пользую Tor Browser с usb в локальной сетке библиотеки, трафик шифруется, но админы учреждения видят адреса посещаемых страниц. существует ли решение этой проблемы? TOR->анонимайзер->требуемая страница?

Задам три смешных вопроса:

1. А сам TOR (не браузер, а именно TOR!) включен?
2. А доступ к внешним серверам сети TOR есть?
3. А если зайти на эту страницу, https://check.torproject.org/ какое сообщение появляется?

Судя по всему, спрашивающий пытается работать ТОРом в ЛОКАЛЬНОЙ сети... без подключения к сети ТОР! :)

Читайте ВНИМАТЕЛЬНО:

http://www.torproject.org/overview.html.ru
http://www.torproject.org/download.html.ru#Warning
http://www.torproject.org/documentation … RunningTor

FAQ
https://wiki.torproject.org/noreply/The … ter/TorFAQ

возможно я поставил не корректно вопрос, перефразирую: сижу в инете из локалки, админы библиотеки видят посещаемые в инете страницы, какое может быть решение?
Rosenfeld:
1. TOR включен (пакет tor-browser+FirefoxPortable) и должным образом настроен (adblock_plus, noscript, refcontrol, torbutton, tor-proxy.net_toolbar)
2. доступ имеется
3. Congratulations. You are using Tor.
возможное решение - анонимайзеры, но проблема найти те, что не сохраняют историю посещения.

Rosenfeld, спасибо за инфу, с нее и начинал изучать TOR.

Поясните поподробнее - библиотека и то место, где Вы сидите и выходите в сеть - это ОДНО И ТО ЖЕ физическое место?

То есть Вы сидите в библиотеке, пользуетесь ее локальной сетью для выхода в интернет и  пытаетесь при помощи ТОРа просматривать локальные ресурсы библиотеки? Так?

lim пишет:

возможно я поставил не корректно вопрос, перефразирую: сижу в инете из локалки, админы библиотеки видят посещаемые в инете страницы, какое может быть решение?

Tor тут не поможет. Админ твоей локалки всегда будет видеть КУДА ты посылаешь запросы.

Решения есть. Например, ходить в инет через туннель до доступного тебе сервака за пределами твоей локалки или поднять VPN до этого сервака. Если таковой имеется, конечно.

Rosenfeld, сижу в библиотеке, через локальную сеть выхожу в инет через tor-browser для просмотра ИНТЕРНЕТ ресурсов, локальные ресурсы библиотеки не интересут по причине свободного доступа к оным ;) проблема в том что админы библиотеки видят посещаемые в инете ресурсы.

athost, спасибо, теперь более-менее ясно куда развиваться, будем изучать VPN

lim пишет:

athost, спасибо, теперь более-менее ясно куда развиваться, будем изучать VPN

Проще сделать туннель.
Всего то нужно иметь доступ по ssh на какой-нибудь сервер в инете. Такую услугу предоставляет любой хостер,
и даже есть сервера, которые предоставляют такой доступ бесплатно.

админы видят посещаемые в инете ресурсы.

Однозначно неправильная настройка ТОРа (см. выше).

Все плагины отключены, некоторые деинсталлированы, проверяюсь на анонимность здесь: http://torcheck.xenobite.eu и здесь  http://check.torproject.org, пишет что TOR включен, полная анонимность.
По всей видимости админы контролируют не только заголовки, но и содержимое пакетов. Есть мнение, что TOR ничего не шифрует, это не более чем система диких прокси.

буду прорабатывать ssh

спасибо всем участникам обсуждения!

Что в торе надо настраивать с ДНС?

кто-нибудь пользует bridge? ставил предложенные на https://bridges.torproject.org но постоянно выдает: no known bridge descriptors running yet; stalling
может у кого есть рабочие?

вопрос 2: чем объясняются неудачные попытки воспользоваться анонимайзером (Glype Proxy) через TOR?
выдается стартовая страница анонимайзера (к примеру http://www.poll-vote.net) без возможности серфинга по инету (как предположение: возможно у меня некорректно настроен TOR?).

FFUser665
Вроде я всё настроил, но не уверен что днс запросы идут через Privoxy. Есть способ это проверить?
Просто настройки которые я делал по моему не связаны с днс.

disturbed12 пишет:

чем объясняются неудачные попытки воспользоваться анонимайзером (Glype Proxy) через TOR?

Осмелюсь предположить, что Glype Proxy просто "не знает", на какой адрес возвращать поток данных, ведь TOR через целую цепочку адресов их пропускает, а Glype Proxy должна знать один исходный. Полюбопытствую, а зачем анонимайзер, если есть TOR? Такой параноидальный уровень секретности, кажется, даже Rosenfeld не исповедует :)

P.S. Ой. Несколько предыдущих постов пропустил, оказывается. Стало быть, вопрос отменяется)

Такой параноидальный уровень секретности, кажется, даже Rosenfeld не исповедует :)

... опять про старого больного еврея и его прогрессирующую паранойю вспомнили :)

По теме: чем больше Вы намудрите в попытках связать анонимайзеры, ТОР, различные прокси-серверы, тем больше шансов, что все это у Вас работать попросту не будет (особенно, если Вы раньше с этим никогда не сталкивались)! Вернее, работать-то может и будет, но где-нибудь Ваши данные в открытом виде и проскочат! Будьте осторожны и внимательны!

Вот Вам мой совет: скачайте и поставьте OperaTor Portable и узнайте у админов - "светится" у Вас что-нибудь или нет. Если все ОК, значит Ваши предыдущие настройки ТОРа априорно неверны!

P.S. Зайдите ВОТ СЮДА и читайте: http://ttorrott.narod.ru/

FFUser665
А где в привокси настройки днс, или хотябы гдк про это написано, а так вроде бы настроил, но про днс не где не видел:|

НУ у меня стоит торбутон, вроде бы всё через провикси идёт, если провикси выключен, то не возможно зайти в интернет.

... "удаленный помощник" :-) или показ рабочего стола :)

FFUser665
Недумаю, я прост торбутон у меня переключает на провикси, а тот уже на тор, я только не понял где настраивать в провикси днс

FFUser665
У меня всё работает, просто я не уверен про днс сервер. А что в сетевых соединениях надо настраивать?

Подскажите  пожалуйста! Вчера установило Tor и он работал, проверяла. Но сегодня не работает Privoxy, запуская его из пуска, а он мне пишет какую-то гадость, но смысл Privoxy Error. Как мне его включить?

И когда я включаю Tor на FF, то в настройках FF автоматом меняется настройка с инетом на ручную настройку сервера прокси.

1. TOR и Privoxy ставили по отдельности и запускали отдельно?
Или Вы ставили себе "комплект" (вкючая вышеописанное, вкючая Firefox и Tor-button)?

2. Если комплект (скорее всего), то зачем отдельно запускали Privoxy "из пуска"? И что такое вообще "из пуска"? :)

И когда я включаю Tor на FF, то в настройках FF автоматом меняется настройка с инетом на ручную настройку сервера прокси.

3. Такое и должно быть, только проверьте правильность параметров (см. иллюстрации здесь):
http://ttorrott.narod.ru/

TOR удобнее использовать без Privoxy - через Foxy Proxy, имхо. Да и с настройками там проще, и с переключением режимов.
http://s57.radikal.ru/i157/0909/83/45ea58cadb5et.jpg
http://s59.radikal.ru/i165/0909/6b/908352e277f1t.jpg

1. Да, я устанавливала комплект.
2. Из "пуска" потому что Privoxy не загрузился автоматически при включении компа. ("пуск"- это слева на панеле, где все проги)
3.Сегодня при включении компа, Privoxy загрузился автоматически.

Спасибо, что ответили.

19-09-2009 12:24:47

=Agasfer= пишет:

TOR удобнее использовать без Privoxy - через Foxy Proxy, имхо. Да и с настройками там проще, и с переключением режимов.

Где взять Foxy Proxy? Это дополнение для FF?

19-09-2009 12:26:20
И, конечно, очень медленно работает FF, когда Tor включен :(

konika

FoxyProxy

Tor+Vidalia+FoxyProxy  ...ссылки и инструкции по установке-Доступ к сайтам с помощью FoxyProxy :)

Крошка Ру пишет:

konikaFoxyProxyTor+Vidalia+FoxyProxy  ...ссылки и инструкции по установке-Доступ к сайтам с помощью FoxyProxy

Я установила FoxyProxy. Надо ли отключать Torbutton или нужно, чтобы он тоже работал?

konika

наверное можно оставить , но подробнее вот >

Расширение Torbutton добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. Начиная с версии 1.1 и выше Torbutton обеспечивает также улучшеную защиту приватности и изоляцию состояния браузера, что делает это расширение гораздо более безопасным в использовании вместе с Tor чем любое другое расширение для переключения прокси. Его можно использовать вместе с другими расширениями переключения прокси чтобы включить защиту Tor когда выбран Tor-прокси, но пожалуйста внимательно прочитайте раздел FAQ касающийся использования фильтрующих расширений, таких как FoxyProxy.

19-09-2009 13:10:17
....сейчас не вспомню но кажется я им не пользовался всместе с FoxyProxy :angel:

19-09-2009 13:18:34
обнаружил новую инструкцию по настройке , правда с китайской спецификой но какая разница-принцип ведь тот же :)
http://magazeta.com/soft/2009/08/27/tor-02119-download/

19-09-2009 13:20:30
вот тут как раз про TorButton всё предельно ясно сказано :lol:

Откройте скачанный дистрибутив ТОР-а, вовремя установки Вам предложат выбрать компоненты программы, снимите галочки с пунктов Privoxy  и TorButton — их устанавливать не надо!

Использование Tor с мостами

Если вы подозреваете, что ваш доступ в сеть Tor блокируют, вы можете попробовать воспользоваться функцией моста в программе Tor. Функция моста была создана специально для того, чтобы помочь людям использовать Tor там, где доступ к сети Tor заблокирован.

Крошка Ру пишет:

konikaнаверное можно оставить , но подробнее вот >Расширение Torbutton добавляет кнопку для простого и быстрого включения/выключения Tor в браузере. Начиная с версии 1.1 и выше Torbutton обеспечивает также улучшеную защиту приватности и изоляцию состояния браузера, что делает это расширение гораздо более безопасным в использовании вместе с Tor чем любое другое расширение для переключения прокси. Его можно использовать вместе с другими расширениями переключения прокси чтобы включить защиту Tor когда выбран Tor-прокси, но пожалуйста внимательно прочитайте раздел FAQ касающийся использования фильтрующих расширений, таких как FoxyProxy.Добавлено Сегодня 13:10:17....сейчас не вспомню но кажется я им не пользовался всместе с FoxyProxy Добавлено Сегодня 13:18:34обнаружил новую инструкцию по настройке , правда с китайской спецификой но какая разница-принцип ведь тот же http://magazeta.com/soft/2009/08/27/tor-02119-download/Добавлено Сегодня 13:20:30вот тут как раз про TorButton всё предельно ясно сказано Откройте скачанный дистрибутив ТОР-а, вовремя установки Вам предложат выбрать компоненты программы, снимите галочки с пунктов Privoxy  и TorButton — их устанавливать не надо!
                    Отредактировано Крошка Ру (Сегодня 13:20:59)

Да, спасибо, я уже это прочитала. Я только не очень что-то с утра понимаю, в "белые" списки должны включаться ссылки, которые не будут проходить через прокси, сначала я поняла наоборот, но зачем тогда черные списки?

19-09-2009 13:43:30
пока я установила, чтобы FoxyProxy работал по умолчанию, но мне бы нужны только пару адресов, на которые я хотела бы его использовать.

19-09-2009 14:03:53
с FoxyProxy браузер гораздо медленнее работает, чем с Privoxy

Еще раз подниму тему безопасности. Решил глянуть что за зверь такой Tor. Поставил пакет tor, к нему - polipo (privoxy менее предпочтителен, исходя из статей) и расширение torbutton. Вроде все настроил, но при тесте соединения из расширения каждый раз получаю сообщение:

http://i6.fastpic.ru/big/2010/0328/cf/9b6569539e949413c040179fd56feccf.png

И после включения расширения ни один сайт не открывается, ссылаясь на блокировку со стороны прокси (proxy refused connection).

Если же я вручную введу настройку для SOCKS в браузере, то IP-адреса меняются, то есть связка tor+polipo работает. Вопрос вот в чем: может вообще отказаться от использования torbutton и оставить ручную настройку? Ведь работает. Или же этого недостаточно?

igorsub

Можно. Если только не забудете "протыкать" все настройки бразуера правильно, чтобы избежать всех возможных утечек. В torbutton все такие настройки собраны на одной форме, что сильно упрощает дело.

За настройками не проблема присмотреть, если что. Но вот почему с torbutton отказывается работать?

28-03-2010 21:38:04
Заставил работать кнопку, но скорость, конечно, оставляет желать лучшего. :sick:

igorsub

igorsub пишет:

За настройками не проблема присмотреть, если что. Но вот почему с torbutton отказывается работать?

а фиг его знает..:P
зачем тебе лишнее дополнение?
делаем проще
идём в настройки и выставляем как на картинке
1 - включаем прокси
2,3 - вводим адрес и порт Полипо
4 ставим галку использовать все протоколы.
жмём ок несколько раз пока настройки не закроются
открываем их заново и ставим без прокси снова ок
топаем сюда (надеюсь Сustom buttons уже стоит?) и ставим две кнопки Прокси и джаваскрипт(чтоб отключать скрипты и прочее активное содержимое которые могут тебя сдать с потрохами)
собственно всё. для использования ТОRа достаточно жмакнуть по кнопке прокси и по жабоскрипту.
http://forum.mozilla-russia.org/uploaded/PROXYTO.gif

okkamas_knife
Я так с самого начала и сделал, только без Custom Buttons.

Я на винде ставил TOR, но переключение прокси настраивал через FoxyProxy.  Мне показалось так более удобно..... :sick:

igorsub
в принципе если с кнопочками поковыряться то можно запихнуть всё в одну
вырубание скриптов,включение прокси,выключение кукисов,смену юзерагента,и
вот этих параметров
Accept-Language: ru,en-us;en;
Accept-Charset: windows-1251,utf-8;
например добавить туда китайскую индийскую и бразильскую локаль вкупе с конго например ну и европу не забыть..
пусть угадывают откуда ты пришел!:cool:
и браузер поставить какой нибудь странный типа амижного:lol:
кстати давненько я не лазал по Tor сети,как там ща с поисковиками по onion:// ссылкам?

Блин, что ж вы такое смотрите, торопользователи, что так стыдно, если кто спалит? Ладно, шутка конечно :-) У меня вопросик - я занимаюсь веб-программированием и человек, для которого я делал сайт жалуется, что периодически вылетает из админки... долго не мог понять что за хрень - вроде у всех всё работает, долго пересматривал код, пока не спросил у него про его браузер... Так вот, а в течении одной сессии, если смотреть сайт, используя эту штуковину, такие вещи как userAgent, ip-адрес и пр могут изменяться при переходах от одной страничке к другой...? Просто у меня везде нельзя использовать разные useragent-ы например, в пределах одной сессии, да и ip тоже - сессия тут же пересоздаётся (и, соответственно, авторизованный пользователь становится гостем).

Tor Browser не запускается? |2 дня назад tor запускался, а сейчас не хочет. Что посмотреть надо, что изменить, очевидно где-то обрубать стали. Мосты прописаны.
Чувствую что где-то блокирнули конкретно, потому как и дома и не дома не могу зайти через ту версию какая работала. Мосты добавил, толку 0.

потому как и дома и не дома не могу зайти через ту версию какая работала

"Дома" и "не дома" через одну и ту же машину подключаетесь? Провайдер один и тот же? Учетная запись (для подключения к провайдеру) одна и та же?

Все разное, абсолютно все, но все это работало.

То есть, правильно ли я понял Вас, что имеются: 1) два разных компьютера; 2) два разных провайдера; 3) две разные учетные записи у разных провайдеров? А проблема одна и та же. Так?

Да, вы все правильно поняли. Возможно делаются проблемы на каком-то выходном общегородском узле или вообще на уровне страны.

А страну позвольте узнать? Не на буквы "Б" или "К" начинается случайно?

Сделайте следующее: у разработчиков скачайте пакет "всё в одном" - для portable-режима. https://www.torproject.org/projects/torbrowser.html.en

Распакуйте. Отключите предыдущую инсталляцию TOR (выключите его демон), попробуйте провести эксперимент с новым ПО. Если хотите чистый эксперимент - возьмите вообще новую машину (без TORa).

Страна моя UA.
А как выключить демон? Я думал что в системе ничего не висит по идее и в реестре тоже, т.е. если не запускаешь, то и нормально все.
Скачаю конечно, но когда то пробовал, не работало, нашел случайно старую сборку, заработала. Если провайдер банит, значит надо вводить мосты, правильно я понимаю. А если он все мосты забанит, получается все. Где набрать мосты, которые не известны провайдеру.

UA - исключено. Там TOR не банят. Возможна, конечно, минимальная возможность этого со стороны особо хитро-...-го провайдера, но это самодеятельность скорее...

Если предположить, что банит все-таки провайдер, то Вы все равно не узнаете, каким блэклистом он располагает. Поэтому (если используете Vidalia - то через его GUI) идете вот сюда http://torstatus.blutmagie.de/ и опытным путем выбираете себе ФИКСИРОВАННЫЕ СЕРВЕРА (на время). Пробуете, смотрите - изменилось ли что-нибудь. ОСТОРОЖНО: красным цветом выделены дискредитированные узлы.

Если Вы говорите, что такая ситуация аж с двумя провайдерами - дело серьезнее. Но мое личное предположение - ошибка все-таки где-то на Вашей стороне. Поэтому пробуйте предложенный мною выше способ с TorBundle.

А как выключить демон? Я думал что в системе ничего не висит по идее и в реестре тоже, т.е. если не запускаешь, то и нормально все.

Нее помню. Давно в "офтопике" ничего не запускал. Смотрите по ctrl+alt+del запущенные сервисы. Активируйте при этом чекбокс "показывать процессы всех пользователей" (или как он там еще называется)... Или используйте для этого более расширенную программу для мониторинга сервисов.

Если у Вас portable-установка TOR, то, по идее, при выключенном TORe его сервис должен быть неактивен (немного коряво сказал... но вы меня, надеюсь, поняли).

Rosenfeld пишет:

Поэтому (если используете Vidalia - то через его GUI) идете вот сюда http://torstatus.blutmagie.de/ и опытным путем выбираете себе ФИКСИРОВАННЫЕ СЕРВЕРА (на время).

А как, вернее где этот фикс. сервер прописывать, ведь их тысячи там в списке.
Самое интересное то, что сейчас вот tor загрузился, мистика какая-то, полдня и вчера тоже не грузился, а сейчас загрузился. Версия у меня 0.2.4, пока не обновляю, думаю может нормально. В общем непонятно ничего.

29-08-2011 15:50:52
Вот тут также прочел
http://www.nordrus.org/security/Tor_IM_Windows.html
что мол надо делать след. настройки:
"Откройте файл настроек FirefoxPortable.ini
- Измените следующие строчки так, чтобы получилось:


DisableSplashScreen=true
DisableIntelligentStart=true
RunLocally=true"

Это нормальные советы?

okkamas_knife пишет:

Accept-Language: ru,en-us;en;Accept-Charset: windows-1251,utf-8;например добавить туда китайскую индийскую и бразильскую локаль вкупе с конго например ну и европу не забыть..пусть угадывают откуда ты пришел!и браузер поставить какой нибудь странный типа амижногокстати давненько...

А вот это неправильно. Вас будет легче отфильтровать по этой уникальности. Надо ставить самые популярные userAgent.

OlegSmirnov пишет:

Просто у меня везде нельзя использовать разные useragent-ы например, в пределах одной сессии, да и ip тоже - сессия тут же пересоздаётся (и, соответственно, авторизованный пользователь становится гостем).

useragent, вроде не меняется. Там ip меняется.

29-08-2011 16:03:35
Dmitro2

А какая у вас операционка?

А как, вернее где этот фикс. сервер прописывать, ведь их тысячи там в списке.

Почитайте что-нибудь в интернете про пользование Vidalia. Или, еще лучше - правьте именно в конфиге TORa: http://mysilverjeep.info/torstart.htm

DisableSplashScreen=true
DisableIntelligentStart=true
RunLocally=true"

Эти настройки не относятся к TOR'у.

Но мой Вам хороший совет: не используйте тонкие настройки с этого сайта - запутаетесь. Всё, что Вам нужно сделает за Вас волшебная кнопочка TorButton. Только сначала проверьте: установлен ли у Вас в комплекте прокси-сервер Polipo (а то рискуете напутать с портами).

В качестве руководств используйте:

https://www.torproject.org/about/overview.html.ru
https://www.torproject.org/docs/documentation.html
https://www.torproject.org/docs/tor-doc-windows.html.en
https://www.torproject.org/torbutton/index.html.en

http://ttorrott.narod.ru/

useragent, вроде не меняется. Там ip меняется.

IP меняется на авторотации один раз в n-минут (время указано в конфиге). Useragent меняет (подставляет фэйковое) само расширение TorButton, но всего один(!) раз - с юмором начинает выдавать себя за офтопик с локалью en-US, если я не ошибаюсь. :)

У меня винда xp

Dmitro2

Тогда никаких демонов (сервисов по виндовому) у вас не запущено. Скачайте новую версию Tor Browser и попробуйте на ней. Еще посмотрите журнал видалии, какие там ошибки вылазят. Бывает что не хочет соединяться из-за неправильного времени. Например у меня соединяется только если я ставлю русское (по Москве).

29-08-2011 18:03:46
У вас фаервол стоит?

Void Dragon пишет:

Dmitro2Тогда никаких демонов (сервисов по виндовому) у вас не запущено. Скачайте новую версию Tor Browser и попробуйте на ней. Еще посмотрите журнал видалии, какие там ошибки вылазят. Бывает что не хочет соединяться из-за неправильного времени. Например у меня соединяется только если я ставлю русское (по Москве).Добавлено Вчера 18:03:46У вас фаервол стоит?
                    Отредактировано Void Dragon (Вчера 18:03:46)

Фаервол вроде не стоит, у меня только антивирус nod. Время не помогает изменять. Вчера 2 часа поработал tor, потом перестал, теперь тоже. Высвечивается Establishing a Tor circuit и все. Новую версию конечно скачаю.

Dmitro2

1. И самое главное, если в Nod нету встроенного фаервола). Поставьте фаервол, без него использование Tor имеет смысл только для троллинга или обхода блокировок сайта, о анонимности речи быть не может. Настройте фаервол (если в Nod все-таки он есть то там) на блокировку всего, кроме того, что вы разрешили и разрешите только нужные программы.

Навскидку причины неработоспособности: старая версия Tor, Nod (пробуйте отключать), вирусы, поврежденная система или неправильные (возможно сбитые) настройки, неправильные настройки Firefox. Очень немногие провайдеры блокируют Tor, если вы не под наблюдением у спецслужб (и то не факт), так что причина скорее на вашей стороне.

Void Dragon пишет:

1. И самое главное, если в Nod нету встроенного фаервола). Поставьте фаервол, без него использование Tor имеет смысл только для троллинга или обхода блокировок сайта, о анонимности речи быть не может. Настройте фаервол (если в Nod все-таки он есть то там) на блокировку всего, кроме того, что вы разрешили и разрешите только нужные программы.
Навскидку причины неработоспособности: старая версия Tor, Nod (пробуйте отключать), вирусы, поврежденная система или неправильные (возможно сбитые) настройки, неправильные настройки Firefox. Очень немногие провайдеры блокируют Tor, если вы не под наблюдением у спецслужб (и то не факт), так что причина скорее на вашей стороне.

Версию сменил, с 3-го раза заработало. Nod настраивать не могу, админы его паролят, фиг его знает что там вообще за настройки. Какой подскажите дополнительный фаервол. И почему tor нигде не пишет что этот фаервол вообще нужен. Т.е. я так понимаю он наверное нужен только тогда когда на тебя охота идет, или не только.
java script я не отключаю, да и не отключен он был в изнач. настройках tor, дело в том, что там где я пишу без него не получится ничего написать.

31-08-2011 10:55:23
И еще вопрос, что это за onion соединение, сложно ли его сделать. Вот прочел:

"Уточним, что конфиденциальность информации поддерживается Tor только между узлами сети Tor. Например, полностью анонимный и конфиденциальный обмена данными с форумом Северного Братства возможен, если вы используете .onion соединение http://betp5e4346wtncj5.onion/

Иными словами, если вы соединяетесь с с системой, которая не использует Tor, то сокрытие вашего реального IP адреса Tor вам предоставит, но полную конфиденциальность - нет.

Эта распределенная система для обеспечения приватного серфинга была спроектирована в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по заказу правительства. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и "закладок".

Работает система Tor следующим образом. Пользователи сети Tor запускают onion-proxy на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя виртуальную цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом (аналогия с луком - англ. "onion"). Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (узла или, иными словами, нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает "верхний" слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Таким образом, каждый сервер на пути следования пакетов знает только то, какой сервер передаёт ему данные, и то, какому серверу нужно передать данные дальше по цепочке. Но при этом нет ни одного сервера, который бы знал путь передачи пакетов полностью, т.е. от начала и до конца. Клиент создаёт (генерирует) отдельный набор шифровальных ключей для каждого узла вдоль цепочки, чтобы ни один из них не мог проследить весь маршрут соединения."

Dmitro2

И почему tor нигде не пишет что этот фаервол вообще нужен. Т.е. я так понимаю он наверное нужен только тогда когда на тебя охота идет, или не только.

Гробо говоря, фаервол запрещает выход любым программам (в том числе системе), которые не разрешены, чтобы они вас не выдали. Если не ошибаюсь сейчас лучшим считается Comodo Firewall (ставьте только фаервол без антивируса и geekbady). https://personalfirewall.comodo.com/int … ewall.html

Более подходящий вам сайт, ищите там и задавайте вопросы:
https://www.pgpru.com/faq#h39-13

Плюс тамошние форумы.

Есть еще live cd c встроенным Tor
https://tails.boum.org/download/index.en.html

что это за onion соединение, сложно ли его сделать.

Это не Ваш случай. Не забивайте себе голову. Здесь речь идет о ресурсах внутри самой сети TOR с доменными зонами .onion. Не валите всё в одну кучу. А для начала я бы Вам искренне рекомендовал хорошенько разобраться с самими принципами работы, потому что, судя по всему, Вы прочитали о TOR'e пару строчек, потом сразу же поставили, а вот что(!) Вы такое себе установили - так и осталось загадкой.

Void Dragon

Навскидку причины неработоспособности: старая версия Tor, Nod (пробуйте отключать), вирусы, поврежденная система или неправильные (возможно сбитые) настройки, неправильные настройки Firefox.

Я полагаю, судя по объяснениям, здесь совокупность, плюс то, что запускается все это добро с рабочей машины, у которой еще и частично настройки блокированы админами. Плюс еще - неуверенность в своих действиях: то есть, когда что-то не получается, человек может менять любые установки хоть у TOR, хоть у TorButon, хоть в FF в "тестовых целях", т.е. исходя из принципа: "а вдруг получится!". Но вот что(!) именно он меняет и как это скажется на работоспособности - он себе отчета не отдает.

Есть еще live cd c встроенным Tor

Таких дистрибутивов много, но он их вряд ли освоит - они все на Линуксе.

Rosenfeld пишет:

Таких дистрибутивов много, но он их вряд ли освоит - они все на Линуксе.

Но на
https://www.torproject.org/docs/faq.html.en#LiveCD

советуют только https://tails.boum.org/

Dmitro2
Если не справитесь у вас есть еще вариант, правда не надежный. Взять какую-нибудь сборку live cd XP.
Из популярного (т. е. встретить встроенный вирус немного меньше):
http://rutracker.org/forum/viewtopic.php?t=560432

И запустить под ней Tor Browser (там вроде портативный), но не уверен, что запустится и не знаю как там с настройками. Печальный вариант в общем. (=

Да, я хорошо знаю про Tails (упоминал о нем и не только о нем в FAQ'e).

По сути, там всё тот же Debian + TOR + Polipo / Vidalia + Firefox (Iceweasel) + Pidgin (с OTR) + Truecrypt + MAC changer
У меня работает такая же схема, только я ее выстраивал своими руками.

Void Dragon пишет:

сейчас лучшим считается Comodo Firewall (ставьте только фаервол без антивируса и geekbady).

Тор у меня уже нормально сегодня работает, скачал с их сайта новую версию, короче работает и без мостов, торы ru и ua конечно запретил. Больше ничего не менял вообще. Ну инет соединение конечно только настроил через прокси свой и порт да и все.
Но вот с этим Comodo намучался малехо, правильно тут пишут, что комп в сети, админы конечно много чего настраивают и не пущают. Короче поставил я этот фаервол, но комп тормозить стал, еле загрузился, с ошибками, сеть локальная перестала работать. В общем убил его пока.
Кстати вопрос, в каких все таки случаях действительно стоит ставить этот Comodo, дело в том, что и в сети где я нахожусь могут они уже стоять и защищать как бы всю сеть. И еще, допустим с помощью тора на каком-нибудь сайте, форуме я что-то пишу, дальнейшие действия этого сайта, чтобы меня вычислить? Сайт видит изначально не мой ip, на этом по идее вопросы у него заканчиваются. Или тут имеется ввиду, что если плохие дяди заинтересуются, то могут начать атаку на tor систему? и для этого мне нужен фаервол... Я это все к чему, что просто так мне пофиг инет атаки, пусть хоть вирус все пожрет, мне главное чтобы там где я пишу я не был вычислен.
Если все таки фаервол так необходим, конечно могу подзаняться этим вопросом детальней, ну там админов попросить его мне настроить и т.д. :).

с этим Comodo намучался малехо, правильно тут пишут, что комп в сети, админы конечно много чего настраивают и не пущают. Короче поставил я этот фаервол, но комп тормозить стал, еле загрузился, с ошибками, сеть локальная перестала работать.

А NOD при этом был установлен? :) :) :)

дело в том, что и в сети где я нахожусь могут они уже стоять и защищать как бы всю сеть.

А кто защищает Вас от локальной сети, где Вы находитесь? :)

Кстати вопрос...
И еще, допустим с помощью тора...
... могут начать атаку на tor систему? и для этого мне нужен фаервол.

Дружище, мой Вам искренний совет - не экспериментируйте до(!) того момента, пока Вы не ознакомились хотя бы с азами построения и работы локальных сетей, интернет-соединений, принципами работы TOR, фаэрволлов / антивирусов. В Вашей текущей ситуации можно неумелыми действиями "а дай-ка я попробую..." начисто убить машину.

Dmitro2 пишет:

Я это все к чему, что просто так мне пофиг инет атаки, пусть хоть вирус все пожрет, мне главное чтобы там где я пишу я не был вычислен.Если все таки фаервол так необходим, конечно могу подзаняться этим вопросом детальней, ну там админов попросить его мне настроить и т.д. .

Смотря, что вы делаете. Если троллите или не хотите, чтобы админы (правда они могут, если совсем извращенцы, поставить на комп бяку) смотрели за вашей перепиской с девушкой, то этого достаточно. А вот, если пишете в своем блоге обличающие антиправительственные статьи, то придется заняться изучением tor всерьез.

Кстати, программы для защиты часто конфликтуют. Особенно, если выполняют схожие задачи, начинаются тормоза.

"А NOD при этом был установлен? "
Установлен всегда, удалить или закрыть его я не могу.

"А кто защищает Вас от локальной сети, где Вы находитесь? "
Никто, но если я выхожу в сеть через тор, значит те куда я иду не видят откуда я пришел. Видят ли это админы локалки я не знаю.

Убить машину не боюсь, по профессии не сист. админ я, поэтому и вопрошаю на форуме.

"А вот, если пишете в своем блоге обличающие антиправительственные статьи, то придется заняться изучением tor всерьез."

  Давайте рассматривать этот вариант, как вариант. Допустим защел на блог, который также создан через тор, и пишешь там, как враги найдут тебя, если все делается через тор. Ну пусть даже и отсутствует фаервол.

  "программы для защиты часто конфликтуют. Особенно, если выполняют схожие задачи, начинаются тормоза."
   Я тоже думаю что защита есть в сети.

И еще, мне вот все таки не верится что тор такой уже идеальный, скорее всего все реальные ip оседают где-то в цру, т.к. в противном случае нереально было бы предотвращать те же теракты.

Dmitro2 пишет:

"А вот, если пишете в своем блоге обличающие антиправительственные статьи, то придется заняться изучением tor всерьез."  Давайте рассматривать этот вариант, как вариант. Допустим защел на блог, который также создан через тор, и пишешь там, как враги найдут тебя, если все делается через тор. Ну пусть даже и отсутствует фаервол. 

Худший вариант - "глобальный наблюдатель" и нет от него спасения. (=
Но его из угроз можете исключить или не рассчитывайте на анонимность
http://www.pgpru.com/biblioteka/statji/ … mnyhsetejj
http://www.pgpru.com/forum/anonimnostjv … etorealjno

Еще некоторая угроза от ява скрипта:

скрытый текст
При переключении статуса Tor, сайты использующие javascript перестают работать. Почему?

После переключения статуса Tor, приложения JavaScript могут перейти в период простоя и после того, как вы отключите Tor, повторить запрос на подключение к веб-сайту, таким образом, раскрывая ваш настоящий IP-адрес. Именно по этой причине приложение TorButton выполняет отключение JavaScript приложений, Meta-Refresh тэгов и CSS при смене статуса работы Tor. При этом при переключении к исходному статусу функция отключения вышеперечисленных элементов веб-страниц дезактивируется. Обратите внимание на тот факт, что в некоторых случаях (особенно при работе с JavaScript и CSS) полностью восстановиться от результирующих ошибок невозможно, и связь с веб-сайтом прерывается. К сожалению, единственное, что вы можете сделать в данной ситуации – это перезагрузить страницу при активном подключении к Tor (не раскрывая своего настоящего IP-адреса), или просто убеждаться в том, что вы закончили работу с веб-сайтом каждый раз перед изменением статуса Tor.


Плюс смотрите: http://www.pgpru.com/forum/anonimnostjv … criptvstor

Плюс: в браузере может быть дыра через которую javascript может что-то утащить.

"программы для защиты часто конфликтуют. Особенно, если выполняют схожие задачи, начинаются тормоза."   Я тоже думаю что защита есть в сети.

А я не думаю так. (=
Я просто говорю, что, если вы поставите, к примеру, два фаервола (пусть и отличных, и настроенных), то начнутся тормоза.

И еще, мне вот все таки не верится что тор такой уже идеальный, скорее всего все реальные ip оседают где-то в цру, т.к. в противном случае нереально было бы предотвращать те же теракты.

Если вы прошли по ссылке, которую я давал, то вероятно прочитали там пояснение.

"А NOD при этом был установлен? "
Установлен всегда, удалить или закрыть его я не могу.

:) :) :) Вот Вам и ответ. А не пробовали установить три фаэрволла и два антивируса сразу. Или парочку internet suit? И понаблюдать за результатом?

Никто, но если я выхожу в сеть через тор, значит те куда я иду не видят откуда я пришел. Видят ли это админы локалки я не знаю.

Зато (без установленного и правильно настроенного фаэрволла) любой желающий насквозь видит Вашу машину (и что на ней творится). Задумайтесь.

На все остальные вопросы, вернее - предположения я, уж извините, отвечать не буду.

Вам сразу два человека дали выше два хороших совета: И-ЗУ-ЧИТЬ основы. Если Вы ими не спешите воспользоваться -  Ваши проблемы.

Rosenfeld пишет:

Зато (без установленного и правильно настроенного фаэрволла) любой желающий насквозь видит Вашу машину (и что на ней творится).  И-ЗУ-ЧИТЬ основы. Если Вы ими не спешите воспользоваться -  Ваши проблемы.

Да то что у меня проблемы я и сам знаю. Но перепрыгнуть свои возможности я не могу. Не так то просто изучить то, что понятно только тем, кто имеет базу знаний, которой извините учат много лет.
Скажу так, бороться с админами я вряд ли смогу, очень даже допускаю что они лазят и по машине моей, и по почте, но бороться с ними, когда они в крайнем случае даже ночью могут установить любую прогу у меня это безумие. Всех перехитрить вряд ли получится. Разве что только дома фаервол ставить что-ли. 
И что значит любой желающий, если только админы, это одно, а если люди вообще со стороны, то это другое, да и как они выйдут именно на мою машину, если я пишу через tor. Короче темный лес получается, в описании тор все просто, ставьте и у вас не будет проблем написано, а вы тут все пишите что ничего подобного.

31-08-2011 16:10:41
Непонятно также вот что, зашел через tor, проверка ip показывает левый ip. Разве этого мало?

Dmitro2 пишет:

Скажу так, бороться с админами я вряд ли смогу, очень даже допускаю что они лазят и по машине моей, и по почте, но бороться с ними, когда они в крайнем случае даже ночью могут установить любую прогу у меня это безумие.

Уважаемый, я что-то запутался, о какой машине идет речь? Домашней или рабочей?

31-08-2011 16:45:56

Rosenfeld пишет:

Useragent меняет (подставляет фэйковое) само расширение TorButton, но всего один(!) раз - с юмором начинает выдавать себя за офтопик с локалью en-US

И то, как мы уже знаем, это не спасает от частичной деанонимизации. :)

Dmitro2 пишет:

Не так то просто изучить то, что понятно только тем, кто имеет базу знаний, которой извините учат много лет.

Да это так. )=
Но, вам не надо учить все, достаточно некоторых аспектов и их не так много.

Dmitro2 пишет:

Скажу так, бороться с админами я вряд ли смогу, очень даже допускаю что они лазят и по машине моей, и по почте, но бороться с ними, когда они в крайнем случае даже ночью могут установить любую прогу у меня это безумие. Всех перехитрить вряд ли получится.

Я предлагал live cd (см. выше) он как раз для этого. Система запускается с диска без установки.

Dmitro2 пишет:

Короче темный лес получается, в описании тор все просто, ставьте и у вас не будет проблем написано, а вы тут все пишите что ничего подобного. Непонятно также вот что, зашел через tor, проверка ip показывает левый ip. Разве этого мало?

Я уже писал, смотря для чего. Если что-то серьезное, то мало. Вы ходили по ссылкам, которые я давал? Там вроде все нормальным языком написано. Зачем нам тут объяснять все настройки, если все это уже давно написано: https://www.pgpru.com ?

igorsub
Что тут непонятного? (=
Рабочая, а с домашней он пример привел.

Void Dragon пишет:

Что тут непонятного? (=

Ой, тут много сумбура. И если речь о машине рабочей, каким образом ТС установил на нее программу и не просто программу, а фаерволл?! Значит не такие уж там и злобные админы (и есть ли они вообще), а, соответственно, не нужно бояться, что кто-то кого-то раскроет.

igorsub

скрытый текст
Видимо админам просто безразлично. Поставили блок на антивирус и некоторые настройки, чтобы совсем систему не угробили и все.

И нету тут сумбура, просто постов много и вам лень читать все. (=

Void Dragon пишет:

И нету тут сумбура, просто постов много и вам лень читать все.

Отчего же. Я все прочитал.

Пусть все же уточнит про машину.

igorsub

скрытый текст

Скажу так, бороться с админами я вряд ли смогу, очень даже допускаю что они лазят и по машине моей, и по почте, но бороться с ними, когда они в крайнем случае даже ночью могут установить любую прогу у меня это безумие. Всех перехитрить вряд ли получится. Разве что только дома фаервол ставить что-ли.

И выше тоже он прямым текстом писал про админов.

В основном речь идет о рабочей машине, дома к сожалению некогда "работать". А на работе локалка, нод, админы.


"Я предлагал live cd (см. выше) он как раз для этого. Система запускается с диска без установки."

Я просто не понял о чем вы, написали бы сразу, что мол этот диск позволит запуститься на другой системе, и в случае атаки, враги не увидят мою реальную систему, а если даже и придут что-то смотреть, то увидят реальную систему которая отличается от дисковой. Правильно я понял вас.
Т.к. загружаюсь с диска, а потом загружаю тор и вперед. Но вот вопрос, не факт что инет будет работать, ведь инет в локалке сделан для моей системы, для моего логина и пароля...
Я смотрю ваши ссылки, но нигде я не вижу что нужен фаервол и что даже ведя блог с тора, враги могут до меня добраться. Я наоборот вижу что для этого сам тор ломануть как бы надо. В общем каждый видит в меру своей грамотности что-ли. Ткните пальцем короче :).

Dmitro2 пишет:

Т.к. загружаюсь с диска, а потом загружаю тор и вперед. Но вот вопрос, не факт что инет будет работать, ведь инет в локалке сделан для моей системы, для моего логина и пароля...

Как вы выходите в сеть? Просто вбиваете логин и пароль в «звонилке» или иначе?

А фаерволл вам не нужен. На кой он? Главное — скажите насколько у вас на работе драконовские меры пользования компьютерами и сетью.

Сеть локальная, при заходе в систему винду вводишь логин и пароль. Система грузится, находит сеть. После этого безлимитка по инету, просто загружаешь браузер и вперед.
Какие меры  я не знаю, это конф. инфа скорее всего.

Dmitro2 пишет:

Какие меры  я не знаю, это конф. инфа скорее всего.

Нет, а как вам кажется? Что вы видите? Работаете под пользователей с персональным логином паролем (вместо админа), программы установить/удалить нельзя, вся информация (документация, обмен) идет через общий локальный сервер, интернет лимитирован и т.д.

Dmitro2 пишет:

Сеть локальная, при заходе в систему винду вводишь логин и пароль. Система грузится, находит сеть.

Какой тип соединений используется: кабель, АДСЛ, вай-фай?

Dmitro2

Мне поднадоело. (=
Я дал все ссылки для старта. Остальное ищите сами. Допустим live cd: вместо того, чтобы набрать название в гугле и узнать непонятное значение вы просто пропустили его мимо глаз.

Что такое live cd я уже понял, но не понял еще нужен ли он мне.

"программы установить/удалить нельзя"

можно все.

"через общий локальный сервер"
есть и такое.

"Какой тип соединений используется" - кабель.

Dmitro2
судя по вашим сообщениям вы слабо представляете что такое тор и какую именно он даёт безопасность и при каких настройках системы, исходя из этого если вас так парит анонимность и безопасность то мой совет таков

скрытый текст
выясняете где у вас в городе есть халявный вайфай, едете туда изучаете местность где можно приткнуться с ноутбуком не светясь перед большим количеством народу и камерами. найдите хотя бы пару таких мест. дале качаете с оф.сайта тор-браузер и используете его на ноуте, запуская с флэшки (её проще и быстрее раздавить и выкинуть если внезапно сцапают)
если даже в результате неграмотной настройки засветится ваш IP то максимум он выведет на ту общедоступную точку.
если же нет вайфая то выходим в инет через GPRS через левую симку опять же не из дома и меняем её почаще.
это самый простой вариант для малограмотного пользователя. с работы выходить не рекомендую,потому что при наличии утечек информации можно будет вычислить как минимум организацию а уж там вычислить работающего через тор совсем просто.

еще есть вариант вдумчиво читаль литературу о том как устроен и работает компьютер, ос, сеть, браузер и наконец тор.
рекомендую также эту тему почитать внимательно
непонятные термины ищите в википедии, если английским не владеете есть переводчик гугловский.

okkamas_knife

скрытый текст

(её проще и быстрее раздавить и выкинуть если внезапно сцапают)

Лучше раздобыть где-нибудь кислоту или распалить рядом костер, чтобы туда швырнуть флэшку (еще не забыть снять её корпус - быстрей горит). И да, систему тоже лучше на флэшку ставить.

okkamas_knife

скрытый текст

... в результате неграмотной настройки засветится ваш IP...

Ага-ага... Про MAC-changer еще ему расскажите :)

Кстати! Это мое упущение - надо бы внести в FAQ!
Сейчас попытаюсь добавить туда несколько способов!

Rosenfeld

скрытый текст
А разве MAC без дополнительных утилит не устанавливается?

скрытый текст
Устанавливается-устанавливается... :) Уже работаю: сейчас опишу способы.

Я знал что я по адресу задал вопрос :rolleyes:, спасибо за советы. Буду шпиёном теперь.

Мне больше подстава от HTTP ETag понравилась http://www.kolobok.us/smiles/icq/biggrin.gif

Keepun
Что-то неубедительно.

Void Dragon

Что-то неубедительно.

Особенно когда кэш, история и кукиз в ноль по умолчанию стоят. :)

P.S. Добавил про MAC-адрес: http://forum.mozilla-russia.org/viewtop … 80#p514980

Rosenfeld пишет:

P.S. Добавил про MAC-адрес: http://forum.mozilla-russia.org/viewtop … 80#p514980

А для windows? Пуск -> Панель управления -> Администрирование -> Управление компьютером -> Диспетчер устройств -> Сетевые платы -> Ваша сетевая карта -> Свойства -> Найти поле с мак и вписать любые цифры. (=

Б-е-е-е... Сделайте сами, пожалуйста.

P.S. Тем более, судя по той информации, которую я сейчас нашел и бегло просмотрел - там пляски с ветками реестра нужны, например:

http://winitpro.ru/index.php/2010/09/09 … v-windows/
http://www.kazuals.ru/post/99
http://www.tech-faq.com/how-to-change-a … dress.html

... Если не хотите писать сами, обратитесь к Agasfer'у - он у нас специалист по [windows] [windows] [windows] и хорошо знает и любит эту ОС.

Вот прочитал что аналогом TOR есть еще какой-то тарзан, и что вот этот самый тарзан вроде как скрытней работает, т.е. позволяет надурить глобальное наблюдение, как бы делает ложные отсылы, которые сбивают с толку наблюдение. Но вот нигде не могу найти этот сайт тарзана и т.д.
Я что-то про эту Анну Чапман ничего путного найти не могу в инете, а где почитать что она делала в США и откуда у нее столько денег.

Есть такой Тарзан:


а где почитать...

Можно почитать здесь: google.com или ya.ru (но только потом, просим Вас, не выкладывайте найденное в текущей теме, хорошо?)

Rosenfeld пишет:

Б-е-е-е... Сделайте сами, пожалуйста.P.S. Тем более, судя по той информации, которую я сейчас нашел и бегло просмотрел - там пляски с ветками реестра нужны

У меня пляски не нужны и обычный метод работает. Может это от опций драйвера зависит, а пляска с реестром - универсальный метод.


Dmitro2
Не советую использовать такие малоизвестные сети.

Допустим несколько Японских: Share, Winny сдали своих пользователей
http://habrahabr.ru/tag/perfect%20dark/

про Perfect Dark тоже что-то нехорошее слышно
http://forum.touki.ru/viewtopic.php?t=10230
http://wiki.bks-tv.ru/wiki/%D0%9E%D0%B1 … rfect_Dark

в Германии JAP тоже фактически сдох. Кто будет пользоваться один раз не оправдавшей себя сетью?

Ухудшение свободы слова в немецком сегменте Интернета привело к активному противодействию со стороны общественности. В частности, в Германии были разработаны анонимные сети JAP (нем.) и I2P. Кроме того, в этой стране располагается немалая доля серверов Tor. Но вскоре и к ним начали применяться разного рода санкции. Так по требованию Федерального ведомства уголовной полиции разработчики JAP были вынуждены внести в свой продукт бэкдор для спецслужб на случай возникновения угрозы для национальной безопасности страны.

https://secure.wikimedia.org/wikipedia/ … 0%B8%D0%B8

Может это от опций драйвера зависит, а пляска с реестром - универсальный метод.

Скорее всего. Увы, досконально проверить не имею возможности.

Rosenfeld

скрытый текст
А вот я в отсутствии репозитория (тариф по трафику) увы, имею. Просто не могу работать без доп софта. )=

Что в таком случае делать?

в Германии были разработаны анонимные сети JAP (нем.) и I2P

Ну. насчет I2P я бы особо не волновался - у нее не-TOR построение, нет никаких центральных серверов и нет DNS-серверов. От внешних факторов она вообще не зависит... Интересная, кстати, штука - я не зря ссылочку вбил в наш FAQ.

https://secure.wikimedia.org/wikipedia/ru/wiki/I2P

А по поводу JAP (она же - Java Anonymous Proxy или AN.ON / JonDonym):

Известен случай компрометации сети немецкой спецслужбой Бундескриминаламт (BKA). По её требованию в реализацию JAP разработчиками был встроен бэкдор, а пользователям настоятельно рекомендовали провести обновление ПО. Вскоре суд признал действия BKA нелегитимными и потайной ход из кода JAP был устранён.

Но что-то мне ее механизм особо не нравится.

А вот я в отсутствии репозитория (тариф по трафику) увы, имею. Просто не могу работать без доп софта. )=

Что в таком случае делать?

Ой, извините, пожалуйста - совсем не понял Ваш вопрос... Если можно - разъясните поподробнее.

Rosenfeld

скрытый текст

Rosenfeld пишет:

Вскоре суд признал действия BKA нелегитимными и потайной ход из кода JAP был устранён.

А осадок остался. (=

Rosenfeld пишет:

А вот я в отсутствии репозитория (тариф по трафику) увы, имею. Просто не могу работать без доп софта. )= Что в таком случае делать?Ой, извините, пожалуйста - совсем не понял Ваш вопрос... Если можно - разъясните поподробнее.

Провайдер даёт в месяц 1 гб трафика. Как мне нормально поставить софт на Ubuntu со всеми его доп. пакетами?



01-09-2011 18:16:18

Ну. насчет I2P я бы особо не волновался - у нее не-TOR построение

I2P случайно скопировал.

Теперь понял.

Самое простое решение (если это ноут/нетбук) - взять его подмышку и сходить к ближайшему другу, у которого безлимитный интернет.

Если у Вас стационарная машина - у тех же друзей (или может быть даже в Вашем городе есть свой LUG, где можно попросить уже записанный DVD!) скачайте не CD, а DVD - там находится несравненно большее число пакетов.

Образ DVD Вы можете найти по адресу: http://www.ubuntu.com/download/ubuntu/a … e-download (сразу предупреждаю, что если Вы находитесь в зоне ru - не качайте с Яндекса - зеркало там сдохло).

LUG ищите здесь: http://forum.ubuntu.ru/index.php?board=19.0 и (более глобальные) здесь: http://www.lug.ru/lugs

Если Вы выберете Ubuntu 10.04.2 LTS (рекомендую), то Вам придется все-таки раз пройти одно глобальное обновление всей ОС и софта.

Если выберете 11.04 или 11.10 (там ОС и софт будут посвежее) и будете потом все-таки обновляться, используя своего провайдера - поставьте только критические и другие важные обновления. При этом отключите опцию обновления ОС до следующего не-LTS  релиза.

Rosenfeld

скрытый текст
Спасибо большое. Большую часть знал, надеялся что есть что-то еще. У моего провайдера кстати есть своё официальное зеркало репозитория, но оно какое-то странное. Много софта отсутствует или прилично устаревшие версий, и еще какие-то непонятные глюки иногда с Ubuntu начинаются, то библиотека битая, то просто неопознанный глюк.

01-09-2011 18:37:49
Виню прова.

У моего провайдера кстати есть своё официальное зеркало репозитория

Ни в коем случае!

Rosenfeld

скрытый текст
Зеркало есть в списке репозиториев Ubuntu.

Кстати... Если будете устанавливать Ubuntu потом еще куда-то (в случае с лимитированным трафиком), не забывайте, что качать заново из обновлений ничего не нужно. ВСЕ скачанные пакеты обновлений постоянно хранятся на /var/cache/apt/archives (если, конечно, Вы их сами не удалите какой-либо чистилкой).  Почитайте также немножко о локальных репозиториях:

http://jedi-linux.blogspot.com/2008/03/1.html
https://wiki.ubuntu.com/RussianDocument … itoryHowto
http://help.ubuntu.ru/введение

Зеркало есть в списке репозиториев Ubuntu.

Как хотите. Но ведь Вы же сами выше и описали проблемы с этим репозиторием.
Лично я предпочитаю европейские (Швеция-Финляндия-Германия).

Здравствуйте, вопрос такой. Если я допустим обычным способом с помощью мозилы фаерфокс лажу по какому-нибудь сайту, читаю что-нибудь. Потом хочу оставить к примеру комментарий, загружаю тор - портативный фаерфокс, пишу. При этом предыдущую сессию незащищенную не закрываю, историю и куки не чищу. Как там на сайте, что-то увидят, сопоставят или тор он при работе действует чисто анонимно, т.е. аналогично как если бы кто-то с другой машины в другой стране вошел на этот сайт и написал что-нибудь. Это я просто к тому, что закрывать незащищенный браузер и чистить все не всегда удобно.

Dmitro2
если те два ФФ используют разные профили
и  ты ни разу не оставлял и не логинился на том сайте через обычный ФФ плюс в торовском фф у тебя вырублены скрипты и флэш и ява плагины то не запалят
если ты хоть раз логинился с незащищённого то с тора заходить бессмысленно - одного раза достаточно чтоб засветиться.
надо  зайти с тора,создать под ним же аккаунт и читать и писать с этого аккаунта только под тором.

Дело в том, что я никак не логинюсь на сайте, на нем можно писать просто без логина, вернее любой можно написать логин и все. Иторию тор не помнит, стирать вернее нечего. java скрипт конечно по умолчанию в тор включен, но без него никак, не получится написать что-либо. А вот как профили смотреть, не знаю. Просто тор медленный, и проще ходить по обычному соединению, которое быстрее. Те же ссылки из него на нужные страницы копировать.

Dmitro2 пишет:

java скрипт конечно по умолчанию в тор включен, но без него никак, не получится написать что-либо.

значит нафиг такой сайт.
ради примера зайдите сюда с отключенными скриптами посмотрите какую информацию вам выдает о вас
а потом включите скрипты и обновив страничку посмотрите что ещё о вас можно узнать.
обратите внимание на раздел Дополнительная информация.
в первом случае он будет пуст
во втором же будет написано и разрешение экрана и настоящая платформа(если вы маскировали юзерагент)
и плагины и типы принимаемых файлов и сколько страниц посетили в текущей сессии
и еще много чего.

скрытый текст
http://leader.ru/secure/who.html


вобщем при включенных скриптах тор имхо бессмысленен.
точнее если шаришь в жабаскрипте и в состоянии проанализировать что делают скрипты на той страничке и если они безопасны(в плане деанонимизации) то можно и включить(и то при грамотно настроенном софте который весть интернет ото всех программ пускает только через тор).

Dmitro2 пишет:

А вот как профили смотреть, не знаю.

about:support  - набираешь в адресной строке и жмёшь перейти
потом жмёшь кнопку открыть папку профиля.

Зашел я через tor, вот что выдало:

"COLLECTED INFORMATION
Reported remote address
213.245.10.70
Browser
Firefox v 3.6.3
OS
Windows NT v 6.1
Client's address we got
213.245.10.70
Client's hostname
213-245-10-70.rev.numericable.fr
Preferable mail server
mta.numericable.fr
ACTIONS
NETWORK AND DOMAIN INFORMATION
Scan your host for open ports
Check your host for active trojans
NetBIOS information about your host
Ping your host and run a traceroute
ADDITIONAL INFORMATION

Time on your computer : 11:00:55
Date on your computer : Monday, September 5, 2011
Time got from the nearest GPS satellite : 05/09/2011 10:55:36 GMT

Sites visited during this session : 4

Browser platform : Win32

Available window size : 1300x800
Screen resolution : 1300x800
Color depth : 24 bit (High Color)

JavaScript : enabled
Java : disabled


No plugins found"


На самом деле когда я вхожу туда же, но через незащ. инет, выдает ну все по другому, абсолютно все.
С java скрипт наверное согласен, действительно черт его знает какой он у них.

05-09-2011 15:08:24
Как-то я не очень понимаю силу вражеского java скрипта, вроде как работая через tor я вхожу на сайт через другой комп, каким образом вражеский скрипт может добраться до меня и сможет ли он определить мое местоположение, это раз. А два хватит ли потом этой инфы для врагов, чтобы реально меня найти и что-то предъявить.

Dmitro2 пишет:

Как-то я не очень понимаю силу вражеского java скрипта, вроде как работая через tor я вхожу на сайт через другой комп, каким образом вражеский скрипт может добраться до меня и сможет ли он определить мое местоположение, это раз. А два хватит ли потом этой инфы для врагов, чтобы реально меня найти и что-то предъявить.

поясню при неграмотно настроенной системе можно с помощью скрипта отправить запрос минуя тор
и соответственно реальный айпишник засветится в логах.
тот сайт я привел чисто для демонстрации возможностей просто скриптов
а если задействовать флэш или java то у них возможностей ещё больше,
как минимум на твоей машине останутся флэшовые куки по которым сопоставят адреса когда ты зайдёшь обычным соединением
как максимум можно подцепить всякую заразу.

В свете прочитанного непонятно также почему сам tor изначально в своем пакете не отключает java скрипт. Любой пакет их если скачать, по умолчанию скрипт включен.

По моему тут некоторым стоит разобраться: что такое Tor и Инет вообще http://www.kolobok.us/smiles/standart/laugh1.gif
...и роут, прокси...

И нужна ли вам эта хакерская поделка?

P.S. Щаз школота набежит и опять понаставит мне минусов http://www.kolobok.us/smiles/icq/rofl.gif

Keepun
Ибо нефиг нарываться (:

О! Как здорово и предсказуемо - вслед за своими дружками третий наш постоянный клиент появился.
Но кормить третьего с рук - у меня уже сил не хватит, да и желания тоже. Ле-е-ень...

Вы знаете коллеги: если первые два персонажа еще старались проявлять какие-то признаки интеллекта, то этому даже никакие "минусики" (за которые он так переживает) и ставить специально не надо :) - его "знания" сами по себе дискредитируют его напрочь: программный продукт, разработанный Министерством обороны США, походя обозвал "хакерской поделкой", что само по себе не может не вызвать улыбки.

Короче говоря: "Садись, Иванов, два! Завтра в школу с родителями".

Странно вот только - я думал, что он все свои "знания" про TOR слил еще в предыдущей теме... ан нет - опять неймется... Скорее всего, просто какой-то больной пунктик у него в  сознании застрял с прошлого раза. Ну, собственно, я про психологию таких детей-"ксакепов" уже писал, не буду повторяться, могу только автоцитировать:

Я прекрасно понимаю психологию подростков, слоняющихся с форума на форум и мнящих себя "гениями программирования". Сами-то они в жизни ничего путного не сделали (да и не сделают), вот и наводняют каждую тему страшилками типа "TOR дискредитирован" или "Могучий русский гений сломал (или вот-вот сломает!) :) шифрование в Skype" :) ... и при этом щедро рассыпая туманные намеки, что уж они-то точно(!) знают всю правду... но из-за низкого технического уровня окружающих ламеров не могут ею поделиться - так, чтобы их гений достойно мог быть оценен. :)

Понимаете, коллеги, уязвимости в алгоритмах шифрования и в отдельных программах исследуют и публикуют действительно люди очень и очень технически подкованные: от математиков высокого уровня до гиков по призванию.

Но ищут они дыры в безопасности отнюдь не для того, чтобы нагадить соседу, подключившись к его незащищенному wi-fi и (верх "крутизны"!) - "взломав" :) его страничку "ВКонтахте", а для того, чтобы при помощи коммьюнити и разработчиков ПО, эти прорехи закрыть. И именно поэтому они такими открытиями очень щедро делятся с окружающими: публикуют специальные бюллетени по ИБ, собирают конференции по этому поводу, используя списки рассылки, создавая специальный инструментарий для тестирования уязвимостей, в том числе и сетевых. "Предупрежден - значит вооружен"

Но есть одна не очень крупная, но пакостная проблема - те самые "кулхацкеры", единственной целью которых является, используя чужой(!) программный инструментарий (исключительно по причине собственной несостоятельности: то есть сами они в жизни никогда не создали ни единой мало мальски пригодной программы; ни написали ни единого вменяемого FAQ'a или руководства; не нашли, а уж тем более - не закрыли ни одну уязвимость) - нагадить окружающим, самоутверждаясь в своих собственных глазах по причине: а) низкой их оценки в окружающем социуме и б) развившегося вследствие того комплекса собственной неполноценности...

И выражается это в мелких, но деструктивных действиях: перехватить в интернет-кафе пароль от чужой почты по разработанной другими(!) людьми методике, просканировать порты у соседа по "хрущевке" где-нибудь в Южном Бутово или Люберцах, потренироваться в использовании созданного другими(!) людьми сниффера и т.п. Это - примерно такие же мелкие хулиганы, как малолетние дол..ы школьники, которые трясут у вас копейки ночью, подкараулив где-нибудь у пивного киоска. Но в данном случае - хулиганы сетевые...

И я считаю, что их, из-за их ущербного менталитета можно только в лучшем случае - пожалеть, в худшем - брезгливо отвернуться,  не общаться и не замечать. Но уж никак и не в коем случае не воспринимать их всерьез: последнее для них просто как бальзамом на сердце :) - "ага-ага, меня заметили, на меня отреагировали... А дай-ка я вот еще чего сделаю..."

http://forum.mozilla-russia.org/viewtop … 24#p473124

Дальше, в приведенной теме - там просто перл на перле. Рекомендую почитать. :)

Так и хочется спросить у этой троицы - mserv, сковоподы и кипуна (до кучи - кину сюда новую инкарнацию почившего в бозе nosync'a) :) - ну а вы-то, уважаемые "ксакепы", чем лично вы(!) можете похвалиться из своих собственных достижений:

а) сделали ли какой-нибудь свой оригинальный софт, который широко используется;
б) участвовали ли в каких-то исследованиях;
в) написали ли хороший ман или руководство к чужому ПО?

... Или вся ваша "ксакепская" детельность сводится к тому, чтобы ходить по форумам и мазать стены пахучим веществом?
Так это ведь дело не хитрое - любой ребенок еще в люле может точно так же...

Чем похвастаетесь-то? Лично! :)

Rosenfeld, можно фанатично веровать во что-нибудь на слово, но есть две категории людей:
1) Те, которые настолько уверовали, что от земли они не могут просто так оторваться, потому что их держат Боги
2) И те, кто усомнился в своей вере и захотел узнать больше: начал изучать физику и летать Богомерзких машинах

Так вот в глазах Rosenfeld (1), я выгляжу еретиком (2) http://www.kolobok.us/smiles/icq/biggrin.gif

Я не виноват, что Rosenfeld не хочет слышать о сниффере (я, кстати, создал свой простой "сниффер" - это лишь обычное задание программиста) и не хочет даже на практике взломать/исследовать несколько программ/сайтов, потому что считает это уделом только "Академиков" http://www.kolobok.us/smiles/icq/crazy.gif

Rosenfeld, а теперь ответь: когда ты в последний раз что-то читал на http://www.ietf.org/rfc.html и пытался реализовать в исходном коде?
Хотя бы знаменитый http://www.rfc-editor.org/rfc/rfc2068.txt (HTTP)

И зачем мне чем-то хвастаться особенным?
Ну, создал несколько прог для предприятия. Держу областной сайт. Создал программную качалку, чтобы вся область могла сливать файлы без забот, а то USDownloader косячит на наших Интернетах...

А что создал ты?
Может новый криптоконтейнер? Ты же мнишь себя "экспертом" по безопасности, так что должен знать такие вещи.
Ты хоть пытался заюзать openssl в своем коде?

Где? Где всё это "добро"? :) Где конкретные названия программ, сниффера, их офсайты, созданный "областной сайт", качалка? :)

Я пошлю ему адрес в Личку...

Что, так всё секретно? Может лучше всем ссылочки предоставить, открыто? Или могут засмеять? :)

Не хочу и без того до предела нагруженный сайт окончательно положить под Мозилла--эффектом.

... могут засмеять? :)

P.S. Я, не открывая, удалил сообщение, полученное по ПС, ибо полагаю, что другим пользователям также будет интересно (и поучительно) посмотреть на:

1. Сниффер (ссылку на офсайт, описание и т.п.)
2. "Несколько прог для предприятия" (ссылку на офсайт, описание и т.п.)
3. "Областной сайт".
4. "Качалку" (ссылку на офсайт, описание и т.п.).

Обычно, если люди создают что-то хорошее, толковое и действительно полезное, то они этим делиться с окружающими не стесняются. Так в чем же здесь-то дело? :) Просим-просим! (может это будет своего рода звездный час непризнанного таланта).

Тогда таким макаром - http://tinyurl.com/3keus8c
Ну не хочу я прямой адрес указывать... есть причины...

Rosenfeld,
так что создал именно ты?

Тогда таким макаром - http://tinyurl.com/3keus8c
Ну не хочу я прямой адрес указывать... есть причины...

Вряд ли кто-то из участников форума будет переходить по специально сокращенной ссылке на неизвестно какой ресурс (с возможным заражением).

Всё понятно. Большое спасибо. Вопрос исчерпан. Пункты:

1. Сниффер (ссылку на офсайт, описание и т.п.)
2. "Несколько прог для предприятия" (ссылку на офсайт, описание и т.п.)
3. "Областной сайт".
4. "Качалку" (ссылку на офсайт, описание и т.п.).

... повисли в воздухе. Я и не сомневался.

Кто еще из вышеперечисленных  "ксакепов" :) хочет высказаться на ту же тему и поделиться с присутствующими своими достижениями (излагать прошу по вышеприведенной схеме)...

Не стесняйтесь пожалуйста - мы внимательно вас выслушаем...

тема превратилась в ругань. тема закрывается от греха подальше.