Состоялся (https://blog.torproject.org/blog/tor-browser-606-released) релиз специализированного дистрибутива Tails (https://tails.boum.org/) (The Amnesic Incognito Live System) 2.7 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ (http://dl.amnesia.boum.org/tails/stable/tails-i386-2.7/), способный работать в Live-режиме, размером 1.1 Гб.Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В состав новой версии добавлен SSL-сертификат сервиса LetsEncrypt. Обновлены версии программ: Tor 0.2.8.9, Tor Browser 6.0.6, ядро Linux 4.7 и Icedove 45.4.0.
Одновременно с Tails 2.7 подготовлен (https://blog.torproject.org/blog/tor-browser-606-released) релиз специализированного браузера Tor Browser 6.0.6 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix (https://www.opennet.me/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и macOS.
Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.me/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/). Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. В новой весрии Tor Browser произведено обновление до выпуска Firefox 45.5.0esr (https://www.mozilla.org/en-US/firefox/45.5.0/releasenotes/), в котором устранены 2 критические уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2016-86/). В сборке также обновлены версии Tor 0.2.8.9, HTTPS-Everywhere 5.2.7, Tor Launcher 0.2.9.4, Torbutton 1.9.5.12 и OpenSSL 1.0.1u.
URL: https://blog.torproject.org/blog/tor-browser-606-released
Новость: http://www.opennet.me/opennews/art.shtml?num=45503
Must use It!
Поправьте пожалуйста заголовок: "АНБ выпустили новую версию Tor Browser"
ой, сейчас кого-то заминусуют...
а меж тем поставьте себя на место АНБ: вы разрабатываете Tor, отдаете исходники сообществу, агентам даете команду разворачивать выходные ноды, совместно с другими разведками получаете контроль более чем над 50% нод (скептики говорят даже про 70% и более), имеете под колпаком всех кулхацкеров, которые сами к вам бегут! profit же. а когда садите параноидального гика, торгующего наркотой, всем объявляете, что он спалился потому, что не пользовался Тором, а не наоборот. гениально по-моему.
За вами уже выехали ;)
Для вас torproject.org запрещен?
Перед тем как писать, зашли бы да почитали.
В школах torproject.org заблокирован!!!
Да там еще и английскому нынче не учат
Пруфы пожалуйста. А то не мешки ворочать ведь.
Вам с подписью главы АНБ или просто с печатью для документов пойдет?
Сойдет и ксерокопия или фотокопия
Нотариально заверенный скриншот
Еще разок спросим: пруфы? Смысл слова не понятен что ли?
Что вам АНБ сделало плохого?
В помощники не берут
"Чудесная" логика. Что любовник вашей жены сделал ВАМ плохого? Что массовый убийца в другой стране сделал ВАМ плохого? ...
к этому браузеру есть исходный текст(как и ко всему что есть в Tails! А вот к AstraLinux основанной на Дебиане нет исходного текста, даже на версию AstraLinux Community Edition... Так что установите его и пользуйтесь на здоровье!
А к владельцам выходных нодов существуют исходные коды? Или все они святые люди держащие сервера во благо анонимов из интернета? ;)
К владельцам выходных нод существует https. Пусть mitm сперва устроят без сучка и задоринки.
> К владельцам выходных нод существует https. Пусть mitm сперва устроят без сучка
> и задоринки.Так научите. они ж бестолковые
а разве нет исходных кодов для узлов? Не может быть... Тогда бы никто не пользовался этим проектом.
сойдёт для доступа к wikipedia/github/archive.org
Не АНБ а разведовательная служба ВМФ США , же
>> "АНБ выпустили новую версию Tor Browser"...Ну и не мучайте себя. Ходите в Сеть с Митинской винды.
К чему тут выплёскиваться?
Для стран с несвободным Интернетом!
Мизулина на вас обратила внимание.
> Мизулина на вас обратила внимание.она не в моём вкусе!!!
Не волнует. Белый танец.
> Не волнует. Белый танец.это наоборот меня не волнует, я глухой.
Если кого ещё интересует безопасность в Интернете вот отличные ресурсы для начала :)
https://ssd.eff.org/ru
http://cryptoworld.su/
Первый желательно всем прочитать пользователям с учётом их ОС и девайсов
Второй объёмен, там выборочно можно.
Меня на cryptoworld.su не пущають... :(
Threat Reason: Identified as a phishing or spam-related site. Domain reported and verified as serving malware. Identified as malicious domain or URL.
Обычное дело для борцов за шокирующую правду.
https://cryptoworld.su/hello-world/ - "Привет мир!"Они вас не пущают, так как вы к Tor не относитесь.
Вам эта тема мимо кассы.
пользуетесь McAffe ? Да он сама спамерско-рекламная программа...
Сношу её сразу, если увижу где.
> cryptoworld
> почти 2017, letsencrypt
> без https
>> cryptoworld
>> почти 2017, letsencrypt
>> без httpshttps://cryptoworld.su/
Опять на опеннет пакеты из параллельной вселенной приходят? )
Другое дело, что сертификат, судя по всему, от StartCom-овцев.
https://www.opennet.me/opennews/art.shtml?num=45368
> Mozilla перестаёт доверять новым сертификатам WoSign и StartCom
Сайт не перенаправил. И даже в HTTPS Everywhere правила нет. Вручную проверять лень было, признаюсь.
Я понимаю на опеннете опциональное шифрование, хочешь — есть. Но с тем доменом и тематикой сайт должен быть на https по умолчанию.
> Сайт не перенаправил. И даже в HTTPS Everywhere правила нет. Вручную проверять
> лень было, признаюсь.
> Я понимаю на опеннете опциональное шифрование, хочешь — есть. Но с тем
> доменом и тематикой сайт должен быть на https по умолчанию.С нормального входа заходите и https не нужен будет.
А вы все с парадного входа, как простой смертный ))
Предыдущая версия Tails зависала на завершении работы (там был какой-то запуск нового ядра для вайпа памяти и с этим на некоторых ноутбуках были проблемы), пришлось писать свою программку для завершения работы без всякого вайпа.
Интересно, пофиксили?
> завершения работы без всякого вайпа...Звучит, как музыка! :)
Вообще-то, TAILS задуман и существует ИСКЛЮЧИТЕЛЬНО ради завершения работы вайпом :)
Если ты крутой хакер и у тебя ФБР прямо сейчас выпиливает железную дверь - то да. А в большинстве случаев компьютер просто выключается и через минуту никаких следов содержимого в оперативке не остается даже на квантовом уровне))
Бро не тормози!
Зачистка памяти наше все!Забудь про Tails. Тебе ведь скрывать нечего.
Вайп не твой путь, воин!
> Забудь про Tails. Тебе ведь скрывать нечего.
> Вайп не твой путь, воин!«Если кто-то даст мне шесть строк написанных самым честным человеком, я найду то, за что его можно повесить.»
— кардинал Ришелье в 1641.
Что плохого в АНБ'шном TOR? Главное, чтобы он ФСБ'шным не был. Например, когда Гандолизу в Dropbox позвали, я обрадовался. Эта "нашим" не отдаст ни пяди - это точно, значит Мне Здесь можно пользоваться. От АНБ у меня реально секретов нет, а от "своих" - это как сказать. Или вот местный коллекционер-любитель чужих ip обломается - уже хорошо.
Необходимость в таких вещах растет.В РФ заблокированы анонимайзеры:
http://anonymouse.org/
https://reestr.rublacklist.net/search/?q=anonymouse.orghttps://www.sudoproxy.com/
https://reestr.rublacklist.net/rec/120921/http://www.freeopenproxy.com/
https://reestr.rublacklist.net/rec/120881/http://www.phproxysite.com
https://reestr.rublacklist.net/rec/120889/http://fastusaproxy.com/
https://reestr.rublacklist.net/rec/120828/
Яровая все слышит!
> Яровая все слышит!конечно слышит, в её квартире за 38 миллионов такое эхо... :)
> Необходимость в таких вещах растет.
> В РФ заблокированы анонимайзеры:
> http://anonymouse.org/
> https://reestr.rublacklist.net/search/?q=anonymouse.orgпоэтому и считается, что Интернет в РФ несвободен!
Вообще все авторитарные тоталитарные страны похожи по отношению к Интернету:
Вот про какую страну это написано?
... страна до недавнего времени не вызывала особых претензий у защитников свободы слова. Она оставалась в списках частично свободных стран или стран "под наблюдением": власти охотно как блокировали сайты, признавая их экстремистскими, так и снимали блокировку. Однако с ростом числа скандалов, связанных с правительством ..., власть куда щепетильней стала относиться к пользователям Сети, особенно блогерам. В феврале 2014г. парламент принял новый закон об интернете, содержащий множество запретов: от оскорблений .. до азартных онлайн-игр. Расширилось и число оснований, по которым можно было блокировать сайты.
Это написано про Турцию, но как это всё знакомо...http://www.rbc.ru/photoreport/24/04/2014/57041bc29a794761c0c...
>> Необходимость в таких вещах растет.
>> В РФ заблокированы анонимайзеры:
>> http://anonymouse.org/
>> https://reestr.rublacklist.net/search/?q=anonymouse.org
> поэтому и считается, что Интернет в РФ несвободен!
> Это написано про Турцию, но как это всё знакомо...
> http://www.rbc.ru/photoreport/24/04/2014/57041bc29a794761c0c...Если уже знаете (иначе можно не отвечать), кто к кого списывал? А то, как то, неохота на это время тратить :(
А между тем пилиться
Tor-телефон на torproject.org
https://blog.torproject.org/blog/mission-improbable-hardenin...
> А между тем пилиться
> Tor-телефон на torproject.org
> https://blog.torproject.org/blog/mission-improbable-hardenin...ух ты появилось приложение orWall(есть в F-Droid) в котором можно указать каким приложениям ходить, через тор, а каким нет. Уже хорошо. Даже уже продаются телефоны с предустановленным ПО за 600 и больше баксов поддерживающих доверенную загрузку и обновление некой медноголовой ОС (CopperheadOS). XMMP+OTR . Похоже у этого проекта больше энергии к развитию, чем у replica . Поддерживается генерация случайного mac. В принципе телефон как телефон использоваться будет реже и реже,а будет просто использоваться как устройство с доступом в Интернет а желающие могут хоть сейчас это сделать. Плохо только, что во всяких IM есть привязка к номеру сотового телефона или к его хешу.
Такие новости про CopperHeadOS нужно в новостях постить на opennet, а не в комментариях :)
а, кто-то постит новости об этой ОС. Прозевал...
> А между тем пилиться
> Tor-телефон на torproject.org
> https://blog.torproject.org/blog/mission-improbable-hardenin...Ну что-то наподобие этого уже можно в скором будущем купить, чтобы перейти с обычного телефона. Ещё бы IMEI победить, чтобы отвязаться от слежки со стороны сотового оператора-фсб где ты находишься
Что же никак не придумают устройство, чтобы люди могли без всяких посредников(интернет провайдеров, сотовых и обычных телефонных операторов) общаться(пересылать текст, аудио и даже видео друг-другу) долларов за 20-100, но не больше. Всякие тогда IMEI бы пошли лесом...
Да и слежка бы накрылась медным тазом со стороны спецслужб, так использовалось сквозное шифрование. Выдумал себе уникальный идентификатор-Ip и вперёд...
Тех кто задонатил ТОРу у них свои фишки :)