Всё о TBB (Tor Browser Bundle)
Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.
Тогда доверяйте китайскому Qihoo_360_Antivirus, там нет закладок от АНБ (если сумеете скачать подлинник, без закладок АНБ внедренных во время закачки), и проблема закладок в Windows будет решена.
комментариев: 9796 документов: 488 редакций: 5664
Закладка может слать нечто куда-то шифртекстом, маскируя это под обычный трафик.
В Linux вы вообще ставите только пакеты, заверенные электронной подписью из официального дистра. Ну или, дополнительно из доверяемого проекта (Torproject). Никаких закрытых коммерческих драйверов, никаких майнеров, никаких флэш-плагинов. А вы хотите и на ёлку залезть и ничего себе не ободрать при этом.
Завели бы себе отдельную тему про аудит безопасности. Потому что вам придёться долго формулировать и объяснять чего вы хотите, а вам возможно будут долго и справедливо доказывать, что вы хотите неправильного. Потому как подозрительно напоминает виндовые представления из разряда «в винде есть файрволл для отдельных программ, а в линуксе нет, значит там плохо с файрволлами».
Да, я уже это сам понял, сейчас заведу.
Если перед работой восстанавливать чистую копию системы с бэкапа, пятая колонна хоть и не будет продетектирована, но окажется не так страшна. Кстати, сравнивая поработавшую систему с её чистой копией иногда можно найти следы пятой колонны.
В нормальных минималистичных Linux-дистрах без зоопарка проприетарного софта нет массово такой активности, поэтому и инстрмента нет. Запускайте опасные программы от отдельных пользователей, в отдельных иксах или даже в отдельных гостевых операционных системах. Диагностика всплывающих окон, подозреваю, во многих случаях обходится.
Подумайте над вопросом, почему для Linux'а нет антивирусов [именно антивирусов, проверяющих линуксовые (а не виндовские) файлы под линуксом же]. Правда, есть детекторы руткитов, не знаю уж, насколько надёжные. Если в линуксах делается серьёзная атака, обычно она относительно целевая, общими примочками не отмашешься. Городьба зоопарка всяких методов детекции на винде — сигнал о том, что дела там идут хуже некуда, но даже там правильная настройка помогает лучше, чем антивирусы [1], [2].
Вам-то откуда знать?
+1
Кстати, в Skype'е много что утекает [3], в обычном firefox утекает [4], в Ubuntu утекает [5], и всё это штатно, никто не стал бы это детектировать как утечки. Так и представляю всплывающее окошко:
комментариев: 48 документов: 4 редакций: 0
Как сейчас это делается?
комментариев: 9796 документов: 488 редакций: 5664
Можно манипулировать конфигом тора или коннектиться к его демону через telnet и отправлять консольные команды. Но простой штатный метод выбора узлов был скорее популистской уступкой со стороны разработчиков.
Вопрос в другом: как находить эти узлы?
Раньше это было удобно и наглядно, а теперь приходиться по крупицам собирать косвенными спомобами отрывочные данные об узлах наугад то там, то сям – стало просто ох.енно "удобно"!
И вы еще называете прежний метод "популистской уступкой"??
Блин, как же вы не любите признавать откровенные неудачи разработчиков! Впечатление такое, что они ваши любимчики или вы ими сами и являтесь.
А что, если не разводить толерастию, а посмотреть правде в глаза?
комментариев: 9796 документов: 488 редакций: 5664
Модель анонимности расчитана на то, что узлы выбираются случайно, в соответствии с коэффициентами, заданными статистикой. Если пользователь считает, что выбирая по стране, пропускной способности и пр. он может сделать себе лучше и не боится прострелить ногу, то пусть выкручивается.
Откровенной неудачой были неоправданные уступки пользователям. Я никогда не выбираю узлы вручную и считаю, что это правильно. Если для чего-то это кому-то нужно (только не говорите, что для повышения анонимности), то можно не только через конфиг, но и через отправку команд с консоли. Такая возможность оставлена.
комментариев: 9796 документов: 488 редакций: 5664
[ирония]
cat | grep | awk | sort | tail | head | less
[/ирония]
Ну нет этой фичи. Может будет в новом TBB встроенный аналог видалии, как обещали и опять появится.
А еще лучше, если эту модель анонимности дополнять своими извилинами, например, выбором определенных стран, в которых ожидается меньший технический потенциал и интерес к деаномизации.
Где вами скорее заинтересуются и расшифруют – в юэсэй или сомали?
комментариев: 9796 документов: 488 редакций: 5664
Поэтому в Сомали анонимность выше.