Pages:
Author

Topic: [ru] Браузерное расширение BPIP - page 4. (Read 1449 times)

sr. member
Activity: 1498
Merit: 342
the Trend is Your Friend?

Расширение шпионит за мной?

Мы не ведем логов ваших IP-адресов, когда расширение связывается с нашим сервером, но если вы не доверяете нам, вы должны использовать Tor или VPN. Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает. Оно собирает идентификаторы пользователей со страницы, которую вы просматриваете - например, список сообщений в потоке - и отправляет этот список на bpip.org, чтобы получить информацию об этих пользователях, и делает это только в том случае, если вы включили эти опции (по умолчанию они выключены).
Могу но не буду?
А вдруг когда нибудь захочется?
Очень сильное искушение.
В целом, приложение может быть интересно специфической группе людей, криптанам оно не надо.
Давайте позовем Фузстоуна, он вам расскажет про анонимность, так как после установки приложения, анонимностью тут и не пахнет.
sr. member
Activity: 1932
Merit: 349
После прочтения данного пункта отпадает всякое желание добавлять такие левые расширения к этому форуму.

Quote
Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает.

Променять вероятность, что кто-то потом будет копаться в твоих ЛС на красивые значки (которые тут как бы и так должны были быть, уже сколько просили за них)-это сомнительное удовольствие.

Ну и автор расширения также не вызывает у меня доверия, чтобы ему теоретически сливать свои данные. За перевод спасибо, но сама тема-неуд.

Да ты просто троль  Grin слил тут всем свою фамилию держал в открытом доступе все свои данные а теперь из личной неприязни зажимаешь мерит за перевод дать? Похоже и вправду пора тебя на свалку отправлять совсем плохой стал меритсорс. А для того что б забанить осталось доказать связь между тем кому ты больше всех мерита дал и тобой  Cool причём когда ты мерит раздавал на ранних стадиях.
Вон учись у kzv без шума пыли и понтов делом занимается.
Данное расширение должно быть opensource и всё  Cool
legendary
Activity: 3108
Merit: 1359
А с вшитыми блокировщиками рекламы браузера та же история?
Речь о расширениях. Встроенная функциональность браузера, разумеется, может видеть все что хочет, но это же браузер.. Если к браузеру нет доверия, тогда просто надо пользоваться другим браузером.
full member
Activity: 644
Merit: 135
Понятно, что при разрыве VPN соединения можно сверкнуть своим реальным IP, не уж то, как пишет корнер, и реальный IP можно засветить?  

а зачем светить?   

VPN и так ведут логи и предоствляют их куда надо по первому чиху(это всегда так было, очень давно!),
ну а тор при записи траффика(даже не расшифрованного!!) раскручивается как нефиг делать...


PS  думаешь мы просто так все тут на 1 аккаунт залезли?..

PPS  оптимальна комбинация VM одновременно на частных территориях и датацентрах, со связями через тороподобные штуки, но _только не в реальном времени_!..
legendary
Activity: 2436
Merit: 1187
После прочтения данного пункта отпадает всякое желание добавлять такие левые расширения к этому форуму.

Quote
Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает.

Променять вероятность, что кто-то потом будет копаться в твоих ЛС на красивые значки (которые тут как бы и так должны были быть, уже сколько просили за них)-это сомнительное удовольствие.

Ну и автор расширения также не вызывает у меня доверия, чтобы ему теоретически сливать свои данные. За перевод спасибо, но сама тема-неуд.
еще учитывая то чье детище это расширение) как вообще можно доверять лицемерному сучкамуну что бы еще и его говно юзать?

и вообще за данный софт его ( сучкамуна ) надо бы задистрастить и обвинить в потенциальном сборе данных, т.е этот выродок под благороднымы деяниями пытается всучить хрень которую возможно в будущем будет использовать в мошеннических целях, да другим за такое дело флагшток вставляют в жопу, почему сучкамуну все сходит с рук?
hero member
Activity: 1232
Merit: 858
Длпустим, вычислили, что я использую VPN и вычисленный IP не реальный, вычислили время моей машины, разрешение экрана и т.д. Как это вообще может отразиться на моей идентификации, если таких машин миллионы в сети?

На личной идентификации никак, но, например, вы пишите в личной информации аккаунта, что живете в США, а по факту по часовому поясу и по языку, который вы используете в Виндовс можно определить, что предположительно место вашего проживания Нидерланды. И это только при посещении сайта.

А при использовании расширения, считайте все что вы открываете и набираете в браузере теоретически имеет возможность отправляться в "далекие края".

legendary
Activity: 2464
Merit: 2377
Загрузка чего бы то ни было в свой браузер, а не только этого расширения - строго на свой страх и риск. Если есть основания беспокоиться о приватности, то подобные расширения можно использовать в отдельном браузере с залогиненным альт аккаунтом. И комбинировать с расширением вроде ZenMate.


Как по мне так проще залезть на сам bpip и посмотреть интересующего пользователя, чем создавать альтаккаунт и потом еще ему скармливать ссылки на нужные страницы.



Если использовать VPN, допустим Mullvad VPN, и опустошить всю переписку, использование данного расширения опасно? Не говорю сейчас про каких-то определенных пользователей. Понятно, что при разрыве VPN соединения можно сверкнуть своим реальным IP, не уж то, как пишет корнер, и реальный IP можно засветить? 

VPN только скрывает ваш IP адрес, больше ничего он не делает (кстати про VPN в том числе TheFuzzStone хорошую статью написал). Если расширение не только "может":

Quote
Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает.

А будет считывать и отправлять куда следует информацию, то вас не спасет ни VPN, ни даже Tor.

Более того, даже само посещение того или иного сайта может собирать о вас информацию, например определять по IP страну, и проверять соответствует ли время на вашем компьютере часовому поясу страны, на основании этого делать вывод ваш ли это IP или вы его прячете.

Длпустим, вычислили, что я использую VPN и вычисленный IP не реальный, вычислили время моей машины, разрешение экрана и т.д. Как это вообще может отразиться на моей идентификации, если таких машин миллионы в сети?
hero member
Activity: 1232
Merit: 858
Загрузка чего бы то ни было в свой браузер, а не только этого расширения - строго на свой страх и риск. Если есть основания беспокоиться о приватности, то подобные расширения можно использовать в отдельном браузере с залогиненным альт аккаунтом. И комбинировать с расширением вроде ZenMate.


Как по мне так проще залезть на сам bpip и посмотреть интересующего пользователя, чем создавать альтаккаунт и потом еще ему скармливать ссылки на нужные страницы.



Если использовать VPN, допустим Mullvad VPN, и опустошить всю переписку, использование данного расширения опасно? Не говорю сейчас про каких-то определенных пользователей. Понятно, что при разрыве VPN соединения можно сверкнуть своим реальным IP, не уж то, как пишет корнер, и реальный IP можно засветить?  

VPN только скрывает ваш IP адрес, больше ничего он не делает (кстати про VPN в том числе TheFuzzStone хорошую статью написал). Если расширение не только "может":

Quote
Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает.

А будет считывать и отправлять куда следует информацию, то вас не спасет ни VPN, ни даже Tor.

Более того, даже само посещение того или иного сайта может собирать о вас информацию, например определять по IP страну, и проверять соответствует ли время на вашем компьютере часовому поясу страны, на основании этого делать вывод ваш ли это IP или вы его прячете.
sr. member
Activity: 1573
Merit: 358
Если использовать любой ВПН (даже самопальный) это уже само по себе опасно. То же касается и тора. Эти технологии придуманы прежде всего для проведения атак и для анонимного получения незаконного контента, а не для того, чтобы своими данными светить, логинясь на форумах, почте, в онлайн-бэнкинге ( Grin)
legendary
Activity: 2464
Merit: 2377
Хаха, чувствую не зря тему перевел, опять очень жаркая дискуссия намечается. Полагаю нужно увеличить размеры красного шрифта.  Wink

Если использовать VPN, допустим Mullvad VPN, и опустошить всю переписку, использование данного расширения опасно? Не говорю сейчас про каких-то определенных пользователей. Понятно, что при разрыве VPN соединения можно сверкнуть своим реальным IP, не уж то, как пишет корнер, и реальный IP можно засветить?  
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Я распаковал и на гитхаб выложил. Если у кого-то будет желание, можете исходник посмотреть. https://github.com/3s3s/bpip
После беглого просмотра ничего особо криминального не увидел. IP-шники они конечно могут логировать это факт. Думаю, что и связку "юзер - адрес" тоже с помощью этого расширения достать можно, но тут надо внимательней код смотреть.
С другой стороны: да и нафига им сдались эти логи? Что с ними можно сделать реально, я не представляю?
legendary
Activity: 3108
Merit: 1359
Загрузка чего бы то ни было в свой браузер, а не только этого расширения - строго на свой страх и риск. Если есть основания беспокоиться о приватности, то подобные расширения можно использовать в отдельном браузере с залогиненным альт аккаунтом. И комбинировать с расширением вроде ZenMate.

После прочтения данного пункта отпадает всякое желание добавлять такие левые расширения к этому форуму.
Абсолютно любое расширение так может, а не только это. Всякие адблоки и ютуб даунлодеры - та же фигня, все крутится в привилегированном контексте, в режиме бога относительно объектов страниц во вкладках и всего кода на них.
member
Activity: 140
Merit: 33
Исходный код не обфусцирован и может быть изучен любым человеком, обладающим достаточными знаниями JavaScript, с использованием инструментов разработчика, встроенных в большинство браузеров. Те же инструменты могут быть использованы для проверки сетевого трафика от/к расширению.
Вот оно че. Через JAVA дырявую все IP-адреса сольютеся в обход VPN.

Исходный код не обфусцирован
Где гарантий что он и в будущем не будет обфусцирован?

А кто мешает использовать VPN? Также удалять всю переписку через ЛС, либо вообще не вести её посредством форума.
Тут половина даже проксей не умеет пользоваться. Удачи вам собрать базу IP пользователей. В спорах со всякими краснодырцами - бесценный компромат будет

Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает.
И куда только смотрит Теймос. Таких откровенных элементов троянского функционала под видом расширения я еще не встречал

Вот тебе официальная позиция Ксандри по этому поводу
Очевидно, что вы по сути предлагаете ... значительно снизить гарантии конфиденциальности и анонимности для пользователей форума в целом, но, просто очевидно, что этого не будет сделано.
legendary
Activity: 2464
Merit: 2377
Короче готовьтесь к фееричным деанонам. Так мы вам и поверили насчет логов. Логи ведут все из соображений элментарной безопасности. И это каким надо быть болваном чтобы поверить в то что вы логи не будете вести. Все эти bpipы, piggy, лойсы, боты как раз и созданы на то чтобы логи собирать. Чем больше инфы сколлекционируют - тем лучше работают скрипты значит. Ну олени - кому вы сказки рассказываете короче?

А кто мешает использовать VPN? Также очистить всю переписку через ЛС, либо вообще не вести её посредством форума.
member
Activity: 140
Merit: 33
Короче готовьтесь к фееричным деанонам. Так мы вам и поверили насчет логов. Логи ведут все из соображений элментарной безопасности. И это каким надо быть болваном чтобы поверить в то что вы логи не будете вести. Все эти bpipы, piggy, лойсы, боты как раз и созданы на то чтобы логи собирать. Чем больше инфы сколлекционируют - тем лучше работают скрипты значит.

Ну олени - кому вы сказки рассказываете короче?

Отредактировано.
Модератор.
legendary
Activity: 2464
Merit: 2377
резерв
legendary
Activity: 2464
Merit: 2377
Тема является самомодерируемой и представляет из себя перевод авторской англоязычной темы [BETA] BPIP Extension - user info add-on / extension for Firefox, Chrome

Благодаря стараниям пользователя suchmoon у нас появилась возможность пользоваться сервисом BPIP с любой страницы форума и получать дополнительную информацию, которая не отображается на самом форуме.




Внимание: это программное обеспечение бета-версии. Используйте его на свой страх и риск!!!

Последняя версия: 2.0.3

Что это?

Расширение веб-браузера (аддон, если говорить о Mozilla), которое предоставляет дополнительные возможности для форума BitcoinTalk.org, используя данные с BPIP.org. Оно активируется при просмотре страниц BitcoinTalk.org, таких как темы или профили пользователей, и добавляет небольшие иконки с дополнительной информацией о пользователях форума.

Что такое BPIP?

https://bitcointalksearch.org/topic/bpip-bitcointalk-public-information-project-back-in-action-5213618

Что именно делает расширение?

  • Показывается ссылка на BPIP рядом с каждым именем пользователя: настраивается, по умолчанию включено.
  • Показывается статус DT1/DT2 для каждого пользователя: настраивается, выключено по умолчанию.
  • Показывается статус активный/забаненный/архивный статус для каждого пользователя: настраивается, выключено по умолчанию.

Первая функция добавляет иконку ("i" в кружке), которая является ссылкой на профиль пользователя веб-сайта bpip.org . Она является "пассивной", т.е. не посылает и не запрашивает никаких данных. Две другие функции получают дополнительную информацию с bpip.org и отображают её рядом с именами пользователей. По умолчанию они выключены. Чтобы включить их, перейдите к настройкам расширения (например, после установки нажмите на иконку расширения на панели инструментов). Пожалуйста, ознакомьтесь с информацией о конфиденциальности ниже.

Вот как это должно выглядеть, когда все функции включены:

https://bitcointalksearch.org/topic/bitcoin-02-released-16

Loading...

Дополнительная информация приведена в иконках: DT1/DT2/INACTIVE (неактивен)/BANNED (забанен) .

Расширение шпионит за мной?

Мы не ведем логов ваших IP-адресов, когда расширение связывается с нашим сервером, но если вы не доверяете нам, вы должны использовать Tor или VPN. Расширение может технически считывать любые данные с вашей сессии BitcoinTalk, включая ваши ЛС, но оно этого не делает. Оно собирает идентификаторы пользователей со страницы, которую вы просматриваете - например, список сообщений в потоке - и отправляет этот список на bpip.org, чтобы получить информацию об этих пользователях, и делает это только в том случае, если вы включили эти опции (по умолчанию они выключены).

Расширение работает даже если вы просматриваете BitcoinTalk.org без входа в систему. Исходный код не обфусцирован и может быть изучен любым человеком, обладающим достаточными знаниями JavaScript, с использованием инструментов разработчика, встроенных в большинство браузеров. Те же инструменты могут быть использованы для проверки сетевого трафика от/к расширению.

Где найти это расширение?

Firefox и его деривативы, такие как Tor Browser, включая десктопные и Android версии: https://addons.mozilla.org/en-US/firefox/addon/bpip-extension/

Chrome и его деривативы/совместимые браузеры: https://chrome.google.com/webstore/detail/ecpfdlfjiabpdnlhmkmannofnmpdakkj

Для чего все эти вопросы большим жирным шрифтом?

Если вы зашли так далеко, значит это помогло, не так ли? Cool

Если у вас есть другие вопросы или проблемы - пожалуйста, не стесняйтесь размещать их в авторской теме.

Любые комментарии приветствуются, но я бы хотел, чтобы эта тема была как можно больше сфокусирована на браузерном расширении BPIP. Все, что связано с BPIP, но не является специфическим для этого расширения должно обсуждаться в [BPIP] Bitcointalk Public Information Project [Back in Action].
Pages:
Jump to: