logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Tor Browser Bundle - łączenie z konkretnym IP oraz używanie Javy

rostov84 27 Lut 2015 14:02 4140 13
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 14483013
    rostov84
    Poziom 12  
    Posty: 924
    Ocena: 213
    Ściągnąłem dziś sobie Tor Browser Bundle 4.0.4 i mam 2 pytania:

    1. W jaki sposób za każdym startem przeglądarki łączyć się przez to samo, anonimowe IP, albo przynajmniej przez IP wybranego kraju?

    2. Chciałem przez TBB wejść czat Onetu. Niestety, wyskoczył mi monit o instalację Javy, którą w systemie mam już zainstalowaną. Ponowna instalacja nic nie dała. Jak sobie z tym poradzić?
  • REKLAMA
  • #2 14483119
    Kaczor_84
    Poziom 31  
    Posty: 1282
    Pomógł: 158
    Ocena: 247
    Poczytaj o tym, jak zbudowana jest sieć TOR. To uświadomi ci sens 1-szego pytania.
    Przeglądarka TOR ma wyłączoną obsługę Javy i innych wtyczek, jak również skryptów. Musisz je włączyć ręcznie.

    Po wykonaniu tych czynności (stały adres i włączenie wtyczek) pozbywasz się najważniejszej zalety TOr-a, czyli prywatności ;)
  • REKLAMA
  • #3 14483153
    rostov84
    Poziom 12  
    Posty: 924
    Ocena: 213
    W jaki więc sposób anonimowo korzystać z czatów opartych na appletach Java?
  • #4 14483159
    Kaczor_84
    Poziom 31  
    Posty: 1282
    Pomógł: 158
    Ocena: 247
    A jak bardzo anonimowy chcesz być? Może serwer proxy?
  • REKLAMA
  • #5 14483163
    rostov84
    Poziom 12  
    Posty: 924
    Ocena: 213
    Trudno znaleźć dość szybkie proxy działające na porcie 5015 (bo na takim działa akurat ta usługa).
  • Pomocny post
    #6 14483171
    pci.sat
    Poziom 10  
    Posty: 97
    Pomógł: 4
    Ocena: 10
    Przepraszam Cię za wycieczki osobiste, ale użytkownik Kaczor nie dość, że spuścił Cię na drzewo (tzn. do dokumentacji), to jeszcze wprowadził Cię w błąd.

    Ad 1 - wybór kraju jest standardową funkcjonalnością tora. =>

    np.

    StrictExitNodes 1 ExitNodes {fr}

    Dodam Ci też informacje, że sieć tora niekoniecznie jest aż tak rozbudowana jak się wydaje i notorycznie się zdarza, że np. w PL jest jeden node wyjściowy...

    Ad 2 - przypuszczalnie, na 95% jest to możliwe. Po pierwsze sugeruję nie używać paczki razem z przeglądarką a jedynie aplikacji tor z linii poleceń. Co do przeglądarki w zupełności wystarcza zwykły FF + Modify Headers. Aplikacja tor wystawia standarodowo proxy SOCKS. Możesz przetunelować całą komunikację przez to. Co do konkretnej konfiguracji konkretnej aplikacji, to trudno powiedzieć bez analizy, ale na 95% jest to możliwe i nietrudne.

    Dodano po 8 [minuty]:

    W przypadku apleta warto zwrócić też uwagę, że trzeba założyć, że jest to zwykła aplikacja Java z nieograniczonym dostępem do Twojej maszyny, więc trudno tu mówić o bezpieczeństwie i anonimowości, ponieważ taka aplikcja może w szczególności wysyłać do sieci Twoje prawdziwe publiczne IP, nazwę lokalnego użytkownika, dokładną wersję OS, itd. itd.

    Dlatego sugerowałbym użycia do tego jakiegoś środowiska wirtualnego, np. VirtualBoxa.
  • #7 14483206
    rostov84
    Poziom 12  
    Posty: 924
    Ocena: 213
    pci.sat napisał:
    StrictExitNodes 1 ExitNodes {fr}

    Nie za bardzo wiem, gdzie w TBB tego szukać.
  • REKLAMA
  • Pomocny post
    #8 14483266
    pci.sat
    Poziom 10  
    Posty: 97
    Pomógł: 4
    Ocena: 10
    rostov84 napisał:
    pci.sat napisał:
    StrictExitNodes 1 ExitNodes {fr}

    Nie za bardzo wiem, gdzie w TBB tego szukać.


    Trudno mi odpowiedź gdzie to dokładnie jest u Ciebie, ale te opcje wpisuje się do pliku konfiguracji aplikacji tor (w tej paczce ta aplikacja jest) i standardowo ten plik nazwa się torrc lub .torrc. Sprawdź czy jest tam, gdzie zainstalowałeś aplikację.

    Ze składnią pliku nie powinieneś mieć problemu.

    Być może pomoże to:

    Link

    Albo to:

    Link

    Możesz też rzucić okiem na to:

    Link
  • #9 14483326
    rostov84
    Poziom 12  
    Posty: 924
    Ocena: 213
    Mój plik torrc ma postać:

    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    # This file was generated by Tor; if you edit it, comments will not be preserved
# The old torrc file was renamed to torrc.orig.1 or similar, and Tor will ignore it

DataDirectory C:\Users\Rostov\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor
DirReqStatistics 0
GeoIPFile C:\Users\Rostov\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\geoip
GeoIPv6File C:\Users\Rostov\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\geoip6


    W którym miejscu dokładnie wpisać podane przez Ciebie linijki?
  • Pomocny post
    #10 14483446
    pci.sat
    Poziom 10  
    Posty: 97
    Pomógł: 4
    Ocena: 10
    Kod: text Rozwiń Zaznacz wszystko Kopiuj do schowka
    # This file was generated by Tor; if you edit it, comments will not be preserved
# The old torrc file was renamed to torrc.orig.1 or similar, and Tor will ignore it

DataDirectory C:\Users\Rostov\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor
DirReqStatistics 0
GeoIPFile C:\Users\Rostov\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\geoip
GeoIPv6File C:\Users\Rostov\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\geoip6

StrictExitNodes 1 
ExitNodes {pl} 
  • #11 14483860
    rostov84
    Poziom 12  
    Posty: 924
    Ocena: 213
    Dzięki, działa. :) Jednak widzę, że jest wyjątkowo mało polskich IP, które są przydzielane. Chyba tylko 2.
  • #12 14484259
    Kaczor_84
    Poziom 31  
    Posty: 1282
    Pomógł: 158
    Ocena: 247
    pci.sat napisał:
    użytkownik Kaczor nie dość, że spuścił Cię na drzewo (tzn. do dokumentacji), to jeszcze wprowadził Cię w błąd

    To nie tak :)
    Chciałem uświadomić koledze @rostov84 , że ustawienie stałego IP to prosty sposób na pozbawienie się prywatności, bo Tor bazuje m.in. na zmiennym IP. http://www.wilderssecurity.com/threads/tor-and-static-ip.192406/
    Co innego opcja noda danego kraju, o tym nie pisałem - przyznaję, nie wiedziałem o tej funkcjonalności, a nie interesowałem się nią, bo nie była mi potrzebna.

    pci.sat napisał:
    W przypadku apleta warto zwrócić też uwagę, że trzeba założyć, że jest to zwykła aplikacja Java z nieograniczonym dostępem do Twojej maszyny, więc trudno tu mówić o bezpieczeństwie i anonimowości, ponieważ taka aplikcja może w szczególności wysyłać do sieci Twoje prawdziwe publiczne IP, nazwę lokalnego użytkownika, dokładną wersję OS, itd. itd.


    Napisałem to samo, tyle, że w skrócie ;) Może za bardzo skróciłem.
    Generalnie miałem na myśli to, że wszelkie dodatki w postaci Javy, Flash, itp. nie dość, że same są podatne na ataki, to wykonywane w nich skrypty mogą pozbawić użytkownika anonimowości - dlatego właśnie są wyłączone w Tor.

    W którym miejscu wprowadziłem w błąd?
  • #13 14485884
    rostov84
    Poziom 12  
    Posty: 924
    Ocena: 213
    Kaczor_84 napisał:
    To nie tak :)
    Chciałem uświadomić koledze @rostov84 , że ustawienie stałego IP to prosty sposób na pozbawienie się prywatności, bo Tor bazuje m.in. na zmiennym IP.

    Zdaję sobie z tego sprawę, jednak w konkretnym celu potrzebne mi jest czasami stałe, obce IP i właśnie dlatego pytałem o możliwość ustawienia go w Torze. :)
  • #14 15524907
    imagia
    Poziom 11  
    Posty: 135
    Ocena: 28
    Trochę odgrzeje temat.

    Dokładnie wczoraj uruchomiłem TORa w postaci przeglądarki.
    1.Miało być anonimowo, a tym czasem odkryłem fakt iż przeglądarka tora wysyła sygnaturę w postaci wersji przeglądarki. Niby nic ale czy na pewno.
    2.Gdyby sieć działa tak jak powinna powinienem widzieć w logach na swoim serwerze więcej niż 1 IP z którego ciągnięty są kontenty, a tym czasem było tylko 1 IP ! Czyżby TOR umierał ?
    Sensem było by gdyby było przynajmniej z 10 IP ciągnących tą samą stronę, chyba logiczne.
    3.Jakoś temu nie wierze do końca gdy wykłada się to na prostej sygnaturze.

    Jak już Wszyscy zauważyli to nic innego jak proxy tyle, że to Ja wybieram przynajmniej adres, a nie jak w przypadku Tora nie ma gwarancji co do źródła bo co z tego że source jest do pobrania skoro nie wiem jak będzie trasowane i w tym sęk.

    argumenty, że WikiLeaks tak pozyskuje materiały, czy jakieś tam strony z używkami działają zupełnie nie są wiarygodne. Wyobraźmy sobie, że mając nieograniczone możliwości w działaniu robi się fake po to aby Ci co chcą coś ukryć z tego korzystali, a tym czasem podają się na tacy. Może kiedyś na początku było inaczej, ale jeśli projekt był początkowo zlecony przez Marynarkę USA to śmierdzi z daleka.

    Żeby coś takiego miało sens musiało by działać jak P2P, czyli każdy jest pośrednikiem dla każdego w 1/x części ciągnięcia. Baaaa nawet dokładnie tak że 1 fragment np. gif jest ciągnięty z kilku różnych IP i łączony u nas i nie potrzebna była by nawet żadna specjalna przeglądarka tylko wtyczka do dowolnej przeglądarki.

    a może coś takiego istnieje, a ja tu odkrywam amerykę ? :)
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik zadał pytania dotyczące korzystania z Tor Browser Bundle (TBB) 4.0.4, w tym jak łączyć się z tym samym, anonimowym IP oraz jak używać Javy w czatach. Odpowiedzi wskazują, że Tor nie wspiera Javy ze względu na zagrożenia dla prywatności, a stałe IP może zniweczyć anonimowość. Użytkownicy sugerują użycie opcji StrictExitNodes w pliku konfiguracyjnym torrc, aby wybrać kraj połączenia. Wskazano również na ograniczoną liczbę węzłów wyjściowych w Polsce. Dodatkowo, poruszono kwestie związane z bezpieczeństwem i anonimowością w sieci Tor, podkreślając, że korzystanie z Javy może narazić użytkownika na ataki.
Wygenerowane przez model językowy.
REKLAMA