The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"  +/
Сообщение от opennews (??), 26-Окт-23, 21:21 
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59999

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +5 +/
Сообщение от Аноним (2), 26-Окт-23, 21:31 
Мой маленький вброс: большинство узлов Тора запущены с использованием systemd. Теперь прошу опеннетных экспертов доказать несостоятельность сети из-за этого параметра.
Ответить | Правка | Наверх | Cообщить модератору

4. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (4), 26-Окт-23, 21:46 
Пруфы есть или сам придумал?
Ответить | Правка | Наверх | Cообщить модератору

36. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Bottle (?), 26-Окт-23, 23:48 
На Арчевики описан только способ с использованием systemd.
Ответить | Правка | Наверх | Cообщить модератору

124. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Аноним (124), 27-Окт-23, 22:38 
Вообще-то там описан и альтернативный запуск. Но ты же просто пытался в юмор.
Ответить | Правка | Наверх | Cообщить модератору

13. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Минона (ok), 26-Окт-23, 22:27 
> большинство узлов Тора запущены с использованием …

… параметра ядра init=
😎

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

66. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Пряник (?), 27-Окт-23, 09:47 
А ещё Linux и кучу других системных библиотек и сервисов. Тем не менее весь интернет на этом держится. Почему именно systemd смутил?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

70. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +3 +/
Сообщение от Алиса (??), 27-Окт-23, 11:12 
гугель у себя в сервисах пости полностью игнорирует сустам-ди. А причина простая - контейнеры. Если не джокеры, то пубернетис, если не пубернетис, то у них есть что-то ещё на эту тему. И свой супервайзор для обеспечения работы этого поделия. А гугл - это приличный кусок интернета.
Тоже самое касается aws. Там тоже как-то параллельно относятся к сустам-ди, он им не интересен, потому что задач для этого поделия у них нет.

А вот Лёлику и в его лице майкрософту сустам-ди интересен в лице политики "не можешь победить - возглавь и уничтожь изнутри".

Ответить | Правка | Наверх | Cообщить модератору

76. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –2 +/
Сообщение от Пряник (?), 27-Окт-23, 12:19 
Причём у них конкуренция схожих технологий даже внутри компании есть. Вообще стремиться быть лучше кого-то - тупизм. Никогда не нужно себя ни с кем сравнивать вообще.
Ответить | Правка | Наверх | Cообщить модератору

105. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –3 +/
Сообщение от voiceofreason (?), 27-Окт-23, 16:42 
> не можешь победить - возглавь и уничтожь изнутри

Чем уничтожить, тем что кривов...нные баш-портянки заменили на ini-файлы в 10 строчек?

С красноглазым зоопарком линукс дальше не поедет никуда. 20 лет пытается. Без разницы кто стандартизировать всё будет, каноникал, шапка, Патрег. Шапка очевидно хочет уже вылезти из этой гик-песочницы и линукс с GUI хоть куда-то пропихивать.

Для любителей эстетики 1970ых и умственного онанизма всё есть, никто не отнимает, пилите из сорцов что хотите сами. Но мейнстримом это уже никогда не будет.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

92. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (92), 27-Окт-23, 13:40 
Ну ХЗ насчёт через systemd. У меня он запускается как: /etc/init.d/tor start
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

108. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (108), 27-Окт-23, 18:00 
> Мой маленький вброс: большинство узлов Тора запущены с использованием systemd. Теперь прошу опеннетных экспертов доказать несостоятельность сети из-за этого параметра.

из тогь, что сразу режет глаза:

"Эксплуатация уязвимости сводится к замене размещаемого в каталоге /tmp исполняемого файла."

сыстемды специально сделан так, чтобы в системе были файловые системы одновременно доступны для записи и исполнения.

в дистрах с сыстемды заложена уязвимость:

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

111. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (111), 27-Окт-23, 18:20 
# mount |grep -v -E '(noexec|ro)'

Тест на монтирование дисков. Ничего не должен выводить. И какой дистр с сыстемды его проходит?

Ответить | Правка | Наверх | Cообщить модератору

115. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (115), 27-Окт-23, 19:56 
Вы непоняли.
Не ro, а запись для other (в общем месте, куда и системные файлы при установке попадают и исполняются позже) и возможность выполнить.
Ответить | Правка | Наверх | Cообщить модератору

5. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (5), 26-Окт-23, 21:51 
Объясните зачем нужен Tor если его почти все сайты блокируют.
Ответить | Правка | Наверх | Cообщить модератору

6. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (6), 26-Окт-23, 21:57 
Кажется невидия при закачке драйверов и еще что-то саковерфлоу-подобное еще было, больше за лет пять не сталкивался. Небольшое количество капчу решать просят если через тор заходишь. В остальном все нормально.
Ответить | Правка | Наверх | Cообщить модератору

16. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +3 +/
Сообщение от Аноним (5), 26-Окт-23, 22:49 
> капчу решать просят

Вижу капчу на входе, сразу закрываю сайт.

Ответить | Правка | Наверх | Cообщить модератору

21. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –2 +/
Сообщение от Аноним (21), 26-Окт-23, 23:11 
хорошо
не подходи больше к tor
Ответить | Правка | Наверх | Cообщить модератору

25. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +5 +/
Сообщение от Аноним (25), 26-Окт-23, 23:16 
> Вижу капчу на входе, сразу закрываю сайт.

а как тогда вы написали это сообщение? на этом портале аноны только через капчу

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

65. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (65), 27-Окт-23, 09:45 
Ну он написал "капчу на входе". Здесь всё-таки капчу анонимам надо вводить при постинге.
Ответить | Правка | Наверх | Cообщить модератору

94. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (92), 27-Окт-23, 13:42 
Пускает без капчи. Но все посты, сделанные через TOR, помечаются как скрытые модератором сразу.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

114. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (114), 27-Окт-23, 19:02 
Не все, а только те, которые короче определенного количества букв.
Ответить | Правка | Наверх | Cообщить модератору

78. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (78), 27-Окт-23, 12:24 
Шпионский вредоносный фингерпринтинговый скрипт - это не каптча.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

54. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Бывалый смузихлёб (?), 27-Окт-23, 06:04 
С тором ещё есть забавная штука
В зависимости от того в какой стране выходная нода - поисковики вроде утка-утка-иди или даже гугела ведут себя по разному
В иных случаях речь об огромном количестве контента который не выдаётся в других странах по требованию регуляторов
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

56. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от ryoken (ok), 27-Окт-23, 08:06 
А что там через searx.be ?
Ответить | Правка | Наверх | Cообщить модератору

79. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (78), 27-Окт-23, 12:25 
В утку из torа надо ходить по .onion.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

7. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Не по ГОСТу (?), 26-Окт-23, 22:09 
Плюс ЮТ тот же не посмотришь, наверно,.. (тут стоит проверять .onion-адреса Invidious)


Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (6), 26-Окт-23, 22:21 
Попробовал, вроде проигрывает ютуб
Ответить | Правка | Наверх | Cообщить модератору

96. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (92), 27-Окт-23, 13:46 
Тут по-разному бывает: то проигрыает без вопросов, то "Извиняй, братан, с вашего адреса зафиксирована подозрительная активность."
Ответить | Правка | Наверх | Cообщить модератору

14. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (14), 26-Окт-23, 22:40 
invidio.us - ютуб без рекламы (те же файлы, те же url после домена), отлично работает через тор.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

82. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Пряник (?), 27-Окт-23, 12:31 
Смысл смотреть тытруб через тор? Скорость же хуже.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

97. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Аноним (92), 27-Окт-23, 13:48 
Для тренировки готовности противодействовать действию ТСПУ.
Ответить | Правка | Наверх | Cообщить модератору

123. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (123), 27-Окт-23, 22:06 
а нам чем хуже
тем лучше!
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

17. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от но5им (?), 26-Окт-23, 22:52 
Бесплатно похоститься
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

19. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (5), 26-Окт-23, 23:10 
Это каК?
Ответить | Правка | Наверх | Cообщить модератору

22. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –3 +/
Сообщение от Аноним (21), 26-Окт-23, 23:12 
никак
забудь
все хорошо
Ответить | Правка | Наверх | Cообщить модератору

38. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (6), 27-Окт-23, 00:01 
Tor hidden service. За 5 минут создаётся onion домен, например чтобы в умый дом к себе домой снаружи заходить или ещё что угодно.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

40. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (40), 27-Окт-23, 00:48 
Тор делает NAT traversal. Хостишься ты все равно на какой-то своей железяке.
Ответить | Правка | Наверх | Cообщить модератору

46. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (5), 27-Окт-23, 02:20 
Он наверное имел введу бесплатный домен из несвязанного набора букв, а не хостинг.
Ответить | Правка | Наверх | Cообщить модератору

57. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (6), 27-Окт-23, 08:26 
Да, разумеется речь о домене. Первые символов 8, приблизительно, в домене можно и любые свои сделать, но остальные - да, абракадабра будет, но зато это публичный ключ там встроен и не нужно никакие SSL сертификаты донастраивать, все из коробки есть.
Ответить | Правка | Наверх | Cообщить модератору

20. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (21), 26-Окт-23, 23:10 
зачем ты пользуешься tor?
ну капча, ну и брось это
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

27. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +3 +/
Сообщение от Аноним (-), 26-Окт-23, 23:33 
> Объясните зачем нужен Tor если его почти все сайты блокируют.

А вот чтобы обнаруживать такие спайварные сайты и нужен, если кто-то не ОК насчет анонимизатора - это сразу намекает на их отношение к приваси и что они с персональными данными делают :)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

72. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –1 +/
Сообщение от Аноним (72), 27-Окт-23, 11:38 
Спаммеры и privacy-фрики на ресурсах не нужны.
Ответить | Правка | Наверх | Cообщить модератору

80. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (78), 27-Окт-23, 12:27 
Да, невыгодны. Если не знаешь об бэкдорах Tor Browser, позволяющих исполнять JavaScript.
Ответить | Правка | Наверх | Cообщить модератору

74. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (74), 27-Окт-23, 11:53 
TOR скорее политический проект, а не анонимизатор. Я против TOR, но не против реальных анонимизаторов, в особенности если он будет в штатах.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

75. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –1 +/
Сообщение от Аноним (74), 27-Окт-23, 12:17 
Сделайте свой анонимизатор для распространения криминала и прикрытия разведки у них в стране для народа, посмотрим что они на это скажут. Будет как с ТикТок — ой это сделано в Китае, ой мы это контролировать не можем, ой что же делать, как его начать контролировать? Дорогой (американский) народ не используйте, ради вашей безопасности мы его заблокировали. Правда такого не будет — не сможете вызвать ажиотаж, они рекламу аналогичного и используемого продукта TOR проведут. Они целые сериалы на Netflix,  фильмы про подобные вещи снимают где объясняют для чего это нужно. Но зато независимая американская компания провела аудит на безопасность, да вы что! Другие люди кроме нужных не будут использовать его так как они задумали, я должен наверно быть счастлив!
Я бы на вашем месте начал с анализа — почему у вас блокируют сайты и делал выводы. У нас тоже блокируют. Да, те кто ради фейсбука его используют имейте в виду что аккаунты там могут угнать.
Ответить | Правка | Наверх | Cообщить модератору

110. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (110), 27-Окт-23, 18:17 
>свой анонимизатор

оксюморон. Анонимизатор предполагает анонимность. Если им пользуется 1 человек, то какая же это анонимность?

>ой мы это контролировать не можем, ой что же делать, как его начать контролировать?

Этот вой, в том числе в отношении Tor, был, есть и будет.

Ответить | Правка | Наверх | Cообщить модератору

140. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –1 +/
Сообщение от Аноним (140), 28-Окт-23, 04:03 
Может вы не будете вводить себя в заблуждение путая анонимность и авторство? У Tor есть свой законный владелец, в инет лезть не хочу... по моему НКО TOR Project. Соответственно там есть конкретные разработчики и владельцы. Может они анонимные, а может нет, но разработка под силу одному человеку.

Это вой? Ну американцы так себя ведут публично с очевидными конкретными целями. А в последнее пару лет их вой касательно многих вещей настолько толстый и не естественный что у меня лично доверия не вызывает. Хм... если кто сделает аналогичный продукт, то займёт свою нишу — пользователей много, а у Tor много недостатков чтоб сделать лучше.

Ответить | Правка | Наверх | Cообщить модератору

155. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (155), 28-Окт-23, 13:51 
Так сделали же, I2P.
Ответить | Правка | Наверх | Cообщить модератору

157. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (157), 28-Окт-23, 18:52 
Тот что до ужаса медленный и на Java, если я не путаю? А им возможно нормально пользоваться?
Ответить | Правка | Наверх | Cообщить модератору

112. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –1 +/
Сообщение от Аноним (112), 27-Окт-23, 18:27 
Насчёт же тиктока и хуавея инсируаци обоснованны. Меры против них слили когда их Трамп предложил только потому, что хотели Трампа унизить, мол вот он, никакой ни лидер, ничего не решает, не смотря на то, что так делать - это выстрел себе в ногу. Зато когда Дементно-коррупционно-кокаинового поставили, то живо всё приняли. Позор, что Трампу, которому пришлось под коррупционеров прогибаться, что всей американской элите, поголовно погрязшей в коррупции. Но даже такой Трамп был лучше, чем демпартия, отсюда и нужны были скомпрометированные выборы 2020 года.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

144. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (140), 28-Окт-23, 04:36 
Вся проблема в том что он китайский и в осознании того что можно делать с данными, все остальное хрень высосаная из пальца. Далеко не факт что правда.
Ответить | Правка | Наверх | Cообщить модератору

153. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (153), 28-Окт-23, 11:24 
Продукция компаний государств, где все компании являются продолжением партии и разведки и по закону обязанны действовать в её интересах и выполнять её приказы угрожает всем видам безопасности. Вне зависимости от того, китайская она, или австрашийская. Но с Австранией у США альянс и руководство США считает, что их дезопасности Австралия не угрожает. А с КНР альянса нет.
Ответить | Правка | Наверх | Cообщить модератору

145. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (140), 28-Окт-23, 04:50 
И да, особо свободные — научитесь уважать других людей с другой культурой, если считаете себя особо свободными людьми!
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

149. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Электрон (?), 28-Окт-23, 10:08 
Cure53 - немцы, но контакты имеются. Для американской спецслужбы (дочерний проект) видно как-то аудит делали, там всех в опубликованных аудитах замазали.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

42. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от foo (?), 27-Окт-23, 01:12 
Ровно наоборот, КАЖДЫЙ УВАЖАЮЩИЙ СЕБЯ САЙТ ИМЕЕТ ЗЕРКАЛО В СЕТИ TOR - от реп дебиан до реддит и нью йорк таймс.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

52. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Аноним (52), 27-Окт-23, 05:42 
>Объясните зачем нужен Tor если его почти все сайты блокируют.

Я заметил, что его блокируют исключительно русскоязычные сайты.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

60. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –1 +/
Сообщение от Аноним (6), 27-Окт-23, 08:46 
Это скорее просто все иностранные IP блочат, т.к. задалбывают ддосами и т.п.
Ответить | Правка | Наверх | Cообщить модератору

61. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (61), 27-Окт-23, 08:47 
Его блокируют ОпСоСы.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

62. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (62), 27-Окт-23, 09:05 
>>> Объясните зачем нужен Tor <<<

Лично я его использую для скачивания книг с Генезиса.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

73. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (74), 27-Окт-23, 11:47 
Для криминала. TOR позволяет некоторую анонимизацию и обход блокировок. Соответственно в этой сети есть все что запрещено — торговля людьми, наркотиками, непосредственно криминал и торговля данными или другой киберкриминал.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

85. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от BeLord (ok), 27-Окт-23, 12:34 
Для анонимности нужен анонимный девайс, потом возможно подключения к левой сети из которой можно выйти в сеть, при этом в ПО которым пользуешься не должно быть закладок, а ты сам лично должен обеспечить мероприятия, чтобы не засветить свою геопозицию и так далее, при этом одна маленькая оплошность и тебя засекли. В перечисленном выше ТОR слабый помощник-))))
Ответить | Правка | Наверх | Cообщить модератору

141. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (140), 28-Окт-23, 04:15 
Тем не менее вышеперечисленное в Tor есть и в Telegram есть. Но кого вы выгораживаете мне ясно.
Ответить | Правка | Наверх | Cообщить модератору

89. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (78), 27-Окт-23, 12:46 
Раскрою тебе секрет: свобода слова криминализирована во всех государствах. Осуществление своего права на свободу слова везде является криминалом. Неосуществление - скотством. Есть 2 стула...
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

143. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (140), 28-Окт-23, 04:30 
Та читайте себе новости. Боже, нодой для киберпреступников становится из-за новостей! Как глупо! А vpn разве у вас тоже нельзя купить?

У кого-то там машину угонят, банковскую карточку обчистят, зато вы блин почитали новости! Пипец!

Ответить | Правка | Наверх | Cообщить модератору

81. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Пряник (?), 27-Окт-23, 12:28 
Они блокируют ноды-выходы из сети Tor. Их IP не являются тайной и любой может блокировать. Но если все в мире запустят ноды-выходы, то сайтам станет бесмысленно их блокировать.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (9), 26-Окт-23, 22:15 
Всё ещё 30% узлов принадлежит АНБ? https://www.makeuseof.com/tor-exit-nodes-spying Хотя порядком теперь должно быть более 50.
Ответить | Правка | Наверх | Cообщить модератору

12. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –3 +/
Сообщение от Аноним (12), 26-Окт-23, 22:26 
> Всё ещё 30% узлов принадлежит АНБ?

а если бы они принадлежали ФСБ, тебе было бы спокойнее?

Ответить | Правка | Наверх | Cообщить модератору

24. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –4 +/
Сообщение от Аноним (21), 26-Окт-23, 23:14 
он наркоман, ему что анб
что фсб, что ббб
Ответить | Правка | Наверх | Cообщить модератору

23. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (21), 26-Окт-23, 23:13 
Да!
и ты это знаешь.
Мы верим тебе и идем своим путем
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

102. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (102), 27-Окт-23, 15:08 
https://opennet.ru/46944-law
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

127. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (124), 27-Окт-23, 22:53 
Чем АНБ угрожает законопослушному россиянину, решившему почитать заблокированные новостные сайты через Тор?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

135. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (135), 27-Окт-23, 23:56 
https://ru.wikipedia.org/wiki/Законопослушный_гражданин
Ответить | Правка | Наверх | Cообщить модератору

142. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –1 +/
Сообщение от Аноним (140), 28-Окт-23, 04:25 
А я не с вашей страны, можете навести пример таких сайтов? Хочется иметь представление, что вам так хочется прочесть то?
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

147. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Darkhon (?), 28-Окт-23, 07:24 
Да хоть ту же Би-Би-Си или Медузу. Другой вопрос, что для этого хватает любого VPN, и ходить туда через Tor с его тормозами - явный оверкилл. За посещение сайтов у нас пока ещё сажать не начали.
Ответить | Правка | Наверх | Cообщить модератору

154. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (155), 28-Окт-23, 13:48 
http://mininform.gov.by/documents/respublikanskiy-spisok-eks.../
Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

167. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (167), 01-Ноя-23, 03:57 
Мне лень это качать, тем более в неудобном формате doc.
Ответить | Правка | Наверх | Cообщить модератору

158. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Neon (??), 28-Окт-23, 23:26 
Понятия законопослушный гражданин могут быть разные в разных странах.
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

41. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Аноним (40), 27-Окт-23, 00:50 
>Из незначительных уязвимостей в Tor Browser отмечается возможность обхода запрета выполнения JavaScript при выставлении высшего уровня защиты

Похоже на серьезную дыру.

Ответить | Правка | Наверх | Cообщить модератору

69. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Алиса (??), 27-Окт-23, 11:04 
Если фуррифоку, на котором основан тор-бровзер запретить понимать javascript, он сломается. Там энная часть потрохов работает на js или его диалектах.
Ответить | Правка | Наверх | Cообщить модератору

83. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (78), 27-Окт-23, 12:32 
В потрохах действительно не выключается. Но потроха привилегерованные и стнаницы их изменять не могут даже хитрыми трюками, применяется taint analysis в рантайме - то, чего нам так не хватает в Python и NodeJS. Выполнение JS веб-страницами - выключается, это фича самого Firefox, а не Tor Browser.
Ответить | Правка | Наверх | Cообщить модератору

71. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (71), 27-Окт-23, 11:36 
Нет.
Как здесь любят говорить, это _специальное_ технологическое отверстие.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

122. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (123), 27-Окт-23, 22:04 
просто ты не понимаешь о чем это
Ответить | Правка | Наверх | Cообщить модератору

98. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (92), 27-Окт-23, 13:56 
Чтоб Жопаскрипт не беспокоил утечкой IP, запрети правилом файервола юзеру, под которым TOR-браузер, ходить в инет напрямую.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

99. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (71), 27-Окт-23, 14:07 
Да поставь логирование в правила, что бы знать какая зараза суётся куда не надо.
Ответить | Правка | Наверх | Cообщить модератору

121. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (123), 27-Окт-23, 22:03 
ты посмотри в него внимательно ))
там есть noscript ))
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

134. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (135), 27-Окт-23, 23:54 
JS блокируется не через NoScript, а на уровне самого браузера. Это штатная функциональность обычного Firefox. Когда-то давно даже галка в настройках была. Любые галки в настройках Firefox - это просто GUI к параметрам about:config.
Ответить | Правка | Наверх | Cообщить модератору

53. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  –4 +/
Сообщение от Аноним (52), 27-Окт-23, 05:46 
В России наружу трафик пускают только через одну товарищ-майоровскую входную ноду. Даже смена "идентичности" не помогает. Трафик идёт по одному и тому же маршруту. И это плохо.
Ответить | Правка | Наверх | Cообщить модератору

59. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (59), 27-Окт-23, 08:43 
В конфиге можно запретить все ноды из россии, белорусси, украины и других мест куда дотягивается родная гебня. Разве это не помогает?
Ответить | Правка | Наверх | Cообщить модератору

64. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (-), 27-Окт-23, 09:21 
А зачем их запрещать? Пусть работают и помогают нашей общей скрытосети.
Ответить | Правка | Наверх | Cообщить модератору

93. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (-), 27-Окт-23, 13:40 
Входная товарищ-майоровская нода из Франции и IP всегда один и тот же. Про конфиги спасибо. Ты не понял, трафик специально идёт через одну ноду.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

100. Скрыто модератором  +/
Сообщение от Аноним (-), 27-Окт-23, 14:18 
Ответить | Правка | Наверх | Cообщить модератору

117. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Аноним (123), 27-Окт-23, 20:02 
бред, ибо наблюдается осутствие знаний
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

128. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (124), 27-Окт-23, 22:56 
Во Франции у провайдеров не стоит "черный ящик".
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

63. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Хволк (?), 27-Окт-23, 09:20 
Попробуй I2P outproxy.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

67. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Bonbon (?), 27-Окт-23, 09:55 
Не может такого быть by design. Проксировать может любая нода, а вот выходы идут через trusted nodes.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

159. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Neon (??), 28-Окт-23, 23:27 
Не гадь стране и всем тов.майорам будет глубоко на тебя пофиг. Неуловимый Джо никому не нужен
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

58. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (58), 27-Окт-23, 08:31 
ОУД4 будут проходить?
Ответить | Правка | Наверх | Cообщить модератору

86. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (78), 27-Окт-23, 12:35 
Спасибо, я не слышал о https://en.wikipedia.org/wiki/Evaluation_Assurance_Level до твоего поста.
Ответить | Правка | Наверх | Cообщить модератору

77. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (78), 27-Окт-23, 12:21 
>Из незначительных уязвимостей в Tor Browser отмечается возможность обхода запрета выполнения JavaScript при выставлении высшего уровня защиты

Всё что надо знать о проекте Tor.

У них не в первый раз такой бэкдор. Я не понимаю, если честно, как такое возможно, если Safest отключает JavaScript через javascript.enabled. Только если либо бэкдор/уязвимость в самом Firefox присутствовал(а), либо если Tor Project эту часть кода Firefox пропатчил и внёс бэкдор (а вот этому уже нет никакого оправдания).

Ответить | Правка | Наверх | Cообщить модератору

95. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 27-Окт-23, 13:43 
Ответить | Правка | Наверх | Cообщить модератору

101. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (71), 27-Окт-23, 14:48 
https://www.opennet.dev/openforum/vsluhforumID3/131901.html#98
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

104. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (104), 27-Окт-23, 16:40 
Бесполезный совет. Для деанона ему достаточно через Tor собранную инфу переслать, и никакой Qubes + Whonix не поможет. Это если без взлома браузера. А JS существенно расширяет возможности по его взлому... Не говоря уже о том, что и сам Tor, и Firefox при стандартной поставке торбраузера запускаются от одного и того же пользователя - нет у них прав пользователей в системе создавать.
Ответить | Правка | Наверх | Cообщить модератору

118. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (123), 27-Окт-23, 20:05 
Не думал, что речь идет о no-script?
причем кому нужен браузер, который ничего совсем не видит?
там где нужно открываешь скрипты.
это не баг, а фича
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

132. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (135), 27-Окт-23, 23:48 
Ну сильно давно эти бэкдорщики полагались на JS. Потом обнаружилась прямо вот такая уязвимость, обход блокировки JS, но это была потому, что на уровне браузерных аддонов JS сложно надёжно заблокировать, ибо приходится полагаться на хаки, инъекцию CSRF-политики, а CSRF сайт может сам инъектировать свой несколькими способами. Это еду ясно, что так делать было нельзя - но они делали. Это было очередным бэкдором полагаться на NoScript тогда.

Потом эту уязвимость задействовало ФБР чтобы арестовать посетителей какого-то скрытого сайта. Отнекиваться стало уже совсем неудобно, пришлось перевести на параметр about:config - встроенную функцию браузера. И уже долгое время JS отключается именно так. Security Slider - это просто набор презетов для about:config.

Видимо ФБР опять надо было кого-то арестовать, и видимо уже арестовали - вот и бэкдор для этого пытаются выдать за уязвимость. А куда вы денетесь с подводной лодки, другой такой проект никто не делает, только кооперация из Mozilla, Tor Project и Mullvad - все находятся в государствах-членах альянса "20 глаз".

Ответить | Правка | Наверх | Cообщить модератору

133. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (135), 27-Окт-23, 23:49 
>Ну сильно давно эти бэкдорщики полагались на JS

*Ну сильно давно эти бэкдорщики полагались на NoScript.

фикс.

Ответить | Правка | Наверх | Cообщить модератору

106. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от iCat (ok), 27-Окт-23, 16:56 
Даже интересно стало: что должно быть раскрыто для того, чтобы поколебать устойчивый миф про возможность анонимности в интернет?
Ответить | Правка | Наверх | Cообщить модератору

109. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Аноним (109), 27-Окт-23, 18:14 
> что должно быть раскрыто

Не стесняйся, выкладывай, что есть.

tor - очень хорошо помогает при апдейте прог и антивирусных баз.

Ответить | Правка | Наверх | Cообщить модератору

146. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от iCat (ok), 28-Окт-23, 06:24 
>> что должно быть раскрыто
> Не стесняйся, выкладывай, что есть.
> tor - очень хорошо помогает при апдейте прог и антивирусных баз.

А что - того, что УЖЕ раскрыто - недостаточно?

Ответить | Правка | Наверх | Cообщить модератору

120. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (114), 27-Окт-23, 20:33 
Лучшая анонимность это взломанный вайфай с паролем 12345678 из соседнего дома. Я не знаю кем надо быть чтобы в наше время светить перед провайдером своими данными. За интернет не плачу с 2006 года со времён как начал интересоваться вардрайвингом.
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

129. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +2 +/
Сообщение от Твой сосед с вайфаем (?), 27-Окт-23, 22:59 
А мне не жалко, наблюдать за твоей интернет-активностью даже интереснее, чем Дом-2.
Ответить | Правка | Наверх | Cообщить модератору

148. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +1 +/
Сообщение от Darkhon (?), 28-Окт-23, 07:29 
Взломанный вайфай не отменяет использования VPN)
Ответить | Правка | Наверх | Cообщить модератору

156. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Anonymous1917 (?), 28-Окт-23, 17:29 
Пока ты вайфай ломал, я твой комп калитка открывал и кеши процессора шатал, VPN на MITM переделывал
Ответить | Правка | Наверх | Cообщить модератору

136. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +3 +/
Сообщение от Аноним (135), 28-Окт-23, 00:04 
Был в США один придурок, рассылал с соседского вайфая цп по емайлу коллегам соседа по работе. Быстро был пойман и сел сразу по куче статей. И поделом.
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

152. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (152), 28-Окт-23, 11:15 
А в России гебня заморачиваться не станет, посадит владельца Wi-Fi.
Ответить | Правка | Наверх | Cообщить модератору

161. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Neon (??), 28-Окт-23, 23:29 
Это смотря как гадить стране. Могут и заморочиться
Ответить | Правка | Наверх | Cообщить модератору

160. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Neon (??), 28-Окт-23, 23:28 
Соседний дом уже уязвимость.))) Нужно из другого континента или вообще, из другой Галактики
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

163. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Прыгающий Ленивец (?), 01-Ноя-23, 00:22 
Из другой галактики всё же пока ещё палевно
Ответить | Правка | Наверх | Cообщить модератору

113. "Результаты аудита Tor Browser и компонентов инфраструктуры Tor"  +/
Сообщение от крокодил мимо.. (?), 27-Окт-23, 18:40 
извините за оффтоп, есть вопрос:
- офф. сборки сабжа для Windows и сборки во многих дистрибутивах идут без lzma и без lzstd, почему?
можно ссылку на девов, если была такая дискуссия.. не могу найти..
спс..
Ответить | Правка | Наверх | Cообщить модератору

139. "Результаты аудита Tor Browser и компонентов инфраструктуры Tor"  +/
Сообщение от Аноним (140), 28-Окт-23, 03:43 
Выглядит странно, вы в этом уверены? Это не особенность TOR, а Firefox. У Firefox вроде все отлично с этим. А Тор сама винда периодически удаляет — лень ставить.
Ответить | Правка | Наверх | Cообщить модератору

150. "Результаты аудита Tor Browser и компонентов инфраструктуры Tor"  –1 +/
Сообщение от крокодил мимо.. (?), 28-Окт-23, 10:25 
> Выглядит странно, вы в этом уверены?...

более чем.. пример:
Tor 0.4.8.7 (git-bf5e234d44e73127) running on Windows <#> with Libevent 2.1.12-stable, OpenSSL 3.0.11, Zlib 1.3, Liblzma N/A, Libzstd N/A and Unknown N/A as libc.

libc для Windows - норм, а lzma и lzstd специально при сборке отключают во многих дистрибутивах *nix.. ищу причину..

Ответить | Правка | Наверх | Cообщить модератору

168. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."  +/
Сообщение от Аноним (168), 01-Ноя-23, 04:09 
*1
Directory Authorities
https://tor.stackexchange.com/questions/4852/how-many-direct...
https://metrics.torproject.org/rs.html#search/flag:authority

*2
https://en.wikipedia.org/wiki/Intel_Management_Engine
https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor

*2.1
https://www.magnitrade.ru/image/cache/catalog/instrument/pay...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру