Topic: [ru] Браузерное расширение BPIP - page 4. (Read 1365 times)

Могу но не буду?
А вдруг когда нибудь захочется?
Очень сильное искушение.
В целом, приложение может быть интересно специфической группе людей, криптанам оно не надо.
Давайте позовем Фузстоуна, он вам расскажет про анонимность, так как после установки приложения, анонимностью тут и не пахнет.

Да ты просто троль   слил тут всем свою фамилию держал в открытом доступе все свои данные а теперь из личной неприязни зажимаешь мерит за перевод дать? Похоже и вправду пора тебя на свалку отправлять совсем плохой стал меритсорс. А для того что б забанить осталось доказать связь между тем кому ты больше всех мерита дал и тобой   причём когда ты мерит раздавал на ранних стадиях.
Вон учись у kzv без шума пыли и понтов делом занимается.
Данное расширение должно быть opensource и всё  

Речь о расширениях. Встроенная функциональность браузера, разумеется, может видеть все что хочет, но это же браузер.. Если к браузеру нет доверия, тогда просто надо пользоваться другим браузером.

а зачем светить?   

VPN и так ведут логи и предоствляют их куда надо по первому чиху(это всегда так было, очень давно!),
ну а тор при записи траффика(даже не расшифрованного!!) раскручивается как нефиг делать...


PS  думаешь мы просто так все тут на 1 аккаунт залезли?..

PPS  оптимальна комбинация VM одновременно на частных территориях и датацентрах, со связями через тороподобные штуки, но _только не в реальном времени_!..

еще учитывая то чье детище это расширение) как вообще можно доверять лицемерному сучкамуну что бы еще и его говно юзать?

и вообще за данный софт его ( сучкамуна ) надо бы задистрастить и обвинить в потенциальном сборе данных, т.е этот выродок под благороднымы деяниями пытается всучить хрень которую возможно в будущем будет использовать в мошеннических целях, да другим за такое дело флагшток вставляют в жопу, почему сучкамуну все сходит с рук?

На личной идентификации никак, но, например, вы пишите в личной информации аккаунта, что живете в США, а по факту по часовому поясу и по языку, который вы используете в Виндовс можно определить, что предположительно место вашего проживания Нидерланды. И это только при посещении сайта.

А при использовании расширения, считайте все что вы открываете и набираете в браузере теоретически имеет возможность отправляться в "далекие края".

Длпустим, вычислили, что я использую VPN и вычисленный IP не реальный, вычислили время моей машины, разрешение экрана и т.д. Как это вообще может отразиться на моей идентификации, если таких машин миллионы в сети?

Как по мне так проще залезть на сам bpip и посмотреть интересующего пользователя, чем создавать альтаккаунт и потом еще ему скармливать ссылки на нужные страницы.

---

VPN только скрывает ваш IP адрес, больше ничего он не делает (кстати про VPN в том числе TheFuzzStone хорошую статью написал). Если расширение не только "может":


А будет считывать и отправлять куда следует информацию, то вас не спасет ни VPN, ни даже Tor.

Более того, даже само посещение того или иного сайта может собирать о вас информацию, например определять по IP страну, и проверять соответствует ли время на вашем компьютере часовому поясу страны, на основании этого делать вывод ваш ли это IP или вы его прячете.

Если использовать любой ВПН (даже самопальный) это уже само по себе опасно. То же касается и тора. Эти технологии придуманы прежде всего для проведения атак и для анонимного получения незаконного контента, а не для того, чтобы своими данными светить, логинясь на форумах, почте, в онлайн-бэнкинге ( )

Хаха, чувствую не зря тему перевел, опять очень жаркая дискуссия намечается. Полагаю нужно увеличить размеры красного шрифта.  

Если использовать VPN, допустим Mullvad VPN, и опустошить всю переписку, использование данного расширения опасно? Не говорю сейчас про каких-то определенных пользователей. Понятно, что при разрыве VPN соединения можно сверкнуть своим реальным IP, не уж то, как пишет корнер, и реальный IP можно засветить?  

Я распаковал и на гитхаб выложил. Если у кого-то будет желание, можете исходник посмотреть. https://github.com/3s3s/bpip
После беглого просмотра ничего особо криминального не увидел. IP-шники они конечно могут логировать это факт. Думаю, что и связку "юзер - адрес" тоже с помощью этого расширения достать можно, но тут надо внимательней код смотреть.
С другой стороны: да и нафига им сдались эти логи? Что с ними можно сделать реально, я не представляю?

Загрузка чего бы то ни было в свой браузер, а не только этого расширения - строго на свой страх и риск. Если есть основания беспокоиться о приватности, то подобные расширения можно использовать в отдельном браузере с залогиненным альт аккаунтом. И комбинировать с расширением вроде ZenMate.

Абсолютно любое расширение так может, а не только это. Всякие адблоки и ютуб даунлодеры - та же фигня, все крутится в привилегированном контексте, в режиме бога относительно объектов страниц во вкладках и всего кода на них.

Вот оно че. Через JAVA дырявую все IP-адреса сольютеся в обход VPN.

Где гарантий что он и в будущем не будет обфусцирован?

Тут половина даже проксей не умеет пользоваться. Удачи вам собрать базу IP пользователей. В спорах со всякими краснодырцами - бесценный компромат будет

И куда только смотрит Теймос. Таких откровенных элементов троянского функционала под видом расширения я еще не встречал

Вот тебе официальная позиция Ксандри по этому поводу

А кто мешает использовать VPN? Также очистить всю переписку через ЛС, либо вообще не вести её посредством форума.

Короче готовьтесь к фееричным деанонам. Так мы вам и поверили насчет логов. Логи ведут все из соображений элментарной безопасности. И это каким надо быть болваном чтобы поверить в то что вы логи не будете вести. Все эти bpipы, piggy, лойсы, боты как раз и созданы на то чтобы логи собирать. Чем больше инфы сколлекционируют - тем лучше работают скрипты значит.

Ну олени - кому вы сказки рассказываете короче?

Отредактировано.
Модератор.

резерв

Благодаря стараниям пользователя suchmoon у нас появилась возможность пользоваться сервисом BPIP с любой страницы форума и получать дополнительную информацию, которая не отображается на самом форуме.

---

Внимание: это программное обеспечение бета-версии. Используйте его на свой страх и риск!!!

Последняя версия: 2.0.3

Что это?

Расширение веб-браузера (аддон, если говорить о Mozilla), которое предоставляет дополнительные возможности для форума BitcoinTalk.org, используя данные с BPIP.org. Оно активируется при просмотре страниц BitcoinTalk.org, таких как темы или профили пользователей, и добавляет небольшие иконки с дополнительной информацией о пользователях форума.

Что такое BPIP?

https://bitcointalksearch.org/topic/bpip-bitcointalk-public-information-project-back-in-action-5213618

Что именно делает расширение?

• Показывается ссылка на BPIP рядом с каждым именем пользователя: настраивается, по умолчанию включено.
• Показывается статус DT1/DT2 для каждого пользователя: настраивается, выключено по умолчанию.
• Показывается статус активный/забаненный/архивный статус для каждого пользователя: настраивается, выключено по умолчанию.

Первая функция добавляет иконку ("i" в кружке), которая является ссылкой на профиль пользователя веб-сайта bpip.org . Она является "пассивной", т.е. не посылает и не запрашивает никаких данных. Две другие функции получают дополнительную информацию с bpip.org и отображают её рядом с именами пользователей. По умолчанию они выключены. Чтобы включить их, перейдите к настройкам расширения (например, после установки нажмите на иконку расширения на панели инструментов). Пожалуйста, ознакомьтесь с информацией о конфиденциальности ниже.

Вот как это должно выглядеть, когда все функции включены:

https://bitcointalksearch.org/topic/bitcoin-02-released-16



Дополнительная информация приведена в иконках: DT1/DT2/INACTIVE (неактивен)/BANNED (забанен) .

Расширение шпионит за мной?

Мы не ведем логов ваших IP-адресов, когда расширение связывается с нашим сервером, но если вы не доверяете нам, вы должны использовать Tor или VPN. Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает. Оно собирает идентификаторы пользователей со страницы, которую вы просматриваете - например, список сообщений в потоке - и отправляет этот список на bpip.org, чтобы получить информацию об этих пользователях, и делает это только в том случае, если вы включили эти опции (по умолчанию они выключены).

Расширение работает даже если вы просматриваете BitcoinTalk.org без входа в систему. Исходный код не обфусцирован и может быть изучен любым человеком, обладающим достаточными знаниями JavaScript, с использованием инструментов разработчика, встроенных в большинство браузеров. Те же инструменты могут быть использованы для проверки сетевого трафика от/к расширению.

Где найти это расширение?

Firefox и его деривативы, такие как Tor Browser, включая десктопные и Android версии: https://addons.mozilla.org/en-US/firefox/addon/bpip-extension/

Chrome и его деривативы/совместимые браузеры: https://chrome.google.com/webstore/detail/ecpfdlfjiabpdnlhmkmannofnmpdakkj

Для чего все эти вопросы большим жирным шрифтом?

Если вы зашли так далеко, значит это помогло, не так ли?

Если у вас есть другие вопросы или проблемы - пожалуйста, не стесняйтесь размещать их в авторской теме.

Любые комментарии приветствуются, но я бы хотел, чтобы эта тема была как можно больше сфокусирована на браузерном расширении BPIP. Все, что связано с BPIP, но не является специфическим для этого расширения должно обсуждаться в [BPIP] Bitcointalk Public Information Project [Back in Action].