Вышел Torpark: стелс-версия Firefox

Покажите мне интернет-кафе, в котором будет работать ТОR, а еще лучше, дайте его IP.

Это просто паранойа... Зачем?

Хм... Какая любопытная вещица.. ;-)

>Покажите мне интернет-кафе, в котором будет работать ТОR

в любом кафе будет работать Тор, он вообще ни от чего не зависит... другое дело, что серверов у Тора мало и тормозить такой браузер будет по-страшному... а сама идея неплоха... когда наберётся несколько тысяч серверов с Тором, тогда и будет всем счастье...

о как...
идея хорошая, б/п.

Я конечно не знаю, но в РФ большинство интернет-кафе были со своим ПО (там наверху бежит счетчик времени и/или байт) ... даже так: я еще не встречал интернет-кафе (кроме одного, ныне закрытого), где вообще можно было что то свое устанавливать.

> Вышел Torpark: стелс-версия Firefox

Стелс - это stealth, невидимка? Т.е. его не видно, как бы и нет, но тормозит всё так же, как и с ff? Ребята разработали идеальный тормоз?

Это для того чтобы придумывать вирусы, а потом "незаметно" их выпускать через интернет кафе в мир? :)

ага, сразу видно разработку спонсирует аль-каеда :)))

кто-нить пробовал? меня всегда интересовало, работает ли этот onion реально или неюзабелен...

tor rabotaet ... torpack - ne znau, ne proboval

А шо будет если 95% серферов поставит себе tor, в режиме сервера?

А как же проксики? :(

>Так же разрабатывается Torbird - стелс версия Thunderbird.

незаменимый помошник юного спамера и бенЛадена.

>Покажите мне интернет-кафе, в котором будет работать ТОR,

может начнем с интернет-кафе в котором пользователям разрешают использовать floppy/cdrom/dvrom/usb?

> незаменимый помошник юного спамера и бенЛадена.

да нет, это наше анонимусовское наипервейшее оружие

Баньте-баньте, весь тор не забаните ....
Арлёнак, арлёнак ....

как вы думаете - можно ли через это безопасно заниматься антиправительственной деятельностью в нашей стране ?

>я еще не встречал интернет-кафе (кроме одного, ныне закрытого), где вообще можно было что то свое устанавливать.

Я аккурат пару дней назад писал в толксах о таком кафе. Там вообще беспредел: все юзеры под админом, поверх винюкового десктопа запущена какая-то левая приблуда, коя убивается из таск менеджера и оголяет десктоп. Я там пока сидел несколько часов поставил себе и браузер и редактор и еще пару софтин, чтобы от винды дефолтной не одуреть совсем.

Выбор чиста конкретных анонимусов

>как вы думаете - можно ли через это безопасно заниматься антиправительственной деятельностью в нашей стране ?

ха, судя по тому, что сейчас делают в Новосибирске - тебе возмет за #опу лично служба президента только за одни такие мысли

эээ ... а что сейчас там делают ?

> ха, судя по тому, что сейчас делают в Новосибирске - тебе возмет за #опу лично служба президента только за одни такие мысли

[tmp|temp] - ты? =))

У тора есть один существенный недостаток: Тор использует Privoxy , а Privoxy не умеет безопасно работать с ftp:

Unfortunately, Privoxy only proxies http and https. This means you can't use Privoxy to handle ftp traffic. Worse, if you don't specify any proxy for your ftp traffic, then your browser will connect directly to the ftp site. So a web page can use an IMG link to an ftp site in order to trick you into revealing your real location!

"Лечение":

Therefore, we recommend that you configure your browser to send all protocols to Privoxy. This means that ftp connections will fail, but at least they won't be dangerous.

> Вышел Torpark: стелс-версия Firefox

Тузег-edition

1. Заходишь в Интернет кафе

2. Скачмваешь это...

3. Скачиваешь предварительно записаные на рапидшару вирусы

4. Мочи все что движется

>Мочи все что движется
А смысл?
Думаю, через несколько лет нам придется tor использовать для куда более важных вещей.
Не пукнешь, чтоб это в логах не записалось. ;-)

Вещь полезная. Кажись конец китайскому файрволу :)
А в качестве плагина к Firefox'у чего не удалось сделать?

Tor - военная разработка пидосов

Ща все баги отладят - и распределенная криптосеть терминаторов готова.

Вот они, хакеры http://zdnet.ru/?ID=615990&4Print=1

Таки шо делают в Новосибирске? Министерство перехвата электронных пакетов?

> Таки шо делают в Новосибирске

Таки шо тут делать? На майлане спокойнее...

>я еще не встречал интернет-кафе (кроме одного, ныне закрытого), где вообще можно было что то свое устанавливать.

Есть способ (C)..

Когда-то пока нам тянули нет нам надо было иногда в него по срочному выйти. Потому гуглится до месторасположения putty.exe, и на вопрос браузера "запустить?" отвечается "да". Дальше все просто:)

То же и с фоксом. Не знаю как в фоксе, но в симанке есть remote profile. FF статически как нить запаковать до одного exe (или SFX), когда запуститься - подключится к своему ремотному профайлу и работать через тор. Потом закрыл бровзер - и никаких следов:)

Ни один способ не будет работать, если отслеживают запущенные процессы... Их спец-демон будет просто прибивать.

Это, наверное, для кулхацкеров Пупкиных, которые собираются крушить серваки из своего мегабраузера. Анонимно, ясен пень. Примерно как прогуливаться в ластах и подводной маске - никто не узнает. :)

>Это, наверное, для кулхацкеров Пупкиных

Ты не прав. Чем дальше тем больше в современном мире контролирующие органы получают возможностей для контроля над гражданами. Различные группировки анархического направления, и подобные инициативы возможно в будущем будут последним, что собственно даст хоть какие-то возможности защиты приватности и анонимности.

> возможности защиты приватности и анонимности

вот и хуя вам - поставят public key server а ключи в фсб слать будут

а кто сам ключи генерит - в инет не пускать

я про это и говорю. Может кому-то оно и кажется смешным сейчас, и единственное применение тора видно для "кулхацкеров", на самом деле это нефига не смешно и когда поставят этот самый сервер - будет поздно дергаться, потому это нужно уже сейчас, чтобы создать ситуацию что поставка сервера будет бесполезной.

Гхм. BTW, а Torpark этот - он не только ли под оффтопик?

> вот и хуя вам - поставят public key server а ключи в фсб слать будут > а кто сам ключи генерит - в инет не пускать А мы в ИХ ключи будем инкапсулировать НАШИ ключи, длинной не менее 3К!

Берем под колпак серваки и отслеживаем всех придурков которые к ним конектятся с шифрованнми соединениями... априори виновны ;) честным гражданам нечего скрывать :):):)....

да и так проще отслеживать, главное надо выделить еще немного денег на серваки , а то контенгент жалуется на скорость...

главное клиентуру не потерять, а то потом где их искать, а так вот они родненькие....хитрожопенькие....

Можно себе представить, что будет твариться в органах, когда туда заметут половину лоровских ананимусов и прочие инкарнации тузега, которые после новости решат поставить себе этот браузер на потестить.

Мой куратор в ФСБ просил не разглашать детали операции.

Но в таком виде не сработает. Для этого надо покрыть точку входа (ok, это провайдер) и выхода (а вот она случайная и угадать ее заранее нереально) и проводить timing-анализ, сопоставляя открытый трафик на выходе с объемами на входе. С учетом того что всю сеть покрыть нереально, а маршрут постоянно меняется, то ничего не получится.

Проще просто за использование нелицензированной криптосистемы наказать.

Теперь лицензированная криптосистема нужна для private/personal use? Мне казалось, что это только в госконторах практикуется.

Специально сегодня проверил: ТОR прекрасно работает в упоминаемом мною за последние дни кафе. Показывать не буду, а айпишник можно найти в моей темы, "дайте две".

З.Ы. Показал ихнему админу, в ответ -- вялый ноль реакции.

http://fpf.referent.ru:4005/security/1/39736 (Указ Президента РФ #334, редакция 2000 года)

4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".

Или это отменили а я бояны читаю? Хотя на сайте стоит "действует"...

пилят... промаргал этот закон... что - значит теперь мне свой pgp сносить, который цифровые подписи к почте ставит?

Этот указ не давал мне покоя, поэтому решил посмотреть, что про него пишут и вот что выяснилось: Как всегда – у нас самые забавные законы и указы в мире http://www.libertarium.ru/libertarium/54194 http://www.cio-world.ru/offline/2004/30/36363/print.html товарищи пришли к следующим выводам: Резюме — хотя указ не отменен, закон «О лицензировании…» не подтверждает обязательности лицензирования именно эксплуатации шифровальных средств. То есть за шифрование собственной информации ответственности не может быть никакой. Но всякое средство, явно называющее себя шифровальным, должно производиться компанией, имеющей лицензию ФАПСИ/ФСБ. То же касается и услуг (например, защита информации путем шифрования в центрах обработки данных).

Указ 334 не действует, т.к. его требование лицензирования эксплуатации не применимо, а больше про эксплуатацию нигде нет. Обслуживание тоже не требует лицензии, когда производится для своих нужд. Настройка в смысле "конфигурирование" так же нигде не упоминается в явном виде. Т.о. получается что для собственных нужд (при отсутствии сведений защищаемых законом) не надо ничего.

Вся проблема в том, что еще не было прецедентов в судах по требованиям 334 п.4, и никто не знает, чем это может закончиться, но вроде надеются, что должно закончиться хорошо.