forum.opennet.ru

"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."	+1 +/–
Сообщение от Аноним (132), 27-Окт-23, 23:48
Ну сильно давно эти бэкдорщики полагались на JS. Потом обнаружилась прямо вот такая уязвимость, обход блокировки JS, но это была потому, что на уровне браузерных аддонов JS сложно надёжно заблокировать, ибо приходится полагаться на хаки, инъекцию CSRF-политики, а CSRF сайт может сам инъектировать свой несколькими способами. Это еду ясно, что так делать было нельзя - но они делали. Это было очередным бэкдором полагаться на NoScript тогда. Потом эту уязвимость задействовало ФБР чтобы арестовать посетителей какого-то скрытого сайта. Отнекиваться стало уже совсем неудобно, пришлось перевести на параметр about:config - встроенную функцию браузера. И уже долгое время JS отключается именно так. Security Slider - это просто набор презетов для about:config. Видимо ФБР опять надо было кого-то арестовать, и видимо уже арестовали - вот и бэкдор для этого пытаются выдать за уязвимость. А куда вы денетесь с подводной лодки, другой такой проект никто не делает, только кооперация из Mozilla, Tor Project и Mullvad - все находятся в государствах-членах альянса "20 глаз".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Результаты аудита Tor Browser и компонентов инфраструктуры Tor, opennews, 26-Окт-23, 21:21 [смотреть все]

Мой маленький вброс большинство узлов Тора запущены с использованием systemd Т, Аноним, 26-Окт-23, 21:31 (2) //
- Пруфы есть или сам придумал , Аноним, 26-Окт-23, 21:46 (4) //
  - На Арчевики описан только способ с использованием systemd , Bottle, 26-Окт-23, 23:48 (36) //
    - Вообще-то там описан и альтернативный запуск Но ты же просто пытался в юмор , Аноним, 27-Окт-23, 22:38 (124)
- 8230 параметра ядра init 128526 , Минона, 26-Окт-23, 22:27 (13)
- А ещё Linux и кучу других системных библиотек и сервисов Тем не менее весь инте, Пряник, 27-Окт-23, 09:47 (66) //
  - гугель у себя в сервисах пости полностью игнорирует сустам-ди А причина простая, Алиса, 27-Окт-23, 11:12 (70) //
    - Причём у них конкуренция схожих технологий даже внутри компании есть Вообще стр, Пряник, 27-Окт-23, 12:19 (76)
    - Чем уничтожить, тем что кривов нные баш-портянки заменили на ini-файлы в 10 ст, voiceofreason, 27-Окт-23, 16:42 (105)
- Ну ХЗ насчёт через systemd У меня он запускается как etc init d tor start, Аноним, 27-Окт-23, 13:40 (92)
- из тогь, что сразу режет глаза Эксплуатация уязвимости сводится к замене размещ, Аноним, 27-Окт-23, 18:00 (108) //
  - mount 124 grep -v -E noexec 124 ro Тест на монтирование дисков Ничего н, Аноним, 27-Окт-23, 18:20 (111) //
    - Вы непоняли Не ro, а запись для other в общем месте, куда и системные файлы при, Аноним, 27-Окт-23, 19:56 (115)
Объясните зачем нужен Tor если его почти все сайты блокируют , Аноним, 26-Окт-23, 21:51 (5) //
- Кажется невидия при закачке драйверов и еще что-то саковерфлоу-подобное еще было, Аноним, 26-Окт-23, 21:57 (6) //
  - Вижу капчу на входе, сразу закрываю сайт , Аноним, 26-Окт-23, 22:49 (16) //
    - хорошоне подходи больше к tor, Аноним, 26-Окт-23, 23:11 (21)
    - а как тогда вы написали это сообщение на этом портале аноны только через капчу, Аноним, 26-Окт-23, 23:16 (25)
      - Ну он написал капчу на входе Здесь всё-таки капчу анонимам надо вводить при п, Аноним, 27-Окт-23, 09:45 (65)
      - Пускает без капчи Но все посты, сделанные через TOR, помечаются как скрытые мод, Аноним, 27-Окт-23, 13:42 (94)
        
        Не все, а только те, которые короче определенного количества букв , Аноним, 27-Окт-23, 19:02 (114)
    - Шпионский вредоносный фингерпринтинговый скрипт - это не каптча , Аноним, 27-Окт-23, 12:24 (78)
  - С тором ещё есть забавная штукаВ зависимости от того в какой стране выходная нод, Бывалый смузихлёб, 27-Окт-23, 06:04 (54) //
    - А что там через searx be , ryoken, 27-Окт-23, 08:06 (56)
    - В утку из torа надо ходить по onion , Аноним, 27-Окт-23, 12:25 (79)
- Плюс ЮТ тот же не посмотришь, наверно, тут стоит проверять onion-адреса Invi, Не по ГОСТу, 26-Окт-23, 22:09 (7) //
  - Попробовал, вроде проигрывает ютуб, Аноним, 26-Окт-23, 22:21 (11) //
    - Тут по-разному бывает то проигрыает без вопросов, то Извиняй, братан, с вашего, Аноним, 27-Окт-23, 13:46 (96)
  - invidio us - ютуб без рекламы те же файлы, те же url после домена , отлично раб, Аноним, 26-Окт-23, 22:40 (14)
  - Смысл смотреть тытруб через тор Скорость же хуже , Пряник, 27-Окт-23, 12:31 (82) //
    - Для тренировки готовности противодействовать действию ТСПУ , Аноним, 27-Окт-23, 13:48 (97)
    - а нам чем хужетем лучше , Аноним, 27-Окт-23, 22:06 (123)
- Бесплатно похоститься, но5им, 26-Окт-23, 22:52 (17) //
  - Это каК , Аноним, 26-Окт-23, 23:10 (19) //
    - никакзабудьвсе хорошо, Аноним, 26-Окт-23, 23:12 (22)
    - Tor hidden service За 5 минут создаётся onion домен, например чтобы в умый дом , Аноним, 27-Окт-23, 00:01 (38)
      - Тор делает NAT traversal Хостишься ты все равно на какой-то своей железяке , Аноним, 27-Окт-23, 00:48 (40)
        
        Он наверное имел введу бесплатный домен из несвязанного набора букв, а не хостин, Аноним, 27-Окт-23, 02:20 (46)
        
        Да, разумеется речь о домене Первые символов 8, приблизительно, в домене можно , Аноним, 27-Окт-23, 08:26 (57)
- зачем ты пользуешься tor ну капча, ну и брось это, Аноним, 26-Окт-23, 23:10 (20)
- А вот чтобы обнаруживать такие спайварные сайты и нужен, если кто-то не ОК насче, Аноним, 26-Окт-23, 23:33 (27) //
  - Спаммеры и privacy-фрики на ресурсах не нужны , Аноним, 27-Окт-23, 11:38 (72) //
    - Да, невыгодны Если не знаешь об бэкдорах Tor Browser, позволяющих исполнять Jav, Аноним, 27-Окт-23, 12:27 (80)
  - TOR скорее политический проект, а не анонимизатор Я против TOR, но не против ре, Аноним, 27-Окт-23, 11:53 (74) //
    - Сделайте свой анонимизатор для распространения криминала и прикрытия разведки у , Аноним, 27-Окт-23, 12:17 (75)
      - оксюморон Анонимизатор предполагает анонимность Если им пользуется 1 человек, , Аноним, 27-Окт-23, 18:17 (110)
        
        Может вы не будете вводить себя в заблуждение путая анонимность и авторство У T, Аноним, 28-Окт-23, 04:03 (140)
        
        Так сделали же, I2P , Аноним, 28-Окт-23, 13:51 (155)
        
        Тот что до ужаса медленный и на Java, если я не путаю А им возможно нормально п, Аноним, 28-Окт-23, 18:52 (157)
      - Насчёт же тиктока и хуавея инсируаци обоснованны Меры против них слили когда их, Аноним, 27-Окт-23, 18:27 (112)
        
        Вся проблема в том что он китайский и в осознании того что можно делать с данным, Аноним, 28-Окт-23, 04:36 (144)
        
        Продукция компаний государств, где все компании являются продолжением партии и р, Аноним, 28-Окт-23, 11:24 (153)
        
        И да, особо свободные 8212 научитесь уважать других людей с другой культурой,, Аноним, 28-Окт-23, 04:50 (145)
      - Cure53 - немцы, но контакты имеются Для американской спецслужбы дочерний проек, Электрон, 28-Окт-23, 10:08 (149)
- Ровно наоборот, КАЖДЫЙ УВАЖАЮЩИЙ СЕБЯ САЙТ ИМЕЕТ ЗЕРКАЛО В СЕТИ TOR - от реп деб, foo, 27-Окт-23, 01:12 (42)
- Я заметил, что его блокируют исключительно русскоязычные сайты , Аноним, 27-Окт-23, 05:42 (52) //
  - Это скорее просто все иностранные IP блочат, т к задалбывают ддосами и т п , Аноним, 27-Окт-23, 08:46 (60)
  - Его блокируют ОпСоСы , Аноним, 27-Окт-23, 08:47 (61)
- Лично я его использую для скачивания книг с Генезиса , Аноним, 27-Окт-23, 09:05 (62)
- Для криминала TOR позволяет некоторую анонимизацию и обход блокировок Соответс, Аноним, 27-Окт-23, 11:47 (73) //
  - Для анонимности нужен анонимный девайс, потом возможно подключения к левой сети , BeLord, 27-Окт-23, 12:34 (85) //
    - Тем не менее вышеперечисленное в Tor есть и в Telegram есть Но кого вы выгоражи, Аноним, 28-Окт-23, 04:15 (141)
  - Раскрою тебе секрет свобода слова криминализирована во всех государствах Осуще, Аноним, 27-Окт-23, 12:46 (89) //
    - Та читайте себе новости Боже, нодой для киберпреступников становится из-за ново, Аноним, 28-Окт-23, 04:30 (143)
- Они блокируют ноды-выходы из сети Tor Их IP не являются тайной и любой может бл, Пряник, 27-Окт-23, 12:28 (81)
Всё ещё 30 узлов принадлежит АНБ https www makeuseof com tor-exit-nodes-spyi, Аноним, 26-Окт-23, 22:15 (9) //
- а если бы они принадлежали ФСБ, тебе было бы спокойнее , Аноним, 26-Окт-23, 22:26 (12) //
  - он наркоман, ему что анбчто фсб, что ббб , Аноним, 26-Окт-23, 23:14 (24)
- Да и ты это знаешь Мы верим тебе и идем своим путем, Аноним, 26-Окт-23, 23:13 (23)
- https opennet ru 46944-law, Аноним, 27-Окт-23, 15:08 (102)
- Чем АНБ угрожает законопослушному россиянину, решившему почитать заблокированные, Аноним, 27-Окт-23, 22:53 (127) //
  - https ru wikipedia org wiki Законопослушный_гражданин, Аноним, 27-Окт-23, 23:56 (135)
  - А я не с вашей страны, можете навести пример таких сайтов Хочется иметь предста, Аноним, 28-Окт-23, 04:25 (142) //
    - Да хоть ту же Би-Би-Си или Медузу Другой вопрос, что для этого хватает любого V, Darkhon, 28-Окт-23, 07:24 (147)
    - http mininform gov by documents respublikanskiy-spisok-ekstremistskikh-materia, Аноним, 28-Окт-23, 13:48 (154)
      - Мне лень это качать, тем более в неудобном формате doc , Аноним, 01-Ноя-23, 03:57 (167)
  - Понятия законопослушный гражданин могут быть разные в разных странах , Neon, 28-Окт-23, 23:26 (158)
Похоже на серьезную дыру , Аноним, 27-Окт-23, 00:50 (41) //
- Если фуррифоку, на котором основан тор-бровзер запретить понимать javascript, он, Алиса, 27-Окт-23, 11:04 (69) //
  - В потрохах действительно не выключается Но потроха привилегерованные и стнаницы, Аноним, 27-Окт-23, 12:32 (83)
- Нет Как здесь любят говорить, это _специальное_ технологическое отверстие , Аноним, 27-Окт-23, 11:36 (71) //
  - просто ты не понимаешь о чем это, Аноним, 27-Окт-23, 22:04 (122)
- Чтоб Жопаскрипт не беспокоил утечкой IP, запрети правилом файервола юзеру, под к, Аноним, 27-Окт-23, 13:56 (98) //
  - Да поставь логирование в правила, что бы знать какая зараза суётся куда не надо , Аноним, 27-Окт-23, 14:07 (99)
- ты посмотри в него внимательно там есть noscript , Аноним, 27-Окт-23, 22:03 (121) //
  - JS блокируется не через NoScript, а на уровне самого браузера Это штатная функц, Аноним, 27-Окт-23, 23:54 (134)
В России наружу трафик пускают только через одну товарищ-майоровскую входную нод, Аноним, 27-Окт-23, 05:46 (53) //
- В конфиге можно запретить все ноды из россии, белорусси, украины и других мест к, Аноним, 27-Окт-23, 08:43 (59) //
  - А зачем их запрещать Пусть работают и помогают нашей общей скрытосети , Аноним, 27-Окт-23, 09:21 (64)
  - Входная товарищ-майоровская нода из Франции и IP всегда один и тот же Про конфи, Аноним, 27-Окт-23, 13:40 (93) //
    - Ребятки, наша Родина диктует свою непреклонную волю даже Франции , Аноним, 27-Окт-23, 14:18 (100)
    - бред, ибо наблюдается осутствие знаний, Аноним, 27-Окт-23, 20:02 (117)
    - Во Франции у провайдеров не стоит черный ящик , Аноним, 27-Окт-23, 22:56 (128)
- Попробуй I2P outproxy , Хволк, 27-Окт-23, 09:20 (63)
- Не может такого быть by design Проксировать может любая нода, а вот выходы идут, Bonbon, 27-Окт-23, 09:55 (67)
- Не гадь стране и всем тов майорам будет глубоко на тебя пофиг Неуловимый Джо ни, Neon, 28-Окт-23, 23:27 (159)
ОУД4 будут проходить , Аноним, 27-Окт-23, 08:31 (58) //
- Спасибо, я не слышал о https en wikipedia org wiki Evaluation_Assurance_Level , Аноним, 27-Окт-23, 12:35 (86)
Всё что надо знать о проекте Tor У них не в первый раз такой бэкдор Я не понима, Аноним, 27-Окт-23, 12:21 (77) //
- А что ты сделал ради безопастности Только сидел и ныл , Аноним, 27-Окт-23, 13:43 (95)
- https www opennet ru openforum vsluhforumID3 131901 html 98, Аноним, 27-Окт-23, 14:48 (101) //
  - Бесполезный совет Для деанона ему достаточно через Tor собранную инфу переслать, Аноним, 27-Окт-23, 16:40 (104)
- Не думал, что речь идет о no-script причем кому нужен браузер, который ничего со, Аноним, 27-Окт-23, 20:05 (118) //
  - Ну сильно давно эти бэкдорщики полагались на JS Потом обнаружилась прямо вот та , Аноним, 27-Окт-23, 23:48 (132) //
    - Ну сильно давно эти бэкдорщики полагались на NoScript фикс , Аноним, 27-Окт-23, 23:49 (133)
Даже интересно стало что должно быть раскрыто для того, чтобы поколебать устойч, iCat, 27-Окт-23, 16:56 (106) //
- Не стесняйся, выкладывай, что есть tor - очень хорошо помогает при апдейте прог , Аноним, 27-Окт-23, 18:14 (109) //
  - А что - того, что УЖЕ раскрыто - недостаточно , iCat, 28-Окт-23, 06:24 (146)
- Лучшая анонимность это взломанный вайфай с паролем 12345678 из соседнего дома Я, Аноним, 27-Окт-23, 20:33 (120) //
  - А мне не жалко, наблюдать за твоей интернет-активностью даже интереснее, чем Дом, Твой сосед с вайфаем, 27-Окт-23, 22:59 (129) //
    - Взломанный вайфай не отменяет использования VPN , Darkhon, 28-Окт-23, 07:29 (148)
      - Пока ты вайфай ломал, я твой комп калитка открывал и кеши процессора шатал, VPN , Anonymous1917, 28-Окт-23, 17:29 (156)
  - Был в США один придурок, рассылал с соседского вайфая цп по емайлу коллегам сосе, Аноним, 28-Окт-23, 00:04 (136) //
    - А в России гебня заморачиваться не станет, посадит владельца Wi-Fi , Аноним, 28-Окт-23, 11:15 (152)
      - Это смотря как гадить стране Могут и заморочиться, Neon, 28-Окт-23, 23:29 (161)
  - Соседний дом уже уязвимость Нужно из другого континента или вообще, из друго, Neon, 28-Окт-23, 23:28 (160) //
    - Из другой галактики всё же пока ещё палевно, Прыгающий Ленивец, 01-Ноя-23, 00:22 (163)
извините за оффтоп, есть вопрос - офф сборки сабжа для Windows и сборки во мног, крокодил мимо.., 27-Окт-23, 18:40 (113) //
- Выглядит странно, вы в этом уверены Это не особенность TOR, а Firefox У Firefo, Аноним, 28-Окт-23, 03:43 (139) //
  - более чем пример Tor 0 4 8 7 git-bf5e234d44e73127 running on Windows wi, крокодил мимо.., 28-Окт-23, 10:25 (150)
1Directory Authoritieshttps tor stackexchange com questions 4852 how-many-dir, Аноним, 01-Ноя-23, 04:09 (168)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру