https://www.opennet.ru/openforum/vsluhforumID3/111845.html Доступен (https://blog.torproject.org/blog/tor-browser-703-released) корректирующий релиз специализированного браузера Tor Browser 7.0.3 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая при открытии специально оформленного URL, напрямую обратиться к внешнему ресурсу с реального IP-адреса текущей системы.<br><br><br><br><br>Проблема затрагивает только Linux-дистрибутивы, в которых присутствует сервис GVfs (https://github.com/GNOME/gvfs) (GNOME Virtual file system) и используется библиотека GIO (https://developer.gnome.org/gio/stable/) (GNOME Input/Output). Код поддержки GVfs/GIO в Firefox допускает запуск системного обработчика URL (например, smb://, ssh:// и т.п.), при помощи которого может быть осуществлено обращение к ресурсам в обход настроек прокси, что даёт возможность https://www.opennet.ru/openforum/vsluhforumID3/111845.html#62 Mon, 07 Aug 2017 06:13:25 GMT a set of scripts to start applications inside a linux namespace and automatically &#8220;Tor-ify&#8221; their network traffic<br>https://www.void.gr/kargig/blog/2016/12/12/firejail-with-tor-howto/<br> https://www.opennet.ru/openforum/vsluhforumID3/111845.html#61 Fri, 04 Aug 2017 06:54:56 GMT &gt; Ага.. Ну и как же его настроить? Запретить пакеты на указанные порты? <br><br>ребята, если вы задаете такие вопросы - пожалуйста, не пользуйтесь тором.<br>(вы забиваете тощие каналы выходных нод, а спрятаться по настоящему у вас все равно квалификации не хватит)<br><br>все перечисленные тут "простые" способы требуют прямых рук, внимания к мелочам и какой-никакой квалификации (в частности, непохоже, чтобы авторы приведенных тут готовых рецептов догадывались, что отсутствие default route вовсе не означает что я не могу отправить пакет, который уйдет в сеть или пакет, который вернется мне с real ip хоста - во всяком случае, в линуксе. Если для вас это стало сюрпризом - вы _недостаточно_ квалифицированы, чтобы надежно защитить свой тор от деанонимизации. А авторы тор-браузера поумелее вас, и, как видите, все равно иногда ошибаются.)<br><br>остается из готового только whonix и предложенный кем-то левый скрипт для freebsd (требующий распоследней версии пихона, патча ядра и еще кой-чего, то есть пока убедишься что он безобидный https://www.opennet.ru/openforum/vsluhforumID3/111845.html#60 Fri, 04 Aug 2017 06:33:50 GMT Users on Windows and macOS are not affected and stay on Tor Browser 7.0.2.<br> https://www.opennet.ru/openforum/vsluhforumID3/111845.html#59 Mon, 31 Jul 2017 22:57:08 GMT &gt; эти ваши линуксы с гномами то ещё ведро дырявое <br><br>покажи что-нибудь лучше, чудак.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/111845.html#58 Mon, 31 Jul 2017 22:54:56 GMT локалку без роутинга в tap эффективнее, оно не может терять траф даже до того как сконфигурировано, хотя можно сочетать с veth-ами, бриджами, вланами и namespace-ами, главное в этом процессе - не спятить.<br> https://www.opennet.ru/openforum/vsluhforumID3/111845.html#57 Mon, 31 Jul 2017 22:48:53 GMT &gt; Кстати, кто-нибудь знает как пустить виртуалку через Tor? Чтобы даже теоретической такой <br>&gt; возможности не было. <br><br>настрой сетку между вм и хостом как локалку без роутинга, на хосте прокс, тор или чего еще. роутинг на хосте между ифэйсами можешь выключить, чтобы наверняка. читай маны на настройку сети ОС и виртуализатора, придется подтянуть знания в сетях.<br><br>&gt; И чтобы пользоваться в виртуалке нормальным браузером, а не "Вы не можете смотреть это видео без флеш плеера<br><br>в флэш тебе напхают неудалимых куков - и толку от тора тогда? еще по 20 дыр каждый раз чинят, так флеш могут хакнуть - ну и все, дальше видно все.<br> https://www.opennet.ru/openforum/vsluhforumID3/111845.html#56 Mon, 31 Jul 2017 04:25:43 GMT &gt; Проблема затрагивает только Linux-дистрибутивы, в которых<br>&gt; присутствует сервис GVfs (GNOME Virtual file system)<br><br>эти ваши линуксы с гномами то ещё ведро дырявое<br> https://www.opennet.ru/openforum/vsluhforumID3/111845.html#55 Sun, 30 Jul 2017 19:25:23 GMT &gt; Кстати, а гуглоаналитику из тор-браузера удалили?<br><br>да: https://gitweb.torproject.org/tor-browser.git/commit/browser/app/profile/000-tor-browser.js?h=tor-browser-52.2.0esr-7.5-1&id=b3989f16138112084c008f89d54ecbe9cd4804d7<br> https://www.opennet.ru/openforum/vsluhforumID3/111845.html#51 Sat, 29 Jul 2017 20:25:42 GMT Правильно уживаются, кстати - есть запрещённое и "запрещённое". Товарищ прикрывается ровно настолько, чтобы его с кондачка не нашли. А всерьёз из-за таких мелочей никто копать не будет.<br>