Уже писал об этом, к сожалению - не помню где...
Игорь, наверное редко пользуетесь TOR'ом, не правда ли?
Отредактировано Rosenfeld (14-06-2012 22:45:41)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Do you feel lucky, punk?
Отсутствует
TOR сам меняет IP, время от времени. Не поможете с настройкой? Нужно, например, чтобы за всю сессию TOR был 1 IP и что бы он менялся только при нажатии на "Сменить личину" или при новом включении TOR. Я использую обычный Tor Bundle под Виндой который.
Отсутствует
SQP
MaxCircuitDirtiness [мин] — Tor может повторно использовать открытую цепочку для нового соединения, если она была создана меньше, чем [мин] назад (по умолчанию 10). Т.е. если Вы хотите, чтобы цепочки перестраивались чаще, установите здесь, допустим, 1.
NewCircuitPeriod [сек] — как часто Tor должен проверять, необходимо ли сформировать новые цепочки (по умолчанию 30). Если Вы уменьшили значение предыдущего параметра, сократите и этот примерно до 10-15.
Отсутствует
SQP
MaxCircuitDirtiness [мин] — Tor может повторно использовать открытую цепочку для нового соединения, если она была создана меньше, чем [мин] назад (по умолчанию 10). Т.е. если Вы хотите, чтобы цепочки перестраивались чаще, установите здесь, допустим, 1.
NewCircuitPeriod [сек] — как часто Tor должен проверять, необходимо ли сформировать новые цепочки (по умолчанию 30). Если Вы уменьшили значение предыдущего параметра, сократите и этот примерно до 10-15.
Спасибо. Поставил
CircuitIdleTimeout 216000
MaxCircuitDirtiness 3600
NewCircuitPeriod 216000
посмотрим куда это меня приведёт.
Больше часа не держит всё равно. Обидно.
Отредактировано SQP (22-08-2012 19:36:48)
Отсутствует
magnitol
Если Вас не волнует сильно, что власти или орг. преступность может быть следят за тем, что Вы пишете и читаете в Интернете, то он Вам не нужен.
А если волнует и обоснованно волнует, то значит Вам уже установили шпионскую программу на сам компьютер и Tor, защищающий только интернет-соединения (причём не от пользователя до сайта, а от провайдера до провайдера).
Отредактировано Пандёнок (24-08-2012 07:22:21)
Отсутствует
Дело в том, что пишутся логи постоянно. Кто, куда, откуда, сколько. И как только план раскрываемости не выполняется, начинают выбирать козла отпущения. А особо мучатся в выборе, сверяя трафик и фильтруя, а потом в суде доказывать, рассказывать, что COPM не может со 100% уверенностью сказать кто именно. Да еще устраивать ликбез судье по основам комп. сетей...
В общем просто выберут человека который кликнул по баннеру, лайку, написал в блоге плохо о РПЦ, если IP не найдут, то просто переключатся на другого.
Отсутствует
При работе через TOR, некоторые сайты, чтобы писать на них, требуют, чтобы были включены куки, ну или прописано что можно принимать куки с этого сайта. На сколько небезопасно принимать куки, могут ли по этим кукам враги народа узнать мое месторасположение или не настолько страшны эти куки.
На сколько вообще TOR гарантирует анонимность, если к примеру написанным заинтересуется тоже фсб.
Отсутствует
В преддверии судьбоносных перемен, решил потестировать и другие инструменты обеспечения безопасности кроме TORа и JAPа. Сегодня испробовал UltraSurf. Что могу сказать? Штука замечательная - халявная, безлимитная, весит 1.6 метра, портабельная, в реестр не пишет и главное, что удивительно, вроде бы совсем не снижает скорость, что входящую, что исходящую. ЧЮдо, а не анонимайзер, если бы не одно НО - его американские прокси-сервера напрочь режут обращения к порносайтам (о чём и предупреждает пиндосская Википедия). Так что с прискорбием вынужден сообщить прогрессивной общественности, что несмотря на неоспоримые преимущества, рекомендовать эту программу русской мыслящей интеллигенции я никак не могу. :-)
Отредактировано Tarn (23-09-2012 00:14:36)
Отсутствует
Tarn
Может прежде чем использовать JAP нужно почитать в вики об особенностях нацианального интернета Германии?
По её требованию в реализацию JAP разработчиками был встроен бэкдор, а пользователям настоятельно рекомендовали провести обновление ПО. Вскоре суд признал действия BKA нелегитимными и потайной ход из кода JAP был устранён.
Добавлено 23-09-2012 00:37:16
Про UltraSurf вообще никаких сторонних обзоров, исследований и т.д. Даже статьи в вики нету, а это значит, что там может быть кот в мешке.
Я вам сэкономлю время. Сейчас есть только Tor, i2p, freenet. С последним незнаком, так что точно сказать не могу. Нормальные статьи есть на pgpru.com и хабрахабр.
Отредактировано AntLi (23-09-2012 00:37:16)
Отсутствует
AntLi
Про UltraSurf вообще никаких сторонних обзоров, исследований и т.д. Даже статьи в вики нету, а это значит, что там может быть кот в мешке.
Ну кот, да, довольно мешковатистый, но почему нету статьи в Вики, есть,
в английской. Просто Tor, i2p сейчас сильно разрекламированы, их первыми и зарежут, если ЧО, а про эти сервисы попроще, для кЕтайских диссидентов может и забудут до поры.
PS: А что касается свирепых германцев (так же как и лицемерных англосаксов), то тут просто надо понимать, что они свои логи могут хранить хоть до конца света, им до нас всё равно никакого дела нет, если, конечно, не пытаться через TOR ломать Пентагон.
Отредактировано Tarn (23-09-2012 02:24:46)
Отсутствует
okkamas_knife
В курсе про паттерны сайтов по которым можно определить заходившего? Только пропатченный TorBrowser может помочь, там и другие патчи на уровне кода . Такой ботнет могут настроить единицы, а еще меньшее количество настроит правильно, а не будет только думать что настроило.
Есть еще вариант по которому банально захватывают серверы, обычный запрос от органов, если страна развитая и 50$ если не развитая. Потом просто ждут пока свяжется в очередной раз и смотрят реальный IP. Tor от этого защищена большим количеством выходов, i2p тоже + тут ip нетукак такового.
Ну, можно предположить, что не захватят. Тогда как вы собираетесь настраивать сотни своих серверов? Банально COPM определит, что от вас идет постоянно и больших количествах шифрованный трафик через 1-2 ip и блокирует вам доступ. Если сказать типа: "Кому я надо?", так тогда и Tor прокатит, с маскированным трафиком. Я через него тытрубу смотрю, нормальная скорость.
А халявный wi fi - обычный метод триангуляции, сейчас даже для смартов есть программы, которые примерно определяют положение wi fi точки. Так что включил wi fi - сказал где ты.
Tarn
Tor не зарежут, шансы на это маленькие и Tor активно разрабатывается. Появилась например https://www.torproject.org/projects/obfsproxy.html.en для маскировки трафика Tor + появляются наработки, которые маскируют зашифрованный трафик под нормальный.
Добавлено 23-09-2012 12:00:16
Ну кот, да, довольно мешковатистый, но почему нету статьи в Вики, есть,
в английской.
Вот довольно интересный кусок из вики.
In an April 2012 report, Appelbaum further criticized Ultrasurf for its use of internal content filtering (including blocking pornographic websites), and for its willingness to comply with subpoenas from U.S. law enforcement officials.[10] Appelbaum’s report also noted that Ultrasurf pages employed Google Analytics, which had the potential to leak user data, and that its systems were not all up to date with the latest security patches and did not make use of forward security mechanisms.[10
PS: А что касается свирепых германцев (так же как и лицемерных англосаксов), то тут просто надо понимать, что они свои логи могут хранить хоть до конца света, им до нас всё равно никакого дела нет, если, конечно, не пытаться через TOR ломать Пентагон.
А вот завтра Россия и Германия возьмут и подпишут договор о экстрадиции и взаимопомощи. А в качестве жеста отдадут все логи России.
В общем это довольно глупо надеяться на честность следящих за вами.
У гремании кстати доволь жесткий закон о копирайте и там довольно сильно фильтруют трафик, а за торентами следят и пресылают штрафы на дом.
Отредактировано AntLi (23-09-2012 12:03:12)
Отсутствует
okkamas_knife
Вы пишете какую-то отсебятину. Я могу тоже сказать про вашу винду, линукс, freebsd. Вы лично проверяли исходники своей ОС? Так что, чтобы добиться анонимности по вашему нужно написать с нуля абсолютно все, свою ОС, протоколы, прошивки на модеме. А еще в мат. платы бывает встраивают бэкдоры для теста. Может вы и железо предлагаете самим производить?
Если смотреть на ситуацию реально, то Tor используют и спец. службы некоторых стран, и хакеры, и просто хорошие программисты. Вероятность проверки высока, в плане безопастности она выше чем у у которого до сих пор есть уязвимости и баг с веб-сокетами (когда он в обход прокси шлет или таки поправили?). По крайней мере выше чем у вашей win которая вполне может идти в обход фаервола.
2. Я уже представляю сколько денег вы потратите на покупку. И это придется сделать каждому пользователю. Вы удивитесь, такую штуку уже написали. Называются они Tor и i2p причем в отличии от программиста одиночки, там работает целая команда.
Отсутствует
а за торентами следят и пресылают штрафы на дом.
Меня всегда интересовало, как всякие адвокатские конторы (не правоохранительные органы!) умудряются там определять адреса по IP. Что, провайдеры выдают эту информацию первому встречному?
Отсутствует
а за торентами следят и пресылают штрафы на дом.
Меня всегда интересовало, как всякие адвокатские конторы (не правоохранительные органы!) умудряются там определять адреса по IP. Что, провайдеры выдают эту информацию первому встречному?
Они инициируют судебное разбирательство и требуют выдать адрес по IP, получив адрес прекращают разбирательство и отсылают штраф.
Отсутствует
sentaus
Да, выдает. Их германская полиция посылает запрос, а провайдер дает адрес и статистику. Тут нужно отметить, что в Германии законы соблюдаются. Т.е. не как у некоторых - выбрали козла отпущения и засудили. А все по закону и можно обжаловать и выиграть.
okkamas_knife
Короче, ничего вы в этом не понимаете, поэтому и сказать нечего. Вы видимо даже основ не знаете судя по тому, что написали выше. Только не понятно зачем вы пытаетесь прикинуться знающим.
Отсутствует
Отсутствует
MySh
Уже были ссылки, но модераторы удалили. Они не разбираются полезная ссылка, тема, сообщение или политическая, просто удаляют и все, без обьяснений. Им безразлично что использование анонимайзера и запрет на их использование немножко связаны (сарказм). Я пытался в теме Жалоб пояснить, что это не правильно так меня и в теме для жалоб забанили за жалобу да еще все сообщения удалили, теперь в той теме только левый флуд остался, который по идеи они как раз и должны удалять.
Нарушение п3.13. Бан на 1 месяц.
RED
Отсутствует
всем доброго дня!
хотел установить Tor,нo в vidalia-bundle-0.2.2.39-0.2.20.exe,некоторые антивирусы(в том числе и Kaspersky) обнаруживают вирус!
https://www.virustotal.com/file/b7d680ca0d769a0c11ae23ad0bc0ba17b8f5432789e4f86286b465d427d3fc52/analysis/
Отсутствует
Касперский: not-a-virus:NetTool.Win32.Tor.c
Да подтверждаю неприятный факт, проверил на последней, у автора либо устарела,либо не офф сайта, а из помойки.
https://www.virustotal.com/file/402024d … /analysis/
Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.
Отсутствует
я скачал его с оф.сайта - https://www.torproject.org/download/download.html.en
так,что мне посоветуйте?
Отсутствует
alexx-alexx
Это open source и пользуется им много людей, просто ложное срабатывание. Добавь в доверенные. Как вариант вирус на компе уже был и заразил файл. Если винда только обновить антивирус, можно поставить linux.
Отсутствует