LINUX.ORG.RU

Tails 3.0

 , , ,


2

2

Состоялся релиз Tails 3.0, основанный на Debian 9 (Stretch). Пользователям рекомендуется применить обновления как можно скорее.

The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности. Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на копмьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности.

Новые возможности

  • Обновлена процедура запуска и завершения работы.
  • Tails Greeter -- приложение для настройки Tails при запуске — было полностью переработано для удобства использования: все параметры теперь доступны из одного окна, настройки языка и региона отображаются в первую очередь для вашей языковой группы.
  • Процедура выключения также была изменена, чтобы быть более надёжной (устранены причины возможных сбоев на разных компьютерах с непредсказуемыми результатами). Теперь экран полностью чёрный, чтобы выглядеть менее подозрительным. С технической точки зрения, теперь используется функция свободной перезаписи памяти ядра Linux.
  • Для рабочего стола GNOME по умолчанию задействована тёмная тема.

Улучшения безопасности

  • Прекращена поддержка 32-разрядной версии. В описании релиза отмечено, что 64-разрядная версия является более безопасной и, например, для защиты от некоторых типов уязвимостей требуется поддержка NX-бита.
  • Веб-браузер Tor обновлён до версии 7.0.1 (на основе Firefox 52 ESR) с многопроцессным режимом и изоляцией контента.

Основные обновления ПО

Большинство включённых программ было обновлено в пакетной базе Debian 9, например:

  • KeePassX с 0.4 до 2.0.3 (база паролей будет автоматически перенесена в новый формат KeePassX 2);
  • LibreOffice с 4.3.3 до 5.2.6;
  • Inkscape с 0.48.5 до 0.92.1;
  • Enigmail с 1.8.2 до 1.9.6;
  • MAT с 0.5.2 до 0.6.1;
  • Dasher с 4.11 до 5.0;
  • Git с 2.1.4 до 2.11.0.

Модернизация и изменения

  • Значок Pidgin был удалён с верхней панели навигации и заменён всплывающими уведомлениями.
  • Вместо Icedove теперь снова используется Thunderbird, как и в Debian.
  • Окно поиска и функция поиска адресной строки Unsafe Browser были удалены.
  • Удалена опция «только для чтения» постоянного хранилища. Она использовалась очень немногими пользователями, это создавало путаницу и приводило к неожиданным проблемам.

Исправленные проблемы

  • Обновлением X.Org в Tails 3.0 обеспечена работа с бо́льшим количеством современных графических устройств.
  • Исправлена загрузка с UEFI ​​на некоторых устройствах (ThinkPad X220).
  • Исправлена процедура подмены MAC на определённых сетевых интерфейсах (TP-Link WN725N).

>>> Подробности

★★★

Проверено: Klymedy ()
Ответ на: комментарий от anonymous

А чем лучше защищать детей от фашистской цензуры?

Цензура это фигня. Тор в первую очередь защищает от мошенников, хулиганов, психопатов и прочих неадекватов и криминальных элементов.

Ну поставит цру выходную ноду, запишет в терайбайтный лог, что непонятно кто непонятно где зашел на сайт bigboobs.com.

И что дальше? Запустит многомиллионную спецоперацию лично под тебя? Пошлет шпионов к твоей мамке на работу и все ей расскажет?

anonymous ()
Ответ на: комментарий от anonymous

Тор в первую очередь защищает от мошенников, хулиганов, психопатов и прочих неадекватов и криминальных элементов.

Вы про эту защиту от приминальных элементов? http://wayawaytcl3k66fl.onion - сайт №1 по версии https://torify.me/blog/onion-sites-top-10.html

anonymous ()
Ответ на: комментарий от anonymous

bigboobs.com

Прикольный сайт.

Ты запусти тор, сделай что нибудь не хорошее, например размести экстремистский материал. А потом выйди. Тебя через неделю накроют. Методом отбора. Сперва выйдут на провайдера, затем провайдер даст логи и по ним узнают МКД от куда шёл трафик через тор, и там методом отсеивания и обхода квартир тебя и накроют. Поможет только ноут и бесплатный вай-фай где нибудь в кафе.

Ramil ()
Последнее исправление: Ramil (всего исправлений: 3)
Ответ на: комментарий от anonymous

Если кто-то завел в гараже нарколабораторию, это не повод запрещать гаражи.

Его популярность говорит о том, что это не просто гараж, а целая сеть ГСК по всей стране.

anonymous ()
Ответ на: комментарий от anonymous

Если кто-то завел в гараже нарколабораторию, это не повод запрещать гаражи.

А не было мысли, что этот ресурс создан и крышуется именно ФСКН с простой целью? Проще отслеживать потребителей и мелких посредников.
Наловишь таких с десяток в к-либо Сургуте, глядишь кто нить и на более крупного выведет.

drfaust ★★★★ ()
Ответ на: комментарий от Ramil

Тебя через неделю накроют.

Один вон годами экстримзим постил и до сих пор постит, а дальше выходной ноды все равно не дошли. Даже основателя Silk Road кое-как через жопу выловили, ни как с тором несвязанную.

anonymous ()
Ответ на: комментарий от anonymous

Его популярность говорит о том, что это не просто гараж, а целая сеть ГСК по всей стране.

Наркоту и в чемоданах возят, и мягких игрушках, и в призервативах. Давайте это все запретим теперь.

anonymous ()
Ответ на: комментарий от drfaust

Проще отслеживать потребителей и мелких посредников.

Вот и пусть отслеживают, это их работа.

Старые некомпетентные чинуши хотят сидеть на жопе и ловить преступников мышкой. Так их пора отправить на пенсию и набрать профессионалов в области IT.

anonymous ()
Ответ на: комментарий от Ramil

Ты запусти тор, сделай что нибудь не хорошее, например размести экстремистский материал. А потом выйди. Тебя через неделю накроют. Методом отбора. Сперва выйдут на провайдера, затем провайдер даст логи и по ним узнают МКД от куда шёл трафик через тор, и там методом отсеивания и обхода квартир тебя и накроют. Поможет только ноут и бесплатный вай-фай где нибудь в кафе.

+++

Nuzhen_tolko_lin ()
Ответ на: комментарий от Slackware_user

Да я к тому, что обсуждение новости свелось сплошь к разговорам о слежке и анонимизаторах, а не о самом дистрибутиве :)

melkor217 ★★★★★ ()
Последнее исправление: melkor217 (всего исправлений: 1)
Ответ на: комментарий от melkor217

ну если я правильно помню то дистрибутив то дебиан по-сути) только с правильно настроенным тором. фишка в том что это лайвцд. в остальном я так понимаю он особо не славен, как по мне так очень нишевый дистрибутив.

ну а по поводу слежки народ просто не понимает масштабов бедствия)

даже если выключит параноик мод с спецслужбами слежки со стороны кампаний хватает за глаза. но от этого гораздо лучше спасет NoScript.

Slackware_user ★★★★★ ()
Ответ на: комментарий от melkor217

Да я к тому, что обсуждение новости свелось сплошь к разговорам о слежке и анонимизаторах, а не о самом дистрибутиве :)

Когда-то и сотовые телефоны только с братками и разборками ассоциировались. Провинция-с.

anonymous ()

Чёт в этом tails не победил root. При входе указываю пароль - он его принимает, а после загрузки su орёт пароль неверный, «терминал от суперпользователя» - не стартует(видимо по той же причине)...

drfaust ★★★★ ()
Ответ на: комментарий от anonymous

Тор в первую очередь защищает от мошенников, хулиганов, психопатов и прочих неадекватов и криминальных элементов.

У вас «от» приклеилось.

anonymous ()
Ответ на: комментарий от Promusik

Но позвольте, товарищ прав. Тор не спасёт от глобального наблюдателя. Например, кто-то запостил что-то плохое на каком-то ресурсе. Берут за яйца владельца ресурса-он выдаёт им айпишник какой-то ТОР ноды, далее берется время входа, отпечаток браузера, круг поиска резко сужается, ведь пользователей тора не так много, как и нод, берём за яйца всех провайдеров (вам напомнить, что такое СОРМ-2?) и выясняем, кто ходил в тор в этот момент (список нод публичен, пусть трафик шифруется, но факт использования тора не скрыть, ведь куда идёт шифрованый траф провайдер видит и записывает). Ну а дальше дело техники, уверен, сию секунду сидят в торе десятки, если говорить о масштабах страны. Вопрос только в том, что для этого всего нужно ой как сильно напрячь булки, кучу разрешений получить и т.д. Надо ли это кому-то? Зависит от того, как сильно вас хотят прищучить. Разумеется, есть способы скрыться и без тора и с ним, но это уже сооовсем другая исТОРия ;)

Pyzia ★★★ ()

Рабочий стол теперь имеет черную тему среды Gnome по умолчанию.

Это тоже менее подозрительно?

на более новом

И работать более лучше, ага.

mandala ★★★ ()
Ответ на: комментарий от anonymous

что непонятно кто непонятно где

наивная чукотская пастушка... Контролируя достаточно много узлов тора довольно легко отследить цепочку, и чем чаще ты тором пользуешься, тем это проще. Т.е. будет ясно и кто, и откуда, и куда, и зачем.

mandala ★★★ ()
Ответ на: комментарий от anonymous

Если кто-то завел в гараже нарколабораторию, это не повод запрещать гаражи.

Если в каждом втором гараже ведут противозаконную деятельность, то власти сделают пустырь на месте кооператива.

mandala ★★★ ()
Ответ на: комментарий от Slackware_user

32-битный uefi загрузчик добавили или просто отрезали все что имеет 32-бит биос/ефи?

Действительно интересно, ведь в 9-м дебиане наоборот расширена поддержка этого говна.

mandala ★★★ ()
Ответ на: комментарий от Sadist

Использую.

А почему не сразу Whonix? Мне кажется этот Тайлс игрушкой-не_доделкой, а во Whonix-е как-то поспокойнее не много, хотя от уязвимостей ни кто не застрахован, только нужно еще и виртуализацию пробить.

mandala ★★★ ()
Ответ на: комментарий от fehhner

Чтоб папка не запалил, что по «даркнету» шаришься самое то! Что делатьв даркнете? Спайсы брать, секьюрней же открытых интернетов. Да и прикольно, пацаны уважают, за главного хакера во дворе считают.

mandala ★★★ ()
Ответ на: комментарий от Ramil

Поможет только ноут и бесплатный вай-фай где нибудь в кафе.

А в кафе обязательно есть камера, и не только в кафе. Они сейчас на каждом углу дома понатыканы. Проверят видеозаписи и начиная от кафе проведут тебя до самого подъезда. А там уж с фото из камеры найти как два пальца обосцать, если конечно в том самом кафе что-то не заказывал поесть и не расплатился картой. В этом случае всё ещё просто.

anonymous ()
Ответ на: комментарий от Promusik

Ты явно не сведущ в этом вопросе и методы оперативно-розыскной деятельности тебе видимо точно не знакомы, Pyzia выше всё правильно описал, будь ты тер-том тебя ФСБ на раз возьмёт и матчасть тебе не поможет, так что закрой свою пачку и как ты говоришь больше так глупо не «кукарекай».

Ramil ()
Ответ на: комментарий от anonymous

А в кафе обязательно есть камера, и не только в кафе. Они сейчас на каждом углу дома понатыканы. Проверят видеозаписи и начиная от кафе проведут тебя до самого подъезда. А там уж с фото из камеры найти как два пальца обосцать, если конечно в том самом кафе что-то не заказывал поесть и не расплатился картой. В этом случае всё ещё просто.

А ни кто и не спорит, да даже на улице соседнего здания или во входной двери напротив могут быть скрытые видеокамеры, щас оперативники используют во всю комплекс по распознаванию скрытых камер и ксива им легко позволяет получить любое видео и там уже и отследят, как говориться дело техники.

Террор-тов легко ловят, их ни что не спасает, ни ТОР ни что либо другое, а вот просто мошенников и психов нафиг ни кто не ловит, вот они и сидят через ТОР не опасаясь.

Ramil ()
Ответ на: комментарий от Ramil

а вот просто мошенников и психов нафиг ни кто не ловит, вот они и сидят через ТОР не опасаясь.

Пока ты нафиг никому не нужен, то ты в безопасности. Надел шапочку из фольги и ты в 'домике', весь в пртватности и секурности. Метод неуловимого Джо в действии, в этом вся суть тора.

anonymous ()
Ответ на: комментарий от anonymous

Сноуден тоже безрукий с нулевыми знаниями?

Нет, но сколько лет прошло, нашёл что вспомнить.
С тех пор столько воды утекло, огромное количество скомпрометированных нод в сети итд, тор не является инструментом для безопасности, скорее для доступа к закрытым сайтам. Его возможно юзать поверх впна, а не заворачивать туда весь трафф.

fehhner ★★ ()
Ответ на: комментарий от fehhner

тор не является инструментом для безопасности, скорее для доступа к закрытым сайтам

Ну это очевидно. Пацанчики заходят туда чтоб затариться спайсухой и заодно передурнуть на цп, считая себя крутыми хацкерами.

А что на данный момент является действительно безопасным инструментом?

anonymous ()