К чему приводят мечты о блобах и всеобщей анонимизации
Первые ласточки[link1], выбранного прожектом подхода к анонимизации последнего хомячка планеты. Страдают и хомячки и
Ссылки
[link1] https://blog.torproject.org/blog/firefox-security-bug-proxy-bypass-current-tbbs
[link2] https://www.pgpru.com/forum/anonimnostjvinternet/torbrowserbundleipaketnyjjtor
[link3] https://blog.torproject.org/comment/reply/476/12216
[link4] https://blog.torproject.org/comment/reply/476/12228
[link5] https://www.pgpru.com/comment48825
[link6] https://secure.wikimedia.org/wikipedia/en/wiki/Binary_blob
[link7] https://www.pgpru.com/novosti/2012/kriticheskajaujazvimostjvtorbrauzereraskryvaetzaprosypoljzovatelejj
а что вас удивляет? кто-то сказал что создан иеальный инструмент для анонимности? были дыры и будут.. важно что есть попытки решения. сначало придумывают оружие, затем защиту, затем оружие против защиты и т.д. непрерывный процесс..
Анонимус намекает на то, что проджектом было выбрано отчасти стратегически заведомо неверное решение по запаковыванию всего в одну TBB-связку (видалия-тор-браузер) таким образом, что прикрыть эти компоненты файрволлом (по разным пользователям или группам пользователей, т.к. контроль на уровне непосредственно приложений — иллюзия) по отдельности крайне затруднительно, что отчасти обсуждалось здесь[link2]. Даже в блог предупреждение было отправлено[link3] и получен предсказуемый ответ[link4].
P.S. Если кто-то пользовался такими настройками файрволла[link5], то он не пострадал. Но эти настройки не универсальны. Против более сильного бага они бы не спасли.
P.P.S. Причём здесь блобы[link6]?
Дальнейшее обсуждение здесь[link7].