Vlákno názorů k článku Bezpečný Tor klient ve virtualizovaném prostředí od unout - Neviem, či by som práve teraz riešil tor...

Neviem, či by som práve teraz riešil tor server, keď len pred pár dňami zatkli človeka, ktorý si ho vedel určite zabezpečiť lepšie, ako by som to dokázal ja po preítaní desiatich takýchto návodov.
Navyše, celkom pekne to ukázalo, koľko ľudí vie/chce/môže prevádzkovať vlastný tor server...

Tak prave pomoci napadnuty sluzby doslo ke kompromitaci klientu.

Osobne vidim jako zasadni problem html5 a jeho vsemozny ficury, o kterych spousta useru vubec netusi a ktery do jedny delaj prohlizec deravej jak reseto.

Uvedom si, ze pokud si pres tor otevres uzasne anonymne nejakej web, na kterym se ti spusti script, kterej si otevre vlastni session naprimo, tak ses s celou anonymitou doslova vprdeli. A to i v pripade, ze prohlizec jinou konektivitu nez pres tor tunel nema. Js si umi zcela bezne zjistit IP adresy tvyho stroje .... A tech moznosti jak zjistit spoustu dalsich informaci bude cim dal vic (vsemozny uloziste, moznosti ukladat obsah primo na disk ...).

Spousta lidi si trebas vypne cookie, ale kolik % z nich si vypne taky html5 uloziste?

Pleteš páté přes deváté. Můžeš svoje tvrzení o děravosti nějak podložit? Speciálně mě pobavilo to html5, to klidně rozveď víc dopodrobna ...

Just for fun: http://davidwalsh.name/demo/battery-api.php (funguje mi ve FF 17).

Rozvedeny je to dost, ze o tom nic nevis neznamena ze to nefuguje, takze si to dohledej. Fakt me bavi, kdyz nekdo plkne ze placam, aniz by tusil o cem je rec.