LINUX.ORG.RU

Обновление Tor Browser 9.5

 , , ,


0

2

Новая версия Tor Browser доступна для скачивания с с официального сайта, каталога версий и Google Play. Версия для F-Droid будет доступна в ближайшие дни.

В обновление включены серьёзные исправления безопасности Firefox.

Основной упор в новой версии сделан на повышении удобства и облегчении работы с onion-сервисами.

Onion-сервисы Tor - один из самых популярных и простых способов установить оконечное зашифрованное соединение. С их помощью администратор способен обеспечить анонимный доступ к ресурсам и сокрыть метаданные от стороннего наблюдателя. Кроме того, такие сервисы позволяют преодолевать цензуру, одновременно с тем защищая конфиденциальность пользователя.

Теперь, при первом запуске Tor Browser пользователи получат возможность предпочесть использование onion-адреса по умолчанию в случае, если удалённый ресурс предоставляет такой адрес. Ранее некоторые ресурсы автоматически перенаправляли пользователей на onion-адрес при обнаружении Tor, для чего использовалась технология alt-svc. И хотя использование подобных методов актуально и поныне, новая система выбора предпочтений позволит оповещать пользователей о доступности onion-адреса.

Onion Locator

Владельцы интернет-ресурсов получили возможность оповещать о доступности onion-адреса с помощью специального HTTP-заголовка. При первом посещении пользователем с включённым Onion Locator ресурса с таким заголовком и доступности .onion, пользователь получит уведомление, позволяющее предпочесть .onion(см фото).

Авторизация Onion

Администраторы onion-сервисов, желающие повысить безопасность и конфиденциальность своего адреса, могут включить на нём авторизацию. Теперь пользователи Tor Browser будут получать уведомление с запросом ключа при попытке подключения к таким сервисам. Пользователи могут сохранять введённые ключи и управлять ими на вкладке about:preferences#privacy в разделе Onion Services Authentication(см. пример уведомления)

Улучшена система уведомлений безопасности в адресной строке

Традиционно браузеры отмечают соединения с TLS значком зелёного замка. А с середины 2019 в браузере Firefox замок стал серым для того, чтобы лучше обращать внимание пользователей не на защищённое по умолчанию соединение, а на проблемы с защищённостью(подробнее тут). Tor Browser в новой версии следует примеру Mozilla, вследствие чего пользователям теперь будет намного проще понять, что onion-соединение не безопасно(при загрузке смешанного содержимого из «обычной» сети или прочих проблемах, пример тут)

Отдельные страницы ошибок загрузки для onion-адресов

Периодически пользователи сталкиваются с проблемами подключения к onion-адресам. В предыдущих версиях Tor Browser, при возникновении проблем с подключением к .onion, пользователи видели стандартное уведомление об ошибке Firefox, никак не поясняющее причину недоступности onion-адреса. В новой же версии добавлены информативные уведомления об ошибках на стороне пользователя, сервера и самой сети. Tor Browser стал отображать простую диаграмму подлючения, по которой можно судить о причине проблем с соединением.

Имена для Onion

Вследствие особенностей криптографической защиты onion-сервисов, адреса onion трудно поддаются запоминанию(сравните, например, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Это сильно усложняет навигацию, пользователям труднее обнаруживать новые адреса и возвращаться к старым. Сами владельцы адресов ранее органично решали проблему тем или иным способом, но до сих пор отсутствовал универсальный, подходящий для всех пользователей. Проект Tor подошёл к проблеме под другим углом: при подготовке данного выпуска было заключено партнёрство с Freedom of the Press Foundation (FPF) и HTTPS Everywhere(Electronic Frontier Foundation) для создания первых концептуальных человекочитаемых адресов SecureDrop(см. тут). Примеры:

The Intercept:

Lucy Parsons Labs:

FPF добилась участия в эксперименте небольшого количества медийных организаций, и Tor Project вместе с FPF будут совместно принимать дальнейшие решения по данной инициативе исходя из отзывов о концепте.

Полный список изменений:

  • Обновлён Tor Launcher до 0.2.21.8
  • Обновлён NoScript до версии 11.0.26
  • Firefox обновлён до 68.9.0esr
  • Обновлён HTTPS-Everywhere до версии 2020.5.20
  • Обновлён маршутизатор Tor до версии 0.4.3.5
  • goptlib обновлён до v1.1.0
  • Wasm отключён до проведения надлежащего аудита
  • Удалены устаревшие пункты настроек Torbutton
  • Удалён неиспользуемый код в torbutton.js
  • Удалена синхронизация настроек изоляции и слепков(fingerprinting_prefs) в Torbutton
  • Модуль control port доработан для совместимости с авторизацией v3 onion
  • Настройки по умолчанию перенесены в файл 000-tor-browser.js
  • torbutton_util.js перемещён в modules/utils.js
  • Возвращена вомзожность включить отрисовку шрифтов Graphite в настройках безопасности
  • Удалён исполняемый сценарий из aboutTor.xhtml
  • libevent обновлён до 2.1.11-stable
  • Исправлена обработка исключений в SessionStore.jsm
  • Портирована firstparty-изоляция для IPv6 адресов
  • Services.search.addEngine более не игнорирует изоляцию FPI
  • Отключён MOZ_SERVICES_HEALTHREPORT
  • Портированы исправления ошибок 1467970, 1590526 и 1511941
  • Исправлена ошибка при удалении дополнения disconnect search
  • Исправлена ошибка 33726: IsPotentiallyTrustworthyOrigin для .onion
  • Исправлена неработоспособность браузера при перемещении его в другой каталог
  • Усовершенствовано поведение letterboxing
  • Убран поисковик Disconnect
  • Включена поддержка набора правил SecureDrop в HTTPS-Everywhere
  • Устранены попытки прочитать /etc/firefox

>>> Блог проекта Tor



Проверено: leave ()

Ответ на: комментарий от WitcherGeralt

Слишком толсто, да ещё и отсырел бейт. Попробуй, например: «неужели кто-то до сих пор доверяет его корневым серверам каталогов?»

Но для такого наброса, увы, в теме нужно хорошо разбираться, а то засмеют.

SM5T001 ()
Последнее исправление: SM5T001 (всего исправлений: 1)
Ответ на: комментарий от metaprog

По трафику будут, так как каждый такой адрес должен поддерживать несколько цепочек постоянно. По процессору и памяти, следовательно, тоже.

Но можно извернуться и сделать хак, вынуждая разные адреса использовать одни и те же цепочки. Анонимность таким образом мгновенно обнуляется, но зато цель достигнута.

SM5T001 ()
Ответ на: комментарий от Legioner

Почему не использовать менеджер паролей? Достаточно будет вызубрить один >20-значный a-zA-Z0-9!@#$%^&:-+ пароль, взломать который будет в сотни раз сложнее, чем все 10 12-буквенных вместе, после чего просто хранить случайные пароли в любом количестве и потенциально любой длины.

Так не только безопаснее выйдет, но и надёжнее.

SM5T001 ()
Ответ на: комментарий от bonta

А почему нужно делать на Хромиуме?

В нём слежку(сюда же читай автоматические подключения) полностью отключить невероятно сложно, спросите у проекта ungoogled-chromium. Для проекта Tor такая слежка недопустима. В Firefox такая слежка(не такая, а в десятки раз слабее) полностью отключается парой правок в конфигурации.

Firefox позволяет лекго подкрутить настройки безопасности в любую сторону, без необходимости перекапывать сложночитаемый код Chromium. В Firefox уже изначально с безопасностью всё намного лучше, чем у Chromium, возьми хоть тот же letterboxing.

И ещё много-много причин, расписать все — будет толстая простыня. На деле в поиске есть все ответы, в том числе на косвенный вопрос «чем Firefox лучше Chromium?».

SM5T001 ()
Ответ на: комментарий от mak874

Такого кобмайна нет уже хотя бы потому, что стеганография плохо подходит для больших объёмов данных. Большая часть инструментов предназначена для работы с изображениями, изредка поддерживая аудиофайлы(например steghide), тогда как самые ёмкие видеофайлы поддерживаются ещё реже. Сходу вспомню только OpenPuff, который, пусть и открытый(LGPL), но работает только под Windows. Потенциально может сработать OpenStego(java), но я не проверял.

Можно такой комбайн соорудить самому, достаточно просто будет архивировать файлы, а сам архив спрятать и зашифровать с помощью steghide. Хорошо подойдёт длинная(несколько часов) WAV-запись радиоэфира с достаточным количеством шумов.

Насколько сложно найти? Зависит от множества(огромного) факторов, главный из которых — достаточная «шумность» «покрывала». Тот же радиоэфир хорошо подойдёт. Но следует помнить, что существуют специальные инструменты для борьбы со стеганографией, их эффективность во многом зависит от того, насколько много «стеганографической ёмкости»(% от максимальной) было использовано, потому главный совет — не жадничайте. Скупой платит дважды.

SM5T001 ()
Ответ на: комментарий от SM5T001

Дополню - надёжнее будет комбинация cryptsetup/VeraCrypt + steghide. Первым создаётся файл-криптоконтейнер, второй его прячет без(или даже *с*) дополнительного шифрования.

Так можно накрутить итераций хеширования хоть миллионы, использовать каскадное шифрование и делать прочие весёлые вещи.

SM5T001 ()
Последнее исправление: SM5T001 (всего исправлений: 1)
Ответ на: комментарий от anonymous

что за ситуация с лицензиями у этого продукта?
до сих пор, например в Debian, этот продукт находится в contrib репозиториях

Но при этом поставляется во встроенных репозиториях F-Droid, политика которого по отношению к свободному ПО жёстче в разы, если не на порядки. Это при том, что версия для Android сделана хуже, чем для настольных ОС и особенно GNU/Linux.

SM5T001 ()
Ответ на: комментарий от anonymous

должно пройти время, чтобы его перенесли в main?

Кто знает? За ситуацией именно с Tor Browser в Debian я не следил(всегда использую только официальные сборки с сайта проекта, баги из сторонних сборок рассматриваются редко) , зато следил за самим маршрутизатором Tor — в Debian его любят и поддерживают, официально держа открытыми не только несколько onion-адресов, но зеркалируя вообще все репозитории в onion, т.о. это(на моей памяти) вообще единственный дистрибутив, способный работать только с onion, если даже не единственная ОС.

Скорее всего тут та же формальность, что существовала с Firefox, ведь Tor Browser основывается именно на нём.

SM5T001 ()
Ответ на: комментарий от Legioner

Ок, у меня с абстрактным мышлением плохо. Рассказывай конкретно каким образом вред обществу от наличия у меня зашифрованного zip-архива сопоставим с убийством.

Gentooshnik ★★★ ()
Ответ на: комментарий от Gentooshnik

Да, у тебя тоже плохо. А вот в пользе объяснений тебе - я сомневаюсь.

(лол, на самом-то деле я помню что ты вроде чел норм, но многие вещи по инету объяснять заебешься. поэтому серьезные дискуссии происходят в основном устно.)

anonymous ()
Ответ на: комментарий от SM5T001

Только тогда не понятно почему если Файрфокс лучше Хромиума, почему тогда:

1. В большинстве бенчмарков побеждают Хромообразные браузеры?

2. Хромиум тратит меньше оперативной памяти (видно когда открыто 50+ вкладок, на маленьком количестве вкладок +- одинаково по памяти)

3. Большинство разработчиков (не смотря на якобы сложность кода Хромиума и простоту и чистоту кода Файрфокса) предпочитают брать для своих браузеров именно Хромиум.

К слову Тор единственный проект на базе Файрфокс который я знаю, конечно уверен есть и другие, но тем не менее они малоизвестны видимо :)

bonta ★★★ ()
Последнее исправление: bonta (всего исправлений: 1)
Ответ на: комментарий от bonta

1. В большинстве бенчмарков побеждают Хромообразные браузеры?

Потому, что бенчмарки делали для хромообразных браузеров

2. Хромиум тратит меньше оперативной памяти (видно когда открыто 50+ вкладок, на маленьком количестве вкладок +- одинаково по памяти)

Чей-то у меня(особенно с Tor Browser) ровно наоборот, особенно если content process limit выставить 1. На 20 вкладок уходит не более 400 метров.

3. Большинство разработчиков (не смотря на якобы сложность кода Хромиума и простоту и чистоту кода Файрфокса) предпочитают брать для своих браузеров именно Хромиум.

Потому, что юзеров делали для хромообразных браузеров люди хотят хромообразные браузеры. Точнее не совсем так — разработчики всяких сборочек хотят переманить себе пользователей других хромообразных браузеров.

В Firefox есть страшные штуки вроде того же about:config. Он почти такой же страшный, как терминалы консольки с «вот этой вот мигающей фигушкой на чёрном». А производители не хотят пугать пользователей.

К слову Тор единственный проект на базе Файрфокс который я знаю, конечно уверен есть и другие, но тем не менее они малоизвестны видимо :)

Ну есть тот же Palemoon, достаточно известный, но это не совсем Firefox. Ещё есть Waterfox, Librefox, GNU IceCat, etc.

Суть в том, что почти все сборки на основе Firefox направлены на повышение безопасности и конфиденциальности(в случае с Tor Browser ещё и анонимности) конечного пользователя. Не так уж много какому производителю это нужно, обычно нужно как раз обратное.

Из сборок Chromium для подобных целей вспомню только ungoogled-chromium, да вроде всё, нет больше или я не видел.

SM5T001 ()
Ответ на: комментарий от LittleKawaiiNeko

Почему же. Есть террор. Есть вооружённое восстание.

И что как оно мой маленький моджахед? Много государств подмял, много раз восстал?

Ещё объясни дорогой, как это связанно с «Правом». Где это закреплённое право на террор и вооруженное восстание?

shpinog ★★ ()
Ответ на: комментарий от BLOBster

Вероятность паяльника ниже, чем вероятность случайных факапов а-ля забыл, потерял, оказался недостаточно сложным, и поэтому оказался похачен. И вероятность паяльника можно спрогнозировать.

Если человек совсем Сноуден, можно иметь две базы с паролями, обычную и «секретную».

anonymous ()
Ответ на: комментарий от BLOBster

Да, так. Но как заметил аноним выше — можно использовать подставную связку ключей, которую можно раскрыть в случае принуждения. Действительно важные пароли можно хранить в связке без заголовков(зашифровав их), которую легко спрятать в неразмеченной/свободной области накопителя. Требует осторожного обращения, но в остальном надёжно. Для секретной связки паролей можно использовать самодельный менеджер, состоящий из документа XML и стиля XSLT(архивируем оба файла, шифруем и записываем dd в свободную область), для «подставной» — какой-нибудь «попсовый» менеджер, да хоть встроенный в браузер.

Конечно, такая тонкая работа требует определённого умения и знания(а желательно и богатого опыта), особенно чтобы «подставная» связка была убедительной. Надёжной практикой считается ведение «двух жизней», одна из которых секретна, другая «секретна» и готова выступить в роли жертвы.

Но это обширная тема операционной безопасности, несколькими предложениями не расписать толком. Как-нибудь сделают цикл статей на сайте, как раз органично дополнит теоретические и технические материалы по анонимным сетям.

SM5T001 ()
Ответ на: комментарий от BLOBster

Зависит от воли случая. Зачастую(если не оказывать слишком активного сопротивления) запрещается выход из транзитной зоны(мягкий вариант), билеты домой покупаешь сам. Будешь сильно сопротивляться — могут сделать чего похуже, даже арестовать.

На деле досматривают хоть и довольно часто, но всё же далеко не всех. Скорее всего на тебя вообще не обратят внимания, если ты не сильно будешь выделяться из толпы. В моём случае я оба раза был с единственной большой сумкой(портфель), в которой лежали документы и ноутбук(огромная махина более 4кг). Вот она-то и привлекала внимание, особенно большим количеством металла. Ну а если тебя уже начали досматривать, то едвали остановятся, не выполнив все формальные «проверки», в том числе осмотр содержимого ПЗУ. Не хотят они выглядеть круглыми дураками.

Один раз, впрочем, меня даже не заметили, но тогда я был в компании англоязычных коллег, что сыграло уже мне на руку. Одиночек ловят намного чаще, чем группы.

SM5T001 ()
Ответ на: комментарий от LittleKawaiiNeko

Право на сопротивление тирании относится к естественным и неотъемлимым.

Ога, правда десятки тысячелетий рабовладельчества и миллиарды рабов за это время с тобой не согласны.

Забыли на лоре прочитать, что у них третья нога есть.

shpinog ★★ ()
Ответ на: комментарий от LittleKawaiiNeko

Совокупность устанавливаемых и охраняемых государственной властью норм и правил, регулирующих отношения людей в обществе, а также наука, изучающая эти нормы.

Прости нас, что мы не верим в твои «врождённые» и «неотъемлемые» права, которые так усердно скрываются в клетках твоего тела.

shpinog ★★ ()
Ответ на: комментарий от LittleKawaiiNeko

LittleKawaiiNeko, shpinog, Gentooshnik

Смешной у вас спор. Точнее, грустный, если верить, что таких как вы, большинство. На полном серьезе спорите, разрешено ли рабу восстать против рабовладельца, есть ли такая бумага, конвенция итд, где прописано соответствующее разрешение.

anonymous ()
Ответ на: комментарий от anonymous

Напоминает один анекдот, только зеркально наоборот.

Собрался дракон всех зверей в лесу сожрать. Спрашивает медведя. Эй медведь, ты на первое блюдо, явиться к 2 часам, вопросы есть? Медведь тресется от страха, отвечает «нет». Спрашивает волка: эй, волк, ты второе блюдо, явиться к 2 пятнадцати, вопросы есть? Волк плачет, «нет вопросов». Спрашивает зайца: эй заяц, на десерт, явиться к половине третьего, вопросы есть? Заяц: «А можно не приходить?». Дракон: «Можно. Заяц, так… вычеркиваю.»

anonymous ()
Ответ на: комментарий от anonymous

Так я не спорю, но мне пытаются доказать что такая бумажка есть, а если нет, то есть мнимое «право» да и ещё «неотъемлемое», которое непонятно где и непонятно как, но есть.

Это же убеждения на уровне каменного века, что дальше - начнут рассказывать про то, что если в наскальный рисунок с деревьями водой побрызгать, они быстрее плодоносить начнут?

shpinog ★★ ()
Ответ на: комментарий от shpinog

Ну, вообще в некоторых конституциях это действительно прописано. «Народ имеет право на восстание». И есть еще конвенция прав человека. Но вообще, в широком смысле, это все анекдотично, потому что если тебя кто-то угнетает, и ты имешь смелость сказать нет, ты не спрашиваешь разрешения.

А если чуть серьезней, то причина, по которой в некоторых старнах авторитарные/полу-тоталитарные режимы никогда не сменялись ни на что иное, лежит в неумении людей кооперироваться между собой. Любые победы одерживаются коалициями, а основа коалиций - это умение находить общие точки, и временно игонировать менее существенные разногласия. А не в трусости и выученной беспомощности, отнюдь. По крайней мере, не в первую очередь.

anonymous ()
Ответ на: комментарий от anonymous

Простейший пример коалиции. Вася может быть леваком, Петя праваком, а Надя - пингвином с гендером «боевой вертолет». Но если они видят как Коля пнул котенка - они сначала дадут пизды Коле втроем, а потом уже будут разбираться, кто прав Макрс или Адам Смит.

anonymous ()
Ответ на: комментарий от shpinog

мне для того что бы знать законодательство гугл не нужен

Законодательство всех стран в мире?

UPD: Напомню первоначальный вопрос:

Где это закреплённое право на террор и вооруженное восстание?

На террор не видел, а где право на вооружённое восстание закреплено законом можешь сам побинговать, если гугл не перевариваешь.

Gentooshnik ★★★ ()
Последнее исправление: Gentooshnik (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я спорю конкретно с утверждением что такой бумаги нет.

Нужна ли такая бумага вообще - вопрос другой. У нас вон митинги запрещены без уведомления властей за N дней, а одиночные пикеты - разрешены, и что? На практике видим ровно наоборот - пикетчиков задерживают, на стихийные митинги - ноль внимания.

Gentooshnik ★★★ ()
Ответ на: комментарий от shpinog

устанавливаемых и охраняемых государственной властью норм и правил

Бредовое определение, отрицающее понятие естественного права. Предназначено для холопов. Препочитаете (кто - вы и ваши голоса в голове?) верить в священный мусорской сапог с бумажкой и печатью как источник права?

LittleKawaiiNeko ★★ ()
Ответ на: комментарий от LittleKawaiiNeko

Ну уж точно не из природы общества. Общество отменило рабовладение около 100 лет назад (в среднем), т.е. в истории человечества это очень мало, мы не знаем, что будет лет через 50.

Можно сказать что это естественное право человека, но опять же, ты исходишь из тех норм, которые сейчас являются нормой. Скажи ты это лет даже 300 назад, я думаю тебя бы просто не поняли. Царь - он наместник Бога, неподчиняться царю - значит оспаривать власть Божию. Да и даже без религии: многим людям действительно удобней иметь хозяина. Если нормально и вежливо с ними общаться, они это признают открытым текстом.

Т.е. это «естественные права человека» - это политическое высказывание, не научное. Я думаю у вас весь спор по сути вокруг этого.

anonymous ()
Ответ на: комментарий от anonymous

Царь - он наместник Бога, неподчиняться царю - значит оспаривать власть Божию.

Та щас. Всю дорогу «неправильных» царей свергали. Концепция «власти от Бога» имеет обратную сторону: явно противоречащая воле Бога (уж как её понимают подданые) власть - и не власть вовсе, а люди, подлежащие изничтожению. См. историю царя Дмитрия Ивановича.

LittleKawaiiNeko ★★ ()