LINUX.ORG.RU

Tails 3.0

 , , ,


2

2

Состоялся релиз Tails 3.0, основанный на Debian 9 (Stretch). Пользователям рекомендуется применить обновления как можно скорее.

The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности. Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на копмьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности.

Новые возможности

  • Обновлена процедура запуска и завершения работы.
  • Tails Greeter -- приложение для настройки Tails при запуске — было полностью переработано для удобства использования: все параметры теперь доступны из одного окна, настройки языка и региона отображаются в первую очередь для вашей языковой группы.
  • Процедура выключения также была изменена, чтобы быть более надёжной (устранены причины возможных сбоев на разных компьютерах с непредсказуемыми результатами). Теперь экран полностью чёрный, чтобы выглядеть менее подозрительным. С технической точки зрения, теперь используется функция свободной перезаписи памяти ядра Linux.
  • Для рабочего стола GNOME по умолчанию задействована тёмная тема.

Улучшения безопасности

  • Прекращена поддержка 32-разрядной версии. В описании релиза отмечено, что 64-разрядная версия является более безопасной и, например, для защиты от некоторых типов уязвимостей требуется поддержка NX-бита.
  • Веб-браузер Tor обновлён до версии 7.0.1 (на основе Firefox 52 ESR) с многопроцессным режимом и изоляцией контента.

Основные обновления ПО

Большинство включённых программ было обновлено в пакетной базе Debian 9, например:

  • KeePassX с 0.4 до 2.0.3 (база паролей будет автоматически перенесена в новый формат KeePassX 2);
  • LibreOffice с 4.3.3 до 5.2.6;
  • Inkscape с 0.48.5 до 0.92.1;
  • Enigmail с 1.8.2 до 1.9.6;
  • MAT с 0.5.2 до 0.6.1;
  • Dasher с 4.11 до 5.0;
  • Git с 2.1.4 до 2.11.0.

Модернизация и изменения

  • Значок Pidgin был удалён с верхней панели навигации и заменён всплывающими уведомлениями.
  • Вместо Icedove теперь снова используется Thunderbird, как и в Debian.
  • Окно поиска и функция поиска адресной строки Unsafe Browser были удалены.
  • Удалена опция «только для чтения» постоянного хранилища. Она использовалась очень немногими пользователями, это создавало путаницу и приводило к неожиданным проблемам.

Исправленные проблемы

  • Обновлением X.Org в Tails 3.0 обеспечена работа с бо́льшим количеством современных графических устройств.
  • Исправлена загрузка с UEFI ​​на некоторых устройствах (ThinkPad X220).
  • Исправлена процедура подмены MAC на определённых сетевых интерфейсах (TP-Link WN725N).

>>> Подробности

★★★

Проверено: Klymedy ()
Ответ на: комментарий от mandala

Если в каждом втором гараже ведут противозаконную деятельность, то власти сделают пустырь на месте кооператива.

Оппа, вот это идея. А то официально выгуливать собаку негде. Согласно ст. 66 № 191/2014-03 от 30.12.2014 (ред. от 27.01.2016) «О благоустройстве в Московской области» выгул домашних животных разрешён только в лесных массивах и на пустырях. А у меня ни одного пустыря рядом нет, но есть гаражный кооператив. Надо из него сделать пустырь.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от mandala

я с того и спрашивал. просто такая гадость есть на многих китайских железках с атомом, не только на планшетах. а тот факт что 32-битным ефи можно грузить только избранные виды линуксов - это не нормально

Slackware_user ★★★★★ ()
Ответ на: комментарий от mandala

Контролируя достаточно много узлов тора довольно легко отследить цепочку, и чем чаще ты тором пользуешься, тем это проще.

Я и говорю, запустят многомиллионную спецоперацию, найдут мамку и расскажут, что ты дрочишь.

А на практике этим никто не будет заниматься, потому что терабайтные логи никакой юридической силы не имеют. В суде тебя с твоими нодами-хренодами пошлют куда подальше.

Настоящие действия оперативников направленые на конкретные узкие цели - заловить на обналичке, накрыть партию, положить сервер. Все остальное слишком дорого и неэффективно.

anonymous ()
Ответ на: комментарий от anonymous

весь в пртватности и секурности

Приватность и секурность она не от теоретического «глобального наблюдателя», а от вполне конкретных бытовых угроз - мошенники, хулиганы, психопаты, конкуренты, бывшие жены...

anonymous ()
Ответ на: комментарий от anonymous

Тут такая проблемка: если РФ ловит только своих «своих» преступников, США ловят всех, кого считают преступником против себя. И пофиг чей ты гражданин, выманят тебя из страны под благовидным предлогом, или подловят на курорте и сцапают, запихнут в частный самолет и ариведерчи. Да, цп будет вполне достаточно.

mandala ★★★ ()
Ответ на: комментарий от mandala

выманят тебя из страны под благовидным предлогом, или подловят на курорте и сцапают, запихнут в частный самолет и

И все расскажут мамке. Да-да, мы в курсе уже.

anonymous ()
Ответ на: комментарий от anonymous

Если тебе не чего скрывать от властей особо, тебе впн с головой хватит. Я понимаю почему так популярен тор — от нищебродства и жопорукства, некоторые даже торбраузер осилить не могут.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Если тебе не чего скрывать от властей особо, тебе впн с головой хватит.

У тора есть только теоретический глобальный наблюдатель с частными самолетами, а у впн есть вполне конкретный владелец.

anonymous ()
Ответ на: комментарий от Pyzia

берём за яйца всех провайдеров

О да, особенно если у «кого-то» тор-прокси поднят на серваке в зимбабве или хотя бы в нидерландах, а к этому серваку туннель из дома. Пупок не развяжется такое брать?

PtiCa ★★★★★ ()
Ответ на: комментарий от mandala

Хостеров тыщи и пока ты Неуловимый Джо, плевать — меняешь периодически и все.

Ну вот какому-нибудь психу не понравятся мои шрифты в галерее, он подкупит хостера и привет.

А с тором он уже на выходной ноде обломится. Если конечно у него нет парка частных самолетов по всему миру.

anonymous ()
Ответ на: комментарий от Ramil

Ты запусти тор, сделай что нибудь не хорошее, например размести экстремистский материал. А потом выйди. Тебя через неделю накроют. Методом отбора. Сперва выйдут на провайдера, затем провайдер даст логи и по ним узнают МКД от куда шёл трафик через тор, и там методом отсеивания и обхода квартир тебя и накроют.

Что мы здесь имеем? Мы имеем здесь, товарищи, очередного адепта мифологемы о всесильности и вездесущности спецслужб.

Ожидание: тебя найдут через неделю.

Реальность: специальные службисты не способны найти даже свой половой орган в штанах, не то что террориста. Их потолок - привлекать за лайки вконтактике. И даже будь они на что-то способны, глобального наблюдателя в Tor нет, его ещё только предстоит придумать.

размести экстремистский материал.

Каждый день так делаю. Брат жив.

anonymous ()
Ответ на: комментарий от anonymous

Размести для прикола где нибудь вконтакте пост или напиши где нибудь в паблике что 30.06.2017 ты собираешься осуществить подрыв в Московском метро и готов это сделать. Спорим тебя обуют к 30.06.2017 и ты во всю будешь давать показания следователю и 51 статья тебе не поможет.

Ramil ()
Последнее исправление: Ramil (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ксли он это опубликует вконтактике, то самое много час, и у него в квартире будут дверь болгаркой выпиливать.

Будут пилить дверь у левого лоха с горы. И хер он что докажет. Все говорят, что они не виновны.

anonymous ()
Ответ на: комментарий от PtiCa

к этому серваку туннель из дома

Туннель идёт к тор-ноде, так? Факт его существования не скрыть, список нод публичный и обновляется регулярно, а значит этот кто-то попадает в круг подозреваемых из которого уже выбраться будет ой как трудно. Или ты имеешь ввиду VPN с которого уже осуществляется доступ к тор? Ну так да, сложность отлова хакера зависит от того, насколько длинную цепочку VPN-серверов он выстроил, а ТОР просто даёт эту цепочку нахаляву, для школьников и тех, кого устраивает базовый уровень безопасности. Слышал в новостях фразы: «мы повязали супер-пупер партию на 30 тонн кокаина при сотрудничестве 30 разных стран»? Так вот, сотрудничество как раз и заключается в таких взаимодействиях. Разумеется, развяжется, но мы же рассматриваем все варианты, а то может тут сурьёзные люди сидят, нам на слово поверят, что тор-крутая штука для сокрытия ото всех и вся.

Pyzia ★★★ ()
Ответ на: комментарий от anonymous

Будут пилить у того, на кого зарегистрирована сим карта привязанная а аккаунту вконтактика.

Хорошо, если так. Богатова вообще по айпишнку повязали.

anonymous ()
Ответ на: комментарий от Pyzia

то может тут сурьёзные люди сидят

Сурьезные люди для таких целей ботнет арендуют. А Тор - средство безопасности для добропорядочных семьянинов.

anonymous ()
Ответ на: комментарий от Pyzia

нет туннель не к тор-ноде. а к тор-прокси, вместо того, что бы поднимать его локально.

тут сурьёзные люди сидят, нам на слово поверят

:) насмешил

PtiCa ★★★★★ ()
Последнее исправление: PtiCa (всего исправлений: 1)
Ответ на: комментарий от Pyzia

а значит этот кто-то попадает в круг подозреваемых из которого уже выбраться будет ой как трудно

https://metrics.torproject.org/userstats-relay-country.html?start=2017-03-21&...

В России больше 200 000 постоянных клиентов сети Тор, учитывая только прямые подключения. А эти все пугают какими-то там списками.

Как бабы не селе - им рассказываешь про сотовую связь, а они крестятся и бормочут что-то про братков и разборки.

anonymous ()
Ответ на: комментарий от Ramil

Подстрекательство к хулиганке? Да ну...

Если он действительно напишет это в паблике, то большая вероятность, что первым на зону поедешь ты.

Или, например, эникей неправильно регулярное выражение для выборки айпишника напишет, и на зону уедет случайный буратина.

По новостям нам расскажут, что схватили злобного хакера. Что там на самом дело происходило - всем пофиг.

anonymous ()
Ответ на: комментарий от mandala

выманят тебя из страны под благовидным предлогом и сцапают, запихнут в частный самолет и ариведерчи

А что, хорошая идея для стартапа. Подрочил и полетел в США на частном самолете. Заодно и английский можно выучить.

anonymous ()
Ответ на: комментарий от anonymous

Если он действительно напишет это в паблике, то большая вероятность, что первым на зону поедешь ты.

Эх уважаемый, подстрекательство надо доказать сперва, а это нафиг ни кому не надо.

Ramil ()
Ответ на: комментарий от Ramil

Эх уважаемый, подстрекательство надо доказать сперва, а это нафиг ни кому не надо.

Ну вот дал эникейщик IP в текстовом файлике, пришли вы на квартиру к буратине, говорит что неуиновен.

Что дальше? Как будешь доказывать, что он там что-то разместил? Тор браузер следов не оставляет.

anonymous ()
Ответ на: комментарий от Ramil

А ни кто и не спорит, да даже на улице соседнего здания или во входной двери напротив могут быть скрытые видеокамеры, щас оперативники используют во всю комплекс по распознаванию скрытых камер и ксива им легко позволяет получить любое видео и там уже и отследят, как говориться дело техники.

Фигню пишите.
1. Открытые точки доступа. Да-да такие долбодятлы существуют.
2. Не защищенные точки, например с wep
3. Туева хуча точек от прова с дефолтными логин/пароль
4. Левые симки
и это только то что быстро приходит на ум.

Террор-тов легко ловят, их ни что не спасает

см. выше. Какое в попу ИТ? Все по старинке. И вот это кстати работает так же по старинке.

anc ★★★★★ ()
Ответ на: комментарий от anonymous

Мне больше нравится статистика по Украине )))) https://metrics.torproject.org/userstats-relay-country.html?start=2017-03-21&...

Да, ВК это вам не гитхаб. Да, налажал я со статистикой, но всёравно, большинство нод в ТОРе подконтрольны глобальному наблюдателю, тобишь провайдерам, а нужный клиент-как мушка в этой паутине, разница лишь в том, что пауков много и мушки мааленькие, не стоят шевелений, но уж если муха большая и жирная, пауки найдут общий язык...

Pyzia ★★★ ()
Ответ на: комментарий от Pyzia

уннель идёт к тор-ноде, так? Факт его существования не скрыть, список нод публичный и обновляется регулярно, а значит этот кто-то попадает в круг подозреваемых из которого уже выбраться будет ой как трудно.

Я лично тором пользуюсь так: proxychains firefox → ssh туннель через порт 443 к удалённому серверу, где запущен тор → ещё прокси.

Т.е. домашний пров теоретически не видит что я пользуюсь тором.

http://i.imgur.com/5NOqm5w.png

А вообще пользоваться им особо не приходится, только для пары говносайтов, которым не хотелось бы светить свой IP.

FreedomFighter ()
Ответ на: комментарий от VolleyFire

Хм, интересно каким образом в этом помгла ОС...

На ней он пересылал материалы журналистам, которые тоже ей пользовались. Таким образом они были защищены от взора преступников, которые собирали личные данные граждан в обход конституции. И журналисты смогли подготовить разоблачительные статьи.

anonymous ()
Ответ на: комментарий от Pyzia

но уж если муха большая и жирная, пауки найдут общий язык...

А без тора тебя может сожрать любая букашка.

А вообще да, это естественный отбор. Более умные и приспособленные научатся пользоваться тором и выживут, а остальных пережрут хищники.

anonymous ()
Ответ на: комментарий от Sadist

Чтобы ввести пароль рута, нужно оставлять английскую раскладку. Уж после ввода пароля, можно поменять и всё будет работать.

Спасибо. Не подумал, что можно нарваться на древний прикол.

По теме. Реально ли безопасно для себя любимого и есессно бесплатно поднять exit-ноду?
Relay-то есть, но вот с exit - это всё равно, что идти с ментовню с плакатом «Повесьте на меня все глухари.»

drfaust ★★★★ ()