После 6 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 14.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63091
Как то незаметно для СМИ прошла вот такая новость:
https://rkn.gov.ru/press/news/news74921.htmЭто уже не просто звоночек.
И что?
Грядёт блокировка всех протоколов впн?
Гадай шарады
Скорее блокировка пользователей шифрования. Отличать "российский" белый шум от нероссийского на DPI наверное проблематично. Но вот детектить просто белый шум, и высылать пативен к тем, у кого бабло есть, с требованием письменного обоснования куда, зачем, и куплена ли лицензия на криптопро - запросто.
У кого бабло есть, есть и юр отдел
Так что пативен спишет бензин на убытки
Вы, видимо, от реальности далеки. Есть "sweet spot" между корпорациями олигархов и домашними пользователями, который вполне можно крышевать.
Нагнетаем как всегда?
Простые пользователи н**** никому не нужны.
на вашем языке - "с них взять нечего"
Куда звоночек?
Чего то там про владельцев виртуальных сетей.. И что?
>Как то незаметно для СМИ прошла вот такая новость:
>https://rkn.gov.ru/press/news/news74921.htm
>Это уже не просто звоночек.Ты, хотя-бы заголовок прочитал?
"Вниманию владельцев российских частных виртуальных сетей!"
РКН *рекомендует* *российским* компаниям, предоставляющие услуги VPN, отказаться от использования *иностранных протоколов шифрования*.
О каком звоночке ты говоришь? Что здесь ненормального?
Что такое "иностранный протокол шифрования"?
SSL/TLS видимо. "Алгоритмы шифрования" всё ж другое...
Пишут не всегда те кто понимает
За последние лет 12 наблюдая за этим цирком понятно только одно - там никто ни в чем не понимают, но все усердно пишут.
*Рекомендуем* при передаче данных отказаться
*просим* направлять для проверкиНа указанный адрес *нужно отправить* следующую информацию
Занимайте места в очереди с вечера пятницы.
>Рекомендуем при передаче данных отказаться от иностранных протоколов шифрования, используемых в том числе приложениями, предоставляющими доступ к запрещенной информации.Вот они и слили, сами того не осознав, подноготную про эти Кузнечики со Стрибогами.
Думаешь там запрятаны закладки, и если надо, расшифруют трафик на стороне дипиай?
Интересно вообще, был ли аудит независимый этого кузнечика. Может он на самом деле чем-то лучше западных криптоалгоритмов, у нас ведь могут, если захотят.
Только чаще хотят в другую сторону. Именно, чтобы следить за своими гражданами.
Одно другому не мешает. Особенно, на фоне разгула мошенничества с применением цифровых технологий
А то ведь "гражданин, боящийся слежки со стороны именно РФ" может оказаться с рылом и сидящим в одной из стран неподалёку
> Особенно, на фоне разгула мошенничества с применением цифровых технологийПффф... как будто кого-то наверху беспокоит разгул мошенничества.
"Служба безопасности Сбербанка" был еще до сами знаете чего. И так и осталась, только чуток изменила форму. Их беспокоит другое... и тогда во всем регионе рубят инет.
Служба безопасности банка, микрозаймы, колекторы - как правило все из одной берлоги.
Обнал бабла через мошенников - это ведь так удобно., как и невозврат кредитов
Новый телевизор купил?
> Думаешь там запрятаны закладки, и если надо, расшифруют трафик на стороне дипиай?<дипиай>
Вы не знаете как пишется "DPI" и пишите произношение?
Конечно там закладки от чекистовhttps://habr.com/ru/companies/virgilsecurity/articles/439788/
S-box кузнечика "патеряли", без приколов, было такое зачвление
> Как то незаметно для СМИ прошла вот такая новость:
> https://rkn.gov.ru/press/news/news74921.htm
> Это уже не просто звоночек.Я думаю, это пишут для тех, кто в корпоративной российской инфраструктуре использует FortiGate, Cisco Anyconnect, Global Protect или Mikrotik. Если вы думаете, что эти протоколы VPN не популярны, то ошибаетесь, куча российских компаний их активно использует. Часто даже в одной компании одновременно 2 или 3 этих VPN используется в разных отделах.
Эти VPN компании из России ушли и уже куча CVE-шек по ним вышло, а поддержки нет.Не думаю, что новость касается тех, кто сам поднял у себя в компании WireGuard, OpenVPN или IPSec-туннели используют. Админы таких компаний просто герои, что сэкономили деньги компании и избавили от этих говно-продуктов.
А Российские VPN просто отвратительны, по отзывам админов, которые их настраивают, постоянно с ними проблемы. Плюс стоят не малых денег. И почему-то, российские барыги Windows считают основной платформой для VPN и там все настраивается через GUI, отвратительная гадость...
> Админы таких компаний просто героиЯ бы назвал бы их "К.. отпущения часа икс" если это еще сделано под их ответственность!
> А Российские VPN просто отвратительны
кек, там че ipsec другой? это такие же "херои" которые взяли, упомянутые вами неговно-продукты и продали их вам :)
// кек, там че ipsec другой?
Если взять к примеру ViPNet, то да "ipsec" там решительно другой. им там даже рядом не пахнет. Там полностью своя атмосфера.
> Если взять к примеру ViPNet, то да "ipsec" там решительно другой. им
> там даже рядом не пахнет. Там полностью своя атмосфера.там ток название поменяли и шифры сменили :) ничем iplir от ipsec принципиально не отличается.
Там своя атмосфера с распространением справочников и прочего жуткого.
IKE работает полностью иначе
А что с OpenVPN не так? Код открытый, обновляется часто, все CVE фиксятся, покупать ничего для использования не нужно, санкции не повлияют, поднимается чисто у себя, на иностранные сервисы не завязано
> Код открытый, обновляется часто, все CVE фиксятсякод низкого качества
Простите, а Вы код винды видели? Ничего, что у них в 2025 до сих принтеры отваливаются?
Да это стандартная тенденция - государство становится более автономным, с другой стороны - качество уже привычных продуктов падает чуть ли не кратно, да ещё и цены, зачастую, взвинчиваются.Как вот с этим поспорить?
> Да это стандартная тенденция - государство становится более автономнымв смысле более автономным? "импортозамещение" по схеме "цап-царап" это автономность? Самодостаточность должна быть, а ее нет, потому-что нет в первую очередь - "собственного достоинства", одно только "пи***больство" то "наше", это "наше" - пустой звон.
> с другой стороны - качество уже привычных продуктов падает чуть ли не кратно, да ещё и цены, зачастую, взвинчиваются.
А такое разве должно происходить там где есть стандарты качества и контроль качества?
> Как вот с этим поспорить?
Презирать надо такое, а не спорить!
> Как то незаметно для СМИ прошла вот такая новость:
> https://rkn.gov.ru/press/news/news74921.htm
> Это уже не просто звоночек.Начинаем пользоватся Старлинком + частные вайфай сети ( в городах можно создовать болшие овшорные сети с выходом в нет через старлинк)
https://www.starlink.com/map
Всё это хорошо, но не понятно, кто же все эти люди, которые держат узлы на своих серверах.
Посмотри в спонсорах и сразу все станет понятно) Удивительно, что счёт за ведение базы cve они забыли оплатить, а за тор не забыли, похоже это личная статья расходов в циа.
этой серой зоной пользуются все.
по все строны
Я держу на своём сервере. Раз я пользуюсь услугами сети, то считаю себя обязанным помогать сети взамен.
> Я держу на своём сервере. Раз я пользуюсь услугами сети, то считаю себя обязанным помогать сети взамен.Зависит от того в какой юрисдикции ты живешь.
И какие шансы обнаружить поутру перед входной дверью милицию.
А у меня не работает, не подключается.
активно используй прокси
тебе нужно мосты просто выбить нормальные - даже ютуб в 1080 можно найти
Ребята, кто-нибудь контактирует с разработчиками? Получание адреса мостов чере Телеграм - это трэш! Я когда увидел у меня чуть челюсть не отвисла. Телеграм - это ФСБ-шный ресурс! Попросите разработчиков убрать функционал получения адреса мостов через мессенджер Телеграм. Телеграм должен быть в чёрном списке у разработчиков Tor Browser.
Тор, к слову сказать, последние полгода-год работает всё хуже. Сейчас через него уже практически не подключиться
А эти антидепиай всякие не работают уже? Одно время инет был завален статейками и апликухами какими-то для обхода ограничений.
Одно время даже на опеннете некоторые посмеивались над самой возможностью в принципе хоть как-то осложнить работу тому же Тору. Ну вот, он практически не работает.А возиться ещё с кучей всяких штук... проще даже не заморачиваться, особенно учитывая, что они требуются под яблоко и в таком случае разные сторонние сборки почти наверняка оказываются с вируснёй( в отличие от той же винды, под которую норм ПО более чем много )
На стриме в чате кинули ссылку на такую штуку, а там просто клиент к частному ВПН с ником стримера и запрашиваемая сумма за инвайт.)
https://www.kommersant.ru/doc/7659315
и сейчас очень хорошо обходится.
не надо только долбить в лоб
Да ладно! (с)
Прописываешь бриджи взятые от тг бота или по почте и все работает.
А просто да, давно не подключается
Брать бриджи полученные через Телеграм бота небезопасно.
Объяснитг бриджи один из способов описанных на оф. сайте
https://tb-manual.torproject.org/bridges/
зато поднять свой непубличный мост
это ведь так сложно.
тогда прокси ничто не мешает использовать
ну вот отчего такие тупые упоротые?С тором нет проблем, быстрее стал намного вообще огонь.
Только из РФ не подключиться. Нужен ВПН - и там тор, вот тогда работает на максимальной скорости.
А что там с Arti слышно?
все работает !!!
Я надеюсь это просто опять совпадение:
"В настоящее время мы проводим альфа-тестирование новой системы распределения мостов на основе репутации, сохраняющей конфиденциальность, под названием Lox. Чтобы опробовать Lox и помочь нам в тестировании, введите /lox, чтобы получить приглашение Lox."
поставил из флетпака.
единственный браузер, который дополнительно прописывает в разрешениях GTK_USE_PORTAL=1 и GNOME_ACCESSIBILITY=1, плюс переговоры dbus org.a11y.Bus
видимо, цру не на всех системах смогло включить чтение с экрана и дыры через гтк-портал. решили дополнительно добавить переменные окружения.далее noscript:
по умолчанию для сайтов разрешены все скрипты и вообще всё что можно (!!!).
удалить встроенную версию noscript и поставить свою нельзя.
для недоверенных сайтов разрешены медиа, шрифты и что-то ещё.после таких настроек как в тор-браузере для анонимности лучше использовать хром с сайта гугла с дополнениями и впн. меньше подозрений вызовет у посещаемых сайтов.