» Tor Browser

WatsonRus

Цитата:

в настройках NoScript стоит ли галка

как это отражается на секурности сёрфинга, ведь она стоит там по-умолчанию?

mleo 01:09 24-09-2012
Цитата:

все нормально работает даже в 15.

У меня отвалилось на 14 (или 13, а то и на 12, не помню уже). Поэтому не знаю, как там у вас работает. Если только юзать TorButton не выше версии 1.4.5, с выключенным автообновлением.

Добавлено:

Цитата:

отключая ее (кнопку)? нелогично.
скорее всего это надстройка, дабы не ковырять браузер. так проще.

А причем тут кнопка? Я имел ввиду не "кнопку", а расширение TorButton, где вкл./выкл. имеет далеко не первую/главную роль.

Прямо сказывается. С этой галкой NoScript стучит на secure.informaction.com
http://forum.ru-board.com/topic.cgi?forum=5&topic=38042&start=0&limit=1&m=3#1
конечно, типа ничего не сохраняется, не передается, и т.д.

Цитата:

Chel174s

в ТВ не рекомендуется устанавливать дополнения. хотите использовать дополнения, берите обычный браузер FF, внесите небольшие изменения в about:config, ставьте кнопку и дополнения какие вам нравятся.

Не могли бы в кратце объяснить как сделать так, чтобы работал через TB Denver.
Очень надо, спасибо.

И ещё интересует вопрос, как сделать настройку, чтобы ip менялся каждые 10 секунд и пользователи только с Москвы.

WatsonRus
Цитата:

NoScript стучит на secure.informaction.com

Цитата:

Всё полностью анонимно, не отправляется никакой личной информации. Кроме внешнего ip.

Цитата:

Я имел ввиду не "кнопку", а расширение TorButton

)) так она же и есть кнопка с левой стороны. устанавливать можно самостоятельно или через пакет Видалии. на сайте разработчика можно установить 1.4.6, но в пакетах идет 1.4.5.
в готовом пакете ТВ FF пропатчен и именно этим он и отличается от обычного FF. но торкнопка там все-рано есть. вот и именно об этом я и писал как бы в подтверждение высказывания

Ну, внешний IP может передаваться и конечного узла Tor. Но для браузера, предназначенного для секьюрного серфинга, ИМХО и это нипарядак.

Всем привет!
Пользуюсь Tor Browser, скорость работы которого всем хорошо известна. На моём компе установлен DNS-сервер для собственных нужд. У меня такой вопрос: можно ли настроить этот сервер на кэширование DNS-запросов, проходящих через Tor, для ускорения коннекта? Дело в том, что при подключении к сети Tor кэширование прекращается. Кстати - попутно: является ли прекращение кэширования (пустой лог) надёжным подтверждением того, что DNS-запросы пошли через Tor?

Моя теперешняя конфигурация сервера:
[GlobalSection]
PrimaryServerAddress=8.26.56.26
PrimaryServerPort=53
SecondaryServerAddress=8.20.247.20
SecondaryServerPort=53
TertiaryServerAddress=
TertiaryServerPort=53
AddressCacheNegativeTime=57600
AddressCacheScavengingTime=57600
AddressCacheSilentUpdateTime=2147483647
LocalBindingAddress=0.0.0.0
LocalBindingPort=53
HitLogFileName=
HitLogFileWhat=BHCFRU
StatsLogFileName=
[AllowedAddressesSection]
[CacheExceptionsSection]
[WhiteExceptionsSection]

Если сделать так:
[GlobalSection]
PrimaryServerAddress=127.0.0.1
PrimaryServerPort=(какой порт?)
SecondaryServerAddress=
SecondaryServerPort=53
TertiaryServerAddress=
TertiaryServerPort=53
AddressCacheNegativeTime=57600
AddressCacheScavengingTime=57600
AddressCacheSilentUpdateTime=2147483647
LocalBindingAddress=127.0.0.1
LocalBindingPort=53
HitLogFileName=
HitLogFileWhat=BHCFRU
StatsLogFileName=
[AllowedAddressesSection]
[CacheExceptionsSection]
[WhiteExceptionsSection]

- прокатит? И какой тогда порт вписать при этом в скобки? Или для этого надо вносить ещё какие-то изменения в torrc? Кто знает - подскажите.

Если FF уже пропатчен, то зачем нужен TB? О том и я веду речь.

addhaloka
Кстати, в версии obfsproxy FF версии 15.0.1.

Давно не обновлял бандл, а тут решился. Но у меня все настроено - и он сам, , и браузер, и фаер под все это хозяйство. Как сделать импорт-экспорт натсроек ВСЕГО бандла?

Установил 2.3.25-13.
По умолчанию установлена галочка Preferences -> Content -> Enable Javascript.
Мне всегда казалось, что включённый JavaScript сильно подрывает как безопасность, так и анонимность, поэтому я его вырубил.
Но к чему бы такая конфигурация по умолчанию?
Может я чего-то не догоняю, отстал от жизни?

Цитата:

Кстати, в версии obfsproxy FF версии 15.0.1.

своего рода деанон) такие браузеры выбиваются из общего потока.

Добавлено:

Цитата:

Но у меня все настроено - и он сам, , и браузер, и фаер

а какой браузер то установлен? и причем здесь файервол?

ans72
Типа с запрещенными JS будешь сильно отличаться от "серой толпы" юзающих Tor. Потому и NoScript в TBB фактически только присутствует.

mleo
Цитата:

а какой браузер то установлен?

Из бандла - ФФ
What is in the Tor Browser Bundle? It contains Tor, Vidalia, Firefox ESR, and Torbutton
Stable Bundle contents
Vidalia 0.2.20
Tor 0.2.2.39
Mozilla Firefox ESR and Torbutton 1.4.6

https://www.torproject.org/projects/torbrowser-details.html.en#contents


Цитата:

и причем здесь файервол?

Дык, при том, что в нем прописаны правила и тору, и видалии, и самому ФФ.

WatsonRus,
ну а если JS на каком-нибудь сайте начнёт вытягивать какие-либо уникальные идентификаторы системы типа MAC-адреса сетевой карты?
Теоретически очень много чего можно заполучить, не хотелось бы на себе любимом ставить эксперименты.

Цитата:

Из бандла - ФФ

так а что вы там руками настраивали? если настраивали то очень неправильно делали. лучше чем разработчики вам не настроить, если конечно вы ни один из них.


Цитата:

Дык, при том

причем здесь обновление? исполняемый файл меняется? порт меняется? FF вообще идет как обычно. для него так вообще ничего не меняется.. в чем проблема то?

ans72
В TBB с JS можно сделать немного, фактически, - отключить либо включить. Но вдруг юзер захочет проголосовать на каком-то сайте, а кнопка не работает. Для этой цели к браузеру и прикручен NoScript, который позволяет частично разрешать скрипты только там, где надо.
Хотя, конечно, настоящий параноик не позволит себе этой роскоши без острой нужды.

[more] mleo
Вопрос был о возможностях экспорта-импорта настроек. Ты же решил мне взамен объяснить, что я сам дурак, ламер мне это не нужно и не для меня сделано. Слив? Так не надо было и подрываться, если не в теме.

Впрочем, интерес твой я снова удовлетворю, благо, у меня-то ответы есть.


Цитата:

так а что вы там руками настраивали?

В торе - порты, бриджы, пути
В ФФ - пути, интерфейс, прочую хрень.

Что, этого мало? Каждый раз делать? Тупо накатывать старый конфиг или сверять конфигурационные файлы на предмет появления новых вхождений?


Цитата:

причем здесь обновление? исполняемый файл меняется? порт меняется? FF вообще идет как обычно. для него так вообще ничего не меняется.. в чем проблема то?

Порты в торе, как раз, и меняются на дефолтные. И бриджей нет. Все это в фаере и прописано.


Цитата:

если настраивали то очень неправильно делали. лучше чем разработчики вам не настроить, если конечно вы ни один из них.

В нетленки Я про "лучше" и не говорил. Я говорил про "иначе". С такими замашками лучше в саппорте вендора сидеть, чем на руборде. [/more]

nemip,
то есть лучше включить JS в настройках, но вырубить его через NoScript?

ans72
По-нормальному - да, именно так и надо.

Но у параноиков теория, что с включенным NoScript вы будете выделяться из той самой "серой толпы" юзающих Tor, поэтому вас якобы легче вычислить, потому по умолчанию и NoScript фактически отключен.

Добавлено:
В итоге секьюрность вступает в противоречие с принципом "не высовыватьсявыделяться из толпы".

koyusi
вы себе придумали нетипичную историю, с которой 99 из 100 пользователей не сталкиваются.
соответственно и готовых решений нет. прописывать пути, бриджи, порты - ваша прихоть.
мне, например, не нужно вносить изменения в настройки ТВ. он портабелен и готов к использованию как есть. это мой подход. доказывать правильность такого подхода не буду ибо свои мысли уже здесь излагал.
я вас не учу жить. но вы могли б ознакомится с темой. здесь уже обсуждались комбинации браузера и тор, но тема определено только про ТВ.

ans72
Цитата:

а если JS на каком-нибудь сайте начнёт вытягивать какие-либо уникальные идентификаторы системы типа MAC-адреса сетевой карты?

На тех ресурсах где такое произошло, советуют отключать js полностью и пох на всю эту "теорию профилирования".

Цитата:

вы себе придумали нетипичную историю, с которой 99 из 100 пользователей не сталкиваются.

Так что ты в нее полез? Да и откуда я вот до этого "если настраивали то очень неправильно делали. лучше чем разработчики вам не настроить" мог знать, что ты занимаешься только "типичными" случаями. Прости.


Цитата:

соответственно и готовых решений нет

Вот оно - завуалированное признание. Ну, хоть это выбил. Спасибо, кэп. А то я не понял Собственно поэтому и обратился с вопросом.


Цитата:

прописывать пути, бриджи, порты - ваша прихоть.

Не прихоть, а необходимость, возникающая из конкретной операционной обстановки и из собственного понимания концепции безопасности в целом и юзания тор - в частности.

Добавлено:

Цитата:

но вы могли б ознакомится с темой.

Что я и сделал, поверь. Поэтому смело задал вопрос.


Цитата:

здесь уже обсуждались комбинации браузера и тор, но тема определено только про ТВ.

Я уже говорил - ты не в теме. Мне надо было сразу это понять из того, что ты даже не в курсах, какой браузер в бандле.

В шапке четко указано: Tor Browser Bundle. Подними глаза. Пройди по моим ссылкам и выясни для себя - что же это такое.


Цитата:

я вас не учу жить.

Ага. А чем ты занимаешься, вместо того, что бы сразу просто сказать - "Не знаю"?

Цитата:

неправильно делали; лучше не настроить; нетипичная история; прихоть;

Ты не увлекся?


Цитата:

доказывать правильность такого подхода не буду

Ага. Так же, как и "не учу жить" Третий пост и это все о нем - о "подходе"

WatsonRus, спасибо!
Теория, конечно, интересная, но у меня по умолчанию NoScript вроде был включён.
Или это я его случайно кликнул, уже не разберусь.
Но, в общем, сейчас он включён.

xChe, заранее ведь никогда не знаешь, где кроется подляна. Поэтому лично я сторонник дефолтного отключения JS.

ans72

Цитата:

у меня по умолчанию NoScript вроде был включён

По правде говоря, у меня тоже, и это меня также озадачило. Ещё в браузере разрешались кукисы с посещаемого сайта, а я вообще выставил режим приватного просмотра, поскольку через TBB нигде не регистрируюсь. Ну и вырубил в настройках расширений автоматическое обновление.
Жаль только с кэшированием в TOR не разобрался до сих пор. Думаю, на пару секунд это сократило бы каждый коннект. Ну, может кто-то ещё подскажет...

koyusi 18:45 03-10-2012
Цитата:

Как сделать импорт-экспорт натсроек ВСЕГО бандла?

ИМХО автоматом никак, только ручками.

Настройки хранятся в папках /Data из папки Tor Browser (папка /Data в корневой папке Tor Browser - настройки Tor и Vidalia, папка /Data в подпапке FirefoxPortable - профиль Firefox, основные настройки хранятся в файлах prefs.js и user.js (если таковой имеется)). Непосредственно настройки Tor хранятся в torrc, настройки Vidalia в vidalia.conf

Цитата:

поскольку через TBB нигде не регистрируюсь

А можно полюбопытствовать, по каким соображениям?

WatsonRus
Цитата:

ИМХО автоматом никак, только ручками. Настройки хранятся ...

Снкс. Я примерно так и прикинул, пробежавшись по папкам. Я как сделал - сравнил дефолтные torrc в новом бандле и в предыдущем. Один в один. Да и там всего пара строк. Пэтому без страха накатил сохраненный.

А вот с ФФ сложнее. Визуально не оценишь - под 200 строк в дефолтных prefs.js, а в рабочих за 15К. По уму, так надо отследить исчезнувшие и добавленные параметры в дефолтах и оценить все этов контексте сохраненного конфига.

Думаю, правильная последовательность будет такая:
1. Сохранить текущие рабочие и дефолтные конфиги
2. Установить новую версию бандла
3. Один раз запустить ее по умолчанию (с выключенным фаером)
4. Сохранить новые рабочие и дефолтные конфиги.
5. Накатить сохраненные рабочие.
6. Если какая-то мурня - разбираться в различиях конфигов по п.1 и 4.

WatsonRus

Цитата:

Кто использует Tor Browser - посмотрите в настройках NoScript стоит ли галка: Дополнительно -> ABE -> WAN IP (ваш IP) ∈ LOCALE

Нет галки.

koyusi
20:43 05-10-2012
Цитата:

сравнил дефолтные torrc в новом бандле и в предыдущем. Один в один.

Если настраивал те же пути, порты и бриджи - настройки никак не могут быть одинаковыми.