Tor

Список разделов

Описание: Решаем технические проблемы

Сообщение #1001 Peter2 » 17.01.2017, 13:55

А чего тут разбираться. Нет DC-клиентов с полноценной поддержкой IPv6, а без этого файлообмен при помощи хаба невозможен.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1002 Summerdance » 20.01.2017, 18:31

Пытался настроить тор на одну какую нить любую страну, чтобы в VK постоянно не требовало подтверждать юзера...
и для других сайтов.
И вроде раньше у меня даже работало.
в файле torrc добавлял строчки:
ExitNodes {de}
StrictExitNodes 1

Но теперь почемуто это не работает. Последний IP всёравно меняется на какую угодно страну, даже наоборот не на ту что указана в
ExitNodes... Толи после обновления тора, толи еще чего-то... не работает и всё.
Чего смущает в этой папке есть еще кроме torrc еще и torrc-defaults файл, хотя там другое прописано, наверно так и должно быть, в общем я не понимаю чего не так.
Но хотелось бы решить эту проблему чтобы тор оставлял IP только конкретной указанной страны.
Summerdance M
Сообщения: 1701
Зарегистрирован: 11.03.2016

Сообщение #1003 direbel » 21.01.2017, 22:48

DIZMOND писал(а) 20.01.2017, 18:31: Но хотелось бы решить эту проблему чтобы тор оставлял IP только конкретной указанной страны.
Да, я бы тоже хотел, ты не нашел решение проблемы в интернет? Я что то слышал, но сейчас нет времени этим заниматься, найдешь, напиши сюда, пожалуйста...
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #1004 Девочколюп » 21.01.2017, 22:54

DIZMOND писал(а) 20.01.2017, 18:31:ExitNodes {de}
StrictExitNodes 1
Нужно добавлять именно в torrc-defaults. Только что проверил.
Девочколюп
Сообщения: 818
Зарегистрирован: 06.03.2016

Сообщение #1005 direbel » 22.01.2017, 03:40

Ну как, работает? У меня вроде работает. Что там в контакте? Стоит заходить?
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #1006 Summerdance » 22.01.2017, 21:55

direbel писал(а) 22.01.2017, 03:40:Ну как, работает? У меня вроде работает.
нет

direbel писал(а) 22.01.2017, 03:40:Что там в контакте? Стоит заходить?
В контакте только чаты с друзьями, групп уже никто не делает
Summerdance M
Сообщения: 1701
Зарегистрирован: 11.03.2016

Сообщение #1007 direbel » 24.01.2017, 19:03

DIZMOND писал(а) 22.01.2017, 21:55:
direbel писал(а) 22.01.2017, 03:40:Ну как, работает? У меня вроде работает.
нет
Да, тоже в соседние страны перекидывает иногда, но именно соседние.
direbel
Сообщения: 612
Зарегистрирован: 13.03.2013

Сообщение #1008 r2d2 » 25.01.2017, 13:20

https://www.wired.com/2017/01/get-even-easier-hide-dark-web

Поведайте технические подробности того, что там описано. Я не смог в перевод, сложна
r2d2
Сообщения: 14
Зарегистрирован: 17.10.2013

Сообщение #1009 Dissident » 25.01.2017, 15:15

r2d2 писал(а) 25.01.2017, 13:20:https://www.wired.com/2017/01/get-even-easier-hide-dark-web

Поведайте технические подробности того, что там описано. Я не смог в перевод, сложна
Сейчас все скрытые сервисы публикуют свои адреса в специальных каталогах внутри сети тор и уже известно, что некоторые серверы каталогов балуются индексированием зарегистрированных в них сервисов.

Идея в том, чтобы сделать такие сервисы, к которым можно будет обратиться только зная уникальный неподбираемый ключ.

Это защитит их от индексирования серверами каталогов и также улучшит защищённость ricochet (средство обмена сообщениями) и onionshare (средство обмена файлами).
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #1010 Xisp » 25.01.2017, 20:05

В общем не про нас.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1011 Kokovanja » 28.01.2017, 01:48

После обновления стало на один уровень безопасности меньше. :unsure: Появилась защита печенек, что-то раньше я её не припоминаю.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21031
Зарегистрирован: 01.11.2013

Сообщение #1012 Yuuichi » 28.01.2017, 03:30

Не удаляемые куки для отслеживания что ли? 0_о
Yuuichi
Сообщения: 922
Зарегистрирован: 22.01.2013

Сообщение #1013 Peter2 » 28.01.2017, 11:16

Kokovanja писал(а) 28.01.2017, 01:48:Появилась защита печенек, что-то раньше я её не припоминаю.
Где появилась? Ничего подобного не вижу.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1014 Xisp » 29.01.2017, 08:38

Peter2, кликай по луковице. Вроде уже давно есть.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #1015 Гость » 30.01.2017, 04:23

Что значит фраза "защита печенек", какой ее сетевой смысл?
Гость

Сообщение #1016 Peter2 » 30.01.2017, 11:29

Не вижу никакой защиты печенек при клике по луковице.
Исчезла возможность включать флэш.
В настройках безопасности раньше можно было снимать галочки.
Сейчас галочки отсутствуют.
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #1017 Kokovanja » 30.01.2017, 14:00

Anon-Ra писал(а) 30.01.2017, 04:23:Что значит фраза "защита печенек", какой ее сетевой смысл?

Куки - печеньки.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21031
Зарегистрирован: 01.11.2013

Сообщение #1018 Xisp » 30.01.2017, 18:54

Peter2 писал(а) 30.01.2017, 11:29:Исчезла возможность включать флэш.
В настройках безопасности раньше можно было снимать галочки.
Сейчас галочки отсутствуют.

Прогресс, чё.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Mozilla хочет через суд обязать ФБР раскрыть найденные в Tor Browser уязвимости

Сообщение #1019 Гость » 16.02.2017, 06:52

https://rublacklist.net/16790/
Не успел утихнуть скандал, связанный с судебными тяжбами Apple vs ФБР, как уже с пылу, с жару готов новый — компания Mozilla Corp обратилась к федеральному судье с просьбой обязать правительство США раскрыть информацию об уязвимости её браузера Firefox, которая использовалась ФБР для отслеживания посетителей сайтов с детской порнографией. Соответствующий иск был подан в федеральный суд города Такома, штат Вашингтон. Mozilla хочет получить в свое распоряжение данные о браузере, которые помогли ФБР взломать анонимную сеть Tor, созданную на основе Firefox.
Руководитель юридической службы бизнес-подразделения Mozilla Денель Диксон-Тэйер заявила, что судья обязал правительство раскрыть обнаруженную в браузере брешь адвокатам одного из арестованных по делу о распространении детской порнографии — школьного учителя Джея Мишо, а не специализирующимся на подобных делах организациям. Диксон-Тэйер в своём блоге написала, что для устранения слабых сторон браузера им необходимо знать подробности взлома:

«Не думаем, что это имеет смысл, поскольку это не позволяет устранить уязвимость, пока не будет представлена более подробная информация».

.

Мишо — один из 137 обвиняемых по делам о детской порнографии, арестованных в результате масштабной операции ФБР в феврале 2015 года, в ходе которой бюро конфисковало серверы Playpen, популярного сайта с детской порнографией, который действовал в сети Tor.

В феврале текущего года сотрудниками Университета Карнеги-Меллон в США по требованию ФБР была взломана защищенная сеть Tor, и полученные данные о преступниках были переданы американским силовикам.

После многомесячной атаки на Tor в 2014 году, в сети удалось обнаружить уязвимость, которая позволила ее взломать. Атака являлась частью исследовательского проекта министерства обороны США. О взломе стало известно из материалов уголовного дела в отношении одного из администраторов площадки Silk Road 2.0 Брайана Фарелла. Представители ФБР потребовали у сотрудников университета предоставить данные о некоторых преступниках, после чего исследователи передали ведомству реальные IP-адреса. Представители Tor, в свою очередь, утверждают что все уязвимости были устранены.

В ноябре прошлого года Tor Project обвинил ФБР в выплате экспертам из Университета Карнеги-Меллон как минимум $1 млн за атаку на сеть с целью деанонимизировать пользователей ресурса. В июле 2014 года представители Tor Project обнаружили длившуюся шесть месяцев атаку, направленную на отслеживание скрытых серверов. Атакующие не могли осуществлять мониторинг входных и выходных узлов Tor, однако у них была возможность отслеживать трафик скрытых сайтов. Как тогда заявили представители Tor Project, ФБР использовало экспертов из Университета Карнеги-Меллон в обход действующего законодательства. В свою очередь, ФБР опровергло все обвинения, выдвинутые в свой адрес.

Узнав об исследованиях Университета Каргеги-Меллон совместно с Минобороны США, сотрудники ФБР через суд потребовали предоставить информацию о некоторых преступниках. В итоге эксперты передали ведомству некоторые реальные IP-адреса. На вопрос, откуда ФБР узнало о проекте, представитель спецслужбы Джиллиан Стиклз (Jillian Stickels) ответила:

«Этот вопрос я бы задала им [сотрудникам Университета Карнеги-Меллон]. Если данная информация и будет обнародована, скорее всего, инициатива будет исходить от них».

.

В итоге найденная уязвимость была успешно использована для деанонимизации пользователя через проведение атаки на Tor Browser. Атака была совершена в соответствии с ордером суда в процессе сбора доказательств. По мнению интернет-издания Opennet.ru:

«…проблема состоит в том, что детали использованной уязвимости не разглашаются и проблема с большой вероятностью остаётся неисправленной в кодовой базе Firefox, которая используется и в Tor Browser, что ставит под угрозу миллионы добропорядочных пользователей.

В настоящий момент судья уже постановил предоставить информацию об атаке стороне защиты подозреваемого, которая может стать источником утечки сведений об ещё не исправленной уязвимости. Mozilla настаивает, что суд должен запретить правоохранительным органам утаивать сведения о неисправленных уязвимостях, и просит обязать раскрыть подробности и разработчикам Firefox, предоставив возможность выпустить исправление до попадания информации в третьи руки.

Инцидент также демонстрирует, что использование Tor Browser не гарантирует сохранение анонимности в случае взлома браузера — получив доступ к системе атакующие могут получить доступ ко всем данным пользователя и информацию об основном канале связи. Для обеспечения надёжной защиты следует использовать дополнительный слой изоляции, скрывающий параметры соединения, благодаря запуску Tor Browser в виртуальном окружении с фиктивными адресами и внешней блокировкой трафика, передаваемого не через Tor».

.

Однако, судя по настроениям специализирующихся на интернете и связи российских чиновников, для российских спецслужб вскрытие Tor’а и других анонимайзеров в настоящий момент недоступно, поэтому единственные меры, которые они сейчас могут предпринять — это наказывать за «пропаганду обхода блокировок» операторов связи и интернет-провайдеров.

Напомним также, что в последнее время уже несколько серьёзных компаний начали или планируют сотрудничество с Tor. В 2014 году Facebook полноценно пришел в сеть Tor, чтобы облегчить доступ к своим ресурсам тем пользователям, кто осуществляет защищенный веб-серфинг. А позже социальная сеть добавила в своё официальное приложение для платформы Android и собственно саму поддержку подключения через анонимную сеть Tor. Также представители Tor Project недавно провели переговоры с сетью микроблогов Twitter, поэтому вполне возможно, что в недалёком будущем возникнет новый союз, подобный Facebook и Tor.
Гость

Сообщение #1020 alise » 16.02.2017, 18:07

Я считаю что если что либо закачивать через тор, то это отдельный комп и удалёнка вайфай. Ведь обычно чтобы что либо закачивать надо разрешать джава скрипт.
Пусть не моя спина, а мир гнётся подо мной.
Если спалюся, то как феникс восcтановлюся
alise M
Сообщения: 2319
Зарегистрирован: 02.09.2015


Вернуться в Тех.помощь