Orfox без Orbot

А чего вы собственно хотите поиметь от Орфокса, если не принудительную связь с Орботом? Может быть, мне тоже надо начать его использовать?

How is Orfox different than Firefox for Android?

Beyond the core Tor Browser components, Orfox also must ensure all Android-specific code is properly routed through the Tor proxy, and otherwise hardened to protect against data and privacy leaks.

• Orfox adds patches at the Android Java code layer to enable proxying of all Java network HTTP communications through the local Orbot HTTP proxy (HTTP localhost:8118 for now, but moving to SOCKS). (https://dev.guardianproject.info/issues/5235 https://dev.guardianproject.info/issues/5317)
• Orfox removes the Android permissions for Contacts, Camera, Microphone, Location and NFC (https://dev.guardianproject.info/issues/3822) since the capability of using these features are not in line with the spirit of Tor Browser
• Orfox removes features like WebRTC and support for interaction with Chromecasts or Roku devices, since this type of communication is not compatibility with proxying communication through a TCP-based network like Tor (https://dev.guardianproject.info/issues/5358https://dev.guardianproject.info/...)

Orfox adds patches at the Android Java code layer to enable proxying of all Java network HTTP communications through the local Orbot HTTP proxy (HTTP localhost:8118 for now, but moving to SOCKS). (https://dev.guardianproject.info/issues/5235 https://dev.guardianproject.info/issues/5317)

Вот это ты хочешь выкинуть? Но это и есть основная фича, из неё вытекает всё остальное.

т.к. Tor-прокси запущен в локалке предпочтительней было бы использовать его.

Заверни весь трафик с твоего устройства в тор на стороне роутера (или где там у тебя поднят тор-прокси). Именно этим занимается Orbot, только он это делает сразу на андройде и без специальных настроек («для блондинок»).

Это ответ на вопрос, что́ вам надо от Орфокса?

Там VPN-mode есть в orbot, включай и все приложения будут идти через тор.

это и есть основная фича, из неё вытекает всё остальное.

Orfox включает патчи Tor Browser, которых нет (пока) в Firefox.

Tor разработчики рекомендуют использовать исключительно с Tor Browser. Да и без тора их патчи не бесполезны для приватности. Это же не просто запускалка тора «для блондинок», как Vidalia.

P.S. Тему пометил как решенную, т.к. при установленном Orbot браузер перестал ругаться (возможно, помогла переустановка их обоих).

Я рад что твоя проблема решена.

разработчики рекомендуют

И правильно делают, потому что

возможно, помогла переустановка их обоих

Это бред уровня блондинок, без обид.

Я искренне рад что лично ты озаботился своей приватностью в сети. Но мне очень грустно от того, что ты, нахватавшись вершков, считаешь себя достаточно грамотным в вопросе (надеюсь я ошибаюсь и это просто бравада, и ты хочешь разобраться в вопросе, но «потом»).

Это бред уровня блондинок, без обид.

Я понимаю, но внятного объяснения не могу придумать, разве что такое же нелепое. А копаться разбираться почему оно чудесным образом заработало, т.е. перестало запускать орбот само — лень, непонятно куда копать.

бравада

Если более конкретно, то Tor защищает от этого и этого, избавляя от необходимости ставить 2 «лишних» дополнения (как минимум) на мобильное устройство. И тор тут непричем. :-)

Возможно, нужна некая хитрая последовательность действий (типа не ставим орбот, отключаем прокси, ставим орбот) и никак иначе. Я уже боюсь трогать. :P

Да, так работает, видимо изначально я делал не в том порядке...

Tor разработчики рекомендуют использовать исключительно с Tor Browser.

Лолшто?

Да и без тора их патчи не бесполезны для приватности.

Занятно. А где об этом можно почитать поподробнее?

Если только для обхода блокировок, то не важно с чем. А так см.

https://www.torproject.org/docs/faq.html.en#TBBOtherBrowser

Т.е. конечно можно самому пропатчить Firefox, поставить дополнения, настройки и т.п. Но гарантий никаких, что сделаешь все как положено, да и если на десктопе для меня это не проблема, то под андроид собирать не горю желанием.

А где об этом можно почитать поподробнее?

Совсем подробно тут, а вообще тут есть чуть.

Если только для обхода блокировок

Для прохода NAT в первую очередь.

https://www.torproject.org/docs/faq.html.en#TBBOtherBrowser
I want to use Chrome/IE/Opera/etc with Tor.
In short, using any browser besides Tor Browser with Tor is a really bad idea.

Ха! Ну так использовать несвободные программы — это весьма дурная идея и безотносительно Тора.

а вообще тут есть чуть.

Спасибо, занятно. Но я правильно понимаю, что все, что они делают — это закрывают всякие яваскриптовые дыры, и если я в общем случае не даю кому ни попади исполнять всякие программы в моем обозревателе (безо всяких Торов), то меня все это касается несильно?

ИМХО, нет смысла делать патчи, если дыру можно прикрыть настройками user.js. Т.е. там, в основном, должны быть такие фиксы, которые кроме как аддонами не прикрыть (например, для защиты от отслеживания по window.name можно поставить Random Agent Spoofer, но для Tor Browser необязательно), хотя полного списка изменений я не видел. За JS в Tor Browser отвечает NoScript, там просто измененные дефолты, а еще JS там включен по умолчанию, он разрабатывается с учетом этого (большинство сайтов в «открытой» сети JS требует), и если JS не включать вообще, то возможно, и нет большой разницы какой там браузер.

В обычном FF тоже можно задействовать кое-что, плюс есть еще всякого рода патчи типа этих, но насколько я знаю, это и так есть в тор-браузере. Ситуация осложняется тем на Android, что для него нет многих полезных дополнений, например uMatrix.

Ситуация осложняется тем на Android, что для него нет многих полезных дополнений, например uMatrix.

А можно поподробнее — чем он настолько полезнее µBlock’а (который вполне работает на Андроиде), что это осложняет ситуацию? Я почитал и потыкал — это такой же форк HTTPSB, но совместимый не с правилами для Адблока, а с форматом файлов /etc/hosts. По-моему, это куда менее полезно.

это такой же форк HTTPSB, но совместимый не с правилами для Адблока, а с форматом файлов /etc/hosts. По-моему, это куда менее полезно.

HTTP Switchboard перестал развиваться, а uBlock по типам и направлениям запросов не умеет блокировать. uMatrix позиционируется, как довесок к uBlock для «продвинутых» пользователей и параноиков.

это осложняет ситуацию?

Я в общем, что не все «привычные» дополнения работают, надо искать альтернативы, если они есть.

а uBlock по типам и направлениям запросов не умеет блокировать

Откровенно не понял. Можно поподробнее?

uMatrix позиционируется, как довесок к uBlock для «продвинутых» пользователей и параноиков

Я это тоже прочел, но так и не уловил, ни в чем эта «продвинутость» заключается (возможно именно в использовании его как замены для /etc/hosts вместо Адблока?).

Откровенно не понял. Можно поподробнее?

Пример. Блокировщики рекламы не позволяют с легкостью заблокировать загрузку JS-кода и cookies (но не изображений и т.д.) с сайта google.com, если пользователь находится на сайте linux.org.ru. uBlock, например, позволяет заблокировать ВСЕ запросы к google.com, со ВСЕХ доменов. Можно считать uMatrix расширенным приемником RequestPolicy.

/etc/hosts

uBlock их тоже умеет.

Блокировщики рекламы

Я не говорю про «блокировщики рекламы» вообще, я говорю особо про Мю-блок.

не позволяют заблокировать загрузку JS-кода и cookies с сайта google.com, если пользователь находится на сайте linux.org.ru
uBlock, например, позволяет заблокировать [только] ВСЕ запросы к google.com, со ВСЕХ доменов

Ну здрасьте! А как я по вашему выборочно разрешаю яваскрипты в Фенеке, если Мю-блок этого не может?

Да и потом — это еще HTTPSB умел (собственно это и было его назначением), само собой, что его форк это тоже умеет.

Фильтрами Adblock Plus? А я вот про что: всё просто и понятно.

P.S. Догадался: https://github.com/gorhill/uBlock/wiki/Dynamic-filtering:-rule-syntax

само собой, что его форк это тоже умеет.

Так форка два: uMatrix и uBlock.

Так форка два: uMatrix и uBlock.

Ну так они оба и умеют.

https://addons.cdn.mozilla.net/user-media/previews/full/158/158458.png

Я это видел — я же сказал, что не только почитал, но и потыкал. Да, очень похоже на Мю-блок, но я бы никак не сказал, что «проще и понятней».

заблокировать загрузку ... cookies

Да, кстати, занятно — я поначалу не обратил внимания, что у Мю-матрицы есть что-то про куки. Только как вообще можно заблокировать их загрузку? Они же с каждым запросом могут придти. Вероятно, вы хотели сказать «сохранение».

очень похоже на Мю-блок, но я бы никак не сказал, что «проще и понятней».

Это я к тому, что не надо вручную писать правила к uBlock, как то и не приходило в голову это делать при наличии uMatrix, RequestPolicy и NoScript.

Только как вообще можно заблокировать их загрузку? Они же с каждым запросом могут придти. Вероятно, вы хотели сказать «сохранение».

Возможно, ну Firefox же умеет блочить сторонние куки и вообще все. Но зачастую под сохранением имеется ввиду «не удалять при выходе из браузера».

Это я к тому, что не надо вручную писать правила к uBlock

Почему? Иногда это полезно. Но если мы про карманный компьютер, то там я их никогда и не пишу вручную — без клавиатуры это дико неудобно — а пользуюсь интерфейсом, подобным тому, что вы показали.

при наличии uMatrix, RequestPolicy и NoScript

Как это «при наличии», когда мы начали беседу ровно с того, что для Фенека они недоступны? (Ну хорошо, с того, что Мю-матрикс недоступен, но остальные два я найти что-то тоже не смог.)

а пользуюсь интерфейсом, подобным тому, что вы показали.

Это как? https://addons.cdn.mozilla.net/user-media/previews/full/157/157592.png

Как это «при наличии», когда мы начали беседу ровно с того, что для Фенека они недоступны.

Я про десктоп, на андроиде выбора вроде нет.

P.S. https://noscript.net/nsa/

Это как? https://addons.cdn.mozilla.net/user-media/previews/full/157/157592.png

Да-да, именно этим. Кстати в нем, в отличие от такового у Мю-матрицы, есть иногда весьма полезный пункт — вкрапленные сценарии (inline scripts).

Я про десктоп

Надо же! А я не обратил внимания, как мы на него перескочили.

https://noscript.net/nsa/

Занятно. Но смысла даже пробовать не вижу.

Не стояла галка «I am an advanced user» в настройках, вот я и не понял сразу.

Но смысла даже пробовать не вижу.

Не то, чтобы мне нравился NoScript, но в нем есть защита от XSS, Clickjacking и т.п.

но в нем есть защита от XSS, Clickjacking

А можно почитать где-нибудь поподробнее, а то для меня это темный лес?

Мне думалось, что XSS — это проблема на стороне сервера, а «кликджекинг» — это вообще психология. Как он них можно защититься на стороне клиента, пока откровенно непонятно.

Не стояла галка «I am an advanced user» в настройках, вот я и не понял сразу.

А! Вы извините, я уже просто не помнил, что она там нужна, чтобы увидеть «матрицу» в гуе.

Ну то есть разобрались — и теперь Фенеком можно пользоваться? :-) Что ж, я рад.

А что меня так и оставило в глубоком недоумении — зачем один и тот же сопровождающий ведет две программы с общим кодом и дублирующимися возможностями.