После полугода разработки подготовлен (https://blog.torproject.org/tor-browser-75-released) значительный релиз специализированного браузера Tor Browser 7.5 (https://www.torproject.org/projects/torbrowser.html.en), в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix (https://www.opennet.dev/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и macOS.Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.dev/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/).
Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.
В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной переработке подверглась (https://petsymposium.org/2017/papers/issue3/paper2-2017-3-so...) организация взаимодействия с пользователем в Tor Launcher. Упрощён экран первого запуска (Welcome Screen), предлагающий опции для настройки дальнейшей работы. Разработчики попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора более очевидной и понятной.
Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения дополнительных настроек. Обновлены логотип и элементы брендинга.Проведена большая работа по упрощению настройки методов обхода различных видов блокировки Tor. Все тексты проанализированы на предмет простоты восприятия и понятности целей применения. В меню выбора видов транспорта для обхода блокировки добавлены подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны.
В раздел настройки параметров прокси добавлена подсказка с описанием того, в каких случаях требуется изменение данных настроек (возникала путаница, некоторые пользователи думали, что создают свой прокси для последующего обращения к нему, а не настраивают параметры выхода во внешний мир через прокси в сетях, недопускающих прямые соединения).Среди других изменений:
- Осуществлён переход на новую ветку инструментария Tor 0.3.2 (https://www.opennet.dev/opennews/art.shtml?num=47878), в котором появилась поддержка скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024);
- В сборках для Windows по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам (в сборках для Linux и macOS подобная изоляция была включена в прошлом выпуске);- Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции Печать в файл ("Print to File");
- В сборках для macOS применены дополнительные меры защиты на этапе сборки;
- Окружение для обеспечения повторяемых сборок переведено с использования набора Gitian/tor-browser-bundle на rbm/tor-browser-build, который упрощает реализацию повторяемых сборок для новых платформ и архитектур;
- Обновлены версии интегрированных компонентов
Tor 0.3.2.9, OpenSSL 1.0.2n, Torbutton 1.9.8.5, Tor Launcher 0.2.14.3, HTTPS Everywhere 2018.1.11 и NoScript 5.1.8.3. Браузерные компоненты синхронизированы с кодовой базой Firefox 52.6.0esr, в которой устранено 11 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/), в том числе две проблемы, имеющие критический характер.URL: https://blog.torproject.org/tor-browser-75-released
Новость: http://www.opennet.dev/opennews/art.shtml?num=47955
Snowflake разве был раньше? (только из криокамеры)
Нет и не нужно.
> Snowflake разве был раньше? (только из криокамеры)Да, вроде бы раньше
> Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователяИнтересно, как долго будут верить в этот миф. Многочисленные истории арестов главарей SilkRoad и его подражателей видимо лишь подтверждают "анонимность тора".
Вот лишь бы что-то кукарекнуть. Причём тут Тор и идиотизм тех кто им пользуется? Прочитай для начала как и почему спалили Росса Ульбрихта, а потом уже тут кукарекай.
ВРЁТИ, ЭТО ВСЁ ЗАГОВОР АНБ! Спасёт только шапка из фольги!
> ВРЁТИ, ЭТО ВСЁ ЗАГОВОР АНБ! Спасёт только шапка из фольги!не помогает, фонит, я в каске хожу и в гараже сплю, всё равно голоса слышУУ (((
Каска очень помогает в плане безопасности. Но жизнь в танке еще более безопасна...
>> Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя
> Интересно, как долго будут верить в этот миф. Многочисленные истории арестов главарей
> SilkRoad и его подражателей видимо лишь подтверждают "анонимность тора".Пока тебя не посадят будем свято верить в анонимность!
Взломать можно всё, если вбухать достаточно денег в это. Но torproject всё равно considered malicious.
> Взломать можно всё, если вбухать достаточно денег в это. Но torproject всё
> равно considered malicious.Malicious, не malicious, а как говорится, на tor надейся а сам не плошай. И понимай что tor сам по себе - не является сверхбезопасным. И даже если тебя не подведет tor, есть много других способов облажаться. Ульбрихт вон хвастался своим ВУЗом и засветил свое реальное емыло при расхваливании силкроад. Дальще товарищмайор вообще не ломал тор и биткоины, просто посмотрел список выпускников да кто мылом пользовался. Это оказался Ульбрихт. Который сам же и отклеил свои усы зачем-то.
Оптимизация интерфейса для домохозяек - это, конечно, хорошо, но я не увидел ни одного упоминания о поддержке нового поколения onion-сайтов
Ты аутист? А это тебе что, домохозяйка?> Осуществлён переход на новую ветку инструментария Tor 0.3.2, в котором появилась поддержка скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий
Вот скажите мне, а что с https: .onion сайты принципиально не работают???
А зачем он там нужен? Прежде чем задавать тут идиотские вопросы, потрудись изучить матчать.
Кто такой адрес подпишет ?а на самоподписанный будет ругаться Browser ....
пусть тот же рутрекер или флибуста ставят свой сертификат, а я согласен на ругань, сам подтвержу. И как же вводить логин/пароль? доверять нодам тора?????Кстати, любым сертификатом можно подписать другой, сделав цепочку.
От таких новаторств деваться некуда...
Ну так поднимай свой ВПН, если доверяешь датацентрам.
Иди напрямую по https. А то доверяю нодам или не доверяю..
Кому в этом мире можно доверять????
дядя вы откуда вылезли? узнайте что такое точка-точка шифрование. Всем остальным нельзя доверять по определению.а на вопрос собственно никто и не знает ответ ((((
> Всем остальным нельзя доверять по определению.Аноним должен знать всегда, как никто другой, что верить в наше время нельзя никому, порой даже самому себе. Мне, номерному анониму— можно!
А если по теме, то красивые значки в строке URL браузера конечно круто и все такое, но:
https://www.torproject.org/docs/onion-services
> The rendezvous point simply relays (end-to-end encrypted) messages from client to service and vice versa.https://www.torproject.org/docs/tor-onion-service.html.en
> private_key
> First, Tor will generate a new public/private keypair for your onion service. It is written into a file called "private_key".
> Don't share this key with others -- if you do they will be able to impersonate your onion service.В общем, соединение таки зашифровано от точки до точки.
ЗЫ:
вообще-то онион с хттпсы вполне работает:
https://facebookcorewwwi.onion
> вообще-то онион с хттпсы вполне работает:
> https://facebookcorewwwi.onionАга, значит все таки есть https, и это вопрос к держателю сайта, ну и к Tor Browser - почему он пишет что соединение "Незащищённое"
>> вообще-то онион с хттпсы вполне работает:
>> https://facebookcorewwwi.onion
> Ага, значит все таки есть https, и это вопрос к держателю сайта,
> ну и к Tor Browser - почему он пишет что соединение
> "Незащищённое"он пишет незащищённое потому, что оно реально такое. rsa1024 небезопасен был. Все .onion сайты на деле митмились всеми, у кого есть желание и железо. А железо такое было по карману eff в начале нулевых.
Племяник, нужно тебе почитать ман про сеть Tor.
Как там организовано шифрование к примеру..
Ааа, вот еще про MiTM и https посмотри на досуге.
> Кому в этом мире можно доверять????либо человеку без личности, от которого зависит единственный человек, либо себе, думаю, есть и другие варианты
Зачем доверять?
onion to onion - шифрован by tor
https over tor - шифрован by ssl
На рутрекер, например, можно ходить и так, и так.
почему же, работают. Duckduckgo, например: https://3g2upl4pq6kufc4m.onion/
> Вот скажите мне, а что с https: .onion сайты принципиально не работают???фейсбук работает
> Вот скажите мне, а что с https: .onion сайты принципиально не работают???До onion соединение и так шифрованное. А так поверх него конечно можно https поднять, НО нормальный сертификат ты не сделаешь, только самоподписанный. Потому что CA не смогут подписать тебе это.
Аноны, у кого в Тор браузере при обновлении тоже не восстанавливается предыдущая сессия?Стоит Session Manager но не работает - даже не показывает значка. Каждый раз вручную восстанавливать открытые вкладки - лишняя головная боль (особенно когда их много).
А если тебя гэбня настигнет прямо во время дро^W обновления?
> А если тебя гэбня настигнет прямо во время дро^W обновления?Либо не попадайся либо откупайся либо договаривайся...
Мдааа.. накой сохранять сессии?
Зачем табе ТВ? Сохранять сессии возьми просто FF
> не позволяет отследить реальный IP пользователяНа этот счёт обольщаться не стоит. Не надо применять такие системы для того, чтобы скрыть информацию о себе. Точнее применять-то можно, но надеяться на успешное скрытие такой информации рассчитывать, конечно же, не надо, чтобы не было сюрпризов, когда пользователь думает, что спрятался, а не тут-то было! В-)
Всякие такие программы, как тор-браузеры, годятся только для обхода блокировок доступа к ресурсам сети.
канешно-канешно, искренне верим тебе и с сегодняшнего дня перестаём им пользоваться, потому что ТЫ так сказал.
Ну все... интрига раскрыта.
Tor не торт.
Расходимся по домам. Майдана не будет..
А есть интересно роутеры, с поддержкой tor сети?
Чтобы в настройках включил галочку "гнать трафик через тор сеть" и все устройства в доме шли через тор
Официально, в заводской прошивке - естественно, нет.
почему нет? Поддержка закачки торрентов давно появилась в роутерах!Фареволл,НАТ есть роутерах, нужно только клиента реализовать. Что мешает реализовать tor в аппаратных роутерах? А в незаводской прошивке есть роутеры с поддержкой тор?
> Что мешает реализовать tor в аппаратных роутерах?Ты подал им хорошу идею - встроить в роутер реализацию Tor с бэкдором.
>> Что мешает реализовать tor в аппаратных роутерах?
> Ты подал им хорошу идею - встроить в роутер реализацию Tor с
> бэкдором.роутеры с бекдорами - это давно новая идея!
Возможно в России только такие и продаются роутеры-торговых сетей торгующих техникой не так много, чаще всего они находятся в руках некой семьи-миллиардеров и возможно встраивание жучков поставлено на поток давно. Нет жучка -нет тебе лицензии фсб на ввоз продукцию в Россию, разговор короткий.
>Нет жучка -нет тебе лицензии фсб на ввоз продукцию в Россию, разговор короткий.Так отменили же.
> Так отменили же.Дырлинки и прочие китайцы и своего навставляли. Часть от репоголовости, часть - "уволившийся 5 лет назад редиска закоммитил". В общем фабричное malware очень рекомендуется перешивать на всякий случай, мало ли что туда засунули...
> почему нет? Поддержка закачки торрентов давно появилась в роутерах!Фареволл,НАТ есть
> роутерах, нужно только клиента реализовать. Что мешает реализовать tor в аппаратных
> роутерах? А в незаводской прошивке есть роутеры с поддержкой тор?В LEDE можешь поставить tor, но боюсь, настраивать придётся без галочек...
> А есть интересно роутеры, с поддержкой tor сети?
> Чтобы в настройках включил галочку "гнать трафик через тор сеть" и все
> устройства в доме шли через торASUS AC3200 + http://openlinksys.info by Shibby
>> А есть интересно роутеры, с поддержкой tor сети?
>> Чтобы в настройках включил галочку "гнать трафик через тор сеть" и все
>> устройства в доме шли через тор
> ASUS AC3200 + http://openlinksys.info by Shibbyспасибо!
Есть конечно, но заказать можно только в нормальных странах. В россиийских магазинах (если ты про ритейл спрашивал) конечно нет.
> А есть интересно роутеры, с поддержкой tor сети?
> Чтобы в настройках включил галочку "гнать трафик через тор сеть" и все
> устройства в доме шли через торАга, и потом
1 домашние: "у нас все банки заблокированы, авито заблокирован, госуслуги заблокированы, клаудфларь требует на каждом сайте капчу, гугл нас забанил совсем. Ты не уху ел? А ну верни взад!"
2 вредоносный exit node вставляет малварь
3 торренты и прочее p2p не работаютТы у нас просто гений!
> 1 домашние: "у нас все банки заблокированы, авито заблокирован, госуслуги заблокированы,
> клаудфларь требует на каждом сайте капчу, гугл нас забанил совсем. Ты
> не уху ел? А ну верни взад!"Весь список малвари, спайвари и адвари в одном посте. Самые агрессивные малварщики - это вот оно как раз. Еще и легитимными поводами прикрываются, коняги троянские.
Интересно, а какие есть альтернативы Tor в смысле анонимности (еще большей)? То есть сети построенные на таком же или каком-то ином принципе, но возможно менее известные?
I2P
Его можно использовать вместо tor, то есть именно для анонимного доступа к обычному вебу, а не к внутренним ресурсам?
Нет. Продукт в себе. Междусобойчик.
Шлюзы есть, но работает медленно и нестабильно.
Реакция виндов на торнутую мозиллу была прекрасна, я считаю.
Что такое предотвращение выполнения данных?Предотвращение выполнения данных (DEP) — это средство безопасности, которое помогает защитить компьютер от вирусов и других угроз безопасности. Вредоносные программы могут атаковать Windows, пытаясь запустить (выполнить) код из областей системной памяти, резервированных для Windows и других авторизованных программ. Эти типы атак могут повредить программы и файлы.
Средство DEP помогает защитить компьютер путем наблюдения за программами для гарантии безопасного использования системной памяти. Обнаружив, что программа использует память неправильно, средство DEP закрывает программу и выдает соответствующее сообщение.
И что? В чем суть сказанного?
> И что? В чем суть сказанного?
>> И что? В чем суть сказанного?
> https://www.google.com/search?q=NX+DEPВинда прибила сабж с сообщением о некорректной работе сабжа с памятью.
У меня не прибила. Что не так то?
Все запускаеться и работает.
> У меня не прибила. Что не так то?ты не лазил в настройки винды, не понимая, как это работает, и не включил чохом DEP для всего софта?
Вот поэтому и сидишь, как дурак, без подарка.
Что мне сделать, чтоб сидеть как умный с подарком?
Сенсей, научи!!
> Что мне сделать, чтоб сидеть как умный с подарком?
> Сенсей, научи!!Учиться, учиться и учиться. В. И. Ленин (Ульянов).
> ты не лазил в настройки винды, не понимая, как это работает, и
> не включил чохом DEP для всего софта?
> Вот поэтому и сидишь, как дурак, без подарка.Любят опеннетовские комментаторы телеметрию^Wтелепатию. Но нет, DEP у меня в десктопной винде оставлен работать по умолчанию, то есть для оскопления основных программ и служб Windows. (Ибо в 64-разрядных виндах семейства NT6+ оно, будучи включено для всего софта, сразу убивает древние 32-разрядные аппликухи, даже если они внесены в исключения.) И вот подумай теперь, как надо понимать проишествие, когда винда прибивает Tor Browser за недопустимую работу с памятью, дружелюбно показывая юзеру справку про DEP.
Интереса и науки ради можно было бы потыкать в это govно палочкой и поискать воспроизводимость, но я им не пользуюсь, так что только в свободное от повседневной скуки время.
User, uninstall your Windows!
У тебя левая сборка, вот и глючит!
У нормальных пацанов винда не квакает
Нет, анон, у меня не сборка базарных кибервасянов ЗверьЦэДэ, а коробочная корпоративная венда, дистрибутив же, за утерей собственно коробки, цельнотянут с кошерного эмэсдеэна.
> Винда прибила сабж с сообщением о некорректной работе сабжа с памятью.Сколь-нибудь свежая мозила не поддерживет XP, обломайся.
В Tor Browser планируют защищать от Spectre?
Вон Chrome 64 уже фиксы внедрил (Ctrl+F "Spectre"): http://www.opennet.dev/opennews/art.shtml?num=47904 ; да и Firefox 57.0.4 тоже.
Не подвержен.
Нечего защищать
А как правильно настраивать в России с политической точки зрения - наверное, чтобы провайдер не понмал, что тор используется, надо подключать мосты, или нет?
А причем здесь политика?
> А причем здесь политика?Анонимайзеры же запрещали
> А как правильно настраивать в России с политической точки зренияБриджи настрой.
После обновления перестал запускаться. Пишет что тор не установлен. Debian 9.3
После обновления не запускается, при создании подключения пишет: "Получение статуса сети", и всё - думает уже вечность...