Проект Tor опубликовал (https://blog.torproject.org/tor-browser-7011-released) выпуск специализированного браузера Tor Browser 7.0.11 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации (https://www.opennet.dev/opennews/art.shtml?num=46936) браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser (https://www.opennet.dev/opennews/art.shtml?num=45667) и Whonix (https://www.opennet.dev/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и macOS.Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.dev/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/). Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor.
В новом выпуске осуществлена синхронизация с выпуском Firefox 52.5.2 ESR, в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2017-28/), проявляющаяся на платформе Windows (переполнение буфера при отрисовке при помощи библиотеки ANGLE через Direct 3D 9). Также устранена менее опасная уязвимость, которая позволяет осуществить запись в хранилище IndexedDB из Web worker, запущенном в режиме Private Browsing. Пакет Tor обновлён до выпуска 0.3.1.9, в котором устранено (https://www.opennet.dev/opennews/art.shtml?num=47663) пять уязвимостей. В состав включены новые версии дополнений HTTPS-Everywhere 2017.12.6 и
NoScript 5.1.8.1.URL: https://blog.torproject.org/tor-browser-7011-released
Новость: http://www.opennet.dev/opennews/art.shtml?num=47715
Обновленпие Firefox 57.0.2
https://www.mozilla.org/en-US/firefox/57.0.2/releasenotes/
> Windows onlyИ зачем оно на OpenNet?
когда уже в нем исправят все уязвимости
и можно будет пользоваться?
> когда уже в нем исправят все уязвимостиКогда программисты научатся писать программы без ошибок.
> и можно будет пользоваться?
Когда наступит мир во всем мире? Когда наступит всеобщее счастье? Если уж гнаться за идеалами, так не размениваясь на мелочи.
А ты что преступлениями занимаешься? Я например использую тор только чтобы зайти на рутрекер и скопировать magnet-ссылку. А ты что, наркотой торгуешь?
не твое дело
ни разу, смотрю, не палишься.
А если я скажу "да" за мной приедут дядечки в бронижелетах?
А тебе правообладатели разрешили? Не знаю, чем занимается другой Аноним, но ты точно нарушаешь закон.
> нарушаешь закон.Ходить на заблокированные ресурсы никто не запрещал, уголовно это не преследуется.
>> нарушаешь закон.
> Ходить на заблокированные ресурсы никто не запрещал, уголовно это не преследуется.Ха ) А в чем тогда смысл принятого закона?
Может вам все таки стоит ознакомится с ним?
Это вам следует с ним ознакомиться. Ответственность для провайдеров за неисполнение блокировок. Для конечного юзера нет никакого преследования.
> Для конечного юзера нет никакого преследования.Ну, вообще-то, не совсем так. Ст. 1273 ГК РФ разрешает копировать только "при необходимости и исключительно в личных целях правомерно обнародованного произведения". Что значит "правомерно обнародованного", высшие суды объясняют следующим образом:
"34. При применении статьи 1273 ГК РФ судам следует учитывать: воспроизведение, то есть изготовление одного экземпляра произведения или более либо его части в любой материальной форме, не является нарушением исключительных прав на произведение только в том случае, если в момент изготовления такого экземпляра само произведение используется правомерно.
Так, нарушением исключительного права на произведение является изготовление одного экземпляра произведения или более, осуществленное с контрафактного экземпляра либо при неправомерном доведении до всеобщего сведения (в том числе при неправомерном размещении в сети Интернет).
Допускается без согласия автора или иного правообладателя воспроизведение, осуществляемое только гражданином и только в личных целях, под которыми по смыслу статьи 1273 Кодекса понимается последующее некоммерческое использование соответствующего экземпляра для удовлетворения собственных потребностей или потребностей обычного круга семьи этого гражданина (который определяется судом с учетом конкретных обстоятельств рассматриваемого дела)."
> в любой материальной формеПро нематериальную, то есть электронную, ничего не сказано, посему пусть идут лесом.
Оратор ниже уже отписал, но давайте я разжую. Провайдеры обязаны блокировать неугодные ресурсы, если они это не делают - штраф. Оборудование для блокировки стоит не дёшево, проще заплатить штраф, поэтому так неактивно и блокируют. Далее, насчёт уголовной ответственности физических лиц - отследить будет сложно, опять же - провайдеру нужно закупать оборудование. Провайдеры знают, что это потенциальная потеря клиентов, так как придётся повысить цены до небес, чтобы хоть как-то окупить дорогостоящие железки. Даже если будут всех отслеживать - придётся пересадить пол-страны, так что это тоже не вариант. Нельзя откидывать и теорию заговора - все эти законы для отвлечения внимания от более важных проблем.
> Оратор ниже уже отписал, но давайте я разжую. Провайдеры обязаны блокировать неугодные
> ресурсы, если они это не делают - штраф. Оборудование для блокировки
> стоит не дёшево, проще заплатить штраф, поэтому так неактивно и блокируют.
> Далее, насчёт уголовной ответственности физических лиц - отследить будет сложно, опять
> же - провайдеру нужно закупать оборудование. Провайдеры знают, что это потенциальная
> потеря клиентов, так как придётся повысить цены до небес, чтобы хоть
> как-то окупить дорогостоящие железки. Даже если будут всех отслеживать - придётся
> пересадить пол-страны, так что это тоже не вариант. Нельзя откидывать и
> теорию заговора - все эти законы для отвлечения внимания от более
> важных проблем.Не сгущайте краски. Никто не говорит об угловной ответственности. Речь об административной. DPI уже установлены у провайдеров и никакого иного оборудования не требуется для фильтрации.
> DPI уже установлены у провайдеровСмешно. У моего оператора нет, он до сих пор не умеет толком блокировать HTTPS.
Т.е. вы считаете что https нужно блокировать? Вы представляете к чему это приведет?
Оператор ваш вполне разумно себя ведет ))
> Т.е. вы считаете что https нужно блокировать? Вы представляете к чему это
> приведет?
> Оператор ваш вполне разумно себя ведет ))При первом же запросе https перенаправят на страничку "чтобы подключить это устройство к интернету, скачайте и запустите наш сетапэкзе" вкорячивающий "правильные" корневые сертификаты ... как-то так.
Ну и? О чем речь?
Различаете блокировку и фильтрацию/подмену сертификата?
> DPI уже установлены у провайдеров и никакого иного оборудования не требуется для фильтрации.DPI обходится, и для этого тоже не нужно никакого особого оборудования. А вот навыки нужны, да. Но просто запретить все статьи по обходу блокировок в интернете не получится, поэтому будут принимать более жесткие меры.
Не понятно? Где подвох?
""Ожидается, что одним из первых будет заблокирован сервис Tor, так как его разработчики принципиально отказываются выполнять подобные условия.""
https://www.opennet.dev/opennews/art.shtml?num=46944
Так сервис уже заблокирован!
Сеть в рабочем состоянии ))
Ожидания анонимуса разошлись с реальностью.
> 30.07
> 07 !А tor и ныне там.
В курсе когда закон вступил в силу?
> В курсе когда закон вступил в силу?Ну вступил он и что они сделают? Поймают всех, кто держит у себя ноды? Заблокируют сайт тора? Запретят использовать Linux? Что?
>> В курсе когда закон вступил в силу?
> Ну вступил он и что они сделают? Поймают всех, кто держит у
> себя ноды? Заблокируют сайт тора? Запретят использовать Linux? Что?Насколько я понимаю, автор поста имел ввиду что за столько время ничего не сделано..
Укор или недоумение? Так вот закон вступил в силу с 01.11, а не с 07 месяца
Ну то есть уже больше месяца уже прошло и ничего? Плохо работают!
Госмашина раскручивается медлено, но потом хрен остановишь!
Скоро его обновят до Firefox Quantum?
Сегодня в полночь.
Сиди и жди!
А если серьезно?
А если серьезно, то ТВ базируется на ESR.
Сейчас это "based on Mozilla Firefox 52.5.2"
59.0 ESR выйдет 2018-03-13, а уж как там и когда там тор браузер сформируют, неизвестно
Может и сам тор уйдет в апстримы
Интересно а Tor браузер через сеть тор обновляется или нет? А то есть же провайдеры.
В Debian обновляется: есть onion-зеркала официальных репозиториев (и собственного репозитория deb.torproject.org). Про остальные дистрибутивы/ОС не знаю.
Обновляются пакеты tor установленные из репозитория. ТВ не устанавливается из реп, за исключением - https://sources.debian.org/src/torbrowser-launcher/
Здесь deb.torproject.org нет пакета ТВ.
На лету переподписывает пакеты?
> На лету переподписывает пакеты?Провайдеры, пакеты, да они их потрошат а потом едят (дропают ;)
> Провайдеры, пакеты, да они их потрошат а потом едят (дропают ;)А я дропаю некоторые пакеты провайдера, в следствии чего мне доступны некоторые, якобы заблокированные, ресурсы. Нет в мире совершенства.
>. Нет в мире совершенства.Хорошо, что нет!
>> А я дропаю некоторые пакеты провайдераА как это сделать?
>>> А я дропаю некоторые пакеты провайдера
> А как это сделать?man iptables
>>>> А я дропаю некоторые пакеты провайдера
>> А как это сделать?
> man iptablesСпасибо!
https://www.opennet.dev/tips/2999_iptables_block_tor.shtml
> https://www.opennet.dev/tips/2999_iptables_block_tor.shtmlСпасибо!
> Интересно а Tor браузер через сеть тор обновляется или нет? А то
> есть же провайдеры.Обновляется. dist.torproject.org - файлы *.mar