Нимфетомания

PorNoSloNiK писал(а) 04.08.2013, 17:34:В свете последних событий, настоятельно рекомендую всем, при посещении любых сайтов в сети ТОР- пользоваться браузером с заблокированными (отключенными) ява-скриптами

Теперь это считаю обязательным. Интересно было бы послушать знающего человека об опасности злонамеренного джаваскрипта в Торе, чтобы не перепараноить.

Raisonneur писал(а) 04.08.2013, 17:41: Интересно было бы послушать знающего человека об опасности злонамеренного джаваскрипта в Торе, чтобы не перепараноить.

Не нужно быть програмистом, чтобы понимать, что грамотно написанный скрипт - это по сути программа, которая имея доступ к вашей системе может свободно слить (скопировать и отправить) любую информацию о вашей системе туда куда она запрограмированна её отправлять.

То есть если у вас ТОР на основной системе и скрипты включены, при посещении такого сайта (с троянчиком на яве) данные о вашем реальном IP передаются в ФСБ, ФБР в обход ТОР - напрямую через интернет.

Поэтому ставьте виртуальные машины, в которой нет прямого доступа к интернету, а есть только лишь доступ через ТОР.

На дату посмотри. Всего- то полтора года прошло. Так что это никак не связано с текущей новостью.
И да, там правильно сказали- весь их "взлом" заключался в переборе паролей на пару аккаунтов (ну не используйте простые пароли!), выпиле взломанных сайтов и запуске на них тяжёлых скриптов, из- за чего сервер и лёг. На пару дней. Дальше там отписываются в комментариях, что всё работает.
Вот нынешняя ситуация да, настораживает. Надо найти точную информацию, как раскрыли основателя Tor Freedom Hosting, 28-летнего Эрик Оуэн Маркес.

Xisp писал(а) 04.08.2013, 17:57:На дату посмотри. Всего- то полтора года прошло. Так что это никак не связано с текущей новостью.

Ну невнимательный у нас ты, я же написал - старая статья, но заострил внимание на том, что в ней пишется про то, что Лолита-Сити хостится именно на фридомхостинге!

Так что мужики, не ходите пока на Лолиту-Сити от греха подальше, пока всё не уляжется.
Hard Candy предупреждает :

WARNING!

Freedom Hosting has been compromised by FBI! DO NOT VISIT ANY SITE HOSTED ON FH!
Check out main page for more info.


Добавлено спустя 1 минуту 40 секунд:

Xisp писал(а) 04.08.2013, 17:57:Вот нынешняя ситуация да, настораживает. Надо найти точную информацию, как раскрыли основателя Tor Freedom Hosting, 28-летнего Эрик Оуэн Маркес.

Именно настораживает.
Хотелось бы побыстрее всё выяснить. У кого появится какая либо информация - делитесь ей сразу же.

PorNoSloNiK писал(а) 04.08.2013, 17:34:Кстати, у ОПВЫ свой хостинг ?

Свой. Как и у всех сайтов с адресами, явно сгенерированными шаллотом. У фридома все адреса были рандомными.

PS: Как говорила моя бабушка -"не нужно нести все яйца в одной корзинке".

Хидден Вики советует всем вообще вырубить скрипт:
You may have noticed that Freedom Host has been taken down. While we are not certain of this or indeed who or what was behind it, the evidence appears pretty concrete. A number of Freedom Hosted sites have also been using JavaScript to try to steal information from visitors. I do not think I have to say this to most but please disable your JavaScript, it is the biggest weakness on the Tor Browser (and every other browser that uses JavaScript).
И еще оттуда:
Anon User Update: Back-Engineering that code... looks highly suspicious for now make sure to change your user agents they should NOT contain "Firefox" and not contain "Windows NT" in the user-agent... will make the script use -1 as version and directly jump to spitting out content through function b()

И если Фридом Хостинг в руках серых, то они сейчас читают почту Тормейла.

А вот у меня надстройка "No script" стоит в Фирефоксе. Фирефокс портабельный сам. Скачан с оффсайта. Это как, нормально? Безопасно? Я всегда считал, что отключение скриптов это само собой разумеющееся, поэтому "но крипт" стандартно комплектуется портабельный Тор. А что, кто-то каким-то другим ПО для хождения в Тор тут пользуется?
Еще вопрос. А правдо люди бають, что при хождении в Тор нельзя чтобы обычный инет был включен браузер, аська, торрент и пр. Короче, чтобы другие все порты не использовались?

Добавлено спустя 9 минут 8 секунд:
и еще... вот у меня Тор-браузер на флешке. Портабельная Мозила-файрфокс с оффсайта. Оставляет-ли она вообще какие-нить следы на компе, в реестре там или еще где? Я запускаю не с флешки. Копирую папку "Тор браузер" на жесткий для быстроты работы. После работы эту папку удаляю и чищу комп Си-клинером.

mitra писал(а) 04.08.2013, 23:27:Еще вопрос. А правдо люди бають, что при хождении в Тор нельзя чтобы обычный инет был включен браузер, аська, торрент и пр. Короче, чтобы другие все порты не использовались?

Можешь покопаться в брандмаузере, запретить tbb-firefox лезть куда бы то ни было кроме локалхоста.

mitra писал(а) 04.08.2013, 23:27:Оставляет-ли она вообще какие-нить следы на компе, в реестре там или еще где?

Сама по себе не должна. Следы может оставить антивирус там, или другое ПО.

mitra писал(а) 04.08.2013, 23:27:эту папку удаляю

В три прохода?

у меня настроено в 7 проходов, но как правило останавливаю, когда до чистки свободног места доходит. Капитально чищу только когда на компе побывает нечто интересненькое

mitra писал(а) 05.08.2013, 00:09:у меня настроено в 7 проходов, но как правило останавливаю, когда до чистки свободног места доходит.

А настроить? А то мало ли какая у неё там очерёдность. Я про си- клинер ничего не слышал, как впрочем и про любой другой чистильщик (ибо не нужно).

Xisp писал(а) 05.08.2013, 00:19:А настроить? А то мало ли какая у неё там очерёдность. Я про си- клинер ничего не слышал, как впрочем и про любой другой чистильщик (ибо не нужно).

Все зашифровано?

Сейчас в торчате с одним из наших разговаривал, он сказал что за несколько дней до того, как сайты, хостящиеся на Фридоме, легли, резко упала скорость загрузки с LC. Есть вероятность это так проявлял себя враждебный скрипт? Впрочем нагрузка на LC всегда была высокой, он иногда и без всяких атак прилегал или тормозил.
Сайты подают некоторые признаки жизни, то ли серые винтят на них ловушки, то ли чо.

Raisonneur писал(а) 05.08.2013, 10:37:резко упала скорость загрузки с LC.

Куда она еще упала? На моей памяти более тормозного сайта я еще не встречал. Такое ощущение, что там весь сервер на бабушкином компьютере со старой линией расоложен.

Напоминало мой первый интернет через модем по телефонным линиям. Я когда-то думал, что LC кто-то хостит на домашнем компе.

Пишут, что люди, пользующие официальный Tor Bundle под ударом - входящий туда FF17 уязвим для внедрённого эксплойта и джаваскрипт там включён по умолчанию.

Алсо, ещё месяц назад была продемонстрирована техника деанонимизации онионов - www.reddit.com/r/onions/comments/1guiav/we_have_a ... tor_hidden_services_and_shown/ Может что-то подобное и использовалось ФБРовцами.

mitra писал(а) 03.08.2013, 22:51:Знаменитый клип "Девочка и Сон" это ее работа

Классный клип, но почему там всего 2000 просмотров на ютьюбе. Где оригинал? Удалили что ли?

panda писал(а) 05.08.2013, 12:29:FF17 уязвим для внедрённого эксплойта и джаваскрипт там включён по умолчанию

Выключит javascrypt, сменить useragent и проблем не будет. Если уже не поздно. Нужно следить не будет ли волны арестов пользователей лука, если будет, то... :sad:

Имхо, если использовался отдельный браузер только для Тора и ни для чего кроме Тора, и доступ в сеть мимо Тора для него был полностью заблокирован, то ничего особо страшного... Но далеко не факт, что все так делали.
Хреново, что куча сайтов накрылась и предоставлять такой хостинг теперь вряд-ли кто рискнёт. И ещё вопрос насколько вообще можно доверять самому Тору. Многие олдскульные параноики им вообще избегают пользоваться.

ЗЫ: Кстате, вся переписка через TorMail то-же - того-с...

panda писал(а) 05.08.2013, 13:07:Имхо, если использовался отдельный браузер только для Тора и ни для чего кроме Тора, и доступ в сеть мимо Тора для него был полностью заблокирован, то ничего особо страшного... Но далеко не факт, что все так делали.

Большинство пользуются официальной сборкой, там и так только через Тор все.

Добавлено спустя 1 час 26 минут:
Тем временем Пиратская Партия России предлагает обратить внимание на I2P http://vk.com/pp_ru?w=wall-10354961_36147/all

Да, иногда полезно пользоваться сборкой по старше.
Надеюсь, инквизиция в пресс релизах не будет торжествовать о массовых арестах по всему миру. Ненавижу! Все больше начинаю понимать антиглобалистов, анархистов и прочих революционеров.