Topic: TOR & ISP's (Read 4123 times)

Pročita san ja, ali ti nikako neš čitaš ništa... ti bi da ti neko ispriča... evo ti pa čitaj
http://www.ntop.org/products/deep-packet-inspection/ndpi/

Ne znam da li si ti uopće pročitao što sam ja napisao prije tebe i da li možda odgovaraš meni na komentar ili nekome drugome? Jer ovo što si ti kopirao nema veze sa onim što sam ja pitao.

1. https://tails.boum.org

2.First things first, If you are running Tor Browser/Tails/Whonix/Vbox, you are in the right track! (For Tor users) The top left hand corner of the browser there is a little onion icon, click on that and click on 'Privacy and Security Settings' and ENSURE it's on HIGH. If you leave Javascript or any other vulnerable programming language enabled then frankly you deserve to get caught.

Now, we must perform a bit of surgery on the browser:

On the address bar type in 'about:config' and hit enter. You will get a warning about a warranty, it's fine, just click on the accept button they have out for ya and I promise we wont do anything crazy or destroy your browser so long as you follow these intructions (as you search for these things, you will notice that tor does indeed disable a few of these, not all)


First lets disable firefox's storage settings:
search -> set 'dom.storage.enabled' & 'browser.safebrowsing.malware.enabled' set to 'false'


Phew! that was a close one huh? Next lets Enable the DNS proxy bypass (Usually Auto-Enabled by Tor/disabled by other browsers)
Search -> set 'network.proxy.socks_remote_dns' set to 'True'

Now lets disable prefetching! (Prefetching allows the browser to get things you might view once again in the future and may be disastrous!)
search -> set 'network.prefetch-next' to 'False'

Disable Google's Blacklist (Really google? That sneaky? Disabled by Tor/Other browsers may not)
search -> set 'browser.safebrowsing.enabled' & 'browser.safebrowsing.malware.enabled' to 'False'



Disable referers (or that little redirection that can also prove to be malicious)
search -> set 'network.http.sendRefererHeader' to 'False'

Lets also disable pings here while we're at it
search -> set 'browser.send_pings' to 'False' & set 'browser.send_pings.require_same_host' to 'True'

Now disable suggestions (Disabled by Tor Browser/Not by Others)
search -> 'Browser.search.suggest.enabled' to 'False'

Disable Certificates (Optional -- Google (That's a joke don't google, use duckduckgo.com) this and see if its right for you, although if you are clever enough to know what's a danger and what is not online, then set to 2)
search -> set 'browser.ssl_override_behavior' to '2'

Now keywords-
search -> set 'keyword.enabled' to 'False'

Lastly, Disable Geolocation if it was not done so by Tor/Other Browsers
search -> set 'geo.enabled' to 'False'

Now go to your browser's application.ini in your browser's folder, open it, and find the following line:
'[Crash Reporter]Enabled1' and change the 1 to 0.

Hopefully this helps all of you out a bit.

P.S. If you are using TAILS you are going to need to reconfigure tor every time you use it (Since Tails removes all saved configuration and sweeps everything clean).

P.P.S For those who use say Tor with another browser (Does happen..), Then the addons Tor Browser has built-in are called
Noscript
&
HTTPS Everywhere.

Author: K7N3X
Source: intel exchange

Neznam oce li pomoc, ali eto.

Ima li netko ideju kako bih mogao na najlakši mogući način locirati računalo koje u mojoj mreži od recimo 30 računala koristi u određenom trenutku TOR? Osim dosadnog pregledavanja prometa na pojedinim računalima ili cookisa. Npr, da ja sjedim u toj mreži i da nekako vidim koje od ostalih računala ima TOR pokrenut? Molim bez glupih komentara, treba mi konkretan odgovor od osobe koja zna o čemu priča.

Upravo smo isto rekli al drugacije formulisali 

Naravno da TOR nije ilegalan, nije ilegealno niti samo gledati darkweb stranice, ilegalno je koristiti "usluge" koje tamo možeš naći - kupovati drogu, oružje i sl.

Pa jebote kad si se uzjebo kao da sam državni neprijatelj broj 1. Čisto iz znatiželje samo pitao, ak' hoćeš možemo u ZG-u u Španskom na pivicu da vidiš da nisam kriminalac nego samo netko tko želi znati više. Nemoj toliko paničariti, utječe ti na živce.

Sve u svemu Tor nije ilegaln, ukoliko se samo krecec po ilegalnim stranicama i ne konzumiras/kupujes iste usluge.
Sa namjerom da ipak neku uslugu zelis kupit. Onda se moras bas jako dobro pozabavit, i mnogo uciti o tom smjeru web-a.

Jer i sa Najvecom mjerom opreza, je lako uletiti u "honeypot" mamac.

Eto ni srat više ne smijem.

@seljo

Kakvu ti travu pušiš čovječe? Daj mi preporuči di nabavljaš? Čovječe uzjebo si se kao kokoš kada treba snest jaje. Daj prestani više srat, zanimalo me samo kako da zaštitim svoju privatnost.

Super! (Za donaciju.) Eto, nekog zanima privatnost a drugog ne. Bio je to samo jedan primerak (u oba smisao)...

Ali si sam upravo objasnio zašto je bitna privatnost.

Evo neki dan sam za wikileaks donirao dolar u btc i to sa svog androida koji je pod pretplatom potpuno transparentno imenom i prezimenom, zašto bi se skrivao zbog toga. Wikileaks je kao i jutub indexiran na guglotu kao i sve drugo. Evo recimo big data bi ovaj naš thread sad mogao highlightat samo zbog pojmova koji su se pojavili u njemu. Posljedica čega bi bila da ti dobrostojeći komšija ne dobije željeni kredit za novi bmw jer živi u komšiluku sa tobom koji si rizičan jer si švrljao po ovom threadu... eto to ti je definicija big dejte. Ajd OP daj malo da vidimo šta tamo ima tako zanimljivo i ako moš daj nam reci ko ti je složio SSH account na koji se misliš kačit.


P.S. Ode btc 10 dolara gore od kad sam ja počeo ovo pisat.

Glupost; >6% dark-weba se radi o BTC, >5% o whisle-blowing... Nije samo kurve, droga, oružje itd...

Ima jako puno, jako bitnih stvari tamo (wikileaks itd.).

Što više ljudi ga koriste, tim bolje.

Kakva uputstva za šta? Za onionland ti je dosta onion browser, ne treba ti tails i ssh. Pa kad vidiš šta istraživaći deep weba govore o sadržaju koji se tamo nudi ne treba ti dugo da skužiš o kakvoj vrsti sadržaja je riječ, a da isti zahtjeva korišćenje tailsa, tora, ssh, unixa i sticka na bonove. Dakle sam SSH znači da ima username i pass i uslugu koja to nudi znači da više nije samo na deep webu već da je zaglibio u dark web. Pa onda tails znači da nebi htio biti uhvaćen sa tim sadržajem... i onda da mu pomažem i dajem uputstva... šta mi treba bit saučesnik?

prosetaj malo dark webom na onion stranice, i vise neces pitta.. jer se pravis naivan da neznas sta je, a sa drugs strane dajes upustva

Di ti vidiš kriminal?

Interesantno da ima toliko kriminala, a da je tako transparentan

E kolega moj.... ovo sto si napisao za prosjecnog korisnika malo znaci, ako ista i razumije, ali.... to je to 

PS: ostavite se coravog (i opasnog) posla...

Ja neznam ništa o deep webu uopće nemam ideju šta bi tamo moglo biti zanimljivo zato sam to i pitao i ne vidim zašto bi to trebao skrivati od ISP-a. Downlodaj nmap excludaj rangeve IP adresa koji su rezervirani za LANove i pusti ga da skenira i za 30 dana ces imati sve adrese na svijetu mapirane i koji je od 1000 defaultnih portova otvoren, i koji OS se vrti i jos puno toga. Kad vidis neku zanimljivu kombinaciju portova odes na shodan i gg. Tolko o deep webu. Jedini razlog zašto bi se trebao tolko skrivati je da ima 13 godina ili da si poremećen. Super kombinacija unix i stick na bonove.

Upravo tako, hvala na podršci kolega. Ima puno ljudi koji se ponašaju na način da misle da znaju sve.

Shvatio jako dobro, samo u potpunost ne cijenim. OP je pitao posteno pitanje i zeli nesto naucit. To bih se trebalo cijeniti a ne pobijati sa takvim sarkazmom. Jos sam lijepo reagovao...

hahah nisi shvatio njegov Sarkasam koji se odnosio na prvi post 

Ako posećuješ stranice gdje je (CIPAV) instaliran vide ti ISP/IP/MAC adresu bez obzira što koristiš TOR/VPN...

To zaista više nije dovoljno; (CIPAV) te identifikuje po kombinaciji ISP/IP/MAC adresa i te podatke pošalje u SAD... A instaliran je po broj "interesantih" (znaći ne samo ilegalnih) webstranica i funkcioniše bez ikakvod nacionalnog (van SAD) ili sudskoj (bilo kojeg) nadzora.

To sve što si ti tako lijepo objasnio ja već znam, ne koristim ADSL, koristim mobilnu mrežu koja nije registirana. Radio sam kod najvećeg ISP-a u RH 3 godine kao tehnička podrška, ali nikad nismo imali pristupa ozbiljnim informacijama. Naravno da ne koristim Windowse nego UNIX. Moje pitanje je bilo nešto drugo.

Like!   

  Cisco SCE 2000 Series Service Control Engine 

Najbitnije ne otvarati Tor na masini kojoj radis. Znaci instaliraj linux (ne Windows) u WM ili (bolje) nekom drugom Computeru.

- Obavezno VPN koji ne logira, pa tek onda Tor!

deepweb je najstariji i najveći dio Interneta, danas na lošem glasu zbog darkweba, ali mislim da onaj tko pita to i sam zna

Jako jasno objasnjeno.


Sto ne smije covek nesto (zelit) naucit?


1. Znas ti to jako dobro...
2. Jebote kontradikcije: sam kazes "neda mi se guglat", pa onda drugom preporucujes "googlaj"...  

PS. i onda kad googlas dobijes: "Duboki web je dio Interneta čiji sadržaj nije dostupan putem konvencionalnih mrežnih (web) pretraživača".

ISP vidi sve i ima zakonsku obavezu da sve logira voice/data, te ako sud zatraži da isto isporuči, postoji vremenski okvir koliko vremena unazad, ne znam točno koliki je. Ako koristiš TOR ISP ne vidi da ti se stalno mijenja javna IP adresa, jer ISP zna koju ti je i kada dodijelio i ne mijenja je. Promjena javne IP adrese ovisi o vrsti usluge koliko dugo je lease time na dhcp-u, na adsl-u, vdsl-u obično 24 sata ili stalna javna IP adresa dok traje pretplatnički odnos između tebe i providera. Ako pitaš što ISP točno vidi onda se nemoj bavit time čime se baviš. I onako usput šta je to deep web??? ...ono neda mi se guglat pa ajd mi neko iz prve ruke iz osobnog iskustva malo neka pojasni...jel to ono kad Neo u Matrixu da onoj ribi sa bijelim zekom one diskete???

P.S. googlaj splunk

Ovisi koliko ti je dobar ISP (heartbleed itd) i koliko ti je siguran sistem (CIPAV).

A što točno ISP može vidjeti? Vide da smo na TOR-u i da nam se konstantno mijenja IP, a da li vide linkove koji se posjećuju?

Koristiti onaj OS (repovi) na dedicated laptop koji je kupljen sa kesom i nikada na svoju mrezu nego koristit snifer i paziti na okolnosti (samostalna kuca/soliter, kod transporta nikada zajedno sa svojim mobitelom itd.).

Lep pocetak: Edward Snowden explains how to reclaim your Privacy

Hvala svima na mišljenjima. Nemam neke posebne motive, a da i imam nebih ih nikad iznosio u "javnosti". Jednostavno ne želim da moj ISP zna da koristim TOR, znam da "nije legalno". Ali kod nas "obični smrtnici" automatski smatraju ako ga koristiš da radiš nešto ilegalno. Nisam u nikakvoj panici, samo me zanima kako postići to da oni ne vide.

Ist sranje, drugo pakovanje: ako bilo koja druga EU drzava (ili SAD sto se toga tice) zatrazi od Hrvatskog ISP-a IP adresu oni to predavaju bez daljnjih pitanja (ili sudskih intervencija). Dobro nam dosli u EU!  

Izvolite procitat i jeziti se: Internet: case-law of the European Court of Human Rights.

To je nešto drugo, zato i pitam o kojoj državi govorimo. U RH to ne ide takvim automatizmom, postoje određene pretpostavke.

Iz "prve ruke": Nizozemska a "by extension": EU i SAD...

Prvo da razjasnimo, govoriš o Hrvatskoj ili nekoj drugoj državi?

To nije ama bas nikakav "posao" nego je potpuno automatizirano (iz metadata u big data). I to nije paranoja nego ti ja to ovdje "iz prve ruke" kazem (koa bivsi konzultant "Legal intercept"), to su cinjenice.

Nije to baš tako, malo manje paranoje ne bi škodilo. Imaju te "službe" pametnijeg posla nego pratiti svakoga tko koristi TOR. Ljudi, nemojte si davati toliko na važnosti.

Ima vise sluzbe koje smatraju ljude koje koriste TOR "interesantnim" pa manje vise automatski cim primete koriscenje te mreze od ISP-a traze identifikacije koristnika... Potpuno automatski, pod metadata, big data... welcome to 1984/2016... Big Brother je pi{ki(@ nasprem toga...

Znaci da, potrebno je... Jedini problem je ako koristis taj OS u MOMENTU si na listi, znaci nadam se da si ga na siguran nacin downloadovao...

Zašto misliš da bi to trebao skrivati? Korištenje TORa nije ilegalno. To što preko njega možeš pristupiti različitim ilegalnim stranicama, to je druga stvar, ali osobno ne vidim razlog da to treba skrivati. Osim ako imaš neki posebni motiv?

Odnedavno istražujem deep web pa me zanima ima li netko iskustva kako da postavim SSH tunele ili bridge na OS-u Tails kako bih sakrio od svog ISP-a da koristim TOR. Znam da mogu sve to guglati, ali lakše mi je kad iz prve ruke čujem iskustva i da li mislite da bi trebali skrivati od hrvatskih ISP-a da koristimo takve servise? Hvala!