Как не отключать Java Script

и оставаться в безопасности

Список разделов

Описание: Решаем технические проблемы

Сообщение #41 Raisonneur » 20.12.2015, 18:46

Лучше выдирать с корнем.
Педофилы, по образному выражению заслуженного врача России психотерапевта-психиатра и сексопатолога Яна Голанда, как вампиры. Кусая ближнего, они увеличивают число себе подобных.
Raisonneur M
Откуда: Neverwhere
Сообщения: 1730
Зарегистрирован: 13.02.2013

Сообщение #42 Dissident » 20.12.2015, 21:00

Raisonneur писал(а) 20.12.2015, 18:46:Лучше выдирать с корнем.
Некоторые сайты без него не работают, например на imgsrc.ru ты не посмотришь полноразмерное фото и не скачаешь видео с ssyoutube.com
Тем noscript и удобен, что можно временно включить его на этих сайтах, держа по умолчанию высокий уровень безопасности.
Во времена всеобщего обмана говорить правду становится революционным поступком.
- Джордж Оруэлл
Dissident
Сообщения: 834
Зарегистрирован: 22.01.2013

Сообщение #43 Campanula » 27.12.2015, 09:29

А ещё JS умеет (без всяких уязвимостей, совершенно законно) собирать и отправлять на сервер всякие данные о клиенте, вроде разрешения экрана, которые в совокупности могут позволить идентифицировать пользователя (определить, что разные запросы делал один и тот же пользователь).
Campanula M
Сообщения: 614
Зарегистрирован: 19.07.2014

Сообщение #44 Xisp » 27.12.2015, 17:33

Campanula писал(а) 27.12.2015, 09:29:вроде разрешения экрана

Поэтому торбраузер рекомендует открывать в окне.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 10639
Зарегистрирован: 20.01.2013

Сообщение #45 Anon-Ra » 31.12.2015, 04:12

Dodo писал(а) 25.11.2015, 23:23:Так что я пока не понимаю, как неотключение скриптов может стать проблемой для анонимности
Так, через исполняемый внедренный код в америках поймали всех кто сидел в торе на фрихосте. Неужели этого случая для вас мало?
Dodo писал(а) 19.12.2015, 19:45:Но на настоящем торбраузере не палится - даже при включённых скриптах.
Зря надеешся, ой зря...
Kokovanja писал(а) 19.12.2015, 19:57:Так почему же сам Торбраузер пишет, что полное разрешение скриптов опасно?
Потому что люди за это сидят по 20 лет низахуй :D

Добавлено спустя 2 минуты 46 секунд:
PorNoSloNiK писал(а) 25.11.2015, 23:36:А кто считает, что можно и без виртуальной машины - вперёд и с песней
Без ВПН тебе ничего не поможет, а ты до сих пор считаешь что защищен. Не защищает виртуалка - только тор+впн.
моя цель - рассказать красивую сказку так, чтобы она вам понравилась © Anon-Ra
Anon-Ra M
Сообщения: 2377
Зарегистрирован: 15.06.2015

Сообщение #46 Dodo » 31.12.2015, 07:30

Виртуалка позволяет таки не отключать JS. Вроде бы уж точно невозбранно. В этом её смысл.
Каким должно быть сексуальное просвещение: http://lj.rossia.org/users/dodjer/18050.html
Dodo
Сообщения: 3713
Зарегистрирован: 22.01.2013

Сообщение #47 Anon-Ra » 31.12.2015, 10:49

Анонимность в интернете это одно, безопасное храниние данных - это другое, а работа с запрещенным контентом(криминал) - это третье. Только vpn+tor дают минимум для обеспечения анонимности, все остальное не дает.
моя цель - рассказать красивую сказку так, чтобы она вам понравилась © Anon-Ra
Anon-Ra M
Сообщения: 2377
Зарегистрирован: 15.06.2015

Сообщение #48 alise » 31.12.2015, 10:51

Поэтому удалённый хакнутый вайфай+тор :D
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 1875
Зарегистрирован: 02.09.2015

Сообщение #49 Xisp » 31.12.2015, 14:01

Dodo писал(а) 31.12.2015, 07:30:Виртуалка позволяет таки не отключать JS. Вроде бы уж точно невозбранно. В этом её смысл.

Если нет уязвимостей в виртуалке.

Добавлено спустя 16 секунд:
alise писал(а) 31.12.2015, 10:51:Поэтому удалённый хакнутый вайфай+тор :D

Ага, ещё срок за взлом.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 10639
Зарегистрирован: 20.01.2013

Сообщение #50 PorNoSloNiK » 31.12.2015, 20:48

Anon-Ra писал(а) 31.12.2015, 04:12:Без ВПН тебе ничего не поможет, а ты до сих пор считаешь что защищен. Не защищает виртуалка - только тор+впн.
Достаточно просто TOR, конечно, спецслужбы России смогут отследить трафик тор, при условии, что точка выхода (или посещаемый сайт) и точка входа находятся в России по тайминг-аттакам, но в этом случае не поможет и ВПН.
А во всех остальных случаях отследить через чур сложно будет.
Точка выхода у меня не в России (Россия исключена). Сайтов я не так много посещаю и их хостинг не В России.
Вот нимфетоманию посещаю не выходя в открытонет....
100% защиты не существует, так что зря ты про ВПН....
Хотя есть у меня ВПН, достаточно нажать 1 кнопку и весь трафик идёт через Нидерланды.
Но я уже писал выше - не панацея это.

Добавлено спустя 1 минуту 8 секунд:
Dodo писал(а) 31.12.2015, 07:30:Виртуалка позволяет таки не отключать JS. Вроде бы уж точно невозбранно. В этом её смысл.
Именно, система изолированна от открыто-нета.
И я свободно пользую скрипты и смотрю ролики на ю-тубе.

Добавлено спустя 3 минуты 17 секунд:
Anon-Ra писал(а) 31.12.2015, 10:49:Анонимность в интернете это одно, безопасное храниние данных - это другое, а работа с запрещенным контентом(криминал) - это третье.

Ну для третьего у меня полностью шифрованная файловя система.
Хромает в момей системе только второе - безопасное хранение данных.
Если диск наебнётся - то всё....
Но это не самое страшное, что может случиться, не так ли?

Думаю в будущем изучить возможность создания Raid- массива из двух (трёх) винтов с шифрованием данных.
Но тут будет проблема - всё это должно стабильно работать и не в ущерб шифрованию!

Добавлено спустя 1 минуту 53 секунды:
Anon-Ra писал(а) 31.12.2015, 10:49:Только vpn+tor дают минимум для обеспечения анонимности, все остальное не дает.
На самом деле ВПН в этой схеме не сильно повышает безопасность.
Хотя до кучи можно добавить, не спорю.
У меня это всё работает - достаточно дополнительно кнопку нажать и тунель с выходом в Нидерланды - а по нему хоть ТОР , хоть что ещё пускай.

Добавлено спустя 2 минуты 15 секунд:
Xisp писал(а) 31.12.2015, 14:01:Если нет уязвимостей в виртуалке.
Всё верно.
Но тут спасёт лишь "Железный" ТОР-роутер и отдельный комп, подключенный только к нему.
И то 100% нет гарантии....
увы - нет вообще 100% надёжных схем анонимности для регулярного использования.
100% схемы , это те, которые используются один раз для какой то конкретной задачи и больше уже никогда не используются.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 1668
Зарегистрирован: 26.01.2013

Сообщение #51 alise » 31.12.2015, 21:14

Xisp писал(а) 31.12.2015, 14:01:Ага, ещё срок за взлом.
А кто докажет? Я с пальца угадал. Или побежишь на меня настучать?
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 1875
Зарегистрирован: 02.09.2015

Сообщение #52 Xisp » 31.12.2015, 21:21

alise писал(а) 31.12.2015, 21:14:А кто докажет?

Доказательство? В РФ? Пффф, не нужны.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 10639
Зарегистрирован: 20.01.2013

Сообщение #53 Anon-Ra » 01.01.2016, 01:30

PorNoSloNiK писал(а) 31.12.2015, 20:48:конечно, спецслужбы России смогут отследить трафик тор, при условии...
И тут Остапа понесло... Зри в корень, я тебе сказал где рыть

Добавлено спустя 1 минуту 41 секунду:
PorNoSloNiK писал(а) 31.12.2015, 20:48:Но я уже писал выше - не панацея это.
Это не панацея - она в плюсе, а что мой плюс плюсует?

Добавлено спустя 1 минуту 36 секунд:
PorNoSloNiK писал(а) 31.12.2015, 20:48:Думаю в будущем изучить возможность создания Raid- массива из двух (трёх) винтов с шифрованием данных.
:facepalm: Без слов

Добавлено спустя 2 минуты 32 секунды:
PorNoSloNiK писал(а) 31.12.2015, 20:48:увы - нет вообще 100% надёжных схем анонимности для регулярного использования
Специалисты спецслужб с тобой не согласятся :lol:
моя цель - рассказать красивую сказку так, чтобы она вам понравилась © Anon-Ra
Anon-Ra M
Сообщения: 2377
Зарегистрирован: 15.06.2015

Сообщение #54 PorNoSloNiK » 01.01.2016, 11:02

Anon-Ra писал(а) 01.01.2016, 01:30:Зри в корень, я тебе сказал где рыть
А нечего тут рыть. Я вроде ясно всё изложил.

Добавлено спустя 57 секунд:
Anon-Ra писал(а) 01.01.2016, 01:30: :facepalm: Без слов
Чем тебе резервирование с шифрованием не нравится?

Добавлено спустя 1 минуту 13 секунд:
Anon-Ra писал(а) 01.01.2016, 01:30:Специалисты спецслужб с тобой не согласятся :lol:
Я не специалист, я только учусь.
А ты крутой спец в анонимности?
Ну так просвяти нас, наставь на путь истинный, расскажи подробно, как надо делать по взрослому, чтобы быть анонимным?
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 1668
Зарегистрирован: 26.01.2013

Сообщение #55 Dodo » 26.01.2016, 05:28

Честно постарался воспользоваться этой инструкцией. Призываю Порнослоника в тред.

PorNoSloNiK писал(а) 15.12.2014, 00:24:5) Настраиваешь сеть между основной системой и системой в виртуалке таким образом, чтобы из виртуалки по сети был виден только интерфейс основной системы, но не было выхода в интернет (это делается средствами Виртуал-Бокса) - "виртуальная сеть".
Нет такого пункта. Есть пункт "Внутренняя сеть", есть "Виртуальный адаптер хоста".
Скриншот: http://integrator.adior.ru/images/virtualization/virtualbox/settings/NAT.png
Так какой пункт выбирать?

6) Ставишь TOR и прокси (я использую POLIPO) - на основной системе. Настраиваешь прокси (polipo) таким образом, чтобы он слушал виртуальный интерфейс Virtual Box и весь трафик, включая DNS-запросы, перенаправлялся в TOR.
Поставил Privoxy (для Polipo не нашел запускаемого дистрибутива). Privoxy по умолчанию слушает на 127.0.0.1:8118. Надо ли это менять?

7) В виртуальной системе ставишь браузер (например Opera) и настраиваешь его на работу через прокси, в качестве прокси прописываешь IP - виртуального интерфейса основной системы и порт на котором слушает polipo.
В настройках виртуального адаптера в двух разных местах написаны два адреса: 192.168.56.1 и 192.168.56.100. Первый из них это адаптер, а второй DHCP-сервер. Какой из них является IP виртуального интерфейса основной системы (если хоть какой-то является)?
Каким должно быть сексуальное просвещение: http://lj.rossia.org/users/dodjer/18050.html
Dodo
Сообщения: 3713
Зарегистрирован: 22.01.2013

Сообщение #56 Anon-Ra » 26.01.2016, 09:45

PorNoSloNiK писал(а) 01.01.2016, 11:02:как надо делать по взрослому, чтобы быть анонимным?
Писать много, найду ссыль на готовый материал, отпишусь, не сегодня.
моя цель - рассказать красивую сказку так, чтобы она вам понравилась © Anon-Ra
Anon-Ra M
Сообщения: 2377
Зарегистрирован: 15.06.2015

Сообщение #57 PorNoSloNiK » 26.01.2016, 11:17

Я сейчас с обычного ТОР-браузера (с отключенными скриптами) и твой скриншот не вижу:( Вечером постараюсь зайти со своего компа и отписаться.

Добавлено спустя 1 минуту 25 секунд:
Dodo писал(а) 26.01.2016, 05:28:Поставил Privoxy (для Polipo не нашел запускаемого дистрибутива). Privoxy по умолчанию слушает на 127.0.0.1:8118. Надо ли это менять?
Конечно надо 192.168.56.1:8118 - можно вот так.

Добавлено спустя 1 минуту 4 секунды:
Dodo писал(а) 26.01.2016, 05:28:Какой из них является IP виртуального интерфейса основной системы (если хоть какой-то является)?
192.168.56.1 и порт в опере прописываешь,соответственно тот же, что и в Привокси - 8118
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 1668
Зарегистрирован: 26.01.2013

Сообщение #58 Dodo » 26.01.2016, 14:11

PorNoSloNiK писал(а) 26.01.2016, 11:17:Конечно надо 192.168.56.1:8118 - можно вот так.
Да, я так пытался. Тестировал этот адрес на хостовой системе. Ситуация такая. Аредес 192.168.56.1 прекрасно пингуется на хостовой системе. Прописываю 192.168.56.1:8118 в Привоксе и прописываю то же самое у хостового Файрфокса. Не работает. А если прописать и там, и там 127.0.0.1:8118, то всё работает. Норма ли это? Может, с хостовым Файрфоксом это и не должно работать? (В сетевых подключениях висит виртуальный адаптер с адресом 192.168.56.1.)

Далее. С виртуальной системы адрес 192.168.56.1 вообще не пингуется от слова совсем (при том, что в её настройках я, разумеется, указал тип подключения виртуальный адаптер хоста). Я пытался играться с разными настройками подключения (прописывать IP-адрес или чтобы он определялся автоматически), но результат тот же - этот адрес не пингуется.
Каким должно быть сексуальное просвещение: http://lj.rossia.org/users/dodjer/18050.html
Dodo
Сообщения: 3713
Зарегистрирован: 22.01.2013

Сообщение #59 PorNoSloNiK » 26.01.2016, 14:35

Dodo писал(а) 26.01.2016, 05:28:Нет такого пункта. Есть пункт "Внутренняя сеть", есть "Виртуальный адаптер хоста".
Ну ради тебя до дома добрался :)
Посмотрел скрин-шот
Выбираешь там "виртуальный адаптер хоста"
имя: "Vboxnet"
неразборчивый режим "запретить"
кабель подключён - галочка стоит.
ну и галочка на "включить сетевой адаптер" сверху тоже стоит.
Все остальные адаптеры отключенны!
Но это всё надо делать после того, как в самом Виртуал-боксе включил "виртуальные сети хоста" в меню файл\настройки.

Добавлено спустя 55 секунд:
Dodo писал(а) 26.01.2016, 14:11:Ситуация такая. Аредес 192.168.56.1 прекрасно пингуется на хостовой системе.
Это хорошо!

Добавлено спустя 1 минуту 1 секунду:
Dodo писал(а) 26.01.2016, 14:11:С виртуальной системы адрес 192.168.56.1 вообще не пингуется от слова совсем
А вот это плохо!
Значит ты неправильно настроил виртульную машину - смотри выше в моём сообщении - что должно быть. После этого все остальные действия!
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 1668
Зарегистрирован: 26.01.2013

Сообщение #60 Dodo » 26.01.2016, 15:51

PorNoSloNiK писал(а) 26.01.2016, 14:35:имя: "Vboxnet"
Это на Линуксах такое название. А у нас, спермачей, он называется "virtualbox host-only ethernet adapter". Он выбран. Только вопрос - надо ли в его настройках (файл - настройки - сеть - ...) включать DHCP-сервер? По умолчанию включён.
Все галки так и стоят, как ты описал. Не пингуется.
Каким должно быть сексуальное просвещение: http://lj.rossia.org/users/dodjer/18050.html
Dodo
Сообщения: 3713
Зарегистрирован: 22.01.2013


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость