LINUX.ORG.RU

Как пользователи FreeBSD устанавливают Tor Browser?

 , , ,


0

3

Привет. Собственно вопрос именно таков. Ибо непонятно почему проект тора официально не поддерживает FreeBSD. В разделе скачать на сайте тора указаны четыре ос - Windows, macOS, Linux, Android. И всё на этом. В разделе других платформ и языков также только эти ос. Меня интересует, а как, собственно, юзеры bsd-систем (free, open, net) используют тор? Меня интересует не сам пакет тор (который вроде как из сорцов можно собрать под любую архитектуру?), а именно бандл - сам готовый тор браузер, который распаковывается из тарбола и готов к использованию.

Почему проект тора официально не поддерживает FreeBSD и не распространяет архивы и для этой ос? Или может я на сайте тора в упор не вижу? Или есть какие-то встроенные репозитории? Мне интересна инфа из первых рук (юзеров bsd), так как планирую перейти на бзд, у нас тут на работе всё блокируют и мне нужен именно готовый бандл тор браузер. Я смогу как-то готовый тор браузер на FreeBSD юзать? Кто в теме дайте полную картину плз.

ps Ну и да… почему-таки на сайте тора нет сразу готовых архивов тор браузера для bsd систем, а винды и линукса есть? Как-то обделили…

Для обхода блокировок нахрен не нужен тор браузер, достаточно взять любой браузер и настроить прокси через tor. Для безопасности ставить тор браузер блобом - такая себе идея. Порта тор браузера нет, потому что это никому пока не понадобилось. А обычный тор - ставь из пакетов или портов, собственно я так и делаю.

slovazap ★★★★★ ()
Ответ на: комментарий от slovazap

Спасибо конечно за ответ. Но меня интересовал менно сам бандл, как для всех ос. То, что можно запустить сам сервис тора, настроить проксирование, прокидывать через сам сервис трафик - это всё понятно. Но речь идёт именно об тор-браузере, а не о демоне тора.

Для безопасности ставить тор браузер блобом - такая себе идея

Очень крутая идея. Во-первых, для тарболов прилагается подпись разрабов. Во-вторых, это универсальный кумулятивный метод - распаковал и поехал. В случае чего удалил папку секур делетом на рабочем месте - и тебе никаких следов, ничего. А сервис, демон тора довольно неуклюж.

Порта тор браузера нет, потому что это никому пока не понадобилось.

Сомнительное заявление. Сейчас гуглю этот вопрос - многие спрашивают. Многим людям нужен тор браузер под FreeBSD.

А обычный тор - ставь из пакетов или портов, собственно я так и делаю.

А вот это и есть небезопасно, поскольку вы проксируете какую-нибудь мозиллу или хромиум, а они ведь не настроены должным образом. Там ведь речь не только о приватности, но и о безопасности, утечках, идентификации. Так что бандл тор браузера, где всё настроены и учтено - очень даже здоровская вещь. Имхо.

Вообщем, увы, как я понял под bsd нет готовых тарболов. Жаль конечно. Я просто думал - может какие-то репы есть или что-то самосборное.

sharlo ()

Я просто хотел добавить, что к самому обходу блокировок ещё не помешал бы хоть какой-то уровень анонимности, который предусмотрен в тор-браузере за счёт его настроек, где многое вырезано. Жаль конечно что такого нет для FreeBSD.

sharlo ()
Ответ на: комментарий от sharlo

Очень крутая идея. Во-первых, для тарболов прилагается подпись разрабов.

Очень глупо доверять сборщику и его инфраструктуре.

В случае чего удалил папку секур делетом на рабочем месте - и тебе никаких следов, ничего

С современных CoW фс и SSD никаким «секур делетом» ничего не удалить. Ну ладно, будем считать вы упомянули tmpfs, но на него можно и пакет поставить с тем же успехом.

Сомнительное заявление. Сейчас гуглю этот вопрос - многие спрашивают. Многим людям нужен тор браузер под FreeBSD.

Если бы он был кому-то нужен, для него бы сделали порт. Или даже авторы выкатили бы блоб. Не нет, он никому не нужен. А бесполезных балаболов которым «только спросить» в сети навалом.

А вот это и есть небезопасно, поскольку вы проксируете какую-нибудь мозиллу или хромиум, а они ведь не настроены должным образом.

Я же ясно сказал что это конкретно для обхода блокировок. Потому что вы спросили конкретно про обход блокировок.

Так что бандл тор браузера, где всё настроены и учтено - очень даже здоровская вещь. Имхо.

Собранная штатным образом да. Хер знает как хер знает кем хер знает из чего собранная - нет.

Вообщем, увы, как я понял под bsd нет готовых тарболов. Жаль конечно. Я просто думал - может какие-то репы есть или что-то самосборное.

Вы там про какую-то безопасность и утечки упоминали, а оказывается и от васяна сборочку готовы взять, главное чтобы сборочка? Ну понятно. Нет, готового нет. Сделайте порт если вы не ещё один из тех «только спросить».

slovazap ★★★★★ ()
Ответ на: комментарий от slovazap

Очень глупо доверять сборщику и его инфраструктуре.

Такое может заявить только тот человек, который сам использует абсолютно стерильную среду. Начиная от аппаратного обеспечения, заканчивая самоскомпилированными компиляторами. Я уже не говорю об открытом firmware и открытых rom'ах. У вас лично абсолютно стериальная среда на аппаратном уровне? Сомневаюсь. В таком случае пафос критики несколько малооправдан. Лично я доверяю. А что поделать? У меня нет аппаратно-программной стерильной среды, увы. Думаю и у вас её нет. Думаю, что стерильным уровнем могут похвастаться только спецслужбы. Простым смертным максимум можно перепрошить биос коребутом или заказать условный талос (но и он будет собран левым дядечкой на своём печатном станке).

С современных CoW фс и SSD никаким «секур делетом» ничего не удалить. Ну ладно, будем считать вы упомянули tmpfs, но на него можно и пакет поставить с тем же успехом.

Всё же универсальный архив банально удобнее и универсальнее + не нужно тратить время на настройку, проксирование, форвардинг. Распаковал и запустил настроенный и готовый к работе софт.

А бесполезных балаболов которым «только спросить» в сети навалом.

Ну на каждого бесполезного балабола, которому «только спросить» - персональный бесполезный балабол, которому «только ответить». Тем более если бы не было подобных тем - нельзя было бы составить мнение о существующем интересе к той или иной вещи. Удивительно, что вы не усваиваете подобные достаточно очевидные вещи.

Я же ясно сказал что это конкретно для обхода блокировок. Потому что вы спросили конкретно про обход блокировок.

А я ясно добавил уточнение во втором посте, что было бы неплохо иметь ещё вкупе и адекватно настроенный браузер. Просто иногда следует читать не по диагонали, а вертикально, широко раскрыв глаза.

Вы там про какую-то безопасность и утечки упоминали

Использование специально настроенного браузера всяко лучше чем проксирование фонящего браузера, настроенного дилетантом, который, наверняка, не учитывает колоссальное количество факторов. Так что ваши методы мне не подходят. Мне интересен именно вариант с бандлом.

Сделайте порт если вы не ещё один из тех «только спросить».

С превеликим бы удовольствием. Но у меня нет для этого аппаратных стерильных возможностей. Довольно нелепо на вашем месте уповать на стерильность программной среды, когда нет под рукой аппаратной стерильной среды. Поэтому я ничего не имею против готовых тарболов от разработчиков тор-браузера. Так что если вы не один из тех кому «только бы ответить» с довольно нелепым пафосом про стерильность инфраструктуры - выслушую ваши советы по организации проверяемой и безопасной рабочей инфраструктуры. Только вот мне сдаётся, что вы очередной пустослов сидящий на проприетарном биос/уефи и закрытом железе, которому кажется что условное компиляние пары исходников спасёт его от условных бэкдоров или виртуализирующихся буткитов на аппаратном уровне. Но ваше мнение принимается. Вообще подобная клоунада повсеместна - люди занимаются компилянием, не обеспечив аппаратную стерильность.

sharlo ()
Ответ на: комментарий от Dog

https://i.ibb.co/YWgwWSF/screenshot.jpg

Ну, так-то я под линуксом сижу в этом самом бандле ) Просто хотел небольшое уточнение получить от юзеров бзд. Зафиксировать и убедиться на верочку. Вообщем, юзеры бзд используют стандартный демон и торифицируют трафик.

sharlo ()
Ответ на: комментарий от sharlo

Такое может заявить только тот человек, который сам использует абсолютно стерильную среду.

Абсурдная логика. Конечно же нет, если у кого-то нет верифицированной аппаратной среды не значит что для него теряется смысл не доверять блобам. Ну и вообще да, свободных одноплатников навалом и бутстрапнуть guix из mes вообще не рокет сайнс.

Всё же универсальный архив банально удобнее

Только в воображаемом случае когда ваши желания полностью совпали с тем что там нанастраивали. Шаг влево, шаг в право - а в блобе настроить уже ничего нельзя. А в реальной жизни это всегда нужно, начиная с банальщины типа пустить через tor git (причем естественно через другой туннель), заиспользовать obfsproxy, указать бриджи и заблеклистить регионы для exit нод.

и универсальнее

Ни в коем случае. Единственное чем обеспечивается универсальность - наличием настроек.

  • не нужно тратить время на настройку, проксирование, форвардинг.

На настройку времени тратить не надо, вы наверное никогда не использовали tor. Запустил демон и указал проксю браузеру.

Но у меня нет для этого аппаратных стерильных возможностей

К порту-то этот бред про стерильность каким боком? Порт вам нужен просто чтобы иметь tor browser под FreeBSD, коли он вам правда такой нужен.

сидящий на проприетарном биос/уефи и закрытом железе, которому кажется что условное компиляние пары исходников спасёт его от условных бэкдоров или виртуализирующихся буткитов на аппаратном уровне

Лол, поздно щёки надувать)))

slovazap ★★★★★ ()
Ответ на: комментарий от sharlo

Такое может заявить только тот человек, который сам использует абсолютно стерильную среду.

Просто ваши хотелки не совпадают с суровой действительностью.

…не нужно тратить время на настройку

В fbsd на любые манипуляции приходится совершать больше телодвижений. Это вам не линух для домохозяек.

нельзя было бы составить мнение о существующем интересе к той или иной вещи.

Подобных тем было полно и все они ведут к всеобщему знаменателю.

А я ясно добавил уточнение во втором посте, что было бы неплохо иметь ещё вкупе и адекватно настроенный браузер. Просто иногда следует читать не по диагонали, а вертикально, широко раскрыв глаза.

Что мешает самому адекватно настроить браузер?

Просто хотел небольшое уточнение получить от юзеров бзд

Пробрасываю трафик глобально, когда в этом есть необходимость.

Clockwork ()
Последнее исправление: Clockwork (всего исправлений: 1)

почему-таки на сайте тора нет сразу готовых архивов тор браузера для bsd систем, а винды и линукса есть?

Почему ты спрашиваешь это здесь? Спроси у тех кто клепает эти архивы.

iron ★★★★★ ()

FreeBSD сама по себе уже Тор системы. Ничего истанавливать не нужно. Если ты выходишь в инет из под FreeBSD, то тебя отследить не возможно, потому что FreeBSD это самая надёжная и безопасная система. Тор браузеры нужны только если ты работаешь под Win.

anonymous ()
Ответ на: комментарий от anonymous

FreeBSD это самая надёжная и безопасная система.

Да? А в чём проявляется её безопасность? Там своя цепочка из прокси для выхода в инет и в системных настройках прописана по умолчанию? Тогда понятно, почему у меня страницы иногда сбрасывают соединение.

FreeBSD сама по себе уже Тор системы

FreeBSD - это ос. Тор это ПО для луковой маршрутизации (%

Если ты выходишь в инет из под FreeBSD, то тебя отследить не возможно

Отследить выход в инет возможно, даже если используешь тор.

Тор браузеры нужны только если ты работаешь под Win.

Они вообще не нужны.

Clockwork ()
Последнее исправление: Clockwork (всего исправлений: 2)
  1. Используют хуникс и таилс на виртуалке. Так же как и пользователи пингвина, потому что это халяльно.

  2. Как ответили выше, пущають трафик через тор. Но это некошерно, потому что фингерпринт слишком отличен от отпечатков др. юзверей.

anonymous ()
Ответ на: комментарий от Clockwork

Нужен.

  1. Задача: как в решках получить мосты анонимно, т.е. и без мыла и без клирнета?

  2. Torbrowser vs кастомнопиленный любой браузер в контексте анонимности, которая зависит от отпечатка?

  3. TorbrowserБезТор :)

НУЖОН

anonymous ()
Ответ на: комментарий от mord0d

Это говорит лишь о том что в этом блобе нет сторонных лазеек, но никто не гарантирует что разработчики не подсунут свои.

У тора же верифицируемый компайл в одинаковых средах у всех разработчиков используется. Как оно там называется... Потом полученные бинарные результаты после компайла сравниваются друг с другом. Таким образом достигается унифицированная проверка и вероятность затроянивания и закладок нулевая.

anonymous ()
Ответ на: комментарий от anonymous

разрабы тора просто бортанули фряху, вот и сказке конец идите на линукс

Кому нужна ваша фряха? Зомби ходит по городу Лора с аватаркой Гулливера, но и только.

anonymous ()
Ответ на: комментарий от anonymous

а че смешного-то лол? одно дело когда левый васян подписал свою гамносборку и добавил sig. совсем другое дело, когда разрабы мутят каждый от себя бинарный образ, а потом всё это дело сравнивается между собой и подписывается. так что в случае с тором - проверка подписи, это не рутинная хрень как обычно, а логическое завершение проверки оригинальной бинарной поставки, поскольку для защиты от бэкдуров там человек 40 отдельно друг от друга компиляют одну и ту же повторяемую сборку.

anonymous ()
Ответ на: комментарий от mord0d

сговор всегда возможен, как и давление спецслужб на такие проекты. выше поднимали уже этот вопрос. это уже вопрос веры. так можно далеко зайти. тогда уж начинать с чистоты железа. ведь всегда возможен сговор спецслужб и производителей мат плат и процов. спорить можно бесконечно. надо тогда сидеть за air gap и не высовываться.

anonymous ()
Ответ на: комментарий от mord0d

Ахахаха. Не-не-не, не рассказывай ему.

Тут и один невасян хвастался, что получил кружку от служб, ибо помог сломать свою программу.

Ахахаха. Боже, какая безопасность?)

anonymous ()
Ответ на: комментарий от mord0d

Автор хочет использовать тор для обхода инет-блокировок рабочей локалки. Причём тут службы? Или он работает на предприятии, за которым они пристально следят? Ну, надеюсь его спалят побыстрее и применят все нужные меры.

firkax ()
Ответ на: комментарий от Minona

Что такое ФФ? А сейчас он есть? Есть хоть одна ссылка про запуск гуишных арр на линуксуляторе?

Не отрицаю, что возможно, я слепошара, так что буду признателен.

Clockwork ()
Последнее исправление: Clockwork (всего исправлений: 1)
Ответ на: комментарий от Clockwork

https://www.freshports.org/www/linux-firefox/

Port Added: 2005-03-01 21:52:41
Last Update: 2017-11-22 06:13:39
Runtime dependencies:
linux-c6-alsa-lib>0 : audio/linux-c6-alsa-lib
linux-c6-alsa-plugins-oss>0 : audio/linux-c6-alsa-plugins-oss
linux-c6-atk>0 : accessibility/linux-c6-atk
linux-c6-dbus-glib>0 : devel/linux-c6-dbus-glib
linux-c6-dbus-libs>0 : devel/linux-c6-dbus-libs
linux-c6-fontconfig>0 : x11-fonts/linux-c6-fontconfig
linux-c6-gtk2>0 : x11-toolkits/linux-c6-gtk2
linux-c6-pango>0 : x11-toolkits/linux-c6-pango
Minona ★★ ()