Ловец жучков и его работа через socks-прокси

Никак.

Ваш чукча регулярно, из года в год взывал по поводу - когда же линуксоиды изобретут, наконец, такой файрвол, который будет отслеживать не только входящие, но и исходящие от приложений пакеты?

Файрволл всегда это умел, ты бы хоть немного изучил вопрос.

Правда, победить их все не удалось, поскольку если заблокировать некоторые особые адреса, Firefox останавливался как вкопанный и больше никуда не ходил (а ведь должен был!), так что пришлось идти на компромиссы.

Опять чушь, фф прекрасно работает если ему заблокировать побочные запросы.

И что, действительно дифференциацию обнаружения по адресам здесь никак не восстановить?

С твоей прогой наверно никак.

Поставь тулзень на прокси-сервер.

В-общем

правильно писать «вообщем» (так же как и «вкрации») 😛

что то последнее время эту шляпу активно продвигают на лоре

вирусни туда поди напихали вот теперь пытаются скормить

не решается эта задача таким способом. Тут нужен «фаервол» иного типа, который будет работать в браузере и анализировать яваскрипт который ему подсовывают. Это поможет только отчасти. Проблема куда глубже. Разработчики сайтов пишут програмный код который ты скачиваешь к себе на комп и он исполняется браузером. Вот как ты себе экзешник качаешь на ПК и запускаешь, точно так же и тут, просто выглядит иначе. Написать они туда могут все что угодно и это все что угодно выполнится у тебя на пк. При том «каждый дрочит как хочет»

такой файрвол, который будет отслеживать не только входящие, но и исходящие от приложений пакеты?

я чего-то не понимаю или про iptables ты не знал ?

про iptables

это в консоли - слишком сложно, гуйня удобней.

ya-betmen

Поставь тулзень на прокси-сервер.

Согласен, годное решение, тоже думал на ним.
Только получается не очень удобно, поскольку нужно сервер делать с Иксами, и держать у себя на экране 2 окна
- одно своего браузера,
- второе с видом на OpenSnitch на сервере через, например, VNC.
Но если бы разработчики согласились создать гуишного клиента для OpenSnitch, то было бы суперски - демон на удаленном сервере, а клиент на своем ПК.
Или имеющийся клиент уже умеет работать с удаленным демоном, а я еще не разобрался? :=)


dada

я чего-то не понимаю или про iptables ты не знал ?

Я тоже чего-то понимаю... разве твой iptables умеет создавать на экране в риалтайме всплывающее гуишное окошко с именами приложений, рвущихся наружу, адресами, портами, паролями и прочими явками и либо блокировать их тут же на ходу, либо разрешать, т.е. обучать его в диалоговом режиме? :-D

Если умеет, то прошу выложить скрин такого его умения.

я чего-то не понимаю

Да. Смотри исходный код, станет понятно.

если заблокировать некоторые особые адреса, Firefox останавливался как вкопанный

Особые адреса это DNS? Запретил всё кроме DNS и LOR’а, Firefox работает. В LOR пишет.

Давно дело было, сначала записывал эти адреса, потом надоело, удалил.
Но дело ваше - нету так нету.

Важность такого файрвола трудно переоценить

но трудности тебя не пугают.

Под рукой VPN нету, так что вопрос аналогичный - при его использовании тоже, как и при Sock5, теряется возможность видеть, по каким адресам рвутся наружу приложения?

sinaps дружище, если я правильно понял, ты интересовался, куда ломится Firefox без спросу?

Не буду перечислять, что пеленгует мой OpenSnitch, это будет ну очень утомительно, а приведу аналогичные результаты от другого юзера -

a1089.dscd.akamai.net
a19.dscg10.akamai.net
accounts.firefox.com
aus5.mozilla.org
autopush.prod.mozaws.net
balrog-cloudfront.prod.mozaws.net
blocklists.settings.services.mozilla.com
blocklists-settings.prod.mozaws.net
ciscobinary.openh264.org
d2k03kvdk5cku0.cloudfront.net
d6wjo2hisqfy2.cloudfront.net
detectportal.firefox.com
discovery.addons.mozilla.org
drcwo519tnci7.cloudfront.net
dyna.wikimedia.org
e15316.e22.akamaiedge.net
firefox.settings.services.mozilla.com
incoming.telemetry.mozilla.org
location.services.mozilla.com
locprod1-elb-eu-west-1.prod.mozaws.net
normandy.cdn.mozilla.net
olympia.prod.mozaws.net
pipeline-edge-prod-25-561439127.us-west-2.elb.amazona...
prod-tp.sumo.mozit.cloud
push.services.mozilla.com
reddit.map.fastly.net
redirector.gvt1.com
safebrowsing.googleapis.com
services.addons.mozilla.org
shavar.prod.mozaws.net
shavar.services.mozilla.com
snippets.cdn.mozilla.net
star-mini.c10r.facebook.com
support.mozilla.org
tiles.r53-2.services.mozilla.com
tiles.services.mozilla.com
twitter.com
wide-youtube.l.google.com
www.amazon.com
www.facebook.com
www.mozilla.org
www.mozilla.org.cdn.cloudflare.net
www.reddit.com
www.wikipedia.org
www.youtube.com 

Всего 45 (!) адресов.

Данные хоть и устаревшие, но общая тенденция, надеюсь, понятна.

Прочитав этот пост, решил проверить DoH на ФФ и Хромиуме через wireshark. В результате: на Хромиуме инфо по днс не видно, на ФФ «всё как на ладони». Дебиан 12.5, DoH в обоих случаях настроен через «Настройки/Безопасность». Может я ошибаюсь, но.. Походу Хромиум наше всё становится ;) 🤔️

Чтобы не строить догадки, можно все это понятным человеческим языком изложить?

Что значит «на ФФ «всё как на ладони»?
Кто и как именно настроен через «Настройки/Безопасность»?
В каком смысле „Походу Хромиум наше всё становится“?

А я, в свою очередь, сообщу для всех чудесную находку 😊

Чудесная находка это что-то типа того, о чем выше писал 5летней давности? Дед, пей таблетки.

Хоть я и дед, но таблетки надо пить тебе, чтобы не нести в массы свою чепуху.
А для начала хотя бы выучи нормальный разговорный русский язык.

чудесную находка где?

Всего 45 (!) адресов

И что? Большая часть — инфраструктура. Остальные, видимо, стандартный набор предустановленных поисковых движков.

Данные хоть и устаревшие, но общая тенденция, надеюсь, понятна.

Да, интернет становится всё сложнее.

Ну если не втыкаешь про wireshark, тогда эти вопросы будут уместны для подчинённых) Извини, дружище!:)

что то последнее время эту шляпу активно продвигают на лоре

последнее время

А в более раннее время на ЛОРе спрашивали, есть ли для линукса интерактивный фаерволл, типа ZoneAlarm, который для винды был уже лет 20 назад. Сейчас просто есть, чем на такие вопросы отвечать, а раньше отвечали просто «нинужна». :)

Не буду перечислять, что пеленгует мой OpenSnitch, это будет ну очень утомительно, а приведу аналогичные результаты от другого юзера

Стесняюсь спросить — а нет ли в этом списке сайтов, от которых браузеру разрешено получать уведомления? Может, стоит внимательно настройки уведомлений посмотреть, да и почистить заодно?

Часть адресов, как тебе выше написали — служебные. Например, detectportal.firefox.com нужен для случая, если тебе понадобится авторизация в каком-нибудь гостиничном вайфае.

Сейчас просто есть, чем на такие вопросы отвечать, а раньше отвечали просто «нинужна». :)

Точно! Среди задающих эти вопросы был и я тоже 😃
Неоднократно, может даже каждый год, и напоминал, что в Андроиде такое давно есть, и справшивал, когда же у нас такое чудо появится.
И отвечали да, примерно так же - «нинужна», патамушта есть логи.
Тепрь эти «нинужники», ессно, заткнулись. Кроме самых неугомонных.

Стесняюсь спросить — а нет ли в этом списке сайтов, от которых браузеру разрешено получать уведомления? Может, стоит внимательно настройки уведомлений посмотреть, да и почистить заодно?

Раньше это так и делал - about:config и впередь! Но только это дело утомительное, а кроме того, разработчики систематически меняют «правила игры», и надо изучать новые фичи, находя ненужные.
Другое дело - интерактивный файрвол - удобно и понятно!

Часть адресов, как тебе выше написали — служебные.

Да хоть какие! В любом случае, какие бы это не были адреса, мое мнение совпадает с мнением автора статьи - браузер должен ходить только туда, куда его послали, а не туда, что в него заложили его создатели - телеметрия и пр.
В старые времена наверняка с ними так и было, а теперь распоясались, беря пример с m$.

Ну если не втыкаешь про wireshark,

Втыкал, пока не надоело. Инструмент мощный, но не для для повседневного использования.
Другое дело OpenSnitch! И теперь он занял законное место в трее, моментально сигнализируя во всплывающем окошке о любых попытках чего-либо вырваться наружу.
Так, например, с его помощью обнаружил, что мистер Дуров нас, мягко говоря, дурит.
Посколько в его Телеге есть настройка на работу через прокси, которой я воспользовался и по наивности считал, что теперь весь мой телеговский трафик ходит через эту проксю.
Ан нет! Оказалось, что в некоторых случаях он таки ходит в обход, даже если в ней запретить peer-to-peer.
Уже не помню эти случаи, кажись, при демонстрации своего экрана.

чудесную находка где?

Там же, где и твои таблетки.

браузер должен ходить только туда, куда его послали, а не туда, что в него заложили его создатели

Это не реалистично. Почитай вот здесь комментарии внимательно, станет более понятно, зачем нужен служебный трафик: https://github.com/arkenfox/user.js/blob/master/user.js Это уже не тот интернет, где даже баннеры хостились на том же домене, где сайт, не было HTTPS и т.д.

Да мне теперь совершенно пофиг на разборки, служебный он или еще какой там.
Я просто тупо, не вникая в эти дебри, блокирую все адреса, куда рвется браузер, пока он не заткнется.
А затем потихоньку методом тыка, разрешаю некоторые, пока он не начинает нормально серфить.
И тогда в сухом остатке остаются лишь те адреса, без которых браузер действительно не работает, весь остальной шлак - в топку.

Как можно понять из твоего косноязычного изложения, твой Шарк говорит, что Хром белый и пушистый?
А теперь посмотри, что рассказал OpenSnitch о свежеустановленном
Chromium Версия 122.0.6261.94 (Официальная сборка), built on Debian 12.5, running on Debian 12.5 (64 бит)

Chromium Web Browser подключается к 239.255.255.250 через UDP порт 1900
Chromium Web Browser пытается разрешить www.gstatic.com через 192.168.1.1, UDP порт 53
Chromium Web Browser подключается к 142.250.75.3 через TCP порт 443
Chromium Web Browser подключается к 216.40.34.41 через TCP порт 443
Chromium Web Browser подключается к 224.0.0.251 через UDP порт 5353
Chromium Web Browser подключается к 142.250.203.202 через TCP порт 443
Chromium Web Browser подключается к 142.250.147.84 через TCP порт 443
Chromium Web Browser подключается к 104.16.86.20 через TCP порт 443
Chromium Web Browser подключается к 185.199.110.133 через TCP порт 443
Chromium Web Browser подключается к 142.250.75.3 через TCP порт 80
Chromium Web Browser подключается к 64.233.184.84 через TCP порт 443
Chromium Web Browser подключается к 151.101.1.91 через TCP порт 443
Chromium Web Browser подключается к 104.16.87.20 через TCP порт 443
Chromium Web Browser подключается к 185.199.110.153 через TCP порт 443
Chromium Web Browser подключается к 185.199.111.133 через TCP порт 443
Chromium Web Browser подключается к 188.114.96.11 через UDP порт 443
Chromium Web Browser подключается к 185.199.111.153 через TCP порт 443
Chromium Web Browser подключается к 151.101.129.91 через TCP порт 443
Chromium Web Browser подключается к 216.58.215.74 через TCP порт 443
Chromium Web Browser подключается к 188.114.97.11 через TCP порт 443
Chromium Web Browser подключается к 142.250.75.10 через TCP порт 443
Chromium Web Browser подключается к 142.251.9.84 через UDP порт 443
Chromium Web Browser подключается к 142.250.186.202 через TCP порт 443
Chromium Web Browser подключается к 142.250.203.138 через TCP порт 443

Я просто тупо, не вникая в эти дебри, блокирую все адреса, куда рвется браузер, пока он не заткнется. А затем потихоньку методом тыка, разрешаю некоторые, пока он не начинает нормально серфить.

А можно немного вникнуть, ознакомиться с проектом по ссылке, и получить практически полезный результат. С твоим подходом метод тыка придётся применять после каждого обновления, не говоря уже о том, что регулярно придётся гадать, не вызваны ли странные проблемы заблокированным запросом.

Как можно понять из твоего косноязычного изложения, твой Шарк говорит, что Хром белый и пушистый?

Не надо отвечать нескольким собеседникам в одном комментарии, даже если они анонимусы.

Дружище, пусть он хоть к бидону ломится по айпи. Мне нужно было, что бы идиоты с кали линакс днс не видели. Современная интернет гигиена😀️

Фазаны, говоришь Ххх-ха! 😂

Павлины, ё-моё! )

https://aus5.mozilla.org/ -> '''The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again. '''

Чё за фигня?

О сколько нам открытий чудных
Готовят просвещенья дух

😜

Ну так это домен для проверки апдейтов, стучи по полному адресу а не на морду.

Обожаю треды чукчи, интересный лоровец.

Нет ничего веселее, чем чсв и наглость вместо интеллекта и нормального желания разобраться в вопросе.

И правда, сколько открытий, если б ты начал думать. Пример:

https://aus5.mozilla.org/update/3/Firefox/85.0/20200518093924/WINNT_x86_64-msvc-x64/en-US/release/Windows_NT%2010.0.0.0.18363.1016%20(x64)/default/default/update.xml

При определенном терпении можно вскрыть всю сеть гугловских серверов.

Сорцы хромиума и фф открыты, вскрывай сколько влезет. Все давно разобрано.

Уже сам с собой разговариаешь? Респект, а я посижу с попкорном 😋

Анонимус един, но ты и дальше сиди с попкорном, почитывая откровения с Пикабу. Тред ещё и в admin, стыдоба.

А уж не с гандекса ли ты дружок? как то на ublock реагируешь косо 🤔️

почитай-ка на досуге 👎️, фу там в гандексе работать! urls for ublock

Албанский не понимаю

Я в очередной раз возликлвал, что не поторопился регатьсяь на ЛОРе! Сиречь - все urlы под ссылкой, просто вставляй в /etc/hosts ) Не забыдь дабавить ‘‘‘127.0.0.1 ya.ry’’’, это важно. Браузер любой тока пасиб скажет.

ПЫСВ Не забудь бэкап hosts сделать. Программу для бэка поспрашивай тут, можно через слои BTRFS попробовать. Короче делай чё нибудь, не стой на месте. Чё как этот то?..

Темнота... я давно это уже сделал и пользуюсь.
Только не так убого как ты, и по другой, нормальной ссылке из известного проекта.
Настроил по крону обновление /hosts , а затем и бекап с помощью многократно проверенной утилитой бекапирования.

Но тебе это всё не надо, ты же у нас вроде наногения 😜

Вещества?

Жгучий тред, непонятно кто смешнее - аноним или чукча. Оба несут какую-то дичь.

Кто раньше перехватывает заблокированные ними урлы - /etc/hosts или OpenSnitch ?

Очевидно что hosts. Если б ты почитал как работает сеть, таких тупых вопросов бы не задавал. За 10-20 лет можно уж osi примерно представлять для начала.

OSI я давно знаю. Но откуда мне знать, в каком его слое находится hosts и OpenSnitch?
Собственно, это и не нужно, вы уже дали ответ, надеюсь, правильный. Спасибо.

Постойте, OSI жеж уже давно известный блогер на ютубчике отменил! Сказал пользуйтесь TCP, а ещё лучше «Hola».. И на донаты пошел кушать фазанов рябчиков с ананасами и шампанским.

Счастливые обладатели mikrotik уже давно могут настроить себе зеркалирование трафика на другой влан, где этот трафик будет слушать suricata. А оттуда логи отправлять в ElasticSearch и в Kibana смотреть красивые дашборды.

Nurmukh
Счастливые обладатели OpenSnitch могли бы объединиться и создавать правила для наиболее употребимых приложений, т.е. Firefox и Chromium, пресекающих их похождения туда, куда им ходить не следует.

Эти правила можно где-то выложить, что-то вроде вики, или на ЛОРе, ессли это возможно, и регулярно обновлять.

Это пошло бы на пользу всем! 👍