The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В рамках проекта Orchid подготовлен альтернативный клиент для анонимной сети Tor

04.12.2013 11:49

Представлен первый выпуск проекта Orchid, в рамках которого подготовлена альтернативная реализация клиента и библиотеки для работы в анонимной сети Tor. Orchid написан на языке Java с использованием спецификаций на протокол и архитектуру сети Tor. Код распространяется под лицензией BSD. Целью создания проекта была проверка полноты спецификаций Tor и создание эталонной реализации на языке Java, пригодной для бесшовной интеграции поддержки Tor непосредственно в Java-приложения.

Поддерживается работа на любых системах c Java, а также работа на платформе Android. Возможна работа в форме обособленного клиента Tor с организацией работы приложений через прокси SOCKS5. Orchid также может быть использован в качестве библиотеки, позволяющей задействовать возможности сети Tor в приложениях, написанных на Java и таких базирующихся на JVM языках как JRuby, Clojure и Scala.

  1. Главная ссылка к новости (http://www.subgraph.com/orchid...)
  2. OpenNews: Представители IETF предложили перевести Tor в категорию стандартов интернет
  3. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
  4. OpenNews: В сети Tor наблюдается серьёзная перегрузка. Пользователям рекомендован переход на Tor 0.2.4
  5. OpenNews: Скомпрометирована половина сайтов на базе скрытых сервиcов Tor
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, java
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (48) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:20, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Java в системе, особенно на виндовсе, на пользу анонимности не пойдёт.
     
     
  • 2.9, Аноним (-), 14:39, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    почему это?
     
     
  • 3.11, Аноним (-), 15:19, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Оракловцы дыры своевременно не закрывают, вендопользователи не своевременно обновляют. Даже Мозилла яваплагин заблокировала.
     
     
  • 4.13, Аноним (-), 15:42, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Оракловцы дыры своевременно не закрывают, вендопользователи не своевременно обновляют.
    > Даже Мозилла яваплагин заблокировала.

    Поднимал недавно тему тут http://forum.ubuntu.ru/index.php?topic=234367.msg1835529#msg1835529

    насчет безопасности OpenJDK.

    Вот думаю, ведь все лучше поставить OpenJDK вместо обычно Оракл-Джавы, в плане отсутствия приприетарности и вроде как должно быть побезопаснее?

    Но вот вопрос, что лучше выбрать OpenJDK 6, которую RedHad пилят, но для кот. не приходят обновления от Каноникал или OpenJDK 7, которая от Оракла, но для кот. приходят обновления от Каноникал?

     
     
  • 5.17, kurokaze (ok), 16:39, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Но вот вопрос, что лучше выбрать OpenJDK 6, которую RedHad пилят, но для кот. не приходят обновления от Каноникал или OpenJDK 7, которая от Оракла, но для кот. приходят обновления от Каноникал?

    Ага, в доме который построил Джек

     
     
  • 6.21, Аноним (-), 17:40, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Но вот вопрос, что лучше выбрать OpenJDK 6, которую RedHad пилят, но для кот. не приходят обновления от Каноникал или OpenJDK 7, которая от Оракла, но для кот. приходят обновления от Каноникал?
    > Ага, в доме который построил Джек

    То есть вы считаете, что все Джавы, как оракловская, так и обе ветки OpenJDK - все не заслуживает доверия в плане безопасности?

     
     
  • 7.28, Аноним (-), 19:37, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется. Defective by design.
     
  • 4.51, Ещё один Аноним (?), 12:42, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какое отношение имеют уязвимости выхода из песочницы плагинов к ПО в stand-alone jvm, которое и так запущено вне этой песочницы?
    Как обычно: поругал жаву - повысил чсв. А в вопросе разобраться? "Не, это не ко мне".
     
     
  • 5.52, Аноним (-), 15:47, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обычно при установке одного ставится и другое. Я предпочитаю жабу в системе не держать без необходимости.
     
  • 5.54, Аноним (-), 18:56, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какое отношение имеют уязвимости выхода из песочницы плагинов к ПО

    А вы таки полагаете, что все уязвимости жабы подпадают под эту формулировку?

     
  • 3.37, Аноним (-), 23:16, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  почему это?

    Потому что оракл тормозит с обновлениями и чинит дыры десятками. Ну а если у вас в системе десятки дыр - вам просто насуют через них троянов и спайвари при удобном случае, и толку то тогда с вашего Tor, если враг может еще на подходе к сетевке данные хапнуть? :)

     

  • 1.2, Аноним (-), 12:21, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Теперь ждём реализаци i2p на С.
     
     
  • 2.3, Аноним (-), 12:25, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кстати пилят.
     
     
  • 3.4, Аноним (-), 12:35, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На c++ / boost

    Это две большие разницы, как говорят в Одессе.

     
     
  • 4.18, Аноним (-), 16:58, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конечно. На C очередной гном получится.
     
     
  • 5.29, Аноним (-), 19:38, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно. На C очередной гном получится.

    Срочно запретить С и расстрелять всех разработчиков на этом языке!

     
     
  • 6.31, chinarulezzz (ok), 21:39, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    мечты-мечты...
     
     
  • 7.38, Аноним (-), 23:17, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > мечты-мечты...

    Да, пусть мечтатели для начала напишут хотя-бы сколь-нибудь работоспособное и востребованное ядро ОС на чем-то еще. А то грозилась синица море поджечь. Аж с 70-х годов прошлого века поджигает...

     
     
  • 8.41, chinarulezzz (ok), 23:29, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    работоспособное есть востребованное тоже Только кем востребованное, и почему ... текст свёрнут, показать
     
     
  • 9.46, Аноним (-), 02:34, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А, забыл просьба обойтись без идиoтcких выбиваний скидок и дешевых отмазок Да,... текст свёрнут, показать
     
     
  • 10.47, chinarulezzz (ok), 02:46, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    жульничество - это искать распространённость в качественных вещах ... текст свёрнут, показать
     
     
  • 11.49, Аноним (-), 02:52, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Жульничество - это набивать себе цену голосновными утверждениями В том числе и ... текст свёрнут, показать
     
     
  • 12.50, chinarulezzz (ok), 03:02, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Будь по твоему Замечу лишь что ось уже написали, которая в своих кругах востреб... текст свёрнут, показать
     
  • 3.58, arisu (ok), 11:54, 06/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати пилят.

    увы, нет. только бесполезное говно на цпп11.

     
     
  • 4.62, Аноним (-), 16:00, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > только бесполезное гoвно на цпп11.

    Лучше чем ява. Но да, хуже чем просто си.

     
     
  • 5.63, arisu (ok), 17:14, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> только бесполезное гoвно на цпп11.
    > Лучше чем ява.

    ни разу.

     

  • 1.5, Stocker (?), 12:53, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Супер новость, спасибо большое! Как раз то, что нужно :) Буду ковырять. Жаль в maven не выложили, но это мелочи.
     
  • 1.6, casm (ok), 13:02, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >> Целью создания проекта была проверка полноты спецификаций Tor

    Это, чтобы IETF включила Tor в стандарт интернет?

     
  • 1.19, Аноним (-), 16:59, 04/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очередной NIH? То же самое, но на любимой ламповой жабке. Тьфу. И это пока нормальные люди переписывают всё _с_ жавы.
     
     
  • 2.23, DmA (??), 18:08, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Tor browser передаёт кучу информации о браузере, ОС и какой страницы я перешёл н... текст свёрнут, показать
     
     
  • 3.33, chinarulezzz (ok), 21:43, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    > Решение для пользователей прокси-сервера squid: убрать из конфига squid "anonymize_headers"
    > настройки. (Убрать "anonymize_headers deny Referer" или добавить "anonymize_headers
    > allow Referer").
    > Решение для пользователей браузера Opera: в настройках "Privacy" проверить состояние галки
    > "Enable Referer login". Если не работет Opera 6.11 для Linux, обновите
    > ее до 6.12, в 6.11 ошибка.
    > Решение для Lynx: убедитесь в присутствии настройки "REFERER_WITH_QUERY:SEND" в /etc/lynx.cfg.
    > Пользователи локальных программ фаерволов под Windows (например, NIS - Norton Internet
    > Security), могут иметь проблемы с настройками по умолчанию.
    > "

    Навыки анонимного серфинга не сразу приходят, да)))

     
  • 3.39, Аноним (-), 23:18, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Tor browser передаёт кучу информации о браузере, ОС и какой страницы я
    > перешёл на этот сайт( Referer ). Так что думаю им пользоваться
    > очень небезопасно с точки зрения анонимности!

    Вот только если вы этого делать НЕ будете - это вас здорово отличает от всех остальных. И стало быть, потенциально деанонимизирует. Вот такой вот парадокс...

     
     
  • 4.45, angra (ok), 02:10, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Анонимность тора заключается в усложнении прослеживания исходной машины, а вовсе не в скрытии самого факта анонимности. Скажу страшное, тор открыто сообщает, что он тор. Так что твои рассуждения мимо.
     
     
  • 5.53, Аноним (-), 16:20, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Анонимность тора заключается в усложнении прослеживания исходной машины,

    Так вот в этом то и грабли. Машин которые НЕ рапортуют о себе версию ОС и прочая - на этой планете не так уж и много, что априори заметно сужает круг поиска.

     
     
  • 6.55, Аноним (-), 18:59, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Анонимность тора заключается в усложнении прослеживания исходной машины,
    > Так вот в этом то и грабли. Машин которые НЕ рапортуют о
    > себе версию ОС и прочая - на этой планете не так
    > уж и много, что априори заметно сужает круг поиска.

    Сужение круга поиска != упрощение поиска.

    Например, найти одно дерево в большом поле проще, чем то же дерево в небольшом лесу.

     
  • 3.43, anonymous (??), 01:21, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Tor browser передаёт кучу информации о браузере, ОС и какой страницы я
    > перешёл на этот сайт( Referer ). Так что думаю им пользоваться
    > очень небезопасно с точки зрения анонимности!
    > Например я сижу в социальной сети под тором

    Не забудь ещё VPN и пару проксей сверху набросить.

     
  • 3.44, angra (ok), 02:07, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Tor browser передаёт кучу информации о браузере, ОС

    Ага, например пишет, что я работаю под win7. Подозреваю, что как раз семерочкой ты и пользуешься, поэтому тебе и кажется, что он тебя палит :)

    > Например я сижу в социальной сети под тором, друг мне присылает ссылку и я открываю её и перехожу на какую-то страницу в Интернете

    Ну извини, анонимность требует наличия мозга, а если его нет, то никакие программы и технологии не помогут. А вот если был бы у тебя мозг,то ты мог бы прочитать и понять инструкции для чайников на сайте tor.

     
  • 3.48, Аноним (-), 02:50, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Например я сижу в социальной сети под тором,

    Ты свой логин ввел, баклан. Нивелировав наличие тора. А уж с каких айпишников заходили на этот логин - не проблема посмотреть. Наверняка не только через Tor. Кроме того, можно просто спросить твоих друзей в социалочке "а что это за кекс?". В зависимости от того кто вопрошает и кто отвечает - есть шанс что тебя сдадут как стеклотару.

    > Это сообщение это сайта при отключенном referer:
    > "ОШИБКА ПУБЛИКАЦИИ (сработала защита от попыток осуществления нештатных
    > операций с форумом) - СВЯЖИТЕСЬ С АДМИНИСТРАТОРОМ

    Присылай реферер содержащий опеннет. Видимо защита от спамботов которые постят формы вообще со стороны.

     
     
  • 4.56, Аноним (-), 19:03, 05/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты свой логин ввел, баклан. Нивелировав наличие тора. А уж с каких
    > айпишников заходили на этот логин - не проблема посмотреть. Наверняка не
    > только через Tor. Кроме того, можно просто спросить твоих друзей в
    > социалочке "а что это за кекс?". В зависимости от того кто
    > вопрошает и кто отвечает - есть шанс что тебя сдадут как
    > стеклотару.

    Все проще. Уважающие себя социальные сети уже давно поставили своих юзеров раком, заставив спалить номер мобилки. А пробивается он элементарно.

     
  • 2.24, жабабыдлокодер (ok), 18:12, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, все делалось ради вот этого:
    >работа на платформе Android
     
     
  • 3.25, Аноным (ok), 19:22, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    https://play.google.com/store/apps/details?id=org.torproject.android
    Не то?
     
  • 3.26, Crazy Alex (ok), 19:23, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то он там и так работает
     
     
  • 4.36, жабабыдлокодер (ok), 22:51, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Сам не смотрел, но на флибусте месяца два назад была дискуссия, как запустить тор на андроиде. Резюмировали, что пока одни глючащие бета-версии.
     
     
  • 5.40, Аноным (ok), 23:19, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Всё отлично работает, рут только нужен.
     
  • 5.42, Аноным (ok), 23:45, 04/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё там с новыми версиями Андроида и selinux какая-то фигня, народ пишет, что ядра меняет. Не знаю, Циан использую в любом случае.
     

  • 1.59, berta (?), 07:11, 08/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Несколько сотен *официальных* "задних" ходов  найдено в ява за последний год. Только наивный лох будет использовать Ява для обеспечения безопасности
     
     
  • 2.60, arisu (ok), 09:51, 08/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Несколько сотен *официальных* «задних» ходов  найдено в ява за последний год.
    > Только наивный лох будет использовать Ява для обеспечения безопасности

    привет от наивного лоха и пользователя i2p.

     
  • 2.61, Аноним (-), 13:46, 08/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Несколько сотен *официальных* "задних" ходов  найдено в ява за последний год.
    > Только наивный лох будет использовать Ява для обеспечения безопасности

    Подска'жите пруфы?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру