Всё о TBB (Tor Browser Bundle)

чем тогда пользоватся ?

Смотреть телек без закладок, а лучше слушать радио, например: "Эхо Москвы"

Да хоть "Радио Радонеж", а телеки в крупных городах для обеспеченных жителей из развитых районов активно впаривают с IPTV, т.е. внутри телека стоит закрытое железо и операционка, подключенные к отптоволоконному кабелю с гигабитным (по проприетарно шифрованному протоколу) доступом прямов квартиру. И стакой же скоростью потенциальной утечки информации из неё.

например: "Эхо Москвы"

аля нтв-шная шарага, тоже газпрому принадлежит.

утечки информации из неё.

Жучки-паучки, да скрытые камеры?

аля нтв-шная шарага

Есть пример независимых шараг? )

Есть пример независимых шараг? )

Очевидно CNN, BBC, Fox...
из рассеянских частных негазпромовское что-нибудь, иначе это филиал первого канала даже если выглядит наоборот

Вот и stertpage уже заодно с ними. Впервые такое вижу. Болезнь гуглокапчи перекинулась на стартпэйдж.
Впервые столкнулся с этим вчера. Подумал, разовая акция. Нет. Сегодня то же самое.
Гуглишь — редиректит на startpage. А тот тоже теперь редиректит на описание надежности сервиса, признания в любви к Tor'у и т. д.

If you use the Tor Browser Bundle:
Switching to a new Tor identity is easy and fast. Click the green onion icon next to your address bar, then click "New Identity" and try your search again. In some cases, you may have to switch identities a few times for this to work.

Гуглишь — редиректит на startpage.

Странно, у меня ни разу не редиректило. Впрочем, оно правильно, что редиректит, но только для тех случаев, когда гугл блокирует поиск вместо того, чтобы выдать капчу. Всё равно в этом случае поможет только смена личины, а раз нечего терять, можно и редиректнуть.

Последнее время с блокировкой поиска в гугле вообще беда: по 5-7 раз приходится менять личину, прежде чем выдастся капча. К тому же капча быстро стухает: попытка посмотреть вторую-третью страницу выдачи поиска через пару минут может снова закончиться перманентным блоком.

Уже думал, что давно бы пора написать специальный скрипт поверх TBB, который бы менял цепочки до тех пор, пока не вылезет капча хотя бы.

Здравствуйте, возникла необходимость использовать portable версию тора с флешки в связи с этим возникли вопросы:

1.Если я использовал флешку на своем компьютере в повседневных делах, а затем решил использовать ее для анонимной работы с другого компа, к примеру из интернет кафе, способна ли "предыдущая работа" с этой флешкой деанонимизировать меня?

2.Если ранее на каком-либо компьютере с использованием текстового редактора ms word соответствующей версии, я напечатал документ, затем записал его на флешку, и с другого компьютера с использованием Тора загрузил этот текст в инет или отправил по почте и т.д., выдаст ли этот документ информацию о том компьютере на котором он был напечатан, версию MS Word и др."раскрывающую информацию"? Вообще какую информацию о пользователе может выдать загруженный документ MS word?

3.Столкнулся с тем, что во многих интернет- кафе, Portable- версия Tora не запускается,данное действие запрещено администратором, так же как скачивание в пользовательскую папку архива тора с сайта torproject. Можно ли это как-то обойти?

Спасибо.

1. Точно не знаю. как реализовано в portable, но в обычном TBB выбирается список сторожевых входящих (guard) узлов в сеть и сохраняется. При смене провайдера он остаётся прежним. Это не дают возможности однозначно идентифицировать пользователя, но делает профиль его трафика похожим на входе в тор-сеть у разных провайдеров, пока список полностью не сменится.
2. Через MS Word потенциально утекает много данных, предыдущие удалённые куски текста, имена каталогов, возможно имя пользователя и имя хоста. Лучше через какой-нибудь промежуточный графический формат собрать что-то вроде PDF, но это упражнение не для Win-систем.
3. Можно пытаться перехитрить админа. Но он может оказаться ещё хитрее: просто поставит троян, который при обнаружении на машине тор, будет записывать и переотправлять в открытом виде весь трафик, который через него передаётся. На недоверяемой машине надеяться на серьёзную безопасность не стоит.

1. В директории TBB всякий мусор в процессе всплывает. Для интереса можете сравнить содержимое директорий со свежераспакованным TBB и уже использованным. Временные файлы также будут создаваться на флешке, а потом просто удаляться – данные о них наверняка ещё будут доступны в ФС. Так что ответ "да".

2. Microsoft говорит, что выдаст:
http://office.microsoft.com/ru.....elp/HA010074435.aspx
http://office.microsoft.com/ru.....elp/HA010037593.aspx

Насколько эта информация полна, не могу судить.

3.

не запускается,данное действие запрещено администратором,

Надеюсь, что нет. :) Возможность такого обхода была бы серьёзной уязвимостью Windows.

Вообще какую информацию о пользователе может выдать загруженный документ MS word?

Есть программы которые "очищают" файлы MS Office.

Portable- версия Tora

Portable OpenVPN пробовали? Хотя интернет-кафе и анонимность – антагонизм. Там и камеры наверняка всегда стоят.

Возможность такого обхода была бы серьёзной уязвимостью Windows.

Разве Portable Tor работает только от пользователей с админ правами?

Разве Portable Tor работает только от пользователей с админ правами?

Это не имеет отношения к делу. Если есть функция запрета запуска исполняемых файлов с внешних носителей, то возможность её обхода – уязвимость.

Всем большое спасибо, особенно unknown, sentaus. Многое прояснилось, но возникли новые вопросы.

Можно пытаться перехитрить админа. Но он может оказаться ещё хитрее: просто поставит троян, который при обнаружении на машине тор, будет записывать и переотправлять в открытом виде весь трафик, который через него передаётся.

Каким образом перехитрить? То есть троян был поставлен до меня в системе,с целью анализа пользователей использующих тор?

На недоверяемой машине надеяться на серьёзную безопасность не стоит.

Своей еще больше не доверяю, ибо боюсь какой- либо утечки, знание ИБ оставлет желать лучшего.

В директории TBB всякий мусор в процессе всплывает. Для интереса можете сравнить содержимое директорий со свежераспакованным TBB и уже использованным. Временные файлы также будут создаваться на флешке, а потом просто удаляться – данные о них наверняка ещё будут доступны в ФС. Так что ответ "да".

Простите, а где можно посмотреть эти директории?

2. Microsoft говорит, что выдаст:
wwwhttp://office.microsoft.com.....elp/HA010074435.aspx
wwwhttp://office.microsoft.com.....elp/HA010037593.aspx

Насколько эта информация полна, не могу судить.

Все еще хуже чем я думал.

Есть программы которые "очищают" файлы MS Office.

Что за программы? назовите хотя бы одну? Кстати, а после работы данной программы, в документе остаются какие-либо "следы" которые позволяют что -либо выявить про пользователя? Сама программа оставляет о себе информацию?

Portable OpenVPN пробовали? Хотя интернет-кафе и анонимность – антагонизм. Там и камеры наверняка всегда стоят.

Нет не пробовал, но попробую. Камеры есть почти везде, а что делать?

И еще вопрос: Допустим из интернета я скачиваю какой- либо документ, отрывок текста, сам при этом сижу за Тором, можно ли проследить по скачиваемому контенту меня? Узнать что-либо обо мне?

Спасибо.

Каким образом перехитрить? То есть троян был поставлен до меня в системе,с целью анализа пользователей использующих тор?

Да.

Своей еще больше не доверяю, ибо боюсь какой- либо утечки, знание ИБ оставлет желать лучшего.

Есть LiveCD Tails, его не трудно освоить. Рекомендуется для использования и дома и в других местах, если с пониманием действий всё совсем плачевно. По крайней мере, Tails делали так, чтобы не дать выстрелить нечайно себе в ногу.

В директории TBB всякий мусор в процессе всплывает. Для интереса можете сравнить содержимое директорий со свежераспакованным TBB и уже использованным. Временные файлы также будут создаваться на флешке, а потом просто удаляться – данные о них наверняка ещё будут доступны в ФС. Так что ответ "да".

Вообще, если TBB portable, то файловая система может быть защищена от записи. TBB portable можно записать на CD? Временные файлы он мог бы создавать только в памяти.

Что за программы? назовите хотя бы одну? Кстати, а после работы данной программы, в документе остаются какие-либо "следы" которые позволяют что -либо выявить про пользователя? Сама программа оставляет о себе информацию?

Лучше не полагаться на такие программы. Формат MS Office закрыт, на 100% его никто не знает и не анализировал. Вон сколько OpenOffice бьётся над совместимостью с MS Word, а всё без толку. Если позарез нужны файлы MS Word, рекомендуется работать из-под чистого профиля и использовать OpenOffice для просмотра и редактирования doc-файлов. Кстати, наверняка в Tails OpenOffice есть.

И еще вопрос: Допустим из интернета я скачиваю какой- либо документ, отрывок текста, сам при этом сижу за Тором, можно ли проследить по скачиваемому контенту меня? Узнать что-либо обо мне?

Вопрос звучит как «Я убил человека, нож выкинул на мусорку, одежду поменял и уехал в другой город. Можно ли что-либо узнать обо мне?», т.е. он абсурден. Есть миллион способов спалиться на технических тонкостях и ещё такой же миллион противодействия утечкам. В интернет-кафе вряд ли дадут загрузиться с собственного LiveCD, но мало ли. Единственное, не рекомендую его использовать на ПК, который имеет реальный (белый) IP-адрес, потому что защита от этого в Tails, кажется, так и не проработана до сих пор.