URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107463
[ Назад ]
Исходное сообщение
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено opennews , 07-Апр-16 10:09 
Проект Tor представил (https://blog.torproject.org/blog/gettor-new-ways-download-to...) новые возможности сервиса GetTor (https://gettor.torproject.org/), предназначенного для обеспечения загрузки web-браузера Tor Browser в условиях блокировки сайта torproject.org, жесткой сетевой фильтрации или желании пользователя скрыть факт загрузки программ для работы с Tor. Кроме ранее поддерживаемых хранилищ Dropbox и Google Drive для скрытого распространения сборок Tor Browser также привлечён GitHub (https://thetorproject.github.io/gettor/). Помимо Tor Browser добавлена возможность загрузки Android-приложения Orbot (https://play.google.com/store/apps/details?id=org.torproject...) (прокси для работы мобильных приложений через Tor).

Расширен сервис отправки ссылки  на загрузку через запрос по электронной почте - похожие возможности добавлены для Twitter и протокол XMPP. Например, получить ссылку можно отправив на название операционной системы на twitter-канал @get_tor, email gettor@torproject.org или XMPP get_tor@riseup.net. Для интеграции с внешними системами представлен GetTor API, позволяющий получить ссылки на актуальные сборки и имеющиеся зеркала.


URL: https://blog.torproject.org/blog/gettor-new-ways-download-to...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44193

Содержание
Сообщения в этом обсуждении
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено m_messiah , 07-Апр-16 10:09 
Самое время и им Telegram-бота сделать))
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено джуффин , 07-Апр-16 11:45 
Ага, ага. Учитывая, что тор служит для анонимизации, а в телеграме регистрация по номеру мобилы...
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноно , 07-Апр-16 13:20 
И что? Будет известно только то, что ты загрузил Tor. Так то что ты им пользуешься и так видно провайдеру, список всех ip узлов в открытом доступе.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено th3m3 , 07-Апр-16 18:22 
И то, что нафиг такое палево! Не секьюрно это. Пусть дальше хомячкам рассказывают сказки, про секьрность этого подхода.
"А работать-то как?"
Отправлено CanSee_The_Pain , 07-Апр-16 10:20 
Загрузить сам Тор несложно. А как работать-то с ним в условиях блокировки узлов? Например, в Китае Тор у меня никак не мог соединиться с сетью. Может, кто знает, что можно сделать в таких случаях?
"А работать-то как?"
Отправлено брат , 07-Апр-16 10:27 
obfs
"А работать-то как?"
Отправлено Аноним , 07-Апр-16 10:41 
Ткните в хауто плиз
"А работать-то как?"
Отправлено Аноно , 07-Апр-16 13:22 
Ткни в настройки при первом запуске TorBrowser, поставь галочку "провайдер блочит".
"А работать-то как?"
Отправлено x0r , 07-Апр-16 13:44 
получить tor bridges у них на сайте или через gmail. ввести их при старте браузера. возможно повторить то положительного результата
"А работать-то как?"
Отправлено Аноним , 07-Апр-16 18:05 
Я бы на месте Китая делал то же самое и добавлял адреса в черный список. А если китайский юзер побежал к провайдеру жаловаться на нерабочий интернет, то по цепочке в камеру его вести. Ибо нефиг.
"А работать-то как?"
Отправлено sage , 07-Апр-16 10:28 
Нужно использовать Bridge Relay.
"А работать-то как?"
Отправлено Аноним , 07-Апр-16 10:58 
Через VPN или каким-либо подобным способом.
"А работать-то как?"
Отправлено rshadow , 07-Апр-16 11:56 
Для начала поиграться с настройками: StrictNodes ExcludeNodes ExcludeExitNodes GeoIPExcludeUnknown. Чтобы указать через ноды в каких странах ходить/выходить.


Например бессмысленно бороться с Роскомнадзором если выходная нода будет RU ;-)

"А работать-то как?"
Отправлено Anonisz , 07-Апр-16 16:48 
> Для начала поиграться с настройками: StrictNodes ExcludeNodes ExcludeExitNodes GeoIPExcludeUnknown.
> Чтобы указать через ноды в каких странах ходить/выходить.
> Например бессмысленно бороться с Роскомнадзором если выходная нода будет RU ;-)

Если нужны только онион сайты, никуда выходить не нужно.


"А работать-то как?"
Отправлено Аноним , 07-Апр-16 20:36 
так выпилили же видалию [/slowpoke]
"А работать-то как?"
Отправлено Anonisz , 07-Апр-16 16:47 
Поставить галочку на obfs4
"А работать-то как?"
Отправлено Аноним , 12-Апр-16 18:07 
> Например, в Китае Тор у меня никак не мог соединиться с сетью

OBFS, VPN, proxy, ... :)

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 10:51 
> Скрыть факт загрузки

И при этом в названиях ссылок и каналов везде tor пишут. Что за бред. Лучше бы goo.gl тогда использовать.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноно , 07-Апр-16 13:23 
Согласно архитектуре сети все IP узлов в открытом доступе. Названия ничего не изменят.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено rshadow , 07-Апр-16 15:11 
То есть это все просто пиар?
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 10:58 
Анонимность на блюдечке с голубой каёмочкой.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Pofigis , 07-Апр-16 11:34 
Лучше бы поддержку iOS и WinPhone добавили бы, чем фигней страдать. И сборку с валиндой возродили бы.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 11:48 
Анонимность на ios и вендофоне? Вроде первое апреля прошло.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Pofigis , 07-Апр-16 17:25 
Анонимность на NSA OS?!
Еще смешней...
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноно , 07-Апр-16 13:24 
Так в Win10 добавят скоро запуск программ linux. Вот там консольный Tor запустят может и в настройках браузера пропишут прокси.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено no_name , 07-Апр-16 13:43 
зачем? что это поменяет?
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено iPony , 07-Апр-16 15:12 
Чушь. Windows Mobile это не касается.
Я сомневаюсь что там вообще есть права на запуск слушающего на локалхосте прокси сервера. И линукс приложения тут совсем не причем.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Pofigis , 07-Апр-16 17:29 
> Чушь. Windows Mobile это не касается.
> Я сомневаюсь что там вообще есть права на запуск слушающего на локалхосте
> прокси сервера. И линукс приложения тут совсем не причем.

Вообще-то да - такая засада возможна... Вообще-то конечно нужно было изначально разделять возможность гонять транзитный трафик и возможность слушать порт. Ну два типа нод типа. Но не сделали...

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Pofigis , 07-Апр-16 17:27 
> Так в Win10 добавят скоро запуск программ linux. Вот там консольный Tor
> запустят может и в настройках браузера пропишут прокси.

Под обычной вендой - проблем нет, у меня на планшете все бегает. Проблема именно со смартфонами.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним101 , 07-Апр-16 12:04 
такое впечатление что каждому анониму при каждой встрече с правоохранительными органами в зад паяльник засовывают. снежка начитались и в аэнбешную петлю сами полезли. вас так даже собирать проще на выходных нодах
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено gaga , 07-Апр-16 13:20 
>opennet.RU
>аэнбешную петлю

ну ты понел

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено __ , 07-Апр-16 18:54 
Про интерполы не слышал, не?
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 09-Апр-16 14:35 
> Про интерполы не слышал, не?

А ты что, много наворовал, что актуально стало?

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено iPony , 11-Апр-16 09:15 
А что такого?
Opennet.ru
Найдено жучков: 7
Google Adsense...
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноно , 07-Апр-16 13:26 
Вы бредите. Дайтека я вас полечу. Покажите список того что о среднем пользователе видно на выходной ноде. При условии того, что сейчас https нету только у новостных сайтов.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 15:40 
>Покажите список того что о среднем пользователе видно на выходной ноде

Ознакомьтесь например с этой научной работой
>Analyzing HTTPS Encrypted Traffic to Identify User Operating System, Browser and Application

http://arxiv.org/abs/1603.04865v1
>The accuracy for the tuple <OS, Browser, Application>

... from 93.52% to 96.06%.
Это просто анализируя голый зашифрованный трафик.

А вот если у вас есть сертификат на (*) или СА то перехватывается все.
Продаются готовые решения по дешифровке ssl трафика гуглим ProxySG S200.
Скормил сертификат такой машине и трафик весь твой.  

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 15:45 
Но откуда же у спецслужб корневой сертификат?
Они же хранятся в палате мер и весов, в герметичной банке. /s
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 17:00 
> http://arxiv.org/abs/1603.04865v1
>>The accuracy for the tuple <OS, Browser, Application>
> ... from 93.52% to 96.06%.
> Это просто анализируя голый зашифрованный трафик.

about:config "ssl", "tls" отключить слабые алгоритмы, чтобы отпечаток бровзера и ОС тяжелее было поймать. "Random Agent Spoofer" - чтобы испортить отпечатки бровзера и ОС в случае дешифровки трафика.

> А вот если у вас есть сертификат на (*) или СА то
> перехватывается все.
> Продаются готовые решения по дешифровке ssl трафика гуглим ProxySG S200.
> Скормил сертификат такой машине и трафик весь твой.

Ъ ssl и 443 порт используют для обёртки шифрованного другими методами трафика, чтобы глаза не сильно резал. Коню понятно что любую централизованную систему нагнут, верить CA нельзя. Вот каспер с дрвебом поверили цифровой подписи CA Realtek & Jmicron и где теперь ядерная бомба у Ирана?

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Нанобот , 07-Апр-16 18:11 
>такое впечатление что каждому анониму при каждой встрече с правоохранительными органами в зад паяльник засовывают

просто они втайне мечтают, что с ними это когда-то случится

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 08-Апр-16 00:50 
Не все пользователи Tor разделяют Ваши тайные желания.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 09-Апр-16 14:36 
> Не все пользователи Tor разделяют Ваши тайные желания.

Но все пользователи опеннет - однозначно.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено бедный буратино , 07-Апр-16 13:56 
везде есть, только в репах нет. и нафиг он такой красивый, тогда нужен?
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 15:38 
Это в твоём несчастном дебиане ничего нет, а в моём уютненьком арчике есть ВСЁ!
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 15:43 
> Это в твоём несчастном дебиане ничего нет, а в моём уютненьком арчике
> есть ВСЁ!

Зато в дебиане есть XScreenSaver(стабильная версия)
со стабильными багами и уязвимостями.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено бедный буратино , 07-Апр-16 15:53 
в OpenBSD, вроде, тоже нет

кстати, в арче тоже нет - ни в extra, ни в community я не нашёл. внешние источники - ни в счёт, потому что требуется исходный файл (который, как уже сказали, может быть недоступен), а во-вторых - потому что это внешние источники :)

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 10-Апр-16 17:10 
Только что в арче проверил:
community/tor 0.2.7.6-3

Все на месте и в официальных репозиториях а не в aur.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 18:08 
> Это в твоём несчастном дебиане ничего нет, а в моём уютненьком арчике
> есть ВСЁ!

аур - не репы. Да и вчера не собиралось, автор ключи или хеши не поменял.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено fleonis , 10-Апр-16 16:46 
> везде есть, только в репах нет.

да ладно, где такой дебьян есть?? aptitude show tor

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено anonkz , 07-Апр-16 15:33 
Ну вот. Теперь в Казахстане и гитхаб заблокируют.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 09-Апр-16 14:36 
> Ну вот. Теперь в Казахстане и гитхаб заблокируют.

imgur уже. Тор наше все.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 17:35 
>>для скрытого распространения сборок Tor Browser также привлечён GitHub

Ждём скорой блокировки GH в ЭТОЙ стране?

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 09-Апр-16 14:37 
>>>для скрытого распространения сборок Tor Browser также привлечён GitHub
> Ждём скорой блокировки GH в ЭТОЙ стране?

Джва года ждете.

"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 07-Апр-16 18:09 
Странно, что шифровальщики сами его не скачивают и не открывают в нем свои условия. Неудобно получается, надо поработать над доступностью тора еще.
"Проект Tor объявил о расширении альтернативных методов загру..."
Отправлено Аноним , 10-Апр-16 17:15 
Что нужно написать жаббер боту, чтобы он ссылку на русскую версию браузера скинул? Вдруг пригодится когда нибудь...