Проект Tor опубликовал (https://blog.torproject.org/blog/tor-browser-60-released) значительный релиз специализированного браузера Tor Browser 6.0 (https://www.torproject.org/download/download-easy.html), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix (https://www.opennet.me/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и OS X.
Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.me/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/). Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.
Ключевым улучшением нового выпуска является обновление компонентов браузера до Firefox 45 ESR (https://www.opennet.me/opennews/art.shtml?num=44004), что позволило улучшить поддержку просмотра HTML5-видео на Youtube. В выпуск включены очередные улучшения, связанные с усилением защиты персональной информации, а также отключены возможности, которые могут способствовать идентификации пользователей по косвенным признакам. В частности, отключены по умолчанию MediaDevices.enumerateDevices, Pocket, libmdns, HTTP Alternative-Services, WebGL fingerprinting, Selfsupport, Telemetry, Network Tickler, обращение к DNS в обработчике файла блокировки, настройки dom.push, Shumway (Flash на JavaScript), MozTCPSocket, "link rel=preconnect", screen.orientation, Heartbeat, Reader View. Добавлен вывод запроса для подтверждения обращения к API Canvas MediaStream.Переработан интерфейс начальной настройки соединения Tor. Обновлены версии входящих в базовую поставку дополнений - HTTPS-Everywhere 5.1.9, Torbutton 1.9.5.4, Tor Launcher 0.2.9.3 и meek 0.22. Вместо метапоиска Disconnect по умолчанию предложен DuckDuckGo, так как через Disconnect перестали транслироваться запросы к Google и в качестве запасного варианта используется Bing, качество работы которого не удовлетворяет разработчиков. Сборки для OS X теперь оснащаются цифровой подписью, что позволило решить проблемы, возникающие из-за ограничений Gatekeeper.
URL: https://blog.torproject.org/blog/tor-browser-60-released
Новость: http://www.opennet.me/opennews/art.shtml?num=44516
Уже обновился.
Хорошая штука.
Держите нас вкурсе.
Он и держит...
Меня тоже запишите.
Спешу сообщить своой IP: 192.168.1.101
>Спешу сообщить своой IP: 192.168.1.101Да мы с тобой ip-шниками конфликтуем! =))
> Вместо метапоиска Disconnect по умолчанию предложен DuckDuckGoО, всегда приятно, когда дефолт становится таким, как мне нужно. :3
Еще бы DuckDuckGo начал нормально искать. Пока не сравнить с Гуглом (хотя Яндекс, конечно, давно уже обошли).
Без персонализации выдачи не обойдут. Её-то в любом случае не будет.
А как там планы, точнее реализация планов, Firefox по из коробочной реализации работы с tor?
а изкоробочный ФФ не может через локальную тор проксю работать? или вы хотите, чтоб ФФ в установках по умолчанию в торовские пакеты впихивал сведенья о себе любимом, гпл лицензии и ид с номером установки? :)да и глупости вся "анонимность" если люди через тор ходят в свою почту на майле или в вк... к томуже некто немешает "метить" пакеты у сайта, а потом у провайдера вылавливать эти метки, которые не обязательно будут в трафике (данных), а легко поместятся в заголовках самих тисипишных пакетов... :)
так что лучшый способ анонимности для гадостей - отобрать у дворовой шпаны мобилу и шкодить, пока её не заблокируют :)
> или вы хотите, чтоб ФФ в установках по умолчанию в торовские пакеты впихивал сведенья о себе любимом, гпл лицензии и ид с номером установки? :)Захочу - будет впихивать, не захочу - не будет.
Кроме того, tor нужен много для чего помимо собственно анонимности. Например, открывать из коробки .onion сайты браузер, по-хорошему, обязан.
> к томуже некто немешает "метить" пакеты у сайта, а потом у провайдера вылавливать эти метки, которые не обязательно будут в трафике (данных), а легко поместятся в заголовках самих тисипишных пакетов... :)
Ой, все в машину - среди нас сесурити ыксперт! Ты же даже не знаешь как tor работает, иначе бы знал сколько от тех тисипишных пакетов остаётся у пользователя.
> сколько от тех тисипишных пакетов остаётся у пользователя.А какая разница, главное, что сорм увидит.
Так или иначе факты обхода есть, захотят найдут.
таки увидит? Пока не взломали жежПодрядчик МВД намерен расторгнуть контракт на взлом сети Tor
http://hitech.newsru.com/article/09sep2015/tornohack
Зачем ломать алгоритм шифрования, когда можно просто "случайно" палец дверью прищемить? Главное знать кому... :)
а как узнать - кому? пойдешь щемить всем подряд? так каждый первый начнет сознаваться, пока тебя не попрут за превышение полномочий
Если в СМИ что-то сказали, то это совсем не означает, что так оно и есть на самом деле. Это означает всего лишь, что кому-то нужно было влить эту информацию в массы.
какой ты умный, Коля
> открывать из коробки .onion сайты браузер, по-хорошему, обязанС какого перепугу-то. Ещё и .i2p, наверное обязан, да?
> Например, открывать из коробки .onion сайты браузер, по-хорошему, обязан.Ссылочку на RFC, плиз. Браузеры много чего делают не так, как предписывается стандартами, но уж этого они делать не обязаны.
>> Например, открывать из коробки .onion сайты браузер, по-хорошему, обязанА ещё он обязан быть медиаплеером и текстовым редактором.
> А ещё он обязан быть медиаплеером и текстовым редактором.Но для этого есть emacs!
>Кроме того, tor нужен много для чего помимо собственно анонимности. Например, открывать из коробки .onion сайты браузер, по-хорошему, обязан.а он и открывает,
изучите штаные возможности ФФ и настройти их
google -> "firefox proxy.pac"
proxy.pac это который того? https://www.opennet.me/opennews/art.shtml?num=44480
и что? как раз локальный proxy.pac уберёт этот вектор атаки
Ну допустимfunction FindProxyForURL(url, host) {
if (dnsDomainIs(host, ".i2p")) {
// i2p proxy
if (shExpMatch(url, "https:*"))
return "PROXY 127.0.0.1:4445"; // SSL
return "PROXY 127.0.0.1:4444"; // non SSL
} else if (dnsDomainIs(host, ".onion")) {
// TOR proxy
return "SOCKS 127.0.0.1:9050";
} else {
// if ((host == "localhost") ||
// (shExpMatch(host, "192.168.*")) ||
// (host == "127.0.0.1")) {
// return "DIRECT"; // direct connection
//} else {
// return "PROXY 127.0.0.1:3128; DIRECT"; // squid
//}
}// no proxy by default or for ftp
return "DIRECT";
}
и что?
> из коробки .onion сайты браузер, по-хорошему, обязан.А зачем? Откровенно говоря там ОЧЕНЬ мало чего полезного есть. DuckDuckGo сам по себе, ну и можно ssh через HiddenServices на домашнюю машину завернуть, чтобы DynDNS не пользовать... и всё, на этом полезные плюшки в зоне onion кончились. Если что-то и было полезное, то давно протухло - большинство адресов тупо не работают, остальные форумы упоротышей не нужны.
Там есть flibusta с текстами книг. Если Вы не знаете, то есть такой сайт: http://flibusta.is и там много разных книг отсканированных найти можно. К сожалению, вместо некоторых книг там значится, что "книга заблокирована правоторговцем". Через Tor можно зайти на некий сайт .onion, в котором уже никаких блокировок от правоторговцев нет. Хотя бы для этого имеет смысл держать Tor. Я, собственно говоря, именно для этого в основном и держу.
>
> Через Tor можно зайти на некий сайт .onion, в котором уже
> никаких блокировок от правоторговцев нет. Хотя бы для этого имеет смысл
> держать Tor. Я, собственно говоря, именно для этого в основном и
> держу.Это можно делать прямо с читалки смартфона без всякого Тор-браузера прописываешь: http://flibustahezeous3.onion/opds
Да больные люди.
Я бы ещё понял встроенный торрент клиент как в Opera был.
Но Тор, который в принципе не безопасная штука для хомячка.
Кроме как маркетингом это трудно объяснить. Ибо в сознании многих людей благодаря СМИ есть осознание того, что Тор - это такая волшебная палочка, обеспечивающая секурность и анонимность.
Тащат в браузер чего только можно, а потом плачут, что оно столько жрёт
Пока, видимо, никак. Разработчики ФФ озабочены кардинально новым интерфейсом, куда им до реализации таких мелочей.
> А как там планы, точнее реализация планов, Firefox по из коробочной реализации
> работы с tor?Не нужно и не будет. TOR - экспериментальный проект, всего лишь _один_из_ сервисов. Несмотря на массовость и мечты фанатиков, это так.
Впиливание тора равнозначно впиливанию интеграции с соцсетями или другими сторонними сервисами и в любом случае - хреновое решение.
Лучше бы больше внимания уделяли собственно развитию демона, ну и может отдельной утилитки для управления оным. А вот этот комбайн - не нужен.
Американские военные разработали просто потрясающее средство, чтобы люди сами ставили себе лазейки! :))
Роскомнадзору НЕПРИЯТНО
Роскомнадзору - монопенисуально. Было бы желание - заблокировать тор вообще не проблема. Но пока такого желания видимо просто нет...
>заблокировать тор вообще не проблемаMeek транспорт невозможно заблокировать без блокироки гугла. Твой аргумент - херня.
Полтора миллиарда кетайцев оказались не в курсе твоих откровений - tor там вполне успешно заблокирован уже лет 5 как, с 2011-го года. При рабочем гугле.
На эту тему даже научная работа есть, у шведов. Почитай, просвятись - http://arxiv.org/pdf/1204.0447v1.pdf
Ну ты и дятел. Почитай, просвятись https://trac.torproject.org/projects/tor/wiki/doc/meek
Meek добавили в 2014 году. "Кетайцы" через него сидят и вертят местный роскомнадзор на известном органе.
Понятно - статью не прочитал, про meek не панацея - не в курсе. Совмещение DPI с другими способами анализа трафика, позволяют прокрутить meek и ему подобные методы на известном органе. Увы.
Дело в том что мне периодически приходится работать с Поднебесной и я могу гарантировать - любая попытка использовать тор или VPN блокируется через несколько минут. Так что не удалось - для организации VPN с китайским офисом пришлось получать разрешение.
> Дело в том что мне периодически приходится работать с Поднебесной и я
> могу гарантировать - любая попытка использовать тор или VPN блокируется через
> несколько минут. Так что не удалось - для организации VPN с
> китайским офисом пришлось получать разрешение.Ну ты и дятел. Мало того, что Ленину советуешь стать святым, так даже и Tor настроить не умеешь.
зачем это надо кроме как для покупки наркоты?
> зачем это надо кроме как для покупки наркоты?Чтобы заходить на заблокированные в РФ wikipedia, archive.org, github и тому подобные экстремистские ресурсы для наркоманов и педофилов
+ чтоб заходить на заблокированные в Крыму chromium.googlesource.com, developer.android.com и всякие прочие сайты и сервисы хостящиеся на gae для наркоманов и педофилов.
> Чтобы заходить на заблокированные в РФ wikipedia, archive.org, github и тому подобные
> экстремистские ресурсы для наркоманов и педофиловдля этого хватит плагина frigate
Фотки твоей голой мамы через вконташле смотрю, а так заблокировано Роскомнадзором!
как будто этого мало
> зачем это надо кроме как для покупки наркоты?Для нахождения контента, книг, музыки, для общения.
Для того же, для чего и обычный интернет.А наркотой спокойно барыжат и вконтакте (да, до сих пор).
> зачем это надо кроме как для покупки наркоты?Есть такой сайт: http://flibusta.is и там отсканированные книги найти можно. Но вместо некоторых книг там сообщают, что "книга заблокирована правоторговцем". Через Tor можно зайти найти сайт .onion, в котором уже никаких блокировок от правоторговцев нет. Вот для этого и нужен Tor.
> Есть такой сайт: http://flibusta.is и там отсканированные книги найти можно. Но вместо
> некоторых книг там сообщают, что "книга заблокирована правоторговцем". Через Tor можно
> зайти найти сайт .onion, в котором уже никаких блокировок от правоторговцев
> нет. Вот для этого и нужен Tor.спасибо, все понятно, наркотики, ворованное добро и контент запрещенный ук рф
в оригинале - своим шпиенам американцы разрабатывали для использования.
кои и используют с размахом :=)
а равно и "агнетура влияния" оных, от ИГ до "правозащитников", включительно )
А Интернеты вообще для мериканской военщины разрабатывались!
Предлагаешь не пользоваться?
У меня не запустилось после обновления. Удалил, скачал, установил - не запускается, ни русская, ни английская, ни х32, ни x64. Скачал 5.5.5, установилось и работает. Жаль закладкы потерял.