Как не отключать Java Script

и оставаться в безопасности

Список разделов

Описание: Решаем технические проблемы

Сообщение #41 Dissident » 20.12.2015, 21:00

Raisonneur писал(а) 20.12.2015, 18:46:Лучше выдирать с корнем.
Некоторые сайты без него не работают, например на imgsrc.ru ты не посмотришь полноразмерное фото и не скачаешь видео с ssyoutube.com
Тем noscript и удобен, что можно временно включить его на этих сайтах, держа по умолчанию высокий уровень безопасности.
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #42 Campanula » 27.12.2015, 09:29

А ещё JS умеет (без всяких уязвимостей, совершенно законно) собирать и отправлять на сервер всякие данные о клиенте, вроде разрешения экрана, которые в совокупности могут позволить идентифицировать пользователя (определить, что разные запросы делал один и тот же пользователь).
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Сообщения: 5896
Зарегистрирован: 19.07.2014

Сообщение #43 Xisp » 27.12.2015, 17:33

Campanula писал(а) 27.12.2015, 09:29:вроде разрешения экрана

Поэтому торбраузер рекомендует открывать в окне.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #44 Гость » 31.12.2015, 04:12

Dodo писал(а) 25.11.2015, 23:23:Так что я пока не понимаю, как неотключение скриптов может стать проблемой для анонимности
Так, через исполняемый внедренный код в америках поймали всех кто сидел в торе на фрихосте. Неужели этого случая для вас мало?
Dodo писал(а) 19.12.2015, 19:45:Но на настоящем торбраузере не палится - даже при включённых скриптах.
Зря надеешся, ой зря...
Kokovanja писал(а) 19.12.2015, 19:57:Так почему же сам Торбраузер пишет, что полное разрешение скриптов опасно?
Потому что люди за это сидят по 20 лет низахуй :D

Добавлено спустя 2 минуты 46 секунд:
PorNoSloNiK писал(а) 25.11.2015, 23:36:А кто считает, что можно и без виртуальной машины - вперёд и с песней
Без ВПН тебе ничего не поможет, а ты до сих пор считаешь что защищен. Не защищает виртуалка - только тор+впн.
Гость


Сообщение #46 Гость » 31.12.2015, 10:49

Анонимность в интернете это одно, безопасное храниние данных - это другое, а работа с запрещенным контентом(криминал) - это третье. Только vpn+tor дают минимум для обеспечения анонимности, все остальное не дает.
Гость

Сообщение #47 alise » 31.12.2015, 10:51

Поэтому удалённый хакнутый вайфай+тор :D
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 2319
Зарегистрирован: 02.09.2015

Сообщение #48 Xisp » 31.12.2015, 14:01

Dodo писал(а) 31.12.2015, 07:30:Виртуалка позволяет таки не отключать JS. Вроде бы уж точно невозбранно. В этом её смысл.

Если нет уязвимостей в виртуалке.

Добавлено спустя 16 секунд:
alise писал(а) 31.12.2015, 10:51:Поэтому удалённый хакнутый вайфай+тор :D

Ага, ещё срок за взлом.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #49 PorNoSloNiK » 31.12.2015, 20:48

Anon-Ra писал(а) 31.12.2015, 04:12:Без ВПН тебе ничего не поможет, а ты до сих пор считаешь что защищен. Не защищает виртуалка - только тор+впн.
Достаточно просто TOR, конечно, спецслужбы России смогут отследить трафик тор, при условии, что точка выхода (или посещаемый сайт) и точка входа находятся в России по тайминг-аттакам, но в этом случае не поможет и ВПН.
А во всех остальных случаях отследить через чур сложно будет.
Точка выхода у меня не в России (Россия исключена). Сайтов я не так много посещаю и их хостинг не В России.
Вот нимфетоманию посещаю не выходя в открытонет....
100% защиты не существует, так что зря ты про ВПН....
Хотя есть у меня ВПН, достаточно нажать 1 кнопку и весь трафик идёт через Нидерланды.
Но я уже писал выше - не панацея это.

Добавлено спустя 1 минуту 8 секунд:
Dodo писал(а) 31.12.2015, 07:30:Виртуалка позволяет таки не отключать JS. Вроде бы уж точно невозбранно. В этом её смысл.
Именно, система изолированна от открыто-нета.
И я свободно пользую скрипты и смотрю ролики на ю-тубе.

Добавлено спустя 3 минуты 17 секунд:
Anon-Ra писал(а) 31.12.2015, 10:49:Анонимность в интернете это одно, безопасное храниние данных - это другое, а работа с запрещенным контентом(криминал) - это третье.

Ну для третьего у меня полностью шифрованная файловя система.
Хромает в момей системе только второе - безопасное хранение данных.
Если диск наебнётся - то всё....
Но это не самое страшное, что может случиться, не так ли?

Думаю в будущем изучить возможность создания Raid- массива из двух (трёх) винтов с шифрованием данных.
Но тут будет проблема - всё это должно стабильно работать и не в ущерб шифрованию!

Добавлено спустя 1 минуту 53 секунды:
Anon-Ra писал(а) 31.12.2015, 10:49:Только vpn+tor дают минимум для обеспечения анонимности, все остальное не дает.
На самом деле ВПН в этой схеме не сильно повышает безопасность.
Хотя до кучи можно добавить, не спорю.
У меня это всё работает - достаточно дополнительно кнопку нажать и тунель с выходом в Нидерланды - а по нему хоть ТОР , хоть что ещё пускай.

Добавлено спустя 2 минуты 15 секунд:
Xisp писал(а) 31.12.2015, 14:01:Если нет уязвимостей в виртуалке.
Всё верно.
Но тут спасёт лишь "Железный" ТОР-роутер и отдельный комп, подключенный только к нему.
И то 100% нет гарантии....
увы - нет вообще 100% надёжных схем анонимности для регулярного использования.
100% схемы , это те, которые используются один раз для какой то конкретной задачи и больше уже никогда не используются.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #50 alise » 31.12.2015, 21:14

Xisp писал(а) 31.12.2015, 14:01:Ага, ещё срок за взлом.
А кто докажет? Я с пальца угадал. Или побежишь на меня настучать?
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 2319
Зарегистрирован: 02.09.2015

Сообщение #51 Xisp » 31.12.2015, 21:21

alise писал(а) 31.12.2015, 21:14:А кто докажет?

Доказательство? В РФ? Пффф, не нужны.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #52 Гость » 01.01.2016, 01:30

PorNoSloNiK писал(а) 31.12.2015, 20:48:конечно, спецслужбы России смогут отследить трафик тор, при условии...
И тут Остапа понесло... Зри в корень, я тебе сказал где рыть

Добавлено спустя 1 минуту 41 секунду:
PorNoSloNiK писал(а) 31.12.2015, 20:48:Но я уже писал выше - не панацея это.
Это не панацея - она в плюсе, а что мой плюс плюсует?

Добавлено спустя 1 минуту 36 секунд:
PorNoSloNiK писал(а) 31.12.2015, 20:48:Думаю в будущем изучить возможность создания Raid- массива из двух (трёх) винтов с шифрованием данных.
:facepalm: Без слов

Добавлено спустя 2 минуты 32 секунды:
PorNoSloNiK писал(а) 31.12.2015, 20:48:увы - нет вообще 100% надёжных схем анонимности для регулярного использования
Специалисты спецслужб с тобой не согласятся :lol:
Гость

Сообщение #53 PorNoSloNiK » 01.01.2016, 11:02

Anon-Ra писал(а) 01.01.2016, 01:30:Зри в корень, я тебе сказал где рыть
А нечего тут рыть. Я вроде ясно всё изложил.

Добавлено спустя 57 секунд:
Anon-Ra писал(а) 01.01.2016, 01:30: :facepalm: Без слов
Чем тебе резервирование с шифрованием не нравится?

Добавлено спустя 1 минуту 13 секунд:
Anon-Ra писал(а) 01.01.2016, 01:30:Специалисты спецслужб с тобой не согласятся :lol:
Я не специалист, я только учусь.
А ты крутой спец в анонимности?
Ну так просвяти нас, наставь на путь истинный, расскажи подробно, как надо делать по взрослому, чтобы быть анонимным?
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #54 Sasha » 26.01.2016, 05:28

Честно постарался воспользоваться этой инструкцией. Призываю Порнослоника в тред.

PorNoSloNiK писал(а) 15.12.2014, 00:24:5) Настраиваешь сеть между основной системой и системой в виртуалке таким образом, чтобы из виртуалки по сети был виден только интерфейс основной системы, но не было выхода в интернет (это делается средствами Виртуал-Бокса) - "виртуальная сеть".
Нет такого пункта. Есть пункт "Внутренняя сеть", есть "Виртуальный адаптер хоста".
Скриншот: http://integrator.adior.ru/images/virtualization/virtualbox/settings/NAT.png
Так какой пункт выбирать?

6) Ставишь TOR и прокси (я использую POLIPO) - на основной системе. Настраиваешь прокси (polipo) таким образом, чтобы он слушал виртуальный интерфейс Virtual Box и весь трафик, включая DNS-запросы, перенаправлялся в TOR.
Поставил Privoxy (для Polipo не нашел запускаемого дистрибутива). Privoxy по умолчанию слушает на 127.0.0.1:8118. Надо ли это менять?

7) В виртуальной системе ставишь браузер (например Opera) и настраиваешь его на работу через прокси, в качестве прокси прописываешь IP - виртуального интерфейса основной системы и порт на котором слушает polipo.
В настройках виртуального адаптера в двух разных местах написаны два адреса: 192.168.56.1 и 192.168.56.100. Первый из них это адаптер, а второй DHCP-сервер. Какой из них является IP виртуального интерфейса основной системы (если хоть какой-то является)?
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #55 Гость » 26.01.2016, 09:45

PorNoSloNiK писал(а) 01.01.2016, 11:02:как надо делать по взрослому, чтобы быть анонимным?
Писать много, найду ссыль на готовый материал, отпишусь, не сегодня.
Гость

Сообщение #56 PorNoSloNiK » 26.01.2016, 11:17

Я сейчас с обычного ТОР-браузера (с отключенными скриптами) и твой скриншот не вижу:( Вечером постараюсь зайти со своего компа и отписаться.

Добавлено спустя 1 минуту 25 секунд:
Dodo писал(а) 26.01.2016, 05:28:Поставил Privoxy (для Polipo не нашел запускаемого дистрибутива). Privoxy по умолчанию слушает на 127.0.0.1:8118. Надо ли это менять?
Конечно надо 192.168.56.1:8118 - можно вот так.

Добавлено спустя 1 минуту 4 секунды:
Dodo писал(а) 26.01.2016, 05:28:Какой из них является IP виртуального интерфейса основной системы (если хоть какой-то является)?
192.168.56.1 и порт в опере прописываешь,соответственно тот же, что и в Привокси - 8118
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #57 Sasha » 26.01.2016, 14:11

PorNoSloNiK писал(а) 26.01.2016, 11:17:Конечно надо 192.168.56.1:8118 - можно вот так.
Да, я так пытался. Тестировал этот адрес на хостовой системе. Ситуация такая. Аредес 192.168.56.1 прекрасно пингуется на хостовой системе. Прописываю 192.168.56.1:8118 в Привоксе и прописываю то же самое у хостового Файрфокса. Не работает. А если прописать и там, и там 127.0.0.1:8118, то всё работает. Норма ли это? Может, с хостовым Файрфоксом это и не должно работать? (В сетевых подключениях висит виртуальный адаптер с адресом 192.168.56.1.)

Далее. С виртуальной системы адрес 192.168.56.1 вообще не пингуется от слова совсем (при том, что в её настройках я, разумеется, указал тип подключения виртуальный адаптер хоста). Я пытался играться с разными настройками подключения (прописывать IP-адрес или чтобы он определялся автоматически), но результат тот же - этот адрес не пингуется.
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #58 PorNoSloNiK » 26.01.2016, 14:35

Dodo писал(а) 26.01.2016, 05:28:Нет такого пункта. Есть пункт "Внутренняя сеть", есть "Виртуальный адаптер хоста".
Ну ради тебя до дома добрался :)
Посмотрел скрин-шот
Выбираешь там "виртуальный адаптер хоста"
имя: "Vboxnet"
неразборчивый режим "запретить"
кабель подключён - галочка стоит.
ну и галочка на "включить сетевой адаптер" сверху тоже стоит.
Все остальные адаптеры отключенны!
Но это всё надо делать после того, как в самом Виртуал-боксе включил "виртуальные сети хоста" в меню файл\настройки.

Добавлено спустя 55 секунд:
Dodo писал(а) 26.01.2016, 14:11:Ситуация такая. Аредес 192.168.56.1 прекрасно пингуется на хостовой системе.
Это хорошо!

Добавлено спустя 1 минуту 1 секунду:
Dodo писал(а) 26.01.2016, 14:11:С виртуальной системы адрес 192.168.56.1 вообще не пингуется от слова совсем
А вот это плохо!
Значит ты неправильно настроил виртульную машину - смотри выше в моём сообщении - что должно быть. После этого все остальные действия!
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #59 Sasha » 26.01.2016, 15:51

PorNoSloNiK писал(а) 26.01.2016, 14:35:имя: "Vboxnet"
Это на Линуксах такое название. А у нас, спермачей, он называется "virtualbox host-only ethernet adapter". Он выбран. Только вопрос - надо ли в его настройках (файл - настройки - сеть - ...) включать DHCP-сервер? По умолчанию включён.
Все галки так и стоят, как ты описал. Не пингуется.
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #60 PorNoSloNiK » 26.01.2016, 16:01

Dodo писал(а) 26.01.2016, 15:51:Это на Линуксах такое название. А у нас, спермачей, он называется "virtualbox host-only ethernet adapter"..
Я не в курсе, я ставил виртуал-бокс только под Ubuntu :-)

Добавлено спустя 1 минуту 36 секунд:
Dodo писал(а) 26.01.2016, 15:51:надо ли в его настройках (файл - настройки - сеть - ...) включать DHCP-сервер? По умолчанию включён.
Можно включать, а можно нет, только во втором случае тебе придётся в настройках сетевого адаптера гостевой системы IP выставлять вручную!
Так что проще включить DHCP.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: Nimfomaniyac