пользую Tor Browser с usb в локальной сетке библиотеки, трафик шифруется, но админы учреждения видят адреса посещаемых страниц. существует ли решение этой проблемы? TOR->анонимайзер->требуемая страница?

Задам три смешных вопроса:

1. А сам TOR (не браузер, а именно TOR!) включен?
2. А доступ к внешним серверам сети TOR есть?
3. А если зайти на эту страницу, https://check.torproject.org/ какое сообщение появляется?

Судя по всему, спрашивающий пытается работать ТОРом в ЛОКАЛЬНОЙ сети... без подключения к сети ТОР!

Читайте ВНИМАТЕЛЬНО:

http://www.torproject.org/overview.html.ru
http://www.torproject.org/download.html.ru#Warning
http://www.torproject.org/documentation … RunningTor

FAQ
https://wiki.torproject.org/noreply/The … ter/TorFAQ

возможно я поставил не корректно вопрос, перефразирую: сижу в инете из локалки, админы библиотеки видят посещаемые в инете страницы, какое может быть решение?
Rosenfeld:
1. TOR включен (пакет tor-browser+FirefoxPortable) и должным образом настроен (adblock_plus, noscript, refcontrol, torbutton, tor-proxy.net_toolbar)
2. доступ имеется
3. Congratulations. You are using Tor.
возможное решение - анонимайзеры, но проблема найти те, что не сохраняют историю посещения.

Rosenfeld, спасибо за инфу, с нее и начинал изучать TOR.

Поясните поподробнее - библиотека и то место, где Вы сидите и выходите в сеть - это ОДНО И ТО ЖЕ физическое место?

То есть Вы сидите в библиотеке, пользуетесь ее локальной сетью для выхода в интернет и  пытаетесь при помощи ТОРа просматривать локальные ресурсы библиотеки? Так?

Tor тут не поможет. Админ твоей локалки всегда будет видеть КУДА ты посылаешь запросы.

Решения есть. Например, ходить в инет через туннель до доступного тебе сервака за пределами твоей локалки или поднять VPN до этого сервака. Если таковой имеется, конечно.

Rosenfeld, сижу в библиотеке, через локальную сеть выхожу в инет через tor-browser для просмотра ИНТЕРНЕТ ресурсов, локальные ресурсы библиотеки не интересут по причине свободного доступа к оным проблема в том что админы библиотеки видят посещаемые в инете ресурсы.

athost, спасибо, теперь более-менее ясно куда развиваться, будем изучать VPN

Проще сделать туннель.
Всего то нужно иметь доступ по ssh на какой-нибудь сервер в инете. Такую услугу предоставляет любой хостер,
и даже есть сервера, которые предоставляют такой доступ бесплатно.

Однозначно неправильная настройка ТОРа (см. выше).

Все плагины отключены, некоторые деинсталлированы, проверяюсь на анонимность здесь: http://torcheck.xenobite.eu и здесь  http://check.torproject.org, пишет что TOR включен, полная анонимность.
По всей видимости админы контролируют не только заголовки, но и содержимое пакетов. Есть мнение, что TOR ничего не шифрует, это не более чем система диких прокси.

буду прорабатывать ssh

спасибо всем участникам обсуждения!

Что в торе надо настраивать с ДНС?

кто-нибудь пользует bridge? ставил предложенные на https://bridges.torproject.org но постоянно выдает: no known bridge descriptors running yet; stalling
может у кого есть рабочие?

вопрос 2: чем объясняются неудачные попытки воспользоваться анонимайзером (Glype Proxy) через TOR?
выдается стартовая страница анонимайзера (к примеру http://www.poll-vote.net) без возможности серфинга по инету (как предположение: возможно у меня некорректно настроен TOR?).

FFUser665
Вроде я всё настроил, но не уверен что днс запросы идут через Privoxy. Есть способ это проверить?
Просто настройки которые я делал по моему не связаны с днс.

Осмелюсь предположить, что Glype Proxy просто "не знает", на какой адрес возвращать поток данных, ведь TOR через целую цепочку адресов их пропускает, а Glype Proxy должна знать один исходный. Полюбопытствую, а зачем анонимайзер, если есть TOR? Такой параноидальный уровень секретности, кажется, даже Rosenfeld не исповедует

P.S. Ой. Несколько предыдущих постов пропустил, оказывается. Стало быть, вопрос отменяется)

... опять про старого больного еврея и его прогрессирующую паранойю вспомнили

По теме: чем больше Вы намудрите в попытках связать анонимайзеры, ТОР, различные прокси-серверы, тем больше шансов, что все это у Вас работать попросту не будет (особенно, если Вы раньше с этим никогда не сталкивались)! Вернее, работать-то может и будет, но где-нибудь Ваши данные в открытом виде и проскочат! Будьте осторожны и внимательны!

Вот Вам мой совет: скачайте и поставьте OperaTor Portable и узнайте у админов - "светится" у Вас что-нибудь или нет. Если все ОК, значит Ваши предыдущие настройки ТОРа априорно неверны!

P.S. Зайдите ВОТ СЮДА и читайте: http://ttorrott.narod.ru/

FFUser665
А где в привокси настройки днс, или хотябы гдк про это написано, а так вроде бы настроил, но про днс не где не видел

НУ у меня стоит торбутон, вроде бы всё через провикси идёт, если провикси выключен, то не возможно зайти в интернет.

... "удаленный помощник" :-) или показ рабочего стола

FFUser665
Недумаю, я прост торбутон у меня переключает на провикси, а тот уже на тор, я только не понял где настраивать в провикси днс

FFUser665
У меня всё работает, просто я не уверен про днс сервер. А что в сетевых соединениях надо настраивать?

Подскажите  пожалуйста! Вчера установило Tor и он работал, проверяла. Но сегодня не работает Privoxy, запуская его из пуска, а он мне пишет какую-то гадость, но смысл Privoxy Error. Как мне его включить?

И когда я включаю Tor на FF, то в настройках FF автоматом меняется настройка с инетом на ручную настройку сервера прокси.

1. TOR и Privoxy ставили по отдельности и запускали отдельно?
Или Вы ставили себе "комплект" (вкючая вышеописанное, вкючая Firefox и Tor-button)?

2. Если комплект (скорее всего), то зачем отдельно запускали Privoxy "из пуска"? И что такое вообще "из пуска"?

3. Такое и должно быть, только проверьте правильность параметров (см. иллюстрации здесь):
http://ttorrott.narod.ru/

TOR удобнее использовать без Privoxy - через Foxy Proxy, имхо. Да и с настройками там проще, и с переключением режимов.

1. Да, я устанавливала комплект.
2. Из "пуска" потому что Privoxy не загрузился автоматически при включении компа. ("пуск"- это слева на панеле, где все проги)
3.Сегодня при включении компа, Privoxy загрузился автоматически.

Спасибо, что ответили.

19-09-2009 12:24:47

Где взять Foxy Proxy? Это дополнение для FF?

19-09-2009 12:26:20
И, конечно, очень медленно работает FF, когда Tor включен

konika

FoxyProxy

Tor+Vidalia+FoxyProxy  ...ссылки и инструкции по установке-Доступ к сайтам с помощью FoxyProxy

Я установила FoxyProxy. Надо ли отключать Torbutton или нужно, чтобы он тоже работал?

konika

наверное можно оставить , но подробнее вот >

19-09-2009 13:10:17
....сейчас не вспомню но кажется я им не пользовался всместе с FoxyProxy

19-09-2009 13:18:34
обнаружил новую инструкцию по настройке , правда с китайской спецификой но какая разница-принцип ведь тот же
http://magazeta.com/soft/2009/08/27/tor-02119-download/

19-09-2009 13:20:30
вот тут как раз про TorButton всё предельно ясно сказано

Использование Tor с мостами

Да, спасибо, я уже это прочитала. Я только не очень что-то с утра понимаю, в "белые" списки должны включаться ссылки, которые не будут проходить через прокси, сначала я поняла наоборот, но зачем тогда черные списки?

19-09-2009 13:43:30
пока я установила, чтобы FoxyProxy работал по умолчанию, но мне бы нужны только пару адресов, на которые я хотела бы его использовать.

19-09-2009 14:03:53
с FoxyProxy браузер гораздо медленнее работает, чем с Privoxy

Еще раз подниму тему безопасности. Решил глянуть что за зверь такой Tor. Поставил пакет tor, к нему - polipo (privoxy менее предпочтителен, исходя из статей) и расширение torbutton. Вроде все настроил, но при тесте соединения из расширения каждый раз получаю сообщение:

И после включения расширения ни один сайт не открывается, ссылаясь на блокировку со стороны прокси (proxy refused connection).

Если же я вручную введу настройку для SOCKS в браузере, то IP-адреса меняются, то есть связка tor+polipo работает. Вопрос вот в чем: может вообще отказаться от использования torbutton и оставить ручную настройку? Ведь работает. Или же этого недостаточно?

igorsub

Можно. Если только не забудете "протыкать" все настройки бразуера правильно, чтобы избежать всех возможных утечек. В torbutton все такие настройки собраны на одной форме, что сильно упрощает дело.

За настройками не проблема присмотреть, если что. Но вот почему с torbutton отказывается работать?

28-03-2010 21:38:04
Заставил работать кнопку, но скорость, конечно, оставляет желать лучшего.

igorsub

а фиг его знает..
зачем тебе лишнее дополнение?
делаем проще
идём в настройки и выставляем как на картинке
1 - включаем прокси
2,3 - вводим адрес и порт Полипо
4 ставим галку использовать все протоколы.
жмём ок несколько раз пока настройки не закроются
открываем их заново и ставим без прокси снова ок
топаем сюда (надеюсь Сustom buttons уже стоит?) и ставим две кнопки Прокси и джаваскрипт(чтоб отключать скрипты и прочее активное содержимое которые могут тебя сдать с потрохами)
собственно всё. для использования ТОRа достаточно жмакнуть по кнопке прокси и по жабоскрипту.

okkamas_knife
Я так с самого начала и сделал, только без Custom Buttons.

Я на винде ставил TOR, но переключение прокси настраивал через FoxyProxy.  Мне показалось так более удобно.....

igorsub
в принципе если с кнопочками поковыряться то можно запихнуть всё в одну
вырубание скриптов,включение прокси,выключение кукисов,смену юзерагента,и
вот этих параметров
Accept-Language: ru,en-us;en;
Accept-Charset: windows-1251,utf-8;
например добавить туда китайскую индийскую и бразильскую локаль вкупе с конго например ну и европу не забыть..
пусть угадывают откуда ты пришел!
и браузер поставить какой нибудь странный типа амижного
кстати давненько я не лазал по Tor сети,как там ща с поисковиками по onion:// ссылкам?

Блин, что ж вы такое смотрите, торопользователи, что так стыдно, если кто спалит? Ладно, шутка конечно :-) У меня вопросик - я занимаюсь веб-программированием и человек, для которого я делал сайт жалуется, что периодически вылетает из админки... долго не мог понять что за хрень - вроде у всех всё работает, долго пересматривал код, пока не спросил у него про его браузер... Так вот, а в течении одной сессии, если смотреть сайт, используя эту штуковину, такие вещи как userAgent, ip-адрес и пр могут изменяться при переходах от одной страничке к другой...? Просто у меня везде нельзя использовать разные useragent-ы например, в пределах одной сессии, да и ip тоже - сессия тут же пересоздаётся (и, соответственно, авторизованный пользователь становится гостем).

Tor Browser не запускается? |2 дня назад tor запускался, а сейчас не хочет. Что посмотреть надо, что изменить, очевидно где-то обрубать стали. Мосты прописаны.
Чувствую что где-то блокирнули конкретно, потому как и дома и не дома не могу зайти через ту версию какая работала. Мосты добавил, толку 0.

"Дома" и "не дома" через одну и ту же машину подключаетесь? Провайдер один и тот же? Учетная запись (для подключения к провайдеру) одна и та же?

Все разное, абсолютно все, но все это работало.

То есть, правильно ли я понял Вас, что имеются: 1) два разных компьютера; 2) два разных провайдера; 3) две разные учетные записи у разных провайдеров? А проблема одна и та же. Так?

Да, вы все правильно поняли. Возможно делаются проблемы на каком-то выходном общегородском узле или вообще на уровне страны.

А страну позвольте узнать? Не на буквы "Б" или "К" начинается случайно?

Сделайте следующее: у разработчиков скачайте пакет "всё в одном" - для portable-режима. https://www.torproject.org/projects/torbrowser.html.en

Распакуйте. Отключите предыдущую инсталляцию TOR (выключите его демон), попробуйте провести эксперимент с новым ПО. Если хотите чистый эксперимент - возьмите вообще новую машину (без TORa).

Страна моя UA.
А как выключить демон? Я думал что в системе ничего не висит по идее и в реестре тоже, т.е. если не запускаешь, то и нормально все.
Скачаю конечно, но когда то пробовал, не работало, нашел случайно старую сборку, заработала. Если провайдер банит, значит надо вводить мосты, правильно я понимаю. А если он все мосты забанит, получается все. Где набрать мосты, которые не известны провайдеру.

UA - исключено. Там TOR не банят. Возможна, конечно, минимальная возможность этого со стороны особо хитро-...-го провайдера, но это самодеятельность скорее...

Если предположить, что банит все-таки провайдер, то Вы все равно не узнаете, каким блэклистом он располагает. Поэтому (если используете Vidalia - то через его GUI) идете вот сюда http://torstatus.blutmagie.de/ и опытным путем выбираете себе ФИКСИРОВАННЫЕ СЕРВЕРА (на время). Пробуете, смотрите - изменилось ли что-нибудь. ОСТОРОЖНО: красным цветом выделены дискредитированные узлы.

Если Вы говорите, что такая ситуация аж с двумя провайдерами - дело серьезнее. Но мое личное предположение - ошибка все-таки где-то на Вашей стороне. Поэтому пробуйте предложенный мною выше способ с TorBundle.

Нее помню. Давно в "офтопике" ничего не запускал. Смотрите по ctrl+alt+del запущенные сервисы. Активируйте при этом чекбокс "показывать процессы всех пользователей" (или как он там еще называется)... Или используйте для этого более расширенную программу для мониторинга сервисов.

Если у Вас portable-установка TOR, то, по идее, при выключенном TORe его сервис должен быть неактивен (немного коряво сказал... но вы меня, надеюсь, поняли).

А как, вернее где этот фикс. сервер прописывать, ведь их тысячи там в списке.
Самое интересное то, что сейчас вот tor загрузился, мистика какая-то, полдня и вчера тоже не грузился, а сейчас загрузился. Версия у меня 0.2.4, пока не обновляю, думаю может нормально. В общем непонятно ничего.

29-08-2011 15:50:52
Вот тут также прочел
http://www.nordrus.org/security/Tor_IM_Windows.html
что мол надо делать след. настройки:
"Откройте файл настроек FirefoxPortable.ini
- Измените следующие строчки так, чтобы получилось:

DisableSplashScreen=true
DisableIntelligentStart=true
RunLocally=true"

Это нормальные советы?

А вот это неправильно. Вас будет легче отфильтровать по этой уникальности. Надо ставить самые популярные userAgent.

useragent, вроде не меняется. Там ip меняется.

29-08-2011 16:03:35
Dmitro2

А какая у вас операционка?

Почитайте что-нибудь в интернете про пользование Vidalia. Или, еще лучше - правьте именно в конфиге TORa: http://mysilverjeep.info/torstart.htm

Эти настройки не относятся к TOR'у.

Но мой Вам хороший совет: не используйте тонкие настройки с этого сайта - запутаетесь. Всё, что Вам нужно сделает за Вас волшебная кнопочка TorButton. Только сначала проверьте: установлен ли у Вас в комплекте прокси-сервер Polipo (а то рискуете напутать с портами).

В качестве руководств используйте:

https://www.torproject.org/about/overview.html.ru
https://www.torproject.org/docs/documentation.html
https://www.torproject.org/docs/tor-doc-windows.html.en
https://www.torproject.org/torbutton/index.html.en

http://ttorrott.narod.ru/

IP меняется на авторотации один раз в n-минут (время указано в конфиге). Useragent меняет (подставляет фэйковое) само расширение TorButton, но всего один(!) раз - с юмором начинает выдавать себя за офтопик с локалью en-US, если я не ошибаюсь.

У меня винда xp

Dmitro2

Тогда никаких демонов (сервисов по виндовому) у вас не запущено. Скачайте новую версию Tor Browser и попробуйте на ней. Еще посмотрите журнал видалии, какие там ошибки вылазят. Бывает что не хочет соединяться из-за неправильного времени. Например у меня соединяется только если я ставлю русское (по Москве).

29-08-2011 18:03:46
У вас фаервол стоит?

Фаервол вроде не стоит, у меня только антивирус nod. Время не помогает изменять. Вчера 2 часа поработал tor, потом перестал, теперь тоже. Высвечивается Establishing a Tor circuit и все. Новую версию конечно скачаю.

Dmitro2

1. И самое главное, если в Nod нету встроенного фаервола). Поставьте фаервол, без него использование Tor имеет смысл только для троллинга или обхода блокировок сайта, о анонимности речи быть не может. Настройте фаервол (если в Nod все-таки он есть то там) на блокировку всего, кроме того, что вы разрешили и разрешите только нужные программы.

Навскидку причины неработоспособности: старая версия Tor, Nod (пробуйте отключать), вирусы, поврежденная система или неправильные (возможно сбитые) настройки, неправильные настройки Firefox. Очень немногие провайдеры блокируют Tor, если вы не под наблюдением у спецслужб (и то не факт), так что причина скорее на вашей стороне.

Версию сменил, с 3-го раза заработало. Nod настраивать не могу, админы его паролят, фиг его знает что там вообще за настройки. Какой подскажите дополнительный фаервол. И почему tor нигде не пишет что этот фаервол вообще нужен. Т.е. я так понимаю он наверное нужен только тогда когда на тебя охота идет, или не только.
java script я не отключаю, да и не отключен он был в изнач. настройках tor, дело в том, что там где я пишу без него не получится ничего написать.

31-08-2011 10:55:23
И еще вопрос, что это за onion соединение, сложно ли его сделать. Вот прочел:

"Уточним, что конфиденциальность информации поддерживается Tor только между узлами сети Tor. Например, полностью анонимный и конфиденциальный обмена данными с форумом Северного Братства возможен, если вы используете .onion соединение http://betp5e4346wtncj5.onion/

Иными словами, если вы соединяетесь с с системой, которая не использует Tor, то сокрытие вашего реального IP адреса Tor вам предоставит, но полную конфиденциальность - нет.

Эта распределенная система для обеспечения приватного серфинга была спроектирована в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по заказу правительства. В 2002 г. эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское ПО и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и "закладок".

Работает система Tor следующим образом. Пользователи сети Tor запускают onion-proxy на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя виртуальную цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом (аналогия с луком - англ. "onion"). Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (узла или, иными словами, нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает "верхний" слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Таким образом, каждый сервер на пути следования пакетов знает только то, какой сервер передаёт ему данные, и то, какому серверу нужно передать данные дальше по цепочке. Но при этом нет ни одного сервера, который бы знал путь передачи пакетов полностью, т.е. от начала и до конца. Клиент создаёт (генерирует) отдельный набор шифровальных ключей для каждого узла вдоль цепочки, чтобы ни один из них не мог проследить весь маршрут соединения."

Dmitro2

Гробо говоря, фаервол запрещает выход любым программам (в том числе системе), которые не разрешены, чтобы они вас не выдали. Если не ошибаюсь сейчас лучшим считается Comodo Firewall (ставьте только фаервол без антивируса и geekbady). https://personalfirewall.comodo.com/int … ewall.html

Более подходящий вам сайт, ищите там и задавайте вопросы:
https://www.pgpru.com/faq#h39-13

Плюс тамошние форумы.

Есть еще live cd c встроенным Tor
https://tails.boum.org/download/index.en.html

Это не Ваш случай. Не забивайте себе голову. Здесь речь идет о ресурсах внутри самой сети TOR с доменными зонами .onion. Не валите всё в одну кучу. А для начала я бы Вам искренне рекомендовал хорошенько разобраться с самими принципами работы, потому что, судя по всему, Вы прочитали о TOR'e пару строчек, потом сразу же поставили, а вот что(!) Вы такое себе установили - так и осталось загадкой.

Void Dragon

Я полагаю, судя по объяснениям, здесь совокупность, плюс то, что запускается все это добро с рабочей машины, у которой еще и частично настройки блокированы админами. Плюс еще - неуверенность в своих действиях: то есть, когда что-то не получается, человек может менять любые установки хоть у TOR, хоть у TorButon, хоть в FF в "тестовых целях", т.е. исходя из принципа: "а вдруг получится!". Но вот что(!) именно он меняет и как это скажется на работоспособности - он себе отчета не отдает.

Таких дистрибутивов много, но он их вряд ли освоит - они все на Линуксе.

Но на
https://www.torproject.org/docs/faq.html.en#LiveCD

советуют только https://tails.boum.org/

Dmitro2
Если не справитесь у вас есть еще вариант, правда не надежный. Взять какую-нибудь сборку live cd XP.
Из популярного (т. е. встретить встроенный вирус немного меньше):
http://rutracker.org/forum/viewtopic.php?t=560432

И запустить под ней Tor Browser (там вроде портативный), но не уверен, что запустится и не знаю как там с настройками. Печальный вариант в общем. (=

Да, я хорошо знаю про Tails (упоминал о нем и не только о нем в FAQ'e).

По сути, там всё тот же Debian + TOR + Polipo / Vidalia + Firefox (Iceweasel) + Pidgin (с OTR) + Truecrypt + MAC changer
У меня работает такая же схема, только я ее выстраивал своими руками.

Тор у меня уже нормально сегодня работает, скачал с их сайта новую версию, короче работает и без мостов, торы ru и ua конечно запретил. Больше ничего не менял вообще. Ну инет соединение конечно только настроил через прокси свой и порт да и все.
Но вот с этим Comodo намучался малехо, правильно тут пишут, что комп в сети, админы конечно много чего настраивают и не пущают. Короче поставил я этот фаервол, но комп тормозить стал, еле загрузился, с ошибками, сеть локальная перестала работать. В общем убил его пока.
Кстати вопрос, в каких все таки случаях действительно стоит ставить этот Comodo, дело в том, что и в сети где я нахожусь могут они уже стоять и защищать как бы всю сеть. И еще, допустим с помощью тора на каком-нибудь сайте, форуме я что-то пишу, дальнейшие действия этого сайта, чтобы меня вычислить? Сайт видит изначально не мой ip, на этом по идее вопросы у него заканчиваются. Или тут имеется ввиду, что если плохие дяди заинтересуются, то могут начать атаку на tor систему? и для этого мне нужен фаервол... Я это все к чему, что просто так мне пофиг инет атаки, пусть хоть вирус все пожрет, мне главное чтобы там где я пишу я не был вычислен.
Если все таки фаервол так необходим, конечно могу подзаняться этим вопросом детальней, ну там админов попросить его мне настроить и т.д. .

А NOD при этом был установлен?

А кто защищает Вас от локальной сети, где Вы находитесь?

Дружище, мой Вам искренний совет - не экспериментируйте до(!) того момента, пока Вы не ознакомились хотя бы с азами построения и работы локальных сетей, интернет-соединений, принципами работы TOR, фаэрволлов / антивирусов. В Вашей текущей ситуации можно неумелыми действиями "а дай-ка я попробую..." начисто убить машину.

Смотря, что вы делаете. Если троллите или не хотите, чтобы админы (правда они могут, если совсем извращенцы, поставить на комп бяку) смотрели за вашей перепиской с девушкой, то этого достаточно. А вот, если пишете в своем блоге обличающие антиправительственные статьи, то придется заняться изучением tor всерьез.

Кстати, программы для защиты часто конфликтуют. Особенно, если выполняют схожие задачи, начинаются тормоза.

"А NOD при этом был установлен? "
Установлен всегда, удалить или закрыть его я не могу.

"А кто защищает Вас от локальной сети, где Вы находитесь? "
Никто, но если я выхожу в сеть через тор, значит те куда я иду не видят откуда я пришел. Видят ли это админы локалки я не знаю.

Убить машину не боюсь, по профессии не сист. админ я, поэтому и вопрошаю на форуме.

"А вот, если пишете в своем блоге обличающие антиправительственные статьи, то придется заняться изучением tor всерьез."

  Давайте рассматривать этот вариант, как вариант. Допустим защел на блог, который также создан через тор, и пишешь там, как враги найдут тебя, если все делается через тор. Ну пусть даже и отсутствует фаервол.

  "программы для защиты часто конфликтуют. Особенно, если выполняют схожие задачи, начинаются тормоза."
   Я тоже думаю что защита есть в сети.

И еще, мне вот все таки не верится что тор такой уже идеальный, скорее всего все реальные ip оседают где-то в цру, т.к. в противном случае нереально было бы предотвращать те же теракты.

Худший вариант - "глобальный наблюдатель" и нет от него спасения. (=
Но его из угроз можете исключить или не рассчитывайте на анонимность
http://www.pgpru.com/biblioteka/statji/ … mnyhsetejj
http://www.pgpru.com/forum/anonimnostjv … etorealjno

Еще некоторая угроза от ява скрипта:

Плюс: в браузере может быть дыра через которую javascript может что-то утащить.

А я не думаю так. (=
Я просто говорю, что, если вы поставите, к примеру, два фаервола (пусть и отличных, и настроенных), то начнутся тормоза.

Если вы прошли по ссылке, которую я давал, то вероятно прочитали там пояснение.

Вот Вам и ответ. А не пробовали установить три фаэрволла и два антивируса сразу. Или парочку internet suit? И понаблюдать за результатом?

Зато (без установленного и правильно настроенного фаэрволла) любой желающий насквозь видит Вашу машину (и что на ней творится). Задумайтесь.

На все остальные вопросы, вернее - предположения я, уж извините, отвечать не буду.

Вам сразу два человека дали выше два хороших совета: И-ЗУ-ЧИТЬ основы. Если Вы ими не спешите воспользоваться -  Ваши проблемы.

Да то что у меня проблемы я и сам знаю. Но перепрыгнуть свои возможности я не могу. Не так то просто изучить то, что понятно только тем, кто имеет базу знаний, которой извините учат много лет.
Скажу так, бороться с админами я вряд ли смогу, очень даже допускаю что они лазят и по машине моей, и по почте, но бороться с ними, когда они в крайнем случае даже ночью могут установить любую прогу у меня это безумие. Всех перехитрить вряд ли получится. Разве что только дома фаервол ставить что-ли. 
И что значит любой желающий, если только админы, это одно, а если люди вообще со стороны, то это другое, да и как они выйдут именно на мою машину, если я пишу через tor. Короче темный лес получается, в описании тор все просто, ставьте и у вас не будет проблем написано, а вы тут все пишите что ничего подобного.

31-08-2011 16:10:41
Непонятно также вот что, зашел через tor, проверка ip показывает левый ip. Разве этого мало?

Уважаемый, я что-то запутался, о какой машине идет речь? Домашней или рабочей?

31-08-2011 16:45:56

И то, как мы уже знаем, это не спасает от частичной деанонимизации.

Да это так. )=
Но, вам не надо учить все, достаточно некоторых аспектов и их не так много.

Я предлагал live cd (см. выше) он как раз для этого. Система запускается с диска без установки.

Я уже писал, смотря для чего. Если что-то серьезное, то мало. Вы ходили по ссылкам, которые я давал? Там вроде все нормальным языком написано. Зачем нам тут объяснять все настройки, если все это уже давно написано: https://www.pgpru.com ?

igorsub
Что тут непонятного? (=
Рабочая, а с домашней он пример привел.

Ой, тут много сумбура. И если речь о машине рабочей, каким образом ТС установил на нее программу и не просто программу, а фаерволл?! Значит не такие уж там и злобные админы (и есть ли они вообще), а, соответственно, не нужно бояться, что кто-то кого-то раскроет.

igorsub

Отчего же. Я все прочитал.

Пусть все же уточнит про машину.

igorsub

В основном речь идет о рабочей машине, дома к сожалению некогда "работать". А на работе локалка, нод, админы.

"Я предлагал live cd (см. выше) он как раз для этого. Система запускается с диска без установки."

Я просто не понял о чем вы, написали бы сразу, что мол этот диск позволит запуститься на другой системе, и в случае атаки, враги не увидят мою реальную систему, а если даже и придут что-то смотреть, то увидят реальную систему которая отличается от дисковой. Правильно я понял вас.
Т.к. загружаюсь с диска, а потом загружаю тор и вперед. Но вот вопрос, не факт что инет будет работать, ведь инет в локалке сделан для моей системы, для моего логина и пароля...
Я смотрю ваши ссылки, но нигде я не вижу что нужен фаервол и что даже ведя блог с тора, враги могут до меня добраться. Я наоборот вижу что для этого сам тор ломануть как бы надо. В общем каждый видит в меру своей грамотности что-ли. Ткните пальцем короче .

Как вы выходите в сеть? Просто вбиваете логин и пароль в «звонилке» или иначе?

А фаерволл вам не нужен. На кой он? Главное — скажите насколько у вас на работе драконовские меры пользования компьютерами и сетью.

Сеть локальная, при заходе в систему винду вводишь логин и пароль. Система грузится, находит сеть. После этого безлимитка по инету, просто загружаешь браузер и вперед.
Какие меры  я не знаю, это конф. инфа скорее всего.

Нет, а как вам кажется? Что вы видите? Работаете под пользователей с персональным логином паролем (вместо админа), программы установить/удалить нельзя, вся информация (документация, обмен) идет через общий локальный сервер, интернет лимитирован и т.д.

Какой тип соединений используется: кабель, АДСЛ, вай-фай?

Dmitro2

Мне поднадоело. (=
Я дал все ссылки для старта. Остальное ищите сами. Допустим live cd: вместо того, чтобы набрать название в гугле и узнать непонятное значение вы просто пропустили его мимо глаз.

Что такое live cd я уже понял, но не понял еще нужен ли он мне.

"программы установить/удалить нельзя"

можно все.

"через общий локальный сервер"
есть и такое.

"Какой тип соединений используется" - кабель.

Dmitro2
судя по вашим сообщениям вы слабо представляете что такое тор и какую именно он даёт безопасность и при каких настройках системы, исходя из этого если вас так парит анонимность и безопасность то мой совет таков

okkamas_knife

okkamas_knife

Rosenfeld

Я знал что я по адресу задал вопрос , спасибо за советы. Буду шпиёном теперь.

Мне больше подстава от HTTP ETag понравилась

Keepun
Что-то неубедительно.

Void Dragon

Особенно когда кэш, история и кукиз в ноль по умолчанию стоят.

P.S. Добавил про MAC-адрес: http://forum.mozilla-russia.org/viewtop … 80#p514980

А для windows? Пуск -> Панель управления -> Администрирование -> Управление компьютером -> Диспетчер устройств -> Сетевые платы -> Ваша сетевая карта -> Свойства -> Найти поле с мак и вписать любые цифры. (=

Б-е-е-е... Сделайте сами, пожалуйста.

P.S. Тем более, судя по той информации, которую я сейчас нашел и бегло просмотрел - там пляски с ветками реестра нужны, например:

http://winitpro.ru/index.php/2010/09/09 … v-windows/
http://www.kazuals.ru/post/99
http://www.tech-faq.com/how-to-change-a … dress.html

... Если не хотите писать сами, обратитесь к Agasfer'у - он у нас специалист по и хорошо знает и любит эту ОС.

Вот прочитал что аналогом TOR есть еще какой-то тарзан, и что вот этот самый тарзан вроде как скрытней работает, т.е. позволяет надурить глобальное наблюдение, как бы делает ложные отсылы, которые сбивают с толку наблюдение. Но вот нигде не могу найти этот сайт тарзана и т.д.
Я что-то про эту Анну Чапман ничего путного найти не могу в инете, а где почитать что она делала в США и откуда у нее столько денег.

Есть такой Тарзан:

Можно почитать здесь: google.com или ya.ru (но только потом, просим Вас, не выкладывайте найденное в текущей теме, хорошо?)

У меня пляски не нужны и обычный метод работает. Может это от опций драйвера зависит, а пляска с реестром - универсальный метод.

Dmitro2
Не советую использовать такие малоизвестные сети.

Допустим несколько Японских: Share, Winny сдали своих пользователей
http://habrahabr.ru/tag/perfect%20dark/

про Perfect Dark тоже что-то нехорошее слышно
http://forum.touki.ru/viewtopic.php?t=10230
http://wiki.bks-tv.ru/wiki/%D0%9E%D0%B1 … rfect_Dark

в Германии JAP тоже фактически сдох. Кто будет пользоваться один раз не оправдавшей себя сетью?

https://secure.wikimedia.org/wikipedia/ … 0%B8%D0%B8

Скорее всего. Увы, досконально проверить не имею возможности.

Rosenfeld

Ну. насчет I2P я бы особо не волновался - у нее не-TOR построение, нет никаких центральных серверов и нет DNS-серверов. От внешних факторов она вообще не зависит... Интересная, кстати, штука - я не зря ссылочку вбил в наш FAQ.

https://secure.wikimedia.org/wikipedia/ru/wiki/I2P

А по поводу JAP (она же - Java Anonymous Proxy или AN.ON / JonDonym):

Но что-то мне ее механизм особо не нравится.

Ой, извините, пожалуйста - совсем не понял Ваш вопрос... Если можно - разъясните поподробнее.

Rosenfeld

01-09-2011 18:16:18

I2P случайно скопировал.

Теперь понял.

Самое простое решение (если это ноут/нетбук) - взять его подмышку и сходить к ближайшему другу, у которого безлимитный интернет.

Если у Вас стационарная машина - у тех же друзей (или может быть даже в Вашем городе есть свой LUG, где можно попросить уже записанный DVD!) скачайте не CD, а DVD - там находится несравненно большее число пакетов.

Образ DVD Вы можете найти по адресу: http://www.ubuntu.com/download/ubuntu/a … e-download (сразу предупреждаю, что если Вы находитесь в зоне ru - не качайте с Яндекса - зеркало там сдохло).

LUG ищите здесь: http://forum.ubuntu.ru/index.php?board=19.0 и (более глобальные) здесь: http://www.lug.ru/lugs

Если Вы выберете Ubuntu 10.04.2 LTS (рекомендую), то Вам придется все-таки раз пройти одно глобальное обновление всей ОС и софта.

Если выберете 11.04 или 11.10 (там ОС и софт будут посвежее) и будете потом все-таки обновляться, используя своего провайдера - поставьте только критические и другие важные обновления. При этом отключите опцию обновления ОС до следующего не-LTS  релиза.

Rosenfeld

Ни в коем случае!

Rosenfeld

Кстати... Если будете устанавливать Ubuntu потом еще куда-то (в случае с лимитированным трафиком), не забывайте, что качать заново из обновлений ничего не нужно. ВСЕ скачанные пакеты обновлений постоянно хранятся на /var/cache/apt/archives (если, конечно, Вы их сами не удалите какой-либо чистилкой).  Почитайте также немножко о локальных репозиториях:

http://jedi-linux.blogspot.com/2008/03/1.html
https://wiki.ubuntu.com/RussianDocument … itoryHowto
http://help.ubuntu.ru/введение

Как хотите. Но ведь Вы же сами выше и описали проблемы с этим репозиторием.
Лично я предпочитаю европейские (Швеция-Финляндия-Германия).

Здравствуйте, вопрос такой. Если я допустим обычным способом с помощью мозилы фаерфокс лажу по какому-нибудь сайту, читаю что-нибудь. Потом хочу оставить к примеру комментарий, загружаю тор - портативный фаерфокс, пишу. При этом предыдущую сессию незащищенную не закрываю, историю и куки не чищу. Как там на сайте, что-то увидят, сопоставят или тор он при работе действует чисто анонимно, т.е. аналогично как если бы кто-то с другой машины в другой стране вошел на этот сайт и написал что-нибудь. Это я просто к тому, что закрывать незащищенный браузер и чистить все не всегда удобно.

Dmitro2
если те два ФФ используют разные профили
и  ты ни разу не оставлял и не логинился на том сайте через обычный ФФ плюс в торовском фф у тебя вырублены скрипты и флэш и ява плагины то не запалят
если ты хоть раз логинился с незащищённого то с тора заходить бессмысленно - одного раза достаточно чтоб засветиться.
надо  зайти с тора,создать под ним же аккаунт и читать и писать с этого аккаунта только под тором.

Дело в том, что я никак не логинюсь на сайте, на нем можно писать просто без логина, вернее любой можно написать логин и все. Иторию тор не помнит, стирать вернее нечего. java скрипт конечно по умолчанию в тор включен, но без него никак, не получится написать что-либо. А вот как профили смотреть, не знаю. Просто тор медленный, и проще ходить по обычному соединению, которое быстрее. Те же ссылки из него на нужные страницы копировать.

значит нафиг такой сайт.
ради примера зайдите сюда с отключенными скриптами посмотрите какую информацию вам выдает о вас
а потом включите скрипты и обновив страничку посмотрите что ещё о вас можно узнать.
обратите внимание на раздел Дополнительная информация.
в первом случае он будет пуст
во втором же будет написано и разрешение экрана и настоящая платформа(если вы маскировали юзерагент)
и плагины и типы принимаемых файлов и сколько страниц посетили в текущей сессии
и еще много чего.

вобщем при включенных скриптах тор имхо бессмысленен.
точнее если шаришь в жабаскрипте и в состоянии проанализировать что делают скрипты на той страничке и если они безопасны(в плане деанонимизации) то можно и включить(и то при грамотно настроенном софте который весть интернет ото всех программ пускает только через тор).

about:support  - набираешь в адресной строке и жмёшь перейти
потом жмёшь кнопку открыть папку профиля.

Зашел я через tor, вот что выдало:

"COLLECTED INFORMATION
Reported remote address
213.245.10.70
Browser
Firefox v 3.6.3
OS
Windows NT v 6.1
Client's address we got
213.245.10.70
Client's hostname
213-245-10-70.rev.numericable.fr
Preferable mail server
mta.numericable.fr
ACTIONS
NETWORK AND DOMAIN INFORMATION
Scan your host for open ports
Check your host for active trojans
NetBIOS information about your host
Ping your host and run a traceroute
ADDITIONAL INFORMATION

Time on your computer : 11:00:55
Date on your computer : Monday, September 5, 2011
Time got from the nearest GPS satellite : 05/09/2011 10:55:36 GMT

Sites visited during this session : 4

Browser platform : Win32

Available window size : 1300x800
Screen resolution : 1300x800
Color depth : 24 bit (High Color)

JavaScript : enabled
Java : disabled

No plugins found"

На самом деле когда я вхожу туда же, но через незащ. инет, выдает ну все по другому, абсолютно все.
С java скрипт наверное согласен, действительно черт его знает какой он у них.

05-09-2011 15:08:24
Как-то я не очень понимаю силу вражеского java скрипта, вроде как работая через tor я вхожу на сайт через другой комп, каким образом вражеский скрипт может добраться до меня и сможет ли он определить мое местоположение, это раз. А два хватит ли потом этой инфы для врагов, чтобы реально меня найти и что-то предъявить.

поясню при неграмотно настроенной системе можно с помощью скрипта отправить запрос минуя тор
и соответственно реальный айпишник засветится в логах.
тот сайт я привел чисто для демонстрации возможностей просто скриптов
а если задействовать флэш или java то у них возможностей ещё больше,
как минимум на твоей машине останутся флэшовые куки по которым сопоставят адреса когда ты зайдёшь обычным соединением
как максимум можно подцепить всякую заразу.

В свете прочитанного непонятно также почему сам tor изначально в своем пакете не отключает java скрипт. Любой пакет их если скачать, по умолчанию скрипт включен.

По моему тут некоторым стоит разобраться: что такое Tor и Инет вообще
...и роут, прокси...

И нужна ли вам эта хакерская поделка?

P.S. Щаз школота набежит и опять понаставит мне минусов

Keepun
Ибо нефиг нарываться (:

О! Как здорово и предсказуемо - вслед за своими дружками третий наш постоянный клиент появился.
Но кормить третьего с рук - у меня уже сил не хватит, да и желания тоже. Ле-е-ень...

Вы знаете коллеги: если первые два персонажа еще старались проявлять какие-то признаки интеллекта, то этому даже никакие "минусики" (за которые он так переживает) и ставить специально не надо - его "знания" сами по себе дискредитируют его напрочь: программный продукт, разработанный Министерством обороны США, походя обозвал "хакерской поделкой", что само по себе не может не вызвать улыбки.

Короче говоря: "Садись, Иванов, два! Завтра в школу с родителями".

Странно вот только - я думал, что он все свои "знания" про TOR слил еще в предыдущей теме... ан нет - опять неймется... Скорее всего, просто какой-то больной пунктик у него в  сознании застрял с прошлого раза. Ну, собственно, я про психологию таких детей-"ксакепов" уже писал, не буду повторяться, могу только автоцитировать:

Дальше, в приведенной теме - там просто перл на перле. Рекомендую почитать.

Так и хочется спросить у этой троицы - mserv, сковоподы и кипуна (до кучи - кину сюда новую инкарнацию почившего в бозе nosync'a) - ну а вы-то, уважаемые "ксакепы", чем лично вы(!) можете похвалиться из своих собственных достижений:

а) сделали ли какой-нибудь свой оригинальный софт, который широко используется;
б) участвовали ли в каких-то исследованиях;
в) написали ли хороший ман или руководство к чужому ПО?

... Или вся ваша "ксакепская" детельность сводится к тому, чтобы ходить по форумам и мазать стены пахучим веществом?
Так это ведь дело не хитрое - любой ребенок еще в люле может точно так же...

Чем похвастаетесь-то? Лично!

Rosenfeld, можно фанатично веровать во что-нибудь на слово, но есть две категории людей:
1) Те, которые настолько уверовали, что от земли они не могут просто так оторваться, потому что их держат Боги
2) И те, кто усомнился в своей вере и захотел узнать больше: начал изучать физику и летать Богомерзких машинах

Так вот в глазах Rosenfeld (1), я выгляжу еретиком (2)

Я не виноват, что Rosenfeld не хочет слышать о сниффере (я, кстати, создал свой простой "сниффер" - это лишь обычное задание программиста) и не хочет даже на практике взломать/исследовать несколько программ/сайтов, потому что считает это уделом только "Академиков"

Rosenfeld, а теперь ответь: когда ты в последний раз что-то читал на http://www.ietf.org/rfc.html и пытался реализовать в исходном коде?
Хотя бы знаменитый http://www.rfc-editor.org/rfc/rfc2068.txt (HTTP)

И зачем мне чем-то хвастаться особенным?
Ну, создал несколько прог для предприятия. Держу областной сайт. Создал программную качалку, чтобы вся область могла сливать файлы без забот, а то USDownloader косячит на наших Интернетах...

А что создал ты?
Может новый криптоконтейнер? Ты же мнишь себя "экспертом" по безопасности, так что должен знать такие вещи.
Ты хоть пытался заюзать openssl в своем коде?

Где? Где всё это "добро"? Где конкретные названия программ, сниффера, их офсайты, созданный "областной сайт", качалка?

Я пошлю ему адрес в Личку...

Что, так всё секретно? Может лучше всем ссылочки предоставить, открыто? Или могут засмеять?

Не хочу и без того до предела нагруженный сайт окончательно положить под Мозилла--эффектом.

... могут засмеять?

P.S. Я, не открывая, удалил сообщение, полученное по ПС, ибо полагаю, что другим пользователям также будет интересно (и поучительно) посмотреть на:

1. Сниффер (ссылку на офсайт, описание и т.п.)
2. "Несколько прог для предприятия" (ссылку на офсайт, описание и т.п.)
3. "Областной сайт".
4. "Качалку" (ссылку на офсайт, описание и т.п.).

Обычно, если люди создают что-то хорошее, толковое и действительно полезное, то они этим делиться с окружающими не стесняются. Так в чем же здесь-то дело? Просим-просим! (может это будет своего рода звездный час непризнанного таланта).

Тогда таким макаром - http://tinyurl.com/3keus8c
Ну не хочу я прямой адрес указывать... есть причины...

Rosenfeld,
так что создал именно ты?

Вряд ли кто-то из участников форума будет переходить по специально сокращенной ссылке на неизвестно какой ресурс (с возможным заражением).

Всё понятно. Большое спасибо. Вопрос исчерпан. Пункты:

... повисли в воздухе. Я и не сомневался.

Кто еще из вышеперечисленных  "ксакепов" хочет высказаться на ту же тему и поделиться с присутствующими своими достижениями (излагать прошу по вышеприведенной схеме)...

Не стесняйтесь пожалуйста - мы внимательно вас выслушаем...

тема превратилась в ругань. тема закрывается от греха подальше.