Доступен (https://tails.boum.org/news/version_3.12/index.en.html) релиз специализированного дистрибутива Tails 3.12 (https://tails.boum.org/) (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (http://dl.amnesia.boum.org/tails/stable/tails-amd64-3.12/), способный работать в Live-режиме, размером 1.2 Гб.В новом выпуске (https://git-tails.immerda.ch/tails/plain/debian/changelog) полностью изменены методы установки дистрибутива. Помимо iso-образа теперь формируется преднастроенный системный образ для копирования на USB-носители и запуска в виртуальных машинах. Проведена оптимизация процесса загрузки дистрибутива. Добавлена подсказка при попытке запуска утилиты su вместо sudo. Ядро Linux обновлено до версии 4.19, обновлён микрокод для процессоров AMD и Intel, а также большинство прошивок. Из поставки удалён пакет Liferea (для чтения RSS следует использовать Thunderbird). Tor Browser обновлён до выпуска 8.0.5, а Thunderbird до версии 60.4.0.
Одновременно, выпущена (https://blog.torproject.org/new-release-tor-browser-805) новая версия специализированного браузера Tor Browser 8.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. В новом выпуске осуществлена синхронизация с выпуском Firefox 60.5.0 ESR, в котором устранено (https://www.mozilla.org/en-US/security/advisories/mfsa2019-02/) 8 критических уязвимостей (CVE-2018-18500 плюс 7 объединены под CVE-2018-18501). Компоненты Tor обновлены до новой стабильной ветки 0.3.5 (https://www.opennet.dev/opennews/art.shtml?num=49919). Из тестовой ветки Tor Browser 8.5 бэкпортирована поддержка режима изоляции range-запросов при загрузке PDF (в pdfjs включена опция disableRange). Обновлены выпуски встроенных дополнений Torbutton 2.0.10, HTTPS Everywhere 2019.1.7 и NoScript 10.2.1.
URL: https://blog.torproject.org/new-release-tor-browser-805
Новость: https://www.opennet.dev/opennews/art.shtml?num=50057
Нужно для защиты от патерналистов, которые слишком много о себе воображают.
Я тут заметил, что при заходе на некоторые сайты с выключенным noscript, браузер начинает пытаться подключиться к локалхосту по vnc. Совсем уже оборзели.
Кто ставит тор в контейнер, тот молодец.
есть как бы для этой цели whonix, но и так пойдёт
Да прибудет с тобой Whonix, брат! Ставь его на виртуалки и не знай беды. А еще советую почитать документацию на официальном сайте, много полезных советов там есть.
> whonixВиндузятненько
??? Об чем ты????
А кто VPN поставил, тот вообще молодец! А кто свой собственный поднял, тот герой!
Какой tor и зачем?
Луковый. Чтоб бесплатно хоститься.
Купил Turris Omnia, настроил на нем Double VPN от 2х провайдеров (получилась цепочка из 4х серверов), а поверх на машинах стоит Tor. Полет нормальный.
> Turris OmniaТоже вот начал смотреть месяц назад. Но оказалось что версий с 1GB ОЗУ уже не найдёшь так легко. Только 2 ГБ ОЗУ остались. Как-то жирно для роутера.
Такое ощущение что Turris Omnia в архивные модели у них переходит.Там у них MOX скоро бабахнет. https://mox.turris.cz/en/overview/
тор же на нём запустить и ходить только через тор сеть, ещё желающий могут торренты качать на нём(наверное). Так что 2 гб нормально!личный вебсайт ещё и почтовый сервер. за ipшник только заплати, тихо себе стоит и работает.
А это не опасно? держать сайт или почтовик на своем девайсе? Может лучше VPS?
Опасно. Но если ты хочешь чтобы сайт действительно был твоим, а не хостера, на это можно пойти.
А можно как-нибудь так сделать, чтоб сайт хостился дома (на своей железке), а айпишник выдавался забугорный? И чтоб никаким раком никто не понял что сайт хостится в москвабаде. Или фантастика?
Двойной-тройной ВПН от разных впн-провайдеров (действительно разных, а не функционирующих из датацентров одной компании) или ВПС по ссш также от разных хостеров. Еще вариант сайт в онион или других криптосетях с посещением аж 9.5 анонимусов!
А зачем тебе такие навороты? Если ты занимаешься чем-то опасным, то надо найти надёжных товарищей на "той" стороне, они тебе и предоставят шлюз.
Можно.
И еще:от какой опасности ты хочешь защититься? Я понял это как опасность взлома твоего девайса.Сначала возьми ручку и лист бумаги, подумай от чего и кого обороняешься и какие у противников возможности. От этого и пляши.
Разработчики тор не рекомендуют качать через него торренты, ну без сильной необходимости.Ну и при ходьбе через тор будут проблемы с регистрацией на сайтах, если не прикрутить костыль чере последней ноде, что естественно снизит анонимность. Про скорость я думаю говорить нет смысла.
Это точно) Но не потому, что будет нагрузка на сеть... Нагрузки на тор не будет, ибо через тор скачается только ".torrent", а все файлы будут литься напрямую через основной интернет, где всевидящий товарищ майор и поймает за cpaку.
Вы так пишете, будто не знаете, что торрен-клиенты могут работать через прокси. А проксёй может быть тор. Вот этого не рекомендуют делать.
Могут работать. Но по умолчанию не работают. И большинство об этих прокси ничего не знает, но использует тор...
А как ты сделаешь это из коробки? Только как в тайлс, но тогда весь трафик пойдёт через тор и пользователи, обрадовавшись скорости соединения и "доступности" популярных сайтов просто снесут его. Ну или торрент в браузер встоить.ИМХО в нём нужно встроенное руководство пользователя на разных языках, описывающее простые юзкейсы.
> и пользователи, обрадовавшись скорости соединения и "доступности" популярных сайтов
> просто снесут егои очень хорошо - т..ые жывтоне не будут замусоривать сеть и нагружать выходные ноды.
а заодно не сядут на бутылочку, если товарищ майору придет приказ показательно представить пару десятков пользователей запрещенного софта к порке.
> ИМХО в нём нужно встроенное руководство пользователя на разных языках, описывающее простые
> юзкейсы.простые юзкейсы для тора - купить оружие и наркотики, продать компромат, запустить спам-бота для гаженья на сайтах в открытой сети и т д - они давно освоены всеми, кому на самом деле надо.
остальные сложные и, как правило, тор для них не является оптимальным инструментом.
>запрещенного софта к порке.Так он не запрещён. Ну и если с умом пользоваться, не так-то просто и изловить юзера.
>простые юзкейсы для тора - купить оружие и наркотики, продать компромат, запустить спам-бота для гаженья на сайтах в открытой сети
Часто в России его используют для банального обхода блокировок.
>а все файлы будут литься напрямую через основной интернетЕсли качаешь например варез, а в государстве с этим строго, следует просто указать торрент-клиенту тор как прокси. Ивсё будет хорошо -)
А так ты верно заметил, многие не понимают, что по умолчанию через тор скачивается лишь ".torrent".
over 300€?Алигарх!
У меня Netgear живет уже 10 лет благодаря OpenWRT, а тут открытый мощнецкий девайс изначально на модифицированном OpenWRT, думаю те же лет 10 легко проживет. В чем проблема то? Роутер - это первый бастион по защите домашнего инета (и не только домашнего).
Да прекрати. Этим железкам, не промышленным причём, грош цена. Такие прайсы даже завышенными назвать сложно, просто наглость.
Она хороша поддержкой и бесконечными обновлениями, а не 1-2 года, как эти ваши коммерсы.
> поддержкой и бесконечными обновлениямиУ меня tomato на dir300 уже лет десять вертится. За 100 рублей купил бу ). Ну хозяин-барин, как говорится.
Не покупай дешевое кетайское гомно. У меня Asus rt-ac68u хз когда еще куплен, для него до сих пор обновления прошивки выпускают.
И какие задачи решает эта странная конструкция?
Вот за что люблю опеннет - читаешь новости, обсуждения. Потом идёшь в поиск\поссылкам, и такие звери попадаются, что мама дорогая...:D. начал усиленно чесать репу насчёт сего девайса (Turris Omnia), есть в продаже :). (Слон, по сравнению с моим текущим Netgear WNDR4300).
да уж, 350 евро за soho-роутер. Стесняюсь спросить - полноценный писюк за эти деньги не дешевле ли собрать? Не на унылом A7.
Можно даже с "диммируемыми светодиодиками" и wifi.
Сейчас распробовал вещь сию. И выявил там целый ряд недостатков. Например то, что графическое окружение там используется "третьегномовое" (да еще и давней версии "3.22"- а ведь уже достаточно давно и "3.30" сушествует). Почему там выбрали именно "третьегном", ведь "Mate" намного лучше? (Не легковесный правда- ну тогда и XFCE есть).
Еще при попытке посмотреть, что на "винте", поискать через терминал обновления ОС, установить какое-либо новое ПО эта ОС будет требовать пароль. А какой он? (Здесь не указан,- может на сайте производителя он тогда где-то там указан?)
Еще я там не нашел, как там задать комбинации переключений раскладок клавиатуры- смог только мышью вручную ее переключать (и заодно а как там в нем его "мозги" переключать, чтобы он мог бы работать в сети обычном режиме, а не в анонимизированном?))
И почему сайтами эта ОС распознается, что это винда "7"?> Проведена оптимизация процесса загрузки дистрибутива
Да, действительно, "заводиться" он у меня стал заметно быстрее, чем его предыдущая версия (а раньше, так дольше большинства других дистров загружался,- а какие регрессии, несовершенства в нем тогда были?) Однако необходимость его корректирующего релиза опять назревает.
"Посмотрите, ЧТО вошло в дверь" :D.
УУУ брат, да ты воопче не в теме получается )))
Пароль задается при запуске.
Клава переключается - win+пробел (новость??)
Распознается как Вин, потому что ТВ
Ну как бы читать, читать и читать
а как нынче в торе (НЕ тор браузере) осуществляется настройка соединения?
Раньше было просто - ставишь пакет тора, ставишь гуй - в нем весь функционал tor browser button и немного больше. Разработку гуя забросили - что теперь?
> а как нынче в торе (НЕ тор браузере) осуществляется настройка соединения?
> Раньше было просто - ставишь пакет тора, ставишь гуй - в нем
> весь функционал tor browser button и немного больше. Разработку гуя забросили
> - что теперь?Arm и nyx тебе в помощь давно сделали. Пользуйся бесплатно