tor-webwml.git

1) ## translation metadata

2) # Based-On-Revision: 17952

3) # Translation-Priority: 3-low
4) # Last-Translator: bogdandr_at_op . pl
5) 
6) #include "head.wmi" TITLE="Torbutton: Najczęściej zadawane pytania" CHARSET="UTF-8"
7) 
8) <div class="main-column">
9) 
10) <!-- PUT CONTENT AFTER THIS TAG -->
11) 
12) <h2>Torbutton: Najczęściej zadawane pytania</h2>
13) <hr />
14) 

15) <h3>Questions</h3>
16) <br />
17) <ul>
18) <li><a href="<page torbutton/faq>#nojavascript">Gdy przełączam Tora, moje strony używające javascriptu przestają działać. Dlaczego?</a></li>
19) <li><a href="<page torbutton/faq>#noreloads">Nie mogę klikać na linki lub przeładować strony po przełączeniu Tora! Dlaczego?</a></li>
20) <li><a href="<page torbutton/faq>#noflash">Nie mogę oglądać filmów na YouTube i innych stronach opartych na flashu. Dlaczego?</a></li>
21) <li><a href="<page torbutton/faq>#oldtorbutton">Torbutton zdaje się robić wiele rzeczy, ale część z nich mi przeszkadza. Nie mogę po prostu używać starej wersji?</a></li>
22) <li><a href="<page torbutton/faq>#weirdstate">>Moja przeglądarka jest w jakimś dziwnym stanie, gdzie nic nie działa dobrze!</a></li>
23) <li><a href="<page torbutton/faq>#noautocomplete">Gdy używam Tora, Firefox już nie uzupełnia za mnie okienek wyszukiwania i logowania. Dlaczego?</a></li>
24) <li><a href="<page torbutton/faq>#thunderbird">Co z obsługą Thunderbirda? Widzę stronę, ale to jest zła wersja?</a></li>
25) <li><a href="<page torbutton/faq>#extensionconflicts">>Których rozszerzeń do Firefoksa powinno się unikać?</a></li>
26) <li><a href="<page torbutton/faq>#recommendedextensions">Które rozszerzenia do Firefoksa polecacie?</a></li>
27) <li><a href="<page torbutton/faq>#securityissues">>Czy są jeszcze jakieś sprawy, o których powinno się wiedzieć?</a></li>
28) </ul>
29) <br />
30) 
31) <a id="nojavascript"></a>
32) <strong><a class="anchor" href="#nojavascript"
33) >Gdy przełączam Tora, moje strony używające javascriptu przestają działać. Dlaczego?</a></strong>

34) 
35) <p>
36) Javascript może robić takie rzeczy jak czekanie aż wyłączysz Tora, zanim połączy się
37) ze swoją stroną źródłową, tym samym odkrywając Twój adres IP. W związku z tym, Torbutton
38) musi wyłączyć Javascript, znaczniki Meta-Refresh i niektóre zachowania CSS, gdy zmieni
39) się stan Tora na inny niż ten, który był użyty do załadowania strony. Wszystkie te cechy
40) zostają ponownie włączone, gdy Torbutton wraca do stanu, w którym był w czasie ładowania
41) strony, ale w niektórych przypadkach (zwłaszcza z Javascriptem i CSS) nie jest
42) możliwe całkowite cofnięcie się z powstałych błędów i strona pozostaje zepsuta.
43) Niestety, jedyną rzeczą, jaką możesz zrobić (i dalej obronić się przed ujawnieniem
44) swojego adresu IP), jest przeładowanie strony po przełączeniu Tora lub wykonanie całej
45) pracy przed zmianą stanu Tora.
46) </p>
47) 

48) <a id="noreloads"></a>
49) <strong><a class="anchor" href="#noreloads"
50) >Nie mogę klikać na linki lub przeładować strony po przełączeniu Tora! Dlaczego?</a></strong>

51) 
52) <p>
53) W związku z <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=409737">błędem Firefoksa
54) numer 409737</a>, strony dalej mogą otwierać okienka wyskakujące i wykonywać przekierowania
55) Javascript oraz mieć dostęp do historii po zmianie stanu Tora. Te okienka i przekierowania
56) mogą być blokowane, ale niestety nie można ich odróżnić od normalnych działań użytkownika
57) z taką stroną (takich jak kliknie na linki, otwieranie ich w nowych kartach/oknach, czy
58) używanie przycisków historii), więc te są też blokowane, jako skutek uboczny. Po naprawie
59) tego błędu w Firefoksie, ten stopień izolacji stanie się opcjonalny (dla ludzi, którzy nie chcą
60) przypadkowo klikać na linki i przekazywać informacji poprzez adres zwrotny). Sposobem na
61) obejście tego jest kliknięcie prawym klawiszem na link i otwarcie go w nowej karcie lub oknie.
62) Karta lub okno nie załadują automatycznie strony, ale można nacisnąć Enter w pasku adresu
63) i strona zacznie się ładować. Naciśnięcie Entera w pasku adresu przeładuje stronę, bez
64) klikania w przycisk odświeżenia.
65) </p>
66) 

67) <a id="noflash"></a>
68) <strong><a class="anchor" href="#noflash"
69) >Nie mogę oglądać filmów na YouTube i innych stronach opartych na flashu. Dlaczego?</a></strong>

70) 
71) <p>
72) 

73) Wtyczki to pliki binarne uruchamiane w Firefoksie i mogą przeprowadzać dowolne działania

74) na Twoim komputerze, łącznie z, lecz nie ograniczając się do: <a
75) href="http://www.metasploit.com/research/projects/decloak/">nie brania
76) pod uwagę ustawień proxy</a>, sprawdzania Twojego <a
77) href="http://forums.sun.com/thread.jspa?threadID=5162138&amp;messageID=9618376">lokalnego
78) adresu IP</a>, i <a
79) href="http://epic.org/privacy/cookies/flash.html">zapisywania własnych
80) ciasteczek</a>. Jest możliwe skorzystanie z LiveCD lub rozwiązania opartego na VMWare,
81) takiego jak
82) <a href="http://anonymityanywhere.com/incognito/">Incognito</a>, które tworzy
83) bezpieczne, przezroczyste proxy, by chronić Cię przed omijaniem proxy, lecz
84) problemy związane z lokalnym adresem IP i ciasteczkami Flash potencjalnie pozostają groźne.
85) 
86) </p>
87) 

88) <a id="oldtorbutton"></a>
89) <strong><a class="anchor" href="#oldtorbutton">Torbutton zdaje się robić wiele rzeczy, ale część z nich mi przeszkadza.
90) Nie mogę po prostu używać starej wersji?</a></strong>

91) 
92) <p>
93) 
94) <b>Nie.</b> Korzystanie ze starej wersji lub innego rozszerzenia do zmiany proxy

95) (łącznie z FoxyProxy -- patrz niżej) bez Torbuttona jest mocno odradzane. Poważnie. Używanie

96) samego innego rozszerzenia jest o tyle niebezpieczne, że nie tylko tracisz swój
97) czas, ale także się narażasz. Po prostu nie używaj Tora i będziesz mieć takie

98) samo (a w niektórych przypadkach lepsze!) zabezpieczenie. By dowiedzieć się więcej o typach ataków,

99) na jakie może Cię narazić "domowe" rozwiązanie, przeczytaj <a
100) href="https://www.torproject.org/torbutton/design/#adversary">The Torbutton
101) Adversary Model (Model Napastnika)</a>, a w szczególności podrozdział
102) <b>Adversary Capabilities - Attacks (Możliwości napastnika - Ataki)</b>.
103) Jeśli są jakieś określone zachowania Torbuttona, które Ci się nie podobają, wypełnij
104) zgłoszenie na <a
105) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">stronie
106) zgłaszania błędów.</a> Większość cech Torbuttona zapewniających bezpieczeństwo można
107) wyłączyć poprzez jego preferencje, jeśli zdaje Ci się, że masz własne zabezpieczenia
108) na te przypadki.
109) 
110) </p>
111) 

112) <a id="weirdstate"></a>
113) <strong><a class="anchor" href="#weirdstate"
114) >Moja przeglądarka jest w jakimś dziwnym stanie, gdzie nic nie działa dobrze!</a></strong>

115) 
116) <p>
117) Spróbuj wyłączyć Tora klikając na przycisk, po czym otwórz nowe okno. Jeśli to nie pomoże,
118) otwórz preferencje i kliknij 'Restore Defaults' ("Przywróć ustawienia domyślne"). To
119) powinno zresetować rozszerzenie i Firefoksa do znanej działającej konfiguracji.
120) Jeśli umiesz powtórzyć ten problem, podaj szczegóły na <a
121) href="https://bugs.torproject.org/flyspray/index.php?tasks=all&amp;project=5">stronie
122) śledzenia błędów</a>.
123) </p>
124) 

125) <a id="noautocomplete"></a>
126) <strong><a class="anchor" href="#noautocomplete"
127) >Gdy używam Tora, Firefox już nie uzupełnia za mnie okienek wyszukiwania i logowania. Dlaczego?</a></strong>
128) 
129) <p>
130) W chwili obecnej, jest to powiązane z ustawieniem "<b>Blokuj zapis do historii w czasie używania Tora</b>"
131) ("<b>Block history writes during Tor</b>"). Jeśli to ustawienie masz włączone,
132) cała funkcjonalność wypełniania formularzy (zarówno zapisywanie, jak i odczytywanie),
133) jest zablokowana. Jeśli Ci to przeszkadza, możesz wyłączyć tę opcję, ale
134) zapisywane będą zarówno formularze, jak i historia. By zapobiec atakom odkrywającym
135) historię w czasie nie używania Tora, zalecane jest wyłączenie odczytu historii w
136) trybie bez Tora, jeśli zezwolono na zapis do historii w trybie z Torem.
137) </p>
138) 
139) <a id="thunderbird"></a>
140) <strong><a class="anchor" href="#thunderbird"
141) >Co z obsługą Thunderbirda? Widzę stronę, ale to jest zła wersja?</a></strong>
142) 
143) <p>
144) Torbutton obsługiwał podstawowe przełączanie proxy w Thunderbirdzie w czasach
145) wersji 1.0, ale zostało to usunięte, gdyż nie zostało zanalizowane pod względem
146) bezpieczeństwa. Moja strona z narzędziami deweloperskimi na addons.mozilla.org
147) wyraźnie wskazuje na obsługę tylko Firefoksa, więc nie wiem, czemu nie usunęli
148) tego listingu z Thunderbirdem. Nie jestem użytkownikiem Thunderbirda i niestety
149) nie mam czasu na analizowanie zagadnień bezpieczeństwa związanych z przełączaniem
150) proxy w tej aplikacji. Prawdopodobnie ma ona podobne (lecz nie identyczne) problemy
151) z wyciekaniem stanu i proxy z pocztą HTML, wbudowanymi obrazkami, JavaScriptem,
152) wtyczkami i automatycznym dostępem do sieci. Zalecam stworzenie całkowicie
153) oddzielnego profilu Thunderbirda dla Twoich kont z Torem i używanie go zamiast
154) próbowania przełączania ustawień proxy. Ale jeśli naprawdę lubisz bawić się
155) swoim IP, możesz wypróbować inne narzędzie do przełączania proxy, jak
156) ProxyButton, SwitchProxy czy FoxyProxy (jeśli obsługują Thunderbirda).
157) </p>
158) 
159) <a id="extensionconflicts"></a>
160) <strong><a class="anchor" href="#extensionconflicts"
161) >Których rozszerzeń do Firefoksa powinno się unikać?</a></strong>

162) 
163) <p>
164) To jest trudne pytanie. Rozszerzeń Firefoksa są tysiące, stworzenie pełnej listy
165) tych, które zagrażają anonimowości, jest prawie niemożliwe. Jednakże, oto kilka
166) przykładów, które powinny dać Ci pojęcie co do tego, jakie zachowania są niebezpieczne.
167) </p>
168) 
169) <ol>

170)  <li>StumbleUpon, itp.
171)  <p>

172)  Te rozszerzenia wysyłają mnóstwo informacji o stronach, które odwiedzasz, do serwerów
173)  stumbleupon i łączą te informacje z unikalnym identyfikatorem. To jest oczywiście
174)  straszne dla anonimowości. Ogólnie mówiąc, jakiekolwiek rozszerzenie wymagające
175)  rejestracji, a nawet rozszerzenia dostarczające informacji o odwiedzanych stronach
176)  powinny być uznane za podejrzane.

177)  </p></li>

178) 

179)  <li>FoxyProxy
180)  <p>

181)  Podczas gdy w teorii FoxyProxy jest niezłym pomysłem, to w praktyce nie można go
182)  skonfigurować bezpiecznie do Tora bez Torbuttona. Jak we wszystkich innych
183)  rozszerzeniach proxy, głównymi zagrożeniami są <a
184)  href="http://www.metasploit.com/research/projects/decloak/">wyciek wtyczek</a>
185)  i <a href="http://ha.ckers.org/weird/CSS-history.cgi">odkrycie historii</a>,
186)  zaraz za nimi są kradzieże ciasteczek przez węzły wyjściowe i śledzenie przez
187)  serwery z reklamami (przeczytaj <a href="design/index.html#adversary">Torbutton Adversary

188)  Model</a>, by poznać szczegóły). Lecz z zainstalowanym i zawsze włączonym
189)  Torbuttonem, możliwe jest bezpieczne
190)  skonfigurowanie FoxyProxy (choć jest to trudne).
191)  Jako że tryb wzorców (Patterns) w FoxyProxy odnosi się

192)  tylko do specyficznych adresów, a nie do całej karty, ustawienie FoxyProxy tak, by

193)  tylko niektóre strony były odwiedzane przez Tora, dalej pozwala napastnikom
194)  (których hosty nie pasują do Twoich filtrów) na

195)  poznanie Twojego prawdziwego IP. Co gorsza, jeśli te strony używają usług logowania
196)  na innych stronach jak Google Analytics, możesz wylądować w ich logach ze swoim
197)  prawdziwym adresem IP. Złośliwe węzły wyjściowe też mogą współpracować ze stronami,
198)  by wklejać obrazki do stron nie filtrowanych. Ustawienie FoxyProxy tak, by tylko

199)  część adresów wysyła nie przez Tora jest znacznie bezpieczniejsze, ale trzeba być ostrożnym

200)  z filtrami, na które się pozwala. Na przykład ustawienie czegoś tak prostego jak
201)  *google*, by szło nie przez Tora dalej będzie powodować, że znajdziesz się we
202)  wszystkich logach wszystkich stron używających Google Analytics! Przeczytaj
203)  <a href="http://foxyproxy.mozdev.org/faq.html#privacy-01">to
204)  pytanie</a> na FAQ FoxyProxy dla dalszych szczegółów.

205)  </p></li>

206) 

207)  <li>NoScript
208)  <p>

209)  Torbutton w chwili obecnej łagodzi wszystkie znane problemy anonimowości związane
210)  z Javascriptem. Wyłączanie Javascriptu tylko dla niektórych stron może kusić, że
211)  posiada się lepszą ochronę, ale znacznie lepsze jest podejście wszystko-albo-nic.
212)  NoScript jest za bardzo skomplikowany i posiada wiele subtelności mogących
213)  zaskoczyć nawet zaawansowanych użytkowników. Na przykład, addons.mozilla.org
214)  weryfikuje integralność rozszerzenia używając Javascriptu przez HTTPS, ale
215)  pobiera je połączeniem jawnym. Nie dodanie tego do listy oznacza efektywnie, że
216)  pobierasz niezweryfikowane rozszerzenia. Co gorsza, używanie NoScript może
217)  wyłączyć ochronę dawaną przez Torbutton poprzez Javascript, lecz w dalszym
218)  ciągu pozwoli złośliwym węzłom wyjściowym na pozbawienie Cie anonimowości
219)  poprzez domyślną listę stron z pozwoleniem (za które mogą się podszyć, by dodać
220)  jaki tylko skrypt zechcą).

221)  </p></li>

222) 
223) </ol>
224) 

225) <a id="recommendedextensions"></a>
226) <strong><a class="anchor" href="#recommendedextensions"
227) >Które rozszerzenia do Firefoksa polecacie?</a></strong>
228) 

229) <ol>

230)  <li><a href="https://crypto.stanford.edu/forcehttps/">ForceHTTPS</a>
231)  <p>

232)   Wiele stron internetowych jest <a
233)   href="http://www.defcon.org/html/defcon-16/dc-16-speakers.html#Perry">niezdarnych
234)   w używaniu HTTPS</a> i bezpiecznych ciasteczek. To rozszerzenie pomaga w upewnieniu
235)   się, że zawsze używasz HTTPS dla stron, które to obsługują oraz zmniejsza szanse
236)   na kradzież Twoich ciasteczek ze stron, które ich nie zabezpieczają.</p></li>

237)  <li><a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a>
238)  <p>

239)  Wspomniane wcześniej, to rozszerzenie pozwala na lepszą kontrolę adresów zwrotnych
240)  niż Torbutton w tej chwili. Powinno psuć mniej stron niż kontrola adresu zwrotnego

241)  w Torbuttonie.</p></li>

242)  <li><a href="https://addons.mozilla.org/firefox/addon/1474">SafeCache</a>
243)  <p>

244)  Jeśli dużo używasz Tora i rzadko go wyłączasz, prawodpodobnie przyda Ci się to
245)  rozszerzenie, by zminimalizować możliwości stron internetowych odnośnie przechowywania
246)  długotrwałych identyfikatorów w pamięci podręcznej. To rozszerzenie stosuje polityki
247)  adresu pochodzenia w pamięci podręcznej, więc elementy są z niej pobierane tylko jeśli są
248)  pobierane z dokumentu w tej samej strefie pochodzenia jak element w pamięci podręcznej.

249)  </p></li>

250) </ol>
251) 

252) <a id="securityissues"></a>
253) <strong><a class="anchor" href="#securityissues"
254) >Czy są jeszcze jakieś sprawy, o których powinno się wiedzieć?</a></strong>

255) 
256) <p>

257) Jest kilka znanych problemów z bezpieczeństwem Torbuttona (wszystkie są
258) spowodowane <a href="https://www.torproject.org/torbutton/design/#FirefoxBugs">niepoprawionymi
259) błędami bezpieczeństwa Firefoksa</a>).
260) Najważniejsze dla anonimowości jest to, że