git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
aa0990b8b
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
torbutton
pl
options.wml
put the svn properties back
Roger Dingledine
commited
aa0990b8b
at 2010-08-18 22:34:20
options.wml
Blame
History
Raw
## translation metadata # Revision: $Revision$ # Translation-Priority: 3-low #include "head.wmi" TITLE="Torbutton Options" CHARSET="UTF-8" <div class="main-column"> <!-- PUT CONTENT AFTER THIS TAG --> <h2>Opcje Torbuttona</h2> <hr /> <p>Wersja 1.2.0 Torbuttona dodaje wiele nowych opcji bezpieczeństwa do ochrony Twojej anonimowości przed wszystkimi głównymi zagrożeniami, o których autorzy wiedzą. Ustawienia domyślne powinny być dobre (i najbezpieczniejsze!) dla większości ludzi, ale jeśli jesteś osobą lubiącą mieć wszystko dopasowane lub wolisz wynieść jakieś opcje do bardziej elastycznych rozszerzeń, oto jest pełna lista. (W idealnym świecie, te opisy powinny być opisami w samym rozszerzeniu, ale błędy Firefoksa numer <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=45375">45375</a> i <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=218223">218223</a> w tej chwili to uniemożliwiają.)</p> <ul> <li>Wyłącz wtyczki w czasie używania Tora (ważne)<p> Ta opcja jest kluczowa dla bezpieczeństwa Tora. Wtyczki przeprowadzają własne operacje sieciowe niezależne od przeglądarki, a wiele wtyczek tylko częściowo podporządkowuje się nawet własnym ustawieniom proxy. </p></li> <li>Izoluj zawartość dynamiczną do stanu Tora (ważne)<p> Kolejna ważna opcja, to ustawienie powoduje, że rozszerzenie wyłącza Javascript na kartach wczytywanych w innym stanie Tora niż obecny, by zapobiec opóźnionym pobieraniom wstrzykniętych adresów zawierających unikalne identyfikatory, oraz by zapobiec odkryciu Twojego adresu IP za pomocą znaczników meta-refresh, gdy wyłączasz Tora. Zapobiega to także wszystkim transferom z kart załadowanym w innym stanie Tora. To służy blokowaniu dynamicznej, nie-Javascriptowej zawartości, takiej jak okienka wyskakujące CSS, przed odkryciem Twojego IP, jeśli wyłączysz Tora. </p></li> <li>Podpinaj się pod niebezpieczny kod Javascript (ważne)<p> To ustawienie włącza kod podpinania się pod Javascript. Do stron wstrzykiwany jest kod Javascript, by podpiąć się pod obiekt Date, by zamaskować Twoją strefę czasową, oraz by podpiąć się pod obiekt navigator, by zamaskować system operacyjny oraz przeglądarkę, co nie jest robione przez standardowe ustawienia Firefoksa odnośnie wysyłanych informacji o przeglądarce. </p></li> <li>Zmień rozmiar okna do wielokrotności 50px w czasie przełączania Tora (zalecane)<p> By zmniejszyć ilość dostępnych informacji o stanie pozwalających na unikalne rozpoznawanie użytkowników, ta opcja sprawia, że okna zmieniają rozmiar do wielokrotności 50 pikseli z każdej strony, gdy Tor jest włączony i strony są załadowane. </p></li> <li>Wyłącz aktualizacje w czasie używania Tora (zalecane)<p> Pod Firefoksem 2 wielu autorów rozszerzeń nie aktualizowało swoich rozszerzeń ze stron z SSL. Możliwe jest, by złośliwe węzły Tora przechwytywały te rozszerzenia i zastępowały je złośliwymi lub dodawały złośliwy kod do istniejących rozszerzeń. Jako że Firefox 3 wymusza szyfrowane lub uwierzytelniane aktualizacje, to ustawienie nie jest już tak ważne, jak to było kiedyś (mimo iż aktualizacje wysyłają informacje o posiadanych rozszerzeniach, jest to raczej rzadkie). </p></li> <li>Wyłącz podpowiedzi wyszukiwania w czasie używania Tora (zalecane)<p> To opcjonalne ustawienie zarządza tym, czy dostaje się sugestie wyszukiwania od Google w czasie używania Tora. Jako że przy sugestiach nie są przesyłane ciasteczka, jest to raczej niezłośliwe zachowanie. </p></li> <li>Blokuj aktualizacje "żywych zakładek" (Livemarks) w czasie używania Tora (zalecane)<p> Ta opcja sprawia, że Torbutton wyłącza aktualizacje Twoich <a href="http://www.mozilla.com/firefox/livebookmarks.html">żywych zakładek</a>. Jako że większość ludzi używa żywych zakładek do kanałów RSS z ich blogów, blogów ich przyjaciół, edytowanych stron Wikipedii i innych tym podobnych rzeczy, te aktualizacje prawdopodobnie nigdy nie powinny przebiegać przez Tora. Ta opcja działa tylko w Firefoksie 3.5 i nowszych. </p></li> <li>Blokuj dostęp do sieci z URLi file:// w trybie z Torem/bez Tora (zalecane)<p> Te ustawienia zapobiegają wysyłaniu lokalnych plików przez lokalne dokumenty HTML do dowolnych stron <a href="http://www.gnucitizen.org/blog/content-disposition-hacking/" >pod Firefoksem 2</a>. Jako że węzły wyjściowe mogą umieszczać nagłówki zmuszające przeglądarkę do zachowania lokalnie dowolnych stron (jak również wstrzykiwać skrypty do dowolnych plików HTML zachowywanych na dysku w czasie używania Tora), pozostawienie tej opcji włączonej jest raczej dobrym pomysłem. </p></li> <li>Zamknij wszystkie karty i okna trybu z Torem/bez Tora w czasie przełączania Tora (opcjonalne)<p> Te dwie opcje pozwalają lepiej upewnić się, że po wyłączeniu Tora strony naprawdę zniknęły i nie mogą wykonywać żadnej dodatkowej aktywności sieciowej. W chwili obecnej nie ma żadnego znanego sposobu na to, by strony mogły dalej coś robić po przełączeniu, ale te opcje istnieją jako środek wspierający w razie odkrycia błędu. Mogą też służyć jako przydatny "Przycisk szefa" do szybkiego czyszczenia całego przeglądania z Torem z ekranu. </p></li> <li>Izoluj dostęp do nawigacji historii do stanu Tora (ważne)<p> Ta opcja uniemożliwia zarówno Javascriptowi jak i przypadkowym kliknięciom użytkownika otwarcie stron pobranych w innym stanie Tora niż bieżący. Jako że to może być wykorzystane do skojarzenia działalności w stanie Tora z działalnością bez Tora i w związku z tym umożliwić ustalenie Twojego adresu IP, opcja ta zaznaczona jest jako ważna. </p></li> <li>Blokuj odczyt historii w czasie używania Tora (ważne)<p> Opierając się na kodzie przysłanym przez <a href="http://www.collinjackson.com/">Collina Jacksona</a>, gdy ta opcja jet włączona i Tor jest używany, opcja ta uniemożliwia silnikowi renderującemu dowiedzenie się, czy pewne linki były odwiedzone. Ten mechanizm pokonuje wszystkie ataki odkrycia historii opierające się na dokumencie, w tym ataki z wykorzystaniem tylko CSS. </p></li> <li>Blokuj odczyt historii, gdy Tor nie jest używany (opcjonalne)<p> Ta opcja robi to samo, ale w trybie z wyłączonym Torem. </p></li> <li>Blokuj zapis do historii w czasie używania Tora (zalecane)<p> Ta opcja uniemożliwia silnikowi renderującemu zapisywanie odwiedzonych adresów i wyłącza historię menadżera pobierania. Jeśli umożliwisz zapis historii Tora, zaleca się wyłączenie odczytu historii w trybie bez Tora, gdyż złośliwe strony, które odwiedzasz, mogą przeszukiwać Twoją historię w poszukiwaniu adresów .onion i innych zapisów historii z trybu Tora (jak na przykład zapytania do Google). </p></li> <li>Blokuj zapis do historii, gdy Tor nie jest używany (opcjonalne)<p> Ta opcja wyłącza zapisywanie jakichkolwiek informacji do historii w trybie bez Tora. </p></li> <li>Czyść historię w czasie przełączania Tora (opcjonalne)<p> To jest alternatywna opcja do używania zamiast (lub oprócz) blokowania zapisów i odczytów z historii. </p></li> <li>Blokuj zachowywanie haseł i formularzy w trybie Tora/bez Tora<p> Te opcje zarządzają tym, czy przeglądarka zapisuje Twoje hasła i zapytania wyszukiwania na dysk w danym stanie Tora. </p></li> <li>Blokuj pamięć podręczną na dysku w czasie używania Tora i czyść całą pamięć podręczną w czasie przełączania Tora<p> Jako że pamięć podręczna przeglądarki może być użyta do zachowania unikalnych identyfikatorów, nie może ona przetrwać między sesjami Tora. Ta opcja sprawia, że pamięć podręczna w pamięci komputera jest aktywna w czasie używania Tora ze względów wydajności, ale blokuje dostęp do dysku w celach zapisania tam pamięci podręcznej. </p></li> <li>Blokuj pamięć podręczną na dysku i w pamięci w czasie używania Tora<p> Ta opcja całkowicie blokuje pamięć podręczną w czasie używania Tora, ale zostawia ją dla trybu bez Tora. </p></li> <li>Czyść ciasteczka w czasie przełączania Tora<p> Całkowicie czyści wszystkie ciasteczka w czasie przełączania Tora. </p></li> <li>Zachowuj ciasteczka z trybu bez Tora w chronionym pliku jar<p> Ta opcja zachowuje Twoje trwałe ciasteczka trybu bez Tora w specjalnym pliku jar, w razie gdyby była potrzeba zachowania jakichkolwiek ciasteczek. Oparta na kodzie przysłanym przez <a href="http://www.collinjackson.com/">Collina Jacksona</a>. Jest zgodna z innymi rozszerzeniami, których używasz do zarządzania ciasteczkami trybu bez Tora. Twoje ciasteczka Tora będą oczywiście czyszczone w czasie przełączania Tora. </p></li> <li>Przechowuj zarówno ciasteczka trybu Tor i trybu bez Tora w chronionym pliku jar (niebezpieczne)<p> Ta opcja przechowuje Twoje trwałe ciasteczka trybu Tora i trybu bez Tora w oddzielnych plikach jar z ciasteczkami. Dłuższe przechowywanie ciasteczek trybu Tora jest złym pomysłem, jako że mogą być one pobrane przez węzły wyjściowe, które wstrzykują fałszywe formularze do czysto tekstowych stron, które pobierasz. </p></li> <li>Będę ręcznie zarządzał swoimi ciasteczkami (niebezpieczne)<p> Ta opcja pozwala Ci na zarządzanie swoimi ciasteczkami innym rozszerzeniem,np. <a href="https://addons.mozilla.org/firefox/addon/82">CookieCuller</a>. Jest to szczególnie niebezpieczne, gdyż złośliwe węzły wyjściowe mogą fałszować elementy dokumentów, które zdają się pochodzić od stron, od których masz ciasteczka (i mogą wtedy robić różne rzeczy, jak np. pobrać całą Twoją skrzynkę gmail, nawet jeśli w danej chwili nie używałeś gmail ani nie odwiedzałeś żadnych stron google!). </p></li> <li>Nie zapisuj ciasteczek trybu Tora/bez Tora na dysk<p> Te opcje uniemożliwiają Firefoksowi zapisanie jakichkolwiek ciasteczek na dysk w danym trybie Tora. Jeśli pliki jar z ciasteczkami byłyby włączone, istniałyby tylko w pamięci i byłyby wyczyszczone w czasie zamykania Firefoksa. </p></li> <li>Wyłącz DOM Storage w czasie używania Tora (ważne)<p> Firefox ostatnio dodał możliwość zapisywania dodatkowych informacji o stanie i identyfikatorów w trwałych tabelach, zwanych <a href="http://developer.mozilla.org/docs/DOM:Storage">DOM Storage</a>. Oczywistym jest, że może to pozbawić Cię anonimowości, jeśli zachowane dane mogą być odczytane po zmianie stanu Tora. </p></li> <li>Czyść uwierzytelnione sesje HTTP (zalecane)<p> Dane do autoryzacji HTTP mogą być badane przez węzły wyjściowe i wykorzystane zarówno do stwierdzenia, że odwiedzasz pewną stronę wymagając autentyfikacji HTTP, jak i do podszywania się pod Ciebie na tej stronie. </p></li> <li>Czyść ciasteczka Tora w czasie wyłączania przeglądarki w trybie Tora/bez Tora<p> Te opcje instalują funkcję uruchamianą przy wyłączaniu przeglądarki do czyszczenia ciasteczek trybu Tora/bez Tora w czasie wyłączania przeglądarki. Jest to niezależne od Twojego ustawienia Czyść Prywatne Dane i istotnie czyści odpowiednie pliki jar z ciasteczkami. </p></li> <li>Zapobiegaj zachowywaniu kart otwartych z Torem w czasie zachowywania sesji (zalecane)<p> Ta opcja sprawia, że mechanizm zachowywania sesji nie zapisze na dysk kart otwartych w trybie Tora. Niestety, to też uniemożliwia ponowne otwarcie zamkniętych kart. Przyczyną, dla której ta opcja jest zalecana jest to, że po padzie programu, Twoja przeglądarka będzie w nieokreślonym stanie Tora i mogłaby potencjalnie załadować kilka kart otwartych przed padem w trybie Tora, tym razem bez Tora. Następująca opcja jest alternatywnym sposobem ochrony przed tym. </p></li> <li>Przy normalnym uruchomieniu, ustaw tryb na: Tor, Nie-Tor, Stan przy wyłączeniu<p> Ta opcja pozwala na określenie, w którym trybie przeglądarka ma normalnie startować: Tor, tryb bez Tora i cokolwiek było w chwili zamykania. </p></li> <li>W czasie odzyskiwania po padzie lub starcie z przywróconej sesji, uruchom w trybie: Tor, Nie-Tor<p> Gdy Firefox pada (zostaje zamknięty z powodu błędu w programie/wyjątku), tryb Tora po restarcie jest zazwyczaj całkowicie losowy, i w zależności od Twojego wyboru dla powyższej opcji, może załadować kilka kart w niewłaściwym trybie. Ta opcja pozwala na określenie, do którego trybu powrócić po padzie. </p></li> <li>Zapobiegaj zachowywaniu kart trybu Tora/bez Tora w czasie zachowywania sesji<p> Te dwie opcje pozwalają kontrolować, co jest zapisywane na dysk przez mechanizm zapisywania sesji. Jako że zapisanie sesji służy do automatycznego ładowania stron po padzie lub aktualizacji, zalecane jest nie zezwalanie na zapis kart trybu Tora na dysk, gdyż po padzie mogą zostać załadowane w trybie bez Tora (lub na odwrót, w zależności od ustawienia odzyskiwania po awarii, oczywiście). </p></li> <li>Ustaw przeglądarkę użytkownika w czasie używania Tora (ważne)<p> Maskowanie przeglądarki użytkownika ma na celu sprawienie, by wszyscy użytkownicy Firefoksa zdawali się jednakowi. Do udawania tego napisu i obsługi właściwości navigator.* została wybrana niedawna wersja Firefox 2.0.0.4 na Windows i będzie ona taka sama dla wszystkich wersji Torbuttona do chwili, gdy wystąpią problemy z niekompatybilnością. Jednakowość tej wartości jest oczywiście bardzo ważna dla anonimowości. Aby ta opcja w pełni działała, użytkownik musi też włączyć opcję "Podpinaj się pod niebezpieczny kod Javascript", by wartości navigator.* były ustawiane prawidłowo. Przeglądarka nie ustawia niektórych z nich poprzez preferencje zmiany przedstawiania się. </p></li> <li>Udawaj przeglądarkę z ustawionym językiem angielskim<p> Ta opcja sprawia, że Firefox wysyła takie nagłówki HTTP, jakby był angielską przeglądarką. Przydatne dla użytkowników z innych krajów. </p></li> <li>Nie wysyłaj odnośnika zwrotnego w czasie używania Tora<p> Ta opcja wyłącza nagłówek Referrer (adres poprzedniej strony), uniemożliwiając stronom dowiedzenie się, skąd do nich trafiłeś/aś. To jednak może przeszkadzać niektórym stronom w działaniu. W szczególności, serwis <a href="http://www.digg.com">Digg</a> zdaje się nie działać z tej przyczyny. Docelowo powinna być dostępna mniej inwazyjna i bardziej efektywna wersja tej opcji. W międzyczasie, <a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a> dostarcza tej funkcjonalności poprzez domyślną opcję <b>Forge</b>. </p></li> </ul> </div> #include <foot.wmi>