Topic: TOR & ISP's (Read 4123 times)

Pročita san ja, ali ti nikako neš čitaš ništa... ti bi da ti neko ispriča... evo ti pa čitaj
http://www.ntop.org/products/deep-packet-inspection/ndpi/

Ne znam da li si ti uopće pročitao što sam ja napisao prije tebe i da li možda odgovaraš meni na komentar ili nekome drugome? Jer ovo što si ti kopirao nema veze sa onim što sam ja pitao.

1. https://tails.boum.org

2.First things first, If you are running Tor Browser/Tails/Whonix/Vbox, you are in the right track! (For Tor users) The top left hand corner of the browser there is a little onion icon, click on that and click on 'Privacy and Security Settings' and ENSURE it's on HIGH. If you leave Javascript or any other vulnerable programming language enabled then frankly you deserve to get caught.

Now, we must perform a bit of surgery on the browser:

On the address bar type in 'about:config' and hit enter. You will get a warning about a warranty, it's fine, just click on the accept button they have out for ya and I promise we wont do anything crazy or destroy your browser so long as you follow these intructions (as you search for these things, you will notice that tor does indeed disable a few of these, not all)


First lets disable firefox's storage settings:
search -> set 'dom.storage.enabled' & 'browser.safebrowsing.malware.enabled' set to 'false'


Phew! that was a close one huh? Next lets Enable the DNS proxy bypass (Usually Auto-Enabled by Tor/disabled by other browsers)
Search -> set 'network.proxy.socks_remote_dns' set to 'True'

Now lets disable prefetching! (Prefetching allows the browser to get things you might view once again in the future and may be disastrous!)
search -> set 'network.prefetch-next' to 'False'

Disable Google's Blacklist (Really google? That sneaky? Disabled by Tor/Other browsers may not)
search -> set 'browser.safebrowsing.enabled' & 'browser.safebrowsing.malware.enabled' to 'False'



Disable referers (or that little redirection that can also prove to be malicious)
search -> set 'network.http.sendRefererHeader' to 'False'

Lets also disable pings here while we're at it
search -> set 'browser.send_pings' to 'False' & set 'browser.send_pings.require_same_host' to 'True'

Now disable suggestions (Disabled by Tor Browser/Not by Others)
search -> 'Browser.search.suggest.enabled' to 'False'

Disable Certificates (Optional -- Google (That's a joke don't google, use duckduckgo.com) this and see if its right for you, although if you are clever enough to know what's a danger and what is not online, then set to 2)
search -> set 'browser.ssl_override_behavior' to '2'

Now keywords-
search -> set 'keyword.enabled' to 'False'

Lastly, Disable Geolocation if it was not done so by Tor/Other Browsers
search -> set 'geo.enabled' to 'False'

Now go to your browser's application.ini in your browser's folder, open it, and find the following line:
'[Crash Reporter]Enabled1' and change the 1 to 0.

Hopefully this helps all of you out a bit.

P.S. If you are using TAILS you are going to need to reconfigure tor every time you use it (Since Tails removes all saved configuration and sweeps everything clean).

P.P.S For those who use say Tor with another browser (Does happen..), Then the addons Tor Browser has built-in are called
Noscript
&
HTTPS Everywhere.

Author: K7N3X
Source: intel exchange

Neznam oce li pomoc, ali eto.

Ima li netko ideju kako bih mogao na najlakši mogući način locirati računalo koje u mojoj mreži od recimo 30 računala koristi u određenom trenutku TOR? Osim dosadnog pregledavanja prometa na pojedinim računalima ili cookisa. Npr, da ja sjedim u toj mreži i da nekako vidim koje od ostalih računala ima TOR pokrenut? Molim bez glupih komentara, treba mi konkretan odgovor od osobe koja zna o čemu priča.

Upravo smo isto rekli al drugacije formulisali 

Naravno da TOR nije ilegalan, nije ilegealno niti samo gledati darkweb stranice, ilegalno je koristiti "usluge" koje tamo možeš naći - kupovati drogu, oružje i sl.

Pa jebote kad si se uzjebo kao da sam državni neprijatelj broj 1. Čisto iz znatiželje samo pitao, ak' hoćeš možemo u ZG-u u Španskom na pivicu da vidiš da nisam kriminalac nego samo netko tko želi znati više. Nemoj toliko paničariti, utječe ti na živce.

Sve u svemu Tor nije ilegaln, ukoliko se samo krecec po ilegalnim stranicama i ne konzumiras/kupujes iste usluge.
Sa namjerom da ipak neku uslugu zelis kupit. Onda se moras bas jako dobro pozabavit, i mnogo uciti o tom smjeru web-a.

Jer i sa Najvecom mjerom opreza, je lako uletiti u "honeypot" mamac.

Eto ni srat više ne smijem.

@seljo

Kakvu ti travu pušiš čovječe? Daj mi preporuči di nabavljaš? Čovječe uzjebo si se kao kokoš kada treba snest jaje. Daj prestani više srat, zanimalo me samo kako da zaštitim svoju privatnost.

Super! (Za donaciju.) Eto, nekog zanima privatnost a drugog ne. Bio je to samo jedan primerak (u oba smisao)...

Ali si sam upravo objasnio zašto je bitna privatnost.

Evo neki dan sam za wikileaks donirao dolar u btc i to sa svog androida koji je pod pretplatom potpuno transparentno imenom i prezimenom, zašto bi se skrivao zbog toga. Wikileaks je kao i jutub indexiran na guglotu kao i sve drugo. Evo recimo big data bi ovaj naš thread sad mogao highlightat samo zbog pojmova koji su se pojavili u njemu. Posljedica čega bi bila da ti dobrostojeći komšija ne dobije željeni kredit za novi bmw jer živi u komšiluku sa tobom koji si rizičan jer si švrljao po ovom threadu... eto to ti je definicija big dejte. Ajd OP daj malo da vidimo šta tamo ima tako zanimljivo i ako moš daj nam reci ko ti je složio SSH account na koji se misliš kačit.


P.S. Ode btc 10 dolara gore od kad sam ja počeo ovo pisat.

Glupost; >6% dark-weba se radi o BTC, >5% o whisle-blowing... Nije samo kurve, droga, oružje itd...

Ima jako puno, jako bitnih stvari tamo (wikileaks itd.).

Što više ljudi ga koriste, tim bolje.

Kakva uputstva za šta? Za onionland ti je dosta onion browser, ne treba ti tails i ssh. Pa kad vidiš šta istraživaći deep weba govore o sadržaju koji se tamo nudi ne treba ti dugo da skužiš o kakvoj vrsti sadržaja je riječ, a da isti zahtjeva korišćenje tailsa, tora, ssh, unixa i sticka na bonove. Dakle sam SSH znači da ima username i pass i uslugu koja to nudi znači da više nije samo na deep webu već da je zaglibio u dark web. Pa onda tails znači da nebi htio biti uhvaćen sa tim sadržajem... i onda da mu pomažem i dajem uputstva... šta mi treba bit saučesnik?

prosetaj malo dark webom na onion stranice, i vise neces pitta.. jer se pravis naivan da neznas sta je, a sa drugs strane dajes upustva

Di ti vidiš kriminal?

Interesantno da ima toliko kriminala, a da je tako transparentan

E kolega moj.... ovo sto si napisao za prosjecnog korisnika malo znaci, ako ista i razumije, ali.... to je to 

PS: ostavite se coravog (i opasnog) posla...

Ja neznam ništa o deep webu uopće nemam ideju šta bi tamo moglo biti zanimljivo zato sam to i pitao i ne vidim zašto bi to trebao skrivati od ISP-a. Downlodaj nmap excludaj rangeve IP adresa koji su rezervirani za LANove i pusti ga da skenira i za 30 dana ces imati sve adrese na svijetu mapirane i koji je od 1000 defaultnih portova otvoren, i koji OS se vrti i jos puno toga. Kad vidis neku zanimljivu kombinaciju portova odes na shodan i gg. Tolko o deep webu. Jedini razlog zašto bi se trebao tolko skrivati je da ima 13 godina ili da si poremećen. Super kombinacija unix i stick na bonove.

Upravo tako, hvala na podršci kolega. Ima puno ljudi koji se ponašaju na način da misle da znaju sve.