Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64131
> Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScriptНадеюсь, они исправили настройки по умолчанию для NoScript, которые разрешали все для всех сайтов по умолчанию. А то получается расширение для блокировки скриптов есть, но по умолчанию все разрешено.
Не наблюдаю таких умолчаний... Может вы сами что-то накрутили в настройках?
Вангую, что у вас NoScript вообще не включен, потому, что по умолчанию в Tor Browser выключено "Переопределять настройки браузера Tor".
> проведён аудит изменений в Firefox, в ходе которого проанализированы и устранены более 200 потенциальных проблем, которые могли негативно повлиять на конфиденциальность и безопасностьПарням уже давно пора делать форк обычного Firefox с Tor в Private Tab и забирать себе юзеров с донатами. А там и разработчиков самого браузера переманить. Тогда и вполне рабочие Android 5+ девайсы будут иметь рабочий 32-bit браузер и Linux машины тоже.
Это и так "форк обычного Firefox" . И обратно в "обычный" полезные изменения переносятся . А "переманивание" принесёт только вред , все без исключения форки - паразиты , сидящие на на шее мозиллы и полностью от неё зависимые .
Как обычно, он не понимает, что обычным людям анонимность нафиг не нужна. Поэтому кого он там переманивать собрался...
>он не понимает, что обычным людям анонимность нафиг не нужнаТак, а что ты не под своим ФИО с фотографией тут сидишь ?
p.s.:
https://vc.ru/legal/2305714
> Тогда и вполне рабочие Android 5+ девайсы будут иметь рабочий 32-bit браузер и Linux машины тоже.Не будут.
Дык его ж без ещё какого-нибудь "анонимайзера" и скачать нельзя. В статье ни одна ссылка на основной ресурс не рабочая. Зачем их давать, если они не идут никуда, для нормального простого человека?
Простой человек пусть сидит в контактике и не выкаблучивается.
> Зачем их давать, если они не идут никуда,Это проблема страны и ее граждан. У простых людей все работает.
Да все работает, нет проблем скачать Tor Browser.
От региона зависит, у меня тор даже через мосты не работает очень давно
используй прокси
- директива в torrc
Каждая ссылка работает, не понимаю, о чем вы.
ну ты если ты не умеешь,
это же не значит что не работает )))
Напоминание "нормальным простым людям", что они не зрители в театре, а такие же участники исторического процесса, как и все, и что их выбор, их дейстивия и их бездействие, всё имеет последствия.
в телеге есть оф бот , через него можно запросить свежий тор
можно к майору обратится
он подкинет славный и быстрый свой
Расскажите какие реально интересные и недоступные в обычном интернете вещи вы смотрите/читаете при помощи Тор.
https://www.intel.com
+. Без иронии. Покупаешь ноут, невозможно посмотреть характеристики из РФ, мол, "Интел ушёл из вашей страны, бла-бла".
Ну драйверы для GPU можно скачать с videocardz.com там выкладывают прямую ссылку с сайта Интел, и для скачивания квн не нужен.
Драйверы у меня из репозитория ПО (Линукс) прекрасно скачиваются. А вот характеристики CPU, GPU, RAM, WiFi, на все (распаянные) интеловские устройства, перед покупкой посмотреть-сравнить бы хотелось.
А что, кроме оффсайта других нет, тот же notebookcheck?
Боже упаси!!! Скачивать можно только с официальных источников. Точка!
Скачать бесплатно без СМС с разных левых сайтов - это прямая дорога рано или поздно накачать себе троянов.
Кроме того, на сайте Интел не только софт и драйверы, но еще и документация и датащиты. Где их смотреть кроме офсайта?
Точно. С сайтов Интел и Майкрософт ничего не скачать без ухищрений.
Ни драйверы, ни датащиты, ни образы, ни дополнительный софт.И еще есть более мелкие редиски.
Таких сайтов сейчас много.
>>intelComss.one DNS
dnsmasq
server=/.intel.com/.dell.com/83.220.169.155Можно и чатЖПТ сюда же форвардить :)
>Расскажите какие реально интересные и недоступные в обычном интернете вещи вы смотрите/читаете при помощи Тор.Практически любой интернет-ресурс, который может быть заблокирован временно или навсегда, с той или иной стороны, специально или случайно, в случайное же время.
Конкретнее пожалуйста, дайте хотя бы названия.
выше дали
в письменном виде, пожалуйста, с ФИО и всё такое. или вы предлагаете товарищу самому всё о вас выяснять? похоже на препятствование следствию
> выше далиВыше чушь дали
Можно уже даже не сами сайты упоминать , а CDN обслуживающие миллионы сайтов или хостеров , на которых такие миллионы сайтов расположены . Блокировки давно вышли из зоны хоть минимального здравого смысла .
Товарищ, вы палитесь. Не надо так.
У вас в России все такие зашуганные или только тут? Вопрос был об интересных сайтах доступных только через Тор. Я не спрашивал как обходить блокировки Роскомнадзора или санкционные блокировки западных корпораций. Для меня это вообще неактуально, я не в России живу. Дайте примеры интересных сайтов. Ради чего вы сидите в Торе, причём ещё с тех пор, когда всех этих блокировок и СВО не было?
так ты ж целую партянку навоял
вместо того чтобы изучить что такое
скрытые сервисы и поисковая система в них
свободный ты наш )))
Какую ещё портянку? Я задал простой вопрос об интересном контенте, а не о поисковиках в Тор. Кто нибудь может дать простой ответ на простой вопрос или тут одни лишь любители cp и прочего непотребства собрались?
да кто же знает, какой контент тебе интересный?
да он мутный какой то
ему пишут смотри в поисковик,
а он про ср какое то долдонит.
извращуга наверно
> У вас в России все такие зашуганные или только тут? Вопрос был
> об интересных сайтах доступных только через Тор. Я не спрашивал как
> обходить блокировки Роскомнадзора или санкционные блокировки западных корпораций. Для
> меня это вообще неактуально, я не в России живу. Дайте примеры
> интересных сайтов. Ради чего вы сидите в Торе, причём ещё с
> тех пор, когда всех этих блокировок и СВО не было?Очень толсто.
Любой уважающий себя линуксоид использует tor для скачивания образов windows с официального сайта microsoft.
Анонимно качаете малварь?
Так попробуте скачать не анонимно. Сам Майкрософт заблокировал скачивания с территории РФ. Приходится извращаться с костылями.
А полностью отказаться от Венды, увы, не получается. Есть нужный софт плотно завязаный на венду.
Скачивание как таковое (по прямым ссылкам) он не заблокировал.
Эти ссылки надо еще получить (для этого придется зайти на сайт и увидеть заглушку).
Потом эти ссылки регулярно устаревают и заменяются новыми.
так вас еще и в поисковиках заблокировали?
инет кишит манами продублированными
с торпрожекта.
запрашивайте сабж через мыло
Покупаю роскомнадзортики на сайте "Секта" название чтоб не забаниили это 5 букв (другие буквы, не секта - ищите в поисковике) дот инфо. То есть да, в обычных странах он открывается прям в клирнете, но ведь у меня инторнет на мои доки подключен нафиг оно мне в логах надо.
Ничего не понято, но интересно. Наверное торренты
просьба сформулирована некорректно. я бы даже сказал, лукаво.1. куда вообще можно ходить через открытые каналы? крупные сайты в юрисдикции РФ ссучены. скажем, поисковик yandex.ru сольёт историю ваших запросов по первому свистку. или, если вы иногда посматриваете на курс Bitcoin, то рискуете здоровьем, а то и жизнью.
2. если вы будете пользоваться Tor лишь иногда, то из этого можно будет предположить, что иногда вы-таки почитываете запрещёнку.
3. через обычные браузеры утекает много идентифицирующей вас информации.
4. если вы посещаете веб-сайты через открытые каналы, то по истории ваших посещений можно составить цифровой отпечаток и в дальнейшем идентифицировать вас с высокой точностью, даже если вы перейдёте на Tor (см. исследование Mozilla за 2020 год).
вывод: лучше постоянно пользоваться Tor.
Очередной мусорный ответ ни о чём. Ни одного примера Tor-only интересного сайта ни в одном ответе.
Посмотреть атеистическую литературу или скажем порнуху в какой-нибудь специфической стране, вроде Ирана...
Вы из Ирана? Четори?
> Вы из Ирана? Четори?Ну например да, если я из Ирана. Или из СА, или из Индии... Есть множество стран, в которых Вас просто убьют за столь безобидный интерес.
Да и в более цивилизованных странах есть много чего, за что можно сесть...
Это и так понятно, но мы с вами не из Ирана, не из Индии и не из прочих стрёмных стран, где за простой интерес к чему-то убивают. Неужели в Тор нет обычного контента, который может быть интересен и в то же время недоступен в обычном интернете не потому что он нелегален, а просто потому, что авторам контента больше нравится сеть Тор и её анонимность?
webtunels в него не завезли ещё?
самому посмотреть?
еще в 14 версию завезли
>Для блокировки технологии WebAssembly, которая по умолчанию применяется при выборке уровней безопасности Safer and Safest, задействовано дополнение NoScript. Ранее для блокировки изменялась глобальная настройка "javascript.options.wasm", но после использования WebAssembly во встроенном PDF-просмотрщике, данный метод стал приводить к блокировке PDF-просмотрщика.Это бэкдор. wasm нет необходимости разрешать для веб-страниц, там для разрешения его для расширений и браузера - отдельная настройка. Причём pdf.js прекрасно работает и без васма. А "запреты" noscriptа сделаны через CSP, и не раз хакались, то отдачей веб-сервером нужных заголовков, то внедрением в HTML нужного http-equiv.
так ты не сюда пиши
а иншуи в торпрожект
После закрытия trac с анонимными аккаунтами в пользу гитлабопараши на JS с фингерпринтингом, намеренно отломавшей всё не JS, и заведомо уязвимой, писать им - себя не уважать. Этот проект давно скомпрометирован самими его участниками. Сам понимаешь, турма сидеть не хотят, а гранты жрать хотят, вот и устроили клоунаду.
В их гитлабе анонимные аккаунты тоже существуют.
lipstick on a pig.
вопрос знатокам, тор пакетируется вендорами? если да, то это плохая идея использовать его из пакетавопрос сугубо теоретический, но может кто и опыт имеет
пакетируется, например в убунте
но он как-то криво работает
что там пакетируется?
вендор у чела кто?
вендор tor - torprojectчел даже не видит разницы между tor, как приложение, и tor browser
у него все Тор
Тор или тор-браузер?
Тор пакетируют. И это хорошо.
Для TB пакетируют обычно инсталлятор. Который доставляет и устанавливает браузер в хомяк. И это очень плохая практика. Ибо пользователь, от которого работает браузер (а в нём джаваскрипт, загружаемый с сайтов), может подменить исполняемые файлы или добавить вредоносные скрипты в дистрибутив.
о каком инсталяторе речь?в репах:
tb-default-browser
Configures system to use /usr/bin/torbrowser as default browser
tb-starter
Tor Browser Starter (by Whonix developers)
tb-updater
Tor Browser Downloader by Whonix developers
torbrowser-launcher
helps download and run the Tor Browser Bundle
> Тор или тор-браузер?
> Тор пакетируют. И это хорошо.
> Для TB пакетируют обычно инсталлятор. Который доставляет и устанавливает браузер в хомяк.
> И это очень плохая практика. Ибо пользователь, от которого работает браузер
> (а в нём джаваскрипт, загружаемый с сайтов), может подменить исполняемые файлы
> или добавить вредоносные скрипты в дистрибутив.спрашивал я само собой про сабж, т.е. тор браузер
вот к чему приводит неправильно сформулированный вопрос..в репах линуксов нет полноценного пакета tor browser
качайте с официального сайте разработчика
> Для TB пакетируют обычно инсталлятор. Который доставляет и устанавливает браузер в хомяк. И это очень плохая практика. Ибо пользователь, от которого работает браузер (а в нём джаваскрипт, загружаемый с сайтов), может подменить исполняемые файлы или добавить вредоносные скрипты в дистрибутив.Поправлю Вас, "Ибо пользователь, от которого работает браузер (а в нём джаваскрипт, загружаемый с сайтов), НЕ МОЖЕТ подменить исполняемые файлы или добавить вредоносные скрипты В ДИСТРИБУТИВ." операционной системы (не дистрибутив браузера).
В свойм "хомяке" пользователь должен иметь права изменять (с некоторыми оговорками) все файлы и директории, которые принадлежат ему.
Мало того, браузер после запуска должен иметь возможность изменять файлы и директории, которые ему необходимо изменять для его (браузера) корректной работы. В том числе скачивать, сохранять из запускать код из Интернета.
Ну что тут сказать, настройте разрешения для другого пользователя подключатся к вашему Xserver, и запускайте браузер от имени этого другого пользователя (у которого будет свой "хомяк" в который он будет преспокойно "гадить").
Пользователь-то, конечно, может делать со своими файлами и процессами что угодно. Но среди этих файлов не должно быть исполняемых (firefox, tor, lyrebird) и библиотек. Иначе эксплуатация браузера (и закрепление) становится слишком легкой и незаметной. Особенно, когда в браузере от пользователя работают сторонние, загруженные из Интернета скрипты.
Дистрибутив браузера должен быть доступен на модификацию только root-пользователю. Иначе мы возвращаемся во времена MS-DOS (и ранней Винды), где не было никакого DAC, поэтому цвели и пахли файловые вирусы. И антивирусы пытались "лечить" известные, удаляя тело вируса из файлов. А единственная гарантия - проверка целостности файлов (и загрузочного сектора) по предварительно посчитанным хэш-суммам.
За тобой следят спецслужбы.
За тобой не следят?
нет.
он следит
Кто это оплачивает?
никто
фанатик
Многие из исходников собирают тоже не глядя, что тоже очень плохо. Надо ведь каждую строчку кода проверять, прежде чем пользоваться.
Смысла в нем особого нет - сайты которые блокируют трафик из РФ он не открывает.
Неправда.
еще как открывает
отпусти ситуацию и расслабься.
для тебя нет смысла. можешь спокойно проходить мимо
у вас выходная нода в заблоченной стране. обновите цепочку
В файле torrc укажи это:ExcludeExitNodes {RU},{BY},{KZ},{??}
StrictNodes 1
Это неплохой "VPN для бедных" или для тех кому лень заморачиваться покупать или настраивать собственный VPN на VPS-ке.Самим браузером пользуюсь редко (да и не фанат Firefox, если честно), просто запускаю его в фоне, а в Хромиуме настраивю socks5 проксю с него через расширение ProxySwitchy. Естесственно я не обвалакиваю все свои веб-забросы через прокси, а только избирательно добавляю в список то, что не открывается. К сожалению РКН соревнуется по блокировкам с западными ресурсами, которые сами и без РКН блочат Россию. А бывает и не только Россию, есть сервисы замкнутые только на конкретную страну, тогда exit узел в конфиге правим и указываем нужную страну.
А последнее время даже CachyOS не обновить через pacman, заблокировали кучу CDN, вот как раз через Tor обновлять систему приходится.
Но вообще вместо Tor Browser, стоит настроить headless tor сервис для данной цели, например, в виде rootless контейнера.
ну вот, наконец специалист подошел
и все разъяснил (нет)много текста без какого то смысла.
спасибо сансэй )))
Что не понятно, друже? Ваш тест словно 1-битной LLM-кой сгенерен, быстро контекст теряете? Не улавливаете смысл?
в пустоте смысла нет
0000000000000
Тоже не понял, что конкретно непонятно? Мб слово какое-то не знаете?
ну книжки нужно почитать, чтобы понимать.
непонятные слова в энциклопедии можно посмотреть.
1. Запускаешь TorBrowser и устанавливаешь соединение.
2. export https_proxy='socks5h://127.0.0.1:9150'
3. curl и другие программы, зависящие от libcurl (например, pacman), запущенные с этой переменной окружения, работают через Тор, пока запущен TB.
открой для себя torsocks и
proxychains
> открой для себя torsocks и
> proxychainsОбоим всё равно нужен запущенный Tor.
рассказать как запустить?
для такой задачи есть torrc. Зачем браузер то нужен?
нужно загадно понаписать
остальные будут репу чесать "что ж он имел ввиду7"