Всё о TBB (Tor Browser Bundle)
Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.
Выяснилось это случайно, когда многие русские сайты перестали пускать на них.
Проверил свое местонахождение – и действительно, выходная нода стала носить случайный характер.
Что могло произойти?
Использую TBB версии 2.3.25-5. Откатился на 2.3.25-2 – та же проблема.
Хотя совсем недавно эта фишка ExitNodes работала ввполне исправно.
и сменил ExitNodes на ExitNode – бесполезно, страна все так же выбирается как попало.
Но здесь уже возникает другой вопрос – а где же в TBB анализатор синтакиса конфига, который не позволяет выбрать некорректные значения??
Это же не шуточки, а собственная анонимность и безопасность!
Дааааа, мелковато ребята-торовцы-пашут :(
Так вот, из-за косяка TBB для задания страны в конфине torrc обычно использовал консольный mcedit.
Это было не слишком удобно, поэтому вытащил на "Рабочий стол" ярлык от torrc, который позволял одним кликом запускать конфиг для редактирования редактором gedit.
Стало удобнее, но видимо, gedit некорректно работает с конфигами, поскольку он съел код то ли LF, то ли CR, и хотя в окне редактирования текст конфига смотрелся корректно, но TBB не воспринимал строку ExitNodes {ru}
И только mcedit показал истинное положение дел – строка ExitNodes {ru} слиплась с предыдушей ControlPort 9151 и получался бред.
Так что для редактирования конфигов используйте только консольные редакторы! :))
Теперь пришел черед рассказать об обнаруженном косяке TBB, который вызвал вышеуказаные злоключения.
Вернее, о нем рассказываю уже второй раз, но похоже, никто не обратил внимание, а жаль.
Речь идет о русской сборке TBB под Linux вида tor-browser-gnu-linux-i686-2.3.25-?-dev-ru.tar.gz
Её GUI Панель управления позволяет редактировать панель конфиг-файл torrc, но увы, не позволяет его сохранять, что напоминает, как унтер-вдова сама себя высекла.
А именно – при попытке сохранить даже собственный дефолтовый конфиг неизменно возникает ошибка:
Ее скриншот представлен здесь.
Именно из-за этой гребаной ошибки и пришлось редактировать конфиг с помощью mcedit, а затем и gedit, что в конечном счете и привело к вышеказанному глюку при выборе выходной ноды.
Есть среди нас кто-то приближенные к торовцам, чтобы слегка постучали им по кумполу? :))
А то прошло уже три подверсии, а сдвигов нет.
(и заодно подсказали идею по синтаксическому анализатору конфига)
Попробую все-таки задать еще один вопрос, контрольный:
– если хранить найденные сайты в "Закладках" браузера TBB (сейчас в его качестве Firefox ESR 17.0.4), это может деаномизировать пользователя?
дам простой совет: пользуйтесь чистым TBB.
и тогда не будет сомнений.
хороший совет?
https://www.pgpru.com/soft/ras.....firefox/rekomendacii
https://www.pgpru.com/soft/rasshirenijafirefox
комментариев: 9796 документов: 488 редакций: 5664
дополняющиеисключающие сценарии использования.Это было бы критической уязвимостью. Уязвимости такого рода были в FF. Также можно ждать, что появится уязвимость, которая стащит данные с диска или с экрана пользователя, что тоже бывало в FF. В TBB из FF пока настолько критических багов попасть не успело.
Лучше держать разные анонимные профили, в расчёте на то, что все данные из этого профиля могут подвергнуться утечке в случае критического бага в TBB.
Описанная проблема у всех. У кого ее нет – похвастайтесь!
Ответ никакой. "Чистый TBB" – это кто такой? Определение.
Второму гостю и unknown – спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
TBB в стандартной конфигурации и без сторонних расширений. Всегда Ваш, К.О.
Хоть TBB и бандл, но надо различать отдельные компоненты. Судя по описанию, никсовая видалия сохраняет текстовый файл используя стандартные функции, которые под виндой пишут конец строки как CRLF, а под никсами только LF. Если всё это так, то удивляться не стоит, видимо никто не правит конфиги вообще. И правильно делает. Анонимность же. Если все будут править конфиги то будет толпа псевдонимов.
быстрофикс
Гм, так это вроде подразумевается по дефолту, и в этой теме никто задавал вопросы, вынуждающие усомниться в этом подходе.
Дружище, вы все правильно пишите, но видимо, не обратили внимание на причину, по которой пришлось обращаться к редактированию – смотрите выше, она описана.
Когда строки слились, то это был "яблочный" формат когда нет LF. CRLF — windows, LF — unix, CR — macos. gedit не меняет сам ни кодировку ни формат конца строки, значит где-то кто-то локально накосячил до.
Видалия не принимает комментариев в файле. И в трекере есть багрепорт про это. Впрочем мне не удалось записать изменения удалив комментарии. Лучше таки править конфиги до того как запускать программу.
Нет, просто
Помимо справедливого замечания unknown'а стоит отметить, что новые версии TBB выходят часто и их настоятельно рекомендуется обновлять. Чтобы избежать сторонних эффектов, рекомендуют удалять всю старую директорию TBB и распаковывать bundle заново. Даже если забыть про безопасность, вы замучаетесь закладки после каждого обновления TBB руками переносить.
Ура-а-а! Мне всё-таки удалось запугать Unknown'а! Он теперь думает так же, как и я. :)
Да, есть проблема концов строк. Те, кто переносил конфиги или текстовые файлы с винды на unix, знает. Впрочем, всё зависит от того, чем читается текстовый файл. Для многих программ всё равно, что стоит в конце строки (unix'овый символ или виндовый), но при редактировании лишние символы в конце строк мешают восприятию текста. Помнится, мне когда-то команду для vim'а показывали (substitution), которая автоматически удаляла все эти ^M в конце строк.
В этой теме только такие вопросы и задавались. Русские сборки, изменение настроек Tor по своему жалнию и т.д. Стандартная конфигурация — это распаковал и используешь, всё. Шаг лево, шаг вправо —
расстрпотеря анонимности. Ну, или надо отдавать себе отчёт в том, что вы делаете и зачем.В некоторых конфигах (кажется, в том числе в TBB-шных) явно написано, для особо рьяных, что файл перезаписывается
комбайнеромпрограммой автоматически:1Народ использует оконные менеджеры и хоткеи,
ярлыки на рабочем столе — злорабочий стол не нужен.2Народ использует профессиональные редакторы (vim, emacs).
3Русская сборка — медленная харакири. Вдруг утечёт информация о том, какую сборку вы используете?