OpenPGP в Україні
Доброго вам дня. Тут я пропоную Вам поділитися своїми думками, знаннями про torbutton. На даний момент остання версія 1.2.3. Як вона вам? Вона справді працює "як треба". Які опції найбільш оптимальні? torbutton відключає всі розширення, а як щодо JavaScript? За замовчуванням він увімкнено. Наскільки це безпечно? Як інформацію про систему та її власника здатний JS відкрити? Що щодо ftp http://community.livejournal.com/ru_root/1942338.html? І ще, якщо програма доповнення до vidalia tor, яка працювала на зразок torbutton, але по відношенню до ВСІЙ системі? Тобто весь трафік створюваний системою та окремими програмами фільтрувався б, і йшов виключно через TOR? (Було б здорово і зручно).
| - | Гість (18/01/2010 21:18) |
Torbutton – працює нормально.
Разом з tb раджу використовувати Portable версії Firefox та адони: PrivacyPlus - видалення Flash куків Eraser - видалення "критичних даних" NoScript - дозвіл/заборона скриптів RequestPolicy - блокування міжсайтових скриптів CookieSafe – дозвіл/блокування куків UserAgentSwitcher – зміна UserAgent'а RefControl – контроль посилань, з яких ви приходите.
Прописати в tb достатньо лише сокс. Ще потрібно стежити за адонами, що впливають на з'єднання та їх налаштування (проксі, автооновлення і т.д.)
Щоб пустити весь трафік через Tor, можна заблокувати фаєрволом все зайве, можна скористатися віртуальною машиною або проксифікатором (freecap, sockschain і т.д.)
| - | Гість (18/01/2010 21:35) |
torbutton відключає всі розширення, а як щодо JavaScript?
Як інформацію про систему та її власника здатний JS відкрити?
І ще, якщо програмадодаток до vidalia tor, яка працювала на зразок torbutton, але по відношенню до ВСІЙ системі?
І ще, естьчи програма - доповнення до vidalia tor, якаб працювалана зразок torbutton, але по відношенню до ВСІЙ системі?
| - | Гість (18/01/2010 22:26) |
а JS потрібен для звіряння підписів
| - | Гість (18/01/2010 23:16) |
| - | Гість (19/01/2010 13:27) |
Був цей конфлікт (кілька я перебільшив щодо зниження анонімності — це були чиїсь теорії в розсилці), але полагодили обговорення в розсилці (не про сам конфлікт): тут. Роджер пише, що NoScript використовує лише з тестових цілях (за умови можливості MITM зі зловмисних Exit-вузлів користі від NS майже ніякої), а Карстен Нол там пише, що він NS використовує.
А нещодавно у розсилці Карстен Нол передумав і навів цей теоретичний аргумент щодо можливості виникнення вразливості спільного використання. У цьому ж треді Роджер повторив свою раніше висловлену думку.
| - | Гість (26/01/2010 15:14) |
| - | Гість (26/01/2010 16:30) |
| - | Гість (26/01/2010 18:43) |
| - | Гість (26/01/2010 18:52) |
| - | Гість (29/01/2010 21:20) |
| - | Гість (30/01/2010 19:51) |
| - | Гість (30/01/2010 20:24) |
Щодо torbutton-1.2.4: після оновлення він не працює з тієї причини, що зав'язаний на поліпо, а в UNIX-середовищах його немає.
1) Там можна настроїти параметри проксі вручну. 2) У Дебіан:
Чи варто на нього переходити з Privoxy?
Що найцікавіше, якщо виставитигалку на "ручне налаштування", то з поліпо toggle-on не забирається, при цьому саме поліпо як би включено.