git.schokokeks.org
Repositories
Help
Report an Issue
tor-webwml.git
Code
Commits
Branches
Tags
Suche
Strukturansicht:
bcf36ed82
Branches
Tags
bridges
docs-debian
jobs
master
press-clips
tor-webwml.git
torbutton
ru
faq.wml
translated pages for the website
Runa A. Sandvik
commited
bcf36ed82
at 2010-08-08 17:18:50
faq.wml
Blame
History
Raw
## translation metadata # Revision: $Revision$ # Translation-Priority: 3-low #include "head.wmi" TITLE="Torbutton FAQ" CHARSET="UTF-8" <div class="main-column"> <!-- PUT CONTENT AFTER THIS TAG --> <h2>Список часто задаваемых вопросов (FAQ) по использованию дополнения TorButton</h2> <hr /> <h3>Вопросы:</h3> <br /> <ul> <li><a href="<page torbutton/faq>#nojavascript">Когда я переключаю статус Tor, открытые сайты, использующие JavaScript, перестают работать. Почему?</a></li> <li><a href="<page torbutton/faq>#noreloads">Я не могу открыть ссылку или обновить страницу после переключения статуса Tor! Почему?</a></li> <li><a href="<page torbutton/faq>#noflash">Я не могу просматривать видеоролики на YouTube и других flash-сайтах. Почему?</a></li> <li><a href="<page torbutton/faq>#oldtorbutton">Дополнение TorButton, похоже, выполняет много функций, некоторые из которых меня раздражают. Не могу ли я просто использовать старую версию?</a></li> <li><a href="<page torbutton/faq>#weirdstate">Мой браузер находится в каком-то странном состоянии, при котором все работает неправильно!</a></li> <li><a href="<page torbutton/faq>#noautocomplete">При использовании Tor, браузер Firefox перестает автоматически заполнять поля логин/поиск. Почему?</a></li> <li><a href="<page torbutton/faq>#thunderbird">Что там с поддержкой Thunderbird? Я вижу страницу, но версия не та?</a></li> <li><a href="<page torbutton/faq>#extensionconflicts">Какие дополнения к браузеру Firefox мне не стоит использовать?</a></li> <li><a href="<page torbutton/faq>#recommendedextensions">Какие дополнения к браузеру Firefox вы рекомендуете?</a></li> <li><a href="<page torbutton/faq>#securityissues">Есть ли другие аспекты, о которых мне стоит задуматься?</a></li> </ul> <br /> <a id="nojavascript"></a> <strong><a class="anchor" href="#nojavascript">При переключении статуса Tor, сайты использующие javascript перестают работать. Почему?</a></strong> <p> После переключения статуса Tor, приложения JavaScript могут перейти в период простоя и после того, как вы отключите Tor, повторить запрос на подключение к веб-сайту, таким образом, раскрывая ваш настоящий IP-адрес. Именно по этой причине приложение TorButton выполняет отключение JavaScript приложений, Meta-Refresh тэгов и CSS при смене статуса работы Tor. При этом при переключении к исходному статусу функция отключения вышеперечисленных элементов веб-страниц дезактивируется. Обратите внимание на тот факт, что в некоторых случаях (особенно при работе с JavaScript и CSS) полностью восстановиться от результирующих ошибок невозможно, и связь с веб-сайтом прерывается. К сожалению, единственное, что вы можете сделать в данной ситуации – это перезагрузить страницу при активном подключении к Tor (не раскрывая своего настоящего IP-адреса), или просто убеждаться в том, что вы закончили работу с веб-сайтом каждый раз перед изменением статуса Tor. </p> <a id="noreloads"></a> <strong><a class="anchor" href="#noreloads">Я не могу открыть ссылку или обновить страницу после переключения статуса Tor! Почему?</a></strong> <p> Из-за <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=409737">ошибки 409737 браузера Firefox</a>, страницы могут открывать всплывающие окна и осуществлять перенаправления JavaScript, помимо прочего для них открыт доступ к истории браузера после переключения статуса Tor. Эти всплывающие окна и перенаправления могут быть блокированы, но, к сожалению, они неотличимы от нормального взаимодействия пользователя с веб-страницей (такого как открытие ссылок, открытие новых вкладок/окон, или просмотра истории браузера), таким образом, эти действия автоматически тоже заблокируются. Когда эта ошибка браузера Firefox будет исправлена, подобный уровень изоляции станет опциональным (для тех людей, которые не хотят рисковать при случайном открытии ссылки раскрыть конфиденциальную информацию). Прием позволяющий избежать ошибки – это открытие ссылки правым кликом в новой вкладке или окне. Ни вкладка, ни окно не загрузятся автоматически, но вы можете нажать ввод в адресной строке, и загрузка начнется. Нажатие кнопки ввод в адресной строке также обновит страницу без необходимости нажатия кнопки обновить страницу. </p> <a id="noflash"></a> <strong><a class="anchor" href="#noflash">Я не могу просматривать видеоролики на YouTube и других flash-сайтах. Почему?</a></strong> <p> Портал YouTube и аналогичные сайты требуют установки в браузер дополнительных сторонних программных модулей (плагинов), таких как Flash. Плагины работают независимо от браузера Firefox и могут совершать на вашем компьютере действия, которые «ломают» вашу конфиденциальность. Работа с такими сайтами включает, например, следующие угрозы: <a href="http://decloak.net">полное игнорирование настроек прокси</a>, сайт запросит <a href="http://forums.sun.com/thread.jspa?threadID=5162138&messageID=9618376">локальный IP-адрес вашего компьютера</a>, <a href="http://epic.org/privacy/cookies/flash.html">сохранит свои куки-файлы на вашем компьютере</a>. Вы можете использовать LiveCD или такие решения как, например, <a href="<page torvm/index>">Tor VM</a> или <a href="https://amnesia.boum.org/">The (Amnesic) Incognito Live System</a>. Они создают безопасный, прозрачный, защищенный от обхода прокси-сервер. Важно заметить, что даже при использовании вышеперечисленных программ проблема раскрытия вашего локального IP-адреса и сохранения Flash куки-файлов остается. </p> <p> Если вас не беспокоит возможность слежения за вами со стороны таких сайтов (и подставных сайтов, которые пытаются вас разоблачить), и не волнует, что ваши местные цензоры потенциально могут отслеживать ваши подключения к этим сайтам, вы можете разрешить работу плагинов, зайдя в настройки дополнения TorButton->Настройки Безопасности->вкладка Динамический Контент, а затем убрать галочку с пункта "Отключать плагины во время использования Tor". Если вы внесете эти изменения не установив Tor VM, The (Amnesic) Incognito Live System или подходящие правила брандмауэра, мы настоятельно рекомендуем вам, как минимум, использовать href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a>, чтобы <a href="http://noscript.net/features#contentblocking">блокировать плагины</a>. Вам не придется устанавливать разрешения для каждого отдельного домена в NoScript, если вы включите опцию <b>Применить эти ограничения и ко всем надежным сайтам</b> (Apply these restrictions to trusted sites) во вкладке Настройки плагинов программы NoScript. Фактически с этими настройками вы можете позволить NoScript повсеместно разрешать использование Javascript, но блокировать все плагины до тех пор, пока вы кликните по их элементу на странице. В этом случае мы также рекомендуем вам приложение <a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better Privacy</a>, которое поможет вам удалять ваши Flash куки-файлы. </p> <a id="oldtorbutton"></a> <strong><a class="anchor" href="#oldtorbutton">Дополнение TorButton, похоже, выполняет много функций, некоторые из которых меня раздражают. Не могу ли я просто использовать старую версию? </a></strong> <p> <b>Нет</b>. Использование старой версии, а также любого другого «ванильного» прокси переключателя (включая FoxyProxy – см. ниже) без дополнения TorButton настоятельно не рекомендуется. Серьезно. Использование только «ванильного» прокси переключателя является настолько небезопасным, что вы не просто теряете свое время, вы подвергаете себя опасности. <b>Просто не используйте сервис Tor</b>, и вы получите такой же (а в некоторых случаях и более высокий) уровень безопасности. Чтобы получить более подробную информацию о типах атак, которым вы можете подвергнуться, используя "кустарное" решение, пожалуйста, ознакомьтесь с <a href="design/index.html#adversary">Моделью Оппонентов TorButton</a>, а именно с подразделом <a href="design/index.html#attacks">Возможности оппонентов - Атаки</a>. Если есть какие-то конкретные проблемы с дополнением TorButton, пожалуйста, сообщите о них в <a href="https://bugs.torproject.org/flyspray/index.php?tasks=all&project=5">систему отслеживания багов</a>. Обратите внимание на тот факт, что большинство функций безопасности TorButton можно также отключить через настройки приложения. Сделайте это, если вы считаете, что вы защищены от соответствующих угроз другими средствами. </p> <a id="weirdstate"></a> <strong><a class="anchor" href="#weirdstate">Мой браузер находится в каком-то странном состоянии, при котором все работает неправильно!</a></strong> <p> Попробуйте отключить Tor, нажав на соответствующую кнопку, а затем откройте новое окно. Если это не решит проблему, зайдите в настройки браузера и нажмите на кнопку «Восстановить исходные параметры». Это действие должно сбросить настройки дополнения и браузера Firefox до более ранней, стабильной конфигурации. Если вам удастся воспроизвести условия, при которых возникает ваша проблема, пожалуйста, сообщите об этом в <a href="https://bugs.torproject.org/flyspray/index.php?tasks=all&project=5">систему отслеживания багов</a>. </p> <a id="noautocomplete"></a> <strong><a class="anchor" href="#noautocomplete">При использовании Tor, браузер Firefox перестает автоматически заполнять поля логин/поиск. Почему?</a></strong> <p> В настоящее время это связано с функцией <b>"Блокирование сохранения истории при использовании Tor"</b>, регулировать которую можно в настройках TorButton. Если вы активировали эту функцию, вся функциональность по автоматическому заполнению форм (и чтение, и запись истории) отключается. Если вас это не устраивает, вы можете отключить эту опцию, но учтите, что в этом случае формы и история будут сохраняться. При этом чтобы предотвратить атаки с целью раскрытия истории через использование браузера при выключенном Tor, рекомендуется отключить чтение истории в режиме отключенного Tor. </p> <a id="thunderbird"></a> <strong><a class="anchor" href="#thunderbird">Что там с поддержкой Thunderbird? Я вижу страницу, но версия не та?</a></strong> <p> Дополнение TorButton раньше поддерживало переключение режимов работы прокси в программе Thunderbird во времена 1.0, но я отказался от этой поддержки, потому что предлагаемый уровень безопасности не был проанализирован. На моей странице инструментов разработчика, расположенной на сайте addons.mozilla.org четко указано, что TorButton поддерживает только браузер Firefox. Я не знаю, почему поддержка программы Thunderbird не была удалена из списка. Я не являюсь пользователем Thunderbird и, к сожалению, у меня нет времени анализировать обеспечиваемый уровень безопасности, связанный с переключением настроек прокси в этом приложении. Скорее всего, есть аналогичные (но не идентичные) проблемы утечки информации при переключении состояния прокси при работе с html почтой, встроенными изображениями, Java-скриптами, плагинами и автоматическим доступом к сети. Я рекомендую создать отдельную учетную запись в Thunderbird и пользоваться ей для работы с прокси (Tor), вместо того, чтобы пытаться переключать настройки прокси. Но если вы действительно хотите легко менять свой IP-адрес, вы можете воспользоваться другим переключателем прокси, таким как, например, ProxyButton, SwitchProxy или FoxyProxy (если в каком-то из них реализована поддержка программы Thunderbird). </p> <a id="extensionconflicts"></a> <strong><a class="anchor" href="#extensionconflicts">Какие дополнения к браузеру Firefox мне не стоит использовать?</a></strong> <p> Это достаточно сложный вопрос. Существует тысячи дополнений для браузера Firefox: составить список тех из них, которые представляют опасность для анонимности, практически невозможно. Однако, вот несколько примеров, которые позволят вам задуматься над тем, какие свойства программного обеспечения ставят вашу конфиденциальность по удар. </p> <ol> <li>StumbleUpon, и другие <p> Эти дополнения отправляют на свои сервера всю информацию о том, какие сайты вы посещаете, и соотносят эту информацию с вашим IP-адресом (уникальным определителем пользователя). Очевидно, что это ужасно для вашей конфиденциальности. Говоря в общем, любые дополнения, которые требует от пользователя регистрации, или даже те из них, что предоставляют информацию о посещаемых пользователем веб страницах - подозрительны. </p></li> <li>FoxyProxy <p> Хотя дополнение FoxyProxy в теории является отличной идеей, на практике его невозможно настроить на безопасное использование сервиса Tor без приложения Torbutton. Как и при использовании всех «ванильных» прокси плагинов сторонних разработчиков, главным риском являются <a href="http://www.metasploit.com/research/projects/decloak/">утечки плагина</a> и <a href="http://ha.ckers.org/weird/CSS-history.cgi">раскрытие истории</a>, за которыми вплотную следуют кражи куки выводными узлами и слежение с использованием рекламных серверов (adservers, ознакомьтесь с <a href="design/index.html#adversary">Моделью Оппонентов Torbutton</a> для получения более детальной информации). Однако в тандеме с Torbutton, если дополнение установлено и всегда включено, можно настроить FoxyProxy на безопасную работу (хотя это сложно). Так как режим «Образцов» (Patterns mode) дополнения FoxyProxy распространяется только на специфичные URL-адреса, а не на все, установка FoxyProxy на пропускание через Tor только трафика со специфических сайтов все равно позволит рекламным серверам (adservers, чьи хост имена не соответствуют вашим фильтрам) узнать ваш реальный IP-адрес. Более того, если сайты используют сервисы сбора данных, такие как Google Analytics, ваш настоящий IP-адрес, так или иначе, окажется в их лог файлах. Выводные узлы злоумышленников могут также сотрудничать с сайтами, чтобы вводить изображения в страницы, которые обходят ваши фильтры. Настройка FoxyProxy на пропускание прямого трафика (не через серверы Tor) только с определенных URL-адресов является намного более безопасным в этом смысле, но будьте очень аккуратны при активизации фильтров. Например, такая небольшая ошибка, как разрешение подключаться к *google* напрямую приведет к тому, что ваш IP-адрес будет «всплывать» на всех сайтах, которые используют сервис Google Analytics! Ознакомьтесь с <a href="http://foxyproxy.mozdev.org/faq.html#privacy-01">этим вопросом</a> списка часто задаваемых вопросов (FAQ) о FoxyProxy для получения более детальной информации. </p></li> </ol> <a id="recommendedextensions"></a> <strong><a class="anchor" href="#recommendedextensions">Какие дополнения к браузеру Firefox вы рекомендуете?</a></strong> <ol> <li><a href="https://addons.mozilla.org/firefox/addon/953">RefControl</a> <p> Упомянутое ранее, это дополнение позволяет осуществлять более тонкий referrer spoofing (изменение данных по referer для того чтобы приобрести анонимный доступ к веб-сайту), чем тот, который в настоящее время может обеспечить Torbutton. Оно должно «ломать» меньше сайтов, чем опция referrer spoofing дополнения Torbutton.</p></li> <li><a href="https://addons.mozilla.org/firefox/addon/1474">SafeCache</a> <p> Если вы использует Tor очень интенсивно, и редко отключаете его, вам, возможно, следует установить это дополнение, чтобы минимизировать способность сайтов сохранять долгосрочные идентификаторы в кэше вашего компьютера. Это дополнение использует правила происхождения в кэше, так что элементы восстанавливаются из кэша только в том случае, если они получены от документа с того же домена, с которого был получен кэшированный элемент. </p></li> <li><a href="https://addons.mozilla.org/en-US/firefox/addon/6623">Better Privacy</a> <p> Better Privacy – это отличное дополнение, которое защищает вас от куки, используемых Flash приложениями, которые часто сохраняются навсегда и не очищаются при использовании стандартной функции очистки браузера Firefox "Удалить личные данные…". Flash и все остальные плагины отключаются дополнением Torbutton по умолчанию, но если вам важна ваша конфиденциальность, вам возможно захочется использовать дополнение Better Privacy, так как оно позволит вам проверять и автоматически очищать ваши Flash куки для «неторифицированного» трафика. </p> </li> <li><a href="https://addons.mozilla.org/firefox/addon/1865">AdBlock Plus</a> <p> AdBlock Plus – это отличное дополнение для удаления раздражающей, вредящей конфиденциальности, и <a href="http://www.wired.com/techbiz/media/news/2007/11/doubleclick">распространяющей вредоносное ПО</a> рекламы из веб. Оно предоставляет <a href="http://adblockplus.org/en/subscriptions">подписки</a>, которые постоянно обновляются, получая последнюю информацию рекламных сетей, что позволяет блокировать рекламу. Я рекомендую использовать комбинацию фильтровых подписей EasyPrivacy + EasyList в разделе Разное (Miscellaneous) страницы подписок. </p> </li> <li><a href="https://addons.mozilla.org/firefox/addon/82">Cookie Culler</a> <p> Cookie Culler – это полезное дополнение, которое предоставляет вам быстрый доступ к менеджеру куки в браузере Firefox. Оно также обеспечивает возможность защиты некоторых куки от удаления, но, к сожалению, эта функция не очень хорошо работает с дополнением Torbutton. Кори Кирк (Kory Kirk) работал над этим вопросом на проекте Google Summer of Code в 2009 году. </p> </li> <li><a href="https://addons.mozilla.org/en-US/firefox/addon/722">NoScript</a> <p> Дополнение Torbutton смягчает все известные проблемы анонимности, связанные с использованием Javascript. Однако если вы обеспокоены средствами атаки Javascript против вашего браузера или веб-сайта, на который вы вошли, вы, возможно, захотите использовать дополнение NoScript. Оно дает возможность разрешать использование Javascript только при работе с некоторыми определенными веб-сайтами, а также обеспечивает механизм усиления HTTPS URL-адресов для сайтов с <a href="http://fscked.org/category/tags/insecurecookies">небезопасными куки</a>. <br>Хотя может быть трудно, настроить его на корректную работу с множеством сайтов. В частности вам стоит убедиться, что вы не удалили белый список Javascript для addons.mozilla.org, так как дополнения скачиваются через http и верифицируются javascript-ом с https страницы. </p></li> <li><a href="https://addons.mozilla.org/en-US/firefox/addon/9727/">Request Policy</a> <p> Request Policy – это аналогичное NoScript дополнение. Аналогичность заключается в том, что дополнение Request Policy запрашивает настройку сайтов, чей контент можно грузить с других доменов. Для новичка настроить дополнение корректно может оказаться сложной задачей, но дополнение обеспечивает достойный уровень защиты против рекламы, встроенного контента и атак с использованием сфальсифицированных межузловых запросов. </p> </li> </ol> <a id="securityissues"></a> <strong><a class="anchor" href="#securityissues">Есть ли другие аспекты, о которых мне стоит задуматься?</a></strong> <p> В дополнении Torbutton есть несколько известных проблем безопасности (все они обусловлены <a href="design/index.html#FirefoxBugs">неисправленными багами браузера Firefox</a>). Однако большинство из них связано с "оставлением следов", а не с открытыми утечками анонимной информации. </p> <p> Более того, программы чтения RSS, такие как Firefox Livemark, могут выполнять периодические подключения. Из-за <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=436250">Бага браузера Firefox 436250</a>, у вас нет возможности отключить подключения Livemark во время использования Tor. Это может быть проблемой, если у вас есть пользовательские URL-адреса Livemark, которые могут раскрыть идентифицирующую вас информацию. </p> </div> #include <foot.wmi>