Результат будет таким же.
Нет это не то. Можно просто забыть включить Tor. Это, кстати, здесь обсуждалось.
После моего общения с автором в форуме FoxyProxy, он откровенно признался что его расширение не создавалось для обеспечения высокой степени анонимности. Он согласился что данный факт должен быть отражен в документации, но кажется так этого и не сделал.
В принципе вы сами можете, изменить поведение FoxyProxy c "обращаться через прокси только к ..." на "обращаться через прокси ко всем кроме ...". Для этого необходимо настроить универсальный шаблон на tor и создать шаблоны для негативной проверки для нужных URL-ов.
По-моему, того же самого можно достичь с помощью поля No Proxy for... в настройках подключения Firefox.
Не понял, как? Допустим, мне надо чтобы на *microsoft.com* и *news.google.com/news* FireFox заходил только через Tor, а на ВСЕ другие сайты напрямую. Дело в том, что я смогу это понять только на конкретном примере, а теорию не понимаю.
Еще вопрос. Если юзать FoxyProxy, то дает ли это доп. возможности сисадмину/прову контролировать мое посещение сайтов из списка?
Если список сайтов большой это очень не удобно, к тому же нельзя использовать регулярные выражения.
Гость, для описанного вами случая foxyproxy вполне подходит. Просто имейте в виду, что данное расширение позволяет обращаться к определенным сайтам через заданные прокси сервера. и всё. ни слова об анонимности.
Кстати в развитие темы хочу сказать что совсем не обязательно чтобы существовал сговор, в ситуации когда сайт использует внешнюю статистику (например google analitics) ваши данные тоже будут "утекать".
Нет, список сайтов небольшой (штук 5). Для полноты картины: вот работает человек за компом (работа у него такая), инет включен, он иногда просматривает сайты, что-то ищет. Вот вспомнил, что надо проверить свой личный ящик на webmail, шлеп по ссылке, ввел пароль, открыл, и только теперь вспомнил, что забыл вкл. прокси. Значит его пароль и имя ящика уже перехвачены админом.
Вот здесь и нужна некая автоматика, которая обезопасит:
– Или автоматом включит прокси (желательно для всех соединений, а не этого сайта);
– Или просто остановит соединение и выдаст предупреждение.
По-моему это не так сложно сделать для авторов расширений для FireFox. Просто предусмотреть такую фичу. Или это можно как-то сделать самому в настройках?
Такие фичи уже сделаны: это называется "многопользовательская ос". Поскольку браузер может хранить кукисы всяких левых сайтов, случайную какую-то левую личную информацию, он может содержать уязвимости, позволяющие выполнить любой код на целевой системе и выслать злоумышленнику все ваши пароли, используемые в рамках браузера... Потому настоятельно рекомендуется всю анонимную деятельность вести из-под отдельного юзера, который не имеет доступа к вашим каталогам, содержащим вашу приватную информацию, который не знает ваших важных паролей на сайты, где вы не скрываете свою личность, и из-под которого бразуер запускется всегда только под тором. Захотел анонимно побраузить? Будь добр, подмонтируй криптофс, запусти от левого юзера тор, переключись в соседние иксы и живи параллельной жизнью (только не забудь двери закрыть на ключ, не дожидаясь фразы "всем встать, к компьютерам не прикасаться" ©). Побраузил анонимно? Будь добр выруби тор, отмонтируй криптофс, удали пассфразу из памяти, удали дисковый раздел из таблицы разделов, на котором у тебя криптофс сидит. И только после этого открвай дверь. Я без шуток(!).
Ну не тот это случай, когда "всем встать, к компьютерам не прикасаться". Речь идет просто о личных данных. Вышеописанной фичи было бы достаточно.
И я один пользователь компа.
Расскажите лучше, как сделать: "По-моему, того же самого можно достичь с помощью поля No Proxy for... в настройках подключения Firefox."
Если для вас всё настолько не критично, то зачем вам вообще нужен тор? Возможно, вы ошиблись в выборе программы.
Spinore, давайте прекратим обсуждать меня.
хорошо :)
В меню свойств подключения Firefox, где задаются адреса прокси, есть поле, приведённое в цитате. В это поле можно ввести через запятую те домены, соединение с которыми всегда будет напрямую, а для остальных можно использовать Tor. Но, как верно отметил Paranoid Ant, это бесполезно в случае, когда Tor используется лишь для нескольких сайтов, а с остальными работа идёт напрямую.
Для анонимного соединения обязательно должна быть отдельная конфигурация браузера, запускаемая отдельной иконкой/командой, а также привычка не зпускать одновременно с ним открытый вариант, иначе рано или поздно перепутаете и зайдёте на "анонимный" сайт без защиты, при этом забыв затереть у себя куки :(
Ну какая еще отдельная конфигурация?! :)))))
Уверяю вас, если есть возможность забыть, перепутать, то забудите и перепутаете...
Поэтому, если хотите, делайте 2,3,4 конфигурации, иконки и пр., но еще лучше будет, если браузер или его расширение будут просто блокировать некоторые соединения при отключенном прокси. Что, блин, в этом плохого?
Почему бы не быть выбору?
Когда у меня появятся большие тайны, я может отдельный комп куплю для них :)
А пока меня вполне устроит вариант с расширением или хитрыми настройками, которые защитят меня от забывчивости и потери внимания в ходе работы, отвлекающих разговоров и пр. моментов. А в идеале с автоматическим включение прокси.
Почему нет?
Я же не говорю, что это есть истина для всех и на все случаи.
Какая разница, забуду ли я перекючить Tor Button или запустить конфигурацию номер 1?
Браузеры могут иметь разный внешний вид, так что перепутать будет сложнее.
Ещё в разных конфигах закладки разные!
Кроме того, когда вы забываете включить Tor Button с одной конфигурацией, вас могут по кукам отождествить с тем, когда вы работали анонимно. В разных конфигах этого не произойдёт.
Ну а вообще это дело вкуса.
Уверяю вас, если есть возможность забыть, перепутать, то забудите и перепутаете...
Складывается такое впечатлие, что сотрутник "управляения К" решил проконсультироваться на сайте по поводу того, как ему там у себя проще рабочее место организовать :) [Тогда действительно бояться нечего, сам себя н ловить не будет, нужно только чтобы некоторые сайты только через тор его видели]
Самый разумный подход, кстати. Только к сети его не подключайте.
spinore, у вас паранойя.
У кого-то может и паранойа, а у кого-то отсутствие чувства юмора, а кто-то ещё кого-то по какой-то причине не понял. Это можно выяснять до бесконечности.
Предлагаю больше обсуждать вопросы по существу, вместо того чтобы делать друг другу личные замечания. OK?
В дополнение напомню участникам форума взглянуть на этические нормы открытых дискуссий[link1] и стремиться придерживаться указанных там положений.
Я так понимаю, максимально себя обезопасить можно только не делая исключений? Есть ли хоть какой-то способ полностью блокировать весь контент, в том числе с других доменов, на странице из черного списка?