Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№7620-10-2012 18:58:57

alexx-alexx
Участник
 
Группа: Members
Зарегистрирован: 16-02-2010
Сообщений: 149

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

кто нибудь подскажет мне,где можно скачать предыдущие версии vidalia-bundle? (на оф сайте,никак не мог найти!):(

Отсутствует

 

№7720-10-2012 21:45:17

liteTua
Участник
 
Группа: Members
Зарегистрирован: 02-10-2012
Сообщений: 73
UA: Firefox 16.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

alexx-alexx
https://archive.torproject.org/tor-package-archive/

Добавлено 20-10-2012 21:47:48
Только Tor постоянно меняется поэтому старая версия может просто не соединиться с сетью. Единственное, что там есть это старый [firefox] и polipo/pryfoxy. Там еще файлик tor-resolve я пока не разобрался для чего.

Отредактировано liteTua (20-10-2012 21:48:07)

Отсутствует

 

№7827-10-2012 14:00:48

Tarn
Участник
 
Группа: Members
Зарегистрирован: 06-02-2008
Сообщений: 268
UA: Firefox 3.6

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

http://izvestia.ru/news/535724
Вперёд, Red.

Отредактировано Tarn (27-10-2012 14:01:18)

Отсутствует

 

№7927-10-2012 14:37:34

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Ну так все вполне логично. :) Ибо по словам видного специалиста-антипедофила:

По словам лидера организации по борьбе с педофилами «Охотники за головами» Сергея Жука, в основном анонимайзеры используются для совершения преступлений в Сети.

— Наша организация выступает за запрет анонимайзеров в России. Где-то 99% тех, кто использует анонимайзеры, скрывают свои информационные данные для совершения преступлений [курсив — pgpru.com]. Будь то экономические преступления в Сети, или просмотр детской порнографии, или доступ к заблокированным сайтам, — утверждает Жук. — Потом это мешает следственным органам находить преступников, и, вероятно, было бы крайне полезно запретить использование анонимайзеров.

Но не надо поднимать панику и запугивать народ. Лучше обратитесь к профессионалам: :)

https://www.torproject.org/projects/obfsproxy.html.en

скрытый текст
Общее ТЕХНИЧЕСКОЕ обсуждение новых законодательных инициатив по борьбе с педофилами и прочей нечистью, "шакалящей у иностранных посольств" и живущей "на деньги госдепа" - здесь: https://www.pgpru.com/novosti/2012/depu … 1#comments

Отредактировано Rosenfeld (27-10-2012 14:38:29)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№8027-10-2012 16:04:01

grog40
Участник
 
Группа: Members
Зарегистрирован: 27-10-2012
Сообщений: 4
UA: Opera 12.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Установил себе Tor. Проверил на разных сайтах по определению IP. Правильный IP ни разу нигде не определился. И вот захтел скачать себе пару книг по работе с компом. Обе лежали на Депозитфайлз. Платить не стал, решил качать в бесплатном режиме. Скачал одну книгу. Попробовал скачать другую, пишет "лимит скачиваний с вашего IP исчерпан". Ладно, думаю, вертел я ваши лимиты. Захожу на страницу скачивания (просто скопировав адрес на депозите) через Tor и снова вижу надпись про лимит с моего IP. Перезагружал страницу, менял личность в настройках Tor, бесплезно. Т.е. выходит, что депозит всётаки определил мой IP ? Как такое случилось? Настройки вроде правильные.... Или я просто чего-то не понял?

Отсутствует

 

№8127-10-2012 16:52:27

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 19.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Если винда + опера, то лучше AdvOR использовать (через перехват). С обычным tor + polipo, последние версии оперы палятся. На руборде неоднократно этот вопрос поднимался, в соотв. темах. Я, так, мельком замечал, потому что оперой не пользуюсь и этот вопрос мне не интересен. :)


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№8227-10-2012 17:35:22

grog40
Участник
 
Группа: Members
Зарегистрирован: 27-10-2012
Сообщений: 4
UA: Opera 12.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

У меня windows xp+tor+firefox. Было, короче, так. Книги искал через оперу. А второй раз на депозит полез через tor+firefox, при этом из оперы не выходил.

Отсутствует

 

№8327-10-2012 18:48:08

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Определить, что чел пользуется Тором просто: список выходных нодов в открытом доступе.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№8427-10-2012 19:19:25

WatsonRus
Участник
 
Группа: Members
Зарегистрирован: 10-03-2009
Сообщений: 286
UA: Opera 8.5

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

grog40 пишет

Или я просто чего-то не понял?

Все правильно понял. Только ты не один такой умный. С того IP небось не одна сотня юзеров с Депозита
пытается скачать (или уже качает). Передерни цепочку, и пробуй с другим IP, скорее всего так придется сделать не один раз. Чем IP будет более редкий/экзотический, тем больше вероятность успеха. Ибо Депозит обменник слишком распространенный.

adidharma пишет

последние версии оперы палятся

Если не юзать дырявый оперный SOCKS, пропускающий наружу DNS-запросы, а делать по-старинке через HTTP/HTTPS прокси, все в норме. Оперовцы, как всегда, реализовали функцию SOCKS через одно место.

Отредактировано WatsonRus (27-10-2012 19:27:19)


Firefox ESR

Отсутствует

 

№8527-10-2012 20:32:14

grog40
Участник
 
Группа: Members
Зарегистрирован: 27-10-2012
Сообщений: 4
UA: Opera 12.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

WatsonRus пишет

Только ты не один такой умный. С того IP небось не одна сотня юзеров с Депозита пытается скачать (или уже качает).

Гм... А вот об этом я не подумал....
Сейчас спецом проверял. Менял личность и пыталься скачать один и тот же файл с депозита в бесплатном режиме в течение 15-20 минут. Результаты разные, иногда говорят, что лимит исчерпан (причём надпись на разных языках), и нужно подождать некоторое время (время всегда разное). Иногда разрешают качать. Думаю это говорит о том, что вы правы. Или я опять чего не понял? :)
З.Ы. А то я уже начал сильно сомневаться в торе. :)

Отсутствует

 

№8627-10-2012 20:57:08

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

grog40 пишет

А то я уже начал сильно сомневаться в торе. :)

Это от незнания механизмов работы Тора.

С паролями через Тор осторожнее - сольете их последнему ноду, если сайт без SSL/TLS.
Верить в бескорыстность выходных нодов могут только ангелы и идиоты.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№8727-10-2012 21:22:47

grog40
Участник
 
Группа: Members
Зарегистрирован: 27-10-2012
Сообщений: 4
UA: Opera 12.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Keepun пишет

С паролями через Тор осторожнее - сольете их последнему ноду, если сайт без SSL/TLS.

А что делать что бы не слить? Ну, или хотя бы уменьшить риск?

Отсутствует

 

№8827-10-2012 21:54:57

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

grog40 пишет

А что делать что бы не слить? Ну, или хотя бы уменьшить риск?

В адресной строке отображается информация о сертификате сервера. В Лисе так.
Если шифрования с сервером нет => все данные передаются открытым текстом => Вы - жертва!

Это касается не только HTTP, но всех протоколов, которые пускаете через Тор (Мыло, Аська, Джаббер и т.п.)

Так же сам выходной нод поставляется, потому что обычно Тор используют для поиска SQL-инъекций => Маски-шоу в любой момент может нагрянут.

P.S.
Обычно у хомячков один пароль на все сайты. Надо объяснять, чем это грозит? whistle3.gif

P.S.S.
Я об этом много знаю, потому что без особого труда сам этим промышлял...
В народе это "рыбалкой" называется.

Добавлено 27-10-2012 22:08:17
Tor - это анонимайзер! И свою задачу он выполняет.
А вот понятие "анонимайзер = безопасность" используют только балбесы.

Отредактировано Keepun (27-10-2012 22:08:17)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№8927-10-2012 23:16:39

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

grog40

Дружище, не слушайте школоту и ее самонадеянные утверждения на тему ИБ:

Маски-шоу в любой момент может нагрянут.

На самом деле:

1. Да, действительно: скомпрометированый выходной нод (сервер) может перехватить вашу связку "логин+пароль" к определенному ресурсу, особенно если конечный сайт не использует шифрованный канал для соединения с ним и для авторизации на нем.

Просто учтите: достижениями компьютерной цивилизации пользуются не только нормальные люди, но и множество тварей и прочих пакостников. В силу низкого интеллекта сами они ничего изобрести не могут, зато активно используют уязвимости в схемах анонимизации (см. пример выше), либо баги, открытые и опубликованные в свободном доступе с целью их быстрейшей ликвидации другими исследователями. Количество тварей невелико, но риск нарваться на них все же есть. Поэтому никогда не используйте TOR для доступа к критичным ресурсам, который могут деанонимизировать вас, особенно по персонифицированным данным.

А. В случае с почтовой перепиской и передачей писем посредством TOR - дополнительно используйте ассиметричное шифрование PGP / GPG.

В. В случае с IM-общением - используйте PGP / GPG или OTR (последнее рекомендую особенно, потому что на каждый сеанс создаются, условно говоря, свои собственные ключи. Даже если и атакующая сторона перехватит их - их использование вне текущего сеанса невозможно).

С. В любом случае - ваше IM-общение или E-mail переписка должны идти еще по каналам, шифрованным SSL/TLS.

2. Помните при этом: ваше IP и местонахождение отправителя (т.е. вас) связки "логин+пароль" не могут быть раскрыты! На этом строится принцип использования TOR. Во всяком случае, на текущий момент времени дело обстоит именно так. Соответственно, обещанных "маски-шоу" у вас НЕ БУДЕТ.

P.S. НИКОГДА не задавайте вопросы по ИБ на неспециализированных форумах, подобных этому.

Единственное место, куда можно вас переадресовать - это сайт и форум https://www.pgpru.com/.
Помимо этого, внимательно читайте руководства на https://www.torproject.org/

Отредактировано Rosenfeld (27-10-2012 23:18:32)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№9028-10-2012 00:10:07

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

О, Rosenfeld появился :D А я уже начал думать, что пароль от зашифрованного диска забыл (по старости)...

PGP, GPG, SSL/TLS и т.п. Может объяснишь, почему ты это все за "часть" Тора считаешь?
По отдельности - это совершенно разные технологии. И это надо понимать. А то у хомячков создается мнение, что это все уже "встроено" в Тор crazy.gif

Rosenfeld пишет

Помните при этом: ваше IP и местонахождение отправителя (т.е. вас) связки "логин+пароль" не могут быть раскрыты! На этом строится принцип использования TOR. Во всяком случае, на текущий момент времени дело обстоит именно так. Соответственно, обещанных "маски-шоу" у вас НЕ БУДЕТ.

"Маски-шоу" БУДЕТ у выходного нода, а НЕ у отправителя.
http://habrahabr.ru/post/4392/

Добавлено 28-10-2012 00:17:59

Rosenfeld пишет

Количество тварей невелико,

Наивный... а еще считает себя зашифрованным параноиком...

Тор - главная сеть для хакеров и ФСБ. Подними выходной нод и будешь наблюдать SQL-инъекции (если знаешь, что это такое).

Отредактировано Keepun (28-10-2012 00:17:59)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№9128-10-2012 05:08:15

hydrolizer
Участник
 
Группа: Extensions
Зарегистрирован: 22-07-2009
Сообщений: 1945
UA: Firefox 17.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Keepun пишет

Подними выходной нод и будешь наблюдать SQL-инъекции (если знаешь, что это такое).

Ээ.. а API тора позволяет его параметризовывать только с помощью конкатенации?? (никогда им - TOR'ом - не пользовался, но упоминание injection мимоходом зацепило - за такие вещи начинающих разработчиков бессрочно ссылают в землекопы)

Отредактировано hydrolizer (28-10-2012 05:16:57)

Отсутствует

 

№9228-10-2012 16:16:24

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

hydrolizer пишет

никогда им - TOR'ом - не пользовался, но упоминание injection мимоходом зацепило

Tor - это анонимайзер! Тут сам результат выполнения SQL-injection вообще не причем.

Пройдет ли SQL-injection успешно или нет - не важно!
Важно: Чей IP будет стоять в логах сервера с SQL-injection!

Если атаку провести без Тора, то "маски-шоу" будет у тебя дома.
А с Тором ты подставишь выходной нод.

В самом Торе нет фильтра SQL-injection (даже отдельного), поэтому они всех выходных нодов подставляют.
Конечно 100% фильтр создать невозможно из-за SSL/TLS и т.п., но на обычные запросы могли бы создать. Просто это не выгодно самим хакерам.

Tor - это идеальный кандидат на проведение хакерских атак!

Вот чем Тор отличается от Бот-нета?
Прогу для Бот-нета пихают подлыми методами, а Тор мартышки ставят сами под видом "свободы" girl_crazy.gif

Выходной нод Тора держат:
Знающие про риски люди (смельчаки).
Хакеры-"рыбаловы" с целью перехвата куков и паролей или проведения SQL-injection.
Мартышки, которые даже Тор настроить не могут, поэтому юзают дырявые настройки "по-умолчанию".

Кухонным ножом можно фрукты резать... или пальцы.
Хоть это - простой кухонный нож.

Отредактировано Keepun (28-10-2012 16:18:51)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№9328-10-2012 19:14:21

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 16.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

grog40, у депозита есть нормальный менеджер закачек - настраиваете его на работу с тором и радуетесь жизни, ненужно ни рекламу смотреть ни заморачиваться с перезапуском и повторным просмотром рекламы при смене цепочки прокси =)

правда неизвестно какую он инфу сливает разработчикам этой софтины и время ожидания всё-равно есть.... :cool:

Отсутствует

 

№9430-10-2012 21:25:46

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 16.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Rosenfeld

Количество тварей невелико, но риск нарваться на них все же есть

Смотря где. Израиль или США — одно дело. Россия — IMHO, совсем другое, тут всё вероятность повыше.

Keepun

Тор - главная сеть для хакеров и ФСБ

С чего вдруг?

hydrolizer

Ээ.. а API тора позволяет его параметризовывать только с помощью конкатенации??

Ээ.. А можно перевести на человеческий язык?

Keepun

Мартышки, которые даже Тор настроить не могут, поэтому юзают дырявые настройки "по-умолчанию".

Чем именно они дырявые? Есть конкретные примеры?

Отсутствует

 

№9530-10-2012 22:25:43

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

MySh, так ты знаешь, что за SQL-injection? Похоже нет...

Добавлено 30-10-2012 22:28:24
И эта далеко не единственная атака, для которой Тор юзают.

Отредактировано Keepun (30-10-2012 22:28:24)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№9630-10-2012 23:02:37

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 16.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Keepun, скажите пожалуйста мне, как одной из мартышек использующих настройки тора по умолчанию, каким образом Вы (или кто-то ещё) сможет провести против меня SQL-инъекцию? Хотелось бы обезопасить себя и использовать только правильные настройки.... желательно самые кошерные и надёжные, чтобы никто и никогда меня расколбасил... :rolleyes:


Правда что реально меня удивило, так это разрешённые по умолчанию скрипты у Tor Browser с obfsproxy (притом, что в поставку включён NoScript), даже и незнаю как это увеличивает безопасность пользователя... :/

Отредактировано Zaycoff (30-10-2012 23:11:43)

Отсутствует

 

№9730-10-2012 23:32:41

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Только выходной нод Тора сильно рискует, поэтому если хотите помочь развитию Тора без риска встаньте посредником ("невыходной ретранслятор" в русской версии).

А вот для защиты выходного нода нужно модифицировать код (добавлять фильтры). Да и это минимум, что нужно сделать для своей защиты. Полной защиты нет.

А еще есть куча любопытных настроек, которые через GUI не настроить.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№9831-10-2012 00:00:13

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Konqueror 4.9

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Да и это минимум, что нужно сделать для своей защиты. Полной защиты нет.

Всегда останется сценарий типа "злой хакер Вася подсмотрел пароль главбуха и вошёл в банковский аккаунт из тора и подставил выходной узел". От нетехнических атак вообще ничего нет.

Отсутствует

 

№9931-10-2012 00:11:46

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 16.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Keepun
В настройках по умолчанию, Vidalia Bundle и Tor Browser сконфигурированы как клиент сети и ничего не ретранслируют, как следствие и не подставляют пользователя никоим образом.

Выходная нода - это да, подстава натуральная, хотя с другой стороны даже если к Вам придут по поводу того, что через Ваш комп кого-то там ломанули, то в нормальном суде (я не про Российские) придётся доказывать, что это именно Вы это совершили, т.е. на Вашем компе есть софт для совершения этого преступления, есть результаты этого хищения (похищенные базы, логи того, что Ваш комп управлял ботнетом, кэш DNS и т.п.), т.к. в противном случае можно запросто засудить любого провайдера или владельца публичного прокси через которого "хакер" выходит в сеть мотивируя это тем, что провайдер занимается взломом и пытается это дело повесить на бедного Васю Пупкина, подделав логи к которым изначально имеет доступ в силу служебного положения, а бедный Вася ваще ни причём =)
с провайдера проще денег стряхнуть, тогда как у Васи кроме задрипанного компа ничего и нет, так что засудить намного выгоднее именно провайдера, но... =)

Отсутствует

 

№10031-10-2012 00:31:43

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 16.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Keepun

А еще есть куча любопытных настроек, которые через GUI не настроить.

Вот я про них и спрашивал. Какие из них конкретно дырявы и в чём именно эта дырявость?

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]