The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск дистрибутива Tails 2.7 и web-браузера Tor Browser 6.0.6

16.11.2016 08:58

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.7 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В состав новой версии добавлен SSL-сертификат сервиса LetsEncrypt. Обновлены версии программ: Tor 0.2.8.9, Tor Browser 6.0.6, ядро Linux 4.7 и Icedove 45.4.0.

Одновременно с Tails 2.7 подготовлен релиз специализированного браузера Tor Browser 6.0.6, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. В новой весрии Tor Browser произведено обновление до выпуска Firefox 45.5.0esr, в котором устранены 2 критические уязвимости. В сборке также обновлены версии Tor 0.2.8.9, HTTPS-Everywhere 5.2.7, Tor Launcher 0.2.9.4, Torbutton 1.9.5.12 и OpenSSL 1.0.1u.



  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Выпуск дистрибутива Tails 2.6
  3. OpenNews: Выпуск дистрибутива Tails 2.5
  4. OpenNews: Выпуск дистрибутива Tails 2.4 и web-браузера Tor Browser 6.0.1
  5. OpenNews: В Tor Browser 6.0.5 устранена уязвимость, позволяющая обойти привязку сертификатов
  6. OpenNews: Обновление Tor 0.2.8.9 с устранением DoS-уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45503-tails
Ключевые слова: tails, tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 09:59, 16/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Must use It!
     
  • 1.3, Аноним (-), 10:56, 16/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Поправьте пожалуйста заголовок: "АНБ выпустили новую версию Tor Browser"
     
     
  • 2.4, Leap42 (?), 11:11, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ой, сейчас кого-то заминусуют...
    а меж тем поставьте себя на место АНБ: вы разрабатываете Tor, отдаете исходники сообществу, агентам даете команду разворачивать выходные ноды, совместно с другими разведками получаете контроль более чем над 50% нод (скептики говорят даже про 70% и более), имеете под колпаком всех кулхацкеров, которые сами к вам бегут! profit же. а когда садите параноидального гика, торгующего наркотой, всем объявляете, что он спалился потому, что не пользовался Тором, а не наоборот. гениально по-моему.
     
     
  • 3.5, Аноним (-), 11:12, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    За вами уже выехали ;)
     
  • 3.17, Ангоним (?), 13:20, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Для вас torproject.org запрещен?
    Перед тем как писать, зашли бы да почитали.
     
     
  • 4.39, DmA (??), 00:00, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В школах torproject.org  заблокирован!!!
     
     
  • 5.42, Аноним (-), 11:36, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да там еще и английскому нынче не учат
     
  • 2.6, ТТТ (?), 11:37, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пруфы пожалуйста. А то не мешки ворочать ведь.
     
     
  • 3.8, Аноним (-), 11:46, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вам с подписью главы АНБ или просто с печатью для документов пойдет?
     
     
  • 4.9, Ангоним (?), 11:49, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сойдет и ксерокопия или фотокопия
     
     
  • 5.20, Аноним (-), 14:18, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нотариально заверенный скриншот
     
  • 4.26, ТТТ (?), 17:57, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще разок спросим: пруфы? Смысл слова не понятен что ли?
     
  • 2.7, Меломан1 (?), 11:40, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что вам АНБ сделало плохого?
     
     
  • 3.10, Ангоним (?), 11:51, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В помощники не берут
     
  • 3.55, AnPoz (?), 14:18, 18/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    "Чудесная" логика. Что любовник вашей жены сделал ВАМ плохого? Что массовый убийца в другой стране сделал ВАМ плохого? ...
     
  • 2.15, DmA (??), 12:12, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    к этому браузеру есть исходный текст(как и ко всему что есть в Tails! А вот к AstraLinux основанной на Дебиане нет исходного текста, даже на версию AstraLinux Community Edition... Так что установите его и пользуйтесь на здоровье!
     
     
  • 3.24, Аноним (-), 16:29, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А к владельцам выходных нодов существуют исходные коды? Или все они святые люди держащие сервера во благо анонимов из интернета? ;)
     
     
  • 4.28, Аноним (-), 19:02, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    К владельцам выходных нод существует https. Пусть mitm сперва устроят без сучка и задоринки.
     
     
  • 5.33, Ангоним (?), 21:21, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > К владельцам выходных нод существует https. Пусть mitm сперва устроят без сучка
    > и задоринки.

    Так научите. они ж бестолковые

     
  • 4.52, DmA (??), 20:26, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    а разве нет исходных кодов для узлов? Не может быть... Тогда бы никто не пользовался этим проектом.
     
  • 2.18, user (??), 13:21, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сойдёт для доступа к wikipedia/github/archive.org
     
  • 2.19, Кармер (?), 13:54, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не АНБ а разведовательная служба ВМФ США , же
     
  • 2.30, Фкук (?), 19:54, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> "АНБ выпустили новую версию Tor Browser"...

    Ну и не мучайте себя. Ходите в Сеть с Митинской винды.
    К чему тут выплёскиваться?

     

  • 1.12, DmA (??), 12:05, 16/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для стран с несвободным Интернетом!
     
     
  • 2.16, Ангоним (?), 13:18, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Мизулина на вас обратила внимание.
     
     
  • 3.40, DmA (??), 00:02, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Мизулина на вас обратила внимание.

    она не в моём вкусе!!!

     
     
  • 4.41, Аноним (-), 00:59, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не волнует. Белый танец.
     
     
  • 5.53, DmA (??), 20:27, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Не волнует. Белый танец.

    это наоборот меня не волнует, я глухой.


     

  • 1.14, DmA (??), 12:08, 16/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если кого ещё интересует безопасность в Интернете вот отличные ресурсы для начала :)
    https://ssd.eff.org/ru
    http://cryptoworld.su/
    Первый желательно всем прочитать пользователям с учётом их ОС и девайсов
    Второй объёмен, там выборочно можно.
     
     
  • 2.21, Stocker (?), 15:11, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Меня на cryptoworld.su не пущають... :(
    Threat Reason: Identified as a phishing or spam-related site. Domain reported and verified as serving malware. Identified as malicious domain or URL.
     
     
  • 3.22, тоже Аноним (ok), 15:51, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обычное дело для борцов за шокирующую правду.
     
  • 3.34, Ангоним (?), 21:30, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https://cryptoworld.su/hello-world/ - "Привет мир!"

    Они вас не пущают, так как вы к Tor не относитесь.
    Вам эта тема мимо кассы.

     
  • 3.44, DmA (??), 12:40, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    пользуетесь McAffe ? Да он сама спамерско-рекламная программа...
    Сношу её сразу, если увижу где.
     
  • 2.23, Аноним (-), 16:07, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > cryptoworld
    > почти 2017, letsencrypt
    > без https
     
     
  • 3.25, Аноним84701 (?), 17:54, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> cryptoworld
    >> почти 2017, letsencrypt
    >> без https

    https://cryptoworld.su/
    Опять на опеннет пакеты из параллельной вселенной приходят? )
    Другое дело, что сертификат, судя по всему, от StartCom-овцев.
    https://www.opennet.ru/opennews/art.shtml?num=45368
    > Mozilla перестаёт доверять новым сертификатам WoSign и StartCom

     
     
  • 4.29, Аноним (-), 19:06, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сайт не перенаправил. И даже в HTTPS Everywhere правила нет. Вручную проверять лень было, признаюсь.
    Я понимаю на опеннете опциональное шифрование, хочешь — есть. Но с тем доменом и тематикой сайт должен быть на https по умолчанию.
     
     
  • 5.36, Ангоним (?), 21:37, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Сайт не перенаправил. И даже в HTTPS Everywhere правила нет. Вручную проверять
    > лень было, признаюсь.
    > Я понимаю на опеннете опциональное шифрование, хочешь — есть. Но с тем
    > доменом и тематикой сайт должен быть на https по умолчанию.

    С нормального входа заходите и https не нужен будет.
    А вы все с парадного входа, как простой смертный ))

     

  • 1.27, nc (ok), 18:59, 16/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Предыдущая версия Tails зависала на завершении работы (там был какой-то запуск нового ядра для вайпа памяти и с этим на некоторых ноутбуках были проблемы), пришлось писать свою программку для завершения работы без всякого вайпа.
    Интересно, пофиксили?
     
     
  • 2.31, Фкук (?), 19:58, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > завершения работы без всякого вайпа...

    Звучит, как музыка! :)

    Вообще-то, TAILS задуман и существует ИСКЛЮЧИТЕЛЬНО ради завершения работы вайпом :)


     
     
  • 3.32, nc (ok), 21:12, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты крутой хакер и у тебя ФБР прямо сейчас выпиливает железную дверь - то да. А в большинстве случаев компьютер просто выключается и через минуту никаких следов содержимого в оперативке не остается даже на квантовом уровне))
     
     
  • 4.35, Ангоним (?), 21:33, 16/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бро не тормози!
    Зачистка памяти наше все!

    Забудь про Tails. Тебе ведь скрывать нечего.
    Вайп не твой путь, воин!

     
     
  • 5.45, DmA (??), 12:42, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Забудь про Tails. Тебе ведь скрывать нечего.
    > Вайп не твой путь, воин!

    «Если кто-то даст мне шесть строк написанных самым честным человеком, я найду то, за что его можно повесить.»
    — кардинал Ришелье в 1641.

     

  • 1.38, Аноним (-), 22:02, 16/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что плохого в АНБ'шном TOR? Главное, чтобы он ФСБ'шным не был. Например, когда Гандолизу в Dropbox позвали, я обрадовался. Эта "нашим" не отдаст ни пяди - это точно, значит Мне Здесь можно пользоваться. От АНБ у меня реально секретов нет, а от "своих" - это как сказать. Или вот местный коллекционер-любитель чужих ip обломается - уже хорошо.
     
  • 1.43, Аноним (-), 12:26, 17/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Необходимость в таких вещах растет.

    В РФ заблокированы анонимайзеры:

    http://anonymouse.org/
    https://reestr.rublacklist.net/search/?q=anonymouse.org

    https://www.sudoproxy.com/
    https://reestr.rublacklist.net/rec/120921/

    http://www.freeopenproxy.com/
    https://reestr.rublacklist.net/rec/120881/

    http://www.phproxysite.com
    https://reestr.rublacklist.net/rec/120889/

    http://fastusaproxy.com/
    https://reestr.rublacklist.net/rec/120828/

     
     
  • 2.46, Аноним (-), 12:58, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Яровая все слышит!
     
     
  • 3.49, DmA (??), 13:02, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Яровая все слышит!

    конечно слышит, в её квартире за 38 миллионов такое эхо... :)

     
  • 2.48, DmA (??), 13:00, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Необходимость в таких вещах растет.
    > В РФ заблокированы анонимайзеры:
    > http://anonymouse.org/
    > https://reestr.rublacklist.net/search/?q=anonymouse.org

    поэтому и считается, что  Интернет в РФ  несвободен!
    Вообще все авторитарные тоталитарные страны похожи по отношению к Интернету:
    Вот про какую страну это написано?
    ... страна до недавнего времени не вызывала особых претензий у защитников свободы слова. Она оставалась в списках частично свободных стран или стран "под наблюдением": власти охотно как блокировали сайты, признавая их экстремистскими, так и снимали блокировку. Однако с ростом числа скандалов, связанных с правительством ..., власть куда щепетильней стала относиться к пользователям Сети, особенно блогерам. В феврале 2014г. парламент принял новый закон об интернете, содержащий множество запретов: от оскорблений .. до азартных онлайн-игр. Расширилось и число оснований, по которым можно было блокировать сайты.
    Это написано про Турцию, но как это всё знакомо...

    http://www.rbc.ru/photoreport/24/04/2014/57041bc29a794761c0ce94f8

     
     
  • 3.56, vi (ok), 19:13, 19/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Необходимость в таких вещах растет.
    >> В РФ заблокированы анонимайзеры:
    >> http://anonymouse.org/
    >> https://reestr.rublacklist.net/search/?q=anonymouse.org
    > поэтому и считается, что  Интернет в РФ  несвободен!
    > Это написано про Турцию, но как это всё знакомо...
    > http://www.rbc.ru/photoreport/24/04/2014/57041bc29a794761c0ce94f8

    Если уже знаете (иначе можно не отвечать), кто к кого списывал? А то, как то, неохота на это время тратить :(

     

  • 1.47, Аноним (-), 12:59, 17/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А между тем пилиться
    Tor-телефон на torproject.org
    https://blog.torproject.org/blog/mission-improbable-hardening-android-security
     
     
  • 2.50, DmA (??), 13:24, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А между тем пилиться
    > Tor-телефон на torproject.org
    > https://blog.torproject.org/blog/mission-improbable-hardening-android-security

    ух ты появилось приложение orWall(есть в F-Droid) в котором можно указать каким приложениям ходить, через тор, а каким нет. Уже хорошо. Даже уже продаются телефоны с предустановленным ПО за 600 и больше баксов поддерживающих доверенную загрузку и обновление некой медноголовой ОС (CopperheadOS). XMMP+OTR .  Похоже у этого проекта больше энергии к развитию, чем у replica . Поддерживается генерация случайного mac. В принципе телефон как телефон использоваться будет реже и реже,а будет просто использоваться как устройство с доступом в Интернет а желающие могут хоть сейчас это сделать. Плохо только, что во всяких IM есть привязка к номеру сотового телефона или к его хешу.
    Такие новости про CopperHeadOS нужно в новостях постить на opennet, а не в комментариях :)
    а, кто-то постит новости об этой ОС. Прозевал...

     
  • 2.51, DmA (??), 13:40, 17/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А между тем пилиться
    > Tor-телефон на torproject.org
    > https://blog.torproject.org/blog/mission-improbable-hardening-android-security

    Ну что-то наподобие этого уже можно в скором будущем купить, чтобы перейти с обычного телефона. Ещё бы IMEI победить, чтобы отвязаться от слежки со стороны сотового оператора-фсб где ты находишься
    Что же никак не придумают устройство, чтобы люди могли без всяких посредников(интернет провайдеров, сотовых  и обычных телефонных операторов) общаться(пересылать текст, аудио и даже видео друг-другу) долларов за 20-100, но не больше. Всякие тогда IMEI бы пошли лесом...
    Да и слежка бы накрылась медным тазом со стороны спецслужб, так использовалось сквозное шифрование. Выдумал себе уникальный идентификатор-Ip и вперёд...

     

  • 1.54, Пердолик (?), 13:21, 18/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тех кто задонатил ТОРу у них свои фишки :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру