URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131901
[ Назад ]
Исходное сообщение
"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"
Отправлено opennews , 26-Окт-23 21:21 
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59999

Содержание
Сообщения в этом обсуждении
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 21:31 
Мой маленький вброс: большинство узлов Тора запущены с использованием systemd. Теперь прошу опеннетных экспертов доказать несостоятельность сети из-за этого параметра.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 21:46 
Пруфы есть или сам придумал?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Bottle , 26-Окт-23 23:48 
На Арчевики описан только способ с использованием systemd.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 22:38 
Вообще-то там описан и альтернативный запуск. Но ты же просто пытался в юмор.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Минона , 26-Окт-23 22:27 
> большинство узлов Тора запущены с использованием …

… параметра ядра init=
😎

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Пряник , 27-Окт-23 09:47 
А ещё Linux и кучу других системных библиотек и сервисов. Тем не менее весь интернет на этом держится. Почему именно systemd смутил?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Алиса , 27-Окт-23 11:12 
гугель у себя в сервисах пости полностью игнорирует сустам-ди. А причина простая - контейнеры. Если не джокеры, то пубернетис, если не пубернетис, то у них есть что-то ещё на эту тему. И свой супервайзор для обеспечения работы этого поделия. А гугл - это приличный кусок интернета.
Тоже самое касается aws. Там тоже как-то параллельно относятся к сустам-ди, он им не интересен, потому что задач для этого поделия у них нет.

А вот Лёлику и в его лице майкрософту сустам-ди интересен в лице политики "не можешь победить - возглавь и уничтожь изнутри".

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Пряник , 27-Окт-23 12:19 
Причём у них конкуренция схожих технологий даже внутри компании есть. Вообще стремиться быть лучше кого-то - тупизм. Никогда не нужно себя ни с кем сравнивать вообще.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено voiceofreason , 27-Окт-23 16:42 
> не можешь победить - возглавь и уничтожь изнутри

Чем уничтожить, тем что кривов...нные баш-портянки заменили на ini-файлы в 10 строчек?

С красноглазым зоопарком линукс дальше не поедет никуда. 20 лет пытается. Без разницы кто стандартизировать всё будет, каноникал, шапка, Патрег. Шапка очевидно хочет уже вылезти из этой гик-песочницы и линукс с GUI хоть куда-то пропихивать.

Для любителей эстетики 1970ых и умственного онанизма всё есть, никто не отнимает, пилите из сорцов что хотите сами. Но мейнстримом это уже никогда не будет.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 13:40 
Ну ХЗ насчёт через systemd. У меня он запускается как: /etc/init.d/tor start
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 18:00 
> Мой маленький вброс: большинство узлов Тора запущены с использованием systemd. Теперь прошу опеннетных экспертов доказать несостоятельность сети из-за этого параметра.

из тогь, что сразу режет глаза:

"Эксплуатация уязвимости сводится к замене размещаемого в каталоге /tmp исполняемого файла."

сыстемды специально сделан так, чтобы в системе были файловые системы одновременно доступны для записи и исполнения.

в дистрах с сыстемды заложена уязвимость:

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 18:20 
# mount |grep -v -E '(noexec|ro)'

Тест на монтирование дисков. Ничего не должен выводить. И какой дистр с сыстемды его проходит?

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 19:56 
Вы непоняли.
Не ro, а запись для other (в общем месте, куда и системные файлы при установке попадают и исполняются позже) и возможность выполнить.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 21:51 
Объясните зачем нужен Tor если его почти все сайты блокируют.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 21:57 
Кажется невидия при закачке драйверов и еще что-то саковерфлоу-подобное еще было, больше за лет пять не сталкивался. Небольшое количество капчу решать просят если через тор заходишь. В остальном все нормально.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 22:49 
> капчу решать просят

Вижу капчу на входе, сразу закрываю сайт.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:11 
хорошо
не подходи больше к tor
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:16 
> Вижу капчу на входе, сразу закрываю сайт.

а как тогда вы написали это сообщение? на этом портале аноны только через капчу

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 09:45 
Ну он написал "капчу на входе". Здесь всё-таки капчу анонимам надо вводить при постинге.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 13:42 
Пускает без капчи. Но все посты, сделанные через TOR, помечаются как скрытые модератором сразу.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 19:02 
Не все, а только те, которые короче определенного количества букв.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:24 
Шпионский вредоносный фингерпринтинговый скрипт - это не каптча.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Бывалый смузихлёб , 27-Окт-23 06:04 
С тором ещё есть забавная штука
В зависимости от того в какой стране выходная нода - поисковики вроде утка-утка-иди или даже гугела ведут себя по разному
В иных случаях речь об огромном количестве контента который не выдаётся в других странах по требованию регуляторов
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено ryoken , 27-Окт-23 08:06 
А что там через searx.be ?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:25 
В утку из torа надо ходить по .onion.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Не по ГОСТу , 26-Окт-23 22:09 
Плюс ЮТ тот же не посмотришь, наверно,.. (тут стоит проверять .onion-адреса Invidious)


"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 22:21 
Попробовал, вроде проигрывает ютуб
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 13:46 
Тут по-разному бывает: то проигрыает без вопросов, то "Извиняй, братан, с вашего адреса зафиксирована подозрительная активность."
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 22:40 
invidio.us - ютуб без рекламы (те же файлы, те же url после домена), отлично работает через тор.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Пряник , 27-Окт-23 12:31 
Смысл смотреть тытруб через тор? Скорость же хуже.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 13:48 
Для тренировки готовности противодействовать действию ТСПУ.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 22:06 
а нам чем хуже
тем лучше!
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено но5им , 26-Окт-23 22:52 
Бесплатно похоститься
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:10 
Это каК?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:12 
никак
забудь
все хорошо
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 00:01 
Tor hidden service. За 5 минут создаётся onion домен, например чтобы в умый дом к себе домой снаружи заходить или ещё что угодно.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 00:48 
Тор делает NAT traversal. Хостишься ты все равно на какой-то своей железяке.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 02:20 
Он наверное имел введу бесплатный домен из несвязанного набора букв, а не хостинг.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 08:26 
Да, разумеется речь о домене. Первые символов 8, приблизительно, в домене можно и любые свои сделать, но остальные - да, абракадабра будет, но зато это публичный ключ там встроен и не нужно никакие SSL сертификаты донастраивать, все из коробки есть.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:10 
зачем ты пользуешься tor?
ну капча, ну и брось это
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:33 
> Объясните зачем нужен Tor если его почти все сайты блокируют.

А вот чтобы обнаруживать такие спайварные сайты и нужен, если кто-то не ОК насчет анонимизатора - это сразу намекает на их отношение к приваси и что они с персональными данными делают :)

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 11:38 
Спаммеры и privacy-фрики на ресурсах не нужны.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:27 
Да, невыгодны. Если не знаешь об бэкдорах Tor Browser, позволяющих исполнять JavaScript.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 11:53 
TOR скорее политический проект, а не анонимизатор. Я против TOR, но не против реальных анонимизаторов, в особенности если он будет в штатах.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:17 
Сделайте свой анонимизатор для распространения криминала и прикрытия разведки у них в стране для народа, посмотрим что они на это скажут. Будет как с ТикТок — ой это сделано в Китае, ой мы это контролировать не можем, ой что же делать, как его начать контролировать? Дорогой (американский) народ не используйте, ради вашей безопасности мы его заблокировали. Правда такого не будет — не сможете вызвать ажиотаж, они рекламу аналогичного и используемого продукта TOR проведут. Они целые сериалы на Netflix,  фильмы про подобные вещи снимают где объясняют для чего это нужно. Но зато независимая американская компания провела аудит на безопасность, да вы что! Другие люди кроме нужных не будут использовать его так как они задумали, я должен наверно быть счастлив!
Я бы на вашем месте начал с анализа — почему у вас блокируют сайты и делал выводы. У нас тоже блокируют. Да, те кто ради фейсбука его используют имейте в виду что аккаунты там могут угнать.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 18:17 
>свой анонимизатор

оксюморон. Анонимизатор предполагает анонимность. Если им пользуется 1 человек, то какая же это анонимность?

>ой мы это контролировать не можем, ой что же делать, как его начать контролировать?

Этот вой, в том числе в отношении Tor, был, есть и будет.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 04:03 
Может вы не будете вводить себя в заблуждение путая анонимность и авторство? У Tor есть свой законный владелец, в инет лезть не хочу... по моему НКО TOR Project. Соответственно там есть конкретные разработчики и владельцы. Может они анонимные, а может нет, но разработка под силу одному человеку.

Это вой? Ну американцы так себя ведут публично с очевидными конкретными целями. А в последнее пару лет их вой касательно многих вещей настолько толстый и не естественный что у меня лично доверия не вызывает. Хм... если кто сделает аналогичный продукт, то займёт свою нишу — пользователей много, а у Tor много недостатков чтоб сделать лучше.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 13:51 
Так сделали же, I2P.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 18:52 
Тот что до ужаса медленный и на Java, если я не путаю? А им возможно нормально пользоваться?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 18:27 
Насчёт же тиктока и хуавея инсируаци обоснованны. Меры против них слили когда их Трамп предложил только потому, что хотели Трампа унизить, мол вот он, никакой ни лидер, ничего не решает, не смотря на то, что так делать - это выстрел себе в ногу. Зато когда Дементно-коррупционно-кокаинового поставили, то живо всё приняли. Позор, что Трампу, которому пришлось под коррупционеров прогибаться, что всей американской элите, поголовно погрязшей в коррупции. Но даже такой Трамп был лучше, чем демпартия, отсюда и нужны были скомпрометированные выборы 2020 года.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 04:36 
Вся проблема в том что он китайский и в осознании того что можно делать с данными, все остальное хрень высосаная из пальца. Далеко не факт что правда.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 11:24 
Продукция компаний государств, где все компании являются продолжением партии и разведки и по закону обязанны действовать в её интересах и выполнять её приказы угрожает всем видам безопасности. Вне зависимости от того, китайская она, или австрашийская. Но с Австранией у США альянс и руководство США считает, что их дезопасности Австралия не угрожает. А с КНР альянса нет.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 04:50 
И да, особо свободные — научитесь уважать других людей с другой культурой, если считаете себя особо свободными людьми!
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Электрон , 28-Окт-23 10:08 
Cure53 - немцы, но контакты имеются. Для американской спецслужбы (дочерний проект) видно как-то аудит делали, там всех в опубликованных аудитах замазали.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено foo , 27-Окт-23 01:12 
Ровно наоборот, КАЖДЫЙ УВАЖАЮЩИЙ СЕБЯ САЙТ ИМЕЕТ ЗЕРКАЛО В СЕТИ TOR - от реп дебиан до реддит и нью йорк таймс.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 05:42 
>Объясните зачем нужен Tor если его почти все сайты блокируют.

Я заметил, что его блокируют исключительно русскоязычные сайты.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 08:46 
Это скорее просто все иностранные IP блочат, т.к. задалбывают ддосами и т.п.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 08:47 
Его блокируют ОпСоСы.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 09:05 
>>> Объясните зачем нужен Tor <<<

Лично я его использую для скачивания книг с Генезиса.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 11:47 
Для криминала. TOR позволяет некоторую анонимизацию и обход блокировок. Соответственно в этой сети есть все что запрещено — торговля людьми, наркотиками, непосредственно криминал и торговля данными или другой киберкриминал.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено BeLord , 27-Окт-23 12:34 
Для анонимности нужен анонимный девайс, потом возможно подключения к левой сети из которой можно выйти в сеть, при этом в ПО которым пользуешься не должно быть закладок, а ты сам лично должен обеспечить мероприятия, чтобы не засветить свою геопозицию и так далее, при этом одна маленькая оплошность и тебя засекли. В перечисленном выше ТОR слабый помощник-))))
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 04:15 
Тем не менее вышеперечисленное в Tor есть и в Telegram есть. Но кого вы выгораживаете мне ясно.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:46 
Раскрою тебе секрет: свобода слова криминализирована во всех государствах. Осуществление своего права на свободу слова везде является криминалом. Неосуществление - скотством. Есть 2 стула...
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 04:30 
Та читайте себе новости. Боже, нодой для киберпреступников становится из-за новостей! Как глупо! А vpn разве у вас тоже нельзя купить?

У кого-то там машину угонят, банковскую карточку обчистят, зато вы блин почитали новости! Пипец!

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Пряник , 27-Окт-23 12:28 
Они блокируют ноды-выходы из сети Tor. Их IP не являются тайной и любой может блокировать. Но если все в мире запустят ноды-выходы, то сайтам станет бесмысленно их блокировать.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 22:15 
Всё ещё 30% узлов принадлежит АНБ? https://www.makeuseof.com/tor-exit-nodes-spying Хотя порядком теперь должно быть более 50.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 22:26 
> Всё ещё 30% узлов принадлежит АНБ?

а если бы они принадлежали ФСБ, тебе было бы спокойнее?

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:14 
он наркоман, ему что анб
что фсб, что ббб
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 26-Окт-23 23:13 
Да!
и ты это знаешь.
Мы верим тебе и идем своим путем
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 15:08 
https://opennet.ru/46944-law
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 22:53 
Чем АНБ угрожает законопослушному россиянину, решившему почитать заблокированные новостные сайты через Тор?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 23:56 
https://ru.wikipedia.org/wiki/Законопослушный_гражданин
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 04:25 
А я не с вашей страны, можете навести пример таких сайтов? Хочется иметь представление, что вам так хочется прочесть то?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Darkhon , 28-Окт-23 07:24 
Да хоть ту же Би-Би-Си или Медузу. Другой вопрос, что для этого хватает любого VPN, и ходить туда через Tor с его тормозами - явный оверкилл. За посещение сайтов у нас пока ещё сажать не начали.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 13:48 
http://mininform.gov.by/documents/respublikanskiy-spisok-eks.../
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 01-Ноя-23 03:57 
Мне лень это качать, тем более в неудобном формате doc.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Neon , 28-Окт-23 23:26 
Понятия законопослушный гражданин могут быть разные в разных странах.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 00:50 
>Из незначительных уязвимостей в Tor Browser отмечается возможность обхода запрета выполнения JavaScript при выставлении высшего уровня защиты

Похоже на серьезную дыру.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Алиса , 27-Окт-23 11:04 
Если фуррифоку, на котором основан тор-бровзер запретить понимать javascript, он сломается. Там энная часть потрохов работает на js или его диалектах.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:32 
В потрохах действительно не выключается. Но потроха привилегерованные и стнаницы их изменять не могут даже хитрыми трюками, применяется taint analysis в рантайме - то, чего нам так не хватает в Python и NodeJS. Выполнение JS веб-страницами - выключается, это фича самого Firefox, а не Tor Browser.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 11:36 
Нет.
Как здесь любят говорить, это _специальное_ технологическое отверстие.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 22:04 
просто ты не понимаешь о чем это
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 13:56 
Чтоб Жопаскрипт не беспокоил утечкой IP, запрети правилом файервола юзеру, под которым TOR-браузер, ходить в инет напрямую.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 14:07 
Да поставь логирование в правила, что бы знать какая зараза суётся куда не надо.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 22:03 
ты посмотри в него внимательно ))
там есть noscript ))
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 23:54 
JS блокируется не через NoScript, а на уровне самого браузера. Это штатная функциональность обычного Firefox. Когда-то давно даже галка в настройках была. Любые галки в настройках Firefox - это просто GUI к параметрам about:config.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 05:46 
В России наружу трафик пускают только через одну товарищ-майоровскую входную ноду. Даже смена "идентичности" не помогает. Трафик идёт по одному и тому же маршруту. И это плохо.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 08:43 
В конфиге можно запретить все ноды из россии, белорусси, украины и других мест куда дотягивается родная гебня. Разве это не помогает?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 09:21 
А зачем их запрещать? Пусть работают и помогают нашей общей скрытосети.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 13:40 
Входная товарищ-майоровская нода из Франции и IP всегда один и тот же. Про конфиги спасибо. Ты не понял, трафик специально идёт через одну ноду.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 14:18 
Ребятки, наша Родина диктует свою непреклонную волю даже Франции!
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 20:02 
бред, ибо наблюдается осутствие знаний
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 22:56 
Во Франции у провайдеров не стоит "черный ящик".
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Хволк , 27-Окт-23 09:20 
Попробуй I2P outproxy.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Bonbon , 27-Окт-23 09:55 
Не может такого быть by design. Проксировать может любая нода, а вот выходы идут через trusted nodes.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Neon , 28-Окт-23 23:27 
Не гадь стране и всем тов.майорам будет глубоко на тебя пофиг. Неуловимый Джо никому не нужен
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 08:31 
ОУД4 будут проходить?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:35 
Спасибо, я не слышал о https://en.wikipedia.org/wiki/Evaluation_Assurance_Level до твоего поста.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 12:21 
>Из незначительных уязвимостей в Tor Browser отмечается возможность обхода запрета выполнения JavaScript при выставлении высшего уровня защиты

Всё что надо знать о проекте Tor.

У них не в первый раз такой бэкдор. Я не понимаю, если честно, как такое возможно, если Safest отключает JavaScript через javascript.enabled. Только если либо бэкдор/уязвимость в самом Firefox присутствовал(а), либо если Tor Project эту часть кода Firefox пропатчил и внёс бэкдор (а вот этому уже нет никакого оправдания).

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 13:43 
А что ты сделал ради безопастности? Только сидел и ныл?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 14:48 
https://www.opennet.me/openforum/vsluhforumID3/131901.html#98
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 16:40 
Бесполезный совет. Для деанона ему достаточно через Tor собранную инфу переслать, и никакой Qubes + Whonix не поможет. Это если без взлома браузера. А JS существенно расширяет возможности по его взлому... Не говоря уже о том, что и сам Tor, и Firefox при стандартной поставке торбраузера запускаются от одного и того же пользователя - нет у них прав пользователей в системе создавать.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 20:05 
Не думал, что речь идет о no-script?
причем кому нужен браузер, который ничего совсем не видит?
там где нужно открываешь скрипты.
это не баг, а фича
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 23:48 
Ну сильно давно эти бэкдорщики полагались на JS. Потом обнаружилась прямо вот такая уязвимость, обход блокировки JS, но это была потому, что на уровне браузерных аддонов JS сложно надёжно заблокировать, ибо приходится полагаться на хаки, инъекцию CSRF-политики, а CSRF сайт может сам инъектировать свой несколькими способами. Это еду ясно, что так делать было нельзя - но они делали. Это было очередным бэкдором полагаться на NoScript тогда.

Потом эту уязвимость задействовало ФБР чтобы арестовать посетителей какого-то скрытого сайта. Отнекиваться стало уже совсем неудобно, пришлось перевести на параметр about:config - встроенную функцию браузера. И уже долгое время JS отключается именно так. Security Slider - это просто набор презетов для about:config.

Видимо ФБР опять надо было кого-то арестовать, и видимо уже арестовали - вот и бэкдор для этого пытаются выдать за уязвимость. А куда вы денетесь с подводной лодки, другой такой проект никто не делает, только кооперация из Mozilla, Tor Project и Mullvad - все находятся в государствах-членах альянса "20 глаз".

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 23:49 
>Ну сильно давно эти бэкдорщики полагались на JS

*Ну сильно давно эти бэкдорщики полагались на NoScript.

фикс.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено iCat , 27-Окт-23 16:56 
Даже интересно стало: что должно быть раскрыто для того, чтобы поколебать устойчивый миф про возможность анонимности в интернет?
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 18:14 
> что должно быть раскрыто

Не стесняйся, выкладывай, что есть.

tor - очень хорошо помогает при апдейте прог и антивирусных баз.

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено iCat , 28-Окт-23 06:24 
>> что должно быть раскрыто
> Не стесняйся, выкладывай, что есть.
> tor - очень хорошо помогает при апдейте прог и антивирусных баз.

А что - того, что УЖЕ раскрыто - недостаточно?

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 27-Окт-23 20:33 
Лучшая анонимность это взломанный вайфай с паролем 12345678 из соседнего дома. Я не знаю кем надо быть чтобы в наше время светить перед провайдером своими данными. За интернет не плачу с 2006 года со времён как начал интересоваться вардрайвингом.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Твой сосед с вайфаем , 27-Окт-23 22:59 
А мне не жалко, наблюдать за твоей интернет-активностью даже интереснее, чем Дом-2.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Darkhon , 28-Окт-23 07:29 
Взломанный вайфай не отменяет использования VPN)
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Anonymous1917 , 28-Окт-23 17:29 
Пока ты вайфай ломал, я твой комп калитка открывал и кеши процессора шатал, VPN на MITM переделывал
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 00:04 
Был в США один придурок, рассылал с соседского вайфая цп по емайлу коллегам соседа по работе. Быстро был пойман и сел сразу по куче статей. И поделом.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 28-Окт-23 11:15 
А в России гебня заморачиваться не станет, посадит владельца Wi-Fi.
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Neon , 28-Окт-23 23:29 
Это смотря как гадить стране. Могут и заморочиться
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Neon , 28-Окт-23 23:28 
Соседний дом уже уязвимость.))) Нужно из другого континента или вообще, из другой Галактики
"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Прыгающий Ленивец , 01-Ноя-23 00:22 
Из другой галактики всё же пока ещё палевно
"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"
Отправлено крокодил мимо.. , 27-Окт-23 18:40 
извините за оффтоп, есть вопрос:
- офф. сборки сабжа для Windows и сборки во многих дистрибутивах идут без lzma и без lzstd, почему?
можно ссылку на девов, если была такая дискуссия.. не могу найти..
спс..
"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"
Отправлено Аноним , 28-Окт-23 03:43 
Выглядит странно, вы в этом уверены? Это не особенность TOR, а Firefox. У Firefox вроде все отлично с этим. А Тор сама винда периодически удаляет — лень ставить.
"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"
Отправлено крокодил мимо.. , 28-Окт-23 10:25 
> Выглядит странно, вы в этом уверены?...

более чем.. пример:
Tor 0.4.8.7 (git-bf5e234d44e73127) running on Windows <#> with Libevent 2.1.12-stable, OpenSSL 3.0.11, Zlib 1.3, Liblzma N/A, Libzstd N/A and Unknown N/A as libc.

libc для Windows - норм, а lzma и lzstd специально при сборке отключают во многих дистрибутивах *nix.. ищу причину..

"Результаты аудита Tor Browser и компонентов инфраструктуры T..."
Отправлено Аноним , 01-Ноя-23 04:09 
*1
Directory Authorities
https://tor.stackexchange.com/questions/4852/how-many-direct...
https://metrics.torproject.org/rs.html#search/flag:authority

*2
https://en.wikipedia.org/wiki/Intel_Management_Engine
https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor

*2.1
https://www.magnitrade.ru/image/cache/catalog/instrument/pay...