Разработчики анонимной сети Tor сообщили (https://blog.torproject.org/blog/toggle-or-not-toggle-end-to...) о прекращении разработки дополнения Torbutton (https://addons.mozilla.org/en-US/firefox/addon/torbutton/) к веб-браузеру Firefox и его удалении из каталога addons.mozilla.org. Вместо развития Torbutton, разработчики приняли решение о создании собственного форка Firefox - Tor Browser. Вариант браузера от проекта Tor (https://www.torproject.org) будет основан на стандартной кодовой базе Firefox, но будет отличаться включением ряда дополнительных патчей, нацеленных на реализацию некоторых идей по повышению безопасности, обеспечению анонимного серфинга и расширению возможностей приватного режима просмотра.
В новом браузере планируется пересмотреть модель интеграции браузера с сервисом Tor и упростить его использование, сформировав в итоге самодостаточный продукт, готовый к работе в сети Tor из коробки, без установки дополнительных программ и изменения системных настроек. В To...URL: https://blog.torproject.org/blog/toggle-or-not-toggle-end-to...
Новость: http://www.opennet.me/opennews/art.shtml?num=30449
Неужели в этом мире появится хоть один действительно безопасный браузер?
т.е. то что мой трафик будет ходить через не понятно какие сервера должно мою паранойу успокоить?;))
То-то вспоминается двухгодичная история с взломом корпоративной почты шедшей через tor-сеть ;)
Тормоз, Торовцы вполне себе давно предупреждают - "Выходная нода видит весь трафик, если там идет конфиденциальная инфа - получи, фашист, гранату." Роутится шифрованно только трафик между промежуточными нодами. Все остальное надо ШИФРОВАТЬ. Не зашифровал логин-пароль - никакой Тор не обязан это делать. Его назначение - другое.Что непонятно? Это на главной странице торпроджекта написано.
Собссно роутеры через которые трафф идет тоже его видят. Поэтому лучше не слать конфиденциальный трафф через интернет в незашифрованном виде. А откуда вы знаете какой узел шпионский а какой нет? Вам кто-то гарантировал что все роутеры честные? В РФ вам наоборот, гарантируют только разве что СОРМовщину, которая как раз об этом и не в вашу пользу.
Уже давно - XeroBank Browser (к сожалению, win-only). На сайте есть ссылка на исходники (не смотрел). Ещё есть SRWare Iron на основе Chromium, там просто гугловские шпионские потроха ампутированы.
SRWare Iron и "гугловские шпионские потроха" - а с чего Вы взяли, что они ампутированы, а на их место не посажены свои новые? По словам авторов? Просто можно поискать переписку в списках рассылки Chromium автора SRWare Iron.
SRWare Iron это фейк, отключайте "шпионские потроха" в настройках Chromium
http://chromium.hybridsource.org/the-iron-scam
> Уже давно - XeroBank Browser (к сожалению, win-only).О да, на системе которая подконтрольна только MS конечно же можно ожидать высочайшую степень приватности. При том что никто не может проинспектировать потроха толком.
Лично я машинам под управлением винды по умочанию не доверяет. Кто его знает что там водится из малвари и что туда впихал MS?
> Ещё есть SRWare Iron на основе Chromium,
> там просто гугловские шпионские потроха ампутированы.Может, SpyWare от Google из Iron и вырезано, но вставлено своё. В том числе и AddWare, раз в неделю подсовывающее какие-то ссылки на какие-то интернет-магазины прямо в главной панели. Так что из огня да в полымя, как говорится.
> Неужели в этом мире появится хоть один действительно безопасный браузер?Не безопасный, но анонимный! Как говаривали в 3-ем варике - "Выбирай с умом".
Неужели в этом мире появится ещё один перебрендированный форк Фаерфокса...Неужели чтобы изредка пользоваться Тором теперь надо будет держать отдельные экземпляры чуть более чем полностью скопированного с Firefox кода...
Одобряю, браузер как правило является самым уязвимым местом в луковых сетях. Сразу видно, что на Tor-ом работают профи, а не кучка анонимных нердов, как над I2P.
Пошла модерация?Почему не выбрать Хромиум, ведь он надежней?
И нерды сделали более удобную вещь чем Тор. Внутресеть удобней и торсервера везде забанены.
> Почему не выбрать Хромиум, ведь он надежней?Про надёжней, это необоснованный вброс.
Почему выбрали огнелис - у них спроси. Но я, как нынче специализирующийся на P2P сетях, в т.ч. анонимных, могу высказать предположение. Гугль своей поделкой пытается всех подсадить на свои SaaS-сервисы и вставить анальный зонд. По сути все P2P сети это и есть попытка уйти от власти сетевых гигантов вроде гугля и вернуть свободу пользователю сети. FF вы этом отношении куда более сдержан.> И нерды сделали более удобную вещь чем Тор. Внутресеть удобней и торсервера
Опять необоснованый вброс, игнорим.
> везде забанены.
Тут очевидна некомпетентность, все роутеры нельзя забанить, они постоянно меняются. На том же тролоЛОРе можно вполне сидеть под тором, несмотря на все попытки модеров его блокировать.
Согласен с вами но где я написал про Google Chrome?
И за все время всего 3 критических ошибки в отличии от http://www.opennet.me/opennews/art.shtml?num=30407
В версии 4.0.1 устранено 14 уязвимостей, из которых 13 присвоен статус критических.
хах. давай ещё в стиле gtf напиши
>Почему не выбрать ХромиумЕсли наша цель анонимность, то Google скорее враг, чем друг. Развивая Chromium вы помогаете Google.
Перенести существующие наработки для Firefox на Chromium, скорее всего, нелегко, если вообще возможно.
i2pfox.
> i2pfox.Сам то читал что это такое? Понатыкали плагинов в браузер и делов. По сути то, от чего сейчас Tor и отказывается в пользу хака в самом бразуере.
> По сути то, от чего сейчас Tor и отказывается в пользу костыля в самом бразуере.fixed
Негодный фикс. Скорее Tor отказывается от самого костыля-расширения в пользу безкостыльных патчей.
> Одобряю, браузер как правило является самым уязвимым местом в луковых сетях. Сразу
> видно, что на Tor-ом работают профи, а не кучка анонимных нердов,
> как над I2P.... поэтому у них есть центральный каталог, который не так уж сложно раздестроить? :)
... и наверное то что tor exit note может грести траффик лопатой - это фича? Ну да, для FBI/хакеров/кардеров - очень удобно. Для остальных... :)
Отличная идея! Поддерживаю.
Пожалуй, это к лучшему.
А кто финансирует tor сервера? Кто платит за анонимность? Не получиться ли, как в компроментацией OpenBSD, когда один из челов сказал, что в Опёнке по заказу ФБР или ЦРУ специально создавали дыры? Где гарантия, что в этом броузере не будет дыр, о которых знают лишь избранные?
Таких гарантий вам не даст ни один браузер. Чем этот особенный?
> Опёнке по заказу ФБР или ЦРУ специально создавали дыры? Где гарантия,
> что в этом броузере не будет дыр, о которых знают лишь
> избранные?Бурный рост сети Тора, как мне кажется, и обусловлен добавлением серверов спецслужб. Не удивлюсь если там сейчас половина таких нод. Но тут нужно учитывать и другие факторы. Во-первых, далеко не всегда угроза идёт от гос служб и зачастую обычному пользователю нужно просто чтобы его IP не светился у модеров. Во-вторых, рост сети всё равно повышает безопасность пользователя. Если в I2P общее число пользователей было (когда я сравнивал последний раз) приерно равно числу роутеров Тора, то объём трафика, проходящий через один роутер будет куда выше, отсюда куда сложнее выследить пакеты определённого пира, отюсда выше цена деанона, отсюда выше анонимность конечного пользователя.
И никто никаких гарантий никому есс-но не даёт и не даст. Как пишется в лицензии, пользуйтесь на свой страх и риск.
> Бурный рост сети Тора, как мне кажется, и обусловлен добавлением серверов спецслужб.
> Не удивлюсь если там сейчас половина таких нод. Но тут нужноTor сделан не для СЕКРЕТНОСТИ, а для АНОНИМНОСТИ. Это разные вещи. И на сайте проекта об этом написано. Более того, из Tor-сети уже сливали секретные данные и там это сделать проще, чем в "обычном интернете", но Tor гарантированно обеспечивает анонимность - то есть невозможность определить, что ту или иную информацию передал конкретный пользователь.
погугли, товарищ, в тор-сети определить тебя и послушать твой трафик не так уж и сложно
>Tor сделан не для СЕКРЕТНОСТИ, а для АНОНИМНОСТИ.Что вы понимаете под СЕКРЕТНОСТЬЮ?
>Более того, из Tor-сети уже сливали секретные данныеМожно поподробнее про это. Что за "секретные данные" имеется ввиду.
> Что вы понимаете под СЕКРЕТНОСТЬЮ?Опубликуйте ваш номер кредитки, а также все ваши логины и пароли. Не хотите? Вот это и понимается под секретностью.
> Можно поподробнее про это. Что за "секретные данные" имеется ввиду.
Ну вы опубликуйте все ваши логины и пароли, номера кредиток и прочая. Тогда и узнаете что такое секретные данные на своем собственном примере :)
Уж к своему дистрибутиву то отношусь с подозрением, а тут - нате вам - хотите анонимности пользуйтесь вот вот этим специально заточенным. Так якобы пользователю удобней. Конечно, удобней. Просто некоторым другим тоже так наверно гораздо удобней.
>>В частности, отмечены случаи когда на внесение незначительного исправления потребовалось три года.Это же Мозилла, чему тут удивляться?
>>разработчики приняли решение о создании собственного форка Firefox
TorMozilla? :)
>TorMozillaЭто пять! Само слово Mozilla звучит почти по-русски. Теперь и вариации.
Конечно это не спроста,чтобы пасти за народом,у них всё продумано..,но ничего они не смогут сделать человеку,который их не боялся и не боится.
>>В частности, отмечены случаи когда на внесение незначительного исправления потребовалось три года.Баг был создан в 2005. Исправлен в 2011. Мы всегда идём в ногу со временем (c) Мозилла.
не учится народ на чужих ошибках! недавно закрыли проект браузера для (а)социальных сетей, закроют и этот.
А я верну удалённый комментарий, который удалили.Проект Tor разрабатывался в рамках ВМС США. У него есть свой сервер. А раз есть сервер, значит какая-никакая централизация есть.
Умный человек прячет лист в лесу. Если человек будет пользоваться этим браузером, значит ему есть что скрывать. А значит и спецслужбам стоит обратить на него внимание.
Зато эта разработка неэкологична, т.к. пакет от места отправки до места назначения минует минимум три узла, что тратит лишнее электричество.
Глупая разработка, глупый браузер. Если есть жеание скрытно передавать данные, то для этого есть множество технологий.
> Проект Tor разрабатывался в рамках ВМС США. У него есть свой сервер. А раз есть сервер, значит какая-никакая централизация есть.Ну и какой интерес ВМС США от того, что я буду анонимно комментировать на opennet?
> Если человек будет пользоваться этим браузером, значит ему есть что скрывать.
Если человек говорит, что ему нечего скрывать, то он врёт. Любому человеку есть что скрывать.
> пакет от места отправки до места назначения минует минимум три узла, что тратит лишнее электричество.
Вы полагаете, что это серъёзный аргумент?
> Глупая разработка, глупый браузер. Если есть жеание скрытно передавать данные, то для этого есть множество технологий.
Технологий много, а реализаций этих технологий? А тут готовый для использования продукт.
>Ну и какой интерес ВМС США от того, что я буду анонимно комментировать на opennet?Никакого. Никому нет дело куда Вы ходите. Потому такой браузер - паранойя.
>Если человек говорит, что ему нечего скрывать, то он врёт.
Любому есть что скрывать, и за что опасаться. Но когда пользуются пдбным софтом, то значит может скрывают что-то противозаконное.
>Вы полагаете, что это серъёзный аргумент?
Да. Это пустая трата ресурсов.
>Технологий много, а реализаций этих технологий?
Ну-ну. Готовый продукт со специальным сервером который гарантирует полную анонимность. Сказки.
> А я верну удалённый комментарий, который удалили.
> Проект Tor разрабатывался в рамках ВМС США. У него есть свой сервер.
> А раз есть сервер, значит какая-никакая централизация есть.
> Умный человек прячет лист в лесу. Если человек будет пользоваться этим браузером,
> значит ему есть что скрывать. А значит и спецслужбам стоит обратить
> на него внимание.
> Зато эта разработка неэкологична, т.к. пакет от места отправки до места назначения
> минует минимум три узла, что тратит лишнее электричество.
> Глупая разработка, глупый браузер. Если есть жеание скрытно передавать данные, то для
> этого есть множество технологий.А значит и спецслужбам стоит обратить
> на него внимание.А почему такой страх перед спецслужбами?!И не спецслужба это,если в чужом белье копается.Да и на каждое действие всегда находится противодействие.
Дурная голова рукам покоя не дает. Следующим этапом они сделают форк openbsd с названием TorSystem?
Успел почитать первые посты и уже складывается впечатление что вокруг одни параноики.
Так и есть, и Ваш пост это доказывает.
>Успел почитать первые посты и уже складывается впечатление что вокруг одни параноики.Так даже у параноиков есть враги.