Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№15102-12-2012 01:06:41

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

okkamas_knife пишет

сбор и анализ различной косвенной инфы + социальный инжиниринг, если один чел знает что %юзернейм% это ты то есть шанс утечки инфы петя сказал васе, вася упомянул это в разговоре с машей,машу развели на эту инфу ищущие например.

А Инет тут вообще причем?

Tarn пишет

Tor и ip2 закроют в первую очередь, там это не так сложно, как может показаться.

Как? Расскажи, а то у Китайцев не получается... у Японцев тоже проблемы...
Вроде как Японцам пофиг на их жестокие законы копирайта, потому что их I2P-сеть уже процветает.
https://ru.wikipedia.org/wiki/Perfect_Dark

Отредактировано Keepun (02-12-2012 01:07:23)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№15202-12-2012 02:11:50

Tarn
Участник
 
Группа: Members
Зарегистрирован: 06-02-2008
Сообщений: 268
UA: Firefox 3.6

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Keepun
Там как в любой сети есть узлы. Перекрыть доступ к узлам - не проблема. Для эксперимента зайдите на Википедию из под TORа - Вам не дадут сделать ни одной правки, они это секут. А если они секут, то и кей джи би запаслось инструментарием возмездия.

И таки да, в Японии и даже в социалистическом Китае нет таких *** как у нас.


Нарушение п.3.3. Замечание. RED

Отредактировано Tarn (02-12-2012 02:18:52)

Отсутствует

 

№15302-12-2012 02:15:42

KooL
Участник
 
Группа: Members
Зарегистрирован: 23-12-2010
Сообщений: 1336
UA: Palemoon 15.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

В Китае через какие-то мосты в Торе сидеть можно.

Отсутствует

 

№15402-12-2012 02:27:25

Tarn
Участник
 
Группа: Members
Зарегистрирован: 06-02-2008
Сообщений: 268
UA: Firefox 3.6

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

У TORа есть одна временная фигня под названием - obfsproxy. Вот она, насколько я понимаю, в Китае и работает.

Отсутствует

 

№15502-12-2012 07:05:44

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 19.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Tarn пишет

Keepun
Там как в любой сети есть узлы. Перекрыть доступ к узлам - не проблема. Для эксперимента зайдите на Википедию из под TORа - Вам не дадут сделать ни одной правки, они это секут.

Блокировать узлы довольно проблематично - их несколько тысяч (на текущий момент, 02.12.2012, я вижу 3138 ретранслятора) и они постоянно меняют адреса - у многих волонтёров динамический IP, кто-то входит в сеть, кто-то выходит...

Банально поднимаете легальный VPN в Штатах - ну, нужен он Вам, слушать радио Pandora или LastFm :P
И через этот же VPN городите TOR, а выходным узлом делаете какой-нибудь публичный "анонимный" прокси :rolleyes:

И никакая PediWikia Вам ничего не запретит - можно править и изголяться по полной, если они и выходной проксм не внесли в блэклист.

У TORа есть одна временная фигня под названием - obfsproxy. Вот она, насколько я понимаю, в Китае и работает.

obfsproxy - это всего-лишь дальнейшее развитие системы мостов в TOR, просто раньше пользователи вручную их прописывали, если в стране блокировали TOR, а сейчас список подключается автоматом, а так же, в качестве бонуса, трафик маскируется под обычный HTTP (естественно, что если трафик будет мониторить живой человек, то он увидит, что оно совсем не то за что себя выдаёт, но для обычных анализаторов трафика он выглядит вполне обыкновенно)

Интернет это такая штука, что нужно либо судорожно рубить концы (с переменным успехом), либо как в Иране - отключать его нафик полностью, но тогда ляжет банковская система, системы связи, многие компании понесут колоссальные убытки... в общем это не вариант :music:

Вспомнился старый анекдот:

У мужика при обыске нашли самогонный аппарат и судят за самогоноварение.
- Раз есть самогонны аппарат - значит гонишь самогон, значит посадим...
Он кричит:
- Тогда сажайте и за изнасилование!
- Вы кого-то изнасиловали?
- Нет, но аппарат-то имеется...

Вот наши слуги народа и мечтают принять закон о запрете анонимайзеров - чтобы сажать людей не за противоправную деятельность, а за гипотетическую возможность её совершить.

Пойду сухари сушить... чую скоро пригодятся... :o

Отредактировано Zaycoff (02-12-2012 07:09:51)

Отсутствует

 

№15602-12-2012 10:10:59

Tarn
Участник
 
Группа: Members
Зарегистрирован: 06-02-2008
Сообщений: 268
UA: Firefox 3.6

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Zaycoff пишет

Блокировать узлы довольно проблематично - их несколько тысяч (на текущий момент, 02.12.2012, я вижу 3138 ретранслятора)

Да не, блин, не участников сети в статусе передающего звена, а именно УЗЛЫ, которые содержат первичную информацию, когда ты к сети коннектишься. Несмотря на красоту разработанной модели, она уязвима. Хотя, конечно, задолбаются пыль глотать. И таки да, сухари сушить надо, или покупать *** трактор и идти путём поросёнка Петра.


Одно замечание за нарушение п.3.3 по совокупности двух нарушений было озвучено несколькими сообщениями выше.

Отсутствует

 

№15702-12-2012 10:57:56

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 19.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Tarn пишет

Да не, блин, не участников сети в статусе передающего звена, а именно УЗЛЫ, которые содержат первичную информацию, когда ты к сети коннектишься.

А вот для этого уже и нужны "мосты" - буквально недавно в Казахстане начали блокировать TOR, в итоге всё закончилось пшиком, кому надо нашли мосты или установили obfsproxy и продолжили его использовать дальше... :music:

Отсутствует

 

№15802-12-2012 12:02:09

Tarn
Участник
 
Группа: Members
Зарегистрирован: 06-02-2008
Сообщений: 268
UA: Firefox 3.6

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Red, я так и думал, что с Селигера.

Добавлено 02-12-2012 12:13:22

Zaycoff пишет

А вот для этого уже и нужны "мосты" - буквально недавно в Казахстане начали блокировать TOR, в итоге всё закончилось пшиком, кому надо нашли мосты или установили obfsproxy и продолжили его использовать дальше...

Ну, дай то бог, хотелось бы, чтобы у этих *** ничего не получилось.

Отредактировано Tarn (02-12-2012 12:13:22)

Отсутствует

 

№15902-12-2012 12:50:30

ZolРar
Забанен
 
Группа: Members
Зарегистрирован: 26-11-2012
Сообщений: 292
UA: Palemoon 15.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

добавил в браузер расширение TORButton, включил его,  о браузер сообщает, что используемый прокси отказывает в соединении. что делать?

Отсутствует

 

№16002-12-2012 13:14:03

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 17.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

ZolРar пишет

добавил в браузер расширение TORButton, включил его,  о браузер сообщает, что используемый прокси отказывает в соединении. что делать?

А оно разве работает сейчас в чем-либо, кроме своего TorBrowser? :/
https://forum.mozilla-russia.org/viewto … 33#p564233
https://www.pgpru.com/novosti/2012/krit … zovatelejj

Отредактировано adidharma (02-12-2012 13:14:27)


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№16102-12-2012 13:23:51

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 19.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

ZolРar пишет

добавил в браузер расширение TORButton, включил его,  о браузер сообщает, что используемый прокси отказывает в соединении. что делать?

TORButton это просто переключалка режима с TOR на не TOR, для его полноценной работы нужно наличие клиента TOR в системе.
Скачайте и установите Vidalia Bundle, тогда всё заработает.


adidharma пишет

А оно разве работает сейчас в чем-либо, кроме своего TorBrowser? :/

TOR работает со всем что умеет работать через SOCKS 4/5, если нужно именно HTTP/HTTPS (это не касается FF, т.к. он прекрасно работает через SOCKS 5), то ставится Vidalia Bundle в которое уже строен кэширующий прокси Polipo, которые гонит HTTP запросы через SOCKS TORa

Отредактировано Zaycoff (02-12-2012 13:33:52)

Отсутствует

 

№16202-12-2012 13:44:34

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 17.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Zaycoff пишет

TOR работает со всем что умеет работать через SOCKS 4/5, если нужно именно HTTP/HTTPS (это не касается FF, т.к. он прекрасно работает через SOCKS 5), то ставится Vidalia Bundle в которое уже строен кэширующий прокси Polipo, которые гонит HTTP запросы через SOCKS TORa

Я имел ввиду расширение TorButton, а не то как Tor работает. :) Для винды, имхо, проще и удобней AdvOR юзать.

Zaycoff пишет

TORButton это просто переключалка режима

Довольно продвинутая "переключалка", я бы сказал. :)


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№16302-12-2012 14:00:50

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Tarn пишет

Перекрыть доступ к узлам - не проблема. Для эксперимента зайдите на Википедию из под TORа - Вам не дадут сделать ни одной правки, они это секут.

это от непонимания разницы между входным и вЫходный нодом.
Провайдер видит запрос только на IP входного нода.
К Википедии приходит запрос от вЫходного нода. Список вЫходных публичный. И сверяясь с этим список Википедия (да любой сайт) делает вывод, что ты пришел через Tor.
А вот провайдер с каким списком IP сверяться должен?

Добавлено 02-12-2012 14:12:28

okkamas_knife пишет

далее начинаем разработку на предмет втирания в доверие и последующее получение дополнительной инфы
которую также анализируем и рано или поздно вычисляем тебя.

Это очень муторный метод. Нужно нехило насолить, чтоб такую охоту на тебя развернули. А я еще подам в суд на провайдера за передачу личной инфы третьему лицу без судебного запроса.

Отредактировано Keepun (02-12-2012 14:12:28)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№16402-12-2012 14:36:16

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 19.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

:offtopic:

Keepun пишет

А я еще подам в суд на провайдера за передачу личной инфы третьему лицу без судебного запроса.

:lol:

Статья 13.11 КоАП "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)"
.....
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей.

Страшно аж жуть =)

Отсутствует

 

№16502-12-2012 15:50:06

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 24.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Список вЫходных публичный. И сверяясь с этим список Википедия (да любой сайт) делает вывод, что ты пришел через Tor.
А вот провайдер с каким списком IP сверяться должен?

Вообще-то список всех обычных нод публичный. Эти все блокируются элементарно. Но есть только некоторое подмножество непубличных входных узлов (бриджей). Эти неизвестны изначально даже tor-клиенту, их надо сообщать ему вручную. Два узла можно получить на страничке https://bridges.torproject.org/
Бриджи блокировать сложнее, тут либо постоянно вручную с помощью сотни "обезьянок" получать всё новые и новые бриджи с той странички, либо внедрять DPI - в сертификатах у узлов tor в полях common name обычно указаны несуществующие домены. В реальном времени всё это проверить довольно трудно, но в принципе можно попытаться кое-что заоптимизировать.

Отредактировано sentaus (02-12-2012 15:51:40)

Отсутствует

 

№16602-12-2012 17:23:04

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Вот так можно на конец цепочки прокси из сети Tor прилепить совершенно любой прокси, в том числе купленный анонимно и не забаненный.

Добавлено 02-12-2012 17:25:00
https://www.pgpru.com/chernowiki/rukovo … 2#h36916-3

Добавлено 02-12-2012 17:28:06
adidharma

Я имел ввиду расширение TorButton, а не то как Tor работает. :) Для винды, имхо, проще и удобней AdvOR юзать.

AdvOR по словам разработчиков Tor не своевременно обновляется, если найдут критический баг, то вас спалят. Хотя это конечно лучше чем обычный прокси.

Добавлено 02-12-2012 17:35:24
Tarn

Да не, блин, [блокировать будут] не участников сети в статусе передающего звена, а именно УЗЛЫ, которые содержат первичную информацию, когда ты к сети коннектишься. Несмотря на красоту разработанной модели, она уязвима. Хотя, конечно, задолбаются пыль глотать. И таки да, сухари сушить надо, или покупать *** трактор и идти путём поросёнка Петра.

Сеть Tor вроде как тоже децентрализована.:tongue2:

>А что случится, если завтра к разрабам Tor придет полиция, арестует, конфискует сервера и добьется выдачи паролей?

Разработка и координация проекта могут затормозиться.  (от себя - при этом проект opensource, его вполне могут подхватить разрабы i2p или AdvOR)

>Насколько сеть будет работоспособной?

Большинство корневых узлов, собирающих и раздающих статистику сети, им уже не принадлежит. Рядовые узлы и подавно, могут быть запущены любыми добровольцами.

https://www.pgpru.com/comment58525

Отредактировано geczu (02-12-2012 17:36:52)

Отсутствует

 

№16702-12-2012 18:00:06

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 17.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

geczu пишет

AdvOR по словам разработчиков Tor не своевременно обновляется

Вполне своевременно. Кстати, AdvOR раньше назывался AdvTor, но из-за коперастических претензий этих самых разработчиков Tor, автор переименовал проект. Это так, к сведению, о доверии к словам разработчиков Tor и об их отношении к AdvOR. А фич в нём больше и возможности настройки более широкие и удобные, чем в стандартном комплекте Tor + Vidalia.

Отредактировано adidharma (02-12-2012 18:06:37)


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№16802-12-2012 18:38:13

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 19.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

adidharma пишет

Кстати, AdvOR раньше назывался AdvTor, но из-за коперастических претензий этих самых разработчиков Tor, автор переименовал проект. Это так, к сведению, о доверии к словам разработчиков Tor и об их отношении к AdvOR. А фич в нём больше и возможности настройки более широкие и удобные, чем в стандартном комплекте Tor + Vidalia.

Посмотрел я его и как-то засомневался...

Возможности у него и правда выше чем у стандартного TOR, но вот насколько всё это безопасно?
Всё-таки проксификация на лету любого приложения это мягко говоря не простая задача...а если что-то мимо улетит? Это же просто капец будет... :o

Отсутствует

 

№16902-12-2012 18:57:10

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 17.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Zaycoff пишет

Всё-таки проксификация на лету любого приложения это мягко говоря не простая задача...а если что-то мимо улетит? Это же просто капец будет...

Перехват вовсе необязательно использовать, это всего лишь одна из фич. Можно так же, как и обычный Tor подключить; через ту же TorButton, например.


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№17002-12-2012 19:15:07

WatsonRus
Участник
 
Группа: Members
Зарегистрирован: 10-03-2009
Сообщений: 286
UA: Opera 8.5

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

okkamas_knife пишет

а вот для этого и нужен файрвол запрещающий всем все коннекты кроме как к полипо.

AdvOR сам себе polipo.

geczu пишет

AdvOR по словам разработчиков Tor не своевременно обновляется

Нормально он обновляется, как только выходит новая версия стабильной линейки Tor (хотя был момент с "пропаданием" автора на пару-тройку месяцев как раз в тот момент, когда сменилась линейка Tor с 0.2.1.x на 0.2.2.x).
Проблема только в том, что автор AdvOR принципиально делает версии на стабильных линейках Tor, а тот же obfsproxy работает только на Tor 0.2.3.x, который пока еще в затяжной стадии RC.

Zaycoff пишет

проксификация на лету любого приложения

Она больше для гиков и параноиков. AdvOR прекрасно и стабильно работает и в обычном режиме прокси, как HTTP/HTTPS, так и SOCKS. А в том режиме проксификации на лету как раз больше всего глюков и вылетов.

Отредактировано WatsonRus (02-12-2012 19:21:37)


Firefox ESR

Отсутствует

 

№17102-12-2012 19:30:33

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 16.0
Веб-сайт

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Zaycoff пишет

штрафа на граждан

провайдер = гражданин?
CNews: Штрафы за нарушения при обработке персданных вырастут в десятки раз
+ еще эта статья (она бонусом идет):

Определяя размер компенсации морального вреда в сумме 3000 руб., суд правильно руководствовался положениями статей 151, 1101 Гражданского кодекса РФ, принял во внимание степень вины ответчика, учел характер причиненных истцу нравственных страданий и определил размер такой компенсации исходя из требований разумности и справедливости.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№17202-12-2012 20:00:18

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Firefox 19.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

WatsonRus пишет
Zaycoff пишет

проксификация на лету любого приложения

Она больше для гиков и параноиков. AdvOR прекрасно и стабильно работает и в обычном режиме прокси, как HTTP/HTTPS, так и SOCKS. А в том режиме проксификации на лету как раз больше всего глюков и вылетов.

Что-то оно и [aurora]  пытается подхватить (проксифицировать) - стало странно подвисать на ровном месте... эту фичу можно как-то отключить?

:offtopic:

Keepun пишет

провайдер = гражданин?
CNews: Штрафы за нарушения при обработке персданных вырастут в десятки раз
+ еще эта статья (она бонусом идет):

Определяя размер компенсации морального вреда в сумме 3000 руб.

Оштрафовать организацию довольно сложно, у нас состязательная судебная система и придётся доказывать, что решение разгласить Ваши персональные данные было  принято руководством оператора персональных данных, и это не личная инициатива какого-то сотрудника... Вы сможете такое доказать? Если директор компании сам по пьяни в таком не признается, то это практически недоказуемо =(

А про увеличение штрафов уже давно говорят, но проблема в том, что каждая вторая госконтора их разглашает (чего стоят одни базы ГИБДД на развалах), так что увеличивать штрафы им как-то не очень выгодно, а моральный ущерб будет сложно доказать - вот если Вы после этого полгода будете лечиться у психиатра, станете неврастеником и заикой, от Вас уйдёт кошка, а мыши повесятся в чулане с горя, то тогда вполне реально отсудить 2-3 тысячи рублей... если повезёт... если сильно повезёт =)

Отсутствует

 

№17302-12-2012 21:10:42

WatsonRus
Участник
 
Группа: Members
Зарегистрирован: 10-03-2009
Сообщений: 286
UA: Firefox 3.6

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Zaycoff пишет

эту фичу можно как-то отключить?

Прописать AdvOR как обычный SOCKS-прокси и выставить в [firefox] network.proxy.socks_remote_dns в true и не использовать "Перехват", сам AdvOR автоматом ничего не перехватывает и не пытается, если ему это не указали делать.
Будет все точно так же, но менее глючно.

Зачем вообще насильно проксифицировать то, что может работать с прокси штатно?

Отредактировано WatsonRus (02-12-2012 21:15:19)


Firefox ESR

Отсутствует

 

№17402-12-2012 23:47:17

geczu
Участник
 
Группа: Members
Зарегистрирован: 02-11-2012
Сообщений: 244
UA: Firefox 17.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Все таки создателям Tor я доверяю больше, как-никак за такой большой промежуток его до сих пор не хакнули массово. Думаю есть причины по которым они не добавили функционала в клиент. Например, если подключить через тор торрент это стянет траффик и обноружить станет легче не только качальщика, но и остальных. Если все станут качать - будет плохо.

PS Использовать TorButton без TorBrowser бессмысленно, там кое что правлено в самом коде [firefox].

Отсутствует

 

№17503-12-2012 06:46:59

ZolРar
Забанен
 
Группа: Members
Зарегистрирован: 26-11-2012
Сообщений: 292
UA: Palemoon 15.0

Re: Tor: сетевая безопасность (Тор браузер, tor browser)

Не работает TOR browser. :( Например, пишу yandex.ru, нажимаю enter и ничего не происходит. Снова остаюсь на странице about:blank. у кого-нибудь так бывало?

Отредактировано ZolРar (03-12-2012 06:48:20)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]