LINUX.ORG.RU
решено ФорумMobile

Orfox без Orbot

 , , , ,


0

3

Есть желание использовать Orfox, не запуская при этом Orbot на устройстве. Т.к. Tor-прокси запущен в локалке предпочтительней было бы использовать его. Изменить Socks-прокси не проблема через about:config, но Orfox все равно ругается, что Orbot не запущен. Как ему это запретить?

А чего вы собственно хотите поиметь от Орфокса, если не принудительную связь с Орботом? Может быть, мне тоже надо начать его использовать?

Zmicier ★★★★★ ()
Ответ на: комментарий от Zmicier

How is Orfox different than Firefox for Android?

Beyond the core Tor Browser components, Orfox also must ensure all Android-specific code is properly routed through the Tor proxy, and otherwise hardened to protect against data and privacy leaks.

xdimquax ★★★ ()
Ответ на: комментарий от xdimquax

Orfox adds patches at the Android Java code layer to enable proxying of all Java network HTTP communications through the local Orbot HTTP proxy (HTTP localhost:8118 for now, but moving to SOCKS). (https://dev.guardianproject.info/issues/5235 https://dev.guardianproject.info/issues/5317)

Вот это ты хочешь выкинуть? Но это и есть основная фича, из неё вытекает всё остальное.

т.к. Tor-прокси запущен в локалке предпочтительней было бы использовать его.

Заверни весь трафик с твоего устройства в тор на стороне роутера (или где там у тебя поднят тор-прокси). Именно этим занимается Orbot, только он это делает сразу на андройде и без специальных настроек («для блондинок»).

mandala ★★★★ ()
Ответ на: комментарий от xdimquax

Это ответ на вопрос, что́ вам надо от Орфокса?

Zmicier ★★★★★ ()

Там VPN-mode есть в orbot, включай и все приложения будут идти через тор.

karton1 ★★★★ ()
Ответ на: комментарий от mandala

это и есть основная фича, из неё вытекает всё остальное.

Orfox включает патчи Tor Browser, которых нет (пока) в Firefox.

Tor разработчики рекомендуют использовать исключительно с Tor Browser. Да и без тора их патчи не бесполезны для приватности. Это же не просто запускалка тора «для блондинок», как Vidalia.

P.S. Тему пометил как решенную, т.к. при установленном Orbot браузер перестал ругаться (возможно, помогла переустановка их обоих).

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 1)
Ответ на: комментарий от xdimquax

Я рад что твоя проблема решена.

разработчики рекомендуют

И правильно делают, потому что

возможно, помогла переустановка их обоих

Это бред уровня блондинок, без обид.

Я искренне рад что лично ты озаботился своей приватностью в сети. Но мне очень грустно от того, что ты, нахватавшись вершков, считаешь себя достаточно грамотным в вопросе (надеюсь я ошибаюсь и это просто бравада, и ты хочешь разобраться в вопросе, но «потом»).

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от mandala

Это бред уровня блондинок, без обид.

Я понимаю, но внятного объяснения не могу придумать, разве что такое же нелепое. А копаться разбираться почему оно чудесным образом заработало, т.е. перестало запускать орбот само — лень, непонятно куда копать.

бравада

Если более конкретно, то Tor защищает от этого и этого, избавляя от необходимости ставить 2 «лишних» дополнения (как минимум) на мобильное устройство. И тор тут непричем. :-)

xdimquax ★★★ ()
Ответ на: комментарий от xdimquax

Возможно, нужна некая хитрая последовательность действий (типа не ставим орбот, отключаем прокси, ставим орбот) и никак иначе. Я уже боюсь трогать. :P

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 1)
Ответ на: комментарий от xdimquax

Да, так работает, видимо изначально я делал не в том порядке...

xdimquax ★★★ ()
Ответ на: комментарий от xdimquax

Tor разработчики рекомендуют использовать исключительно с Tor Browser.

Лолшто?

Да и без тора их патчи не бесполезны для приватности.

Занятно. А где об этом можно почитать поподробнее?

Zmicier ★★★★★ ()
Ответ на: комментарий от Zmicier

Если только для обхода блокировок, то не важно с чем. А так см.

https://www.torproject.org/docs/faq.html.en#TBBOtherBrowser

Т.е. конечно можно самому пропатчить Firefox, поставить дополнения, настройки и т.п. Но гарантий никаких, что сделаешь все как положено, да и если на десктопе для меня это не проблема, то под андроид собирать не горю желанием.

А где об этом можно почитать поподробнее?

Совсем подробно тут, а вообще тут есть чуть.

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 1)
Ответ на: комментарий от xdimquax

Если только для обхода блокировок

Для прохода NAT в первую очередь.

https://www.torproject.org/docs/faq.html.en#TBBOtherBrowser
I want to use Chrome/IE/Opera/etc with Tor.
In short, using any browser besides Tor Browser with Tor is a really bad idea.

Ха! Ну так использовать несвободные программы — это весьма дурная идея и безотносительно Тора.

а вообще тут есть чуть.

Спасибо, занятно. Но я правильно понимаю, что все, что они делают — это закрывают всякие яваскриптовые дыры, и если я в общем случае не даю кому ни попади исполнять всякие программы в моем обозревателе (безо всяких Торов), то меня все это касается несильно?

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

ИМХО, нет смысла делать патчи, если дыру можно прикрыть настройками user.js. Т.е. там, в основном, должны быть такие фиксы, которые кроме как аддонами не прикрыть (например, для защиты от отслеживания по window.name можно поставить Random Agent Spoofer, но для Tor Browser необязательно), хотя полного списка изменений я не видел. За JS в Tor Browser отвечает NoScript, там просто измененные дефолты, а еще JS там включен по умолчанию, он разрабатывается с учетом этого (большинство сайтов в «открытой» сети JS требует), и если JS не включать вообще, то возможно, и нет большой разницы какой там браузер.

В обычном FF тоже можно задействовать кое-что, плюс есть еще всякого рода патчи типа этих, но насколько я знаю, это и так есть в тор-браузере. Ситуация осложняется тем на Android, что для него нет многих полезных дополнений, например uMatrix.

xdimquax ★★★ ()
Ответ на: комментарий от xdimquax

Ситуация осложняется тем на Android, что для него нет многих полезных дополнений, например uMatrix.

А можно поподробнее — чем он настолько полезнее µBlock’а (который вполне работает на Андроиде), что это осложняет ситуацию? Я почитал и потыкал — это такой же форк HTTPSB, но совместимый не с правилами для Адблока, а с форматом файлов /etc/hosts. По-моему, это куда менее полезно.

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

это такой же форк HTTPSB, но совместимый не с правилами для Адблока, а с форматом файлов /etc/hosts. По-моему, это куда менее полезно.

HTTP Switchboard перестал развиваться, а uBlock по типам и направлениям запросов не умеет блокировать. uMatrix позиционируется, как довесок к uBlock для «продвинутых» пользователей и параноиков.

это осложняет ситуацию?

Я в общем, что не все «привычные» дополнения работают, надо искать альтернативы, если они есть.

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 2)
Ответ на: комментарий от xdimquax

а uBlock по типам и направлениям запросов не умеет блокировать

Откровенно не понял. Можно поподробнее?

uMatrix позиционируется, как довесок к uBlock для «продвинутых» пользователей и параноиков

Я это тоже прочел, но так и не уловил, ни в чем эта «продвинутость» заключается (возможно именно в использовании его как замены для /etc/hosts вместо Адблока?).

Zmicier ★★★★★ ()
Ответ на: комментарий от Zmicier

Откровенно не понял. Можно поподробнее?

Пример. Блокировщики рекламы не позволяют с легкостью заблокировать загрузку JS-кода и cookies (но не изображений и т.д.) с сайта google.com, если пользователь находится на сайте linux.org.ru. uBlock, например, позволяет заблокировать ВСЕ запросы к google.com, со ВСЕХ доменов. Можно считать uMatrix расширенным приемником RequestPolicy.

/etc/hosts

uBlock их тоже умеет.

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 2)
Ответ на: комментарий от xdimquax

Блокировщики рекламы

Я не говорю про «блокировщики рекламы» вообще, я говорю особо про Мю-блок.

не позволяют заблокировать загрузку JS-кода и cookies с сайта google.com, если пользователь находится на сайте linux.org.ru
uBlock, например, позволяет заблокировать [только] ВСЕ запросы к google.com, со ВСЕХ доменов

Ну здрасьте! А как я по вашему выборочно разрешаю яваскрипты в Фенеке, если Мю-блок этого не может?

Да и потом — это еще HTTPSB умел (собственно это и было его назначением), само собой, что его форк это тоже умеет.

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

Фильтрами Adblock Plus? А я вот про что: всё просто и понятно.

P.S. Догадался: https://github.com/gorhill/uBlock/wiki/Dynamic-filtering:-rule-syntax

само собой, что его форк это тоже умеет.

Так форка два: uMatrix и uBlock.

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 1)
Ответ на: комментарий от xdimquax

Так форка два: uMatrix и uBlock.

Ну так они оба и умеют.

https://addons.cdn.mozilla.net/user-media/previews/full/158/158458.png

Я это видел — я же сказал, что не только почитал, но и потыкал. Да, очень похоже на Мю-блок, но я бы никак не сказал, что «проще и понятней».

заблокировать загрузку ... cookies

Да, кстати, занятно — я поначалу не обратил внимания, что у Мю-матрицы есть что-то про куки. Только как вообще можно заблокировать их загрузку? Они же с каждым запросом могут придти. Вероятно, вы хотели сказать «сохранение».

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

очень похоже на Мю-блок, но я бы никак не сказал, что «проще и понятней».

Это я к тому, что не надо вручную писать правила к uBlock, как то и не приходило в голову это делать при наличии uMatrix, RequestPolicy и NoScript.

Только как вообще можно заблокировать их загрузку? Они же с каждым запросом могут придти. Вероятно, вы хотели сказать «сохранение».

Возможно, ну Firefox же умеет блочить сторонние куки и вообще все. Но зачастую под сохранением имеется ввиду «не удалять при выходе из браузера».

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 1)
Ответ на: комментарий от xdimquax

Это я к тому, что не надо вручную писать правила к uBlock

Почему? Иногда это полезно. Но если мы про карманный компьютер, то там я их никогда и не пишу вручную — без клавиатуры это дико неудобно — а пользуюсь интерфейсом, подобным тому, что вы показали.

при наличии uMatrix, RequestPolicy и NoScript

Как это «при наличии», когда мы начали беседу ровно с того, что для Фенека они недоступны? (Ну хорошо, с того, что Мю-матрикс недоступен, но остальные два я найти что-то тоже не смог.)

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 2)
Ответ на: комментарий от Zmicier

а пользуюсь интерфейсом, подобным тому, что вы показали.

Это как? https://addons.cdn.mozilla.net/user-media/previews/full/157/157592.png

Как это «при наличии», когда мы начали беседу ровно с того, что для Фенека они недоступны.

Я про десктоп, на андроиде выбора вроде нет.

P.S. https://noscript.net/nsa/

xdimquax ★★★ ()
Ответ на: комментарий от xdimquax

Это как? https://addons.cdn.mozilla.net/user-media/previews/full/157/157592.png

Да-да, именно этим. Кстати в нем, в отличие от такового у Мю-матрицы, есть иногда весьма полезный пункт — вкрапленные сценарии (inline scripts).

Я про десктоп

Надо же! А я не обратил внимания, как мы на него перескочили.

https://noscript.net/nsa/

Занятно. Но смысла даже пробовать не вижу.

Zmicier ★★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от Zmicier

Не стояла галка «I am an advanced user» в настройках, вот я и не понял сразу.

xdimquax ★★★ ()
Ответ на: комментарий от Zmicier

Но смысла даже пробовать не вижу.

Не то, чтобы мне нравился NoScript, но в нем есть защита от XSS, Clickjacking и т.п.

xdimquax ★★★ ()
Ответ на: комментарий от xdimquax

но в нем есть защита от XSS, Clickjacking

А можно почитать где-нибудь поподробнее, а то для меня это темный лес?

Мне думалось, что XSS — это проблема на стороне сервера, а «кликджекинг» — это вообще психология. Как он них можно защититься на стороне клиента, пока откровенно непонятно.

Zmicier ★★★★★ ()
Ответ на: комментарий от xdimquax

Не стояла галка «I am an advanced user» в настройках, вот я и не понял сразу.

А! Вы извините, я уже просто не помнил, что она там нужна, чтобы увидеть «матрицу» в гуе.

Ну то есть разобрались — и теперь Фенеком можно пользоваться? :-) Что ж, я рад.

А что меня так и оставило в глубоком недоумении — зачем один и тот же сопровождающий ведет две программы с общим кодом и дублирующимися возможностями.

Zmicier ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.