Подготовлен (https://blog.torproject.org/blog/tor-browser-65-released) значительный релиз специализированного браузера Tor Browser 6.5 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix (https://www.opennet.dev/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и macOS.Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.dev/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/). Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. В новой весрии Tor Browser произведено обновление до выпуска Firefox 45.7.0esr (https://www.mozilla.org/en-US/firefox/45.5.0/releasenotes/), в котором устранены 4 критические уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2017-02/). В сборке также обновлены версии Tor 0.2.9.9, OpenSSL 1.0.2j, HTTPS-Everywhere 5.2.9 и NoScript 2.9.5.3.
Из функциональных изменений в Tor Browser 6.5 отмечается переработка интерфейса пользователя. Изменено оформление меню управления безопасностью и расширены предоставляемые в нём уровни безопасности. Настройки приватности из Torbutton перенесены в основной раздел настроек Firefox. Многие возможности Torbutton перенесены в Firefox, что упростило процесс их передачи в основную (upstream) кодовую базу Firefox и позволило решить несколько давно мешавших работе проблем с масштабированием окон.
Для усиления защиты от отслеживания перемещения пользователя и выделения специфичных для конкретного посетителя особенностей в новом выпуске обращения к скриптам SharedWorker ограничены только изначальным доменом (обращения к сторонним доменам блокируются). Предприняты дополнительные меры по определению особенностей работы таймера через вызовы AudioContext, HTMLMediaElement и Mediastream. Добавлена защита от получения сведений о пользователе через анализ содержимого страницы "resource://".
В новом выпуске также введена полная блокировка внешних JAR-файлов и прекращена поддержки SHA-1 в механизме привязки открытых ключей (HPKP, HTTP Public Key Pinning), позволяющем явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. Из новых веток Firefox бэкптированы изменения для использования недоступных на запись страниц памяти в JIT-компиляторе.
URL: https://blog.torproject.org/blog/tor-browser-65-released
Новость: http://www.opennet.dev/opennews/art.shtml?num=45912
почему tor в нём стартует под рутом? а главное как?
Winyadousest lusers?
не надо его рутом ставить, мануалы читай перед установкой
под юзером: скачиваю, распаковываю, стартую. даже на запуск права не выставляю. чяднт?
В репозитории Вашего дистрибутива отсутствует пакет для torbrowser?
На официальном сайте torbrowser написано, что его не рекомендуется ставить из реп.
У вас тут когнитивный линукс-диссонанс начался.
...web-браузер Tor браузер, используемый как браузер...Тут не только диссонанс наступит...
> На официальном сайте torbrowser написано, что его не рекомендуется ставить из реп.Ну так нужно же иногда думать, почему так написано. А написано так потому, что версия в репозитории может устареть, а в torbrowser постоянно большая движуха, и ради выполнения целей проекта, то бишь обеспечения анонимного веб-сёрфинга, лучше иметь самую актуальную версию.
Но к некоторым дистрам это не относится. В debian, например, torbrowser-launcher скачивает torbrowser последней версии с официального сайта и устанавливает его в юзерспейс. И обновляется это добро также в юзерспейсе. Так что можно спокойно ставить из репы.
В openSUSE так же реализовано.
> не надо его рутом ставить, мануалы читай перед установкойПод рутом-администратором вообще не нужно устанавливать браузеры и уж тем более работать с такими полномочиями в Интернете! Скачал портативную версию, распаковал и запустил её с пользовательскими правами, у которого нет возможности испортить важные файлы(пусть они лежат у другого пользователя или администратора!
Я всегда с собой беру Tails и Tor Browser!
То есть, два Tor Browser под разные платформы :)
Подружить Tails и какой-нибудь DrwebLiveCD не пробовали на одной флешке?
Новость о Tails 2.10(в состав которого входит Tor Browser 6.5) находится на opennet в разделе "Мини-новости" , а новость о самом Tor Browser 6.5 в разделе "Новости"
Целое больше части? :)
Нужно наоборот. Или хотя бы в одном разделе.
Тру-параноиков, готовых использовать специализированный дистрибутив, гораздо меньше, чем скрипт-киддисов и прочих хулиганов, которым нужна анонимность
> Тру-параноиков, готовых использовать специализированный дистрибутив, гораздо меньше,
> чем скрипт-киддисов и прочих хулиганов, которым нужна анонимностькроме параноиков есть ещё и любопытные, которым интересно, что там происходит на сайтах.
Более правильно, при таком усиленном внимании государства к деятельности граждан в Интернете, не давать им ни одного повода, чтобы посадить человека. Уже сколько было случаев, когда на людей заводили уголовные дела за комментарии двух годичной давности. Или вообще ничего не пишите в Интернете и никуда не ходите, либо используйте шифрование. Третьего не дано !
> Уже сколько было случаев, когда на людей заводили уголовные дела за комментарии двух годичной давностии сколько же?
>> Уже сколько было случаев, когда на людей заводили уголовные дела за комментарии двух годичной давности
> и сколько же?ну вот недавнее http://www.torontovka.com/news/russia/2017-01-14/295086.html
Архангельск
Вот ещё,Екатеринбург
https://www.znak.com/2016-11-23/v_processe_po_delu_ob_ekstre...
Ну получается как минимум два. Хотите ещё поищу
Как умиляют эти "герои".
Ведь такие смелые и бескомпромиссные были, а как вытащили их на белый свет, так и обмочились.Потом обсохли, и снова бескомпромиссно требуют анонимности.
> Потом обсохли, и снова бескомпромиссно требуют анонимности.А зачем, например, лгать?
Где «обмочился» Руслан Соколовский?
> А зачем, например, лгать?Вам, сударь, какая печаль?
Хочу!> Где «обмочился» Руслан Соколовский?
Соколовский, упомянутый по одной из ссылок, не пытался быть анонимным.
И не требовал анонимности.
Ненужно передергивать.Соколовский - недалёкий человек, пытающийся скандалами выйти в топ блогеров.
Но вместо этого - осложняющий жизнь себе и многим другим,
которые не хотят сталкиваться с "религиозной частью общества".А, чуть не забыл. обмочился он, когда бежал к адвокату и рассказывал как за помело ему хвост прищемили.
> Соколовский - недалёкий человек, пытающийся скандалами выйти в топ блогеров...Лгать зачем, спрошу еще раз?
>> Потом обсохли, и снова бескомпромиссно требуют анонимности.
> А зачем, например, лгать?
> Где «обмочился» Руслан Соколовский?нашист какой-нибудь, бесплатных телевизионных каналов насмотрелся...
> и сколько же?Около трех сотен.
>> и сколько же?
> Около трех сотен.Вы хотите попасть в число тех двух, которых посадят за комментарии в детском саду?Двух никак не достаточно?
Не понял ни слова.
> Не понял ни слова.То есть хотите, чтобы таких были тысячи посаженных за комментарии? Думается вам хватит и пары человек, если один из них будете вы...
> хотите, чтобы таких были тысячи посаженныхВы путаете меня с предыдущим оратором.
Тру-параноики в Коста-Рике, жопу моют в прибойной волне.А не тру — в лагерной прачечной, стирают сокамерникам кальсоны.
Я бы рассматривал это как "основа и надстройка"
grep torbrowser-install-6.5_en-US.exe
sha256sums-unsigned-build.txt56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf torbrowser-install-6.5_en-US.exe
А по факту:
sha256 torbrowser-install-6.5_en-US.exe
SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13у всех так, или я что-то не так делаю?
> grep torbrowser-install-6.5_en-US.exe
> sha256sums-unsigned-build.txt
> 56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf torbrowser-install-6.5_en-US.exe
> А по факту:
> sha256 torbrowser-install-6.5_en-US.exe
> SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13
> у всех так, или я что-то не так делаю?Случайно сертификата Ростелекома в хранилище доверенных центров не установлено?
А может давно подмена https трафика идёт.
Сейчас проверю сумму
>> grep torbrowser-install-6.5_en-US.exe
>> sha256sums-unsigned-build.txt
>> 56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf torbrowser-install-6.5_en-US.exe
>> А по факту:
>> sha256 torbrowser-install-6.5_en-US.exe
>> SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13
>> у всех так, или я что-то не так делаю?
> Случайно сертификата Ростелекома в хранилище доверенных центров не установлено?
> А может давно подмена https трафика идёт.
> Сейчас проверю суммуМожет просто не обновили они чексуммы на сайте...
gpg --verify torbrowser-install-6.5_en-US.exe.asc torbrowser-install-6.5_en-US.exe
gpg: Подпись сделана вторник, 24 января 2017 г. 17:43:41 MSK
gpg: ключом RSA с ID D1483FA6C3C07136
gpg: Действительная подпись пользователя "Tor Browser Developers (signing key) <torbrowser@torproject.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток первичного ключа: EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 8290
Отпечаток подключа: A430 0A6B C93C 0877 A445 1486 D148 3FA6 C3C0 7136
>> grep torbrowser-install-6.5_en-US.exe
>> sha256sums-unsigned-build.txt
>> 56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf torbrowser-install-6.5_en-US.exe
>> А по факту:
>> sha256 torbrowser-install-6.5_en-US.exe
>> SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13
>> у всех так, или я что-то не так делаю?
> Случайно сертификата Ростелекома в хранилище доверенных центров не установлено?
> А может давно подмена https трафика идёт.
> Сейчас проверю суммуНет проверил в системе такого сертификата нет.
> grep torbrowser-install-6.5_en-US.exe
> sha256sums-unsigned-build.txt
> 56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf torbrowser-install-6.5_en-US.exe
> А по факту:
> sha256 torbrowser-install-6.5_en-US.exe
> SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13
> у всех так, или я что-то не так делаю?у меня тоже чексумма
sha256sum torbrowser-install-6.5_en-US.exe
1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13 torbrowser-install-6.5_en-US.exe
Либо сайт ошибается, либо фсб нас дурит и лезет в трафик.
Проверяем https сертификат сайта torproject.org
Выдан Digicert на организацию The Tor Project, Inc.
Серийный номер 0C:69:D5:99:AA:47:5D:F6:B7:9B:DA:18:42:AD:D6:41
отпечаток SHA256
34:10:F9:2B:0C:7E:EC:81:86:EE:B3:F8:FC:B0:EC:01:DD:CD:90:FB:7F:0C:ED:17:FC:B9:A9:08:70:0C:6A:42
У сайта где лежит экзешник https://dist.torproject.org тоже такой же сертификат.
У кого что-то другое?
>> grep torbrowser-install-6.5_en-US.exe
>> sha256sums-unsigned-build.txt
>> 56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf torbrowser-install-6.5_en-US.exe
>> А по факту:
>> sha256 torbrowser-install-6.5_en-US.exe
>> SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13
>> у всех так, или я что-то не так делаю?русская версия тоже не совпадает чек сумма:
Должно быть
917bc2fafe90508f80f99208db03ab60934690fa485dc46a3ca3d66a000794b2 torbrowser-install-6.5_ru.exe
А в реале:
f801d3c95ff7c07796233de2c93b9d9d26e2b39816373bd4ac064591c70b7c8a
Надо и Tails проверить
>[оверквотинг удален]
> sha256sum torbrowser-install-6.5_en-US.exe
> 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13 torbrowser-install-6.5_en-US.exe
> Либо сайт ошибается, либо фсб нас дурит и лезет в трафик.
> Проверяем https сертификат сайта torproject.org
> Выдан Digicert на организацию The Tor Project, Inc.
> Серийный номер 0C:69:D5:99:AA:47:5D:F6:B7:9B:DA:18:42:AD:D6:41
> отпечаток SHA256
> 34:10:F9:2B:0C:7E:EC:81:86:EE:B3:F8:FC:B0:EC:01:DD:CD:90:FB:7F:0C:ED:17:FC:B9:A9:08:70:0C:6A:42
> У сайта где лежит экзешник https://dist.torproject.org тоже такой же сертификат.
> У кого что-то другое?У меня сертификат такой же.
С tails тоже не всё в порядке. Ключ просрочен. Что там фсбшники не могут сделать, чтобы люди не замечали подмены... :)
gpg --keyid-format 0xlong --verify tails-i386-2.10.iso.sig tails-i386-2.10.iso
gpg: Signature made Mon 23 Jan 2017 09:41:51 PM EST
gpg: using RSA key 0x98FEC6BC752A3DB6
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>"
gpg: aka "Tails developers <tails@boum.org>"
gpg: Note: This key has expired!
Primary key fingerprint: A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Subkey fingerprint: BA2C 222F 44AC 00ED 9899 3893 98FE C6BC 752A 3DB6
Нас погружают в матрицу, отрывают от реальности, чтобы мы думали, как они хотят :(
Фашизм не пройдёт!
> Нас погружают в матрицу, отрывают от реальности, чтобы мы думали, как они
> хотят :(
> Фашизм не пройдёт!Все гораздо проще:
sha256sums-unsigned-build.txt 2017-01-23 21:40
torbrowser-install-6.5_en-US.exe 2017-01-24 11:31просто не обновили чек-суммы в файле "sha256sums-unsigned-build.txt"
Один из подключей просрочен и отозван, остальные подключи до 11-01-2018.
Впрочем, gpg так же ругается на просроченный ключ.
Заработало, но только после локальной подписи (предварительно сверил fingerprint с https://tails.boum.org/install/download/openpgp/index.en.html):$ gpg --keyid-format 0xlong --verify tails-i386-2.10.iso.sig tails-i386-2.10.iso
gpg: Подпись сделана 01/24/17 05:41:51 RTZ 2 (чшьр)
gpg: ключом RSA с ID 0x98FEC6BC752A3DB6
gpg: Действительная подпись от "Tails developers (offline long-term identity key) <tails@boum.org>" [полное]
gpg: или "Tails developers <tails@boum.org>" [полное]До этого gpg не давал выставить доверие.
А чего ru-RU не скачиваете?
В ру версии язык русский первым идёт запрашивать страницы, а это даёт больше возможностей для определения уникальности браузера.
И да, нефиг клинтоншу ломать через Тор.
> у всех так, или я что-то не так делаю?Зашел, по приколу, через Whonix — три страницы сообщений — ключи Хункса устарели.
Со Whonix Tor Browser безопасней, этак, раз в 10.
А самая главная фишка Whonix+Tor Browser - можно будет безопасно использовать Flash, Java, Unity и прочее палево, без Whonix это всё чистое палево.
Можно даже Firefox с его шпионским Webrtc запускать, через который палятся все I2P юзеры и который именно для деанона и слежки в него и добавили.
Проекту требуются помощники, разработчики, дистростроители, пакетоделы, тестеры и хотя бы один хороший дизайнер.
И не страшно, что Tor Browser использует именно Firefox. Светит ли WebRTC легко проверить на https://whoer.net/
Или Они Всех Нас опять обманули?
Да, они нас всех обманули, потому что пользователь должен заранее знать об этой палевной штуковине и должен знать, что она включена по умолчанию, и ещё должен знать как её отключить.
Какой включенный WebRTC в торброузере? Ты сдурел? По-умолчанию, WebRTC палит в Хроме из под VPN.
Что мешает скомпилить опенсурсный браузер без WebRTC?
Во-первых, Хром (Google Chrome) не опенсорсный. Во-вторых, я не понимаю, почему ты обращаешься с этим ко мне? Скомпили хоть чОрта лысого, мне то что.
> Со Whonix Tor Browser безопасней, этак, раз в 10.А аварийная очистка памяти в Хуниксе есть?
Tails — успешно противостоит силовому отъему работающего ноутбука.
Атакующий получает йух.
Ни данных на диске, ни данных в памяти.
ДЛЯ ЭТОГО сделан Tails.
Для сохранения секретов в обстановке, когда на полуслове печатаемого текста ваши запястья мягко, но твердо фиксируются специально обученными товарищами.А в случае с Хункс, товарищ майор, незаметно подошедший через окно балкона 12-го этажа, получает и винты, и содержимое ОЗУ.
Если на «рабочей станции» Хункса чего пострадало при захвате — это все любезно продублировано на Хункс шлюзе.
Хорошая прога! Боже благослови ее создателей!
> Хорошая прога! Боже благослови ее создателей!Гундяеву помолимся, Иегове-Бафомету поклонимся!
Раздели наконец религию (веру) и церковь (организацию). А затем церковь на отдельных людей. Дураков везде хватает. И среди воцерквлённых их не меньше, чем среди других.Совершенно неважно какую религию или психотерапевта ты выберешь, все они ведут к одному - принятие самого себя какой ты есть и обретение радости от своей жизни.
"Я часто рыгаю и страшно стеснялся этого. Сходил к психотерапевту, теперь я этим горжусь!"
Tor превратил интернет-обезьяну в человека, а Whonix обогатил.
> Tor превратил интернет-обезьяну в человекаСтранно, а комментарии через тор в основном свидетельствуют о деградации их авторов...
Не нужно всех в одну кучу мешать.Есть в Тор адекватные люди, есть и школьники, которые любят пакостить в комментариях и которые делают это через Тор, чтобы их реальные IP не банили или потому что их уже забанили.
"Кто есть кто в Тор"
ограниченное издание с иллюстрациями
Банить "реальные" ip.
Ты себе хоть представляешь, что у нас например билайн работает через vpn, где у пользователя меняется ip по 100 раз за день и 100 пользователей в сети имеют один и тот же ip единомоментно. За точные цифры не отвечаю, но смысл ты уловил?
И поэтому банят целые диапазоны, по маскам, по мак-адресам, по тонне информации, которую выдаёт браузер итд
Да да, а потом к ним полинтернета зайти не может. Про "тонну информации" ты правда сразу лоханулся, но пофиг. Такие баны сегодня уже никто не может себе позволить. Даже эта кучка испачканных маргиналов. Или даже они тем более не могут.
> И поэтому банят целые диапазоны, по маскам, по мак-адресамwtf did I just read
>> Tor превратил интернет-обезьяну в человека
> Странно, а комментарии через тор в основном свидетельствуют о деградации их авторов...Сильно деградированные не смогли бы даже скачать и запустить Tor Browser!
Можно расширить список.
Кто много пользуется интернетом "в основном"
сильно деградирует.
> Можно расширить список.
> Кто много пользуется интернетом "в основном"
> сильно деградирует.тут сильно упрощается всё в Интернете, да и ИТ технологии тоже сильно упрощаются за последние 20 лет. Уже почти ничего не нужно знать, чтобы работать с компьютером. как микроволновка включи и работай. Это как библиотека -пришёл и выбираешь нужный отдел с книгами, кому анекдоты, кому романы, кому стёб важен, кто-то может и наукой увлекается. Интернет это очень мощный инструмент -его можно использовать как для своего развития, так и для отупления себя или других людей.
В тех же соцсетях сидят и пожирают целыми днями ленту с котиками и проч. Это равносильно тому,чтобы есть всю еду,которая поступает по конвейеру непонятно откуда-просто ничего не будет усваиваться...
Кто использует sandboxed-tor-browser ?
Как это делается?
Никто не пользуется.
Он для Линукса только ))