id: Гость   вход   регистрация
текущее время 08:33 17/10/2021
Автор темы: Serghan, тема открыта 19/02/2007 04:50 Печать
создать
просмотр
ссылки

You are (probably) NOT using Tor


При запуске TOR-Dетектора (http://lefkada.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1) вылезает:



Но IP адрес не мой, переодически меняется, только вот красивой зелёной надпись вы юзаете TOR, что ранее была нет.
Читал FAQ на http://tor.eff.org/, вроде бы всё перепробовал, не работает. Переустановил TOR по чистой, стёр старый конфиг, всё равно ноль :-(


Может TOR-Dетектор глючит, я помню он тут как-то не давно вообще не работал?
Какие варианты?



 
Комментарии
— unknown (19/02/2007 09:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Возможно tor-detector действительно подвис и не обновляет статистику, возможно (но маловероятно) исходящий узел exit-node пропускает Ваш траффик через другой узел, но тогда этой надписи не было бы постоянно.

Можете попробовать более актуальный детектор: https://torcheck.xenobite.eu/

Или просто сравните вручную свой исходящий IP с тем, который который лежит в файле статистики tor. Так надёжнее, чем просто доверять "красивым зелёным надписям"
— Serghan (19/02/2007 09:26)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Точно, по ходу: http://lefkada.eecs.harvard.edu/cgi-bin/ipaddr.pl?tor=1 заглючил.
Зашёл на: https://torcheck.xenobite.eu/ всё нормально продетектилось.

<[ сравните вручную свой исходящий IP с тем, который который лежит в файле статистики tor<[ Я не понял что там смотреть? Файл "%USERPROFILE%\Application Data\Tor\state" ?
— Гость (19/02/2007 10:34)   <#>
Кто подскажет, как от https://torcheck.xenobite.eu/ скрыть то, что я Оперой пользуюсь?
— ygrek (19/02/2007 11:36)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
Также как и от всех остальных. За эту информацию отвечает поле HTTP заголовков – User-Agent. Затрите его в браузере, или в Privoxy или любым другим способом.
— Гость (19/02/2007 11:56)   <#>
Затрите его в браузере, или в Privoxy или любым другим способом.

То, что получается для http, не работает для https :(
Не подскажете ли конкретнее, по какому смещению в каком файле браузера (или каким ещё способом) затереть в User-Agent слово Opera?
— unknown (19/02/2007 14:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да, privoxy не может фильтровать https.

Например для Firefox есть плагины для изменения названия браузера и подделки заголовков. Кроме того у него открытый код.

А вот создатели Оперы могли и постараться, чтобы реклама их браузера через web-статистику и рейтинги была бы трудноудаляемой. У закрытых продуктов это встречается.

Буду рад, если окажусь неправ и кто-то подскажет Вам способ.
— ygrek (19/02/2007 15:08, исправлен 19/02/2007 15:09)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
Shift-F12 – Buttons – Preferences – и вытаскиваете соответствующий dropdown box куда-нибудь в интерфейс.
Или Shift-F12 – Buttons – Status – Identify as

Но ввести свой вариант похоже не удастся. Есть только выбор между IE, FF и Opera.
— Serghan (19/02/2007 15:19, исправлен 19/02/2007 15:23)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Лучше идентификацию браузера оставлять такой какая она есть. Не смотря на принятые HTML, CSS стандарты, IE, FF, Opera отображают код немного по разному, и иногда идентификация браузера используется на некоторых сайтах чтобы немного изменить те, или иные параметры отображения.

Я заметил что http://www.pgpru.com/ лучше всего отображается в FF, вот в Opera выглюдит не очень. Хотя в FF непонятным причинам, на форуме, в поле ввода комментария у меня нет мигающего курсора, не видно, ни на какой строчки находишься, не на символе.

Иногда, сайт из-за недостоверной идентификации браузера может отображаться криво. Так что с моей точки зрения лучше пусть остаётся как есть :-)
— Гость (19/02/2007 16:06)   <#>
Shift-F12 ...

Есть способ проще: F12+клик мышкой.
Но проблему не решает (во всяком случае в Опере версии 8.5), так как на вышеупомянутом сайте при выборе IE читается такая строка:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
— unknown (19/02/2007 16:34, исправлен 19/02/2007 16:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
На самом деле, подделка заголовков полностью не спасёт. Можно подсунуть браузеру (или даже пользователю – попросить скопировать что-то) некий тест на выполнение определённых операций, на основании которого приблизительно определить его версию (браузера, а не пользователя :-), версию ОС или окружения. Более того, несовершенные попытки отфильтровать данные сделают "отпечаток" браузера ещё более уникальным.

Например: работа с некоторыми неанглоязычными ссылками выдает значение системной локали. Маловероятно, чтобы у кого-то работал IE на локали KOI8-R. И все такие случаи предусмотреть сложно.
— Гость (19/02/2007 18:03)   <#>
Вобщем, нужен отдельный секретный браузер на криптодиске под виртуализатором. Вот только какой?
IE6 самый распространённый, но и самый дырявый... :(
— Serghan (19/02/2007 18:13)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Можно написать примочку, например плагин к какому нибудь брандмауэру.
Например в Outpost plugin API, есть продвинутые функции перехвата и редактирования трафика.
Некоторые из них реализованы в встроенном плагине "AntiSpyware" который может вытягивать из трафика локальные пароли, или номер кредитных карт и заменять их допустим *.
— unknown (19/02/2007 20:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Все проблемы с фильтрацией SSL-траффика. Был варинт встроить фильтрацию SSL в privoxy, но это может внести уязвимости в использование этого протокола. Пришлось бы передать все сертификаты proxy-серверу, чтобы он сам устанавливал SSL-соединение вместо браузера и проверял его подлинность.
— ygrek (19/02/2007 21:01)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
В Opera 9 появилась фишка site preferences – там есть возможность выбрать Mask as IE и тогда слово Opera в User Agent отсутствует. Но это только для каждого сайта по отдельности... Так что не подходит. Остаётся только вручную патчить exe'шник :-(

По-моему Proxomitron фильтрует SSL – не уверен..
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3