The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Tor Browser 6.0

30.05.2016 23:42

Проект Tor опубликовал значительный релиз специализированного браузера Tor Browser 6.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

Ключевым улучшением нового выпуска является обновление компонентов браузера до Firefox 45 ESR, что позволило улучшить поддержку просмотра HTML5-видео на Youtube. В выпуск включены очередные улучшения, связанные с усилением защиты персональной информации, а также отключены возможности, которые могут способствовать идентификации пользователей по косвенным признакам. В частности, отключены по умолчанию MediaDevices.enumerateDevices, Pocket, libmdns, HTTP Alternative-Services, WebGL fingerprinting, Selfsupport, Telemetry, Network Tickler, обращение к DNS в обработчике файла блокировки, настройки dom.push, Shumway (Flash на JavaScript), MozTCPSocket, "link rel=preconnect", screen.orientation, Heartbeat, Reader View. Добавлен вывод запроса для подтверждения обращения к API Canvas MediaStream.

Переработан интерфейс начальной настройки соединения Tor. Обновлены версии входящих в базовую поставку дополнений - HTTPS-Everywhere 5.1.9, Torbutton 1.9.5.4, Tor Launcher 0.2.9.3 и meek 0.22. Вместо метапоиска Disconnect по умолчанию предложен DuckDuckGo, так как через Disconnect перестали транслироваться запросы к Google и в качестве запасного варианта используется Bing, качество работы которого не удовлетворяет разработчиков. Сборки для OS X теперь оснащаются цифровой подписью, что позволило решить проблемы, возникающие из-за ограничений Gatekeeper.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser
  3. OpenNews: Выпуск дистрибутива Tails 2.3 и web-браузера Tor Browser 5.5.5
  4. OpenNews: Проект Tor объявил о расширении альтернативных методов загрузки Tor Browser
  5. OpenNews: Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
  6. OpenNews: Релиз Firefox 45
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44516-tor
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:25, 31/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже обновился.
    Хорошая штука.
     
     
  • 2.2, АНБ (?), 00:28, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Держите нас вкурсе.
     
     
  • 3.23, Аноним (-), 12:13, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он и держит...
     
  • 3.38, Аноним (-), 22:26, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меня тоже запишите.
    Спешу сообщить своой IP: 192.168.1.101
     
     
  • 4.41, невидимка (?), 09:04, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Спешу сообщить своой IP: 192.168.1.101

    Да мы с тобой ip-шниками конфликтуем! =))

     

  • 1.3, Grammar_Narziss (?), 00:31, 31/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >  Вместо метапоиска Disconnect по умолчанию предложен DuckDuckGo

    О, всегда приятно, когда дефолт становится таким, как мне нужно. :3

     
     
  • 2.12, Аноним (-), 07:41, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Еще бы DuckDuckGo начал нормально искать. Пока не сравнить с Гуглом (хотя Яндекс, конечно, давно уже обошли).
     
     
  • 3.42, 5kbps (ok), 09:48, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без персонализации выдачи не обойдут. Её-то в любом случае не будет.
     

  • 1.5, Ilya Indigo (ok), 01:00, 31/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А как там планы, точнее реализация планов, Firefox по из коробочной реализации работы с tor?
     
     
  • 2.6, аяайноним (?), 01:30, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а изкоробочный ФФ не может через локальную тор проксю работать? или вы хотите, чтоб ФФ в установках по умолчанию в торовские пакеты впихивал сведенья о себе любимом, гпл лицензии и ид с номером установки? :)

    да и глупости вся "анонимность" если люди через тор ходят в свою почту на майле или в вк...  к томуже некто немешает "метить" пакеты у сайта, а потом у провайдера вылавливать эти метки, которые не обязательно будут в трафике (данных), а легко поместятся в заголовках самих тисипишных пакетов... :)

    так что лучшый способ анонимности для гадостей - отобрать у дворовой шпаны мобилу и шкодить, пока её не заблокируют :)

     
     
  • 3.7, Аноним (-), 02:17, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > или вы хотите, чтоб ФФ в установках по умолчанию в торовские пакеты впихивал сведенья о себе любимом, гпл лицензии и ид с номером установки? :)

    Захочу - будет впихивать, не захочу - не будет.

    Кроме того, tor нужен много для чего помимо собственно анонимности. Например, открывать из коробки .onion сайты браузер, по-хорошему, обязан.

    > к томуже некто немешает "метить" пакеты у сайта, а потом у провайдера вылавливать эти метки, которые не обязательно будут в трафике (данных), а легко поместятся в заголовках самих тисипишных пакетов... :)

    Ой, все в машину - среди нас сесурити ыксперт! Ты же даже не знаешь как tor работает, иначе бы знал сколько от тех тисипишных пакетов остаётся у пользователя.

     
     
  • 4.8, cmp (ok), 02:33, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >  сколько от тех тисипишных пакетов остаётся у пользователя.

    А какая разница, главное, что сорм увидит.

    Так или иначе факты обхода есть, захотят найдут.

     
     
  • 5.11, Аноним (-), 07:31, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    таки увидит? Пока не взломали жеж

    Подрядчик МВД намерен расторгнуть контракт на взлом сети Tor
    http://hitech.newsru.com/article/09sep2015/tornohack

     
     
  • 6.15, F (?), 08:41, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зачем ломать алгоритм шифрования, когда можно просто "случайно" палец дверью прищемить? Главное знать кому... :)
     
     
  • 7.19, Аноним (-), 10:08, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а как узнать - кому? пойдешь щемить всем подряд? так каждый первый начнет сознаваться, пока тебя не попрут за превышение полномочий
     
  • 6.18, Челодой моловек (?), 10:04, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если в СМИ что-то сказали, то это совсем не означает, что так оно и есть на самом деле.  Это означает всего лишь, что кому-то нужно было влить эту информацию в массы.
     
     
  • 7.20, Аноним (-), 10:15, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    какой ты умный, Коля
     
  • 4.10, Аноним (-), 06:53, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > открывать из коробки .onion сайты браузер, по-хорошему, обязан

    С какого перепугу-то. Ещё и .i2p, наверное обязан, да?

     
  • 4.13, Какаянахренразница (ok), 07:49, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Например, открывать из коробки .onion сайты браузер, по-хорошему, обязан.

    Ссылочку на RFC, плиз. Браузеры много чего делают не так, как предписывается стандартами, но уж этого они делать не обязаны.

     
  • 4.14, Аноним (-), 08:08, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Например, открывать из коробки .onion сайты браузер, по-хорошему, обязан

    А ещё он обязан быть медиаплеером и текстовым редактором.

     
     
  • 5.43, 5kbps (ok), 09:52, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А ещё он обязан быть медиаплеером и текстовым редактором.

    Но для этого есть emacs!

     
  • 4.17, mike_t (?), 09:48, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >Кроме того, tor нужен много для чего помимо собственно анонимности. Например, открывать из коробки .onion сайты браузер, по-хорошему, обязан.

    а он и открывает,
    изучите штаные возможности ФФ и настройти их
    google -> "firefox proxy.pac"

     
     
  • 5.25, QuAzI (ok), 12:44, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    proxy.pac это который того? https://www.opennet.dev/opennews/art.shtml?num=44480
     
     
  • 6.30, mike_t (?), 15:40, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    и что? как раз локальный proxy.pac уберёт этот вектор атаки
     
     
  • 7.32, QuAzI (ok), 17:11, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну допустим

    function FindProxyForURL(url, host) {
        if (dnsDomainIs(host, ".i2p")) {
            // i2p proxy
            if (shExpMatch(url, "https:*"))
                return "PROXY 127.0.0.1:4445"; // SSL
            
            return "PROXY 127.0.0.1:4444"; // non SSL
        } else if (dnsDomainIs(host, ".onion")) {
            // TOR proxy
            return "SOCKS 127.0.0.1:9050";
        } else {
            // if ((host == "localhost") ||
            //    (shExpMatch(host, "192.168.*")) ||
            //    (host == "127.0.0.1")) {
            //    return "DIRECT"; // direct connection
            //} else {
            //    return "PROXY 127.0.0.1:3128; DIRECT"; // squid
            //}
        }

        // no proxy by default or for ftp
        return "DIRECT";
    }


    и что?

     
  • 4.26, QuAzI (ok), 12:46, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > из коробки .onion сайты браузер, по-хорошему, обязан.

    А зачем? Откровенно говоря там ОЧЕНЬ мало чего полезного есть. DuckDuckGo сам по себе, ну и можно ssh через HiddenServices на домашнюю машину завернуть, чтобы DynDNS не пользовать... и всё, на этом полезные плюшки в зоне onion кончились. Если что-то и было полезное, то давно протухло - большинство адресов тупо не работают, остальные форумы упоротышей не нужны.

     
     
  • 5.46, Аноним (-), 12:09, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Там есть flibusta с текстами книг. Если Вы не знаете, то есть такой сайт: http://flibusta.is и там много разных книг отсканированных найти можно. К сожалению, вместо некоторых книг там значится, что "книга заблокирована правоторговцем". Через Tor можно зайти на некий сайт .onion, в котором уже никаких блокировок от правоторговцев нет. Хотя бы для этого имеет смысл держать Tor. Я, собственно говоря, именно для этого в основном и держу.
     
     
  • 6.55, Andy (??), 20:19, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >
    > Через Tor можно зайти на некий сайт .onion, в котором уже
    > никаких блокировок от правоторговцев нет. Хотя бы для этого имеет смысл
    > держать Tor. Я, собственно говоря, именно для этого в основном и
    > держу.

      Это можно делать прямо с читалки смартфона без всякого Тор-браузера прописываешь: http://flibustahezeous3.onion/opds

     
  • 3.21, iPony (?), 11:37, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да больные люди.
    Я бы ещё понял встроенный торрент клиент как в Opera был.
    Но Тор, который в принципе не безопасная штука для хомячка.
    Кроме как маркетингом это трудно объяснить. Ибо в сознании многих людей благодаря СМИ есть осознание того, что Тор - это такая волшебная палочка, обеспечивающая секурность и анонимность.
    Тащат в браузер чего только можно, а потом плачут, что оно столько жрёт
     
  • 2.16, Аноним (-), 08:57, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пока, видимо, никак. Разработчики ФФ озабочены кардинально новым интерфейсом, куда им до реализации таких мелочей.
     
  • 2.44, 5kbps (ok), 09:55, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А как там планы, точнее реализация планов, Firefox по из коробочной реализации
    > работы с tor?

    Не нужно и не будет. TOR - экспериментальный проект, всего лишь _один_из_ сервисов. Несмотря на массовость и мечты фанатиков, это так.

    Впиливание тора равнозначно впиливанию интеграции с соцсетями или другими сторонними сервисами и в любом случае - хреновое решение.

     

  • 1.22, Pofigis (?), 12:07, 31/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Лучше бы больше внимания уделяли собственно развитию демона, ну и может отдельной утилитки для управления оным. А вот этот комбайн - не нужен.
     
  • 1.24, Аноним (-), 12:42, 31/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Американские военные разработали просто потрясающее средство, чтобы люди сами ставили себе лазейки! :))
     
     
  • 2.27, Ленин (?), 14:20, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Роскомнадзору НЕПРИЯТНО
     

  • 1.28, Pofigis (?), 14:31, 31/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Роскомнадзору - монопенисуально. Было бы желание - заблокировать тор вообще не проблема. Но пока такого желания видимо просто нет...
     
     
  • 2.29, Ленин (?), 15:11, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >заблокировать тор вообще не проблема

    Meek транспорт невозможно заблокировать без блокироки гугла. Твой аргумент - херня.

     
     
  • 3.33, Pofigis (?), 17:45, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Полтора миллиарда кетайцев оказались не в курсе твоих откровений - tor там вполне успешно заблокирован уже лет 5 как, с 2011-го года. При рабочем гугле.
    На эту тему даже научная работа есть, у шведов. Почитай, просвятись - http://arxiv.org/pdf/1204.0447v1.pdf
     
     
  • 4.34, Ленин (?), 18:33, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну ты и дятел. Почитай, просвятись https://trac.torproject.org/projects/tor/wiki/doc/meek
    Meek добавили в 2014 году. "Кетайцы" через него сидят и вертят местный роскомнадзор на известном органе.
     
     
  • 5.36, Pofigis (?), 19:07, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Понятно - статью не прочитал, про meek не панацея - не в курсе. Совмещение DPI  с другими способами анализа трафика, позволяют прокрутить meek и ему подобные методы на известном органе. Увы.
    Дело в том что мне периодически приходится работать с Поднебесной и я могу гарантировать - любая попытка использовать тор или VPN блокируется через несколько минут. Так что не удалось - для организации VPN с китайским офисом пришлось получать разрешение.
     
     
  • 6.47, Аноним (-), 12:16, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дело в том что мне периодически приходится работать с Поднебесной и я
    > могу гарантировать - любая попытка использовать тор или VPN блокируется через
    > несколько минут. Так что не удалось - для организации VPN с
    > китайским офисом пришлось получать разрешение.

    Ну ты и дятел. Мало того, что Ленину советуешь стать святым, так даже и Tor настроить не умеешь.

     

  • 1.31, koblin (ok), 16:26, 31/05/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    зачем это надо кроме как для покупки наркоты?
     
     
  • 2.35, Ленин (?), 18:37, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > зачем это надо кроме как для покупки наркоты?

    Чтобы заходить на заблокированные в РФ wikipedia, archive.org, github и тому подобные экстремистские ресурсы для наркоманов и педофилов

     
     
  • 3.37, Аноним Аналитег (?), 19:34, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    + чтоб заходить на заблокированные в Крыму chromium.googlesource.com, developer.android.com и всякие прочие сайты и сервисы хостящиеся на gae для наркоманов и педофилов.
     
  • 3.53, koblin (ok), 14:20, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы заходить на заблокированные в РФ wikipedia, archive.org, github и тому подобные
    > экстремистские ресурсы для наркоманов и педофилов

    для этого хватит плагина frigate

     
  • 2.39, Школьник Вася (?), 22:36, 31/05/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фотки твоей голой мамы через вконташле смотрю, а так заблокировано Роскомнадзором!
     
  • 2.40, анан (?), 08:43, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    как будто этого мало
     
  • 2.45, 5kbps (ok), 09:59, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > зачем это надо кроме как для покупки наркоты?

    Для нахождения контента, книг, музыки, для общения.
    Для того же, для чего и обычный интернет.

    А наркотой спокойно барыжат и вконтакте (да, до сих пор).

     
  • 2.48, Аноним (-), 12:34, 01/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > зачем это надо кроме как для покупки наркоты?

    Есть такой сайт: http://flibusta.is и там отсканированные книги найти можно. Но вместо некоторых книг там сообщают, что "книга заблокирована правоторговцем". Через Tor можно зайти найти сайт .onion, в котором уже никаких блокировок от правоторговцев нет. Вот для этого и нужен Tor.

     
     
  • 3.54, koblin (ok), 14:24, 03/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть такой сайт: http://flibusta.is и там отсканированные книги найти можно. Но вместо
    > некоторых книг там сообщают, что "книга заблокирована правоторговцем". Через Tor можно
    > зайти найти сайт .onion, в котором уже никаких блокировок от правоторговцев
    > нет. Вот для этого и нужен Tor.

    спасибо, все понятно, наркотики, ворованное добро и контент запрещенный ук рф

     
  • 2.49, Аноним (-), 20:01, 02/06/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в оригинале - своим шпиенам американцы разрабатывали для использования.
    кои и используют с размахом :=)
    а равно и "агнетура влияния" оных, от ИГ до "правозащитников", включительно )
     
     
  • 3.56, Аноним (-), 17:39, 08/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А Интернеты вообще для мериканской военщины разрабатывались!
    Предлагаешь не пользоваться?
     

  • 1.57, Аноним (-), 20:56, 08/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня не запустилось после обновления. Удалил, скачал, установил - не запускается, ни русская, ни английская, ни х32, ни x64. Скачал 5.5.5,  установилось и работает. Жаль закладкы потерял.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру