id: Гость   вход   регистрация
текущее время 09:09 11/12/2024
Автор темы: Гость, тема открыта 27/03/2013 03:58 Печать
Категории: софт, анонимность, приватность
создать
просмотр
ссылки

Всё о TBB (Tor Browser Bundle)


Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.


 
На страницу: 1, ... , 53, 54, 55, 56, 57, ... , 62 След.
Комментарии
— Гость (22/03/2015 22:26)   <#>

Тогда доверяйте китайскому Qihoo_360_Antivirus, там нет закладок от АНБ (если сумеете скачать подлинник, без закладок АНБ внедренных во время закачки), и проблема закладок в Windows будет решена.
— unknown (22/03/2015 23:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Закладка может слать нечто куда-то шифртекстом, маскируя это под обычный трафик.

В Linux вы вообще ставите только пакеты, заверенные электронной подписью из официального дистра. Ну или, дополнительно из доверяемого проекта (Torproject). Никаких закрытых коммерческих драйверов, никаких майнеров, никаких флэш-плагинов. А вы хотите и на ёлку залезть и ничего себе не ободрать при этом.

Завели бы себе отдельную тему про аудит безопасности. Потому что вам придёться долго формулировать и объяснять чего вы хотите, а вам возможно будут долго и справедливо доказывать, что вы хотите неправильного. Потому как подозрительно напоминает виндовые представления из разряда «в винде есть файрволл для отдельных программ, а в линуксе нет, значит там плохо с файрволлами».
— Гость (22/03/2015 23:07)   <#>

Да, я уже это сам понял, сейчас заведу.
— Гость (23/03/2015 01:04)   <#>

Если перед работой восстанавливать чистую копию системы с бэкапа, пятая колонна хоть и не будет продетектирована, но окажется не так страшна. Кстати, сравнивая поработавшую систему с её чистой копией иногда можно найти следы пятой колонны.


В нормальных минималистичных Linux-дистрах без зоопарка проприетарного софта нет массово такой активности, поэтому и инстрмента нет. Запускайте опасные программы от отдельных пользователей, в отдельных иксах или даже в отдельных гостевых операционных системах. Диагностика всплывающих окон, подозреваю, во многих случаях обходится.


Подумайте над вопросом, почему для Linux'а нет антивирусов [именно антивирусов, проверяющих линуксовые (а не виндовские) файлы под линуксом же]. Правда, есть детекторы руткитов, не знаю уж, насколько надёжные. Если в линуксах делается серьёзная атака, обычно она относительно целевая, общими примочками не отмашешься. Городьба зоопарка всяких методов детекции на винде — сигнал о том, что дела там идут хуже некуда, но даже там правильная настройка помогает лучше, чем антивирусы [1], [2].


Вам-то откуда знать?


+1

Кстати, в Skype'е много что утекает [3], в обычном firefox утекает [4], в Ubuntu утекает [5], и всё это штатно, никто не стал бы это детектировать как утечки. Так и представляю всплывающее окошко:
iУ вас запущен обычный firefox, который не дружественен к анонимности и безопасности. Прибить зловреда и оставить только TorBrowser?
Или ещё лучше:
iОперационная система, под которой вы работаете, была опознана как зловред «Ububtu 13.04 trojan». Лечить компьютер удалением этой ОС? (Да/Нет)
Вы это так себе представляете?
— meticulous (23/03/2015 01:52)   профиль/связь   <#>
комментариев: 48   документов: 4   редакций: 0
Перенес свои вопросы в отдельную тему "Пятая колонна": как с ней бороться?"
— Гость (31/03/2015 16:03)   <#>
В старых TBB можно было посмотреть список действующих узлов и выбрать их по скорости или стране.
Как сейчас это делается?
— unknown (31/03/2015 16:14)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Можно манипулировать конфигом тора или коннектиться к его демону через telnet и отправлять консольные команды. Но простой штатный метод выбора узлов был скорее популистской уступкой со стороны разработчиков.
— Гость (31/03/2015 21:08)   <#>
Я как раз и "манипулирую конфигом", внося туда узлы.
Вопрос в другом: как находить эти узлы?
Раньше это было удобно и наглядно, а теперь приходиться по крупицам собирать косвенными спомобами отрывочные данные об узлах наугад то там, то сям – стало просто ох.енно "удобно"!
И вы еще называете прежний метод "популистской уступкой"??

Блин, как же вы не любите признавать откровенные неудачи разработчиков! Впечатление такое, что они ваши любимчики или вы ими сами и являтесь.
А что, если не разводить толерастию, а посмотреть правде в глаза?
— unknown (31/03/2015 21:19, исправлен 31/03/2015 21:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Модель анонимности расчитана на то, что узлы выбираются случайно, в соответствии с коэффициентами, заданными статистикой. Если пользователь считает, что выбирая по стране, пропускной способности и пр. он может сделать себе лучше и не боится прострелить ногу, то пусть выкручивается.



Откровенной неудачой были неоправданные уступки пользователям. Я никогда не выбираю узлы вручную и считаю, что это правильно. Если для чего-то это кому-то нужно (только не говорите, что для повышения анонимности), то можно не только через конфиг, но и через отправку команд с консоли. Такая возможность оставлена.

— Гость (31/03/2015 21:46)   <#>
Не, Гость хочет посмотреть список всех узлов в удобном виде, с сортировкой по странам, скорости, и прочее. И делать это локально, а не с сайтов, которые никуда не исчезали, кстати. В общем как это было в карте у Vidalia.
— unknown (31/03/2015 23:01, исправлен 31/03/2015 23:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

[ирония]
cat | grep | awk | sort | tail | head | less
[/ирония]


Ну нет этой фичи. Может будет в новом TBB встроенный аналог видалии, как обещали и опять появится.

— Гость (31/03/2015 23:35)   <#>
А может и встроенный ВПН прикрутят.
— Гость (01/04/2015 02:10)   <#>

А еще лучше, если эту модель анонимности дополнять своими извилинами, например, выбором определенных стран, в которых ожидается меньший технический потенциал и интерес к деаномизации.
Где вами скорее заинтересуются и расшифруют – в юэсэй или сомали?
— unknown (01/04/2015 10:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вот именно ручной режим выбора стран по политическим мотивам — показатель того, что пользователь мало что понимает в техническом протоколе. Либо протокол действует правильно по-умолчанию, либо ручной выбор даст полпроцента в плюс, а может и полпроцента в минус анонимности. Завести свой сервак внутри сети Tor можно практически из любой страны в любой стране. Где гарантии, что тор-узел где-нибудь в Сомали не контролирует посольство вашей страны или ваш сосед Вася Пупкин?
— Гость (01/04/2015 14:50)   <#>
Как и все в безопасности, гарантия определяется вероятностой оценкой.
Поэтому в Сомали анонимность выше.
На страницу: 1, ... , 53, 54, 55, 56, 57, ... , 62 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3