Полезная информация

На IRC-канале #mozilla-ru можно получить техническую консультацию онлайн и, конечно же, порцию общения.

№10105-09-2011 12:51:33

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9520
UA: Firefox 3.6

Re: Tor Browser - вопрос специалистам

Dmitro2
если те два ФФ используют разные профили
и  ты ни разу не оставлял и не логинился на том сайте через обычный ФФ плюс в торовском фф у тебя вырублены скрипты и флэш и ява плагины то не запалят
если ты хоть раз логинился с незащищённого то с тора заходить бессмысленно - одного раза достаточно чтоб засветиться.
надо  зайти с тора,создать под ним же аккаунт и читать и писать с этого аккаунта только под тором.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.

Отсутствует

 

№10205-09-2011 13:09:18

Dmitro2
Участник
 
Группа: Members
Зарегистрирован: 20-07-2011
Сообщений: 24
UA: Firefox 6.0

Re: Tor Browser - вопрос специалистам

Дело в том, что я никак не логинюсь на сайте, на нем можно писать просто без логина, вернее любой можно написать логин и все. Иторию тор не помнит, стирать вернее нечего. java скрипт конечно по умолчанию в тор включен, но без него никак, не получится написать что-либо. А вот как профили смотреть, не знаю. Просто тор медленный, и проще ходить по обычному соединению, которое быстрее. Те же ссылки из него на нужные страницы копировать.

Отсутствует

 

№10305-09-2011 14:12:07

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9520
UA: Firefox 3.6

Re: Tor Browser - вопрос специалистам

Dmitro2 пишет:

java скрипт конечно по умолчанию в тор включен, но без него никак, не получится написать что-либо.

значит нафиг такой сайт.
ради примера зайдите сюда с отключенными скриптами посмотрите какую информацию вам выдает о вас
а потом включите скрипты и обновив страничку посмотрите что ещё о вас можно узнать.
обратите внимание на раздел Дополнительная информация.
в первом случае он будет пуст
во втором же будет написано и разрешение экрана и настоящая платформа(если вы маскировали юзерагент)
и плагины и типы принимаемых файлов и сколько страниц посетили в текущей сессии
и еще много чего.

скрытый текст
http://leader.ru/secure/who.html


вобщем при включенных скриптах тор имхо бессмысленен.
точнее если шаришь в жабаскрипте и в состоянии проанализировать что делают скрипты на той страничке и если они безопасны(в плане деанонимизации) то можно и включить(и то при грамотно настроенном софте который весть интернет ото всех программ пускает только через тор).

Dmitro2 пишет:

А вот как профили смотреть, не знаю.

about:support  - набираешь в адресной строке и жмёшь перейти
потом жмёшь кнопку открыть папку профиля.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.

Отсутствует

 

№10405-09-2011 14:58:23

Dmitro2
Участник
 
Группа: Members
Зарегистрирован: 20-07-2011
Сообщений: 24
UA: Firefox 6.0

Re: Tor Browser - вопрос специалистам

Зашел я через tor, вот что выдало:

"COLLECTED INFORMATION
Reported remote address
213.245.10.70
Browser
Firefox v 3.6.3
OS
Windows NT v 6.1
Client's address we got
213.245.10.70
Client's hostname
213-245-10-70.rev.numericable.fr
Preferable mail server
mta.numericable.fr
ACTIONS
NETWORK AND DOMAIN INFORMATION
Scan your host for open ports
Check your host for active trojans
NetBIOS information about your host
Ping your host and run a traceroute
ADDITIONAL INFORMATION

Time on your computer : 11:00:55
Date on your computer : Monday, September 5, 2011
Time got from the nearest GPS satellite : 05/09/2011 10:55:36 GMT

Sites visited during this session : 4

Browser platform : Win32

Available window size : 1300x800
Screen resolution : 1300x800
Color depth : 24 bit (High Color)

JavaScript : enabled
Java : disabled


No plugins found"


На самом деле когда я вхожу туда же, но через незащ. инет, выдает ну все по другому, абсолютно все.
С java скрипт наверное согласен, действительно черт его знает какой он у них.

Добавлено 05-09-2011 15:08:24
Как-то я не очень понимаю силу вражеского java скрипта, вроде как работая через tor я вхожу на сайт через другой комп, каким образом вражеский скрипт может добраться до меня и сможет ли он определить мое местоположение, это раз. А два хватит ли потом этой инфы для врагов, чтобы реально меня найти и что-то предъявить.

Отредактировано Dmitro2 (05-09-2011 15:08:24)

Отсутствует

 

№10505-09-2011 15:19:25

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9520
UA: Firefox 3.6

Re: Tor Browser - вопрос специалистам

Dmitro2 пишет:

Как-то я не очень понимаю силу вражеского java скрипта, вроде как работая через tor я вхожу на сайт через другой комп, каким образом вражеский скрипт может добраться до меня и сможет ли он определить мое местоположение, это раз. А два хватит ли потом этой инфы для врагов, чтобы реально меня найти и что-то предъявить.

поясню при неграмотно настроенной системе можно с помощью скрипта отправить запрос минуя тор
и соответственно реальный айпишник засветится в логах.
тот сайт я привел чисто для демонстрации возможностей просто скриптов
а если задействовать флэш или java то у них возможностей ещё больше,
как минимум на твоей машине останутся флэшовые куки по которым сопоставят адреса когда ты зайдёшь обычным соединением
как максимум можно подцепить всякую заразу.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.

Отсутствует

 

№10605-09-2011 15:45:06

Dmitro2
Участник
 
Группа: Members
Зарегистрирован: 20-07-2011
Сообщений: 24
UA: Firefox 6.0

Re: Tor Browser - вопрос специалистам

В свете прочитанного непонятно также почему сам tor изначально в своем пакете не отключает java скрипт. Любой пакет их если скачать, по умолчанию скрипт включен.

Отсутствует

 

№10705-09-2011 16:45:24

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 5.0
Веб-сайт

Re: Tor Browser - вопрос специалистам

По моему тут некоторым стоит разобраться: что такое Tor и Инет вообще http://www.kolobok.us/smiles/standart/laugh1.gif
...и роут, прокси...

И нужна ли вам эта хакерская поделка?

P.S. Щаз школота набежит и опять понаставит мне минусов http://www.kolobok.us/smiles/icq/rofl.gif


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№10805-09-2011 17:06:00

Tiger.711
 
Группа: Extensions
Откуда: из Лесу
Зарегистрирован: 30-07-2010
Сообщений: 7974
UA: Nightly 9.0

Re: Tor Browser - вопрос специалистам

Keepun
Ибо нефиг нарываться (:


Большой кот... Пуфыстый... Полосатый... Зубастый (:

Отсутствует

 

№10905-09-2011 17:38:25

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Tor Browser - вопрос специалистам

О! Как здорово и предсказуемо - вслед за своими дружками третий наш постоянный клиент появился.
Но кормить третьего с рук - у меня уже сил не хватит, да и желания тоже. Ле-е-ень...

Вы знаете коллеги: если первые два персонажа еще старались проявлять какие-то признаки интеллекта, то этому даже никакие "минусики" (за которые он так переживает) и ставить специально не надо :) - его "знания" сами по себе дискредитируют его напрочь: программный продукт, разработанный Министерством обороны США, походя обозвал "хакерской поделкой", что само по себе не может не вызвать улыбки.

Короче говоря: "Садись, Иванов, два! Завтра в школу с родителями".

Странно вот только - я думал, что он все свои "знания" про TOR слил еще в предыдущей теме... ан нет - опять неймется... Скорее всего, просто какой-то больной пунктик у него в  сознании застрял с прошлого раза. Ну, собственно, я про психологию таких детей-"ксакепов" уже писал, не буду повторяться, могу только автоцитировать:

Я прекрасно понимаю психологию подростков, слоняющихся с форума на форум и мнящих себя "гениями программирования". Сами-то они в жизни ничего путного не сделали (да и не сделают), вот и наводняют каждую тему страшилками типа "TOR дискредитирован" или "Могучий русский гений сломал (или вот-вот сломает!) :) шифрование в Skype" :) ... и при этом щедро рассыпая туманные намеки, что уж они-то точно(!) знают всю правду... но из-за низкого технического уровня окружающих ламеров не могут ею поделиться - так, чтобы их гений достойно мог быть оценен. :)

Понимаете, коллеги, уязвимости в алгоритмах шифрования и в отдельных программах исследуют и публикуют действительно люди очень и очень технически подкованные: от математиков высокого уровня до гиков по призванию.

Но ищут они дыры в безопасности отнюдь не для того, чтобы нагадить соседу, подключившись к его незащищенному wi-fi и (верх "крутизны"!) - "взломав" :) его страничку "ВКонтахте", а для того, чтобы при помощи коммьюнити и разработчиков ПО, эти прорехи закрыть. И именно поэтому они такими открытиями очень щедро делятся с окружающими: публикуют специальные бюллетени по ИБ, собирают конференции по этому поводу, используя списки рассылки, создавая специальный инструментарий для тестирования уязвимостей, в том числе и сетевых. "Предупрежден - значит вооружен"

Но есть одна не очень крупная, но пакостная проблема - те самые "кулхацкеры", единственной целью которых является, используя чужой(!) программный инструментарий (исключительно по причине собственной несостоятельности: то есть сами они в жизни никогда не создали ни единой мало мальски пригодной программы; ни написали ни единого вменяемого FAQ'a или руководства; не нашли, а уж тем более - не закрыли ни одну уязвимость) - нагадить окружающим, самоутверждаясь в своих собственных глазах по причине: а) низкой их оценки в окружающем социуме и б) развившегося вследствие того комплекса собственной неполноценности...

И выражается это в мелких, но деструктивных действиях: перехватить в интернет-кафе пароль от чужой почты по разработанной другими(!) людьми методике, просканировать порты у соседа по "хрущевке" где-нибудь в Южном Бутово или Люберцах, потренироваться в использовании созданного другими(!) людьми сниффера и т.п. Это - примерно такие же мелкие хулиганы, как малолетние дол..ы школьники, которые трясут у вас копейки ночью, подкараулив где-нибудь у пивного киоска. Но в данном случае - хулиганы сетевые...

И я считаю, что их, из-за их ущербного менталитета можно только в лучшем случае - пожалеть, в худшем - брезгливо отвернуться,  не общаться и не замечать. Но уж никак и не в коем случае не воспринимать их всерьез: последнее для них просто как бальзамом на сердце :) - "ага-ага, меня заметили, на меня отреагировали... А дай-ка я вот еще чего сделаю..."

http://forum.mozilla-russia.org/viewtop … 24#p473124

Дальше, в приведенной теме - там просто перл на перле. Рекомендую почитать. :)

Так и хочется спросить у этой троицы - mserv, сковоподы и кипуна (до кучи - кину сюда новую инкарнацию почившего в бозе nosync'a) :) - ну а вы-то, уважаемые "ксакепы", чем лично вы(!) можете похвалиться из своих собственных достижений:

а) сделали ли какой-нибудь свой оригинальный софт, который широко используется;
б) участвовали ли в каких-то исследованиях;
в) написали ли хороший ман или руководство к чужому ПО?

... Или вся ваша "ксакепская" детельность сводится к тому, чтобы ходить по форумам и мазать стены пахучим веществом?
Так это ведь дело не хитрое - любой ребенок еще в люле может точно так же...

Чем похвастаетесь-то? Лично! :)

Отредактировано Rosenfeld (05-09-2011 17:54:57)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№11005-09-2011 18:40:12

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 5.0
Веб-сайт

Re: Tor Browser - вопрос специалистам

Rosenfeld, можно фанатично веровать во что-нибудь на слово, но есть две категории людей:
1) Те, которые настолько уверовали, что от земли они не могут просто так оторваться, потому что их держат Боги
2) И те, кто усомнился в своей вере и захотел узнать больше: начал изучать физику и летать Богомерзких машинах

Так вот в глазах Rosenfeld (1), я выгляжу еретиком (2) http://www.kolobok.us/smiles/icq/biggrin.gif

Я не виноват, что Rosenfeld не хочет слышать о сниффере (я, кстати, создал свой простой "сниффер" - это лишь обычное задание программиста) и не хочет даже на практике взломать/исследовать несколько программ/сайтов, потому что считает это уделом только "Академиков" http://www.kolobok.us/smiles/icq/crazy.gif

Rosenfeld, а теперь ответь: когда ты в последний раз что-то читал на http://www.ietf.org/rfc.html и пытался реализовать в исходном коде?
Хотя бы знаменитый http://www.rfc-editor.org/rfc/rfc2068.txt (HTTP)

И зачем мне чем-то хвастаться особенным?
Ну, создал несколько прог для предприятия. Держу областной сайт. Создал программную качалку, чтобы вся область могла сливать файлы без забот, а то USDownloader косячит на наших Интернетах...

А что создал ты?
Может новый криптоконтейнер? Ты же мнишь себя "экспертом" по безопасности, так что должен знать такие вещи.
Ты хоть пытался заюзать openssl в своем коде?


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№11105-09-2011 18:42:55

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Tor Browser - вопрос специалистам

Где? Где всё это "добро"? :) Где конкретные названия программ, сниффера, их офсайты, созданный "областной сайт", качалка? :)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№11205-09-2011 18:49:48

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 5.0
Веб-сайт

Re: Tor Browser - вопрос специалистам

Я пошлю ему адрес в Личку...


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№11305-09-2011 18:51:19

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Tor Browser - вопрос специалистам

Что, так всё секретно? Может лучше всем ссылочки предоставить, открыто? Или могут засмеять? :)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№11405-09-2011 18:56:12

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 5.0
Веб-сайт

Re: Tor Browser - вопрос специалистам

Не хочу и без того до предела нагруженный сайт окончательно положить под Мозилла--эффектом.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№11505-09-2011 19:05:51

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Tor Browser - вопрос специалистам

... могут засмеять? :)

P.S. Я, не открывая, удалил сообщение, полученное по ПС, ибо полагаю, что другим пользователям также будет интересно (и поучительно) посмотреть на:

1. Сниффер (ссылку на офсайт, описание и т.п.)
2. "Несколько прог для предприятия" (ссылку на офсайт, описание и т.п.)
3. "Областной сайт".
4. "Качалку" (ссылку на офсайт, описание и т.п.).

Обычно, если люди создают что-то хорошее, толковое и действительно полезное, то они этим делиться с окружающими не стесняются. Так в чем же здесь-то дело? :) Просим-просим! (может это будет своего рода звездный час непризнанного таланта).

Отредактировано Rosenfeld (05-09-2011 19:07:21)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№11605-09-2011 20:24:32

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 5.0
Веб-сайт

Re: Tor Browser - вопрос специалистам

Тогда таким макаром - http://tinyurl.com/3keus8c
Ну не хочу я прямой адрес указывать... есть причины...

Rosenfeld,
так что создал именно ты?


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№11705-09-2011 21:49:56

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Tor Browser - вопрос специалистам

Тогда таким макаром - http://tinyurl.com/3keus8c
Ну не хочу я прямой адрес указывать... есть причины...

Вряд ли кто-то из участников форума будет переходить по специально сокращенной ссылке на неизвестно какой ресурс (с возможным заражением).

Всё понятно. Большое спасибо. Вопрос исчерпан. Пункты:

1. Сниффер (ссылку на офсайт, описание и т.п.)
2. "Несколько прог для предприятия" (ссылку на офсайт, описание и т.п.)
3. "Областной сайт".
4. "Качалку" (ссылку на офсайт, описание и т.п.).

... повисли в воздухе. Я и не сомневался.

Кто еще из вышеперечисленных  "ксакепов" :) хочет высказаться на ту же тему и поделиться с присутствующими своими достижениями (излагать прошу по вышеприведенной схеме)...

Не стесняйтесь пожалуйста - мы внимательно вас выслушаем...


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№11805-09-2011 22:11:23

RED
Модеpатор
 
Группа: Moderators
Откуда: Ульяновск
Зарегистрирован: 08-10-2004
Сообщений: 6079
UA: Firefox 7.0
Веб-сайт

Re: Tor Browser - вопрос специалистам

тема превратилась в ругань. тема закрывается от греха подальше.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]