LINUX.ORG.RU

Вышел Tor Browser 3.6

 , , ,


1

2

Одновременно с выходом Tails 1.0 увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

  • Firefox обновлён до версии 24.5.0esr;
  • В сборку включены компоненты, маскирующие трафик пользователя (для обхода DPI): Obfsproxy 3 0.2.4, Flashproxy 1.6 и FTE 0.2.13;
  • Добавлены текстовые файлы с лицензиями на используемое ПО (bug 11586);
  • Турецкая локализация (bug 9010)
  • В качестве эксперимента отключены такие возможности JS-движка, как динамическая компиляция JavaScript, Type Inference, asm.js и Ion (bug 9387);
  • Расширение NoScript обновлёно до 2.6.8.20;
  • Tor Launcher обновлён до версии 0.2.5.4, улучшена его локализация и графический интерфейс;
  • Torbutton версии 1.6.9.0 с исправлением ряда ошибок и улучшениями локализации;
  • Бэкпортирован ряд патчей Tor;
  • Сборка для Mac теперь поставляется в виде образа DMG (bug 4261;
  • 64-разрядные сборки для Linux стали чуть быстрее за счёт сборки OpenSSL с поддержкой ускорения эллиптических кривых NIST P-224 и P-256 (bug 10383).

>>> Подробности

anonymous

Проверено: fallout4all ()

Не нужно, конечно, но скачаю на всякий случай.

kinik ★★☆ ()

Всё идёт к тому, что скоро без Tor Browser никак. У него и сейчас наверное половина пользователей - граждане РФ.

mbivanyuk ★★★★★ ()

за счёт сборки OpenSSL с поддержкой ускорения эллиптических кривых NIST P-224 и P-256

Ох АНБ там им наускоряло небось... ^_^

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от mbivanyuk

Мне почему-то кажется, что всё же tor можно задавить, обходными путями. Разве спецслужбам не доступны точки входа в tor, список IP-серверов посредников? Ну в общем, так или иначе... теоретически :)

Наконец, тупо завалить трафиком tor так, чтобы им было нереально пользоваться...

I-Love-Microsoft ★★★★★ ()
Последнее исправление: I-Love-Microsoft (всего исправлений: 1)

эллиптических кривых

не вызывает доверия. то, что отключили jit&co это, конечно, хорошо, но сомневаюсь, что этим стоит пользоваться кому-либо. а решать задачи vpn средствами tor не стоит, выходные ноды снифают трафик.

wakuwaku ★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Зачем давить ? Проще обнаружить. Вряд ли в местной сети найдется больше одно пионера, который через Tor соберется пакость какую сделать. По трафику понять можно кто Tor пользуется - дальше нужно просто задержать. Пиндосы так уже делали.

SI ★★☆☆ ()
Ответ на: комментарий от wakuwaku

я немного не сведущ, прошу информации: Почему сложно сделать свою домашнюю/на-левой-vps ноду? Разрослось бы количество нод - было бы хорошо.

Deleted ()
Ответ на: комментарий от I-Love-Microsoft

Попытки задавить Tor - это соревнование брони и снаряда. Когда начали блокировать точки входа - придумали мосты. Когда начали распознавать трафик Tor средствами DPI - придумали механизмы обфускации трафика. Это, конечно, сказывается на скорости подключения, но в Китае Tor так и не смогли заблокировать, чтоб «100%».

anonymous ()

Хорошее дело делают. Надо задонатить будет.

P.S.:

Постинг заблокирован: TOR

Через ТОР не даёт откомментировать новость про ТОР. Шикарно просто. maxcom, ты зачем такое делаешь?

Skeletal ★★★ ()
Ответ на: комментарий от Deleted

В чём смысл такого подхода? На мой взгляд, преимуществ нет, только недостатки. В том же китае, емнип, vpn во все поля используют, потому что иначе жить невозможно — тор просто не обеспечит приемлимых скоростей.

wakuwaku ★★★★ ()
Ответ на: комментарий от Skeletal

Через ТОР не даёт откомментировать новость про ТОР. Шикарно просто. maxcom, ты зачем такое делаешь?

много больно флуда было из TOR. Надо бы наверное разрешить постинг с несколькими зеленами звездами

maxcom ★★★★★ ()
Ответ на: комментарий от Skeletal

Уже заблокирован? Я пару недель назад пытался комментировать через тор, но для тех, кто пишет с адресов Tor стояла невообразимая капча. Даже после 20 попыток не смог её разгадать. Во-первых, ОБА слова были искажены графически (в отличие от обычной ситуации, когда исковеркано одно слово, а второе - то, с которым не справился гугловский OCR). Во-вторых, искажение было совершенно невообразимым, буквы почти сливались, различить одна это буква или две, зачастую, было нереально.

anonymous ()
Ответ на: комментарий от maxcom

Надо анонимусов еще заблокировать... :) а то они часто пишут гадости и провоцируют скандалы :)

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от anonymous

Я пару недель назад пытался комментировать через тор, но для тех, кто пишет с адресов Tor стояла невообразимая капча.

Это так гугл наказывает анонимусов. Если залогиниться в Google, рекапча будет нормальной.

edigaryev ★★★★★ ()
Ответ на: комментарий от Deleted

Хостеры не любят такое и банят (если речь про exit ноду). Дома делай конечно, ничего сложного. Но теоретически будь готов, что твой IP может засветиться где-нибудь и к тебе могут прийти вежливые люди.

Legioner ★★★★★ ()

Ну шо у меня есть вам вам сказать? Скачивал я tor-browser раньше, заблокированные роскомнадзором сайты - да, таки можно посмотреть... И шо?
Как-бы, усё, толку от него больше никакого. Анонимность - сомнительна, в конце концов, мы попадаем в сеть чаще всего не через незапароленые вайфаи, а через своего провайдера, со своими паспортными данными. Пишем в соцсети под своими учётками. Отследить - фигня вопрос.

cadaber ()
Ответ на: комментарий от cadaber

В ТОР заходим с вайфайа закусочной. Или на худой конец качаем kali, который тоже недавно релизнулся ;)

anonymous ()
Ответ на: комментарий от Skeletal

На самом деле проверка ТОРа на ЛОРе весьма и весьма неграмотно сделана, поэтому заблокирована только часть нод.

Мой рецепт такой: создаешь ещё один инстанс Tor'а, через FoxyProxy через второй инстанс направляешь следующие запросы:

^https://www.linux.org.ru/add.jsp$
^https://www.linux.org.ru/add_comment.jsp$

В конфиге второго инстанса тора добавляешь

ExcludeExitNodes 31.172.30.3,37.130.227.133,46.20.46.140,74.120.13.132,77.247.181.162,77.247.181.164,77.247.181.165,87.106.230.99,96.44.189.101,96.47.226.20,96.47.226.22,166.70.207.2,173.254.216.66,204.8.156.142,217.13.197.5

По мере выявления заблокированных нод добавляешь и их, но мне на данный момент достаточно вышеуказанного списка.

Можно делать и на основном инстансе, просто блокируются быстрые и хорошие ноды, которые могут сказаться на скорости сёрфинга.

Конечно, теперь maxcom может со злости зобанить весь Tor, но всё тайное рано или поздно становится явным.

PreciousProtection ()
Ответ на: комментарий от anonymous

В ТОР заходим с вайфайа закусочной. Или на худой конец качаем kali, который тоже недавно релизнулся ;)

Ты не понял самой сути. Ладно, заходим с вайфая закусочной с симкарты оформленной на Васю Пупкина, пенсионера. Дальше что? Даже если не заходим в соцсети, почту, - браузер и почтовый клиент автоматически тебя идентифицирует благодаря открытым вкладкам и ненавязчивому сервису сохранения паролей. То-есть ты сам попадёшься, даже не подозревая об этом. А уж если ты сам, под своим паролем, себе в ногу выстрелишь... Хе-хе.

cadaber ()
Последнее исправление: cadaber (всего исправлений: 1)
Ответ на: комментарий от cadaber

Ты сейчас описал какого-то школонимуса, которому не хватило моцка вырубить всё лишнее и заблокировать весь левый трафик файрволлом.

PreciousProtection ()
Ответ на: комментарий от PreciousProtection

Совершенно верно. Именно таких недоносков и ловят наши доблестные органы. Начитаются журнала «Хакер»... Люди взрослые, которые более-менее в теме - им не нужно заниматься подобной фигнёй. В конце концов, чтобы отправить что-либо секретное, можно ограничиться RCA и отправить обычной почтой.
А потом крики в прессе: «Хакера поймали». Какой он нафик хакер? Школота.

cadaber ()
Ответ на: комментарий от cadaber

Ты несешь полную чушь. Аккуратно, а то расплескаешь.

Тебе известно, что такое инсайд и слив инфы, и что за это может грозить? Особенно, если сюда замешаны политика или Большие Деньги™. Или этим тоже только «школохакиры» занимаются?

PreciousProtection ()
Ответ на: комментарий от PreciousProtection

Известно. Но перечитай ТС, а то тебя в оффтоп понесло.

cadaber ()
Ответ на: комментарий от cadaber

Ты об этом?

Ну шо у меня есть вам вам сказать? Скачивал я tor-browser раньше, заблокированные роскомнадзором сайты - да, таки можно посмотреть...

И шо?

Как-бы, усё, толку от него больше никакого. Анонимность - сомнительна, в конце концов, мы попадаем в сеть чаще всего не через незапароленые вайфаи, а через своего провайдера, со своими паспортными данными. Пишем в соцсети под своими учётками. Отследить - фигня вопрос.

PreciousProtection ()
Ответ на: комментарий от mbivanyuk

Всё идёт к тому, что скоро без Tor Browser никак.

Уж наверняка, и сред «правозащитников», небось, хватает ползователей: ибо тор «не даст русскому.. спалиться», баба Лера рекомендует.

anonymous ()
Ответ на: комментарий от PreciousProtection

Ты об этом?

Я о tor-browser. В том смысле, что баловство это всё. Если тебя компетентные службы захотят вычислить - то вычислят, можно не сомневаться. Ну а пока ты «неуловимый Джо», в смысле, нафик никому не нужен... Понятно, о чём я? =)

cadaber ()
Ответ на: комментарий от cadaber

Понятно. Ты некомпетентен в вопросах анонимности. Никто и не утверждает, что Tor внезапно дает полную анонимность.

Tor — это ещё один инструмент. Просто надо уметь им пользоваться и понимать, для чего он нужен. Почему тогда спец.службы были вынуждены использовать сплойты для ловли владельца SilkRoad? Потому что Tor сам по себе не был скомпроментирован, просто заюзали 0-day в старом Firefox, и то только из-за использования JavaScript и разгильдяйства владельца.

Вот тебе для размышлений http://freehaven.net/anonbib/

PreciousProtection ()
Ответ на: комментарий от cadaber

браузер и почтовый клиент автоматически тебя идентифицирует благодаря открытым вкладкам и ненавязчивому сервису сохранения паролей.

Отдельная учётка для небезопасных подключений(с отдельным профилем для почты/браузера и т.д.)? Не, не слышал. Кому надо реализовать безопасный сеанс связи - они его реализовывают. А кому надо понтануться умением пользоваться Tor-ом перед пацанами из соседнего двора... ну ты понел...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от PreciousProtection

Не разбрасывай бисер...
После фразы «если тебя захотят вычислить - вычислят» можно сворачивать дискуссию, проверено многократно. Такие пациенты неоперабельны.

Skeletal ★★★ ()
Ответ на: комментарий от maxcom

Надо бы наверное разрешить постинг с несколькими зеленами звездами

В чём смысл этого действия? Т.е. сначала нужно несколько лет сидеть на Лоре неанонимно и нафлудить несколько тысяч сообщений. К тому времени аккаунт будет уже достаточно «неанонимным». Это нужно только анонимусам новым регистрантам.

aidan ★★★★ ()
Ответ на: комментарий от anonymous

Уже заблокирован? Я пару недель назад пытался комментировать через тор, но для тех, кто пишет с адресов Tor стояла невообразимая капча. Даже после 20 попыток не смог её разгадать. Во-первых, ОБА слова были искажены графически (в отличие от обычной ситуации, когда исковеркано одно слово, а второе - то, с которым не справился гугловский OCR). Во-вторых, искажение было совершенно невообразимым, буквы почти сливались, различить одна это буква или две, зачастую, было нереально.

просто ты робот. смирись.

anonymous ()
Ответ на: комментарий от I-Love-Microsoft

лучше пидарасов что прячутся под чужими именами

anonymous ()

А на Маке оно шо работает теперь? Предыдущас версия ваще в инет не выходила...хотя к сервакам коннектилась

А вот линуксовая пахала в тот момент нормально...

bookman900 ★★★★★ ()
Ответ на: комментарий от Skeletal

После фразы «если тебя захотят вычислить - вычислят» можно сворачивать дискуссию, проверено многократно. Такие пациенты неоперабельны.

Спасибо, поржал. =)

cadaber ()
Ответ на: комментарий от PreciousProtection

сплойты для ловли владельца SilkRoad

AFAIK сплойтами ловили вовсе не владельца SR. Тот вообще использовал VPN для администрирования сервера, потому-что по его мнению «Tor был слишком тормозной».

https://www.cs.columbia.edu/~smb/UlbrichtCriminalComplaint.pdf

edigaryev ★★★★★ ()

Как обстоят дела с тором в северной корее?

carthrbc ()
Ответ на: комментарий от I-Love-Microsoft

Мне почему-то кажется, что всё же tor можно задавить, обходными путями

Да, но учитывая, что им пользуется очень небольшой процент граждан (подавляющему большинству свобода даром не нужна) давить просто смысла нет.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от mbivanyuk

Свобода посещать сайты для педофилов, сайты торговли наркотой, сайты экстремистских анти-российских организаций?

Думаю что блокировать их не надо, а вот через тор пусть ходят - каждого торщика на карандаш!

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Свобода посещать сайты для педофилов, сайты торговли наркотой, сайты экстремистских анти-российских организаций?

Свобода либо есть либо её нет. Если запретить «сайты для педофилов, сайты торговли наркотой, сайты экстремистских анти-российских организаций» и дать чиновнику право решать что именно к ним относится, то скоро под эти категории подведут всё - от ЛОРа до сайта Папы Римского. Ибо если свободы нет, то чиновник решает на какие сайты тебе можно ходить. Вот и появляются tor и подобные инструменты.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

А если я категорически несогласен с текущей властью и желаю читать заблокированные опозиционные материалы?

PreciousProtection ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.