new and updated translation...
Runa A. Sandvik authored 14 years ago
|
47)
48) <p>
49) После переключения статуса Tor, приложения JavaScript могут перейти в период
50) простоя и после того, как вы отключите Tor, повторить запрос на подключение
51) к веб-сайту, таким образом, раскрывая ваш настоящий IP-адрес. Именно по этой
52) причине приложение TorButton выполняет отключение JavaScript приложений,
53) Meta-Refresh тэгов и CSS при смене статуса работы Tor. При этом при
54) переключении к исходному статусу функция отключения вышеперечисленных
55) элементов веб-страниц дезактивируется. Обратите внимание на тот факт, что в
56) некоторых случаях (особенно при работе с JavaScript и CSS) полностью
57) восстановиться от результирующих ошибок невозможно, и связь с веб-сайтом
58) прерывается. К сожалению, единственное, что вы можете сделать в данной
59) ситуации – это перезагрузить страницу при активном подключении к Tor (не
60) раскрывая своего настоящего IP-адреса), или просто убеждаться в том, что вы
61) закончили работу с веб-сайтом каждый раз перед изменением статуса Tor.
62) </p>
63)
64) <a id="noreloads"></a> <strong><a class="anchor" href="#noreloads">Я не могу
65) открыть ссылку или обновить страницу после переключения статуса Tor!
66) Почему?</a></strong>
67)
68) <p>
69) Из-за <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=409737">ошибки
70) 409737 браузера Firefox</a>, страницы могут открывать всплывающие окна и
71) осуществлять перенаправления JavaScript, помимо прочего для них открыт
72) доступ к истории браузера после переключения статуса Tor. Эти всплывающие
73) окна и перенаправления могут быть блокированы, но, к сожалению, они
74) неотличимы от нормального взаимодействия пользователя с веб-страницей
75) (такого как открытие ссылок, открытие новых вкладок/окон, или просмотра
76) истории браузера), таким образом, эти действия автоматически тоже
77) заблокируются. Когда эта ошибка браузера Firefox будет исправлена, подобный
78) уровень изоляции станет опциональным (для тех людей, которые не хотят
79) рисковать при случайном открытии ссылки раскрыть конфиденциальную
80) информацию). Прием позволяющий избежать ошибки – это открытие ссылки правым
81) кликом в новой вкладке или окне. Ни вкладка, ни окно не загрузятся
82) автоматически, но вы можете нажать ввод в адресной строке, и загрузка
83) начнется. Нажатие кнопки ввод в адресной строке также обновит страницу без
84) необходимости нажатия кнопки обновить страницу.
85) </p>
86)
87) <a id="noflash"></a> <strong><a class="anchor" href="#noflash">Я не могу
88) просматривать видеоролики на YouTube и других
89) flash-сайтах. Почему?</a></strong>
90)
91) <p>
92)
|
new and updated translation...
Runa A. Sandvik authored 14 years ago
|
110)
111) <p>
112)
113) Если вас не беспокоит возможность слежения за вами со стороны таких сайтов
114) (и подставных сайтов, которые пытаются вас разоблачить), и не волнует, что
115) ваши местные цензоры потенциально могут отслеживать ваши подключения к этим
116) сайтам, вы можете разрешить работу плагинов, зайдя в настройки дополнения
117) TorButton->Настройки Безопасности->вкладка Динамический Контент, а затем
118) убрать галочку с пункта "Отключать плагины во время использования Tor". Если
119) вы внесете эти изменения не установив Tor VM, The (Amnesic) Incognito Live
120) System или подходящие правила брандмауэра, мы настоятельно рекомендуем вам,
121) как минимум, использовать
122) href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a>,
123) чтобы <a href="http://noscript.net/features#contentblocking">блокировать
124) плагины</a>. Вам не придется устанавливать разрешения для каждого отдельного
125) домена в NoScript, если вы включите опцию <b>Применить эти ограничения и ко
126) всем надежным сайтам</b> (Apply these restrictions to trusted sites) во
127) вкладке Настройки плагинов программы NoScript. Фактически с этими
128) настройками вы можете позволить NoScript повсеместно разрешать использование
129) Javascript, но блокировать все плагины до тех пор, пока вы кликните по их
130) элементу на странице. В этом случае мы также рекомендуем вам приложение <a
131) href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better
132) Privacy</a>, которое поможет вам удалять ваши Flash куки-файлы.
133)
134) </p>
135)
136) <a id="oldtorbutton"></a> <strong><a class="anchor"
137) href="#oldtorbutton">Дополнение TorButton, похоже, выполняет много функций,
138) некоторые из которых меня раздражают. Не могу ли я просто использовать
139) старую версию? </a></strong>
140)
141) <p>
142)
143) <b>Нет</b>. Использование старой версии, а также любого другого «ванильного»
144) прокси переключателя (включая FoxyProxy – см. ниже) без дополнения TorButton
145) настоятельно не рекомендуется. Серьезно. Использование только «ванильного»
146) прокси переключателя является настолько небезопасным, что вы не просто
147) теряете свое время, вы подвергаете себя опасности. <b>Просто не используйте
148) сервис Tor</b>, и вы получите такой же (а в некоторых случаях и более
149) высокий) уровень безопасности. Чтобы получить более подробную информацию о
150) типах атак, которым вы можете подвергнуться, используя "кустарное" решение,
151) пожалуйста, ознакомьтесь с <a href="design/index.html#adversary">Моделью
152) Оппонентов TorButton</a>, а именно с подразделом <a
153) href="design/index.html#attacks">Возможности оппонентов - Атаки</a>. Если
154) есть какие-то конкретные проблемы с дополнением TorButton, пожалуйста,
155) сообщите о них в <a
156) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&project=5">систему
157) отслеживания багов</a>. Обратите внимание на тот факт, что большинство
158) функций безопасности TorButton можно также отключить через настройки
159) приложения. Сделайте это, если вы считаете, что вы защищены от
160) соответствующих угроз другими средствами.
161)
162) </p>
163)
164) <a id="weirdstate"></a> <strong><a class="anchor" href="#weirdstate">Мой
165) браузер находится в каком-то странном состоянии, при котором все работает
166) неправильно!</a></strong>
167)
168) <p>
169) Попробуйте отключить Tor, нажав на соответствующую кнопку, а затем откройте
170) новое окно. Если это не решит проблему, зайдите в настройки браузера и
171) нажмите на кнопку «Восстановить исходные параметры». Это действие должно
172) сбросить настройки дополнения и браузера Firefox до более ранней, стабильной
173) конфигурации. Если вам удастся воспроизвести условия, при которых возникает
174) ваша проблема, пожалуйста, сообщите об этом в <a
175) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&project=5">систему
176) отслеживания багов</a>.
177) </p>
178)
179) <a id="noautocomplete"></a> <strong><a class="anchor"
180) href="#noautocomplete">При использовании Tor, браузер Firefox перестает
181) автоматически заполнять поля логин/поиск. Почему?</a></strong>
182)
183) <p>
184) В настоящее время это связано с функцией <b>"Блокирование сохранения истории
185) при использовании Tor"</b>, регулировать которую можно в настройках
186) TorButton. Если вы активировали эту функцию, вся функциональность по
187) автоматическому заполнению форм (и чтение, и запись истории)
188) отключается. Если вас это не устраивает, вы можете отключить эту опцию, но
189) учтите, что в этом случае формы и история будут сохраняться. При этом чтобы
190) предотвратить атаки с целью раскрытия истории через использование браузера
191) при выключенном Tor, рекомендуется отключить чтение истории в режиме
192) отключенного Tor.
193) </p>
194)
195) <a id="thunderbird"></a> <strong><a class="anchor" href="#thunderbird">Что
196) там с поддержкой Thunderbird? Я вижу страницу, но версия не та?</a></strong>
197)
198) <p>
199) Дополнение TorButton раньше поддерживало переключение режимов работы прокси
200) в программе Thunderbird во времена 1.0, но я отказался от этой поддержки,
201) потому что предлагаемый уровень безопасности не был проанализирован. На моей
202) странице инструментов разработчика, расположенной на сайте
203) addons.mozilla.org четко указано, что TorButton поддерживает только браузер
204) Firefox. Я не знаю, почему поддержка программы Thunderbird не была удалена
205) из списка. Я не являюсь пользователем Thunderbird и, к сожалению, у меня нет
206) времени анализировать обеспечиваемый уровень безопасности, связанный с
207) переключением настроек прокси в этом приложении. Скорее всего, есть
208) аналогичные (но не идентичные) проблемы утечки информации при переключении
209) состояния прокси при работе с html почтой, встроенными изображениями,
210) Java-скриптами, плагинами и автоматическим доступом к сети. Я рекомендую
211) создать отдельную учетную запись в Thunderbird и пользоваться ей для работы
212) с прокси (Tor), вместо того, чтобы пытаться переключать настройки прокси. Но
213) если вы действительно хотите легко менять свой IP-адрес, вы можете
214) воспользоваться другим переключателем прокси, таким как, например,
215) ProxyButton, SwitchProxy или FoxyProxy (если в каком-то из них реализована
216) поддержка программы Thunderbird).
217) </p>
218)
219) <a id="extensionconflicts"></a> <strong><a class="anchor"
220) href="#extensionconflicts">Какие дополнения к браузеру Firefox мне не стоит
221) использовать?</a></strong>
222)
223) <p>
224) Это достаточно сложный вопрос. Существует тысячи дополнений для браузера
225) Firefox: составить список тех из них, которые представляют опасность для
226) анонимности, практически невозможно. Однако, вот несколько примеров, которые
227) позволят вам задуматься над тем, какие свойства программного обеспечения
228) ставят вашу конфиденциальность по удар.
229) </p>
230)
231) <ol>
232) <li>StumbleUpon, и другие
233) <p>
234) Эти дополнения отправляют на свои сервера всю информацию о том, какие сайты
235) вы посещаете, и соотносят эту информацию с вашим IP-адресом (уникальным
236) определителем пользователя). Очевидно, что это ужасно для вашей
237) конфиденциальности. Говоря в общем, любые дополнения, которые требует от
238) пользователя регистрации, или даже те из них, что предоставляют информацию о
239) посещаемых пользователем веб страницах - подозрительны.
240) </p></li>
241) <li>FoxyProxy
242) <p>
243) Хотя дополнение FoxyProxy в теории является отличной идеей, на практике его
244) невозможно настроить на безопасное использование сервиса Tor без приложения
245) Torbutton. Как и при использовании всех «ванильных» прокси плагинов
246) сторонних разработчиков, главным риском являются <a
247) href="http://www.metasploit.com/research/projects/decloak/">утечки
248) плагина</a> и <a href="http://ha.ckers.org/weird/CSS-history.cgi">раскрытие
249) истории</a>, за которыми вплотную следуют кражи куки выводными узлами и
250) слежение с использованием рекламных серверов (adservers, ознакомьтесь с <a
251) href="design/index.html#adversary">Моделью Оппонентов Torbutton</a> для
252) получения более детальной информации). Однако в тандеме с Torbutton, если
253) дополнение установлено и всегда включено, можно настроить FoxyProxy на
254) безопасную работу (хотя это сложно). Так как режим «Образцов» (Patterns
255) mode) дополнения FoxyProxy распространяется только на специфичные
256) URL-адреса, а не на все, установка FoxyProxy на пропускание через Tor только
257) трафика со специфических сайтов все равно позволит рекламным серверам
258) (adservers, чьи хост имена не соответствуют вашим фильтрам) узнать ваш
259) реальный IP-адрес. Более того, если сайты используют сервисы сбора данных,
260) такие как Google Analytics, ваш настоящий IP-адрес, так или иначе, окажется
261) в их лог файлах. Выводные узлы злоумышленников могут также сотрудничать с
262) сайтами, чтобы вводить изображения в страницы, которые обходят ваши
263) фильтры. Настройка FoxyProxy на пропускание прямого трафика (не через
264) серверы Tor) только с определенных URL-адресов является намного более
265) безопасным в этом смысле, но будьте очень аккуратны при активизации
266) фильтров. Например, такая небольшая ошибка, как разрешение подключаться к
267) *google* напрямую приведет к тому, что ваш IP-адрес будет «всплывать» на
268) всех сайтах, которые используют сервис Google Analytics! Ознакомьтесь с <a
269) href="http://foxyproxy.mozdev.org/faq.html#privacy-01">этим вопросом</a>
270) списка часто задаваемых вопросов (FAQ) о FoxyProxy для получения более
271) детальной информации.
272) </p></li>
273) </ol>
274)
275) <a id="recommendedextensions"></a> <strong><a class="anchor"
276) href="#recommendedextensions">Какие дополнения к браузеру Firefox вы
277) рекомендуете?</a></strong>
278) <ol>
279) <li><a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a>
280) <p>
281) Упомянутое ранее, это дополнение позволяет осуществлять более тонкий
282) referrer spoofing (изменение данных по referer для того чтобы приобрести
283) анонимный доступ к веб-сайту), чем тот, который в настоящее время может
284) обеспечить Torbutton. Оно должно «ломать» меньше сайтов, чем опция referrer
285) spoofing дополнения Torbutton.</p></li>
286)
287) <li><a href="https://addons.mozilla.org/firefox/addon/1474">SafeCache</a>
288) <p>
289) Если вы использует Tor очень интенсивно, и редко отключаете его, вам,
290) возможно, следует установить это дополнение, чтобы минимизировать
291) способность сайтов сохранять долгосрочные идентификаторы в кэше вашего
292) компьютера. Это дополнение использует правила происхождения в кэше, так что
293) элементы восстанавливаются из кэша только в том случае, если они получены от
294) документа с того же домена, с которого был получен кэшированный элемент.
295) </p></li>
296)
297) <li><a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better
298) Privacy</a>
299) <p>
300)
301) Better Privacy – это отличное дополнение, которое защищает вас от куки,
302) используемых Flash приложениями, которые часто сохраняются навсегда и не
303) очищаются при использовании стандартной функции очистки браузера Firefox
304) "Удалить личные данные…". Flash и все остальные плагины отключаются
305) дополнением Torbutton по умолчанию, но если вам важна ваша
306) конфиденциальность, вам возможно захочется использовать дополнение Better
307) Privacy, так как оно позволит вам проверять и автоматически очищать ваши
308) Flash куки для «неторифицированного» трафика.
309)
310) </p>
311) </li>
312) <li><a href="https://addons.mozilla.org/firefox/addon/1865">AdBlock Plus</a>
313) <p>
314)
315) AdBlock Plus – это отличное дополнение для удаления раздражающей, вредящей
316) конфиденциальности, и <a
317) href="http://www.wired.com/techbiz/media/news/2007/11/doubleclick">распространяющей
318) вредоносное ПО</a> рекламы из веб. Оно предоставляет <a
319) href="http://adblockplus.org/en/subscriptions">подписки</a>, которые
320) постоянно обновляются, получая последнюю информацию рекламных сетей, что
321) позволяет блокировать рекламу. Я рекомендую использовать комбинацию
322) фильтровых подписей EasyPrivacy + EasyList в разделе Разное (Miscellaneous)
323) страницы подписок.
324)
325) </p>
326) </li>
327) <li><a href="https://addons.mozilla.org/firefox/addon/82">Cookie Culler</a>
328) <p>
329)
330) Cookie Culler – это полезное дополнение, которое предоставляет вам быстрый
331) доступ к менеджеру куки в браузере Firefox. Оно также обеспечивает
332) возможность защиты некоторых куки от удаления, но, к сожалению, эта функция
333) не очень хорошо работает с дополнением Torbutton. Кори Кирк (Kory Kirk)
334) работал над этим вопросом на проекте Google Summer of Code в 2009 году.
335)
336) </p>
337) </li>
338)
339) <li><a href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a>
340) <p>
341) Дополнение Torbutton смягчает все известные проблемы анонимности, связанные
342) с использованием Javascript. Однако если вы обеспокоены средствами атаки
343) Javascript против вашего браузера или веб-сайта, на который вы вошли, вы,
344) возможно, захотите использовать дополнение NoScript. Оно дает возможность
345) разрешать использование Javascript только при работе с некоторыми
346) определенными веб-сайтами, а также обеспечивает механизм усиления HTTPS
347) URL-адресов для сайтов с <a
348) href="http://fscked.org/category/tags/insecurecookies">небезопасными
349) куки</a>. <br>Хотя может быть трудно, настроить его на корректную работу с
350) множеством сайтов. В частности вам стоит убедиться, что вы не удалили белый
351) список Javascript для addons.mozilla.org, так как дополнения скачиваются
352) через http и верифицируются javascript-ом с https страницы.
353)
354) </p></li>
355) <li><a href="https://addons.mozilla.org/en-US/firefox/addon/9727/">Request
356) Policy</a>
357) <p>
358)
359) Request Policy – это аналогичное NoScript дополнение. Аналогичность
360) заключается в том, что дополнение Request Policy запрашивает настройку
361) сайтов, чей контент можно грузить с других доменов. Для новичка настроить
362) дополнение корректно может оказаться сложной задачей, но дополнение
363) обеспечивает достойный уровень защиты против рекламы, встроенного контента и
364) атак с использованием сфальсифицированных межузловых запросов.
365)
366) </p>
367) </li>
368)
369) </ol>
370)
371) <a id="securityissues"></a> <strong><a class="anchor"
372) href="#securityissues">Есть ли другие аспекты, о которых мне стоит
373) задуматься?</a></strong>
374)
375) <p>
|