Tor és Facebook plugin

Hálózatok egyéb

Hello

Előre bocsájtom hogy 1:nem hackerkedni akarok,nyilván ha hacker lennék akkor ilyen dolgok a kisújabban lennének,2:nem az egész internetes forgalmammat akarom a TOR netwörkön bonyolítani,leterhelve azt,hanem csak 1-2 facebook pluginnal ellátott oldalra szeretnék kommentet írni.Nem vagyok troll csak nem szeretném hogy hozzám köthetők legyenek a kommentek.
Először is egy buta kérdés:a facebook közösségi modul az flasht használ?Mert amikor lassabban menő kapcsolatnál "bejön",akkor előtte ilyen kék függőleges 5-7 milliméteres csíkok futnak balról jobbra.Ebből gondolom.
Már kaptam valakitől ezt a tanácsot de nem műxik,és már 2X elmagyarázta,minden úgy csináltam elvileg ahogy mondta.
Leröviditve:
"telepítsd a TOR button nélkül és TOR proxy váltására használd a FoxyProxy-t , a TOR-wizard-dal (with polipo/privoxy).. a TOR az bizony hogy egy saját socks5 proxy-t telepít a saját gépedre, a saját géped saját IP címe mindig a 127.0.0.1 írható helyette localhost is...
a Tor proxy saját gépeden lévő socks(5) portja a 9050 másképpen címezve:
127.0.0.1:9050

a saját géped saját IP címének http proxy hostja a TOR és a polipo (vagy régebben privoxy) indítása után a

127.0.0.1:8118 "

Először is amit a torprojektről letöltök azt nem lehet telepiteni,mert igaz hogy exe de csak kicomagolja a 3könyvtárat meg a starttorbrowser.exe-t.
Régen volt polipo is az most nincs benne az újban csak a tor.exe meg a vidalia.exe fut.
Tehát a kicsomagolt struktura már ilyen portable,csak elinditom és fut.
Ugy csinál mintha működne,tehát irok egy hozzászólást,az megjelenik létszolag,de egy sima "direct connectes" Operával lellenőrizve már nincs ott.Az a legidegesítőbb hogy 2-3 bejegyzés tényleg megjelent de az idegességtől már nem emlékszem hogy ezzel a módszerrel vagy a Hide-My-IP-s módszerrel.Már hetek óta próbálkozok.A portable Firefoxal és a vidalia elinditása után a "sima" 7.0.1-es Firefoxal is.
A FoxyProxy val is próbáltam (Firefox> FoxyProxy > futó TOR > http proxy (TOR wizard>with polipo)de úgy meg végképp nincs internet kapcsolat se most.(kapcsolódva a vidaliaval a tor hálózatra).
Nagyon megköszönném ha valaki felhomályosítana hogy mit,hol bénázok el vagy ez nem lehetséges?

előre is köszönöm

  • 4248 megtekintés

( locsemege v | 2011. 11. 19., szo – 23:27 )

El nem tudom képzelni, melyik Unix-like rendszerhez adnak mindenféle *.exe futtatható állományokat, bár való igaz, ilyen elnevezésnek sincs semmi akadálya. ;) Nekem Fedorán megy, ha elindítom a tor daemont. Azt, hogy működik-e, a http://check.torproject.org/ címen tudod ellenőrizni.

Nagy vonalakban annyi, hogy kell mennie a tor daemonnak, ha jól emlékszem, egy proxynak, célszerűen a Firefoxnak, s van hozzá egy tor button nevű kiegészítő. Én neten mindent megtaláltam, megcsináltam, működött. Általában nem használom, csak kíváncsi voltam.

Bővebben. Fel kell telepíteni a privoxy és tor csomagokat. A /etc/privoxy/config file-ba az alábbit kell biggyeszteni, a sor végi pont is része a sornak:

forward-socks4a / 127.0.0.1:9050 .

Elmented a file-t. Utána elindítod a szolgáltatásokat:

systemctl start privoxy.service
systemctl start tor.service

Felrakod a tor buttont a Firefoxra, bekapcsolod, leellenőrzöd, hogy működik-e. Fog működni, használod, örülsz.

Ha azt akarod, hogy a legközelebbi boot után is működjön, akkor ezt meg kell neki mondani:

systemctl enable privoxy.service
systemctl enable tor.service

tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

( logs v | 2011. 11. 20., v – 01:24 )

IMHO: miért is kell tor, hogy kommentelhess? hogy még a fb se tudja azonos IP-k miatt összekötni a két felhasználóneved? konkrét problémához: régen tor-oztam, akkor _nekem_ a torbutton igen kényelmes volt. mivel win-ed van, szerintem töltsd le a torprojectes oldalon a második csomagot (https://www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.2.34…), ebben minden benne van, telepítsd, öröm, bódottá. /IHMO

( mark7 | 2011. 11. 20., v – 03:39 )

Köszönöm szépen a válaszokat.
Most win-el próbáltam de van Debian is,(a gépem a GRUB menuvel indul)csak még nem volt időm frissiteni az 5-ös verziót.Meg valamiért a 6-os számot nem kedvelem:)
A 7-es a kedvencem,de az csak 2 év múlva lesz.
És van FreeBSD hobby szinten de azzal se volt időm foglalkozni mostanában,és most a DragonFly-t akartam kipróbálni,de csak az iso letöltéséig jutottam.
Visszatérve a problémára,maga a tor hálózat működik,pl a whatismyip.com is más IP-t ir ki.
Közben a polipo is meglett. Csak azon az oldalon ahol facebook social pluginnel lehet kommentelni ,az nem tud össze "szinkronizálni" a facebook-al.Hiába jelentkezek be akkor is csak a tor-os firefox browserben jelenik meg a hozzászólás,virtuálisan.
Ja és nem a hup-ra akor kommentelni vele:)
Egyébként hogy mennyire figyel a fészbuk az IP szerinti lokációra,jól mutatja hogy tor-al belépve szinte sose enged be,mindig temporary locked,és kérdésekre kell válaszolni.
Szóval nem kicsit logolják hogy földrajzilag honnan jeletkezel be.
Biztosan azért hogy nehogy más jelentkezzen be a te accontoddal.Vagy nem azért.

Problémák:
- Millióképpen lehet a böngésződbe követhető sütiket tenni. Ha tor-on keresztül mész, azok akkor is azonosítani fognak. Erre megoldás lehet a másik böngésző, de szigorúan kikapcsolt flash-támogatással
- Nem csak a facebook követhet. A google is megteheti, mert az ő kódjai is ott vannak mindenhol

Megoldás:
- tor
- privát böngészési mód a böngészőben (pornómód), vagy külön böngésző erre a célra
- flash-támogatás kikapcsolása, mert ha van flash, annak a sütijei minden böngészőben ugyanazok. Ugyanez vonatkozik szerintem a silerlightra/moonlightra is
- Linux alatt az /etc/hosts fájlban 127.0.0.1-ra állítani minden facebookos és google hostnevet, ezzel is megakadályozva, hogy a gép ezekhez csatlakozzon. (tudtommal wingdows alatt is van ilyen lehetőség)

--
Kum G.
Linux pólók HUP pólók Linux tanga

( KissT | 2011. 11. 20., v – 12:02 )

Legyszerűbb ha nem vagy fb-on :)
Amúgy disconnect plugin hasonló célra.

( turdus | 2011. 11. 20., v – 12:17 )

Nem értem a problémád... mivel be kell jelentkezni az fb-re a kommenteléshez, ezért ip cím ide vagy oda, azonosítható leszel...

Szerintem nem konkrétan az FB-n történő kommentelésről van szó.

"...hanem csak 1-2 facebook pluginnal ellátott oldalra szeretnék kommentet írni."

Egy rakás oldal, blog ami jobban be van drótozva az FB-be, kommentelésnél összeköti kommentelőt az FB accal, ráadásul akkor is, ha nincs az user állandóra bejelentkezve. Pl. a like button is csinál érdekes adatgyűjtéseket (állítólag).

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Köszönöm ujra a hozzászólásokat,segítséget.
Egyébként kumgabornak(is) igaza van,már nem csak sima cookie van hanem LSO is:
"A Flash cookie sokkal több adatot tud tárolni, max. 100KByte-ot, mig a HTTP cokie csak 4 KByte lehet.
A Flash cookie-nak nincs lejárati ideje.
A Flash cookie-kat a legkülönbözőbb helyeken lehet tárolni, ezért nehéz megtalálni őket.
A Flash cookie képes újra telepíteni a letörölt HTTP cookie-kat is."
Többi itt:
http://www.kfki.hu/cnc/news/csbh/csbh100115.html
De a cookie ha jól láttam,IP címet nem tárol.Vagy öszeköti az IP cimmeL?Csak mert az magán emberek 90%-ának dinamikus IP-je van.
Egy hülye de fontos kérdés: a facebook social plugin az flash alapu vagy sem?
Darcomet rátapintott a lényegre,valóban nem a "sima" facebook kommenteléssel van probléma,az meg normál böngészővel és tor-os Firefoxal is.
Hanem pl az ilyen oldalakra nem tudok: hir24.hu.
A cikkek alatti kommentek facebook social pluginnal mennek.
Belépés nélkül nem is lehet kommentelni.És ez nem megy a torral.
Viszont kilépve nem lehet(cookie törlés nélkül se)

kösz még egyszer a segítséget

OFF.

"Hanem pl az ilyen oldalakra nem tudok: hir24.hu."

Nekem k.rvára fel tudják b.szni az agyamat az ilyen, és ehhez hasonló oldalak. Még ha legalább adnának választási lehetőséget, mint mondjuk a hírszerző, de egyre több az olyan oldal, ahol csak is ezzel az egy lehetőséggel lehet élni kommenteléshez. Sőt, találkoztam olyan cuccal is, ahol eleve csak FB beleépés ( FB social plugin) után lehetett matatni. Lassan ott tartunk, hogy ha kell, ha nem, regelni kell arra a sz.rra.

OFF.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Locsemege köszönöm a válaszod de Darkomet sajnos megadta a választ ,a hir24.hu-ra és több oldalra is CSAK és kizárólag facebook social pluginnal lehet commentelni.
Nem vagyok programozó de mintha úgy rémlene hogy egy komolyabb CMS rendszerben nem nagy kunszt belerakni egy ilyen fórum/blog szerűséget.Illetve már benne is van csak bekell üzemelni.
Kezd nyilvánvalóvá lenni hogy mindenkit rá akarnak tolni a facebook regisztrációra,ami pedig azt itt más topicban sokszor elmondott adatvédelmi aggályokat veti fel.
Mivel a tor Firefox egyébként működik minden oldalon,kivéve az FB social pluginosokat(annak ellenére hogy már a 3th party cookik is engedélyezve vannak),ez csak úgy lehet hogy szigorúan számon tartják az IP és/vagy localizációs adatokat.És mivel a tornál sokszor változik az exit node(jól mondom?),ezért ez nem stimmel,és ezért látszik csak virtuálisan a beirás,közben pedig igazából nem jelenik meg.
A Nagy Testvér egyre jobban figyel minket?

Mindkettőtöknek kösz

De mindenképp muszáj commentelni olyan oldalra ami FB plugint használ?
CMS-ek be nem nehéz integrálni fórumot,chatet.De nem jobban megéri ha facere gyúr rá.10/9 ember ott van fenn ezálltal nagyobb tömegeket célozhat meg.
Szerintem csak facebook-os page nem frissül olyan gyorsan ahogy beírod commentet.Mikro laggok is lehetnek.Volt olyan hogy commenteltem egyik képhez megnéztem utána és nem írta kép alá.5-10perc múlva meg megjelent 2szer.

"De mindenképp muszáj commentelni olyan oldalra ami FB plugint használ?"

Nem muszáj, csak ha kedvenc oldala az embernek, akkor néha szeretne. Mondjuk ez a veszély engem érint, mert elméletileg nincs már FB accom, pont ezért (is) töröltem magamat, mert már a tököm tele lett azzal, hogy lassan minden körülöttük forog a neten.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

logs tapintott rá a lényegre:)
Valóvan két fiókom van és valóban nem szeretném össtekötni egymással őket.Az egyik az valódi,igazi névvel,adatokkal,a másik nem valódi.
Az megmondaná valaki hogy a facebook social plugin az flash alapú vagy sem?Nagyon fontos lenne

köszönöm a válaszokat

( logs v | 2011. 11. 21., h – 23:05 )

OFF mennyit számít a bizalom: a wikipedia is hajszálpontosan loggolja, hogy milyen IP-ről milyen szerkesztések jönnek, de ott van ilyen para? ON

( mark7 | 2011. 11. 23., sze – 04:13 )

Hello

Valaki nem tudná megmondani hogy a Facebook social plugin az flash vagy nem?
Ugy látszik akkor hogy ez a tor browser-es megoldás nem megy itt?

kösz

/OFF
Ne tessék Facebook-ot használni, rendkívül ártalmas az egészségre!
/ON

Jómagam aktívan használok Firefox + Tor + Torbutton megoldást. Néhány általános tanács, ha tényleg fontos az anonimitás:

- JavaScript *mindig* legyen kikapcsolva
- Plugineket tiltsd le, beleértve a Flash plugint is és a Javát (ha van)
- Ha biztosra akarsz menni, állíts be egy lokális tűzfalat (pl. iptables-szel), ami tilt minden kimenő forgalmat, ami nem a Tor-on keresztül bonyolódik
- Hozz létre egy külön Firefox-profilt, és mindig ezen keresztül kapcsolódj azokhoz a site-okhoz, amiket anonim módon szeretnél használni. Így a "normál" használat során keletkező cookie-khoz még véletlenül se lehet hozzáférni a böngészőn keresztül (bár ezt elvileg a torbutton is lekezeli)

Kipróbáltam egy flash-mentesített Firefox alatt a FB comment plugint, gond nélkül működött, ebből kiindulva nem Flash-alapú, viszont Javascript mindenképp kell neki. Ez már önmagában rizikófaktor lehet...

A Torbutton-nak van egy olyan feature-e, hogy "Hook dangerous javascript code", ami elvileg kiiktatja azokat a JS-kódokat, amelyek bármi módon veszélyeztetnék az anonimitást, de én nem bíznék meg 100%-ban ebben.

gergelykiss köszönöm szépen az alapos és részletes infot.
Leellenőrizted "sima"böngészővel hogy valóban meg is jelentel aZ FB Social Plugines hozzászólásaid?
Mert ahogy írtama tor-os Firefix alatt látszólag megvolt,de sima mások (Opera)böngészővel nem volt ott.
Még 1 kérdés:a Hyde My IP az biztonságos annyira mint a tor?Hiszen amerikai cégről van szó.
Állitólag nincs is proxy szerverük hanem a sajátgápen futtat egy socks proxyt(ha igaz).

Most sajnos nem tudom tesztelni, hogy ez működik-e, de otthonról teszek majd egy próbát.

Könnyen lehet, hogy a kiposztolt kommenteknél egy szerveroldali kód ellenőrzi a posztoló IP-címet, és ha az feketelistán van (pl. egy Tor exit node-ról jött), akkor automatikusan törli az adott kommentet. Ha jól tudom, a wikipédián is van egy ilyen szűrés, szerintem simán lehet, hogy a Facebook is használ ilyet.

Alapvető különbség a sima proxy és a Tor között, hogy a Tor a tor network-ön belül titkosít minden forgalmat, míg a proxy nem, kivéve, ha HTTPS-sel kapcsolódsz a szerverhez.

Ez a titkosítás viszont csak az exit node-ig tart (ahol "kilépsz" a tor network-ből az internetre), onnantól kezdve titkosítás nélkül továbbítódnak a csomagok.

A "bombabiztos" megoldás, Tor használatával hidden service-hez kapcsolódni, ebben az esetben ugyanis a teljes hálózati útvonalon titkosítva utaznak az adatok.

gergelykiss nagyon szépen köszönöm.
Igazán részletes és pontos magyarázat.
Erre a feketelistára nem is gondoltam,azt hittem(én buta)hogy a tor Firefox cache miatt látom a posztot.
Ha kiis tudnád próbálni otthonról azt nagyon megköszönnöm.
Valamilyen sörrel,csokival viszonozhatnám?:)

Kísérletezgettem egy kicsit, és az alábbiakat sikerült megállapítanom:

Totál biztonságosan (Javascript kikapcsolva, pluginek kikapcsolva, Torbutton bekapcsolva, szeparált Firefox profil) így tudsz kommentelni:

1. Ránavigálsz az m.facebook.com oldalra, ezáltal a Facebook mobilos (Javascriptet nem igénylő) felületére kerülsz
2. Bejelentkezel a kamu hozzáféréseddel
3. Megkeresed azt a tartalmat, ahová kommentelni szeretnél. Wall-ra és fényképekhez sikerült kommentelnem így, és a kommentjeim fél óra elteltével is megmaradtak.

A külső oldalakra belinkelt kommentelő plugin sajnos csak Javascripttel működik, így ha ezen keresztül szeretnél kommentelni, akkor engedélyezned kell a Javascriptet a böngészőben.

Sört, csokit nem kérek, viszont cserébe megoszthatnád velem (akár privátban is), hogy miről is van szó konkrétan, kíváncsi lennék a részletekre (hova, mit, miért szeretnél kommentelni)...

Tor-os terminológia szerint a hidden service egy kizárólag Tor-on keresztül elérhető, rejtett IP-címmel és egy (általában véletlenszerűen generált) azonosítóval rendelkező szolgáltatást jelent. Felismerni onnan lehet, hogy .onion domainvégződése van, pl. jtzkgytldkxuwfb6.onion

Bővebb infó itt: https://www.torproject.org/docs/hidden-services.html.en