>Теперь нет, сейчас Tor распространяется в виде Tor Browser Bundle, который уже включает в себя модифицированный Firefox, в котором отключен Java, Flash, встроен Noscript, отключена история, кэш, изменен User-Agent, чтобы не выдавать никаких сведений о системе и т.п. А раньше для этого использовался плагин Torbutton, с помощью которого можно было быстро включить/выключить использование Tor в браузере. Это было менее защищено чем теперешний вариант (отдельный браузер для Tor), т.к. с помощью Javascript, например, можно было передать данные между Tor и не-Tor сессиями.
Как показала практика доверие к издателю софта tor bundle тоже может быть wrong trust. Эти деятеля внезапно не написав большим красным шрифтом "МЫ ВКЛЮЧИЛИ JavaScript" сделали его включённым по умолчанию. Такое вот злоупотребление доверием. А что - для того чтобы поднять популярность из-за снижения проблем с использованием (примерно так они это аргументировали).
Прошло некоторое время и я узнал, что SSL не панацея. =) Есть BEAST, CRIME, BREACH, TIME, LUCKY13 и RC4 атаки на ssl/tls . Плюс по мотивам утечек от Сноудена ставится под сомнение вообще ssl/tls - мол реализована с закладками от АНБ
( ... )
Reply
Как показала практика доверие к издателю софта tor bundle тоже может быть wrong trust. Эти деятеля внезапно не написав большим красным шрифтом "МЫ ВКЛЮЧИЛИ JavaScript" сделали его включённым по умолчанию. Такое вот злоупотребление доверием. А что - для того чтобы поднять популярность из-за снижения проблем с использованием (примерно так они это аргументировали).
Reply
Reply
Leave a comment