— Гость (17/12/2005 12:19)   
Ну наконецто, я смогу поделиться инфой который начитался :).
Для начало запустишь сам Tor потом Privoxy, то идешь в Асю, заходишь в настройки, потом соединения, и уже там вписываешь, IP 127.0.0.1 Port 8118 .
И все потом перегружаешь асю, и ты сидишь в асе через, тор, но я не советую лагает ася просто жуть, месаги идут долго.

Вообще, насколько это безопасно, ведь данные входящие на сервер первый в торе.. их можно читать тому, чей сервер?

НА этот вопрос ответят боллее компетентные в этом вопросе люди!

И, видимо, при постоянном соединении типа аси, там не меняются эти "луковицы", насколько это страшно?

НУ как я вычетал из разных материалов про сеть ТОР, то "луковицы" , меняються примерно каждые 10минут, и серваки все выбираются ПРОИЗВОЛЬНО, при новом старте, новая цепочка, из серваков.

На остальные вопросы, смогут ответить люди кто болле приблежонно работает с этой сетью!

— Lustermaf (17/12/2005 15:54)   

Diana:
Хотела бы узнать, есть ли смысл подключаться к асечке через тор, чтобы обезопасить себя от прочтения моих мессаджей внутри локалки, т.е. сниффинга (сорри, если не так, узнала недавно этот термин :) )

Есть смысл. Я так и делаю.

Diana:
Как это делать?

Я подключаюсь напрямую через Tor, безо всяких Privoxy (последнюю программу я вообще не использую, ибо для web-сёрфинга есть Firefox 1.5 ;)).

В настройках клиента ICQ прописываю:

Proxy:
IP: 127.0.0.1
Port: 9050
Type: SOCKS5 (лучше SOCKS4a, если есть)

Недостаток этого способа в том, что провайдер будет знать DNS имя удалённого хоста (login.icq.com). По-моему, не слишком большая утечка информации, ведь этот хост используют почти все. Однако для web-сёрфинга это будет слишком губительно.

Diana:
Вообще, насколько это безопасно, ведь данные входящие на сервер первый в торе.. их можно читать тому, чей сервер?

Diana:
И, видимо, при постоянном соединении типа аси, там не меняются эти "луковицы", насколько это страшно? А может еще и пароль от аси могут выкрасть таким способом, т.е. те, через чей сервер я подключаюсь?

Могут. Если Вы почитаете лицензионное соглашение пользователя ICQ^[link1] (RU^[link2]), то увидите, что они всех честно предупреждают о полной незащищённости ICQ (выделения мои):

[quote:e94aa16175="ICQ.com"]Просим также заметить, что услуги и программное обеспечение ICQ, как и большинство приложений Интернет, являются уязвимыми с точки зрения безопасности, и поэтому должны рассматриваться как незащищенные. При использовании услуг и программного обеспечения ICQ, а также Интернета в целом, вы подвергаетесь различным опасностям, включая среди прочих, следующие:

• Подверженность влиянию нежелательных материалов и/или сторон, включая, в частности, зараженные файлы.
• Несанкционированное вторжение в вашу частную жизнь в процессе или в результате использования системы вами или другим лицом.
• Имитация соединения, подслушивание, подсматривание, получение бесполезной информации ("спама"), взламывание паролей, приставание, мошенничество, подлог, надувательство, электронное вторжение, фальсификация, хакерство, удаление содержимого диска, заражение системы, включая, в частности, использование вирусов, червей и троянских коней, которые вызывают несанкционированный, повреждающий или вредный доступ, и/или поиск информации и данных в вашем компьютере или иные формы деятельности, которые могут считаться незаконными.
• Несанкционированный показ информации и материалов, которые вы перечисляете или отправляете через систему ICQ другим пользователям, широкой публике или иным конкретным лицам, для которых вы не предназначали данную информацию и материалы.

Если вы не желаете подвергаться указанным опасностям, то мы рекомендуем не использовать услуги и программное обеспечение ICQ.

Вся разница в том, что без Tor подслушивать может провайдер, а с Tor — владельцы сервера(ов). Конечно, в последнем случае, опасность ниже: ведь, в отличие от Вашего провайдера, владельцы серверов Tor о Вас ничего не знают.

См. также http://www.pgpru.com/forum/viewtopic.php?p=6697#6697
Если Вы действительно обеспокоены о вопросами privacy, воспользуйтесь Jabber + OpenPGP. Только сначала убедите хотя бы одного собесендника по ICQ использовать обе системы...

DoG:

И все потом перегружаешь асю, и ты сидишь в асе через, тор, но я не советую лагает ася просто жуть, месаги идут долго.

Парадокс, но у меня ничего не лагает и не тормозит. Всё нормально, за исключением того, что подключается клиент ICQ чуть дольше обычного.

— unknown (17/12/2005 17:10)   

А может еще и пароль от аси могут выкрасть таким способом, т.е. те, через чей сервер я подключаюсь?

Только через последний сервер в цепочке. А он не знает вашего IP. Вам интересно было бы "украсть" пароль случайного человека, при ничтожно малом шансе, что это тот, который нужен?

Ну если ваш номер ICQ известен как номер какой-нибудь знаменитости, тогда это угроза.
А так безо всякой цели, кому он нужен? Хотя могут и украсть.

— Гость (18/12/2005 10:24)   
Парадокс, но у меня ничего не лагает и не тормозит. Всё нормально, за исключением того, что подключается клиент ICQ чуть дольше обычного.

По крайней мере я коннектился через миранду, и у меня все логало по страшному, и месаги отпровлялись очень долго, может это зависит от клиента?

— Lustermaf (25/12/2005 13:37)   

DOG:
По крайней мере я коннектился через миранду, и у меня все логало по страшному, и месаги отпровлялись очень долго, может это зависит от клиента?

Только что подключился к ICQ через Miranda IM + Tor. Соединялось долго, конечно, но других торможений не замечаю.

— Гость (25/12/2005 17:01)   
Ну ты наврено напрямую миранду соединяешь с Tor, а у меня трафик идет через Tor потом в привокси, а от туда в миранду.
Но я не особо хочу коннектиться к Mirande через Tor напрямую, а охото как то покрывать Tor ( а имеенно прогой приквокси), что бы конечный айпишник был не Tor-овский а Privoxy

— unknown (25/12/2005 20:20)   

что бы конечный айпишник был не Tor-овский а Privoxy

Как это??? У вас privoxy на удаленном сервере что-ли?

— Гость (25/12/2005 22:44)   
Стандартная цепочка у меня. Мойкомп => Tor => Privoxy =>Miranda.
Возможно из за частой смены прокси, начинаються лаги в миранде =)

— unknown (26/12/2005 08:56)   

Мойкомп => Tor => Privoxy =>Miranda.

Разве так бывает?
Может все-таки Мойкомп (Миранда-клиент) => Privoxy => Tor => (Какой-то сервер)

— Гость (01/01/2006 16:47)   
2unknown
В принципе, наверное ты прав, возможно я не правильно составил цепочку, так как я запускаю Tor и Privoxy, после этого запускаю Mirand(у) в миранде прописываю 127.0.0.1 порт 8118. Возможно ты прав, так как после праздников, не особо хорошо соображаю ;)

— unknown (01/01/2006 19:25)   

Возможно ты прав, так как после праздников, не особо хорошо соображаю

25 числа началось отмечание? :-)

Успехов в Новом Году!

— Remix (22/11/2007 22:40)   
Здраствуйте. Возможно, мой вопрос вызовет у вас вопросы), сам сщитаю что я станно поступаю, однако..короче.. На днях асю у мну украли...ася больно мне нравиццо, привык к ней..до сих пор поверить немогу, что её больше нет.."( Неужели ее теперь никак невернуть? А? Ответте плз если не сложно...

— SATtva (22/11/2007 23:25)   
Обращайтесь в милицию. :-) И прежде, чем писать что-то в тему, почитайте, что в ней вообще обсуждается.

— FatalAid (22/11/2007 23:39)   
Я немного не понял обсуждается возможность снифинга в локальной сети? Тут вам TOP не поможет :) из локалки до роутера данные всё равно пройдут, и на роутере при желании их можно вынуть :) (Роутер-локальный интернет сервер сети, то есть Proxy), так что в данном случае всё зависит от совести администратора, и оборудования, если стоят Switch, повезло, если старые Hub, то все кто с вами на хабе могут ваши сообщения отлавливать...

Remix тебе сайтик www. Asechka.ru

Да кто нибудь может рассказать что значитбезопасное подключение в настройках аси?

— soot (23/11/2007 00:18)   
Думаю за два года автор темы, уже всё выяснил ;)

Но есть вероятно начинающие:

Я немного не понял обсуждается возможность снифинга в локальной сети? Тут вам TOP не поможет :) из локалки до роутера данные всё равно пройдут, и на роутере при желании их можно вынуть :)

В теме кроме автора были еще посты, читайте их.

Краткое изложение: Tor поможет, именно от снифера в локалке в первую очередь и поможет. Остается только вопрос с экзитами, но зато им не так интересны будут шифрованные тела сообщений end-to-end (или даже не шифрованные, если они в китае, но не рекомендуется) хоть и наблюдаемые в icq собеседники. Но самым правильным будет отказ от icq.

— FatalAid (23/11/2007 00:54)   
Точно, что то я с Socks Proxy перепутал, забыл, что там шифрование идёт, надо меньше работать... :)

— Гость (23/11/2007 02:09)   
Принцесса Диана!
Во-первых, вы мертвы (если мне память не изменяет).
Во-вторых,

И, видимо, при постоянном соединении типа аси, там не меняются эти "луковицы"

Нет, меняются.

Хотела бы узнать, есть ли смысл подключаться к асечке через тор, чтобы обезопасить себя от прочтения моих мессаджей внутри локалки, т.е. сниффинга (сорри, если не так, узнала недавно этот термин :) )

Использовать тор для защиты от снифинга внутри локалки сродни бойне по ворбьям из пушки, хотя и можно.

можно просто напрямую в Тор

Поскольку вас не интересует анонимность, можно и напрямую.

Вообще, насколько это безопасно, ведь данные входящие на сервер первый в торе.. их можно читать тому, чей сервер?

С первого – нельзя, с последнего – можно :)

А может еще и пароль от аси могут выкрасть таким способом, т.е. те, через чей сервер я подключаюсь?

Я подзабыл протокол... + они его часто фиксили. Раньше точно было можно, как сейчас – не знаю.

Объясните мне пожалуйста эти моменты!

Если вам нужно обезопасить себя от прочтения ваших сообщений в локальной сети достаточно обоюдно с тем, с кем вы общаетесь, включить шифрование траффика. Для подобных но чуть других целей существует плагин OTR к ICQ – его можно было бы использовать с оговоренными целями. Правда, вы можете сказать что не все с кем вы общаетесь согласны ставить данный плагин... тогда нужно что-то типа внешней socks proxy (а может и http хватит). Кстати, на скорую руку можно просто пустить веб-клиент http://go.icq.com через веб-прокси наподобие anonymizer.ru, нужно только следить за тем, чтобы поддерживались нужные для этого веб-клиента расширения на стороне веб-прокси (джава, флэш и т.п. в зависимости от того что нужно). Что же касается передачи пароля, если он вдруг в принципе передаётся открытым текстом то вас ничего не спасёт... вы сможете только выбираь: через какой из внешних компьютеров будет проходить пароль обычным текстом.

— Гость (23/11/2007 02:13)   

если он вдруг в принципе передаётся открытым текстом

Имеется в виду, если шифрование пароля не предусмотрено официальным протоколом icq.

Кстати, можно ещё один вариант: зарегистрировать джаббер-аккаунт на джаббер-сервере, где есть поддержка icq-транспорта, а в настройках джаббер-соединения включить SSL. В этом случае ваш трафик будет идти по защищёному каналу от вас до джаббер-сервера, а от него уже до icq-сервера – обычным текстом.

— Гость (23/12/2009 11:07)   
Второй день (23.12.2009) как у меня не работает Miranda ICQ через Tor. Без Tor – всё нормально.
Такое впечатление, что сервера ICQ перестали принимать соединения от выходных узлов Tor.
А как у вас?

— Гость (23/12/2009 13:36)   
Можете попробовать jabber icq transport.

— Гость (28/12/2009 11:15)   
Спасибо! Как только здесь пожаловался – все вдруг заработало. :) Зато обнаружил блокировку некоторых выходных узлов Тор на forum.ru-board.com.

Нет ли в пакетах Тор встроенной функциональности по подключению прокси после выходного узла?

— unknown (28/12/2009 11:55)   
есть^[link3] такая функциональность в privoxy, см. вторую часть комментария.

— dima453466 (12/03/2012 00:03)   
Нигде не могу найти толковой апомощи по тору. скажите, стандартын йпорт у тора 9050, якачал готовую сборку и в видалии стоит порт 9051 в файфоксе что шол с ним в сборке порт 9050. какой порт мне ставить для всех прог что хочу заюзать через тор 9050 или 9051?

— unknown (12/03/2012 10:57)   
На самом деле, тор в сборке предназначен только для работы с торбраузером, работа других програм может быть хорошо согласована с "тем тором, который идёт отдельно".

По поводу других програм и тора в сборке в рассылке что-то обсуждали, но инструкцию так и не выложили. По умолчанию 9050 – сокс-порт тора, 9051 (или рэндомно-меняющийся) – управляющий порт.

— Гость (14/03/2012 01:16)   

По поводу других програм и тора в сборке в рассылке что-то обсуждали, но инструкцию так и не выложили.

Было бы интересным знать где что поправить, чтобы можно было запускать несколько полностью независимых друг от друга TorBrowser'ов: каждый со своим, естественно, Tor'ом. Наверняка сборка не настолько умная, чтобы проверять заняты ли 9050/9051 порты, чтобы согласованно выбрать другие(?).

— unknown (14/03/2012 09:44)   
По умолчанию по-крайней мере контрольный порт настроен, чтобы выбираться рэндомно и проверять занятость (возможно есть различие в этом механизме для Win и *nix систем). Надо смотреть, как там на самом деле, но что-то именно такое было предусмотрено.