tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 19523

3) # Translation-Priority: 3-low
4) # Last-Translator: bogdandr_at_op . pl
5) 
6) #include "head.wmi" TITLE="Torbutton: Najczęściej zadawane pytania" CHARSET="UTF-8"
7) 
8) <div class="main-column">
9) 
10) <!-- PUT CONTENT AFTER THIS TAG -->
11) 
12) <h2>Torbutton: Najczęściej zadawane pytania</h2>
13) <hr />
14) 

15) <h3>Questions</h3>
16) <br />
17) <ul>
18) <li><a href="<page torbutton/faq>#nojavascript">Gdy przełączam Tora, moje strony używające javascriptu przestają działać. Dlaczego?</a></li>
19) <li><a href="<page torbutton/faq>#noreloads">Nie mogę klikać na linki lub przeładować strony po przełączeniu Tora! Dlaczego?</a></li>
20) <li><a href="<page torbutton/faq>#noflash">Nie mogę oglądać filmów na YouTube i innych stronach opartych na flashu. Dlaczego?</a></li>
21) <li><a href="<page torbutton/faq>#oldtorbutton">Torbutton zdaje się robić wiele rzeczy, ale część z nich mi przeszkadza. Nie mogę po prostu używać starej wersji?</a></li>
22) <li><a href="<page torbutton/faq>#weirdstate">>Moja przeglądarka jest w jakimś dziwnym stanie, gdzie nic nie działa dobrze!</a></li>
23) <li><a href="<page torbutton/faq>#noautocomplete">Gdy używam Tora, Firefox już nie uzupełnia za mnie okienek wyszukiwania i logowania. Dlaczego?</a></li>
24) <li><a href="<page torbutton/faq>#thunderbird">Co z obsługą Thunderbirda? Widzę stronę, ale to jest zła wersja?</a></li>
25) <li><a href="<page torbutton/faq>#extensionconflicts">>Których rozszerzeń do Firefoksa powinno się unikać?</a></li>
26) <li><a href="<page torbutton/faq>#recommendedextensions">Które rozszerzenia do Firefoksa polecacie?</a></li>
27) <li><a href="<page torbutton/faq>#securityissues">>Czy są jeszcze jakieś sprawy, o których powinno się wiedzieć?</a></li>
28) </ul>
29) <br />
30) 
31) <a id="nojavascript"></a>
32) <strong><a class="anchor" href="#nojavascript"
33) >Gdy przełączam Tora, moje strony używające javascriptu przestają działać. Dlaczego?</a></strong>

34) 
35) <p>
36) Javascript może robić takie rzeczy jak czekanie aż wyłączysz Tora, zanim połączy się
37) ze swoją stroną źródłową, tym samym odkrywając Twój adres IP. W związku z tym, Torbutton
38) musi wyłączyć Javascript, znaczniki Meta-Refresh i niektóre zachowania CSS, gdy zmieni
39) się stan Tora na inny niż ten, który był użyty do załadowania strony. Wszystkie te cechy
40) zostają ponownie włączone, gdy Torbutton wraca do stanu, w którym był w czasie ładowania
41) strony, ale w niektórych przypadkach (zwłaszcza z Javascriptem i CSS) nie jest
42) możliwe całkowite cofnięcie się z powstałych błędów i strona pozostaje zepsuta.
43) Niestety, jedyną rzeczą, jaką możesz zrobić (i dalej obronić się przed ujawnieniem
44) swojego adresu IP), jest przeładowanie strony po przełączeniu Tora lub wykonanie całej
45) pracy przed zmianą stanu Tora.
46) </p>
47) 

48) <a id="noreloads"></a>
49) <strong><a class="anchor" href="#noreloads"
50) >Nie mogę klikać na linki lub przeładować strony po przełączeniu Tora! Dlaczego?</a></strong>

51) 
52) <p>
53) W związku z <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=409737">błędem Firefoksa
54) numer 409737</a>, strony dalej mogą otwierać okienka wyskakujące i wykonywać przekierowania
55) Javascript oraz mieć dostęp do historii po zmianie stanu Tora. Te okienka i przekierowania
56) mogą być blokowane, ale niestety nie można ich odróżnić od normalnych działań użytkownika
57) z taką stroną (takich jak kliknie na linki, otwieranie ich w nowych kartach/oknach, czy
58) używanie przycisków historii), więc te są też blokowane, jako skutek uboczny. Po naprawie
59) tego błędu w Firefoksie, ten stopień izolacji stanie się opcjonalny (dla ludzi, którzy nie chcą
60) przypadkowo klikać na linki i przekazywać informacji poprzez adres zwrotny). Sposobem na
61) obejście tego jest kliknięcie prawym klawiszem na link i otwarcie go w nowej karcie lub oknie.
62) Karta lub okno nie załadują automatycznie strony, ale można nacisnąć Enter w pasku adresu
63) i strona zacznie się ładować. Naciśnięcie Entera w pasku adresu przeładuje stronę, bez
64) klikania w przycisk odświeżenia.
65) </p>
66) 

67) <a id="noflash"></a>
68) <strong><a class="anchor" href="#noflash"
69) >Nie mogę oglądać filmów na YouTube i innych stronach opartych na flashu. Dlaczego?</a></strong>

70) 
71) <p>
72) 

73) Wtyczki to pliki binarne uruchamiane w Firefoksie i mogą przeprowadzać dowolne działania

74) na Twoim komputerze, łącznie z, lecz nie ograniczając się do: <a
75) href="http://www.metasploit.com/research/projects/decloak/">nie brania
76) pod uwagę ustawień proxy</a>, sprawdzania Twojego <a
77) href="http://forums.sun.com/thread.jspa?threadID=5162138&amp;messageID=9618376">lokalnego
78) adresu IP</a>, i <a
79) href="http://epic.org/privacy/cookies/flash.html">zapisywania własnych
80) ciasteczek</a>. Jest możliwe skorzystanie z LiveCD lub rozwiązania opartego na VMWare,
81) takiego jak
82) <a href="http://anonymityanywhere.com/incognito/">Incognito</a>, które tworzy
83) bezpieczne, przezroczyste proxy, by chronić Cię przed omijaniem proxy, lecz
84) problemy związane z lokalnym adresem IP i ciasteczkami Flash potencjalnie pozostają groźne.

85) </p>
86) <p>

87) 

88) Jeśli nie martwisz się, że jesteś śledzony/a przez te strony (i inne strony udające, że są nimi,
89) by Cię odkryć) i nie martwisz się, że lokalni cenzorzy dowiedzą się, że je odwiedzasz, możesz
90) włączyć wtyczki poprzez wejście do preferencji Torbutton->Security Settings
91) (Ustawienia bezpieczeństwa)->karta Dynamic Content (Dynamiczna zawartość) i wyłączenie
92) "Disable plugins during Tor usage" ("Wyłącz wtyczki w czasie używania Tora").

93) </p>
94) 

95) <a id="oldtorbutton"></a>
96) <strong><a class="anchor" href="#oldtorbutton">Torbutton zdaje się robić wiele rzeczy, ale część z nich mi przeszkadza.
97) Nie mogę po prostu używać starej wersji?</a></strong>

98) 
99) <p>
100) 
101) <b>Nie.</b> Korzystanie ze starej wersji lub innego rozszerzenia do zmiany proxy

102) (łącznie z FoxyProxy -- patrz niżej) bez Torbuttona jest mocno odradzane. Poważnie. Używanie

103) samego innego rozszerzenia jest o tyle niebezpieczne, że nie tylko tracisz swój

104) czas, ale także się narażasz.
105) <b>Po prostu nie używaj Tora</b> i będziesz mieć takie

106) samo (a w niektórych przypadkach lepsze!) zabezpieczenie. By dowiedzieć się więcej o typach ataków,

107) na jakie może Cię narazić "domowe" rozwiązanie, przeczytaj <a
108) href="https://www.torproject.org/torbutton/design/#adversary">The Torbutton
109) Adversary Model (Model Napastnika)</a>, a w szczególności podrozdział
110) <b>Adversary Capabilities - Attacks (Możliwości napastnika - Ataki)</b>.
111) Jeśli są jakieś określone zachowania Torbuttona, które Ci się nie podobają, wypełnij
112) zgłoszenie na <a
113) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">stronie
114) zgłaszania błędów.</a> Większość cech Torbuttona zapewniających bezpieczeństwo można
115) wyłączyć poprzez jego preferencje, jeśli zdaje Ci się, że masz własne zabezpieczenia
116) na te przypadki.
117) 
118) </p>
119) 

120) <a id="weirdstate"></a>
121) <strong><a class="anchor" href="#weirdstate"
122) >Moja przeglądarka jest w jakimś dziwnym stanie, gdzie nic nie działa dobrze!</a></strong>

123) 
124) <p>
125) Spróbuj wyłączyć Tora klikając na przycisk, po czym otwórz nowe okno. Jeśli to nie pomoże,
126) otwórz preferencje i kliknij 'Restore Defaults' ("Przywróć ustawienia domyślne"). To
127) powinno zresetować rozszerzenie i Firefoksa do znanej działającej konfiguracji.
128) Jeśli umiesz powtórzyć ten problem, podaj szczegóły na <a
129) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">stronie
130) śledzenia błędów</a>.
131) </p>
132) 

133) <a id="noautocomplete"></a>
134) <strong><a class="anchor" href="#noautocomplete"
135) >Gdy używam Tora, Firefox już nie uzupełnia za mnie okienek wyszukiwania i logowania. Dlaczego?</a></strong>
136) 
137) <p>
138) W chwili obecnej, jest to powiązane z ustawieniem "<b>Blokuj zapis do historii w czasie używania Tora</b>"
139) ("<b>Block history writes during Tor</b>"). Jeśli to ustawienie masz włączone,
140) cała funkcjonalność wypełniania formularzy (zarówno zapisywanie, jak i odczytywanie),
141) jest zablokowana. Jeśli Ci to przeszkadza, możesz wyłączyć tę opcję, ale
142) zapisywane będą zarówno formularze, jak i historia. By zapobiec atakom odkrywającym
143) historię w czasie nie używania Tora, zalecane jest wyłączenie odczytu historii w
144) trybie bez Tora, jeśli zezwolono na zapis do historii w trybie z Torem.
145) </p>
146) 
147) <a id="thunderbird"></a>
148) <strong><a class="anchor" href="#thunderbird"
149) >Co z obsługą Thunderbirda? Widzę stronę, ale to jest zła wersja?</a></strong>
150) 
151) <p>
152) Torbutton obsługiwał podstawowe przełączanie proxy w Thunderbirdzie w czasach
153) wersji 1.0, ale zostało to usunięte, gdyż nie zostało zanalizowane pod względem
154) bezpieczeństwa. Moja strona z narzędziami deweloperskimi na addons.mozilla.org
155) wyraźnie wskazuje na obsługę tylko Firefoksa, więc nie wiem, czemu nie usunęli
156) tego listingu z Thunderbirdem. Nie jestem użytkownikiem Thunderbirda i niestety
157) nie mam czasu na analizowanie zagadnień bezpieczeństwa związanych z przełączaniem
158) proxy w tej aplikacji. Prawdopodobnie ma ona podobne (lecz nie identyczne) problemy
159) z wyciekaniem stanu i proxy z pocztą HTML, wbudowanymi obrazkami, JavaScriptem,
160) wtyczkami i automatycznym dostępem do sieci. Zalecam stworzenie całkowicie
161) oddzielnego profilu Thunderbirda dla Twoich kont z Torem i używanie go zamiast
162) próbowania przełączania ustawień proxy. Ale jeśli naprawdę lubisz bawić się
163) swoim IP, możesz wypróbować inne narzędzie do przełączania proxy, jak
164) ProxyButton, SwitchProxy czy FoxyProxy (jeśli obsługują Thunderbirda).
165) </p>
166) 
167) <a id="extensionconflicts"></a>
168) <strong><a class="anchor" href="#extensionconflicts"
169) >Których rozszerzeń do Firefoksa powinno się unikać?</a></strong>

170) 
171) <p>
172) To jest trudne pytanie. Rozszerzeń Firefoksa są tysiące, stworzenie pełnej listy
173) tych, które zagrażają anonimowości, jest prawie niemożliwe. Jednakże, oto kilka
174) przykładów, które powinny dać Ci pojęcie co do tego, jakie zachowania są niebezpieczne.
175) </p>
176) 
177) <ol>

178)  <li>StumbleUpon, itp.
179)  <p>

180)  Te rozszerzenia wysyłają mnóstwo informacji o stronach, które odwiedzasz, do serwerów
181)  stumbleupon i łączą te informacje z unikalnym identyfikatorem. To jest oczywiście
182)  straszne dla anonimowości. Ogólnie mówiąc, jakiekolwiek rozszerzenie wymagające
183)  rejestracji, a nawet rozszerzenia dostarczające informacji o odwiedzanych stronach
184)  powinny być uznane za podejrzane.

185)  </p></li>

186) 

187)  <li>FoxyProxy
188)  <p>

189)  Podczas gdy w teorii FoxyProxy jest niezłym pomysłem, to w praktyce nie można go
190)  skonfigurować bezpiecznie do Tora bez Torbuttona. Jak we wszystkich innych
191)  rozszerzeniach proxy, głównymi zagrożeniami są <a
192)  href="http://www.metasploit.com/research/projects/decloak/">wyciek wtyczek</a>
193)  i <a href="http://ha.ckers.org/weird/CSS-history.cgi">odkrycie historii</a>,
194)  zaraz za nimi są kradzieże ciasteczek przez węzły wyjściowe i śledzenie przez
195)  serwery z reklamami (przeczytaj <a href="design/index.html#adversary">Torbutton Adversary

196)  Model</a>, by poznać szczegóły). Lecz z zainstalowanym i zawsze włączonym
197)  Torbuttonem, możliwe jest bezpieczne
198)  skonfigurowanie FoxyProxy (choć jest to trudne).
199)  Jako że tryb wzorców (Patterns) w FoxyProxy odnosi się

200)  tylko do specyficznych adresów, a nie do całej karty, ustawienie FoxyProxy tak, by

201)  tylko niektóre strony były odwiedzane przez Tora, dalej pozwala napastnikom
202)  (których hosty nie pasują do Twoich filtrów) na

203)  poznanie Twojego prawdziwego IP. Co gorsza, jeśli te strony używają usług logowania
204)  na innych stronach jak Google Analytics, możesz wylądować w ich logach ze swoim
205)  prawdziwym adresem IP. Złośliwe węzły wyjściowe też mogą współpracować ze stronami,
206)  by wklejać obrazki do stron nie filtrowanych. Ustawienie FoxyProxy tak, by tylko

207)  część adresów wysyła nie przez Tora jest znacznie bezpieczniejsze, ale trzeba być ostrożnym

208)  z filtrami, na które się pozwala. Na przykład ustawienie czegoś tak prostego jak
209)  *google*, by szło nie przez Tora dalej będzie powodować, że znajdziesz się we
210)  wszystkich logach wszystkich stron używających Google Analytics! Przeczytaj
211)  <a href="http://foxyproxy.mozdev.org/faq.html#privacy-01">to
212)  pytanie</a> na FAQ FoxyProxy dla dalszych szczegółów.

213)  </p></li>

214) 
215) </ol>
216) 

217) <a id="recommendedextensions"></a>
218) <strong><a class="anchor" href="#recommendedextensions"
219) >Które rozszerzenia do Firefoksa polecacie?</a></strong>
220) 

221) <ol>

222)  <li><a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a>
223)  <p>

224)  Wspomniane wcześniej, to rozszerzenie pozwala na lepszą kontrolę adresów zwrotnych
225)  niż Torbutton w tej chwili. Powinno psuć mniej stron niż kontrola adresu zwrotnego

226)  w Torbuttonie.</p></li>

227) 

228)  <li><a href="https://addons.mozilla.org/firefox/addon/1474">SafeCache</a>
229)  <p>

230)  Jeśli dużo używasz Tora i rzadko go wyłączasz, prawodpodobnie przyda Ci się to
231)  rozszerzenie, by zminimalizować możliwości stron internetowych odnośnie przechowywania
232)  długotrwałych identyfikatorów w pamięci podręcznej. To rozszerzenie stosuje polityki
233)  adresu pochodzenia w pamięci podręcznej, więc elementy są z niej pobierane tylko jeśli są
234)  pobierane z dokumentu w tej samej strefie pochodzenia jak element w pamięci podręcznej.

235)  </p></li>

236) 
237)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better Privacy</a>
238)   <p>
239)   Better Privacy jest znakomitym rozszerzeniem, które chroni Cię przed ciasteczkami
240)   używanymi przez aplikacje Flash, które często zostają na zawsze i nie można ich usunąć
241)   przez normalne czyszczenie "Prywatnych danych" w Firefoksie. Flash i wszystkie inne wtyczki
242)   są domyślnie wyłączane przez Torbuttona, ale jeśli interesuje Cię prywatność, możesz
243)   być zainteresowany/a tym rozszerzeniem, które pozwoli Ci obejrzeć i automatycznie
244)   usuwać ciasteczka Flash w trakcie pracy bez Tora.
245)   </p>
246)  </li>
247) 
248)  <li><a href="https://addons.mozilla.org/firefox/addon/1865">AdBlock Plus</a>
249)  <p>
250)  AdBlock Plus jest doskonałym dodatkiem do usuwania denerwujących, naruszających prywatność
251)  i <a href="http://www.wired.com/techbiz/media/news/2007/11/doubleclick">roznoszących malware</a>
252)  reklam z sieci. Zawiera <a href="http://adblockplus.org/en/subscriptions">subskrypcje</a>, które
253)  są ciągle aktualizowane, by wychwytywać najnowsze wysiłki sieci reklamowych, podejmowane w
254)  celu omijania tych filtrów. Polecam subskrypcję filtru kombinacyjnego EasyPrivacy+EasyList w
255)  sekcji Miscellaneous (Pozostałe) na stronie subskrypcji.
256)  </p>
257) 
258)  <li><a href="https://addons.mozilla.org/firefox/addon/82">Cookie Culler</a>
259)   <p>
260)   Cookie Culler to przydatne rozszerzenie do szybkiego dostępu do menadżera ciasteczek w
261)   Firefoksie. Daje też możliwość ochrony pewnych ciasteczek przed usunięciem, ale niestety, to
262)   zachowanie nie integruje się dobrze z Torbuttonem. Kory Kirk pracuje nad zajęciem się tym
263)   w czasie projektu Google Summer of Code 2009.
264)  </p>
265)  </li>
266) 
267)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a>
268)  <p>
269)  Torbutton w chwili obecnej łagodzi wszystkie znane problemy anonimowości związane
270)  z Javascriptem. Jednak, jeśli martwisz się exploitami Javascriptu w swojej przeglądarce
271)  lub na stronach, na których się logujesz, możesz używać NoScript. Daje on możliwość
272)  włączenia Javascriptu tylko dla niektórych stron i daje też mechanizmy wymuszania
273)  adresów HTTPS dla stron z <a href="http://fscked.org/category/tags/insecurecookies">niebezpiecznymi
274)  ciasteczkami</a>.<br />
275) 
276)  Może być jednak trudny do skonfigurowania tak, by większość stron działała poprawnie. W
277)  szczególności, trzeba się upewnić, że nie usunie się addons.mozilla.org z białej listy
278)  Javascriptu, jako że rozszerzenia są pobierane przez HTTP, a sprawdzane przez Javascript
279)  ze strony HTTPS.
280)  </p></li>
281) 
282)  <li><a href="https://addons.mozilla.org/en-US/firefox/addon/9727/">Request Policy</a>
283)   <p>
284)   Request Policy jest podobne do NoScript w tym, że wymaga skonfigurowania, które strony
285)   mają pozwolenie na ładowanie zawartości z innych domen. Prawidłowa konfiguracja dla
286)   nowicjuszy może być bardzo trudna, ale daje to niezłą ochronę przed reklamami,
287)   wstrzykniętą zawartością i atakami fałszowania żądań cross-site (między stronami).</p>
288)   </li>
289) 

290) </ol>
291) 

292) <a id="securityissues"></a>
293) <strong><a class="anchor" href="#securityissues"
294) >Czy są jeszcze jakieś sprawy, o których powinno się wiedzieć?</a></strong>

295) 
296) <p>

297) Jest kilka znanych problemów z bezpieczeństwem Torbuttona (wszystkie są
298) spowodowane <a href="https://www.torproject.org/torbutton/design/#FirefoxBugs">niepoprawionymi
299) błędami bezpieczeństwa Firefoksa</a>).
300) Najważniejsze dla anonimowości jest to, że