Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Advanced Onion Router | AdvOR (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181

Открыть новую тему     Написать ответ в эту тему

WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Темы посвещенные Tor на Ru-Board

Advanced Onion Router
(бывший Advanced TOR)


Расширенная версия стандартного комплекта Tor


Advanced Onion Router (бывший Advanced Tor) - это клиент для сети Tor, предназначенный для улучшения стандартного комплекта Tor+Vidalia+Polipo для пользователей Windоws. Он способен заставлять программы и плагины принудительно использовать прокси-Tor, независимо от его настроек прокси-сервера.


Справка (CHM, рус.) спасибо Alex200511
Последняя версия от разработчика - 0.3.1.3
Релиз от rolex86 - 0.3.1.5
Предыдущие версии от rolex86
 
Внимание! В связи с официальным окончанием срока жизни линейки Tor 0.2.1.x используйте AdvOR только версии 0.3.0.2 и выше.

Мини-русификатор от raslas для последней версии AdvOR, отличается от полного тем, что переведен только интерфейс программы, но не переведено большинство служебных сообщений AdvOR (AdvTor) и самого Tor.
Мини-русификатор от WatsonRus для последней версии AdvOR, отличается от полного тем, что переведен только интерфейс программы, но не переведено большинство служебных сообщений AdvOR (AdvTor) и самого Tor.
версии русификаторов для старых версий AdvOR/AdvTor
 
Установка русификатора - скопировать файл в папку программы и выбрать язык в меню System -> Language.


Черный список серверов для плагина BlackList (адрес постоянный, список обновляется примерно раз в 32 часа).
С версии 0.2.0.12 возможно прямое скачивание черного списка серверов плагином Blacklist - в настройках плагина в поле "Blacklist URL:" нужно просто указать ссылку на этот файл и нажать кнопку "Download".
 
Альтернативный вариант черного списка серверов для плагина BlackList (адрес постоянный, список обновляется примерно раз в 32 часа). Распаковать архив, переименовать файл в Blacklist.txt и поместить в папку плагинов рядом с BlackList.dll.
 
Обсуждаем эту прогу - достоинства, недостатки по сравнению со стандартным комплектом, а также с ее платным аналогом - Mask Surf.
 
Приложения для Android на базе Тор
Альтернативный источник: https://guardianproject.info/releases/

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 19:35 11-09-2010 | Исправлено: shrmn, 01:34 25-03-2022
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А, ну тогда значит все правильно. Я,честно, просто не знал о таком термине, потому и подумал, что речь идет о среднем узле в цепочке...
 
Добавлено:
От такого действительно только шифрование самой инфы поможет. Но, опять же, если только вы считаете, что ваша инфа кому-то позарез нужна.
 

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 18:15 18-12-2011 | Исправлено: WatsonRus, 18:20 18-12-2011
pomaH2734



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здесь автор программы писал, что ему удалось предотвратить анализ трафика на всех узлах цепочки TOR. Или я не правильно понял его высказывания и это касается только тестов анонимности?

Всего записей: 247 | Зарегистр. 23-05-2009 | Отправлено: 22:45 18-12-2011 | Исправлено: pomaH2734, 22:58 18-12-2011
UMTSLIGA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GEO3359

Цитата:
В 14 лет я уже на 3 языках разговаривал.

Надеюсь,одним из них был assembler ))))) бггг

Всего записей: 152 | Зарегистр. 02-12-2007 | Отправлено: 23:00 18-12-2011 | Исправлено: UMTSLIGA, 23:00 18-12-2011
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pomaH2734 22:45 18-12-2011
Цитата:
это касается только тестов анонимности

Именно так. Как я понимаю, ключевые слова там

Цитата:
Теперь, когда наши тесты анонимности используют https, обращения к ним заходят в сеть Tor в зашифрованном виде и выходят в зашифрованном виде.

это был ответ на более ранее:

Цитата:
Тесты IP переведены на SSL, так что обращения к ним теперь не видны даже внутри сети Tor.

Для их тестов, может, и удалось предотвратить анализ трафика на всех узлах цепочки TOR. Но я не увидел там ни слова о других сайтах.
 
Сейчас их прога уже сильно отстает по секьюрности от AdvOR. Управление цепочками у них отсутствует напрочь, кроме выбора страны выходного/ых узла/ов. Единственная полезная фича (по крайней мере, для меня) у них, которую я увидел - массовое отсечение медленных узлов. Вcе остальное в более широком ассортименте и с более тонкими настройками есть в AdvOR.
 
К тому же их прога платная. Они сами ее позиционируют для клиентов, особо не вникающих в тонкости, которым пофиг на всякие мелочи типа вырезания HTTP заголовков и подобного, но зато с возможностью зачистки следов в браузере одним кликом без всяких лишних вопросов. Своего рода малость расширенная Vidalia.
 
Добавлено:
Кстати, их даже последняя версия все еще базируется на устаревшем Tor.

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 23:05 18-12-2011 | Исправлено: WatsonRus, 23:19 18-12-2011
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pomaH2734
1. вы не правильно поняли автора Mask Surf - он там про тесты IP в своей проге
2. https (в т.ч. и через тор) можно перехватывать используя технологию "человек посередине". так что либо автор Mask Surf демонстрирует некоторую техническую неграмотность(что более вероятно), либо он в этих тестах ip сделал привязку к сертификату, а не просто "к https", в чем я сомневаюсь.

Всего записей: 2078 | Зарегистр. 08-01-2008 | Отправлено: 23:19 18-12-2011
pomaH2734



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https (в т.ч. и через тор) можно перехватывать используя технологию "человек посередине"

Какова вероятность утечки конфиденциальной инфы в этом случае (например взлом аккаунта почты)?

Всего записей: 247 | Зарегистр. 23-05-2009 | Отправлено: 00:53 19-12-2011
UMTSLIGA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
с  опозданием выпущу пар. под W7x32 версия 0303 падала шо ипанутая. Это просто аццкий пис#ец.из 50 запусков один успешный. остальные CrashApp.
Извините, был напуган. продолжаю наблюдения за 0306.
Всем peace и анонимного трафика, посоны !
 
Добавлено:
pomaH2734

Цитата:
Какова вероятность  

Вы просите дать ответ на уравнение со многими неизвестными. Все зависит от квалификации кулхацкеров, мощности оборудования и финансирования. Проще Вас отловить с паяльником, imho.

Всего записей: 152 | Зарегистр. 02-12-2007 | Отправлено: 00:58 19-12-2011
DrakonHaSh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pomaH2734

Цитата:
Какова вероятность утечки конфиденциальной инфы в этом случае (например взлом аккаунта почты)?

Понимание Man-In-The-Middle Attacks - атак 4: Перехват SSL
для того, чтобы осуществить перехват не нужно обладать вообще никакой мегакулхакерской квалификацией, нужно лишь знать нужный софт (под винду: 0x4553-Intercepter, Cain & Abel, еще вроде Ettercap NG, под *nix весь необходимый софт есть в Backtrack) и уметь им пользоваться.

Всего записей: 2078 | Зарегистр. 08-01-2008 | Отправлено: 12:26 19-12-2011
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
UMTSLIGA 00:58 19-12-2011
Цитата:
под W7x32 версия 0303 падала шо ипанутая. Это просто аццкий пис#ец.из 50 запусков один успешный. остальные CrashApp.  
 Извините, был напуган. продолжаю наблюдения за 0306.

Вот тут ранее было:

Цитата:
на 7 при подключении вылет проги...в режиме совместимости с xp подключаеться.

Похоже, аффтар сидит на XP и компилирует под ней же.
 
Добавлено:
All
Народ, такое впечатление, что здесь одни , кулцхакеры и конспираторы сидят.
Кому нужны ваши логины и пароли, да и содержимое почты тоже? Гугел с Яндексом и Мейлом и иже с ними давно все прочли уже...

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 17:46 19-12-2011 | Исправлено: WatsonRus, 20:32 19-12-2011
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но, опять же, если только вы считаете, что ваша инфа кому-то позарез нужна

 
))) а кто знает кому вы интересны?)))
не помню фильм как называется.. но парнишка решил начать жизнь "заново"
начал обзванивать всех кому насолил, обидел ну и т.д.
и оказалось что, у одного из таких он в списке № 1 )) на ликвидацию )))))
 
 
Добавлено:

Цитата:
для того, чтобы осуществить перехват не нужно обладать вообще никакой  

 на хабре была ссылка на туб, где машина клиента берется под контроль..))) ну реально нет ничего сложного.. когда происходит врезка, жертва даже не заметит..

Всего записей: 6400 | Зарегистр. 19-05-2004 | Отправлено: 20:09 19-12-2011
kirik64



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus
Цитата:
Гугел с Яндексом и Мейлом давно все прочли уже...
А вот болт им в отдушину. Правда, приходится иногда платить минутной загрузкой страницы - пока по дцать раз они попытаются со мной соединиться, да и отчаются... В определённых случаях от Гугля, действительно, никуда не деться, а от всех остальных можно.

----------
god give_health give_ammo give_armor noclip notarget jumpheight 128 timescale 25 - В.Пелевин, "t" (2009)

Всего записей: 2317 | Зарегистр. 11-12-2006 | Отправлено: 20:16 19-12-2011
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
20:09 19-12-2011
Цитата:
а кто знает кому вы интересны?

Это, батенька, уже паранойя...

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 20:31 19-12-2011
addhaloka



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus 20:31 19-12-2011
Цитата:
Это, батенька, уже паранойя...
Имхо, не паранойя, а разумный подход. Если совсем без паранойи, то тогда можно смело ставить гуглохром, ябар, мейлру-агент и прочие трояны. Однако разумные люди (или параноики)) почему-то избегают использовать вышеозначенный софт

Всего записей: 7432 | Зарегистр. 13-11-2010 | Отправлено: 20:43 19-12-2011
pomaH2734



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ЕСЛИ У ВАС НЕТ ПАРАНОЙИ,
это еще не значит, что за вами никто не следит..

Всего записей: 247 | Зарегистр. 23-05-2009 | Отправлено: 21:18 19-12-2011
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
20:43 19-12-2011
Цитата:
Если совсем без паранойи, то тогда можно смело ставить...

Что-то вас всех так в крайности бросает?
 
Добавлено:
Разумный подход как раз и есть среднее между паранойей и полным наплевательством.
 
Добавлено:
AdvOR как раз и есть тот самый "разумный подход". Хотите большего - шифруйте передаваемое (или юзайте альтернативные методы передачи информации, типа VPN или I2P).

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 22:30 19-12-2011 | Исправлено: WatsonRus, 22:34 19-12-2011
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus
 
из моего личного опыта: лучше перебдеть, чем не добдеть.
 
Добавлено:
ОБЪЕКТИВНО..
 
Добавлено:

Цитата:
среднее между паранойей и полным наплевательством.

очень широкий диапазон, как между черным и белым..)))

Цитата:
Хотите большего - шифруйте передаваемое

так и есть, каждый сам должен определить степень важности передаваемой информации и цену ее потери.
сам определил, сам и отвечать будешь..
 

Всего записей: 6400 | Зарегистр. 19-05-2004 | Отправлено: 00:56 20-12-2011
UMTSLIGA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrakonHaSh

Цитата:
 нужно лишь знать нужный софт (под винду: 0x4553-Intercepter, Cain & Abel, еще вроде Ettercap NG, под *nix весь необходимый софт есть в Backtrack) и уметь им пользоваться

индивидуум, который всё это знает и умеет, да  ещё и под никсами, имеет полное право называться кулхацкером =) Это совершенно другой уровень, power user нервно курит в сторонке.

Всего записей: 152 | Зарегистр. 02-12-2007 | Отправлено: 05:37 20-12-2011
Andrej2394

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Самая свежайшая версия программы AdvOR-0.3.0.7:
http://sourceforge.net/projects/advtor/files/latest/download?source=files
http://nemesis.te-home.net/Files/AdvTor/AdvOR-0.3.0.7.zip
 
 
А что касается паранойи и возможных рисков, связанных с пребыванием в инете, то, чтобы каждый мог объективно оценить подходящую именно для него степень его анонимности и пребывания в сети, то должен бы существовать не просто Help программы (на русском языке - которого нет), а подробное описание программы с подробным описанием тех возможных  рисков, которые возникают или исчезают при применении (включении/выключении) тех или иных настроек программы. И все это должно быть на русском языке. И все это должно быть изложено подробно доступным для всех и каждого языком, поскольку данная программа связана с безопасностью в сети.
 
А что касается того, кому нужны наши логины-пароли, то часто это все угоняется даже не с целью  угнать именно у кого-то что-то, а просто угнать потому что это возможно сделать поскольку сам сервис (программа) или неосторожность при его использовании дает другим такую возможность что-то угнать.
 
Достаточно привести известный пример с тем же Тором, когда в 2007 году Ден Эгерстад перехватил через собственные выходные сервера Тора около 1000 паролей к электронной почте кучи посольств.
 
Так что я лично за разумный подход к пребыванию в сети. Но чтобы у каждого был этот свой разумный подход - нужно разумно оценивать возможные риски. А для этого должно быть подробное доступное русифицированное описание рисков и их связи с настройками программы.

Всего записей: 23 | Зарегистр. 29-09-2011 | Отправлено: 06:07 21-12-2011
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2011-12-20 Advanced Onion Router 0.3.0.7
 
- corrected a change from version 0.3.0.6 in tor_addr_port_parse() that caused it to return errors when parsing proxy IP addresses (thanks to anonymous11 for reporting this error)
- improved the search algorithm for addresses that are added to the context menus related to strings selected in the "Debug" window
- all router selection dialogs will show bandwidth capacities instead of bandwidth rates for routers that are not banned
- the lists with favorite routers and with banned routers are no longer limited to 65536 characters
- added instructions for using TorChat with AdvOR and configuration samples to AdvOR\Help\TorChat (readme.txt, AdvOR.ini and torrc.txt).

 
 
Добавлено:
Andrej2394
Насчет Help-а и руководства. Все это очень красиво и правильно сказано. Только ведь вот каждый сидит и ждет, пока кто-нибудь не сделает все за него. Без обид.
06:07 21-12-2011
Цитата:
просто угнать потому что это возможно сделать поскольку сам сервис (программа) или неосторожность при его использовании дает другим такую возможность что-то угнать.

Это самая основа Tor - Tor не занимается шифрованием самих данных, выходной узел получает и передает адресату любые данные в открытом виде. Шифруются только передаваемые между узлами пакеты.
 
Вот в общем-то и все, что нужно знать. Все остальные действия исходят из этого. Нужна приватность данных - шифруйте их. Боитесь за логины/пароли - не используйте их в Tor, юзайте другие пути передачи - VPN, I2P и т.п. И так далее...
 

Всего записей: 37866 | Зарегистр. 03-05-2004 | Отправлено: 11:53 21-12-2011 | Исправлено: WatsonRus, 12:09 21-12-2011
cdrom2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Advanced Onion Router 0.3.0.7

Что-то в списке вообще отсутствуют  выходные ноды с высокой (>23 Mb) пропускной способностью!!!!

Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 13:54 21-12-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181

Компьютерный форум Ru.Board » Компьютеры » Программы » Advanced Onion Router | AdvOR (Часть 1)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru