/ca/ - Crypto-Anarchism

Что устанавливать для изменения отпечатка на "анонимный" или в онион сети больше таких не будет?

Tor Browser - всё! Поделка на Квантуме даже не скрывает операционную систему в User-Agent. Можно только догадываться, что еще утекает.

Реквестирую ссылки для определения всех этих фингерпринтов.

Ебать залупа обновилась у меня и все сломала. Как откатить?
> Guard узел

Это хуйня уже очень давно, типа доверенные узлы, которые точно не скомпрометированы.

Ебать залупа обновилась у меня и все сломала. Как откатить?
> Guard узел

Это хуйня уже очень давно, типа доверенные узлы, которые точно не скомпрометированы.

Для тупых вопросов есть отдельный тред  >>/3/

 >>/396/
http://ip-check.info
https://panopticlick.eff.org
https://ipleak.net/

 >>/382/
 >>/382/
А нахуй вы этим говном пользуетесь? Создаёт отедельный профиль фаерфокс для тора и пускаете тор через локальный сокс.

 >>/408/
Тогда лучше сразу через хром на онион сайты ходить.

 >>/409/
 >>/409/
Грамотно профиль настроить кто мешает?

 >>/410/
Аллергия на пердолинг и ввычка ко всему готовому.

 >>/410/
> Грамотно профиль настроить кто мешает?

Многие проблемы решаются только изменением исходного кода фаерфокс. А самостоятельно настроенный профиль вместо стандартного тор браузера будет иметь уникальный отпечаток.

 >>/413/
А поподробнее? Вот есть лиса с выключеными скриптами и подставным юзерагентом. Что именно в ней уникального?

 >>/415/ 
Все, лол. Проверяй тут  >>/406/

pic png
(80.15 KB, 863x545)

 >>/416/
Ок, где-то протекает, ты прав. Наверняка не такое большое изменение, если найти.

 >>/417/
Какой размер отпечатка?

Whatever we do with respect to the user agent won't be included in the security slider. If that's an issue then it's a privacy issue and Tor Browser's privacy guarantees are or should be the same for everyone regardless of the security level. The slider is for adjusting the security against browser exploitation.

Запретившим выполнение скриптов не положено иметь больше приватности, чем остальным пользователям.

 >>/428/
Решительно не понимаю что происходит. Объясните, пожалуйста.

Жопой почуял что какая-то хуйня, но не понял какая.

 >>/393/
> даже не скрывает операционную систему в User-Agent
Я уверен тор-разработчики как-то обосновали такое поведение.

 >>/433/ 
> ананимнасть нинужна

 >>/433/
"Ну че итак же сайт может догадаться какая ос если джаваскрипт включить наверна)))0" 
И это на сайте тора уже обоссали даже

Они не могли вредительством тоньше заниматься?
Все, тор зашкварен, все уходим в ш2з и фринет, когда тут ш2з зеркало вновь поднимут?

 >>/436/
>  >ш2з

Уже задонатил оригналу госткойнами?

 >>/433/
> Я уверен тор-разработчики как-то обосновали такое поведение.

Они просто не стали ничего менять в измененном RFP мозиллы, согласившись с их аргументом, что поломанные шорткаты у макоюзеров в гуглдоках при виндовом юзерагенте - это очень плохо.

 >>/438/
Н-но ш2з != ш2зв.
Хотя ш2з (документация) тоже пилится какими-то чепушами не умеющими в английский.
 >>/439/
> шорткаты у макоюзеров в гуглдоках при виндовом юзерагенте - это очень плохо.
А, ну тогда норм. Ну не оставлять же уважаемых макорюзеров без прексраных гуглдоков.

 >>/440/
> Н-но ш2з != ш2зв.

Жабароутер, насколько я знаю, теперь тоже поддерживает ГОСТ, оригнал пропихнул его в оффициальную спецификацию. И если большая часть роутеров в сети будет скомпрометирована (что для разработчиков i2pd совсем несложно, учитывая её крохотные размеры), то ты, аноньчик, соснешь энивей.

14655677492410 png
(133.6 KB, 790x860)

> поломанные шорткаты у макоюзеров в гуглдоках

Так вот почему разработчики тор зопретили анонимность! Ждем обязательную регистрацию по паспорту, тор это ведь не про анонимность.

 >>/441/
Вообще ш2з как-то стрёмно выглядит когда думаешь о сибил аттак. Мало того что сеть маленькая, так ещё же единственное препятствие для регистрации роутера - необходимость нового айпи адреса, что для мусоров просто.
 >>/442/
> пик
Сурс?

 >>/441/
https://geti2p.net/spec/proposals/134-gost
Вроде ещё не закрыли же

 >>/443/
Стеготекст же. 
http://pastebin.com/raw/SgeZWbhD для сосача.
http://dropperibhaerr2m.onion/file/8w/25tj52s9pu8002e4dywzng1s003a6ivtujxus001dvcpimyf46803iq9wo2272g00 для мочефокса.

 >>/447/
Хуйня. Не видно только невооруженым глазом, а если захочешь такое детектить то с лёгкостью сможешь.

 >>/448/ 
Не хуйню не делают за несколько минут на коленке.

 >>/443/
Я вот пробовал однажды ноду в Торе сделать, столько бюрократии оказалось, и условия надо соблюсти, и две недели в карантине прождать, и одобрение получить. Напротив возникло ощущение, что они затрудняют кому попало ноды создавать, чтобы только кому надо можно было.

А через два месяца держания ноды тебя попросят домашний адрес, чтобы прислать тебе футболку с нарисованным луком.

 >>/448/
Если у тебя ШГ, то ты и невооружённым глазом всё увидишь.

 >>/450/
Поэтому F2F лучше всего. Почему ш2з не поддерживает ф2ф?

 >>/447/
> аеросух
Звучит как форсовое прозвище с Овернульча.

 >>/428/
> Tor Browser's privacy guarantees are or should be the same for everyone regardless of the security level.

Уравниловка со стадом. Но это полумеры - нужно добавить в линукс-версию отправку телеметрии на сервера майкрософт, чтобы гарантии приватности были одинаково низкими для всех, а не только для пользователей Windows.

> The slider is for adjusting the security against browser exploitation.

Для уравниловки приватности нужно передавать в http заголовках всю информацию, которую может собрать javascript.

 >>/459/
Ну, на самом деле это дурацкий компромисс ради компромисса, создающий дополнительные идентичности "немаскирующийся линукс-юзер" и "маскирующийся линукс-юзер для сайтов с продвинутыми зондами", когда раньше их было только две - "пользователь мейнстримной ОС" для простых зондов и "пользователь немейнстримной ОС" для сложных. Нужно возвращать все как было в 52ESR и прекратить поставлять разные наборы шрифтов на разных платформах.

 >>/450/
А как ты ещё хотел в централизованной системе, каковой TOR, несомненно, является? Захотят - отключат захардкоженные в каждом клиенте DA'шки, захотят - будут выдавать правильные ноды неправильным людям.

Чем грозит сидение на старой версии?

 >>/439/
Где об этом подробнее почитать?

 >>/460/
> централизованной системе, каковой TOR, несомненно, является

Потому мурриканское правительство не финансирует фринет.

 >>/467/
Ты будешь выделяться по 52 версии браузера в User-Agent
В NoScript нашли дыру, позволяющую выполнять скрипты даже если они запрещены.

 >>/472/
> В NoScript нашли дыру, позволяющую выполнять скрипты даже если они запрещены

Можно ссылочку на подробную инфу? У меня теперь такое ощущение, что даже в тор и ш2з пора перестать ходить. 
> будешь выделяться по 52 версии браузера в User-Agent 

И все, а уязвимостей "пофикшенных" в новом фаерфоксе с плагином тора нет?

 >>/474/
https://www.opennet.ru/opennews/art.shtml?num=49251

 >>/486/
То есть что надо сделать:
Поставить Tor Browser 7.5.6
Запретить ему обновляться
Деактивировать параметр xpinstall.signatures.required в about:config
Скачать пофикшеный NoScript с оффсайта
Сменить User Agent на версию 60
Ждать пока починят в новом релизе

Неизвестно вот что: баг с юзер агентом общий без исключения или только у пары линуксоидов с маками вылез?

 >>/489/
Это не баг, а фича нового resistFingerprinting, и ответственны за это разработчики не TBB, а Мозиллы. Да, теперь на всех платформах в UA возвращается реальная ОС ради того, чтобы на маках не ломались клавиши в гуглдоках. Очевидно, пострадали от этого все, кроме пользователей окошек и ведроида. 

По счастью, разработчиков тбб похоже удалось таки пнуть и они начали что-то патчить (впрочем, поставлять одни шрифты на все платформы они все равно не хотят - preserve OS look and feel ёптанах). За развитием событий следить здесь:
https://trac.torproject.org/projects/tor/ticket/26146

Я пока отключил ЖС насовсем и при помощи Chameleon поставил виндовый UA в HTTP хэдер. Вот он, кстати:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0

 >>/490/
> Chameleon

> 2,788 users

Код внимательно читал?

 >>/490/
Мне интересно, как теперь с таким фингерпринтом постить на досках уровня /ca/? Здесь ты один такой будешь, ну максимум пара анонов сделают то же, уже можно отслеживать посты без куки.
С другой стороны, на нормалфажьих сайтах лучше появляться с виндовым UA.
Все эти удары в псину идут начаиная с блядской EFF и их охуенно полезного Do Not Track хедера.

 >>/489/
> Ждать пока починят в новом релизе 

Я думаю, что в новом релизе еще много других деанонимизирующих сюрпризов.

 >>/490/
> ответственны за это разработчики не TBB, а Мозиллы.

Разработчики TBB могли переделать эту функцию, но зашевелились только сейчас, под давлением негодующих линуксоидов.

> они начали что-то патчить

UA в HTTP будет виндовый, а в js будут показывать реальную ОС.

> поставлять одни шрифты на все платформы они все равно не хотят - preserve OS look and feel ёптанахTBB

Очередная отмазка. Ресайз размера окна ухудшает look and feel сильнее, чем непривычные шрифты. не подсказывайте им, а то уберут и эту фичу Они исходят из того, что большинство пользователей TBB - дебилы, которые используют его не ради анонимности, а случайно скачали браузер и откажутся его использовать, если там будут непривычные шрифты.

 >>/492/
> Здесь ты один такой будешь, ну максимум пара анонов сделают то же

Давайте все сделаем, как анон  >>/489/

 >>/502/
> UA в HTTP будет виндовый, а в js будут показывать реальную ОС. 

Т.е., теперь при выборочном включении скриптов пользователь не форточек будет светиться как новогодняя ёлка. И не придерешься - пошли на уступки, сделали разумный компромисс.

> Ресайз размера окна ухудшает look and feel сильнее, чем непривычные шрифты

У меня есть чувство, что с новой лисичкой сменилась и команда разработчиков. Чего стоит только новый хоумпейдж.

 >>/506/
> пошли на уступки, сделали разумный компромисс. 

Разработчики тор браузера противники приватности и пошли на компромисс с теми, кому нужна приватность, а не гугл-докс под мак?

> У меня есть чувство,

что разработчики притворяются идиотами, чтобы подать сигнал о компрометации нового браузера по требованию NSA.

 >>/489/
 >>/502/
В 7.5.6 не работает HTTP/2
 >>/506/
Есть расширения, которые меняют navigator в js вместе с UA

 >>/537/
> Есть расширения, которые меняют navigator в js

А они не отключают resistFingerprinting, который заставляет браузер игнорировать general.useragent.override?

 >>/539/
Есть такие, которые это не делают.

Почему торбраузера, собранного мейнтейнерами, нет в репах популярных дистров?