The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск дистрибутива Tails 2.3 и web-браузера Tor Browser 5.5.5

27.04.2016 07:59

Представлен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.3 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.

В новом выпуске обновлены версии поставляемых в комплекте приложений (Tor Browser 5.5.5, I2P 0.9.25, Electrum 2.6.3) и добавлена возможность копирования пароля GnuPG из буфера обмена или из менеджера паролей KeePassX. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.

Одновременно с Tails 2.3 подготовлен релиз специализированного браузера Tor Browser 5.5.5, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. В новом выпуске обновлены компоненты Firefox 38.8.0esr, NoScript 2.9.0.11 и HTTPS-Everywhere 5.1.6.

  1. Главная ссылка к новости (https://tails.boum.org/news/ve...)
  2. OpenNews: Выпуск дистрибутива Tails 2.2 и web-браузера Tor Browser 5.5.3
  3. OpenNews: Инсталлятор дистрибутива Tails включён в поставку Debian
  4. OpenNews: Выпуск дистрибутива Tails 1.8
  5. OpenNews: Увидел свет дистрибутив Tails 2.0, перешедший на GNOME Shell и Debian 8
  6. OpenNews: Выпуск дистрибутива Tails 1.7 с поддержкой offline-режима
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44318-tails
Ключевые слова: tails, tor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:35, 27/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://pastebin.com/raw/0SNSvyjJ
     
  • 1.2, Ан v4 (?), 08:44, 27/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Очень хорошо. Нужная вещь, ибо гаечки затягивают, носы суют, и много хотят знать.
     
  • 1.3, DmA (??), 08:48, 27/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ESR уже давно  обновился до 45 версии, а Icecat и Tor Browser пока почему-то не переходят на этот релиз. Похоже никак не вычястят от всех слежек, закладок и модных(опасных технологий)  со стороны Mozilla и Google в 40й ветке.
    Второе название Tails - Амнезия :)
    Качаем, никто не уверен, закроют ли его любимый сайт к вечеру или нет...
     
     
  • 2.14, marks (?), 13:28, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Качаем, никто не уверен, закроют ли его любимый сайт к вечеру или нет...

    Ты советуешь бить кувалдой по мухам. Если проблема только в том, чтобы получить доступ к парочке любимых сайтов, то есть достаточно много средств для его обхода без Tails.

     
     
  • 3.17, DmA (??), 14:06, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Качаем, никто не уверен, закроют ли его любимый сайт к вечеру или нет...
    > Ты советуешь бить кувалдой по мухам. Если проблема только в том, чтобы
    > получить доступ к парочке любимых сайтов, то есть достаточно много средств
    > для его обхода без Tails.

    сайтов в чёрном списке Кремля уже немало,счёт давно пошёл на миллионы), большинство из них мне тоже ненужны, как и Кремлю.
    Если бы я заботился о моральном состоянии нации и её здоровье, то телевидение бы первую очередь отключил совсем. От него давно один вред. Интересно иногда смотреть что заблокировали и знать что происходит в мире или даже соседнем районе. Википедия в школах закрыта давно, а учителям иногда нужен справочный материал оттуда, Tor отличный выход для таких ситуаций. В тех же российских школах много закрыто СМИ( даже российских у которых лицензии от государства есть). Дурдом? Дурдом.

     

  • 1.4, DmA (??), 08:56, 27/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    значит и Tor Browser сегодня попросит обновление, и точно - всего 4.2  мегабайта требуется скачать для версии под Windows
     
     
  • 2.7, Атикопираст (?), 10:47, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Какой толк от использования Tor если контроль установлен на уровне ядра ОС? Вам смотрят в спину изнутри вашей крепости, осаду которой вы так упорно пытаетесь держать.

     
     
  • 3.11, DmA (??), 12:19, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    я так понимаю разговор про Windows идёт А я использую в винде брандмауэр Window... большой текст свёрнут, показать
     
     
  • 4.16, Аноним (-), 13:54, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Собрался запретить слив ядру с помощью брандмауэра, исполняющегося этим ядром? Да ты остряк, батюнь.
     
     
  • 5.19, DmA (??), 14:54, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Собрался запретить слив ядру с помощью брандмауэра, исполняющегося этим ядром? Да ты
    > остряк, батюнь.

    ну зачем просто доверять? я же сказал, что проверяю установив на следующий узел с Линуксом анализатор wireshark(и весь трафи через него гонится) и в таком состоянии ВИндовс уже несколько месяцев работает.  И Виндовс 7 проверял и виндовс 10. Так сразу скажу бранмауэр не всё закрывает.Кое что нужно отключать дополнительно... Я вижу пакеты при старте которые генерирует система. При работе с Интернетом. Рядом стоят два экрана и я вижу весь  трафик с виндовс в анализаторе wireshark . Ставил машину на несколько дней,чтобы мониторить все пакеты,которые идут с неё с невыключенной.
    Делали ли вы такое же в Линукс???Проверяли ли его? Или  слепо и полностью доверяете Линукс?
    Я Tails буду скоро так проверять, не сомневайтесь!
    В принципе пока нет пользователя за компьютером, то и роутинг должен быть отключен и лучше даже если сетевая карта. Нет пользоватлеля -нет трафика никакого с этого компьютера, есть пользователь, то и трафик есть, но только тот,который он требует...

     
     
  • 6.21, Аноним (-), 15:16, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Давно-ль открыты энтии протоколы? Ну видишь ты обмен с Редмондом иль с Akamaем окаянным, внутрях-то что передается?
     
     
  • 7.22, DmA (??), 15:37, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Давно-ль открыты энтии протоколы? Ну видишь ты обмен с Редмондом иль с
    > Akamaем окаянным, внутрях-то что передается?

    так я и по другим сайтам не гарантирую что передаётся по https!
    Я говорю о том, чтобы ни на какие другие сайты компьютер  не ходил,пока этого явно не разрешит пользователь! Набрал opennet.ru в адресной строке и нажал Enter, то коннект был только на opennet.ru и ни с каких других сайтов картинки и скрипты  не загружались! Только на опеннет. Если я почитав новости на опеннет нажал на "подробности", то опять же коннекты на сайт на порты 80 и 443 открылись и только на него. Некий динамический брандмауэр привязанный к действиям пользователя. Если я щёлкнул на ссылку акамай, то он и открылся, а если не щёлкнул или набрал такой адрес, то я считай к этому сайту запретил коннекты. То есть запрещено всё,кроме тех сайтов, которые разрешил пользователь. Если такую технологию сделать, то это скорей всего приведёт к концу эры рекламы в Интернете! И к концу эры слежки, потому что разместить картинки на своём сайте ведущие к рекламным компаниями ещё можно, но разрешить редактировать свой html код на сервере  чужим компаням на это уже никто не пойдёт!

     
     
  • 8.25, Аноним (-), 16:48, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кстати, а много ли народу живет по белым спискам Полтора тебя ... текст свёрнут, показать
     
     
  • 9.28, DmA (??), 22:15, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    опять не понял никаких белых списков Открывается только то что я выберу, а не ... текст свёрнут, показать
     
     
  • 10.31, Аноним (-), 00:00, 28/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Все уже придумано Как пример - uMatrix По умолчанию как белый список работает,... текст свёрнут, показать
     
     
  • 11.34, DmA (??), 09:46, 28/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    посмотрю на uMatrix повнимательнее Спасибо ... текст свёрнут, показать
     
  • 11.36, DmA (??), 11:03, 28/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    uMatrix не подходит - браузер всё равно делает dns запросы на заблокированные u... текст свёрнут, показать
     
  • 10.32, Аноним (-), 06:35, 28/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    по сути это собственный белый список чо, молодец только ты так и не пояснил, к... текст свёрнут, показать
     
     
  • 11.33, DmA (??), 09:02, 28/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    белый список -это который уже готов и его можно пополнять самому или откуда скач... текст свёрнут, показать
     
     
  • 12.35, Аноним (-), 09:59, 28/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не, правда здОрово, если всё так, как ты рассказываешь категорически за обеими ... текст свёрнут, показать
     
     
  • 13.37, DmA (??), 17:18, 28/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ну в Микрософт не совсем идиоты сидят, если пользователь запретил весь трафик, т... текст свёрнут, показать
     
  • 3.18, DmA (??), 14:32, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Какой толк от использования Tor если контроль установлен на уровне ядра ОС?
    > Вам смотрят в спину изнутри вашей крепости, осаду которой вы так
    > упорно пытаетесь держать.

    я честно говоря и в Линуксе не уверен,всё нужно проверять...Может до старта iptables в том же Tails какая-то программа отсылает данные в АНБ или ФСБ или Гугл?
    В принципе нужна технология, которая будет открывать выход только к тем узлам, которые хочет увидеть абонент,всё остальное должно быть закрыто и первую очередь dns запросы от всех установленных приложений. Без днс жить трудно, но ни в Линукс, ни в Виндовс нет технологий, которые позволяют запретить делать днс клиенту запросы. Например я разрешил выход в ИНтернет только IceCat и dns-клиенту(как вариант unbound), а всем остальным приложениям запретил выход в Интернет. Но никто не мешает службе диагностики Виндовс делать запросы к днс клиенту на запрос ip адреса какого-ниюудь сайта telemetry10.microsoft.com. если такой запрос придёт от моего dns клиента, на этот сайт, то Микрософт будет знать(через свой днс сервер отвечающий за зону microsoft), что у меня(на таком ip) установлена windows 10. Если я завтра включу машину,  и снова уйдёт запрос, то Микрософт опять увидит,что на таком-то ip такая-то windows. А виндовс 7 например при старте лезет спросить кто такой telemetry7.microsoft.com.  Или все виндовс лезут на сайт telemetry.microsft.com с разной периодичностью (кто раз в неделю, кто раз в час или полчаса), то это даст Микрософт некую дополнительню информацию. Что нехорошо. Как блокировать эти лишние запросы от разных приложений к днс клиенту пока не знаю. В принципе можно отключить вообще днс клиент, а адреса  нужных сайтов прописать в hosts. Они всё равно редко меняются. Но хотелось бы как-то автоматизировать, разрешать только те днс запросы, которые я пишу в адресной строке или те адреса на которых щёлкнул мышь. Хотелось бы это видеть и в Линукс и в Виндовс. Есть у кого какие мысли как это сделать?

     
     
  • 4.24, Аноним (-), 16:11, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > я честно говоря и в Линуксе не уверен,всё нужно проверять

    Не уверен, не обгоняй!
    ЗЫ: Хватит лютые бредни сюда копирастить!

     
  • 4.27, Аноним (-), 21:54, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Винда прекрасно работает и с отключенным днс клиентом.
     
     
  • 5.29, DmA (??), 22:17, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Винда прекрасно работает и с отключенным днс клиентом.

    Знаю, но в принципе речь шла о прописывании днс сервера в настройки

     

  • 1.5, DmA (??), 09:11, 27/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на тесте https://panopticlick.eff.org у нового браузера по умолчанию ни одной зелёной галочки...
    Если переключить Privacy and Security Setting в положение High, то появляются сразу три зелёные  галочки.
    Те же самые 3 зелёные галочки на этом тесте получаются у IceCat если отключить Javascript на стартовой странице. Третья галочка сверху непреодолима ни для Tor Browser, ни для IceCat.
    Javascript зло. Но хорошо,что большинство сайтов без него работает прекрасно, даже почтовые.
    Даже Opennet.ru :)
     
  • 1.8, Аноним (8), 11:40, 27/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Если по сайтам с детской порнографией не лазить, то не нужно ни анонимность ни такой сверхнадежно защищенный дистрибутив.
     
     
  • 2.9, Аноним (-), 11:48, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вы на своём собственном опыте убедились?
     
  • 2.12, DmA (??), 12:47, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если по сайтам с детской порнографией не лазить, то не нужно ни
    > анонимность ни такой сверхнадежно защищенный дистрибутив.

    Сноуден значит лазил по сайтам с детской порнографией? Боюсь вы пальцем в небо попали пытаясь угадать кто использует такие дистрибутивы и для чего...Поменьше телевизор смотрите! Похоже мозги промыли как следует, трудно будет отвыкать...


     
  • 2.13, fwe5fg423gyugf (?), 13:00, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Википедия, githyb и archive.org не нужны только таким педофилам, как ты.
     
     
  • 3.15, DmA (??), 13:54, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да не обращайте на этого нашиста внимания, ему своё нужно пропагандировать, за что ему платят... Он себе на ipad зарабатывает.
     
  • 2.20, dgdsgfsadfgsdfgsdfg (?), 15:09, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >>Роскомнадзор выступает за отдельное регулирование мобильного Интернета

    По словам главы ведомства Александра Жарова, широкое распространение мобильных устройств требует формирования единых правил использования операционных систем.

    Ляпни что-нибудь в защиту бездарей, дай посмеяться с портянок.

     
     
  • 3.23, khyigf87cq386 (?), 15:47, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Государство продолжает демонстрировать, что в Интернете государство не нужно.
     
  • 2.30, Швабру тебе в руки (?), 23:47, 27/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мизулина, залогинься!!!
     

  • 1.10, Влад (??), 12:03, 27/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хорошая вещь, пользуюсь для обхода роскомцензуры регулярно
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру