COMODO настройки файрволла
Обязательно ли наличие разрешения доступа к инету svchost.exe и System?
Есть подозрение, что через НИХ как раз весь стук и может происходить :( Однако, при попытке записать их в запретные даже TOR не работает.
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Eridan, мне казалось, что уже всё обсудили[создать] ещё в тот раз. Нормальные люди гномом, xfce и kde не пользуются — им достаточно простейших оконных менеджеров. Например, у SATtva'ы и у unknown'а — самых активных участников сайта — fluxbox.
Через CSS что-то вытягивается. Размер окна, кажется.
Вот если бы вы могли провести полноценное исследование, как panopticlick, и опубликовать результаты по статистике среди пользователей TBB, это было бы интересно, а так остаются только общие слова, намёки и идеи, хотя могли бы быть конкретные количества битов и мера уникальности, выражаемая в цифрах и процентах. Учитесь у EFF. :)
Всё можно сделать, но миллионы пользователей вслед за вами так делать не станут, а, значит, у вас будет уникальный профиль — с чем боролись, на то и напоритесь.
Используем простые оконные менеджеры — и тема TBB меняться точно не будет. Рабочий стол остаётся страшилкой не у дел. Про утечку размера экрана никто не утвреждал, утекает только размер окна, причём через CSS. Интересующимся предлагается перечитать старое обсуждение panopticlick по ссылке выше.
С этим не поспоришь. :)
Если строка начинается минимум с двух пробелов, формируется отступ. Если есть отступ в цитировании, закрытие цитирования ]> должно быть на следующей строке, а не на той, где текст кончился. Это известный баг движка, который уже миллион раз обсуждали.
Нужны подробные детали. По ссылкам есть только кверизы для детектирования размера экрана устройства.
https://www.pgpru.com/soft/ras.....firefox/rekomendacii
Гость (12/05/2013 07:07)
fluxbox? Ну тогда поздравляю, им пользуется меньшинство "ненормальных людей" и, если вы специально не правили размеры элементов TorBrowser, то вы очередной маленький фанарик в царстве сети Tor.
linux (что скрыть невозможно) + fluxbox = оригинал (у всех поменялись размеры элементов, а у вас нет)
Это затратно по времени. Но моих знаний достаточно для понимания, что такое возможно и учитывая известность IP выходов Tor средним веб-программистам не сложно сделать.
Если хотите можете попробовать послать письмо в Российский Великий Фаервол. Напишите, что мол так можно сделать и дети будут ограждены от злобных торовцев-педофилов бла-бла-бла. Им деньги дают, пусть отрабатывают. Если сами не умеют, то пусть несколько контор веб-разрабов наймут.
Можно еще и i2p зацепить. Там же есть выходы в нормальный интернет?
То вы как бы тоже фанарик, потому что мало кто их вырубает. И да через CSS можно вытянуть размер окна. Назначаем каждому размеру свой фон и смотрим какой фон взял браузер по запросу сохраненному в логах сервера.
Еще можно получить тип устройства. То есть если вы на мобильный поставили ubuntu, то сам факт, что у вас мобильный наверное (зависит то ли от firefox, то ли от производителя устройства, не знаю как реализовано) можно определить через
Бездоказательно. Напоминаю дискуссию, которая процитирована выше:
Даже если бы это было так, то лишь меньшинство меняет умолчальное оформление (тему) системы.
Никто вашу гипотезу так и не подтвердил. У меня нет kde, чтобы попробовать и сравнить с gnom'ом, но могу заявить, что от типа оконного менеджера вид элементов точно не зависит.
Кто им даст грузить код на Tor-экситы? Если уж на то пошло, то их скорее надо просить об этом.
Вырубает меньшинство, но всё же многие. Кто-то может держать два TBB: один — с JS, другой — без, или же включать/выключать JS в одном и том же TBB в зависимости от надобности.
P.S. В общем, хотелось бы видеть внятные пруфы на существование проблемы, а не домыслы
Eridan'аодного Гостя. Проверил, как выглядит TBB под гномом в сравнении с обычным firefox — вот картинка. Судя по ней, оформление не совпадает (по крайней мере, если говорить о полном совпадении).комментариев: 9796 документов: 488 редакций: 5664
Должен признаться, что гость-таки был совершенно прав. Невозможно переоценить степень мудачества разработчиков TBB. Итак:
Допускаю, что из п.2 легко сделать full deanon. Если есть гипотеза, кто скрывается за Tor, и если он использует для каких-то целей обычный firefox, без Tor, выуживаем все его системные шрифты. Далее за насколько итераций устанавливаем, какие шрифты доступны исследуемому пользователю, скрывающемуся за TBB. Совпедение множеств подвтерждает гипотезу.
Никак не могу понять, что мешало разработчикам класть в TBB собственные шрифты, чтобы использовались только они, и никогда не брались системные?
P.S. В минималистичной системе многие шрифты в firefox совершенно ужасны. Какие пакеты надо доустановить, чтобы получился более приемлемый вид?
Мало кто ставит плагины, имхо, но всё равно плохо. Обнаружил, что TBB автоматически распознал те, плагины, которые установлены в системе, но они в состоянии disabled в настройках. Кстати, Java (не путать с JS), судя по настройкам NoScript, тоже разрешена. Полный список:
- Forbid Java
- Forbid Adove® Flash®
- Forbid Microsoft® Silverlight
- Forbid other plugins
- Forbid <AUDIO> / <VIDEO>
- Forbid <IFRAME>
- Forbid <FRAME>
- Forbid @font-face
Галка не включена нигде в этих настройках. Правда, в настройках безопасности самого TBB включена галка disable plugins (such as Flash). Может быть, они специально выключили эти настройки NoScript, чтобы TBB с ними не интерферировал, а контролировал поведение самостоятельно?Embeddengs → Forbid @font-face?
Опции Forbid <FRAME> и Forbid <IFRAME> тоже вредны?
комментариев: 11558 документов: 1036 редакций: 4118
В плане профилирования — однозначно, а без фреймов куча сайтов будет работать некорректно.
комментариев: 9796 документов: 488 редакций: 5664
И после этого вы думаете кто-то раскажет вам из каких пакетов он ставил шрифты? :-)
Конечно. Так противнику пришлось бы угадывать кто это из одного списка, а так у него будет необъятный набор людей, все из которых установили шрифты из одних и тех же пакетов. Анонимности нужна массовость!
apt-cache search xfont много что выдаёт. Интересно, что оттуда использует убунта, что у неё шрифты в firefox более приличные. Хотя, может, это на любителя и дело привычки. Просто в данном случае один-единственный шрифт используется абсолютно для всего, только размеры его разные.
Какое-то время назад из-за вынужденной необходимости отключал фреймы для pgpru. Сайт выглядел своеобразно, но потом привык. Запрещать фреймы для всех сайтов — это, наверное, да, слишком.
И вы не обращаете внимания на тег Audio/Video насколько я понимаю играть содержимое можно без всяких включенных плагинов. И отключить это можно только в настройках самой системы. Но большинство пользователей варианта "из каробки" даже не задумаются об этом.
И еще интересна ситуация с NoScript, там же тоже есть баги. И он держитсяна нескольких людях. Слишком маленькая команда, чтобы исправлять. Достаточно заглянуть на форум в раздел багов, чтобы понять ситуацию.
firefox откуда-то должен брать шрифты, если своих шрифтов у него нет вообще (есть ли они у него или нет — это уже другой вопрос).
Контролирует, но не понятно, до какой степени, и непонятно, спасает ли это от целевых атак со стороны сайтов. Если серьёзно, то уже давно пора привыкнуть к тому, что анонимность возможна только под отдельной ОС. Новый анонимный профиль — новая гостевая система, и не иначе.
Да, это штатная фича html5, тэг video, если правильно помню. Ничего небезопасного в этом вроде бы нет (хотя чем проигрывается видео? В проигрывателе тоже могут быть ошибки), но загрузка видео и аудио по дефолту при пользовании анонимным браузером мало кому понравится, это да.
Зато у АНБ миллион наёмников. :-(
комментариев: 11558 документов: 1036 редакций: 4118
Фреймов у нас уже давно нет, если что.