Tor (トーア) - The Onion Router 24 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>722
タイムアウトしてるのか再送多すぎるのかsecurityエラーみたいなのがたまに出るウェブサーバとSSLがうまく張れないのかな
ただ何度かリロードすれば直る
なんとかウェブ閲覧出来るレベル >>723
そっかー
やっぱproxy chainsかますと遅くなるよな
報告ありがと DNSPort 53ではなく、DNSPort 127.0.0.1:53と書くと
torが立ちあがらないんだが Whonix Gateway通してさらにtor立ち上げてproxy chains+SSHしてみた
これで二重tor+sshになったはず
元から遅いから二重にしてもそこまで変化は感じなかった TorBrowserでダウンロードしている途中にNew Tor circuit for this Siteをクリックしてip変えた場合
既にダウンロードしている分についてもipは変更されるんでしょうか?それとも元のipのまま?
ダウンロード自体は中断されてないみたいだけど
切り替わるとしたら…切り替わりの最中って生ipでアクセスしてたりは…しないのかな 適当なファイル落としながらTCP Monitorみたいな監視ツールで見てみりゃいいんでないの
プロキシ経由はFirefoxそのまま使ってると思うんで生で繋ぐとか妄想に近い気がするけど >>728
ありがとう、やってみるわ
妄想か疑心暗鬼だとは思うけど 中継ノードの数を最小にしたいんだけど、torrcの設定でNumEntryGuardsで指定できるんですよね?
デフォルトではいくつなんでしょうか?
詳しい方よろしくお願いします。 Tor Browserって更新したらアドオンも勝手に更新されるの?
アドオンは別に更新するの?
アドオンだけ別に更新したら整合性取れなくなって情報漏れるとかないの? 元から入ってるアドオンは一緒にやってんじゃないの
リリースノートにも書いてあるし NumEntryGuardsは中継する数じゃないはず カケホW入ってるけど、
どこにどれだけ掛けたかっての分かる方法ないの?
どこがTOP3か分からなくなるだろ、これ >>733
マジで?
俺は最新版TorBrowserに更新した時に、更新した後に
アドオンの更新やったらHTTPS Everywhereが更新出来たぞ もしかして、HTTPS Everywhereの更新はやってはいけない更新だったのか?
追記:>>735は誤爆です NumEntryGuards…入り口ノードとして Num個の信頼できる(長期運用されている)入り口ノードだけを使う設定 >>736
ごめん >>732「Tor Browserって更新したらアドオンも勝手に更新」 に対して一緒にやってるんじゃないのと言ったんだけど
>アドオンの更新やったらHTTPS Everywhereが更新
これはアドオンが更新されてたら当り前なんじゃないのかな セキュリティは下がるけど中継ノード数をデフォルトの3から1に減らすしかない NumEntryGuards 1
これでやっても、デフォでも重いですよね。
Tor Browserでサイトを開いた時、このサイト用ののtorサーキットを見ると
●このブラウザー
●*****
●*****
●*****
●インターネット
どんな設定にしても間に3つの国が入ってる。
設定しても反映されたないのかな?
Win10で使ってるんですけど、
C:\Users\D\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor\torrc
ここのtorrcを設定してるんですけど、間違いではないですよね。 >>741-742
いや、中継ノード数が一緒でも絶望的に重い時間帯がある >>742
>>738
NumEntryGuardsは入口ノードの候補の数
1にするとおそらく入口ノードがずっと変わらない
3なら3つの入口ノード候補からランダム?に選ぶそんな設定 私はNumEntryGuardsのデフォルト値は0だと記憶していました 入口ノードは(出口もだけど)当局やハッカー満載だし無駄に候補増やさない方が良いのでは… Tor Browser 7.0.6 -- September 26 2017
* All Platforms
* Update Firefox to 52.4.0esr
* Update Tor to 0.3.1.7
* Update Torbutton to 1.9.7.7
* Bug 22542: Security Settings window too small on macOS 10.12 (fixup)
* Bug 20375: Warn users after entering fullscreen mode
* Update HTTPS-Everywhere to 2017.9.12
* Update NoScript to 5.0.10
* Bug 21830: Copying large text from web console leaks to /tmp
* Bug 23393: Don't crash all tabs when closing one tab
* OS X
* Bug 23404: Add missing Noto Sans Buginese font to the macOS whitelist >>736
Tor Browser にバンドルされている HTTPS Everywhere や NoScript は AMO で公開されているものと同じだよ
そして about:addons で更新を実行したら AMO にチェックして行ってインストール済みよりも新しい物があったらそれに更新する 最新版にしてからProtonMailがログインできなくなった
理由がわかる人いますか? どうやら最新版のNoScriptが悪さしてるみたいですね
サポートに普通に書いてあった
つまらない質問してすいませんでした >>751
どうやったらログインできるようになりますか? >>754
俺も知らなかったから「NoScript Firefox」でネット検索しまくって
自力でサポート見つけ出しちゃったよwww >>756
ああ
検索スキルを高めておいて、損をすることは特に無いもんな
貴殿もガンバレ! アップデートでいらんことするよな>NoScript
切る切らないはこっちで決めるから No scriptを無効にしてからまた有効にしたらNo scriptアイコンの場所が左上から右上に変わってしまった ゼロデイ研究に長けたセキュリティ企業「ZERODIUM」が、Torユーザーの匿名化を解く「インターネットを利用したTorブラウザーのエクスプロイト」に100万ドル(約1億円)の報奨金を支払うと発表した。
ZERODIUMは、Torブラウザーのエクスプロイトを法執行機関や政府機関へ転売しようとしている(公式には「(捜査においてTorユーザーを非匿名化するための、よりよい手段を彼らに提供する」という目的だと説明している)。 TorやVPNのように通信路そのものを暗号化する手法だけじゃなく、SSL/TLSのようにエンドツーエンドで暗号化する手法も使わないとダメかなぁ
とはいってもTorドメイン向けの認証局なんて無さそうだし、はてどうしたものか…… 転売で何百億にもなる目論見なんだろ?
報奨金1億なんて安すぎるな >>734
これ間違って認識してる解説サイトやブログ多くない?
自分も長い間勘違いしてたよ リレー設定で起動するとCPUの使用率が99%とかになるんだけど、攻撃でもされてるの? >>766
リレーの意味がわかってないと思う
わかってたら5ちゃん書込するのにリレー有効にするはずがない
もしかしたらFBI捜査対象になり貴重な体験できそうだけどなw >>767
ある程度配慮してくれると思ってたけど、デフォでこんな感じなんだね、りょ
>>768
確かに書き込めなくなるね
VPNや携帯の回線を使えば書き込めるから不便はないけど
>>769
出口設定しないのはリレー設定とは言わないの? onionちゃんねるってまだ残ってるん?
さっさと閉鎖してくれや 左端にあったNo scriptボタンがなぜか右端に移動しちゃったんですが
また元の左端の場所に戻すにはどうすればいいですか? >>773
最初はイラっとしたけどググったらすぐに解決した
ムカつくけどちょっとだけ感謝したるボケ! >>769
無職のおっさんでも調査の対象になり目立てますか? >>777
目立ちたいだけなら他のことしたほうが手っ取り早いぞハゲ downthemall!でZIPやPDFをダウンロードしようとしても途中で真っ赤になって出来ないんだけど
理由わかりますか? 一つずつやってもダメか?
まとめて登録したら蹴られそうだけど >>780
反応ありがとうございます
1個ずつしているのですがだめでググって調べていたのですが無理でここに辿り着きました
ダウンロード時のタイムアウトが原因ぽいと思って15分に変えましたが無理でした。
しかしZIPとPDFファイル以外は落とせているんですよね。。 >>781
拡張子の問題なのかなあ
分割してるならサイトのセッション制限なんかを確認してみるとか
すくなくとも分割なしで60Mくらいのzipと10Mくらいのpdfは落とせたよ >>782
おお助かります試してみます!
自己解決した場合でも成功例を一応報告いれますね感謝 【NAT/IPv4】IPアドレスから犯罪者を特定できない…EUで問題提起。1つのIPを複数人が使うため
〜〜/newsplus/1508407753/ K殺が頭よかったら
何かにつけて盗聴したがるわけがない IP固定化義務とかになったら2chも荒れないだろうけど色々怖い点も多いしなぁ 今後IPv6に切り替えるにあたりv4/v6のデュアルスタックの環境だと
IPv4アドレスは共有になってポート番号で識別するようになる 玉葱readcgi死んでそんなスレor板はありませんって出るな
datファイルはある模様
いよいよ終わりか Tor板ならいま行ったら見えたよ
Tor Browser 7.0.7 -- October 19 2017
* All Platforms
* Update Firefox to 52.4.1esr
* Update Torbutton to 1.9.7.8
* Bug 23887: Update banner locales and Mozilla text
* Bug 23526: Add 2017 Donation banner text
* Bug 23483: Donation banner on about:tor for 2017 (testing mode)
* Bug 22610: Avoid crashes when canceling external helper app related downloads
* Bug 22472: Fix FTP downloads when external helper app dialog is shown
* Bug 22471: Downloading pdf files via the PDF viewer download button is broken
* Bug 22618: Downloading pdf file via file:/// is stalling
* Translations update
* Update HTTPS-Everywhere to 2017.10.4
* Update NoScript to 5.1.2
* Bug 23723: Loading entities from NoScript .dtd files is blocked
* Bug 23724: NoScript update breaks Security Slider and its icon disappears
* Bug 23745: Tab crashes when using Tor Browser to access Google Drive
* Bug 22610: Avoid crashes when canceling external helper app related downloads
* Bug 22472: Fix FTP downloads when external helper app dialog is shown
* Bug 22471: Downloading pdf files via the PDF viewer download button is broken
* Bug 22618: Downloading pdf file via file:/// is stalling
* Bug 23694: Update the detailsURL in update responses
* OS X
* Bug 23807: Tab crashes when playing video on High Sierra Torの話じゃなくてスマンが
昨日からDNSCrypt有効にしてると
ウィキペディアに書き込むことができず
「接続がリセットされました」と出てしまう
もちろん使用ブラウザはTor Browserじゃなくて >>789
昨日の夜からそんな状態だったけど今は復旧してる 昨日からTor browser(7.0.7くらいのver)立ち上げると
タマネギに×印ついて「Tor無効」と表示されるな
確認してみたけど別に無効にはなってない模様
単に表記上のバグなのかな 5ちゃんねるになってhttps化されたわけだけど、5ちゃんねるに匿名で書き込むときの仕様って何か変化あった?
たとえば以前はUSAのプロキシで書き込めるのがあったのにダメになったとか
https化してから古いガラケーで書き込めなくなった テスト 浪人買ってスウェーデンのIPから書き込んでるけど大丈夫みたいよ 【ブラウザ】11月14日公開の「Firefox Quantum」はアドオン互換性なし…開発終了するAdd-on開発者も
ttp://asahi.2ch.net/test/read.cgi/ニュー速+/1509943715/
Tor Browserも今年いっぱいか そのスレ見てないけどESR52は6月までサポート続くし59以降も特に問題になるとは思えんけど
なんで今年いっぱいなの? macOSとLinux向けの「Tor Browser」に脆弱性、IPアドレス流出の恐れ
18 ITmedia News 速報 最新記事一覧 / 7 hours ago
細工を施したURLにユーザーが誘導されると、Tor Browserを迂回して、OSがリモートのホストに直接接続してしまう可能性があるという。
http://www.itmedia.co.jp/enterprise/articles/1711/06/news055.html vpnbookてかいてあることがよすぎるけど、使ってみた人はいる? exitノードのアドレスを秘匿するためにtor経由でsshしてポートフォワードしてるんだけど
普通のブラウザにsshでフォワードしたポートをsocksに設定すればこれは出来るんだけど
ブラウザの設定が不安なのでブラウザはTorブラウザを使いたい
この場合Torブラウザのsocks設定をいじると当たり前だけどTorブラウザが起動しなくなる
Torブラウザにこのsocksを噛ませるにはどうすればいい? Tor Browser 7.0.10 -- November 14 2017
* All Platforms
* Update Firefox to 52.5.0esr
* Update Tor to 0.3.1.8
* Update Torbutton to 1.9.7.10
* Bug 23997: Add link to Tor Browser manual for de, nl, tr, vi
* Translations update
* Update HTTPS-Everywhere to 2017.10.30
* Bug 24178: Use make.sh for building HTTPS-Everywhere
* Update NoScript to 5.1.5
* Bug 23968: NoScript icon jumps to the right after update
* Windows
* Bug 23582: Enable the Windows DLL blocklist for mingw-w64 builds
* Bug 23396: Update the msvcr100.dll we ship
* Bug 24052: Block file:// redirects early Tor Browserからもアドオンが消えませんように HTTPS-EverywhereはもうWE対応してるしNoScriptもやるような話なかったっけ >>813
そう
https://noscript.net/faq
ここに書いてあるように、WebExtensions 対応の NoScript は開発中とのこと
あとは TorLauncher と Torbutton だがこれもおそらく問題ないだろうと思っている >>814
NoScriptのWE版がリリースされたけど同姓同名の別人みたいになってるなあ TorProjectが使えねえと判断したらuMatrixなり他のをバンドルすんじゃないの 来年の8月にESRのサポ止まったらブラウザどうすんだこれ? いまのところ特にアナウンス無いようだし59でやるんじゃね ■ このスレッドは過去ログ倉庫に格納されています