После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 13.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61416
Лучше бы они добавлены опцию для отключения "letterboxing" при раскрытии на весь экран. Эти рамки люто бесят, а толку от них как защиты от отслеживания ноль при раскрытии на весь экран, у которого типичный размер. Наоборот, этот "letterboxing" с градацией по 100 пикселей даёт понять, что если размер экрана не стандартный и выровнен на 100 пикселей, значит вероятно вход через Tor Browser, а не из окна Firefox.
1. У tor browser один user agent на всех. Можно точно определить что используется tor browser.
2. Если откроешь окно не кратно 100, вероятность деанона повышается - разрешение становится уникальным.
>У tor browser один user agent на всехУ Firefox ESR
Нет, у tor browser отличный от firefox esr user agent. Не вводите в заблуждение.
И в каком месте он отличный?
Mozilla/5.0 (Windows NT 10.0; rv:109.0) Gecko/20100101 Firefox/115.0
Из изменений только спуфинг ОС.
> У tor browser один user agent на всех. Можно точно определить что используется tor browser.В так не пугайте. Представляется он обычным Firefox ESR, по которому никак не понять, что это Tor Browser:
"Mozilla/5.0 (Windows NT 10.0; rv:109.0) Gecko/20100101 Firefox/115.0"
И именно такой user agent у Tor Browser для Linux
>2. Если откроешь окно не кратно 100, вероятность деанона повышается - разрешение становится уникальным.Угу у 80% людей на ПК разрешение экрана 1080р
Как это поможет деанону?
Вот, уже -20% анонимности. Потом ещё одна изменённая настройка - ещё минус. Ну и та инфа, которая не спуфится. И вот, суммарно, твоя анонимность падает до такой величины, когда уже можно пустить наружку за каждым из тех, среди которых скрываешься ты. А когда за тобой пустили наружку, твоя песенка считай спета.
> Вот, уже -20% анонимности. Потом ещё одна изменённая настройка - ещё минус.
> Ну и та инфа, которая не спуфится. И вот, суммарно, твоя
> анонимность падает до такой величины, когда уже можно пустить наружку за
> каждым из тех, среди которых скрываешься ты. А когда за тобой
> пустили наружку, твоя песенка считай спета.Сомнительно
Исследования в этой области доступны свободно. Ищущий да обрящет.
>Модернизирован механизм "letterboxing", добавляющий отступы вокруг содержимого веб-страниц для предотвращения утечки информации о размерах экрана и открытого окна.Ну узнал ресурс, что у меня 15 дюймовый FHD экран, а окно развернуто на весь экран, а дальше что? Яж далеко не один такой.
Если откроешь окно не на весь экран, у него может появиться уникальное разрешение - либо ручками для удобства рамки подвинешь на нестандартные, либо DE при выравнивании нескольких окон это сделает за тебя. Почему такие базовые вещи приходится объяснять??
И что, открыл не на весь экран, дальше что?
Пользователи Tor для следящих систем выглядят как толпа близнецов. Кто-то спокойно читает газету, а кто-то занимется всякими хулиганствами. И поими кто из них кто. Вот этот пользователь Tor это из тех кто спокойно читал газету на неудобные темы, или же это тот кто хулиганил? Непонятно. А вот если Вы начнете самодеятельность вроде открытия окна на весь экран, то эта толпа близнецов становится меньше. В пределе вообще уменьшающаяся до одного юзера.
> Пользователи Tor для следящих систем выглядят как толпа близнецов. Кто-то спокойно читает
> газету, а кто-то занимется всякими хулиганствами. И поими кто из них
> кто. Вот этот пользователь Tor это из тех кто спокойно читал
> газету на неудобные темы, или же это тот кто хулиганил? Непонятно.
> А вот если Вы начнете самодеятельность вроде открытия окна на
> весь экран, то эта толпа близнецов становится меньше. В пределе вообще
> уменьшающаяся до одного юзера.глупость
как раскрытие окна сведется к одному? Если таких же как он практически все.Я тебе открою тайну, в ТОРе ФБР деанонин по другим методам)
Для вас, наверно, будет открытием, что "размеры полного экрана" между разными машинами могут сильно различаться? За счет разных панелей снизу, сверху, сбоку, декораций. Даже с одинаковым размером монитора может быть разница несколько пикселей с соседом из-за другой темы в ОС или другого размера шрифтов/масштабирования.
Можно-же подумать сначала, зачем делали.
> Для вас, наверно, будет открытием, что "размеры полного экрана" между разными машинами
> могут сильно различаться? За счет разных панелей снизу, сверху, сбоку, декораций.
> Даже с одинаковым размером монитора может быть разница несколько пикселей с
> соседом из-за другой темы в ОС или другого размера шрифтов/масштабирования.
> Можно-же подумать сначала, зачем делали.Нет не будет. У большинства стоит винда, мало кто в винде меняет панель. Это прям удел единиц.
А на Линуксе, большинство сидят на КДЕ и Гноме, где тоже все довольно стандартизировано.
В общем это просто глупость, которую придумали и защищают.
Ни одного аргумента не было предъявлено, которые бы были весомые.
> Для вас, наверно, будет открытием, что "размеры полного экрана" между разными машинами
> могут сильно различаться? За счет разных панелей снизу, сверху, сбоку, декораций.
> Даже с одинаковым размером монитора может быть разница несколько пикселей с
> соседом из-за другой темы в ОС или другого размера шрифтов/масштабирования.
> Можно-же подумать сначала, зачем делали.Если это так важно, то было бы куда правильней, написать маленький плагин меняющий размер рандомно окно обзора в браузере. Причем в пределах 100-10 пикселей, хватило бы.
Каждый бит фингерпринтинга буквально уменьшает толпу, среди которой ты можешь затеряться.
Какой от него толк, если половина интернета закрыта клаудфларе (натуральный фaшизм) и гугловской псевдокапчей из картинок? Не говоря о том, что следы тор равно по-умолчанию блокировка любой учётки.
https://opennet.ru/46944-law
29.5
а чего хотеть от халявного заабузенного сервиса?ходить именно в торсеть и юзать доступную половину интернета
анонимно в инете Везде сидеть - нужно как в игре Uplink делать, как минимум
>анонимно в инете Везде сидеть - нужно как в игре Uplink делать, как минимумВот и "выросло" поколение...
Не советую пользоваться - вы фактически становитесь узлом транзита самого злачного трафика - от запрещённого прона до наркоты...
У меня, начиная с предыдущей версии 13.0, не работает диалог сохранения файла. Это общая беда с Хромом: если в системе нет xdg-desktop-portal, файловый диалог вызвать невозможно.Вот только Хром просто не показывает диалог, а Тор Браузер падает. Надеюсь, починят?
Пора Linux переименовывать из GNU/Linux в XDG/Linux.
Если в системе нет xdg-desktop-portal, то его надо поставить.
> Если в системе нет xdg-desktop-portal, то его надо поставить.xdg-desktop-portal хочет libfuse3, а тот хочет новый Meson. Новый Meson хочет новый Python3, а обновлять питон и все питонолибы мне лень.
Ну тут два варианта действий. Первый вариант действий это преодолеть себя и свою лень. Преодолев лень, ты обновишь питон, а потом поставишь мезон, а потом поставишь libfuse3, а потом поставишь XDG-портал. Это был первый вариант действий. А вот второй вариант действий. При втором варианте действий ты просто игнорируешь проблему и живешь как есть без диалогов открытия файоа. Это был второй вариант действий. Какой вариант действий предпочтешь, а какой вариант действий не предпочтешь? Не исключено, что есть и третий вариант действий, я о таком правда не знаю. Если он тебе известен -- распиши сюда третий вариант действий, чтобы мы все варианты действий рассмотрели и взвесили все за и против. И тогда мы будем владеть всеобъемлющей полной информацией об обсуждаемой проблеме.
А если решение проблемы
подразумевает 3+ способов?
Тогда будем выбирать между первым вариантом действий, будем выбирать между вторым вариантом действий и будем выбирать между третьим вариантом действий. Один из трех вариантов действий надо будет выбрать получается. Надеюсь пользователь Zenitur сумеет выбрать один из вариантов действий.
А если решение проблемы подразумевает 4+ способов?
Комментарий писал ИИ?
> если в системе нет xdg-desktop-portalЗвучит как "если в системе нет systemd". Как только ты отклоняешься от стандарта, ты сам по себе.
Разве без Systemd что-то не работает? И нет, я не отклоняюсь от использования xdg-desktop-portal.Могу собрать зависимости в системе, в которой есть новый питон, а потом сделать deb-пакет при помощи команды "cpack -G DEB ..". Такое можно проворачивать с программами, для сборки которых нужен свежий python. Например libvulkan собирается как раз через cmake и зависит от нового Python. Только вот libfuse3 собирается через meson, и я не знаю, можно ли так сделать.
Возьми дистрибутив, в котором более-менее свежие пакеты и не нужно ничего собирать. Иначе ты сам создаёшь для себя проблемы.
То есть ты хочешь сказать, что одни не сумели настроить fallback в случае, если xdg-desktop-portal в системе нет, а у других браузер вообще падает - а виноват я? Возможно, царь-батю^W разработчики не знают и надо создать баг-репорт.
> в случае, если xdg-desktop-portal в системе нетВ этом и проблема. Его не должно не быть. Если его нет, то да, виноват либо твой дистрибутив, либо ты.
> надо создать баг-репорт
Попробуй, получишь в ответ not-a-bug / wont-fix.
> Его не должно не бытьЕсли хочешь "жрать что дают" - тебе на винду. Был тут один, пульсаудио прибивал гвоздями к дестопу, пердящую и хрипящую. И нет, я не против конкретно этого пакета. Я против такого подхода, который ты описал.
> получишь в ответ not-a-bug / wont-fix
Падать приложение без какой-то либы однозначно не должно.
В анонсе есть предупреждениеTor Browser 13.5 will be the final major version of Tor Browser to support Windows 8.1 and older, and macOS 10.14 and older
Логично, ведь Firefox ESR 115 это последняя ветка с поддержкой перечисленных систем. TB 14 уже будет на следующем ESR.
> Логично, ведь Firefox ESR 115 это последняя ветка с поддержкой перечисленных систем.
> TB 14 уже будет на следующем ESR.Я заметил, что требования к ОС растут для Windows и Linux одновременно. Firefox 45 последний для XP и для RHEL 5. Catalyst 14.4 последний для XP, а 14.1 последний для RHEL 4 и 5.
Вот и тут: Firefox 115 ESR - последний, который у меня запускается в Ubuntu 14.04 (более новые хотят GTK 3.13, а у меня 3.10). Возможно, пересборка из исходников поможет запустить более новые версии...
Собери с гтк2, а то чё как этот.
> Собери с гтк2, а то чё как этот.Поддержка GTK2 удалена, насколько я знаю, в Firefox 57. Не. Возможно, собрать с GTK 3.10 можно. Тогда как сборки с сайта собраны с GTK 3.13
Простите, а зачем вы сидите на Ubuntu 14.04?
> Простите, а зачем вы сидите на Ubuntu 14.04?А почему бы нет?
Ей уже 10 лет, а с обратной совместимостью в линуксах дела намного хуже, чем в венде.
> Ей уже 10 лет, а с обратной совместимостью в линуксах дела намного
> хуже, чем в венде.Я не вижу разницы между Ubuntu 14.04 и современной Debian 11. Запуская браузер одной и той же версии, разницы не вижу. Точно так же я не вижу разницы между Windows 7 какой-нибудь и Windows XP, когда запускаешь одну и ту же версию браузера.
Разница между старой и новой ОС - в версиях софта. Это может быть как плюсом (старый софт менее требователен к производительности "железа"), так и минусом (нет поддержки новых форматов файлов, новых возможностей).
Отдельно стоит упомянуть драйверы. Если у тебя новый комп или ноут, выпущенный в 20-х годах - в старых ОС может не оказаться драйвера для контроллера жёстких дисков, видеокарты, Wi-Fi, сетевой карты... Гибридные ядра CPU опять-таки могут быть неизвестны старой системе.
Однако для "икспишки" и "семёрки" дрова подвозят, как официальные, так и фанатские. Для убунты бэкпорты есть тоже, но значительно меньше. Потому что можно просто установить новое ядро и не париться. Кстати, Ubuntu 14.04 поддерживается до 2026 года, так что там скорее всего новое ядро доступно "из коробки". https://www.opennet.dev/opennews/art.shtml?num=60848
Что касается обратной совместимости в линуксе - ты заблуждаешься. Если софтину компилировали по правилам LSB 4.1, она будет работать и сейчас. Сам попробуй установить Adobe Reader 9.5.5 от 2012 года - он будет работать. Неро 2009 года - он будет работать (добавь юзера в группы disk и cdrom). UT2004, Doom 3, Amnesia, бенчмарки Unigine.
Проблемы есть только когда кто-то компилил софт в какой-нибудь Ubuntu 15.04 (потому что последняя на тот момент), а на просьбы скомпилить в CentOS 6 возражал "да кто им пользуется-то? А убунтой пользуются все". А в следующих версиях убунты часть либ сменила ABI. libjpeg.so.62 стал libjpeg.so.8, libncurses5 стал libncurses6, и так далее. Но даже это решается доустановкий отсутствующих либ.
А вот новые проги в старых ОС... Вот тут проблема серьёзная. Отсутствие прямой совместимости, вот это проблема. Флатпаками решают, однако я не успеваю напоминать мейнтейнерам: собирайте софт под CentOS, и будет работать на максимально широком диапазоне операционных систем на базе Linux. Да, можно создать такой же бинарник (работающий во многих системах) даже при помощи актуальной убунты - ровно как и потерпеть неудачу при создании подобного бинарника в CentOS. Только в обоих случаях надо особо постараться, чтобы так сделать. Чтобы обеспечить совместимость со старыми ОС, собирая софт в актуальной убунте. И чтобы запороть бинарник в старой CentOS.
Анонимность это значит пытаться влездь где написано - не влезай,убъет и это возможно. Вот если считать,что об этом не узнают,то тут забей.
благодарю за оперативную новость, спасибо
обновление тор браузера прошло на ура
у меня стоит авто обновление этого бразера так что такой контент для меня неактуален, извините
может пора и простой браузинг добавить, как оно в brave? тогда можно и донатов слямзить у mozilla foundation и юзеров больше станет.второй браузер или приватное окно с тор - понятно, что круче.
а Tor Browser Bundle даже без Тор - куда круче простого Mozilla Firefox с их маразмом
Смешивать эти режимы - опасно. Юзер обязательно рано или поздно за чем-то не уследит и всё.
Объясните смысл от отступов. Ведь у большинства и так стандартные разрешения экранов, а с отступом они наоборот станут уникальнее
Размер экрана - да. Размер окна и доступного окну пространства - нет.
Почему в мобильной версии этим не страдают?
Когда соединение разделенно dFPI - это наоборот дает уникальность для отслеживания
А когда борцуны за приватность добавят возможность отключить автоматические обновления?
А оно там есть? Я вижу только предложение обновиться.
> Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor.Не забывайте что полную анонимность этот браузер не гарантирует! Более того веб-сайты в сети tor содержат множество вирусов и порой никакие защиты включая noscript вам не помогут. Проверено и не раз. Так-что думайте прежде чем использовать. Также не забывайте что подключаясь к сети tor вы становитесь нодой в этой сети и также как и ваш трафик течет как минимум через 3 ноды других компьютеров, также и через ваш компьютер может такой трафик проходить. Думаю что никого не испугает возможность ноды перехвата трафика, он может быть шифрован. А вот то что через вашу ноду могут делать преступление и вы этого можете не знать, но становитесь соучастником - факт, над которым стоит задуматься перед использованием.
Нет. Всё не так. Браузер не становится нодой. Ноду надо настраивать отдельно.
Я думал это настолько децентрализованная система что каждое устройство становится нодой. Ну тем хуже.
сделаешь каждое устроство нодой-
будет нода
Перечитал, честно говоря о том что реле настраиваются отдельно как-то не особо разборчиво написано. Я думал они включаются вместе с клиентом.
с каким клиентом?
Полный бред про noscript не поможет. Что может сделать сайт, если загружается только css?
>Что может сделать сайт, если загружается только css?Открой для себя <canvas> HTML5
Он без жс бесполезен.
А вот это уже хамство выпытывать.
Сколько-же бреда можно уместить в один абзац!>полную анонимность этот браузер не гарантирует!
Полной анонимности не существует в принципе.
>веб-сайты в сети tor содержат множество вирусов
Бред!
>подключаясь к сети tor вы становитесь нодой в этой сети
Бред!
>возможность ноды перехвата трафика, он может быть шифрован.
Бред!
>что через вашу ноду могут делать преступление
Еще один бред!
Пишите свой так как хотите, а мне это зачем знать?
> а мне это зачем знать?Пост про дремучий бред в одном абзаце написан совсем не для автора этого бреда.
Форум читают много людей и некоторые начинающие могут поверить и повестись на эту туфту.А автора этого дремучего бреда, судя по его глубоченным "знаниям", разубеждать бесполезно.
Сколько-же бреда можно уместить в один абзац!
>полную анонимность этот браузер не гарантирует!
>> Полной анонимности не существует в принципе.Тем не менее его и создали военные Соединённых Государств Америки, причем это можно прочесть непосредственно на сайте.
https://www.torproject.org/ru/about/history/Тотальная анонимность там только у военных СГА, что весьма хорошо отображается на результатах их разведки.
У меня другой вопрос, а кто вам рассказал что анонимность невозможна? Выбрось телефоны со своего жилища, компьютер подключи только к той сети, которой доверяешь и не подключена к глобальной. Вроде все - анонимность готова. Пожертвуешь ограничением информации в этом помещении. Конечно всегда кто-то может физически войти или взять установить где-то микрофон, камеру или подключиться к wifi, к проводам, но это далеко не с каждым происходит.
Да и usb устройства могут переносить вирусы и тырить информацию. Опять таки - далеко не с каждым бывает. А вот обеспечить анонимность в глобальной сети интернет возможно, но для этого нужно делать свои демократичные решения. Понимаете? У этого решения есть владелец, соответственно гарант безопасности. Признавая их право гарантировать вам безопастность, вы признаете что это ваши силовые структуры. Если вы живёте в независимом государстве, то вы пиндос, поздравляю.
>веб-сайты в сети tor содержат множество вирусов
>>Бред!
>подключаясь к сети tor вы становитесь нодой в этой сети
>>Бред!
>возможность ноды перехвата трафика, он может быть шифрован.
>>Бред!
>что через вашу ноду могут делать преступление
>>Еще один бред!Да, вы не становитесь нодой при подключении, её как оказалось нужно настраивать отдельно. По поводу всего остального выслушал бы аргументы.
> По поводу всего остального выслушал бы аргументы.Они будут не какие то специфичные для tor
Они в принципе ко всему инету относятся..
Таки зачем тратить время на простые истины?
Администратор, Максим, не было там никого мата. Более того это не самая ужасная ситуация в качестве примера.> Они будут не какие то специфичные для tor Они в принципе ко всему инету относятся..
Ну а я все же выслушаю.
>что через вашу ноду могут делать преступление
>>Еще один бред!Максим, а вот это разве не маразм? Вы настраиваете ноду и считаете что ей пользуются святоши? Ноду для процесса анонимизации пользователя. Что это вообще? Что он тут пытается оправдывать?
Просмотр сети
..
Использовать плавную прокрутку
-zбита же c ~70й версии
Сказали бы честно - tor project это отличная технология для хакерства, так как позволяет скрыть злоумышленника. И это не взирая на то что у сети есть американский владелец, бывший военный. Ну ладно, проехали. Если страдают соединённые американцы, то порой анонимность хакера исчезает.
Сказали бы честно нам нужна эта сеть чтобы посещать запрещённые сайты. В частности кому-то нравятся иностранные новости по русски, хоть им жизнь лучше оно не делает, более того сам зашёл и сам в шоке отказался (оттого что ужас и оттого что не правда). Другим нравится делать то что законом запрещено.
И уже бы не трындели о безопасности и швободках. Ох а анонимность - типа спасение от рекламы, чтоб не отслеживало. Ну-ну, от мнимого товарища майора пользователи прячутся. Хорошая мина при плохой игре.
Все же добавлю что в сети tor project можно встретить торговлю людьми, психотропными препаратами (порой в огромных количествах), торговлю информацией и электроникой для преступных действий, учебные материалы преступного мира, секты, вирусы (на некоторые не действует даже noscript, хоть и это кажется магией). Это то что в не анонимной сети пресекается быстро.
Через ноды волонтеров можно запускать не только браузер, как кому-то может показаться. В этой сети можно запускать разный софт, включая тот которым атакуют другие компьютеры.
И мне кажется больными люди которые все это поощряют.
И я тут подумал - поисковой системы типа Яндекса там реально не хватает, который бы и сделал эту сеть более безопасной, ну или опасной для иностранцев - пусть насладятся плодами своей свободы.