кто нибудь подскажет мне,где можно скачать предыдущие версии vidalia-bundle? (на оф сайте,никак не мог найти!)
Отсутствует
alexx-alexx
https://archive.torproject.org/tor-package-archive/
Добавлено 20-10-2012 21:47:48
Только Tor постоянно меняется поэтому старая версия может просто не соединиться с сетью. Единственное, что там есть это старый и polipo/pryfoxy. Там еще файлик tor-resolve я пока не разобрался для чего.
Отредактировано liteTua (20-10-2012 21:48:07)
Отсутствует
http://izvestia.ru/news/535724
Вперёд, Red.
Отредактировано Tarn (27-10-2012 14:01:18)
Отсутствует
Ну так все вполне логично. Ибо по словам видного специалиста-антипедофила:
По словам лидера организации по борьбе с педофилами «Охотники за головами» Сергея Жука, в основном анонимайзеры используются для совершения преступлений в Сети.
— Наша организация выступает за запрет анонимайзеров в России. Где-то 99% тех, кто использует анонимайзеры, скрывают свои информационные данные для совершения преступлений [курсив — pgpru.com]. Будь то экономические преступления в Сети, или просмотр детской порнографии, или доступ к заблокированным сайтам, — утверждает Жук. — Потом это мешает следственным органам находить преступников, и, вероятно, было бы крайне полезно запретить использование анонимайзеров.
Но не надо поднимать панику и запугивать народ. Лучше обратитесь к профессионалам:
https://www.torproject.org/projects/obfsproxy.html.en
Отредактировано Rosenfeld (27-10-2012 14:38:29)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Установил себе Tor. Проверил на разных сайтах по определению IP. Правильный IP ни разу нигде не определился. И вот захтел скачать себе пару книг по работе с компом. Обе лежали на Депозитфайлз. Платить не стал, решил качать в бесплатном режиме. Скачал одну книгу. Попробовал скачать другую, пишет "лимит скачиваний с вашего IP исчерпан". Ладно, думаю, вертел я ваши лимиты. Захожу на страницу скачивания (просто скопировав адрес на депозите) через Tor и снова вижу надпись про лимит с моего IP. Перезагружал страницу, менял личность в настройках Tor, бесплезно. Т.е. выходит, что депозит всётаки определил мой IP ? Как такое случилось? Настройки вроде правильные.... Или я просто чего-то не понял?
Отсутствует
Если винда + опера, то лучше AdvOR использовать (через перехват). С обычным tor + polipo, последние версии оперы палятся. На руборде неоднократно этот вопрос поднимался, в соотв. темах. Я, так, мельком замечал, потому что оперой не пользуюсь и этот вопрос мне не интересен.
pcxFirefox - лучшая сборка Лисы!
Отсутствует
У меня windows xp+tor+firefox. Было, короче, так. Книги искал через оперу. А второй раз на депозит полез через tor+firefox, при этом из оперы не выходил.
Отсутствует
Определить, что чел пользуется Тором просто: список выходных нодов в открытом доступе.
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
Или я просто чего-то не понял?
Все правильно понял. Только ты не один такой умный. С того IP небось не одна сотня юзеров с Депозита
пытается скачать (или уже качает). Передерни цепочку, и пробуй с другим IP, скорее всего так придется сделать не один раз. Чем IP будет более редкий/экзотический, тем больше вероятность успеха. Ибо Депозит обменник слишком распространенный.
последние версии оперы палятся
Если не юзать дырявый оперный SOCKS, пропускающий наружу DNS-запросы, а делать по-старинке через HTTP/HTTPS прокси, все в норме. Оперовцы, как всегда, реализовали функцию SOCKS через одно место.
Отредактировано WatsonRus (27-10-2012 19:27:19)
Firefox ESR
Отсутствует
Только ты не один такой умный. С того IP небось не одна сотня юзеров с Депозита пытается скачать (или уже качает).
Гм... А вот об этом я не подумал....
Сейчас спецом проверял. Менял личность и пыталься скачать один и тот же файл с депозита в бесплатном режиме в течение 15-20 минут. Результаты разные, иногда говорят, что лимит исчерпан (причём надпись на разных языках), и нужно подождать некоторое время (время всегда разное). Иногда разрешают качать. Думаю это говорит о том, что вы правы. Или я опять чего не понял?
З.Ы. А то я уже начал сильно сомневаться в торе.
Отсутствует
А то я уже начал сильно сомневаться в торе.
Это от незнания механизмов работы Тора.
С паролями через Тор осторожнее - сольете их последнему ноду, если сайт без SSL/TLS.
Верить в бескорыстность выходных нодов могут только ангелы и идиоты.
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
С паролями через Тор осторожнее - сольете их последнему ноду, если сайт без SSL/TLS.
А что делать что бы не слить? Ну, или хотя бы уменьшить риск?
Отсутствует
А что делать что бы не слить? Ну, или хотя бы уменьшить риск?
В адресной строке отображается информация о сертификате сервера. В Лисе так.
Если шифрования с сервером нет => все данные передаются открытым текстом => Вы - жертва!
Это касается не только HTTP, но всех протоколов, которые пускаете через Тор (Мыло, Аська, Джаббер и т.п.)
Так же сам выходной нод поставляется, потому что обычно Тор используют для поиска SQL-инъекций => Маски-шоу в любой момент может нагрянут.
P.S.
Обычно у хомячков один пароль на все сайты. Надо объяснять, чем это грозит?
P.S.S.
Я об этом много знаю, потому что без особого труда сам этим промышлял...
В народе это "рыбалкой" называется.
Добавлено 27-10-2012 22:08:17
Tor - это анонимайзер! И свою задачу он выполняет.
А вот понятие "анонимайзер = безопасность" используют только балбесы.
Отредактировано Keepun (27-10-2012 22:08:17)
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
grog40
Дружище, не слушайте школоту и ее самонадеянные утверждения на тему ИБ:
Маски-шоу в любой момент может нагрянут.
На самом деле:
1. Да, действительно: скомпрометированый выходной нод (сервер) может перехватить вашу связку "логин+пароль" к определенному ресурсу, особенно если конечный сайт не использует шифрованный канал для соединения с ним и для авторизации на нем.
Просто учтите: достижениями компьютерной цивилизации пользуются не только нормальные люди, но и множество тварей и прочих пакостников. В силу низкого интеллекта сами они ничего изобрести не могут, зато активно используют уязвимости в схемах анонимизации (см. пример выше), либо баги, открытые и опубликованные в свободном доступе с целью их быстрейшей ликвидации другими исследователями. Количество тварей невелико, но риск нарваться на них все же есть. Поэтому никогда не используйте TOR для доступа к критичным ресурсам, который могут деанонимизировать вас, особенно по персонифицированным данным.
А. В случае с почтовой перепиской и передачей писем посредством TOR - дополнительно используйте ассиметричное шифрование PGP / GPG.
В. В случае с IM-общением - используйте PGP / GPG или OTR (последнее рекомендую особенно, потому что на каждый сеанс создаются, условно говоря, свои собственные ключи. Даже если и атакующая сторона перехватит их - их использование вне текущего сеанса невозможно).
С. В любом случае - ваше IM-общение или E-mail переписка должны идти еще по каналам, шифрованным SSL/TLS.
2. Помните при этом: ваше IP и местонахождение отправителя (т.е. вас) связки "логин+пароль" не могут быть раскрыты! На этом строится принцип использования TOR. Во всяком случае, на текущий момент времени дело обстоит именно так. Соответственно, обещанных "маски-шоу" у вас НЕ БУДЕТ.
P.S. НИКОГДА не задавайте вопросы по ИБ на неспециализированных форумах, подобных этому.
Единственное место, куда можно вас переадресовать - это сайт и форум https://www.pgpru.com/.
Помимо этого, внимательно читайте руководства на https://www.torproject.org/
Отредактировано Rosenfeld (27-10-2012 23:18:32)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
О, Rosenfeld появился А я уже начал думать, что пароль от зашифрованного диска забыл (по старости)...
PGP, GPG, SSL/TLS и т.п. Может объяснишь, почему ты это все за "часть" Тора считаешь?
По отдельности - это совершенно разные технологии. И это надо понимать. А то у хомячков создается мнение, что это все уже "встроено" в Тор
Помните при этом: ваше IP и местонахождение отправителя (т.е. вас) связки "логин+пароль" не могут быть раскрыты! На этом строится принцип использования TOR. Во всяком случае, на текущий момент времени дело обстоит именно так. Соответственно, обещанных "маски-шоу" у вас НЕ БУДЕТ.
"Маски-шоу" БУДЕТ у выходного нода, а НЕ у отправителя.
http://habrahabr.ru/post/4392/
Добавлено 28-10-2012 00:17:59
Количество тварей невелико,
Наивный... а еще считает себя зашифрованным параноиком...
Тор - главная сеть для хакеров и ФСБ. Подними выходной нод и будешь наблюдать SQL-инъекции (если знаешь, что это такое).
Отредактировано Keepun (28-10-2012 00:17:59)
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
Подними выходной нод и будешь наблюдать SQL-инъекции (если знаешь, что это такое).
Ээ.. а API тора позволяет его параметризовывать только с помощью конкатенации?? (никогда им - TOR'ом - не пользовался, но упоминание injection мимоходом зацепило - за такие вещи начинающих разработчиков бессрочно ссылают в землекопы)
Отредактировано hydrolizer (28-10-2012 05:16:57)
Отсутствует
никогда им - TOR'ом - не пользовался, но упоминание injection мимоходом зацепило
Tor - это анонимайзер! Тут сам результат выполнения SQL-injection вообще не причем.
Пройдет ли SQL-injection успешно или нет - не важно!
Важно: Чей IP будет стоять в логах сервера с SQL-injection!
Если атаку провести без Тора, то "маски-шоу" будет у тебя дома.
А с Тором ты подставишь выходной нод.
В самом Торе нет фильтра SQL-injection (даже отдельного), поэтому они всех выходных нодов подставляют.
Конечно 100% фильтр создать невозможно из-за SSL/TLS и т.п., но на обычные запросы могли бы создать. Просто это не выгодно самим хакерам.
Tor - это идеальный кандидат на проведение хакерских атак!
Вот чем Тор отличается от Бот-нета?
Прогу для Бот-нета пихают подлыми методами, а Тор мартышки ставят сами под видом "свободы"
Выходной нод Тора держат:
Знающие про риски люди (смельчаки).
Хакеры-"рыбаловы" с целью перехвата куков и паролей или проведения SQL-injection.
Мартышки, которые даже Тор настроить не могут, поэтому юзают дырявые настройки "по-умолчанию".
Кухонным ножом можно фрукты резать... или пальцы.
Хоть это - простой кухонный нож.
Отредактировано Keepun (28-10-2012 16:18:51)
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
grog40, у депозита есть нормальный менеджер закачек - настраиваете его на работу с тором и радуетесь жизни, ненужно ни рекламу смотреть ни заморачиваться с перезапуском и повторным просмотром рекламы при смене цепочки прокси
правда неизвестно какую он инфу сливает разработчикам этой софтины и время ожидания всё-равно есть....
Отсутствует
Rosenfeld
Количество тварей невелико, но риск нарваться на них все же есть
Смотря где. Израиль или США — одно дело. Россия — IMHO, совсем другое, тут всё вероятность повыше.
Keepun
Тор - главная сеть для хакеров и ФСБ
С чего вдруг?
hydrolizer
Ээ.. а API тора позволяет его параметризовывать только с помощью конкатенации??
Ээ.. А можно перевести на человеческий язык?
Keepun
Мартышки, которые даже Тор настроить не могут, поэтому юзают дырявые настройки "по-умолчанию".
Чем именно они дырявые? Есть конкретные примеры?
Отсутствует
MySh, так ты знаешь, что за SQL-injection? Похоже нет...
Добавлено 30-10-2012 22:28:24
И эта далеко не единственная атака, для которой Тор юзают.
Отредактировано Keepun (30-10-2012 22:28:24)
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
Keepun, скажите пожалуйста мне, как одной из мартышек использующих настройки тора по умолчанию, каким образом Вы (или кто-то ещё) сможет провести против меня SQL-инъекцию? Хотелось бы обезопасить себя и использовать только правильные настройки.... желательно самые кошерные и надёжные, чтобы никто и никогда меня расколбасил...
Правда что реально меня удивило, так это разрешённые по умолчанию скрипты у Tor Browser с obfsproxy (притом, что в поставку включён NoScript), даже и незнаю как это увеличивает безопасность пользователя...
Отредактировано Zaycoff (30-10-2012 23:11:43)
Отсутствует
Только выходной нод Тора сильно рискует, поэтому если хотите помочь развитию Тора без риска встаньте посредником ("невыходной ретранслятор" в русской версии).
А вот для защиты выходного нода нужно модифицировать код (добавлять фильтры). Да и это минимум, что нужно сделать для своей защиты. Полной защиты нет.
А еще есть куча любопытных настроек, которые через GUI не настроить.
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
Да и это минимум, что нужно сделать для своей защиты. Полной защиты нет.
Всегда останется сценарий типа "злой хакер Вася подсмотрел пароль главбуха и вошёл в банковский аккаунт из тора и подставил выходной узел". От нетехнических атак вообще ничего нет.
Отсутствует
Keepun
В настройках по умолчанию, Vidalia Bundle и Tor Browser сконфигурированы как клиент сети и ничего не ретранслируют, как следствие и не подставляют пользователя никоим образом.
Выходная нода - это да, подстава натуральная, хотя с другой стороны даже если к Вам придут по поводу того, что через Ваш комп кого-то там ломанули, то в нормальном суде (я не про Российские) придётся доказывать, что это именно Вы это совершили, т.е. на Вашем компе есть софт для совершения этого преступления, есть результаты этого хищения (похищенные базы, логи того, что Ваш комп управлял ботнетом, кэш DNS и т.п.), т.к. в противном случае можно запросто засудить любого провайдера или владельца публичного прокси через которого "хакер" выходит в сеть мотивируя это тем, что провайдер занимается взломом и пытается это дело повесить на бедного Васю Пупкина, подделав логи к которым изначально имеет доступ в силу служебного положения, а бедный Вася ваще ни причём
с провайдера проще денег стряхнуть, тогда как у Васи кроме задрипанного компа ничего и нет, так что засудить намного выгоднее именно провайдера, но...
Отсутствует
Keepun
А еще есть куча любопытных настроек, которые через GUI не настроить.
Вот я про них и спрашивал. Какие из них конкретно дырявы и в чём именно эта дырявость?
Отсутствует