The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2

16.10.2014 23:45

Проект Tor опубликовал новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав включено дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в состав входит дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагается наборы альтернативных транспортов meek (например, модули meek-amazon и meek-azure позволяют обойти блокировки в Китае).

Новый выпуск примечателен переходом на кодовую базу новой ESR-ветки Firefox 31, что отразилось на интерфейсе пользователя, который теперь основан на наработках проекта Australis. Для защиты от атаки POODLE, кроме механизма TLS_FALLBACK_SCSV, мешающего понижению версии протокола защищённого соединения, в Tor Browser 4.0 полностью убрана возможность использования SSLv3.

Важным новшеством также является интеграция системы автоматической установки обновлений, которая позволяет не заботиться о ручной установке новых выпусков с исправлением ошибок и уязвимостей. Поддержка системы обновления потребовала реорганизовать структуру директорий Tor Browser, т.е. для перехода с ветки 3.6 недостаточно извлечь архив с выпуском 4.0 в ранее используемую директорию. Кроме того, изменено поведение NoScript по умолчанию - включение/выключение выполнения скриптов теперь производится сразу для всех элементов страницы, а не на уровне отдельных скриптов, что делает режим "High Security" (отключение JavaScript по умолчанию) более дружественным пользователю.

Одновременно доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.2, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 930 Мб. Выпуск примечателен переходом на использование Tor Browser 4.0, изоляцией важных приложений при помощи AppArmor и обновлением версий программ.

Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Релиз Firefox 33
  3. OpenNews: Движение в сторону интеграции штатной поддержки Tor в Firefox
  4. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
  5. OpenNews: Доброжелатели из АНБ информируют разработчиков Tor о выявляемых проблемах
  6. OpenNews: Скомпрометирована половина сайтов на базе скрытых сервиcов Tor
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40852-tor
Ключевые слова: tor, browser, tails
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:59, 16/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Как запустить образ из-под grub2?
    С параметрами
    set isofile="$isopath/tails.iso"
    loopback loop $isofile
    bootoptions="findiso=$isofile boot=live config live-media=removable apparmor=1 security=apparmor nopersistent noprompt timezone=Etc/UTC block.events_dfl_poll_msecs=1000 splash noautologin module=Tails quiet"
    linux (loop)/live/vmlinuz $bootoptions
    initrd (loop)/live/initrd.img
    не взлетает
     
     
  • 2.2, GArik (?), 00:08, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    А почему не распаковать iso'шку и не запустить нормально?
     
     
  • 3.7, Аноним (-), 08:55, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > А почему не распаковать iso'шку и не запустить нормально?

    С точки зрения безопасности:
    - Патчить исошку или иную "readonly" файлуху компонуемую целиком (e.g. squashfs) - малвари будет "технически сложно" и довольно паливно.
    - А вот обычную файлуху вам пропатчат только в путь. На подобном дистре это аргумент, а?

     

  • 1.4, Аноним (-), 00:57, 17/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Кто знает почему Tor Browser 4.0  убрали с официального сайта, а скачанная сборка предлагает обновиться до предыдущей версии?
     
     
  • 2.9, Аноним (-), 09:58, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Не читайте лоровских сумасшедших, это вредно для здоровья...
     
  • 2.13, sergius (ok), 12:45, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Tor Browser 4.0  убрали с официального сайта, а скачанная сборка

    https://www.torproject.org/dist/torbrowser/4.0/

     

  • 1.8, dimqua (ok), 09:57, 17/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Tails

    Почему там есть I2P, но нет Freenet? Ведь оба на Java написаны.

     
     
  • 2.10, Аноним (-), 10:01, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Freenet в чистом виде файлообмен нелегалкой, не?
     
     
  • 3.16, dimqua (ok), 21:41, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Не только. Да и чем плох анонимный файлообмен с LiveCD?
     
  • 2.11, Аноним (-), 10:05, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Просто на кой он в формате Live-системы?
     

  • 1.12, Zenitarka (?), 11:37, 17/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +6 +/
    Отличные технологии АНБ, юзаю оба!
     
  • 1.14, Аноним (14), 17:44, 17/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Убей не пойму,в чём суть использования аноним-примочек.Я влез на ваш сайт с определённым вопросом и,судя по всему,срабатывает определённый алгоритм,который выявляет меня из массы пользователей.Выйти в интернет под своим логином я не могу для того,что-бы анонимно лягнуть соседа,соседку, медведева ,путина и чёрта лысого на горе.Cоответственно возникает вопрос:а зачем это нужно нормальному человеку.
     
     
  • 2.15, byu (?), 17:51, 17/10/2014 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    > Убей не пойму,в чём суть использования аноним-примочек.Я влез на ваш сайт с
    > определённым вопросом и,судя по всему,срабатывает определённый алгоритм,который выявляет
    > меня из массы пользователей.Выйти в интернет под своим логином я не
    > могу для того,что-бы анонимно лягнуть соседа,соседку, медведева ,путина и чёрта лысого
    > на горе.Cоответственно возникает вопрос:а зачем это нужно нормальному человеку.

    Судя по твоему комменту, его (коммент) тоже написал определённый алгоритм.
    Порошок, уходи.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру