/ca/ - Crypto-Anarchism

Криптоанархизм, Шифропанк, Практическая информационная безопасность

Posting mode: Reply

Check to confirm you're not a robot
Email
Subject
Comment
Password
Drawing x size canvas
File(s)

Remember to follow the rules

Max file size: 350.00 MB

Max files: 5

Max message length: 4096

Manage Board | Moderate Thread

Return | Catalog | Bottom

Expand All Images


Anonymous 09/06/2018 (Thu) 14:14:23 [Preview] No. 382
Предлагаю обсудить новое обновление Tor Browser, 8.0. Спрошу прямо, Guard узел это ФБР, ЦРУ или АНБ? В чем профит дакдачить через тор?


Anonymous 09/06/2018 (Thu) 15:01:35 [Preview] No.386 del
Что устанавливать для изменения отпечатка на "анонимный" или в онион сети больше таких не будет?


Anonymous 09/06/2018 (Thu) 17:04:01 [Preview] No.393 del
Tor Browser - всё! Поделка на Квантуме даже не скрывает операционную систему в User-Agent. Можно только догадываться, что еще утекает.


Anonymous 09/06/2018 (Thu) 17:15:23 [Preview] No.396 del
Реквестирую ссылки для определения всех этих фингерпринтов.


Anonymous 09/06/2018 (Thu) 18:40:01 [Preview] No.401 del
Ебать залупа обновилась у меня и все сломала. Как откатить?
>Guard узел
Это хуйня уже очень давно, типа доверенные узлы, которые точно не скомпрометированы.


Anonymous 09/06/2018 (Thu) 18:42:12 [Preview] No.402 del
Ебать залупа обновилась у меня и все сломала. Как откатить?
>Guard узел
Это хуйня уже очень давно, типа доверенные узлы, которые точно не скомпрометированы.


Anonymous 09/06/2018 (Thu) 19:07:25 [Preview] No.404 del
Для тупых вопросов есть отдельный тред >>3


Anonymous 09/06/2018 (Thu) 19:56:06 [Preview] No.408 del
>>382
>>382
А нахуй вы этим говном пользуетесь? Создаёт отедельный профиль фаерфокс для тора и пускаете тор через локальный сокс.


Anonymous 09/06/2018 (Thu) 19:59:34 [Preview] No.409 del
>>408
Тогда лучше сразу через хром на онион сайты ходить.


Anonymous 09/06/2018 (Thu) 20:16:01 [Preview] No.410 del
>>409
>>409
Грамотно профиль настроить кто мешает?


Anonymous 09/06/2018 (Thu) 20:28:28 [Preview] No.411 del
>>410
Аллергия на пердолинг и ввычка ко всему готовому.


Anonymous 09/06/2018 (Thu) 20:42:38 [Preview] No.413 del
>>410
>Грамотно профиль настроить кто мешает?
Многие проблемы решаются только изменением исходного кода фаерфокс. А самостоятельно настроенный профиль вместо стандартного тор браузера будет иметь уникальный отпечаток.


Anonymous 09/06/2018 (Thu) 21:48:10 [Preview] No.415 del
>>413
А поподробнее? Вот есть лиса с выключеными скриптами и подставным юзерагентом. Что именно в ней уникального?


Anonymous 09/06/2018 (Thu) 21:53:58 [Preview] No.416 del
>>415
Все, лол. Проверяй тут >>406


Anonymous 09/06/2018 (Thu) 22:12:48 [Preview] No.417 del
(80.15 KB 863x545 pic.png)
>>416
Ок, где-то протекает, ты прав. Наверняка не такое большое изменение, если найти.


Anonymous 09/06/2018 (Thu) 22:42:59 [Preview] No.418 del
>>417
Какой размер отпечатка?


Anonymous 09/07/2018 (Fri) 19:26:06 [Preview] No.428 del
Whatever we do with respect to the user agent won't be included in the security slider. If that's an issue then it's a privacy issue and Tor Browser's privacy guarantees are or should be the same for everyone regardless of the security level. The slider is for adjusting the security against browser exploitation.

Запретившим выполнение скриптов не положено иметь больше приватности, чем остальным пользователям.


Anonymous 09/07/2018 (Fri) 20:48:43 [Preview] No.429 del
>>428
Решительно не понимаю что происходит. Объясните, пожалуйста.


Anonymous 09/07/2018 (Fri) 21:56:44 [Preview] No.430 del
Жопой почуял что какая-то хуйня, но не понял какая.


Anonymous 09/08/2018 (Sat) 06:37:38 [Preview] No.433 del
>>393
>даже не скрывает операционную систему в User-Agent
Я уверен тор-разработчики как-то обосновали такое поведение.


Anonymous 09/08/2018 (Sat) 06:46:27 [Preview] No.434 del
>>433
>ананимнасть нинужна


Anonymous 09/08/2018 (Sat) 07:35:46 [Preview] No.435 del
>>433
"Ну че итак же сайт может догадаться какая ос если джаваскрипт включить наверна)))0"
И это на сайте тора уже обоссали даже


Anonymous 09/08/2018 (Sat) 08:00:09 [Preview] No.436 del
Они не могли вредительством тоньше заниматься?
Все, тор зашкварен, все уходим в ш2з и фринет, когда тут ш2з зеркало вновь поднимут?


Anonymous 09/08/2018 (Sat) 08:43:42 [Preview] No.438 del
>>436
>>ш2з
Уже задонатил оригналу госткойнами?


Anonymous 09/08/2018 (Sat) 08:46:43 [Preview] No.439 del
>>433
>Я уверен тор-разработчики как-то обосновали такое поведение.
Они просто не стали ничего менять в измененном RFP мозиллы, согласившись с их аргументом, что поломанные шорткаты у макоюзеров в гуглдоках при виндовом юзерагенте - это очень плохо.


Anonymous 09/08/2018 (Sat) 09:14:21 [Preview] No.440 del
>>438
Н-но ш2з != ш2зв.
Хотя ш2з (документация) тоже пилится какими-то чепушами не умеющими в английский.
>>439
>шорткаты у макоюзеров в гуглдоках при виндовом юзерагенте - это очень плохо.
А, ну тогда норм. Ну не оставлять же уважаемых макорюзеров без прексраных гуглдоков.


Anonymous 09/08/2018 (Sat) 09:24:32 [Preview] No.441 del
>>440
>Н-но ш2з != ш2зв.
Жабароутер, насколько я знаю, теперь тоже поддерживает ГОСТ, оригнал пропихнул его в оффициальную спецификацию. И если большая часть роутеров в сети будет скомпрометирована (что для разработчиков i2pd совсем несложно, учитывая её крохотные размеры), то ты, аноньчик, соснешь энивей.


Anonymous 09/08/2018 (Sat) 09:29:12 [Preview] No.442 del
(133.60 KB 790x860 14655677492410.png)
>поломанные шорткаты у макоюзеров в гуглдоках
Так вот почему разработчики тор зопретили анонимность! Ждем обязательную регистрацию по паспорту, тор это ведь не про анонимность.


Anonymous 09/08/2018 (Sat) 09:53:15 [Preview] No.443 del
>>441
Вообще ш2з как-то стрёмно выглядит когда думаешь о сибил аттак. Мало того что сеть маленькая, так ещё же единственное препятствие для регистрации роутера - необходимость нового айпи адреса, что для мусоров просто.
>>442
>пик
Сурс?


Anonymous 09/08/2018 (Sat) 10:04:45 [Preview] No.445 del
>>441
https://geti2p.net/spec/proposals/134-gost
Вроде ещё не закрыли же


Anonymous 09/08/2018 (Sat) 10:32:16 [Preview] No.448 del
>>447
Хуйня. Не видно только невооруженым глазом, а если захочешь такое детектить то с лёгкостью сможешь.


Anonymous 09/08/2018 (Sat) 10:34:24 [Preview] No.449 del
>>448
Не хуйню не делают за несколько минут на коленке.


Anonymous 09/08/2018 (Sat) 10:35:22 [Preview] No.450 del
>>443
Я вот пробовал однажды ноду в Торе сделать, столько бюрократии оказалось, и условия надо соблюсти, и две недели в карантине прождать, и одобрение получить. Напротив возникло ощущение, что они затрудняют кому попало ноды создавать, чтобы только кому надо можно было.

А через два месяца держания ноды тебя попросят домашний адрес, чтобы прислать тебе футболку с нарисованным луком.

>>448
Если у тебя ШГ, то ты и невооружённым глазом всё увидишь.


Anonymous 09/08/2018 (Sat) 10:37:19 [Preview] No.451 del
>>450
Поэтому F2F лучше всего. Почему ш2з не поддерживает ф2ф?


Anonymous 09/08/2018 (Sat) 10:39:14 [Preview] No.453 del
>>447
>аеросух
Звучит как форсовое прозвище с Овернульча.


Anonymous 09/08/2018 (Sat) 20:20:12 [Preview] No.459 del
>>428
>Tor Browser's privacy guarantees are or should be the same for everyone regardless of the security level.
Уравниловка со стадом. Но это полумеры - нужно добавить в линукс-версию отправку телеметрии на сервера майкрософт, чтобы гарантии приватности были одинаково низкими для всех, а не только для пользователей Windows.

>The slider is for adjusting the security against browser exploitation.
Для уравниловки приватности нужно передавать в http заголовках всю информацию, которую может собрать javascript.


Anonymous 09/08/2018 (Sat) 22:07:57 [Preview] No.460 del
>>459
Ну, на самом деле это дурацкий компромисс ради компромисса, создающий дополнительные идентичности "немаскирующийся линукс-юзер" и "маскирующийся линукс-юзер для сайтов с продвинутыми зондами", когда раньше их было только две - "пользователь мейнстримной ОС" для простых зондов и "пользователь немейнстримной ОС" для сложных. Нужно возвращать все как было в 52ESR и прекратить поставлять разные наборы шрифтов на разных платформах.

>>450
А как ты ещё хотел в централизованной системе, каковой TOR, несомненно, является? Захотят - отключат захардкоженные в каждом клиенте DA'шки, захотят - будут выдавать правильные ноды неправильным людям.


Anonymous 09/10/2018 (Mon) 14:08:24 [Preview] No.467 del
Чем грозит сидение на старой версии?


Anonymous 09/10/2018 (Mon) 15:02:13 [Preview] No.469 del
>>439
Где об этом подробнее почитать?


Anonymous 09/10/2018 (Mon) 17:17:56 [Preview] No.471 del
>>460
>централизованной системе, каковой TOR, несомненно, является
Потому мурриканское правительство не финансирует фринет.


Anonymous 09/10/2018 (Mon) 19:34:16 [Preview] No.472 del
>>467
Ты будешь выделяться по 52 версии браузера в User-Agent
В NoScript нашли дыру, позволяющую выполнять скрипты даже если они запрещены.


Anonymous 09/10/2018 (Mon) 20:14:56 [Preview] No.474 del
>>472
>В NoScript нашли дыру, позволяющую выполнять скрипты даже если они запрещены
Можно ссылочку на подробную инфу? У меня теперь такое ощущение, что даже в тор и ш2з пора перестать ходить.
>будешь выделяться по 52 версии браузера в User-Agent
И все, а уязвимостей "пофикшенных" в новом фаерфоксе с плагином тора нет?


Anonymous 09/13/2018 (Thu) 11:26:53 [Preview] No.489 del
>>486
То есть что надо сделать:
Поставить Tor Browser 7.5.6
Запретить ему обновляться
Деактивировать параметр xpinstall.signatures.required в about:config
Скачать пофикшеный NoScript с оффсайта
Сменить User Agent на версию 60
Ждать пока починят в новом релизе

Неизвестно вот что: баг с юзер агентом общий без исключения или только у пары линуксоидов с маками вылез?


Anonymous 09/13/2018 (Thu) 12:23:11 [Preview] No.490 del
>>489
Это не баг, а фича нового resistFingerprinting, и ответственны за это разработчики не TBB, а Мозиллы. Да, теперь на всех платформах в UA возвращается реальная ОС ради того, чтобы на маках не ломались клавиши в гуглдоках. Очевидно, пострадали от этого все, кроме пользователей окошек и ведроида.

По счастью, разработчиков тбб похоже удалось таки пнуть и они начали что-то патчить (впрочем, поставлять одни шрифты на все платформы они все равно не хотят - preserve OS look and feel ёптанах). За развитием событий следить здесь:
https://trac.torproject.org/projects/tor/ticket/26146

Я пока отключил ЖС насовсем и при помощи Chameleon поставил виндовый UA в HTTP хэдер. Вот он, кстати:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0


Anonymous 09/13/2018 (Thu) 13:07:47 [Preview] No.491 del
>>490
>Chameleon
>2,788 users
Код внимательно читал?


Anonymous 09/13/2018 (Thu) 13:33:26 [Preview] No.492 del
>>490
Мне интересно, как теперь с таким фингерпринтом постить на досках уровня /ca/? Здесь ты один такой будешь, ну максимум пара анонов сделают то же, уже можно отслеживать посты без куки.
С другой стороны, на нормалфажьих сайтах лучше появляться с виндовым UA.
Все эти удары в псину идут начаиная с блядской EFF и их охуенно полезного Do Not Track хедера.


Anonymous 09/14/2018 (Fri) 20:11:42 [Preview] No.500 del
>>489
>Ждать пока починят в новом релизе
Я думаю, что в новом релизе еще много других деанонимизирующих сюрпризов.


Anonymous 09/14/2018 (Fri) 20:23:43 [Preview] No.502 del
>>490
>ответственны за это разработчики не TBB, а Мозиллы.
Разработчики TBB могли переделать эту функцию, но зашевелились только сейчас, под давлением негодующих линуксоидов.

>они начали что-то патчить
UA в HTTP будет виндовый, а в js будут показывать реальную ОС.

>поставлять одни шрифты на все платформы они все равно не хотят - preserve OS look and feel ёптанахTBB
Очередная отмазка. Ресайз размера окна ухудшает look and feel сильнее, чем непривычные шрифты. не подсказывайте им, а то уберут и эту фичу Они исходят из того, что большинство пользователей TBB - дебилы, которые используют его не ради анонимности, а случайно скачали браузер и откажутся его использовать, если там будут непривычные шрифты.

>>492
>Здесь ты один такой будешь, ну максимум пара анонов сделают то же
Давайте все сделаем, как анон >>489


Anonymous 09/15/2018 (Sat) 04:42:43 [Preview] No.506 del
>>502
>UA в HTTP будет виндовый, а в js будут показывать реальную ОС.
Т.е., теперь при выборочном включении скриптов пользователь не форточек будет светиться как новогодняя ёлка. И не придерешься - пошли на уступки, сделали разумный компромисс.

>Ресайз размера окна ухудшает look and feel сильнее, чем непривычные шрифты
У меня есть чувство, что с новой лисичкой сменилась и команда разработчиков. Чего стоит только новый хоумпейдж.


Anonymous 09/15/2018 (Sat) 17:56:46 [Preview] No.533 del
>>506
>пошли на уступки, сделали разумный компромисс.
Разработчики тор браузера противники приватности и пошли на компромисс с теми, кому нужна приватность, а не гугл-докс под мак?

>У меня есть чувство,
что разработчики притворяются идиотами, чтобы подать сигнал о компрометации нового браузера по требованию NSA.


Anonymous 09/15/2018 (Sat) 18:19:02 [Preview] No.537 del
>>489
>>502
В 7.5.6 не работает HTTP/2
>>506
Есть расширения, которые меняют navigator в js вместе с UA


Anonymous 09/15/2018 (Sat) 20:38:34 [Preview] No.539 del
>>537
>Есть расширения, которые меняют navigator в js
А они не отключают resistFingerprinting, который заставляет браузер игнорировать general.useragent.override?


Anonymous 09/16/2018 (Sun) 10:43:54 [Preview] No.544 del
>>539
Есть такие, которые это не делают.


Anonymous 09/19/2018 (Wed) 16:41:48 [Preview] No.629 del
Почему торбраузера, собранного мейнтейнерами, нет в репах популярных дистров?



Top | Return | Catalog | Post a reply