» Advanced Onion Router (AdvOR) (бывший Advanced Tor (AdvTor))

iskatel111,

Длину цепочки роутеров установить равной 1

OpenSSL bug CVE-2014-0160 - https://blog.torproject.org/blog/openssl-bug-cve-2014-0160#comments

Цитата:

A new OpenSSL vulnerability on 1.0.1 through 1.0.1f

0.3.0.19a использует openssl-1.0.1c Откатится чтоль на 0.3.0.9...

Злоумышленник сможет прочитать часть памяти advor'а.
удалённого выполнения кода нет, данные идущие через advor имеют лишь личную ценность, правило неоуловимого джо в силе.

Фиг знает... А может из памяти можно реальный ip извлечь или mac например?

ЗЫ: Зато может сие обнаружение бага побудит автора AdvOR-а выйти из очередной спячки и порадовать нас новой версией.

Alex200511 спасибо за комплект и справочку. Сделал на ее основе справку со скриншотами - ссылка в шапке.

0.3.0.20
Цитата:

- corrected: the subdomain was not removed from an .onion address when searching for its rendezvous descriptor (thanks to AyrA for reporting this problem on sf.net)
- the OpenSSL library was updated to openssl-1.0.1g
- geoip_c.h was updated with GeoIPCountryWhois.csv released on April 2nd; there are 93477 IP ranges having 102 ranges in the fake "A1" country; 98 ranges were approximated to real countries

http://sourceforge.net/projects/advtor/files/AdvOR-0.3.0.20/

Есть такой интересный сайт skladchik.com. Тамошний админ с довольной харей налево направо всем повествует какой крутой у него клуб и что он с гарантией 100% предотвращает использование, создание и так далее мультиакков. Форум на движке XenForo и там реализована привязка профиля в гугл, вконтакте и что-то ещё к профилю в клубе. Теперь вопрос. Если использовать например портейбл браузер + AdvOR с заточенными правильно настройками. Реально наеб...ть админа?

DNS07
Чудес по прежнему не бывает, наё.. в своё удовольствие.
Более интересно кому всякие контактики даром не нужны, как регистрироваться, я бы плюнул и на ресурс такой и на админа самодура.
Опять же, кто мешает завести несколько аккаунтов в системах, к которым вяжется регистрация и продолжать наё..

Добавлено:
Да и судя по содержащейся там информации сайт - то ещё разводилово пользователей на монету

Цитата:

Более интересно кому всякие контактики даром не нужны, как регистрироваться, я бы плюнул и на ресурс такой и на админа самодура.

Ресурс в том то и дело нужный, я там уже прикупил на огромные суммы, а заплатил по делу всего то копейки

Спасибо за инфу!

Добавлено:
А так-то да,, админ там жирует, т.к. с каждой складчины ему улетает якобы взнос, короче он там миллионер

DNS0701:02 17-05-2014
Цитата:

админ там жирует, т.к. с каждой складчины ему улетает якобы взнос, короче он там миллионер

и буде жировать, пока существуют пид0расы, готовые за копейки...

Запустил эту штукенцию, зашел в Firefox на сайты, показывающие мой IP - они по-прежнему его правильно показывают. В чем тут дело?

Цитата:

Запустил эту штукенцию, зашел в Firefox на сайты, показывающие мой IP

а кто сетевые настройки у фирефокса править будет? оно само это не делает.

sergeo78
Цитата:

оно само это не делает

Разве? А я думал, само: перехватил родительское приложение, запустил из него браузер, и готово

Так написано же, что принудительно заставляет все программы. Я хоте бы, чтобы оно заставило все бразеры, а заодно - почтовые клиенты, месенджеры и все прочее.

нет, у меня только руками, когда порт в SOCKS5 прописал, заработало.

sergeo78
Цитата:

нет, у меня только руками, когда порт в SOCKS5 прописал, заработало.

Интересно.
Напишите, пожалуйста, как настраиваете сеть в браузере у себя и как проверяете. Общие руководства читал, интересуют ваши действия.

Примерные мои действия: запускаю TotalCommander > выполняю перехват > запускаю из TC браузер > иду на http://whoer.net/extended (предварительно разрешив на нем Flash) > радуюсь.
Этого недостаточно?

ytr

Цитата:

Так написано же, что принудительно заставляет все программы.

Ну не все, а только те которые указано. Чего бы он без спросу действовал?
Надо галки расставить в "Intercept" - "Processes"

ЗЫ: И да, у меня наследует - из перехваченного Total Commandera всё запускается перехваченным.

Цитата:

Напишите, пожалуйста, как настраиваете сеть в браузере у себя и как проверяете.

сочинение писать незачем. если advor не работает, то в браузере ничего не открывается.

sergeo78
Спасибо. Интересно, конечно, что у вас только таким путем работает
Кстати, в этом варианте палится флеш. Если через перехват TC — не палится

Настроил прокси в браузерах, но есть вопросы.
1. А как быть с прогами, у которых нет настройки прокси (например, почтовыми клиентами)?
2. Как лучше защитить флеш?
3. Как обезопасить весь трафик, этого требующий? Например, DNS-запросы?
4. Надежно ли используемое шифрование, например - при перехвате у провайдера?

Цитата:

Кстати, в этом варианте палится флеш. Если через перехват TC — не палится

я удалил флеш напроч из системы, так что не палиться.

ytr 14:47 22-06-2014
Цитата:

Как лучше защитить флеш?

Отключить его и не использовать под Tor. Даже в режиме перехвата ИМХО рисковать не стоит. Flash и Java с анонимностью и секюрностью несовместимы.
14:47 22-06-2014
Цитата:

Как обезопасить весь трафик, этого требующий? Например, DNS-запросы?

Если без перехвата, то для Firefox выставить в about:config network.proxy.socks_remote_dns в true. С Opera Presto использовать только режим прокси http (не SOCKS - DNS-запросы пролетают мимо socks-ов). Для других браузеров не в курсе.
14:47 22-06-2014
Цитата:

как быть с прогами, у которых нет настройки прокси (например, почтовыми клиентами)

Только перехватом.
Но разве в почтовых клиентах нет настроек прокси? В моем (Koma Mail) есть, и даже есть SOCKS4A, самый безопасный протокол, не использующий DNS.
14:47 22-06-2014
Цитата:

Надежно ли используемое шифрование, например - при перехвате у провайдера

ИМХО зависит от того, сильно ли вы интересны кому. Провайдер точно ничего не видит.

Дык некоторые сайты без флеша не работают, например - где онлайн-видео.
У меня Opera 12, там есть опция Use Remote SOCKS DNS Lookups - ее нужно ставить?
Почтовый клиент у меня MS OE, там нет ничего по поводу SOCKS.

В Опере socks-ы от рождения дырявые. Я бы не стал рисковать вообще использовать SOCKS в Опере.

OE наверняка использует настройки прокси от IE. Насчет продукции M$ - ИМХО понятия M$ и анонимность вообще несовместимы. Так же как и Google. Я бы не рисковал, а если уж никак не обойтись, то использовал бы перехват.

Не случайно ведь авторы Tor делают свой браузер на основе Firefox ESR.

Насчет сайтов на флеше - с ними полная анонимность ИМХО невозможна в корне. Разве что, опять же, перехватом, и то безо всякой уверенности.
Сто раз уже писано - Tor с Flash и Java (и, отчасти, с javascript) несовместим по причине отсутствия анонимности у последних.

Добавлено:
Или видео, или анонимность - определяйтесь, что нужнее.

Как я понял, софтина не поддерживает ssl соединения и если заходить на защищённые сайты через адвор, то светится свой основной ip ?

DNS07
вы не правильно поняли. тест: https://whoer.net/

Цитата:

тест:

он не определил, что я зашёл на него через TOR (сомнительный тест)

Если это так(не палит реальный ip) то это радует!

Цитата:

он не определил, что я зашёл на него через TOR (сомнительный тест)

Значит попался годный не засвеченный exit node.

Всем доброго здоровья! В AdvOR в ограничениях роутеров: влияет ли количество роутеров в длине цепочки на нагрузку сетевого адаптера системы?