Tor Browser Bundle ¶
By: Александр on 2012-06-28 16 ч.
Re: Tor Browser Bundle
Zed пишет:
Если бы ты выключил JavaScript и cookies, то ты сюда бы не вошел.
а вот это дааааа))))согласен
Tor Browser Bundle
Tor Browser Bundle ¶
By: SpiderLab on 2012-11-14 17 ч.
Re: Tor Browser Bundle
Zed пишет:
Тема по настройкам, новостям и прочим вещам, связанным с TBB.
Скачать можно здесь и здесь (не забудьте выбрать язык).
Главное правило использования: каждая нестандартная настройка повышает риск обнаружения. Mike Perry, главный разработчик TBB, как-то изрек в рассылке:
Mike Perry пишет:In fact, if we ever see headlines about a Tor user compromised, my money is on it being due to that user having used a custom or obsolete config
Что в вольном переводе звучит как "Ставлю все деньги на то, что если мы и увидим когда-нибудь заголовки об компрометации Tor, то причиной этому будет нестандартная или устаревшая конфигурация". Т.е. все, что нужно неуверенному и неподготовленному пользователю - просто скачать и пользоваться Tor Browser Bundle, не меняя настроек и не устанавливая дополнений. "Продвинутые" же и особо любопытные должны понимать всю ответственность, что они берут на себя, "подгоняя" TBB под свои нужды.
Заинтересовала тема улучшения безопасности в Тор.
Вчера в Message Log выскочило следующее сообщение - [Warning] Your application (using socks4 to port 8333) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead.
Что можете сказать по данному сообщению.
---------------------------------------------------------
Так же, что следует сделать в первую очередь в настройках браузера Тор , после его устанвки. Где то видел сообщение что надо использовать SOCK4, у меня стоит SOCK5. Разве это хуже, ведь это по умолчанию.
Tor Browser Bundle ¶
By: Zed on 2012-11-14 21 ч.
Re: Tor Browser Bundle
Litter, про отключение скриптов - выше. Дополнительный прокси может навредить анонимности. Официальная позиция разработчиков по поводу исключения стран из использования - это повысит степень деанонимизации по типу "А вот этот вот анонимус никогда не использует екзит-ноды из россии и израиля..."
SpiderLab, это означает, что приложение соединяется через Tor напрямую по ip-адресу. В твоем случае это клиент Bitcoin (судя по порту 8333) и сообщение можно игнорировать.
SpiderLab пишет:
что следует сделать в первую очередь в настройках браузера Тор , после его устанвки.
Ничего.
Tor Browser Bundle ¶
By: QuakeR on 2012-12-05 16 ч.
Re: Tor Browser Bundle
Как сделать tor browser bundle браузером по умолчанию? Как сделать флакон из Tor Browser Bundle и i2p? Понимаю, что вопрос не легкий, если есть какой-нибудь мануал дайте ссылку пожалуйста, видел мануал как сделать флакон из просто tor'а и i2p, но мне хотелось бы tor browser bundle + i2p, если такое возможно, конечно же.
Tor Browser Bundle ¶
By: Zed on 2012-12-05 19 ч.
Re: Tor Browser Bundle
QuakeR пишет:
Как сделать tor browser bundle браузером по умолчанию?
Нужно запускать Firefox из Tor Browser параметром -profile и указать путь до профиля браузера из Tor Browser.
QuakeR пишет:
Как сделать флакон из Tor Browser Bundle и i2p?
Указать в параметрах TorButton прокси I2P?
Tor Browser Bundle ¶
By: master1 on 2012-12-06 09 ч.
Re: Tor Browser Bundle
Как заходить по Tor Browser, на такие сайты как например яндекс деньги ?
Нашел вроде интсрукцию,но прокси не видет в упор,броузер сразу в ауте.
Делал как тут :
Самый простой способ для Tor Browser.
I. Качаем старую сборку Tor Browser c Polipo из wwwархива Tor Project
II. Распаковываем архив, находим там подкаталог old_tb/App и копируем из него в tb/App файлы:
– для Windows polipo.exe и libgnurx-0.dll
– для Linux polipo
где tb – каталог Tor Browser, а old_tb – каталог старой сборки.
III. Создаем каталог tb/Data/Polipo и копируем в него конфигурационный файл old_tb/Data/Polipo/polipo.conf
IV. Дописываем в файл tb/Data/Vidalia/vidalia.conf в разделе [General] строки:
ProxyExecutable=.\\App\\polipo.exe ProxyExecutableArguments=-c .\\Data\\Polipo\\polipo.conf RunProxyAtStart=true
Удаляем строку (если есть):
AutoControl=true
V. В файле tb/Data/Tor/torrc заменяем строку (если есть)
#SocksPort auto
на
SocksPort 9050
VI. В настройках плагина TorButton браузера (ПКМ по значку луковицы вверху -> настройки ...) выставляем метку "Установить параметры прокси вручную" и забить во все поля http-прокси, ssl-прокси, ftp-прокси, gopher-прокски параметры Polipo: хост 127.0.0.1 и порт 8118.
VII. Перезапустить Tor Browser
VIII. Для добавления прокси в конец цепочки в polipo.conf дописать строку:
parentProxy=proxy_host : proxy_port
где proxy_host: proxy_port – адрес внешнего прокси. После добавления прокси Tor Browser надо перезапустить. Отследить подключение к этому прокси можно в окне цепочек Vidalia или в IP-анализаторах типа wwwipligence.
Tor Browser Bundle ¶
By: Mimocroc on 2012-12-29 21 ч.
Re: Tor Browser Bundle
Zed пишет:
User Agent в идеале должен быть одинаковым у всех, чтобы не выделяться. Тем, который предустановлен изначально в Tor browser.
Спорный момент, зайди с Торовским User Agent на https://panopticlick.eff.org/ и проверь как с ним ты растворяешься в толпе, а затем в about:config general.useragent.override выставь, к примеру такой: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:16.0) Gecko/20120813 Firefox/16.0 и ощути разницу.
Tor Browser Bundle ¶
By: Vald on 2012-12-29 23 ч.
Re: Tor Browser Bundle
Mimocroc, и что ты пытаешься сказать? Юзер агент существует не только для того, чтоб за тобой следило ФСБ - он используется серверами в том числе для оптимизации, и выставив наобум черт знает что ты можешь просто поломать себе вид и функционал сайта.
Tor Browser Bundle ¶
By: Mimocroc on 2012-12-30 09 ч.
Re: Tor Browser Bundle
Vald пишет:
что ты пытаешься сказать?
Ничего особенного, кроме того что с Торовским User Agent лишь несколько сотен человек, а с указанным мной в качестве примера несколько сотен тысяч. По-моему очевидно с каким лучше теряться в толпе.
Vald пишет:
выставив наобум черт знает что ты можешь просто поломать себе вид и функционал сайта.
Это не из головы взятый User Agent, все сайты работают нормально, зависимости нет, брат жив.
Tor Browser Bundle ¶
By: Zed on 2013-02-27 04 ч.
Re: Tor Browser Bundle
Если кто пропустил
Tor Browser Bundle (2.3.25-4) - первый релиз с Firefox 17.0.3esr!
Изменений до хрена
Update Firefox to 17.0.3esr
Downgrade OpenSSL to 1.0.0k
Update libpng to 1.5.14
Update NoScript to 2.6.5.7
Firefox patch changes:
Exempt remote @font-face fonts from font limits (and prefer them).
(closes: #8270)
Remote fonts (aka "User Fonts") are not a fingerprinting threat, so
they should not count towards our CSS font count limits. Moreover,
if a CSS font-family rule lists any remote fonts, those fonts are
preferred over the local fonts, so we do not reduce the font count
for that rule.
This vastly improves rendering and typography for many websites.
Disable WebRTC in Firefox build options. (closes: #8178)
WebRTC isn't slated to be enabled until Firefox 18, but the code
was getting compiled in already and is capable of creating UDP Sockets
and bypassing Tor. We disable it from build as a safety measure.
Move prefs.js into omni.ja and extension-overrides. (closes: #3944)
This causes our browser pref changes to appear as defaults. It also
means that future updates of TBB should preserve user pref settings.
Fix a use-after-free that caused crashing on MacOS (closes: #8234)
Eliminate several redundant, useless, and deprecated Firefox pref settings
Report Firefox 17.0 as the Tor Browser user agent
Use Firefox's click-to-play barrier for plugins instead of NoScript
Set the Tor SOCKS+Control ports to 9150, 9151 respectively on all platforms
This fixes a SOCKS race condition with our SOCKS autoport configuration
and HTTPS-Everywhere's Tor test. Firefox 17 appears to cache proxy
settings per URL now, which resulted in a proxy error for
check.torproject.org if we lost the race.
Torbutton was updated to 1.5.0. The following issues were fixed:
Remove old toggle observers and related code (closes: #5279)
Simplify Security Preference UI and associated pref updates (closes: #3100)
Eliminate redundancy in our Flash/plugin disabling code (closes: #7470)
Leave most preferences under Tor Browser's control (closes: #3944)
Disable toggle-on-startup and crash detection logic (closes: #7974)
Disable/remove toggle-mode code and related observers (closes: #5279)
Add menu hint to Torbutton icon (closes: #6431)
Make Torbutton icon flash a warning symbol if TBB is out of date (closes: #7495)
Perform version check every time there's a new tab. (closes: #6096)
Rate limit version check queries to once every 1.5hrs max. (closes: #6156)
misc: Allow WebGL and DOM storage.
misc: Disable independent Torbutton updates
misc: Change the recommended SOCKSPort to 9150 (to match TBB)
The following Firefox patch changes are also included in this release:
Isolate image cache to url bar domain (closes: #5742 and #6539)
Enable DOM storage and isolate it to url bar domain (closes: #6564)
Include nsIHttpChannel.redirectTo API for HTTPS-Everywhere (closes: #5477)
Misc preference changes:
Disable DOM performance timers (dom.enable_performance) (closes: #6204)
Disable HTTP connection retry timeout (network.http.connection-retry-timeout) (closes: #7656)
Disable full path information for plugins (plugin.expose_full_path) (closes: #6210)
Disable NoScript's block of remote WebFonts (noscript.forbidFonts) (closes: #7937)
Самое главное - не использовать профиль от предыдущих TB, а то будет безбожно глючить или вообще не запустится.
Tor Browser Bundle ¶
By: Vald on 2013-02-27 20 ч.
Re: Tor Browser Bundle
hid пишет:
А что значит не использовать профиль?
Это значит что некоторые пользователи перетаскивают профиль с настройками, дополнениями и прочим из ТорБраузера в ТорБраузер. И это работало в общем нормально, хотя "официально" не одобряется. Сейчас же изменений настолько много, что все сломается.
hid пишет:
И какие изменения?
"За кулисами" остались патчи Firefox, связанные с обеспечением приватности. Хотя рядового пользователя может смутить переход локального SOCKS на 9150 порт. Некоторые программы, зависящие от Tor, должны быть перенастроены.