Дополнения браузера Firefox, связанные с безопасностью

то, сайт не сможет понять, используется ли RefControl

Я не представляю, как он определит. Разве что как-то использует кросс-сайтовый скрипт, вроде window.name

или HTTPS Finder? Последний вообще стукается по 443ему на любой сайт по умолчанию, ужоснах. Вы несёте что-то совсем несуразное.

Тут вы правы, просто я привык так себя вести.) Мое поведение он все-таки не отличит от искусственного, если я часто бываю на сайте, то добавляю к протоколу букву s и смотрю что получилось.

Как эти изменения можно определить без js?

В случае HTTPS Finder/HTTPS Everywhere вероятно просто просмотреть логи?

Но вот эту штуку (window.name) скорее всего можно блокировать через пользовательские скрипты Firefox. Я не достаточно разбираюсь в тонкостях, чтобы сказать точно. Правда, если его блокировать некоторые сайты могут перестать работать. Да, пожалуй RefControl или аналог можно опознать.

Ох, да сколько же возможностей опознать? Жесть.

При чём здесь js вообще?

Я не достаточно разбираюсь в тонкостях, чтобы сказать точно.

Тут и не надо разбираться в тонкостях. Подобно тому, как взлом шифра — это существование различителя между ним и случайным оракулом, а не практическое нахождение открытого текста без пароля (как это некоторые думают), так и разрушение анонимности пользователя — это существование различителя между среднестатистическим анонимом за Tor'ом и ним, а не нахождение его ФИО и IP (как некоторые до сих пор думают). Среднестатистический профиль определяется умолчальными настройками в Tor Browser: всё, что отклоняется от них, выделяет пользователя из толпы. Например, типичный пользователь, заходя на определённый домен, должен подгрузить левый контент с левого домена, какую-то рекламу, засветиться в каких-то счётчиках гугла и т.п. Если вы этого не делаете, значит выделяетесь из общей массы, а скооперировавшись с тем левым доменом и гуглом сайт может сказать кто и когда заходил со «слишком безопасными настройками». На уровне же «глобальных решений» такие штуки как PolicyRequest и прочие не включают в Tor Browser, т.к. оные могут поломать какие-то нужные сайты. После каждого сеанса все идентифицирующие данные, куки, история и прочее стираются из Tor Browser, так что локальная «засветка» не играет никакой существенной роли. Зря вы unknown'а не читаете (а если и читаете, то не слышите):

Шаг влево — шаг вправо от стандартной сборки торбраузера — это и так privacy leak. ک

При чём здесь js вообще?

Я отвечал на вопрос о js. Попутно сказал, как js можно обнаружить подмену реферера

Зря вы unknown'а не читаете (а если и читаете, то не слышите):

Если вы мне, то я все прекрасно слышу. И это я знаю. Но вот сам Tor дает такие же гарантии, какие даёт сайт-посещаемый, что он не сольет статистику. США и иже начали зажимать гайки в интернете, так что проекту Tor рано или поздно придет конец.

Скорее всего статистика с Tor льется куда следует, а если не льется, то это не от того, что там такие праведные поборники личной жизни. А от того, что просто забыли о Tor.

Но вот сам Tor дает такие же гарантии, какие даёт сайт-посещаемый, что он не сольет статистику.

Eridan, какое вопиющее невежество! Какая ещё статистика? Статистика Tor общедоступна (то, что под ней обычно подразумевают), её качает каждый Tor-клиент. А безопасность Tor зиждется на том, что секрет поделён между 3мя узлами, выбираемыми случайно из нескольких тысяч. Для раскрытия пользователя нужно одновременно

1. выбрать узлы, которые желают вас деанонимизировать
2. все выбранные узлы должны сотрудничать между собой

Даже если так, всё будет работать, пока цепочка не сменится, т.е. в норме — 10-15 минут. Вы матчасть по Tor'у вообще не читали никогда? Для вас Tor — это такой VPN-провайдер что ли, который может «слить» и всё? Конечно, Tor анонимизирует при предположении, что большая часть из его тысяч узлов (расположенных в десятках разных стран) неподконтрольна вашему противнику.

Мое мнение основано на психологии людей. Поэтому я и написал "скорее всего". Хотите или нет, но такие проекты не могут существовать от доброты душевной. Над Tor поработали отличные умы, не вижу причин, что они не поработают в обратном направлении.

Если исходить только из этой логики, то не может сущестовать ничего из того, что было бы пригодно для защиты. Все под колпаком, всё проиграно. Ни на что из открытого и опубликованного полагаться всё равно нельзя — над этим же отличные умы работали, кто-то их контролировал, не иначе. Нужно спасаться туманными, малоизвестными, запутанными решениями — нагромождениями.

Другое мнение, касающееся психологии людей в области безопасности, подтверждённое некоторым опытом, может привести к другому выводу. Энтуазиасты, неспособные разобрать формальные модели и методологию безопасности, разрабатываемой специалистами, начинают их критиковать и предлагают свои решения. Эти решения, в силу своей наивности, являются лучшим подарком прослушивающей стороне. Никакой злоумышленник, пытающийся пропихнуть бэкдоры в проект, так искренне и простодушно не реализует концептуально небезопасное решение. Принцип "нарочно не придумаешь" во всей красе. Возможно, пока сами не попытаетесь поучаствовать в каком-то проекте по безопасности, а затем внезапно не обнаружите (феерично его не зафэйлите), что никакое трёхбуквенное агентство не смогло бы вставить столько уязвимостей в схему, которая вам же пришла в голову и в которой вы были абсолютно уверены, то до этого момента вам будет этого не понять.

Наконец, никто не предлагает слепо доверять какому-либо проекту. Пристально следить и изучать его может быть даже интереснее, чем полагаться на какой-то практический прок от его использования. Также можно вносить свои предложения и интересоваться мнением разработчиков.

Есть, что по сути возразить на этот сравнительно простой документ? Там и плагины перечислены, в том числе и блокировщики. Вы предлагаете отказаться от решений торпроджекта. Хорошо. У них в концепцию анонимности входит, например, понятие несвязываемости ("Unlinkability"). Вы предлагаете от него отказаться. Почему? Что вы предлагаете взамен? Какая ваша методология, концепция анонимности, по которой вы предлагаете свои решения? Ну кроме "Torproject подозрительный", а "Eridan хороший" и поэтому если сделать не как в Torпроджекте, а наборот, то будет правильно.

Значит я ужасно выразил свою мысль. Я только хотел сказать, что тору не нужно доверять слепо. В списке вверху есть плагины позволяющие контролировать анонимность, но их можно засечь. Чуть ниже — те дополнения, которые (ИМХО) или невозможно, или трудно засечь.

Если есть какие-то мысли о правке страницы предлагайте, или правьте сами.

Себя же я не считаю грамотным вообще. Может просто удалить лишний текст и оставить только сам список?

Бывает такое непонимание. Как раз в переписке с представителями торпрожекта выяснялась их позиция по вопросу TBB. Кратко их позиция такова: в TBB включать минимум. Всё остальное пользователь может ставить сам. На свой страх и риск. В этом как раз ваш анализ плагинов интересен. Но понятен и скепсис торпрожекта: проще забить на дополнительные плагины, повышающие удобство или якобы повышающие анонимность.

Также по смежному вопросу пришлось согласиться с другими их мыслями: возможность исполнения произвольного кода в файрфоксе велика. Но проще с этим смириться, чем заниматься избыточным укреплением самого FF, в ущерб простоте поддержания и текущей анонимности опять же. Это вылезло из-за вопроса о связке FF-TB-Tor и по вопросу, что это стало крайне сложно прикрыть от утечек при помощи Iptables и Selinux.

Понятно, что 99% пользователей это не нужно и 1% пользователей разработчики почти не оставили выбора кроме как присоединиться к большинству. Или предложили придумывать какое-то удобное решение для обеих сторон. Понимание, что такое решение реализовать крайне сложно вынудило согласиться с ними.

Я не следую мнению разработчиков слепо, пытаюсь поставить себя на их место по-мере своего разумения :)

Себя же я не считаю грамотным вообще. Может просто удалить лишний текст и оставить только сам список?

Не кидайтесь в крайности :) Ведите как черновик пока как есть.

Есть ли инструкции на русском по Certificate Patrol? Не могу понять его принцип работы. У меня при каждом заходе на гугл и еще некоторые сайты выдает запрос на принятие сертификата. Как я понял, он каждый раз новый. В чем прикол?

/comment50818 Проще добавить такие сайты в игнор-лист СертПатруля на самом деле.

Низ страницы затерт.

Слишком много текста, разбейте на несколько подстраниц.

SATtva
Можете создать ссылку на новую страницу в самом низу?