Size: a a a

Ассемблер

2021 July 13

II

Ira Irina in Ассемблер
Взломщику не обязательно знать куда полетят отравленный пакеты, главное что они долетят и сделают свое дело. А потом уже вскроется все остальное. Таи и ловят
источник

E

Entusiast in Ассемблер
*Всё, что связано с IP адресом, и сам IP адрес

А насчёт другого помогут плагины в браузере, которые:
- Скроют настоящее разрешение экрана
- Полечат уязвимости деанонимизации через Font, WebRTC, WebGL, AudioContext, Canvas
- Полечат удалённую подгрузку скриптов, в которых могут быть уязвимости для конкретного типа браузера
- Запретят отслеживание куккиз, или вообще запретить использование куккиз
- Скроют настоящий юзерагент
(Так же нужно установить неправильную дату и время. Желательно, по часовому поясу противоположной части мира)

Вот это будет достаточный набор
источник

DB

Dima Bat in Ассемблер
да и законы их изменения тоже никак не предаются, и получить их нельзя никаким образом. Клиент тора материализует  их из святого духа
источник

II

Ira Irina in Ассемблер
Ну естественно разработчики поставляют в комплекте браузер по максимуму, зачищенный от идентификации, но уязвимостей которые могут быть в браузере они не знают, до тех пор пока о ней не будет публично сообщено. А спецслужбы могут знать задолго до того как про уязвимость браузера станет известно всем
источник

E

Entusiast in Ассемблер
Тут соглашусь. Хотя как раз плагин NoScript (на который был намёк), вроде и должен со всеми этими 0day справляться. Хотя жизнь такая штука, что и в самом NoScript обнаруживают уязвимости))
источник

II

Ira Irina in Ассемблер
Вот может прямо сейчас в последней версии браузера есть уязвимость про которую уже кто-то знает, а все остальные еще нет
источник

E

Entusiast in Ассемблер
Есть куча методов передачи ключей для каждого узла...
Это тебе не просто разок зашифровал, второй расшифровал, и поехал
И причём ключи вытягиваются статически откуда-то

Конечно, легче всё стянуть на "Неправда, не верю"
источник

II

Ira Irina in Ассемблер
Тем более браузер к тору не относится - это просто бонус от разработчиков, для удобства клиентов.
источник

DB

Dima Bat in Ассемблер
я не могу доверять тому в работе чего я не разобрался. Вот если бы я каждую строчку в исходном коде тора разобрал, тогда бы кричал что нельзя
источник

DB

Dima Bat in Ассемблер
а так просто пересказывать статьи разработчиков из инета
источник

DB

Dima Bat in Ассемблер
любой вася может
источник

E

Entusiast in Ассемблер
Да, что я и показал выше - можно подключить Тор к абсолютно любому браузеру. И не только - даже программе. Телеграм, к примеру, к Тору легко подключить
источник

II

Ira Irina in Ассемблер
Ко всему что умеет в соксы
источник

E

Entusiast in Ассемблер
Вопросов ноль. "Кричать", что всё можно, и нет ничего нереального, но просто всем лень - тоже дело не из смелых
источник

DB

Dima Bat in Ассемблер
ну да пока не разобрался предполагаю худший вариант
источник

DB

Dima Bat in Ассемблер
но тот человек, спокойно любые данные отправляет и видит все что отправляется
источник

E

Entusiast in Ассемблер
Ну так давай всё, в чём ты не разобрался - называть самым худшим. Начинаем!
источник

DB

Dima Bat in Ассемблер
я ж не верующий. Я думающий
источник

E

Entusiast in Ассемблер
Что-ж... В общем, случай с Tor это другое. Я пытался привести аналог с тестированием ОС, и выводом, что она хорошая, и тестированием Tor, и выводом, что тебя не поймают, но понял, что как раз этого никто никогда не узнает. Может быть, никого реально не ловили, а может и ловят, но СМИ как всегда помалкивает

Ну в любом случае, Tor подходит для анонимного сёрфинга. И есть один хороший пример - Эдвард Сноуден. Плохих примеров нет, а если есть, то они очень мыльные, странные, и без доказательств - нет никаких доказательств, что тот пойманный хакер использовал Tor, и что его вычислили только благодаря какой-то уязвимости в Tor.
А вот Эдвард сам говорил, что использует Тор, даже давал советы по его использованию - комбинацией сетей из Tor, виртуальной машиной, и т.д

Так что использовать Tor стоит. Я так считаю. Тебя не заставляю - не хочешь, не используй. Конечно, сидеть вообще с левым прокси-провайдером, или со своим продажным провайдером это намного интереснее, и лучше...
источник

II

Ira Irina in Ассемблер
Ну пусть даже не тор, а обычный https сайт. Ты  заходишь в свою почту, и что провайдер может выхватывать из трафика и читать письма?
источник