OpenPGP в България
Добър ден. Тук ви каня да споделите вашите мисли, знания за torbutton. В момента най-новата версия е 1.2.3. Каква е тя за теб? Наистина работи както трябва. Кои настройки са най-добри? torbutton деактивира всички разширения, какво ще кажете за javaScript? Той е активиран по подразбиране. Колко безопасно е? Как JS може да отвори информация за системата и нейния собственик? Какво ще кажете за ftp http://community.livejournal.com/ru_root/1942338.html? Ами ако програмата е допълнение към vidalia tor, която работи като torbutton, но по отношение на ЦЯЛАТА система? Тоест, целият трафик, генериран от системата и отделните програми, ще бъде ли филтриран и ще минава изключително през TOR? (Би било страхотно и удобно).
| — | Гост (18.01.2010 21:18) |
Torbutton - работи добре.
Заедно с tb ви съветвам да използвате преносимите версии на Firefox и добавките: PrivacyPlus - премахване на Flash бисквитки Eraser - премахване на "критични данни" NoScript - разрешаване / деактивиране на скриптове RequestPolicy - блокиране на междусайтови скриптове CookieSafe - разрешаване / блокиране на бисквитки UserAgentSwitcher - промяна на UserAgent RefControl - контролна връзка s, от който идвате.
Достатъчно е да се регистрирате в tb само чорапи. Също така трябва да внимавате за добавки, които засягат връзките и техните настройки (прокси, автоматично актуализиране и т.н.)
За да пуснете целия трафик през Tor, можете да блокирате всичко ненужно със защитна стена, можете да използвате виртуална машина или прокси (freecap, sockschain и т.н.)
| — | Гост (18.01.2010 21:35) |
torbutton деактивира всички разширения, какво ще кажете за javaScript?
Как JS може да отвори информация за системата и нейния собственик?
Освен това, ако програматадопълнение към vidalia tor, което работеше като torbutton, но по отношение на ЦЯЛАТА система?
И още, ifbeдали програмата е допълнение към vidalia tor, коетоще работикато torbutton, но по отношение на ЦЯЛАТА система?
| — | Гост (18.01.2010 22:26) |
и JS е необходим за проверка на подписи
| — | Гост (18.01.2010 23:16) |
| — | Гост (19.01.2010 13:27) |
Имаше този конфликт (малко преувеличих за намаляването на анонимността - това бяха нечии теории в пощенския списък), но го оправиха, дискусията в пощенския списък (не за самия конфликт): тук. Роджър пише, че използва NoScript само за тестови цели (при условие, че е възможен MITM от злонамерени изходни възли, почти няма полза от NS), а Карстен Нол пише там, че използва NS.
И наскоро в пощенски списък Карстен Нол промени мнението си и направи този теоретичен аргумент за възможността за уязвимост на споделянето. В същата тема Роджър повтори предишната си гледна точка.
| — | Гост (26.01.2010 15:14) |
| — | Гост (26.01.2010 16:30) |
| — | Гост (26.01.2010 18:43) |
| — | Гост (26.01.2010 18:52) |
| — | Гост (29.01.2010 21:20) |
| — | Гост (30.01.2010 19:51) |
| — | Гост (30.01.2010 20:24) |
Относно torbutton-1.2.4: след актуализацията не работи, защото е свързан с polipo и не съществува в UNIX среди.
1) Там можете да конфигурирате настройките на прокси сървъра ръчно. 2) В Debian:
Да премина ли към него от Privoxy?!
Какво е най-интересно, ако изложитеквадратче за отметка за „ръчна настройка“, тогава превключването не се премахва от polypo, докато самият polypo е, така да се каже, включен.