forum.opennet.ru

"Результаты аудита Tor Browser и компонентов инфраструктуры Tor"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Результаты аудита Tor Browser и компонентов инфраструктуры T..."	+1 +/–
Сообщение от Аноним (77), 27-Окт-23, 12:21
>Из незначительных уязвимостей в Tor Browser отмечается возможность обхода запрета выполнения JavaScript при выставлении высшего уровня защиты Всё что надо знать о проекте Tor. У них не в первый раз такой бэкдор. Я не понимаю, если честно, как такое возможно, если Safest отключает JavaScript через javascript.enabled. Только если либо бэкдор/уязвимость в самом Firefox присутствовал(а), либо если Tor Project эту часть кода Firefox пропатчил и внёс бэкдор (а вот этому уже нет никакого оправдания).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Результаты аудита Tor Browser и компонентов инфраструктуры Tor, opennews, 26-Окт-23, 21:21 [смотреть все]

Мой маленький вброс большинство узлов Тора запущены с использованием systemd Т, Аноним, 26-Окт-23, 21:31 (2) //
- Пруфы есть или сам придумал , Аноним, 26-Окт-23, 21:46 (4) //
  - На Арчевики описан только способ с использованием systemd , Bottle, 26-Окт-23, 23:48 (36) //
    - Вообще-то там описан и альтернативный запуск Но ты же просто пытался в юмор , Аноним, 27-Окт-23, 22:38 (124)
- 8230 параметра ядра init 128526 , Минона, 26-Окт-23, 22:27 (13)
- А ещё Linux и кучу других системных библиотек и сервисов Тем не менее весь инте, Пряник, 27-Окт-23, 09:47 (66) //
  - гугель у себя в сервисах пости полностью игнорирует сустам-ди А причина простая, Алиса, 27-Окт-23, 11:12 (70) //
    - Причём у них конкуренция схожих технологий даже внутри компании есть Вообще стр, Пряник, 27-Окт-23, 12:19 (76)
    - Чем уничтожить, тем что кривов нные баш-портянки заменили на ini-файлы в 10 ст, voiceofreason, 27-Окт-23, 16:42 (105)
- Ну ХЗ насчёт через systemd У меня он запускается как etc init d tor start, Аноним, 27-Окт-23, 13:40 (92)
- из тогь, что сразу режет глаза Эксплуатация уязвимости сводится к замене размещ, Аноним, 27-Окт-23, 18:00 (108) //
  - mount 124 grep -v -E noexec 124 ro Тест на монтирование дисков Ничего н, Аноним, 27-Окт-23, 18:20 (111) //
    - Вы непоняли Не ro, а запись для other в общем месте, куда и системные файлы при, Аноним, 27-Окт-23, 19:56 (115)
Объясните зачем нужен Tor если его почти все сайты блокируют , Аноним, 26-Окт-23, 21:51 (5) //
- Кажется невидия при закачке драйверов и еще что-то саковерфлоу-подобное еще было, Аноним, 26-Окт-23, 21:57 (6) //
  - Вижу капчу на входе, сразу закрываю сайт , Аноним, 26-Окт-23, 22:49 (16) //
    - хорошоне подходи больше к tor, Аноним, 26-Окт-23, 23:11 (21)
    - а как тогда вы написали это сообщение на этом портале аноны только через капчу, Аноним, 26-Окт-23, 23:16 (25)
      - Ну он написал капчу на входе Здесь всё-таки капчу анонимам надо вводить при п, Аноним, 27-Окт-23, 09:45 (65)
      - Пускает без капчи Но все посты, сделанные через TOR, помечаются как скрытые мод, Аноним, 27-Окт-23, 13:42 (94)
        
        Не все, а только те, которые короче определенного количества букв , Аноним, 27-Окт-23, 19:02 (114)
    - Шпионский вредоносный фингерпринтинговый скрипт - это не каптча , Аноним, 27-Окт-23, 12:24 (78)
  - С тором ещё есть забавная штукаВ зависимости от того в какой стране выходная нод, Бывалый смузихлёб, 27-Окт-23, 06:04 (54) //
    - А что там через searx be , ryoken, 27-Окт-23, 08:06 (56)
    - В утку из torа надо ходить по onion , Аноним, 27-Окт-23, 12:25 (79)
- Плюс ЮТ тот же не посмотришь, наверно, тут стоит проверять onion-адреса Invi, Не по ГОСТу, 26-Окт-23, 22:09 (7) //
  - Попробовал, вроде проигрывает ютуб, Аноним, 26-Окт-23, 22:21 (11) //
    - Тут по-разному бывает то проигрыает без вопросов, то Извиняй, братан, с вашего, Аноним, 27-Окт-23, 13:46 (96)
  - invidio us - ютуб без рекламы те же файлы, те же url после домена , отлично раб, Аноним, 26-Окт-23, 22:40 (14)
  - Смысл смотреть тытруб через тор Скорость же хуже , Пряник, 27-Окт-23, 12:31 (82) //
    - Для тренировки готовности противодействовать действию ТСПУ , Аноним, 27-Окт-23, 13:48 (97)
    - а нам чем хужетем лучше , Аноним, 27-Окт-23, 22:06 (123)
- Бесплатно похоститься, но5им, 26-Окт-23, 22:52 (17) //
  - Это каК , Аноним, 26-Окт-23, 23:10 (19) //
    - никакзабудьвсе хорошо, Аноним, 26-Окт-23, 23:12 (22)
    - Tor hidden service За 5 минут создаётся onion домен, например чтобы в умый дом , Аноним, 27-Окт-23, 00:01 (38)
      - Тор делает NAT traversal Хостишься ты все равно на какой-то своей железяке , Аноним, 27-Окт-23, 00:48 (40)
        
        Он наверное имел введу бесплатный домен из несвязанного набора букв, а не хостин, Аноним, 27-Окт-23, 02:20 (46)
        
        Да, разумеется речь о домене Первые символов 8, приблизительно, в домене можно , Аноним, 27-Окт-23, 08:26 (57)
- зачем ты пользуешься tor ну капча, ну и брось это, Аноним, 26-Окт-23, 23:10 (20)
- А вот чтобы обнаруживать такие спайварные сайты и нужен, если кто-то не ОК насче, Аноним, 26-Окт-23, 23:33 (27) //
  - Спаммеры и privacy-фрики на ресурсах не нужны , Аноним, 27-Окт-23, 11:38 (72) //
    - Да, невыгодны Если не знаешь об бэкдорах Tor Browser, позволяющих исполнять Jav, Аноним, 27-Окт-23, 12:27 (80)
  - TOR скорее политический проект, а не анонимизатор Я против TOR, но не против ре, Аноним, 27-Окт-23, 11:53 (74) //
    - Сделайте свой анонимизатор для распространения криминала и прикрытия разведки у , Аноним, 27-Окт-23, 12:17 (75)
      - оксюморон Анонимизатор предполагает анонимность Если им пользуется 1 человек, , Аноним, 27-Окт-23, 18:17 (110)
        
        Может вы не будете вводить себя в заблуждение путая анонимность и авторство У T, Аноним, 28-Окт-23, 04:03 (140)
        
        Так сделали же, I2P , Аноним, 28-Окт-23, 13:51 (155)
        
        Тот что до ужаса медленный и на Java, если я не путаю А им возможно нормально п, Аноним, 28-Окт-23, 18:52 (157)
      - Насчёт же тиктока и хуавея инсируаци обоснованны Меры против них слили когда их, Аноним, 27-Окт-23, 18:27 (112)
        
        Вся проблема в том что он китайский и в осознании того что можно делать с данным, Аноним, 28-Окт-23, 04:36 (144)
        
        Продукция компаний государств, где все компании являются продолжением партии и р, Аноним, 28-Окт-23, 11:24 (153)
        
        И да, особо свободные 8212 научитесь уважать других людей с другой культурой,, Аноним, 28-Окт-23, 04:50 (145)
      - Cure53 - немцы, но контакты имеются Для американской спецслужбы дочерний проек, Электрон, 28-Окт-23, 10:08 (149)
- Ровно наоборот, КАЖДЫЙ УВАЖАЮЩИЙ СЕБЯ САЙТ ИМЕЕТ ЗЕРКАЛО В СЕТИ TOR - от реп деб, foo, 27-Окт-23, 01:12 (42)
- Я заметил, что его блокируют исключительно русскоязычные сайты , Аноним, 27-Окт-23, 05:42 (52) //
  - Это скорее просто все иностранные IP блочат, т к задалбывают ддосами и т п , Аноним, 27-Окт-23, 08:46 (60)
  - Его блокируют ОпСоСы , Аноним, 27-Окт-23, 08:47 (61)
- Лично я его использую для скачивания книг с Генезиса , Аноним, 27-Окт-23, 09:05 (62)
- Для криминала TOR позволяет некоторую анонимизацию и обход блокировок Соответс, Аноним, 27-Окт-23, 11:47 (73) //
  - Для анонимности нужен анонимный девайс, потом возможно подключения к левой сети , BeLord, 27-Окт-23, 12:34 (85) //
    - Тем не менее вышеперечисленное в Tor есть и в Telegram есть Но кого вы выгоражи, Аноним, 28-Окт-23, 04:15 (141)
  - Раскрою тебе секрет свобода слова криминализирована во всех государствах Осуще, Аноним, 27-Окт-23, 12:46 (89) //
    - Та читайте себе новости Боже, нодой для киберпреступников становится из-за ново, Аноним, 28-Окт-23, 04:30 (143)
- Они блокируют ноды-выходы из сети Tor Их IP не являются тайной и любой может бл, Пряник, 27-Окт-23, 12:28 (81)
Всё ещё 30 узлов принадлежит АНБ https www makeuseof com tor-exit-nodes-spyi, Аноним, 26-Окт-23, 22:15 (9) //
- а если бы они принадлежали ФСБ, тебе было бы спокойнее , Аноним, 26-Окт-23, 22:26 (12) //
  - он наркоман, ему что анбчто фсб, что ббб , Аноним, 26-Окт-23, 23:14 (24)
- Да и ты это знаешь Мы верим тебе и идем своим путем, Аноним, 26-Окт-23, 23:13 (23)
- https opennet ru 46944-law, Аноним, 27-Окт-23, 15:08 (102)
- Чем АНБ угрожает законопослушному россиянину, решившему почитать заблокированные, Аноним, 27-Окт-23, 22:53 (127) //
  - https ru wikipedia org wiki Законопослушный_гражданин, Аноним, 27-Окт-23, 23:56 (135)
  - А я не с вашей страны, можете навести пример таких сайтов Хочется иметь предста, Аноним, 28-Окт-23, 04:25 (142) //
    - Да хоть ту же Би-Би-Си или Медузу Другой вопрос, что для этого хватает любого V, Darkhon, 28-Окт-23, 07:24 (147)
    - http mininform gov by documents respublikanskiy-spisok-ekstremistskikh-materia, Аноним, 28-Окт-23, 13:48 (154)
      - Мне лень это качать, тем более в неудобном формате doc , Аноним, 01-Ноя-23, 03:57 (167)
  - Понятия законопослушный гражданин могут быть разные в разных странах , Neon, 28-Окт-23, 23:26 (158)
Похоже на серьезную дыру , Аноним, 27-Окт-23, 00:50 (41) //
- Если фуррифоку, на котором основан тор-бровзер запретить понимать javascript, он, Алиса, 27-Окт-23, 11:04 (69) //
  - В потрохах действительно не выключается Но потроха привилегерованные и стнаницы, Аноним, 27-Окт-23, 12:32 (83)
- Нет Как здесь любят говорить, это _специальное_ технологическое отверстие , Аноним, 27-Окт-23, 11:36 (71) //
  - просто ты не понимаешь о чем это, Аноним, 27-Окт-23, 22:04 (122)
- Чтоб Жопаскрипт не беспокоил утечкой IP, запрети правилом файервола юзеру, под к, Аноним, 27-Окт-23, 13:56 (98) //
  - Да поставь логирование в правила, что бы знать какая зараза суётся куда не надо , Аноним, 27-Окт-23, 14:07 (99)
- ты посмотри в него внимательно там есть noscript , Аноним, 27-Окт-23, 22:03 (121) //
  - JS блокируется не через NoScript, а на уровне самого браузера Это штатная функц, Аноним, 27-Окт-23, 23:54 (134)
В России наружу трафик пускают только через одну товарищ-майоровскую входную нод, Аноним, 27-Окт-23, 05:46 (53) //
- В конфиге можно запретить все ноды из россии, белорусси, украины и других мест к, Аноним, 27-Окт-23, 08:43 (59) //
  - А зачем их запрещать Пусть работают и помогают нашей общей скрытосети , Аноним, 27-Окт-23, 09:21 (64)
  - Входная товарищ-майоровская нода из Франции и IP всегда один и тот же Про конфи, Аноним, 27-Окт-23, 13:40 (93) //
    - Ребятки, наша Родина диктует свою непреклонную волю даже Франции , Аноним, 27-Окт-23, 14:18 (100)
    - бред, ибо наблюдается осутствие знаний, Аноним, 27-Окт-23, 20:02 (117)
    - Во Франции у провайдеров не стоит черный ящик , Аноним, 27-Окт-23, 22:56 (128)
- Попробуй I2P outproxy , Хволк, 27-Окт-23, 09:20 (63)
- Не может такого быть by design Проксировать может любая нода, а вот выходы идут, Bonbon, 27-Окт-23, 09:55 (67)
- Не гадь стране и всем тов майорам будет глубоко на тебя пофиг Неуловимый Джо ни, Neon, 28-Окт-23, 23:27 (159)
ОУД4 будут проходить , Аноним, 27-Окт-23, 08:31 (58) //
- Спасибо, я не слышал о https en wikipedia org wiki Evaluation_Assurance_Level , Аноним, 27-Окт-23, 12:35 (86)
Всё что надо знать о проекте Tor У них не в первый раз такой бэкдор Я не понима , Аноним, 27-Окт-23, 12:21 (77) //
- А что ты сделал ради безопастности Только сидел и ныл , Аноним, 27-Окт-23, 13:43 (95)
- https www opennet ru openforum vsluhforumID3 131901 html 98, Аноним, 27-Окт-23, 14:48 (101) //
  - Бесполезный совет Для деанона ему достаточно через Tor собранную инфу переслать, Аноним, 27-Окт-23, 16:40 (104)
- Не думал, что речь идет о no-script причем кому нужен браузер, который ничего со, Аноним, 27-Окт-23, 20:05 (118) //
  - Ну сильно давно эти бэкдорщики полагались на JS Потом обнаружилась прямо вот та, Аноним, 27-Окт-23, 23:48 (132) //
    - Ну сильно давно эти бэкдорщики полагались на NoScript фикс , Аноним, 27-Окт-23, 23:49 (133)
Даже интересно стало что должно быть раскрыто для того, чтобы поколебать устойч, iCat, 27-Окт-23, 16:56 (106) //
- Не стесняйся, выкладывай, что есть tor - очень хорошо помогает при апдейте прог , Аноним, 27-Окт-23, 18:14 (109) //
  - А что - того, что УЖЕ раскрыто - недостаточно , iCat, 28-Окт-23, 06:24 (146)
- Лучшая анонимность это взломанный вайфай с паролем 12345678 из соседнего дома Я, Аноним, 27-Окт-23, 20:33 (120) //
  - А мне не жалко, наблюдать за твоей интернет-активностью даже интереснее, чем Дом, Твой сосед с вайфаем, 27-Окт-23, 22:59 (129) //
    - Взломанный вайфай не отменяет использования VPN , Darkhon, 28-Окт-23, 07:29 (148)
      - Пока ты вайфай ломал, я твой комп калитка открывал и кеши процессора шатал, VPN , Anonymous1917, 28-Окт-23, 17:29 (156)
  - Был в США один придурок, рассылал с соседского вайфая цп по емайлу коллегам сосе, Аноним, 28-Окт-23, 00:04 (136) //
    - А в России гебня заморачиваться не станет, посадит владельца Wi-Fi , Аноним, 28-Окт-23, 11:15 (152)
      - Это смотря как гадить стране Могут и заморочиться, Neon, 28-Окт-23, 23:29 (161)
  - Соседний дом уже уязвимость Нужно из другого континента или вообще, из друго, Neon, 28-Окт-23, 23:28 (160) //
    - Из другой галактики всё же пока ещё палевно, Прыгающий Ленивец, 01-Ноя-23, 00:22 (163)
извините за оффтоп, есть вопрос - офф сборки сабжа для Windows и сборки во мног, крокодил мимо.., 27-Окт-23, 18:40 (113) //
- Выглядит странно, вы в этом уверены Это не особенность TOR, а Firefox У Firefo, Аноним, 28-Окт-23, 03:43 (139) //
  - более чем пример Tor 0 4 8 7 git-bf5e234d44e73127 running on Windows wi, крокодил мимо.., 28-Окт-23, 10:25 (150)
1Directory Authoritieshttps tor stackexchange com questions 4852 how-many-dir, Аноним, 01-Ноя-23, 04:09 (168)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру