После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 12.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59333
Всегда думал, ведь в законе о ВПН запрещено распространять средства обхода блокировок - вдруг какой-то аноним напишет в РКН о том, что надо запретить все репы дебианов, федор, бздей - у них ведь там лежит Тор браузер как пакет, а это противозаконно.Налетайте, юридические тролли, ведь 2 млн доносов сами себя не напишут.
Разве там лежит браузер? А сам тор без бриджей всё равно не работает. А бриджи не работают с тем пакетом, что в репах. Да и бриджи порезаны по максимуму. Если ты поднимаешь свой, то толку от тора не много, сплошные минусы.
Нормально работают бриджи на радость ркн
А что тебе свой бридж не зашел? Деанон углядел? )))
Да ладно..
Минимум половина дохлые, так новые теперь не дают. Раньше запрашиваешь ещё
Так в разных местах запрашивать можно.
Гоу на офсайт и см маны
Офсайт под блоком. Но проблема тут даже если ты бриджи получишь как-то, их не подключить в конфиге почему-то.
Ctrl+V - пробовал?
> Офсайт под блокомСмотри какая штука есть. Берешь простой браузер. Устанавливаешь дополнение впн. Заходишь на заблокированный офсайт... Оп-па, магия какая
Если у тебя есть дополнение впн, тебе уже не надо тор. Хотя все эти впны сливают всё, до чего доберутся. Я пробовал, все эти дополнения не работают тоже.
Тебе нужно решить задачу или просто так?
Поставил. Зашел. Сделал что нужно. Вышел. Удалил.
Какие проблемы теперь усмотришь?
Тёплое с мягким перепутано. И это проблема.
Разве это проблема?
Вот в Африке голодают и это проблема
Доступные незаблокированные бриджи легко получать этим
https://github.com/ValdikSS/tor-relay-scanner
А еще есть сайт и по почте
По-моему публичные все оперативно блокируются сейчас. Надо выцеплять скрытые, а их мало.
Их можно запросить даже в телеге
Кроме obfs-мостов, есть Snowflake. Он не требует ничего запрашивать, его достаточно просто включить в настройках TB. В России его не блокируют после того, как разработчики устранили недоработки, позволявшие определять, что это не просто WebRTC, а конкретно трафик Snowflake.
Даже если не лежит. Заводишь тор, настраиваешь любой браузер для работы через него как socks5 прокси, заходишь на сайт и скачиваешь. Надо быть чуть умнее табуретки, чтобы это смочь.
Тор в принципе не будет работать. Он не сможет никуда подключиться. Как ты зайдёшь на сайт? Ты, видимо, не из России (или любой другой страны, где есть противодействие проксям на государственном уровне), иначе бы глупости такие не писал.
Не бывает таких ситуаций, чтобы что-то в принципе не работало при использовании черных списков ;)В телеге есть бот. Он выдает мосты. Их добавляешь в конфиг и все подключается, всегда с первой попытки работает. Раньше приходилось где-то раз в месяц новые запрашивать, сейчас по-моему их вообще блокировать перестали. Стабильно никаких проблем.
Вообще любые запреты в России отличаются от оных в Европах. В России цель у запретов - прекратить явное безобразие, а дальше все равно. Тор блокировать начали существенно позже, чем сервисы впн. Почему? Потому что по сравнению с впн его массово никто не использовал. И тут вылезли фбкшники со своими инструкциями. Вот и пришлось заблокировать, просто чтобы им операцию обломать. Сейчас эта публика уже села/уехала, запрет существует по инерции. Улучшать отслеживание мостов уже точно никто не будет.
Другой способ - арендовать виртуалку, можно даже прямо тут. Фильтрация интернета часто менее качественная, чем на сетях домашних провайдеров. Или отсутствует. Вот такая борьба на государственном уровне. Система всегда крутит гайки только когда прижмет. Не надо вести себя демонстративно и власть никогда твоими делами не займется. Поменьше вот этого детского пафоса надо.
Набери в поиск 'free web proxy' и вбей:
https://bridges.torproject.org/bridges/?transport=obfs4
Получишь мосты. Хотя, у меня без прокси открывается (из России).
Чей то за закон т акой о впн? ))
И чего там за репы к кторым нужно обходить блокировки?
Вообче об чем речь в твоем пасаже?
>об чем речь
но там и слова нет про блокировку внп...
Где это ты в репах углядел пакет tor browser?
Жажда запретов покоя не дает?
В Microsoft Store доступны впн клиенты, и шо?
> в законе о ВПНЗабавно что в соседней стране "У" без всяких законов ты можешь вызвать подозрения просто постучавшись по DNS на .ru вебсайт
>ЗабавноЭт точно, а в соседней "Б":
https://www.opennet.ru/opennews/art.shtml?num=45645
И в соседнем "К":
https://www.opennet.ru/opennews/art.shtml?num=53520
Только в У стране блокируют вплоть до жизни.
Но вижу анонинам разницы нет.
А если запросы днс шифруются?
Современные браузеры автоматом стучатся на сайты, ссылки на которые есть на страницах. Если бы было как ты говоришь, то большая часть населения той страны была бы "под подозрением". Она, конечно, и так под подозрением, как вообще 100% населения любой страны в любое время.
В У стране провайдеры обязаны сообщать в компетентные органы если ты посещаешь запрещенные сайты)
Меня другое мучает, почему РКН не запрещает эту помойку под названием Тор? )))
Очевидно же! Он пользуется этой помойкой для обхода
Так сейчас и сайт https://dist.torproject.org/ разблокирован.
29.5
Tor - это пожалуй единственный способ посещать русскоязычные сайты живя в Украине. И то только через мосты (без мостов соединения мониторятся и к такому человеку могут прийти - прецеденты есть). У моего провайдера тупо наглухо на уровне точки обмена трафиком закрыт доступ к рунету.
В РФ большинство сайтов .ua заблокированы.
Да ну, в Украине можно спокойно скачать любой европейский VPN и посещать любые сайты. В России VPN массово блокируют
И этот важ ютабчик скоро заблокирую!
Забавно, как раз сегодня ночью в Brave перестало устанавливаться соединение с Tor.
В какой стране?
Посмотрел ЦП - получил руткит.
ТОР-браузер - мы заботимся о вас!
Какая замена/альтернатива?
Не смотреть ЦП?
Скачал EXE файл чтобы посмотреть видео, кек
>Для сервиса SecureDrop предоставлена возможность переключения c наглядного имени сайта на показ в адресной строке onion-адреса.Это какая-то перделка с опасными последствиями.
Интерфейс на скринах непрактичный. Видимо бездельники из Мозиллы покусали, что вместо улучшения основной функциональности они интерфейс перерисовывают в какое-то говно, которое на порядок хуже чем то, что было раньше.
Эм так для дизнайнера главный смысл чтобы интерфейс был не такой как был. А то что новый неудобный, так юзер вкатается.
Вот я и вижу, что вместо разрабов наняли всяких бездельников.
Братва! Вся надежда на вас!
Ждем когда вы сделаете интерфейс какой надо..
ну тот, какой вам надо, а мы потом потерпим
У них уже был какой надо. Но нет, надо всё испоганить. Сначала кнопку отображения инфы о пути перенести в адресную строку в кнопку для инфы о сайте. А потом обратно в отдельную кнопку. Сначала слайдер убрать в настройки. А потом сделать кнопку с инфой о слайдере обратно, но через жопу. Иммитация бурной деятельности.
>После 8 месяцев разработки представлен значительный выпуск
>Обещанного к марту этого года переписанного на Rust нет
>Зато куча ненужной фигни сделали.Вся суть.
НебезопасТность!
Вы уже конечно сообщили об этом в поддержку?
Вот будет прикол, если они его каким-то чудом допишут, а им никто пользоватся не станет.
Сами же и станут.
0.1% пользователей. Ну или около того.
Переписывание Tor на Rust есть, называется Arti. Периодически тут публикуют новости о выпусках.Переписывать браузер на Rust - это к Mozilla, браузер развивает она.
arti обещали допилить к марту этого года и переименовать в tor.
откуда такая глупость приплыла тебе в голову?
Вы правы. Даты допиливания и переименования не называли. К марту, но не этого, а прошлого года, обещали биндинги, а не полное допиливание.
Посмотрите лучше https://gitlab.torproject.org/tpo/core/arti#roadmap
Они смогут начать заменять сишную реализацию только с версии 2.0
"Arti 2.0.0: Feature parity with C tor as a client"
Чем дальше, тем нужнее.
Кто-нибудь там поднимал сайт джаст фо фан?Какие интересные сайты там посетить стоит?
Очень интересный вопрос к уважаемым экспертам opennet-а, если таковые имеются. По крайней мере этот вопрос интересен для меня. И интересно, где то на просторах интернета этот вопрос обсуждался в среде пользователей Tor?Вот пример типичной информации полученной с сайта о мостах,
obfs4 179.184.90.141:9376 56CDE8C1DC4CFE93782908C86E35D1CB4A2BAB8C cert=a7eBKn/5uihsao+c9PF3wyq+sutKeCY/etZ1rJm8Y7Wy5C5lhKucH/QY0z4fO3KNVvfqDw iat-mode=0
obfs4 185.197.227.18:1518 951F1D53D204FC522BBB53E42A43B9A3EF908026 cert=5s3xwixGaPWhQjzifnXw3upQmyKSTvUfjrhE9QkUa7Hpxf26V19eiL7BeibI/3G+/1UyPA iat-mode=0
obfs4 56.26.157.59:11443 E0187D2258960A98CA4AC06AC82F4D0623309B64 cert=+LhkArjUdrwFoPXHKxO7yu9cPCl6ketw7Zy/GpnAb9yS3nSFG5UXy3pxJ0xqnBYwM4ZNLA iat-mode=0или даже вот это небольшое количество информации.
121.95.167.26:9443 6E896C8EECE2E143A540179BF9F242F5ABE11FE4
152.110.36.178:8080 07950B5C0863D3D8DD4972E1B703351D5F9A5DF5
Когда Вы получаете мосты с сайта и прописываете их в настройках программ, в этот момент Вы не думаете о том, что информация полученная даже с официального сайта проекта может быть создана в единичном и неповторимом виде для каждого нового запроса мостов?
Далее, запускаются экземпляры процессов на соответствующих IP и портах, с указанными ключами и сертификатами.После подключения пользователя к указанным мостам мы имеем небольшое, или все же большое, количество информации для раскрытия пользователя. Возможно это не позволяет сразу и/или в некоторых случаях требуется несколько сопоставлений что бы определить пользователя.
Но, мост, как известно, идет номером первым в цепочке!!!Вопрос:
Как Вы думаете, хорошо придумано?
Это легко проверяется же. Лишнее и дорого. Тайминг-атаки вещь довольно ненадёжная, что-нибудь ещё при такой схеме осуществимо? И зачем тут что-то генерировать непонятно, если большая часть нод или даже вся сеть и так под контролем заинтересованных (спасибо, что разных, больше конкуренции лучше). Ты замечал периодические наплывы новых нод? С ними "борются", только подозрительность оставшихся не уменьшается. Создаётся впечатление, что убирают конкурентов. Да и вроде все провайдеры, к которым может быть толика доверия, запрещают размещать внешние ноды.
Немного потерял свою мысль и/или не понял вашу «Это легко проверяется же.». На данный момент не могу понять как проверить. Если Вас не затруднит, поподробнее.Но все же, «И зачем тут что-то генерировать непонятно, если большая часть нод или даже вся сеть и так под контролем заинтересованных (спасибо, что разных, больше конкуренции лучше).», с учетом ваших слов ответ на мой вопрос «Да», хорошо придумано!
Даже более, очень хорошо придумано:
- мост первый в цепочке, с учетом моей мысли, тот кто выдает мосты девушке, тот ее и танцует
- он наверняка/возможно под контролем, с ваших слов
- информацию о мостах мы получаем с сайта принадлежащего непонятной хотя и некоммерческой организации- далее идет вторая нода, она наверняка/возможно под контролем с ваших слов
- далее, как правило, идет выходная нода, она наверняка/возможно под контролем с ваших слов, тем более энтузиастам держать выходную ноду очень проблематично.
И что мы имеем, наверняка никакой анонимности не получается.
> Ты замечал периодические наплывы новых нод? С ними "борются", только подозрительность оставшихся не уменьшается. Создаётся впечатление, что убирают конкурентов. Да и вроде все провайдеры, к которым может быть толика доверия, запрещают размещать внешние ноды.
Опять же, директории со списком нод мы получаем с сайта принадлежащего непонятной хотя и некоммерческой организации. У них же есть все рычаги для регулирования вхождения ноды в список.
Если же сюда еще добавить такой, с моей точки зрения очень реальный, проект как «The Shadow Simulator»
https://shadow.github.io/docs/guide/getting_started_tor.html
получается то, что Tor работает как то не очень ненадежно, с точки зрения заявленных функций. Или, я чего то недопонимаю!?
Недостаток знаний, который пытаешься компенсировать демагогией на форуме.
Просто возьми руководство и читай
Недостаток знаний с годами как правило уменьшается, особенно если уделять меньше времени демагогии или погоне за блестящими фантиками или морковкой.
Но, просветление обязательно наступит! Главное что бы в это время плотская часть вашей сущности была бы достаточно дееспособна ;)> Просто возьми руководство и читай
Спасибо, выручил!
Молодец! Садись - 2
Иди читай маны