» Advanced Onion Router (AdvOR) (бывший Advanced Tor (AdvTor))

Andrej2394
Цитата:

А вот и подоспела свежая долгожданная версия..

ладно уж скачаю - сколько раз себе давал слово пока не выйдет b a тo и c ни буду связываться хватит с меня мучений!! )))))

Просто вот просьба к участникам темы. Ru.Board, конечно, форум программистов-компьютерщиков, многие из которых на техническом английском читают как на русском. Но, все-таки, не все так хорошо владеют английским, да еще с техническими специальными терминами.
Но вот если кто в этой теме знает отлично английский, то делали бы все-таки перевод на русский и изменений программы, и Help программы (его же тоже на русском вроде нет). Я про качественный перевод для людей. Все бы были благодарны.

Я вот не слишком хорошо английский знаю и юзаю в подмогу электронные переводчики. Но это все и близко не сравнимо с качественным переводом текста. Да и вообще мне 14 лет

В 14 лет я уже на 3 языках разговаривал.

Z00M 01:40 14-12-2011
Цитата:

Ан слабо ему:

Ему уже только чуть-чуть ускориться осталось - 4 билда за 5 дней (и 7 билдов за полмесяца). Ща еще букавки поползут...

Andrej2394 10:36 16-12-2011
Цитата:

делали бы все-таки перевод на русский и изменений программы, и Help программы

До Help-а руки никак не дойдут. Тут полный русик-то никак не соберешься доделать... А изменения - чего их переводить, и так все ясно...
P.S. Тем более я не программист-компьютерщик.

All
Мини-русификатор для 0.3.0.5 зеркало
Кто использует NTLM-авторизацию - посмотрите, не вылезают ли окошки с запросом на инглише, возможно, еще какие-то строки нужно переводить.


GEO3359 16:22 16-12-2011
Цитата:

В 14 лет я уже на 3 языках разговаривал.

Пить, курить, говорить я начал одновременно © А.Райкин

На оффоруме пишут (предпоследний пост), что при вырезании HTTP заголовков есть проблемы в режиме HTTPS.

Проверил сам - на https://torcheck.xenobite.eu/ палится UserAgent и локаль, на http://torcheck.xenobite.eu/ все Ок - все подставное (если выставить соответствующие настройки в AdvOR на вкладке "Заголовки HTTP").

Но опять же, ИМХО все это для -манов. И что из того, что видно какой у тебя браузер и/или какая локаль?



Добавлено:
А вот и ответ аффтара там же:

Цитата:

Current version of AdvOR does not decrypt / re-encrypt HTTPS traffic.

Т.е. https трафик вообще не фильтруется.

чё на 7 при подключении вылет проги...в режиме совместимости с xp подключаеться. лечится ка кто ещё?

2011-12-17 Advanced Onion Router 0.3.0.6

Changelog.txt

5-й билд за неделю.

На этот раз фактически одно-единственное изменение, но существенное - обновился Tor до 0.2.2.35.

Русик не изменился, в языковый файл добавлена лишь пара служебных сообщений.

Добавлено:
All
Кто-то тут ранее спрашивал про множество однояйцевыходноузловых цепочек при подключении к Tor. Эти цепочки используются для служебных обращений каталогов авторизации и потом постепенно закрываются. Точно такие же имеются и в Vidalia.

WatsonRus
Цитата:

Т.е. https трафик вообще не фильтруется.

Пора авторам AdvOR взяться за написание дополнений для браузеров...
Правда это не решит проблему фильтрации https-трафика для небраузеров, например, софт M$, приложения Гугла, некоторые обновлялки и АВ-софт, а также софт использующий SVCHOST.EXE для передачи своих данных... (надо писать свой драйвер)

Ну, до версии 0.3.0.1 и http трафик не фильтровался.

Главное все же глушить dns запросы и пропускать весь трафик через цепочки, да еще в режиме Перехвата глушить флеш, java, скрипты, кукисы и пр., а с этим все версии отлично справляются.

Еще раз повторюсь - ИМХО вся эта хренотень с подставными ОСями, локалями, вырезанием http-заголовков - игрушки для -манов.

Считается вроде, что все эти HTTP_ACCEPT, HTTP_ACCEPT_CHARSET, HTTP_ACCEPT_LANGUAGE, HTTP_USER_AGENT и т.п. - составляют сумму признаков, по которым можно идентифицировать пользователя. Причём это достаточно индивидуально - какбэ отпечаток пальца.

В смысле - ip-адрес так не узнать конечно, но можно определить допустим, что два захода на сайт сделал один и тот-же человек, несмотря на то, что они были сделаны с разных ip.

xChe
Цитата:

В смысле - ip-адрес так не узнать конечно, но можно определить допустим, что два захода на сайт сделал один и тот-же человек, несмотря на то, что они были сделаны с разных ip.

Есть такое дело.
Если бы для имени сайта (заранее прописанному в AdvOR) можно было создавать свои конфигурации и существовала возможность автоматически (!) плодить процессы AdvOR (ведь каждая конфигурация могла бы задавать свои цепочки) - было бы "самое то".

xChe
19:50 17-12-2011
Цитата:

можно определить допустим, что два захода на сайт сделал один и тот-же человек

И что дальше? Троллить с разных IP под разными никами не дадут? Я же говорю - это для -манов.

Главный идентификатор юзера в сети - IP (и то в случае "серого" хз как они разберутся). Все остальное от лукавого. Если юзер будет очень кому-то нужен - его достанут и с вырезанными заголовками.

Добавлено:
Я не против вырезания заголовков, но и делать из этого икону ИМХО тоже не стоит.
Стандартный комплект с Vidalia вообще ничего не вырезает. И ничего, тысячи юзеров в мире его используют.

Немного
В сАмом пиковом случае (неправильная настройка и т.п.) браузер может слить информацию (как сам, так и через дополнение) вне сеанса пользователя.
По-этому самое лучшее - сидеть за ДВУМЯ прокси (и изредка менять свой внутренний IP) и не давать никакому софту читать конфигурацию компа и настроек прокси. Даже если какая инфа о конфигурации и уйдет, могут уйти данные только о локальном IP.


... и по вопрос по AdvOR.

Цитата:

Кто-то тут ранее спрашивал про множество однояйцевыходноузловых цепочек при подключении к Tor. Эти цепочки используются для служебных обращений каталогов авторизации и потом постепенно закрываются. Точно такие же имеются и в Vidalia.

А если только эти соединения пустить через другой канал (например определенный прокси), то сохраниться ли работоспособность AdvOR?



Цитата:

Перехвата глушить флеш, java, скрипты, кукисы и пр., а с этим все версии отлично справляются.

Да. Но глушится всё или ничего не глушися. А как быть если одновременно одни куки нужны, а а другие надо заглушить?

cdrom2 21:39 17-12-2011
Цитата:

А если только эти соединения пустить через другой канал (например определенный прокси), то сохраниться ли работоспособность  AdvOR?

Хз.

Я тут попробовал включить галку "Все действия каталогов приватные..." в меню "Обход провайдера" - каталоги авторизации стали использовать текущие OR цепочки вместо этих однояйцевыходноразовых. Но при смене цепочки ничего больше не работает - старые цепочки-то разрушились, а новые каталоги авторизации не могут создать, ибо нет созданных цепочек для использования. Недаром эта галка по умолчанию снята, хотя теоретически и повышает секьюрность.
21:39 17-12-2011
Цитата:

По-этому самое лучшее - сидеть за ДВУМЯ прокси

ИМХО это уже паранойя...
21:39 17-12-2011
Цитата:

А как быть если одновременно одни куки нужны, а а другие надо заглушить?

Дак и в обычной работе всегда стОит разрешать только нужные куки, благо нормальные браузеры позволяют это делать даже собственными средствами.

А при анонимном серфинге какие еще могут быть разрешенные куки?

WatsonRus
Цитата:

ИМХО это уже паранойя...

ИМХО тоже.
Но тогда гарантировано отсутствуют вообще записи по адрес интернет-шлюза в реестре.
Цитата:

Хз.

Как-то надо попробывать...


Цитата:

А при анонимном серфинге какие еще могут быть разрешенные куки?

Для дискуссий на форумах...

cdrom2 22:38 17-12-2011
Цитата:

Для дискуссий на форумах

Тогда это уже не есть анонимный серфинг...

Добавлено:
Ну что, 0.3.0.5 и 0.3.0.6 вроде нормально пашут, будем считать, что они стабильные

cdrom2

Цитата:

Для дискуссий на форумах...

Я например вообще чёта очкую светить любые пароли при сёрфинге через Тор - будь то форумные или от почтовых ящиков... Бо если кто мониторит выходной узел в поисках чего-нибудь полезного, то такие вещи представляют интерес в первую очередь.

Тогда, имхо, уж лучше просто какой-нибудь прокси, где мой трафик затеряется среди кучи других пользователей - которых наверняка на порядки больше чем пользователей Тора.

xChe

передача паролей в большинстве случаем идет через https, сеть tor в данном случае не исключение

Добавлено:
если атака "человек посередине", то вас вообще ничего не спасет.. даже https, может pgp если только

mleo 23:25 17-12-2011
Цитата:

если атака "человек посередине", то вас вообще ничего не спасет..

Разве "посередине" что-то видит? Я считал, что он не видит вообще ничего. Tor-овские пакеты при передаче вроде как шифруются. И вроде как "посередине" просто переправляет данные "выходу", видя только что пакет послал "вход", но не видя "что" послано.

Всегда считалось и везде пишется, что самый опасный в Tor - это "выход", ибо он видит в незашифрованном виде "что" передано (не видя, "кто" передал).

WatsonRus
для тора местоположение "Человека посередине" это выходная точка

А, ну тогда значит все правильно. Я,честно, просто не знал о таком термине, потому и подумал, что речь идет о среднем узле в цепочке...

Добавлено:
От такого действительно только шифрование самой инфы поможет. Но, опять же, если только вы считаете, что ваша инфа кому-то позарез нужна.

Здесь автор программы писал, что ему удалось предотвратить анализ трафика на всех узлах цепочки TOR. Или я не правильно понял его высказывания и это касается только тестов анонимности?

GEO3359

Цитата:

В 14 лет я уже на 3 языках разговаривал.

Надеюсь,одним из них был assembler ))))) бггг

pomaH2734 22:45 18-12-2011
Цитата:

это касается только тестов анонимности

Именно так. Как я понимаю, ключевые слова там

Цитата:

Теперь, когда наши тесты анонимности используют https, обращения к ним заходят в сеть Tor в зашифрованном виде и выходят в зашифрованном виде.

это был ответ на более ранее:

Цитата:

Тесты IP переведены на SSL, так что обращения к ним теперь не видны даже внутри сети Tor.

Для их тестов, может, и удалось предотвратить анализ трафика на всех узлах цепочки TOR. Но я не увидел там ни слова о других сайтах.

Сейчас их прога уже сильно отстает по секьюрности от AdvOR. Управление цепочками у них отсутствует напрочь, кроме выбора страны выходного/ых узла/ов. Единственная полезная фича (по крайней мере, для меня) у них, которую я увидел - массовое отсечение медленных узлов. Вcе остальное в более широком ассортименте и с более тонкими настройками есть в AdvOR.

К тому же их прога платная. Они сами ее позиционируют для клиентов, особо не вникающих в тонкости, которым пофиг на всякие мелочи типа вырезания HTTP заголовков и подобного, но зато с возможностью зачистки следов в браузере одним кликом без всяких лишних вопросов. Своего рода малость расширенная Vidalia.

Добавлено:
Кстати, их даже последняя версия все еще базируется на устаревшем Tor.

pomaH2734
1. вы не правильно поняли автора Mask Surf - он там про тесты IP в своей проге
2. https (в т.ч. и через тор) можно перехватывать используя технологию "человек посередине". так что либо автор Mask Surf демонстрирует некоторую техническую неграмотность(что более вероятно), либо он в этих тестах ip сделал привязку к сертификату, а не просто "к https", в чем я сомневаюсь.

Цитата:

https (в т.ч. и через тор) можно перехватывать используя технологию "человек посередине"

Какова вероятность утечки конфиденциальной инфы в этом случае (например взлом аккаунта почты)?

с опозданием выпущу пар. под W7x32 версия 0303 падала шо ипанутая. Это просто аццкий пис#ец.из 50 запусков один успешный. остальные CrashApp.
Извините, был напуган. продолжаю наблюдения за 0306.
Всем peace и анонимного трафика, посоны !

Добавлено:
pomaH2734

Цитата:

Какова вероятность

Вы просите дать ответ на уравнение со многими неизвестными. Все зависит от квалификации кулхацкеров, мощности оборудования и финансирования. Проще Вас отловить с паяльником, imho.

pomaH2734

Цитата:

Какова вероятность утечки конфиденциальной инфы в этом случае (например взлом аккаунта почты)?

Понимание Man-In-The-Middle Attacks - атак 4: Перехват SSL
для того, чтобы осуществить перехват не нужно обладать вообще никакой мегакулхакерской квалификацией, нужно лишь знать нужный софт (под винду: 0x4553-Intercepter, Cain & Abel, еще вроде Ettercap NG, под *nix весь необходимый софт есть в Backtrack) и уметь им пользоваться.

UMTSLIGA 00:58 19-12-2011
Цитата:

под W7x32 версия 0303 падала шо ипанутая. Это просто аццкий пис#ец.из 50 запусков один успешный. остальные CrashApp.
Извините, был напуган. продолжаю наблюдения за 0306.

Вот тут ранее было:

Цитата:

на 7 при подключении вылет проги...в режиме совместимости с xp подключаеться.

Похоже, аффтар сидит на XP и компилирует под ней же.

Добавлено:
All
Народ, такое впечатление, что здесь одни , кулцхакеры и конспираторы сидят.
Кому нужны ваши логины и пароли, да и содержимое почты тоже? Гугел с Яндексом и Мейлом и иже с ними давно все прочли уже...