» Advanced Onion Router (AdvOR) (бывший Advanced Tor (AdvTor))

Цитата:

Но, опять же, если только вы считаете, что ваша инфа кому-то позарез нужна

))) а кто знает кому вы интересны?)))
не помню фильм как называется.. но парнишка решил начать жизнь "заново"
начал обзванивать всех кому насолил, обидел ну и т.д.
и оказалось что, у одного из таких он в списке № 1 )) на ликвидацию )))))


Добавлено:

Цитата:

для того, чтобы осуществить перехват не нужно обладать вообще никакой

на хабре была ссылка на туб, где машина клиента берется под контроль..))) ну реально нет ничего сложного.. когда происходит врезка, жертва даже не заметит..

WatsonRus
Цитата:

Гугел с Яндексом и Мейлом давно все прочли уже...

А вот болт им в отдушину. Правда, приходится иногда платить минутной загрузкой страницы - пока по дцать раз они попытаются со мной соединиться, да и отчаются... В определённых случаях от Гугля, действительно, никуда не деться, а от всех остальных можно.

mleo
20:09 19-12-2011
Цитата:

а кто знает кому вы интересны?

Это, батенька, уже паранойя...

WatsonRus 20:31 19-12-2011
Цитата:

Это, батенька, уже паранойя...

Имхо, не паранойя, а разумный подход. Если совсем без паранойи, то тогда можно смело ставить гуглохром, ябар, мейлру-агент и прочие трояны. Однако разумные люди (или параноики)) почему-то избегают использовать вышеозначенный софт

ЕСЛИ У ВАС НЕТ ПАРАНОЙИ,
это еще не значит, что за вами никто не следит..

20:43 19-12-2011
Цитата:

Если совсем без паранойи, то тогда можно смело ставить...

Что-то вас всех так в крайности бросает?

Добавлено:
Разумный подход как раз и есть среднее между паранойей и полным наплевательством.

Добавлено:
AdvOR как раз и есть тот самый "разумный подход". Хотите большего - шифруйте передаваемое (или юзайте альтернативные методы передачи информации, типа VPN или I2P).

WatsonRus

из моего личного опыта: лучше перебдеть, чем не добдеть.

Добавлено:
[more= ОБЪЕКТИВНО..]мы не способны четко определять свое место в социуме, равно как и степень важности своей персоны.
например: человек, куря на лестничной площадке и здраво оценивая, что его персона безинтересна для всего окружающего мира, бросает хабарики прямо на пол. а сосед-маньяк точит топор и думает в тоже самое время, как задолбал этот придурок, который мусорит постоянно.
еще из кинематографа: мальчик страдающий аутизмом, разгадывает секретный код. и его хотят уничтожить спецслужбы. да тот вообще пониятие не имел что он делал, а уж тем более не способен был оценить свое место и роль в истории государства)))))) [/more]

Добавлено:

Цитата:

среднее между паранойей и полным наплевательством.

очень широкий диапазон, как между черным и белым..)))

Цитата:

Хотите большего - шифруйте передаваемое

так и есть, каждый сам должен определить степень важности передаваемой информации и цену ее потери.
сам определил, сам и отвечать будешь..

DrakonHaSh

Цитата:

нужно лишь знать нужный софт (под винду: 0x4553-Intercepter, Cain & Abel, еще вроде Ettercap NG, под *nix весь необходимый софт есть в Backtrack) и уметь им пользоваться

индивидуум, который всё это знает и умеет, да ещё и под никсами, имеет полное право называться кулхацкером =) Это совершенно другой уровень, power user нервно курит в сторонке.

Самая свежайшая версия программы AdvOR-0.3.0.7:
http://sourceforge.net/projects/advtor/files/latest/download?source=files
http://nemesis.te-home.net/Files/AdvTor/AdvOR-0.3.0.7.zip


А что касается паранойи и возможных рисков, связанных с пребыванием в инете, то, чтобы каждый мог объективно оценить подходящую именно для него степень его анонимности и пребывания в сети, то должен бы существовать не просто Help программы (на русском языке - которого нет), а подробное описание программы с подробным описанием тех возможных рисков, которые возникают или исчезают при применении (включении/выключении) тех или иных настроек программы. И все это должно быть на русском языке. И все это должно быть изложено подробно доступным для всех и каждого языком, поскольку данная программа связана с безопасностью в сети.

А что касается того, кому нужны наши логины-пароли, то часто это все угоняется даже не с целью угнать именно у кого-то что-то, а просто угнать потому что это возможно сделать поскольку сам сервис (программа) или неосторожность при его использовании дает другим такую возможность что-то угнать.

Достаточно привести известный пример с тем же Тором, когда в 2007 году Ден Эгерстад перехватил через собственные выходные сервера Тора около 1000 паролей к электронной почте кучи посольств.

Так что я лично за разумный подход к пребыванию в сети. Но чтобы у каждого был этот свой разумный подход - нужно разумно оценивать возможные риски. А для этого должно быть подробное доступное русифицированное описание рисков и их связи с настройками программы.

Цитата:

2011-12-20 Advanced Onion Router 0.3.0.7

- corrected a change from version 0.3.0.6 in tor_addr_port_parse() that caused it to return errors when parsing proxy IP addresses (thanks to anonymous11 for reporting this error)
- improved the search algorithm for addresses that are added to the context menus related to strings selected in the "Debug" window
- all router selection dialogs will show bandwidth capacities instead of bandwidth rates for routers that are not banned
- the lists with favorite routers and with banned routers are no longer limited to 65536 characters
- added instructions for using TorChat with AdvOR and configuration samples to AdvOR\Help\TorChat (readme.txt, AdvOR.ini and torrc.txt).

Добавлено:
Andrej2394
Насчет Help-а и руководства. Все это очень красиво и правильно сказано. Только ведь вот каждый сидит и ждет, пока кто-нибудь не сделает все за него. Без обид.
06:07 21-12-2011
Цитата:

просто угнать потому что это возможно сделать поскольку сам сервис (программа) или неосторожность при его использовании дает другим такую возможность что-то угнать.

Это самая основа Tor - Tor не занимается шифрованием самих данных, выходной узел получает и передает адресату любые данные в открытом виде. Шифруются только передаваемые между узлами пакеты.

Вот в общем-то и все, что нужно знать. Все остальные действия исходят из этого. Нужна приватность данных - шифруйте их. Боитесь за логины/пароли - не используйте их в Tor, юзайте другие пути передачи - VPN, I2P и т.п. И так далее...

Цитата:

Advanced Onion Router 0.3.0.7

Что-то в списке вообще отсутствуют выходные ноды с высокой (>23 Mb) пропускной способностью!!!!

Теперь просто по другому считается:

Цитата:

- all router selection dialogs will show bandwidth capacities instead of bandwidth rates for routers that are not banned

То есть? Что это значит?
Надо английский учить =).
"Диалог выбора маршрутизаторов показывает возможную, а не пропускную способность для незабаненных маршрутизаторов"... Не могу понятно перевести.
Сравнил - списки вроде одинаковы, но вот bandwidth разная (для 0.6 и 0.7).

Попробовал обновить Adobe Reader 10 через AdvOR (запуск с перехватом файла AcroRd32.exe) ничего не получилось (процесс ADOBEARM.EXE видит 9050 порт но передает на AdvOR ноль байт). Возможно ли вообще приручить Adobe Reader 10?

cdrom2
Где-то здесь на форуме читал, что Адоб лезет к себе на офсайт не сам, а через svchost. Но могу и ошибаться...

WatsonRus
Пробовал напрямую. За обновлениями лезет именно ADOBEARM.EXE (по 443-порту), который пытается передать даные AdvOR-у (но не почему-то может). Может проблема из-за перехвата DNS или в особенностях сертификата https?

Цитата:

запуск с перехватом файла AcroRd32.exe
За обновлениями лезет именно ADOBEARM.EXE

А может надо именно этот ADOBEARM.EXE перехватывать?

WatsonRus,
у меня ни оутпуст ни есет смарт секюрити такой активности не показывает

cdrom2
pastol
Возможно, я и не утверждал этого. Но точно читал, что какие-то коммерческие адобовские продукты лезут к себе провериться в обход фаера через svchost.

Добавлено:
Но по-любому, видно, что с https определенные проблемы у AdvOR имеются.

Цитата:

А может надо именно этот ADOBEARM.EXE перехватывать?

Он перехватывается автоматом если ранее перехвачен AcroRd32.exe. А если перехватывать непосредственно ADOBEARM.EXE, то запускается reader_sl.exe.
У Adobe еще есть файл ReaderUpdater.exe. Но если его запустить, то он "желает поработать" с NTOSKRNL.exe

народ в каждую новую версию первым делом загружаю банлист по ссылке которую нашел не помню где в инете.. http://list.iblocklist.com/?list=ijfqtofzixtwayqovmxn
так надо делать? может уже ненадо..?

-----

еще решил в список банов включать
safebrowsing-cache.google.com
safebrowsing.clients.google.com

это не вредить? правильно делаю?


а вообще есть желание резать все ссылки-счетчики, yandex-counter, google-counter и так далее...
какое самое лучшее решение?
или нужно через noskript?

komputeryuzer 21:56 21-12-2011
Цитата:

а вообще есть желание резать все ссылки-счетчики, yandex-counter, google-counter и так далее...

А AdvOR тут причем? Это баннерорезкой надо рубить. Все оперные (NoAds, встроенный urlfilter) и фоксовые (AdBlock Plus, NoScript) вполне успешно рубят, про другие браузеры не в курсе.

Или ту же пресловутую Корову юзать.

Цитата:

так надо делать? может уже ненадо..?

Надо, Федя, надо. ©

komputeryuzer
Цитата:

а вообще есть желание резать все ссылки-счетчики, yandex-counter, google-counter и так далее...

Можно так попробывать (не знаю точно как сработает)

1.Пункт Debug (справа откроется протокол работы)
2. Далее выделяем нужный фрагмент (например - safebrowsing-cache.google.com)
3. Через контекстное меню "Filter safebrowsing-cache.google.com" (а может "Ban adress safebrowsing-cache.google.com")

P.S. Может кто-то рассказать про это контекстное меню поподробнее???

WatsonRus
Цитата:

А AdvOR тут причем? Это баннерорезкой надо рубить

1) счетчики это же не баннер.. они втихую связываются с сервером (посылают инфу что кликнули)!
или не не так я понимаю?

2) хочется централизованно резать... потому как у меня много разных бровсеров...


3) если надо почему бы указанный адрес в шапке не указать?
для спокойствия души тасссать


cdrom2

а я сразу же пункт "проху" потом "баннед адрессесс"
и там есть поле туда и вношу...

я просто хотел спросить адреса
safebrowsing-cache.google.com и safebrowsing.clients.google.com
они не какие то нужные адреса? то что рублю их ничего?

komputeryuzer

Цитата:

хочется централизованно резать... потому как у меня много разных бровсеров...

Корова или Adguard.

komputeryuzer 00:31 22-12-2011
Цитата:

счетчики это же не баннер..

Баннерорезки по совместительству рубят и счетчики.

Но если нужно

Цитата:

централизованно резать... потому как у меня много разных бровсеров...

тогда путь действительно один -

Цитата:

Корова или Adguard.

или встроенная баннерорезка в фаере.

Добавлено:
00:31 22-12-2011
Цитата:

если надо почему бы указанный адрес в шапке не указать?

Он там давно присутствует

Цитата:

Альтернативный вариант черного списка серверов для плагина BlackList. Подключение аналогично вышеописанному.  
С версии 0.2.0.12 возможно прямое скачивание альтернативного варианта черного списка серверов плагином Blacklist - в настройках плагина в поле "Blacklist URL:" нужно просто указать ссылку на этот файл и нажать кнопку "Download".

Добавлено:
21:56 21-12-2011
Цитата:

safebrowsing-cache.google.com
safebrowsing.clients.google.com

А где участвуют эти адреса? И откуда они вообще появляются? При общении с сервисами Гугла?

aaa значит там в шапке и взял наверное эту ссылку...

да заметил что google каждый раз чтото туда (safebrowsing)посылает..
так как я побаиваюсь сборщиков инфы обо мне вот и пытаюсь пресекать

В окне, где отображаются выстраиваемые цепочки, также можно увидеть и адреса, куда ломятся программы. Кликнув ПКМ по нужному адресу, можно занести его в бан-лист.

pomaH2734 17:45 23-12-2011
Цитата:

можно увидеть и адреса, куда ломятся  программы. Кликнув ПКМ по нужному адресу, можно занести его в бан-лист.

...коли успеешь, пока эта цепочка не закрылась... некоторые очень быстро гасятся... а всякая кака как правило как раз на внешние адреса и стучится... те же счетчики.

Цитата:

...коли успеешь, пока эта цепочка не закрылась...

NetworkTrafficView, простой как 5 рублей, имеет опцию не прятать уже закрытые цепочки. Я им много чего наанализировал...