Доступна новая версия браузера Tor Browser 9.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52598
>на уровне настройки javascript.enabledчёт долго допетривали, сколько лет он там существует?
> Данное изменение не позволяет вести в NoScript белый список сайтов для выборочной отмены "Safest"А ты не очень умный, да?
Safest это профиль, в котором JavaScript выключен совсем. Независимо от того, на какой сайт ты заходишь. Во всяком случае, так написано в описании профиля. А тут вдруг выясняется, что JavaScript всё-таки выборочно включался для определённых сайтов
Я ещё в прошлый раз говорил, что noscript это скорее всего такой удобный бэкдор в интересах спецслужб. Вместо того, чтобы всё порезать, дают возможность свести на нет все усилия кривым куском стороннего глючного кода.
NoScript - это не бэкдор, а просто софт... и как и любой другой софт, в этом софте могут быть баги и уязвимости. Какие-то баги фиксит разработчик, когда ему присылают баг-репорты, но ЕСТЕСТВЕННО, что могут быть и 0-day, которыми пользуются спец. службы, АПТ группировки и тп.Поэтому в стотысячный раз говорю - на NoScript надейся, но сам не плошай, то бишь ручками выставлять надо javascript.enabled = false.
>NoScript - это не бэкдор, а просто софт...В котором постоянно обнаруживаются ошибки и уязвимости…
Ну все же в курсе той истории, когда автор noscript активно продвигал спайварь (шпионящее ПО, не обязательно делающее что-то полезное или сложное)? Или другой истории, когда он закатывал истерики на тему перехода фф на webextentions? Потом выкатил какую-то шляпу, которая не имеет и половины прежних возможностей (и насколько я знаю, они так и не появились, потому что стали невозможны). Ещё есть такая история, что noscript создаёт помехи для работы других дополнений (но это отчасти проблема апи).
Я просто не понимаю, зачем его тулят в сабж. Очень странный выбор, лучше (и эффективней) бы umatrix засунули.
Иди лучше на улицу, погуляй, воздухом подыши, этов се не твое.
Прохладная история. Т.е. ты оправдываешь умысел (вряд ли халатность). Потому что причастен и заинтересован?Мне-то побоку, я не пользуюсь сабжем. Просто забавно наблюдать со стороны: то с gpg и сертификатами что-то мутят, то очевидные дыры оставляют, то автоматическое обновление левых компонентов из интернета…
Кстати, в прошлый раз, когда отвалились сертификаты мозиллы, сабж остался вообще без аддонов. Разработчики этой сборки либо недальновидные, либо не умные, либо "всё идёт по плану". Про уязвимость самой сети сказать ничего не могу, я просто прусь немножко с браузера. Они вроде как удаляют бэкдоры мозиллы, но зачем-то добавляют другие бэкдоры.
> зачем-то добавляют другие бэкдорычё за бэкдоры они добавляют?
Этот браузер слишком сыр
В нём ужасно много дыр
Ну и в Торе заодно
Потому что он давно
https://restoreprivacy.com/tor/
Вы, как мне кажется, забыли одну старую древнюю поговорку «Что знают двое, знает и свинья.».
Но двое, кода Вы лично знаете вторую сторону все же лучше, чем двое, когда за маской неизвестного Вам ресурса может скрываться кто угодно! Не так ли?
Так что тема тема дыр и грызунов стара как Мир. И без канделябра Жизнь неполноценна ;)
> Этот браузер слишком сырСыр это вкусно
> Сыр это вкусно...подумала жирная тупая мышь потянувшись за аппетитным куском сыра, лежащим на блестящей металической подложке...
>> Этот браузер слишком сыр
> Сыр это вкусноА вкусный сыр, как известно, в мышеловке )
Браузер нормальный, а вот руки у тебя кривые... И это не исправить никакими патчами. :\
Ну пользоваться им боль конечно:) Я уж промолчу про скорость, но то, что половина сайтов считает тебя роботом и требует ввести капчу, реально раздражает :)
>>требует ввести капчудо тех пор пока ты не уйдешь с сайта. мне во всяком случае не удалось пройти эти гребанные автобусы и светофоры.
Чувак, иди дальше юзай свой яндекс-броузер.
> Чувак, иди дальше юзай свой яндекс-броузер.Я Firefox'ом пользуюсь, умник
Тем более. Иди штырь дальше свой фурифокс.
Если бы только это. Условный nyaa.si с некоторых пор блокирует заходы с TOR. Красота, РКН блокирует, через ТОР нельзя, спасибо хоть вэбпроксей к Няшке пока хоть отбавляй.
Сторонники цензуры - враги России.
И не только России, но и всего мира!
А чё такое, наркоту мешают покупать?
Зайти на сайт 7zip не дают
> Зайти на сайт 7zip не даютОно и правильно, tar хватит всем. Только побольше словарь намутить надо. Для бинарных файлов или просто повторяющихся лучше всего zpaq, не намного он и медленнее lzma, а эффективность выше и дедуплицирует файлы заодно.
Патерналист хуже содомита.
Защем ругаися насяльника? Пс. Ты всегда такой токсичный? Так говоришь, будто я это одобряю.
Врать не хорошо, тебе уже надеюсь говорили? Всё замечательно заходит провайдер Ростелеком.
Протух твой ростелеком (повезло тебе): https://isitblockedinrussia.com/?host=7-zip.org
Подтверждаю всё работает.
Гонево! Захожу на все сайты, и на трекеры без всяких вэпэнов. Всё открывается.
Если у вас только об этом мысли, то это печально.
А вот усложнять доступ к LinkedIn - плохо!Расширяйте кругозор:
https://www.mozilla.org/ru/about/manifesto/
> А чё такое, наркоту мешают покупать?Ага, ведь кроме наркоты цензура ничего не блокирует.
Ничего не блокирует. Один браузер. Никакими ВПН не пользуюсь. Всё открывается.
> NoScriptзачем они продвигают это у-г, когда есть uMatrix?
>> NoScript
> зачем они продвигают это у-г, когда есть uMatrix?Согласен. Но Уматрикс нужно осиливать и вообще веб понимать, а всякие журналисты и срыватели покровов веб не умеют. Ну или в спешке. Да и вообще все эти JS-ы, GIF-ы, 1-пиксельные картинки, прочие трекеры.... хочется взять и отключить!
> Обратиться напрямую через штатное сетевое соединение текущей системы невозможноРаньше это было возможно, если в настройках прокси отключить (иногда требовалось потыркаться два раза). Сейчас внутренние настройки прокси выпилили, а параметры
network.proxy.socks
network.proxy.socks_port
network.proxy.socks_remote_dns
можно только изменить, но не удалить (сбросить). Так как дефолт в них 127.0.0.1:9150.Ищу способ запустить браузер напрямую, чтобы проверить такой же он троянский, как обычный Firefox или нет. Но судя по отвалам расширений из-за сертификата Мозиллы, таки такой же.
Если настройки прокси можно изменить, значит можно натравить на локальный контролирующий socks прокси.
> Если настройки прокси можно изменить, значит можно натравить на локальный контролирующий socks проксиДа, но важно это сделать в самом начале. А еще можно почитать логи тора, если включить SafeLogging 0. При недоступности интернета, он будет сообщать о каких доменах его запрашивают.
Настройки можно "подправить" даже тогда когда программа уже в оперативной памяти :(
Так что не засирайте свою память всякой вредной всячиной ;)
А нахрена он нужен???
Иногда при запуске tor сервиса он тупит с множеством сообщений discarding circuit, потом переключается на профиль restricted вместо default. Это может занимать до 6 минут. Накидал скриптик для сброса настроек. Чистый запуск хоть и медленнее исправного горячего, но такой тупни нет, соединяется около 1 минуты.sudo systemctl stop tor
sudo rm -f /var/log/tor/log*
sudo rm -rdf /var/lib/tor/keys
sudo rm -f /var/lib/tor/lock
sudo rm -f /var/lib/tor/state
sudo rm -f /var/lib/tor/cached-certs
sudo rm -f /var/lib/tor/cached-microdesc-consensus
sudo rm -f /var/lib/tor/cached-microdesc-consensus.new
sudo rm -f /var/lib/tor/cached-microdescs
sudo rm -f /var/lib/tor/cached-microdescs.new
sudo rm -f /var/run/tor/control
sudo rm -f /var/run/tor/control.authcookie
sudo rm -f /var/run/tor/socks
sudo rm -f /var/run/tor/tor.pid
sudo systemctl restart torсохранить в файл torcleanstart. Возможно, сделать исполняемым
chmod +x torcleanstart
и поместить в ~/.local/bin (для убунтообразных)
или ~/bin (для rpmобразных, suse).
Если хотите как в убунте, в файл ~/.profile добавить строчку
PATH="$HOME/bin:$HOME/.local/bin:$PATH"sudo надо сделать беспарольным.
sudo nano /etc/sudoers
%sudo ALL=(ALL:ALL) NOPASSWD: ALLТогда команда torcleanstart в терминале запустит (перезапустит) tor с чистыми настройками.
Она сохраняется в файле ~/.bash_history, если что. У меня там только избранные команды.
Для rpmобразных еще обычно надо включать sudo.
Я не знаю точно как это сделать, мучился с альтом. Вроде, вот так сработало:
user ALL=(ALL:ALL) NOPASSWD: ALL
Где user имя учетной записи. Там даже нет группы sudo.
Лучше использовать visudo
su -
visudo
exit
Важно не удалять сами каталоги
/var/log/tor
/var/lib/tor
/var/run/tor
Они с определенными правами и, если их удалить, tor перестанет запускаться, придется переустанавливать.
Свои конфиги можно хранить в
/etc/tor/torrc
/usr/share/tor/tor-service-defaults-torrc