Názory k článku
Tor browser: anonymní fork Firefoxu

Mohl by jsi to prosím rozvést? To jako nabootujes live cd do virtualboxu? A co dál?

Ano, myslim v ramci virtualni masiny. Jde o pripad, kdy nejaka zakerna aplikace by zkusela zjistit konfiguraci site zevnitr a pokud jede ve virtualni masine, tak by se nedostane k nastaveni hosta.

Bundle nepouzivam. Mam v te virtualni masine normalni Debian, v nem Firefox s Torbuttonem a privoxy nebo polipo. Samozrejme cely sitovy provoz z virtualniho stroje se transparentne posila pres Tor (socks proxy). ostatni provoz se (pro jistotu) jeste dropne na firewallu u hosta.

Bud pisete az prilis strucne nebo se (falesne) domnivate, ze jse "za vodou"...
Co se tyce VM, ano, ale nejmene 2 VM (nebo 3 VMs, pokud chcete provozovat i .onion servr/stranky).

1 VM - je tzv. router, ve kterem jsou 2 NICs:
1 pro komunikaci s host-em 2. na vnitrni komunikaci s ostatnimi VMs, ktere se sami nesmi dostat ven, proto je u nich potreba nastavit - host only (vnitrni sit pouze)...

A pak ve finale je potreba jeste nastavit spravne iptables a zejmena - transparent proxy pro celou VM kvuli "DNS leaks"...

Pokud se nechce nekomu si s tim pohrat, at zkusi (ale jen pro brouzdani po netu, u ftp apod. vas to nemusi ochranit od DNS leaks) - distro, ktere je potreba nabootovat z CD:
https://tails.boum.org/index.en.html

Take ctete: https://tails.boum.org/contribute/design/Tor_enforcement

A už konečně zamezili DNS leakům?

viz toto: https://gitweb.torproject.org/torbrowser.git/blob_plain/HEAD:/build-scripts/config/prefs.js

user_pref("net­work.proxy.soc­ks_remote_dns", true);

Takže odpověď je "ano; FF tohle umí už šest let, Tor browser to má defaultně zapnuté".

jo, nastav si vlastni dns cache server a preposilej veskere dns pres tor a na fw zakaz odchozi dns.

trochu k tej bezpecnosti v zavere odkazu:
http://uzivatel.wordpress.com/2009/08/14/tor-browser-jednoducha-annymita-na-internete/

Dobrý den pánové (a dámy:)

tak jsem to zkusil podle článku "nainstalovat", ale po rozbalení a spuštění skriptu se nic nestane. Zkrátka se nespustí vidalia, ani ff. Tak jsem zkusil nainstalovat tyto komponenty z repozitářů. Pak se vidalia normálně spustí jako aplikace, ale ff ne. Když jej spustím normálně jako aplikaci, tak přes tor nejede - vidalia jej sama nepřesměruje přes tor, ikdyž jsem k síti tor připojen. Nějáké nápady? Asi prostě firefox nastavit manuálně...jak?

Mint 10, x86-64, FF 3.6.17

Děkuji

Ma ten skript nastaveny +x mod?

Podla tohoto to ide nastavit. Treba doinstalit privoxy.
http://uzivatel.wordpress.com/2008/12/12/ako-instalovat-tor-a-vidalia-na-linuxe/

A viděl jste někdo už jejich projekt Tor Button http://www.torproject.org/torbutton/index.html.en Jedná se o rozšíření do Firefoxu, kde jedním kliknutím zapnete nebo vypnete nastavení proxy ve Firefoxu.
Je nutné mít tedy spuštěnou Vidalii, která zprostředkovává napojení na Tor síť.

http://www.root.cz/zpravicky/tor-bude-mit-vlastni-prohlizec-postaveny-na-firefoxu/

Tohle rozšíření právě končí, protože je podle nich těžší ho udržovat než si udělat vlastní "fork" FF.

Jak konci? Kde konci? Nic nekonci. Co by melo koncit? :D

Musí uživatel provozovat i koncový bod?
O projekt jsem se zajímal před X lety, kdy vznikal a tenkrát to mysli(ASI!) chtěli.

Ne, nemusí.

Díky.

Nechapu o cem tocite... ^^
Pro (B)FU vysvetleni princip Tor-u:
http://www.security-portal.cz/clanky/tor-onion-router-syst%C3%A9m-pro-vysoce-anonymn%C3%AD-%C5%A1ifrovan%C3%BD-p%C5%99%C3%ADstup-k-internetu

BFU si to posílej mamince ty punťo.

Co tu meles, ty alkoholiku ? :D

Nepij tolik ! :p

Já jsem KapitánRUM, pít musím!!
Kdybych nepil, budu KapitánNERUM.

Docela by mě zajímalo z jakého rozumného důvodu a pro jakou aktivitu je důležité byt anonymní na internetu.. Chápu že se to ve vzácných případech může hodit, ale není to tak trochu paranoidní?

V ČR člověka zavřou i za to, že někomu půjčí buben :-D
http://cz.altermedia.info/prevzato/rozhovor-s-patrikem-vondrakem-o-samolepkove-kauze_9551.html

Devianta co znásilňuje klidně pustí, ale jak napíšeš něco politicky nekorektního, pošlou tě do lágru :-)

Ve Stalinistickém Rusku psali udavači anonymní dopisy levou rukou, aby je nebylo možné vystopovat. Dneska - i když nechceš nikoho udat - je lepší se svobodně vyjadřovat anonymně. Tedy za předpokladu, že nejsi takový ten kus psího trusu, co sedí na židličce a tleská politikům, jak je tu všechno krásný :-D :-D :-D

Chápu že v jiných zemí je to docela možné, ale u nás jsem teda nepřišel na nic, krom teda ilegální činnosti, pro kterou by byla anonymita tak důležitá. Krom teda případů, kdy nechci, aby mě někdo s něčím spojoval. Což pak je otázka proč to dělám.

Pavle, delate ze sebe hloupejsiho nez jste nebo...?

Tentokrat vyjimecne souhlasim s kpt.Rumem ;-)

Myslite si, Pavle, ze CR je pravni stat? ^^

Pokud chcete upozornit na nekale cinnosti, pritahnete "pozornost ruznych zivlu" jako mouchy se slitaj na h...o :-\

V ustave je take deklarovana spousta veci, ale ne vsechny jsou dodrzovana, jako priklad, kdyz vam to tedy hlava nebere:

diskriminace (jakehokoli druhu nebo zamereni), mobbing, obtezovani;
treba jen chcete upozornit ostatni lidi, at si daji na subjekt X pozor, z toho a z toho duvodu (at se take nespali ap.) , skutecne si myslite, ze zde se obycejny clovek, ktery nema slusnou castku na konte, dovola prava?

Pravo jen pro bohate, vetsinou :-(
Bohuzel... :-\

Argument "nic špatného nedělám, proto nemusím být anonymní" je starodávný. Jeho logický závěr je "Kdo chce dělat něco anonymně, je podezřelý". Ale to jste nenapsal, takže to jen tak na okraj. Váš argument platí za předpokladu, že jsou všichni státní úředníci andělé.

Creators of TOR:
David M. Goldschlag <goldschlag[at]it­d.nrl.navy.mil>
Michael G. Reed <reed[at]itd.nrl­.navy.mil>
Paul F. Syverson <syverson[at]it­d.nrl.navy.mil>
Naval Research Laboratory

http://cryptome.org/0003/tor-spy.htm
http://cryptome.org/0003/cia-ncfe-tor/cia-ncfe-tor.htm

......

neco jako, ze ted uz policajti nemuzou odposlouchavat/cist mobilni komunikaci...
dobra medialni kampan z posledni doby z nasich luhu a haju, at se uklidni ovce... pritom kdo se v tehle problematice orientuje, moc dobre vi, ze kdyz si pani od policie usmysli, stejne si prectou, nebo budou odposlouchavat, co budou chtit :-)

Slyšel jsem kdysi takový vtip na účet TORu.

Američané řešili problém, jak odposlouchávat potenciálně nebezpečné jedince.
Největší problém jim totiž dělalo to, že každý takový jedinec si to řešil po svém a pak ,,hledej stéblo sena v kupě jehel". Nakonec je napadlo, že nejjednodušší jim bude poskytnout na to hotový nástroj a spolehnout se na lidskou lenost nebo paranoiu :-D :-D :-D :-D

Jako vtip jsem to původně moc neocenil, ale s tím co jsi napsal, to dostává úplně jiný rozměr :-D :-D :-D

No, pokud z toho budeme vycházet, tak tyto informace jsou zřejmě sbírány pro účely Americké tajné služby, a je tedy nepravděpodobné, že by to něco z TORu skončilo na stolech místních papalášů. A o nic víc nejde.

Ten projekt nebyl Tor, ale Facebook :-D

Blbost, byl to TOR.
Nebo ty si snad myslíš, že FaceBook používají nějaký Uberhackeři?
Že by Osámu chytli podle jeho profilu na FaceBooku?

Haha!

Facebook -> monitorování looserů
TOR -> monitorování těch s IQ přes 110 :-D

Namisto dohadovani se o nicem, kdyz uz mate tolik energie, co kdyby jste mi odpovedeli na polozene dotazy nebo sem postli nejake konstruktivni navrhy, alternativy atd. atd. ?? ^^

Thanx.

IE6 a vždycky to můžete svést na trojany v počítači :-P :-P
http://patrick.spacesurfer.com/ie_wine_install.html

Pokud se tedy v teto problematice dobre orientujete, co je podle vas bezpecne pouzivat ? ^^

v dnesni dobe to bohuzel asi ani moc nepujde, nechci byt paranoik, nebo tak neco... ale nejak me nenapada bezpecna alternativa k toru, respektive ne nejaka "obecne" pouzitelna... ;-)

co se tyce mobilu a gsm, tam je to uplne lipa,
ala
zpatky k postovnim holubum:-D

Ale IMHO, pokud pouzivas na Toru httpS + zasifrovany obsah (gnupgp) ap., v realnem case nemaji sanci...

A pro extremni silence je tu vzdycky Vernamova sifra a nahodnej neopakujici se klic. V takovym pripade je bezpecnost (skoro ;)) zarucena.

budete spamlistovani jako generator cervu, mnozic viru a jineho skodliveho utocneho provozu na portech jinych nez 25 a automaticky se predpoklada, ze dana adresa, pripadne subnet je cela kompromitovana, tak v ramci prevence sireni viru budete spamlistovani s patricnym kodem - oduvodnenim.

k tomu staci, aby pres vas odeslo posledni mili ven z tor site smerem na honeypot spojeni jednoho jedineho neznameho uzivatele tor site, ktery bude zavirovany.