The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.01.2018 11:01  Выпуск web-браузера Tor Browser 7.5

После полугода разработки подготовлен значительный релиз специализированного браузера Tor Browser 7.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной переработке подверглась организация взаимодействия с пользователем в Tor Launcher. Упрощён экран первого запуска (Welcome Screen), предлагающий опции для настройки дальнейшей работы. Разработчики попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора более очевидной и понятной. Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения дополнительных настроек. Обновлены логотип и элементы брендинга.

Проведена большая работа по упрощению настройки методов обхода различных видов блокировки Tor. Все тексты проанализированы на предмет простоты восприятия и понятности целей применения. В меню выбора видов транспорта для обхода блокировки добавлены подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны.

В раздел настройки параметров прокси добавлена подсказка с описанием того, в каких случаях требуется изменение данных настроек (возникала путаница, некоторые пользователи думали, что создают свой прокси для последующего обращения к нему, а не настраивают параметры выхода во внешний мир через прокси в сетях, недопускающих прямые соединения).

Среди других изменений:

  • Осуществлён переход на новую ветку инструментария Tor 0.3.2, в котором появилась поддержка скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024);
  • В сборках для Windows по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам (в сборках для Linux и macOS подобная изоляция была включена в прошлом выпуске);
  • Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции Печать в файл ("Print to File");
  • В сборках для macOS применены дополнительные меры защиты на этапе сборки;
  • Окружение для обеспечения повторяемых сборок переведено с использования набора Gitian/tor-browser-bundle на rbm/tor-browser-build, который упрощает реализацию повторяемых сборок для новых платформ и архитектур;
  • Обновлены версии интегрированных компонентов Tor 0.3.2.9, OpenSSL 1.0.2n, Torbutton 1.9.8.5, Tor Launcher 0.2.14.3, HTTPS Everywhere 2018.1.11 и NoScript 5.1.8.3. Браузерные компоненты синхронизированы с кодовой базой Firefox 52.6.0esr, в которой устранено 11 уязвимостей, в том числе две проблемы, имеющие критический характер.


  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Стабильный выпуск новой ветки Tor 0.3.2
  3. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
  4. OpenNews: Выпуск web-браузера Tor Browser 7.0
  5. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  6. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, browser, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:17, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Snowflake разве был раньше? (только из криокамеры)
     
     
  • 2.55, Аноним (-), 02:19, 25/01/2018 [^] [ответить]    [к модератору]
  • –1 +/
    Нет и не нужно.
     
  • 2.70, rewwa (ok), 02:55, 28/01/2018 [^] [ответить]    [к модератору]
  • +/
    > Snowflake разве был раньше? (только из криокамеры)

    Да, вроде бы раньше

     
  • 1.2, Аноним (-), 11:21, 24/01/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –13 +/
    Интересно, как долго будут верить в этот миф Многочисленные истории арестов гла... весь текст скрыт [показать]
     
     
  • 2.4, Аноним (-), 12:00, 24/01/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Вот лишь бы что-то кукарекнуть. Причём тут Тор и идиотизм тех кто им пользуется? Прочитай для начала как и почему спалили Росса Ульбрихта, а потом уже тут кукарекай.
     
     
  • 3.8, Аноним (-), 12:27, 24/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    ВРЁТИ, ЭТО ВСЁ ЗАГОВОР АНБ! Спасёт только шапка из фольги!
     
     
  • 4.62, Аноним (-), 21:16, 25/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > ВРЁТИ, ЭТО ВСЁ ЗАГОВОР АНБ! Спасёт только шапка из фольги!

    не помогает, фонит, я в каске хожу и в гараже сплю, всё равно голоса слышУУ (((

     
     
  • 5.80, Аноним (-), 16:23, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Каска очень помогает в плане безопасности. Но жизнь в танке еще более безопасна...
     
  • 2.16, Аноним (-), 13:58, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Пока тебя не посадят будем свято верить в анонимность ... весь текст скрыт [показать]
     
  • 2.41, Аноним (-), 22:00, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Взломать можно всё, если вбухать достаточно денег в это. Но torproject всё равно considered malicious.
     
     
  • 3.74, Аноним (-), 22:17, 19/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Malicious, не malicious, а как говорится, на tor надейся а сам не плошай И пони... весь текст скрыт [показать]
     
  • 1.3, Аноним (-), 11:46, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Оптимизация интерфейса для домохозяек - это, конечно, хорошо, но я не увидел ни одного упоминания о поддержке нового поколения onion-сайтов
     
     
  • 2.7, Аноним (-), 12:16, 24/01/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Ты аутист А это тебе что, домохозяйка ... весь текст скрыт [показать]
     
  • 1.5, fi (ok), 12:11, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот скажите мне, а что с https: .onion сайты принципиально не работают???
     
     
  • 2.6, Аноним (-), 12:14, 24/01/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    А зачем он там нужен? Прежде чем задавать тут идиотские вопросы, потрудись изучить матчать.
     
  • 2.9, никто (??), 12:35, 24/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Кто такой адрес подпишет ?

    а на самоподписанный будет ругаться Browser ....

     
     
  • 3.12, fi (ok), 13:07, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    пусть тот же рутрекер или флибуста ставят свой сертификат, а я согласен на руган... весь текст скрыт [показать]
     
     
  • 4.17, Аноним (-), 14:02, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    От таких новаторств деваться некуда...
    Ну так поднимай свой ВПН, если доверяешь датацентрам.
    Иди напрямую по https. А то доверяю нодам или не доверяю..
    Кому в этом мире можно доверять????
     
     
  • 5.18, fi (ok), 14:32, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    дядя вы откуда вылезли? узнайте что такое точка-точка шифрование. Всем остальным нельзя доверять по определению.

    а на вопрос собственно никто и не знает ответ ((((

     
     
  • 6.21, Аноним84701 (ok), 14:48, 24/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Аноним должен знать всегда, как никто другой, что верить в наше время нельзя ник... весь текст скрыт [показать]
     
     
  • 7.27, fi (ok), 16:01, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ага, значит все таки есть https, и это вопрос к держателю сайта, ну и к Tor Brow... весь текст скрыт [показать]
     
     
  • 8.44, Аноним (-), 22:03, 24/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    он пишет незащищённое потому, что оно реально такое rsa1024 небезопасен был Вс... весь текст скрыт [показать]
     
  • 6.43, Аноним (-), 22:02, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Племяник, нужно тебе почитать ман про сеть Tor.
    Как там организовано шифрование к примеру..
    Ааа, вот еще про MiTM и https посмотри на досуге.
     
  • 5.23, Аноним (-), 14:56, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Кому в этом мире можно доверять????

    либо человеку без личности, от которого зависит единственный человек, либо себе, думаю, есть и другие варианты

     
  • 4.32, Аноним (-), 17:36, 24/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Зачем доверять?
    onion to onion - шифрован by tor
    https over tor - шифрован by ssl
    На рутрекер, например, можно ходить и так, и так.
     
  • 2.29, Аноним (-), 16:17, 24/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    почему же, работают. Duckduckgo, например: https://3g2upl4pq6kufc4m.onion/
     
  • 2.42, Аноним (-), 22:00, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вот скажите мне, а что с https: .onion сайты принципиально не работают???

    фейсбук работает

     
  • 2.75, Аноним (-), 22:19, 19/02/2018 [^] [ответить]     [к модератору]  
  • +/
    До onion соединение и так шифрованное А так поверх него конечно можно https под... весь текст скрыт [показать]
     
  • 1.19, Zotonic (?), 14:36, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Аноны, у кого в Тор браузере при обновлении тоже не восстанавливается предыдущая сессия?

    Стоит Session Manager но не работает - даже не показывает значка. Каждый раз вручную восстанавливать открытые вкладки - лишняя головная боль (особенно когда их много).

     
     
  • 2.20, Аноним (-), 14:38, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А если тебя гэбня настигнет прямо во время дро^W обновления?
     
     
  • 3.81, Аноним (-), 16:25, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > А если тебя гэбня настигнет прямо во время дро^W обновления?

    Либо не попадайся либо откупайся либо договаривайся...


     
  • 2.45, Аноним (-), 22:06, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Мдааа.. накой сохранять сессии?
    Зачем табе ТВ? Сохранять сессии возьми просто FF
     
  • 1.22, rvs2016 (ok), 14:52, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > не позволяет отследить реальный IP пользователя

    На этот счёт обольщаться не стоит. Не надо применять такие системы для того, чтобы скрыть информацию о себе. Точнее применять-то можно, но надеяться на успешное скрытие такой информации рассчитывать, конечно же, не надо, чтобы не было сюрпризов, когда пользователь думает, что спрятался, а не тут-то было! В-)

    Всякие такие программы, как тор-браузеры, годятся только для обхода блокировок доступа к ресурсам сети.

     
     
  • 2.26, Нанобот (ok), 15:49, 24/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    канешно-канешно, искренне верим тебе и с сегодняшнего дня перестаём им пользоваться, потому что ТЫ так сказал.
     
  • 2.60, Аноним (-), 19:50, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну все... интрига раскрыта.
    Tor не торт.
    Расходимся по домам. Майдана не будет..
     
  • 1.24, DmA (??), 15:08, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А есть интересно роутеры, с поддержкой tor сети?
    Чтобы в настройках включил галочку "гнать трафик через тор сеть" и все устройства в доме шли через тор
     
     
  • 2.25, Ктототам (?), 15:20, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Официально, в заводской прошивке - естественно, нет.
     
     
  • 3.28, DmA (??), 16:16, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    почему нет Поддержка закачки торрентов давно появилась в роутерах Фареволл,НАТ... весь текст скрыт [показать]
     
     
  • 4.30, Аноним (-), 16:31, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Что мешает реализовать tor в аппаратных роутерах?

    Ты подал им хорошу идею - встроить в роутер реализацию Tor с бэкдором.

     
     
  • 5.31, DmA (??), 16:55, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    роутеры с бекдорами - это давно новая идея Возможно в России только такие и про... весь текст скрыт [показать]
     
     
  • 6.69, Аноним (-), 16:04, 27/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Нет жучка -нет тебе лицензии фсб на ввоз продукцию  в Россию, разговор короткий.

    Так отменили же.

     
     
  • 7.76, Аноним (-), 22:22, 19/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Дырлинки и прочие китайцы и своего навставляли Часть от репоголовости, часть - ... весь текст скрыт [показать]
     
  • 4.33, ya (??), 17:46, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    В LEDE можешь поставить tor, но боюсь, настраивать придётся без галочек ... весь текст скрыт [показать]
     
  • 2.34, Аноним (-), 17:50, 24/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    ASUS AC3200 http openlinksys info by Shibby ... весь текст скрыт [показать]
     
     
  • 3.36, DmA (??), 18:05, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    спасибо ... весь текст скрыт [показать]
     
  • 2.35, Routers (?), 18:02, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Есть конечно, но заказать можно только в нормальных странах. В россиийских магазинах (если ты про ритейл спрашивал) конечно нет.
     
  • 2.46, Аноним (-), 22:08, 24/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ага, и потом 1 домашние у нас все банки заблокированы, авито заблокирован, гос... весь текст скрыт [показать]
     
     
  • 3.77, Аноним (-), 22:35, 19/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Весь список малвари, спайвари и адвари в одном посте Самые агрессивные малварщи... весь текст скрыт [показать]
     
     ....нить скрыта, показать (12)

  • 1.37, nc (ok), 18:44, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, а какие есть альтернативы Tor в смысле анонимности (еще большей)? То есть сети построенные на таком же или каком-то ином принципе, но возможно менее известные?
     
     
  • 2.38, dq0s4y71 (ok), 20:23, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    I2P
     
     
  • 3.54, nc (ok), 00:22, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Его можно использовать вместо tor, то есть именно для анонимного доступа к обычному вебу, а не к внутренним ресурсам?
     
     
  • 4.56, Аноним (-), 11:28, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет. Продукт в себе. Междусобойчик.
    Шлюзы есть, но работает медленно и нестабильно.
     
  • 1.39, Anonymoustus (ok), 20:59, 24/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Реакция виндов на торнутую мозиллу была прекрасна, я считаю.


    [B]Что такое предотвращение выполнения данных?[/B]

    Предотвращение выполнения данных (DEP) — это средство безопасности, которое помогает защитить компьютер от вирусов и других угроз безопасности. Вредоносные программы могут атаковать Windows, пытаясь запустить (выполнить) код из областей системной памяти, резервированных для Windows и других авторизованных программ. Эти типы атак могут повредить программы и файлы.

    Средство DEP помогает защитить компьютер путем наблюдения за программами для гарантии безопасного использования системной памяти. Обнаружив, что программа использует память неправильно, средство DEP закрывает программу и выдает соответствующее сообщение.

     
     
  • 2.47, Аноним (-), 22:09, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    И что? В чем суть сказанного?
     
     
  • 3.49, Anonymoustus (ok), 23:20, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > И что? В чем суть сказанного?

    https://www.google.com/search?q=NX+DEP

     
     
  • 4.50, Anonymoustus (ok), 23:22, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> И что? В чем суть сказанного?
    > https://www.google.com/search?q=NX+DEP

    Винда прибила сабж с сообщением о некорректной работе сабжа с памятью.

     
     
  • 5.51, Аноним (-), 23:40, 24/01/2018 [^] [ответить]    [к модератору]  
  • +/
    У меня не прибила. Что не так то?
    Все запускаеться и работает.
     
     
  • 6.58, пох (?), 16:38, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > У меня не прибила. Что не так то?

    ты не лазил в настройки винды, не понимая, как это работает, и не включил чохом DEP для всего софта?

    Вот поэтому и сидишь, как дурак, без подарка.

     
     
  • 7.59, Аноним (-), 19:47, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Что мне сделать, чтоб сидеть как умный с подарком?
    Сенсей, научи!!
     
     
  • 8.82, Аноним (-), 16:26, 22/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Что мне сделать, чтоб сидеть как умный с подарком?
    > Сенсей, научи!!

    Учиться, учиться и учиться. В. И. Ленин (Ульянов).


     
  • 7.61, Anonymoustus (ok), 21:14, 25/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Любят опеннетовские комментаторы телеметрию Wтелепатию Но нет, DEP у меня в дес... весь текст скрыт [показать]
     
     
  • 8.63, Аноним (-), 21:57, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    User, uninstall your Windows!
    У тебя левая сборка, вот и глючит!
    У нормальных пацанов винда не квакает
     
     
  • 9.66, Anonymoustus (ok), 22:17, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, анон, у меня не сборка базарных кибервасянов ЗверьЦэДэ, а коробочная корпоративная венда, дистрибутив же, за утерей собственно коробки, цельнотянут с кошерного эмэсдеэна.
     
  • 5.78, Аноним (-), 22:37, 19/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > Винда прибила сабж с сообщением о некорректной работе сабжа с памятью.

    Сколь-нибудь свежая мозила не поддерживет XP, обломайся.

     
  • 1.64, Kroz (??), 21:59, 25/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В Tor Browser планируют защищать от Spectre?
    Вон Chrome 64 уже фиксы внедрил (Ctrl+F "Spectre"): http://www.opennet.ru/opennews/art.shtml?num=47904 ; да и Firefox 57.0.4 тоже.
     
     
  • 2.65, Аноним (-), 22:04, 25/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Не подвержен.
    Нечего защищать
     
  • 1.67, Аноним (-), 05:21, 26/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А как правильно настраивать в России с политической точки зрения - наверное, чтобы провайдер не понмал, что тор используется, надо подключать мосты, или нет?
     
     
  • 2.68, Аноним (-), 19:16, 26/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А причем здесь политика?
     
     
  • 3.71, rewwa (ok), 02:55, 28/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > А причем здесь политика?

    Анонимайзеры же запрещали

     
  • 2.79, Аноним (-), 22:38, 19/02/2018 [^] [ответить]    [к модератору]  
  • +/
    > А как правильно настраивать в России с политической точки зрения

    Бриджи настрой.

     
  • 1.72, Аноним (72), 17:52, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    После обновления перестал запускаться. Пишет что тор не установлен. Debian 9.3
     
  • 1.73, Аноним (-), 11:55, 19/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    После обновления не запускается, при создании подключения пишет: "Получение статуса сети", и всё - думает уже вечность...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor