Релиз Tails 4.19

Tails - портативная операционная система, которая защищает от слежки и цензуры.

Изменения и обновления

• Починили автоматические обновления.
• Добавлено отображение звездочек при вводе пароля sudo.

amnesia@amnesia:~$ sudo -i
[sudo] password for amnesia: ******** 

• Обновлен Tor Browser до 10.0.17.
• Обновлен Thunderbird до 78.10.0.

Подробнее см. список изменений.

Выпуск Tails 4.20 запланирован на 13 июля.

>>> Подробности

Не так давно Европол, NCA, Национальная жандамерия Франции и совместная следственная группа, сформированная при участии Франции и Нидерландов, провели совместную спецоперацию с целью компрометации серверов EncroChat путём «установки технического устройства» на серверы во Франции(1), чтобы получить возможность «вычислять и идентифицировать преступников с помощью анализа миллионов сообщений и сотен тысяч изображений».(2)

Некоторое время спустя после операции, EncroChat, обнаружив вторжение, разослал сообщение пользователям с рекомендацией «немедленно отключить и утилизировать ваши устройства».

Только в Соединённом Королевстве было арестовано 746 подозреваемых, изъято:

• Более £54 000 000 наличными деньгами
• 77 единиц огнестрельного оружия, в том числе AK47(прим. ред: это AKM), пистолеты-пулемёты, пистолеты, 4 гранаты и более 1 800 патронов.
• Более двух тонн наркотических веществ класса A и B
• Более 28 миллионов таблеток этизолама(так называемый «уличный диазепам»)
• 55 дорогостоящих автомобилей и 73 штуки дорогих часов.

EncroChat представлял собой набор ПО и оборудования(модифицированные смартфоны) для организации коммуникаций с «гарантированной анонимностью, сквозным шифрованием, модифицированной платформой Android, двойной операционной системой, „самоуничтожающимися сообщениями“, „кнопкой паники“, уничтожением данных при множестве неверных попыток ввода пароля, secure boot, отключённым ADB и режимом восстановления»(3)

Платформа EncroChat на момент ликвидации насчитываля десятки тысяч пользователей(≈ 60 000) из разных стран, в том числе РФ. Стоимость модифицированных смартфонов составляла £1000, ПО — £1,500 за полугодовой контракт.

>>> Подробности

Новая версия Tor Browser доступна для скачивания с с официального сайта, каталога версий и Google Play. Версия для F-Droid будет доступна в ближайшие дни.

В обновление включены серьёзные исправления безопасности Firefox.

Основной упор в новой версии сделан на повышении удобства и облегчении работы с onion-сервисами.

Onion-сервисы Tor - один из самых популярных и простых способов установить оконечное зашифрованное соединение. С их помощью администратор способен обеспечить анонимный доступ к ресурсам и сокрыть метаданные от стороннего наблюдателя. Кроме того, такие сервисы позволяют преодолевать цензуру, одновременно с тем защищая конфиденциальность пользователя.

Теперь, при первом запуске Tor Browser пользователи получат возможность предпочесть использование onion-адреса по умолчанию в случае, если удалённый ресурс предоставляет такой адрес. Ранее некоторые ресурсы автоматически перенаправляли пользователей на onion-адрес при обнаружении Tor, для чего использовалась технология alt-svc. И хотя использование подобных методов актуально и поныне, новая система выбора предпочтений позволит оповещать пользователей о доступности onion-адреса.

( Основные нововведения в версии 9.5: )

>>> Блог проекта Tor

25 мая 2020 было выпущено очередное обновление маршрутизатора I2P, предназначенного для создания децентрализованной, анонимной и защищённой от цензуры сети, поддерживающей TCP и UDP и способной размещать сервисы любого типа. Плановое обновление подготовлено ровно через три месяца после выхода прошлого. Как и всегда, разработчики рекомендуют как можно скорее обновиться, поскольку это лучший способ гарантировать безопасность и работоспособность сети.

В новой версии реализованы следующие изменения и исправления:

• Исходный код i2p можно скачать с помощью git
• Исправлена ошибка в i2psnark(прим. ред: встроенный torrent-клиент), из-за которой закачки автоматически получали статус BAD после перезагрузки i2p.
• jrobin заменён на RRD4J 3.5
• Включена тестовая поддержка шифрования ECIES-X25519-AEAD-Ratchet
• В NetDB добавлена поддержка зашифрованного ECIES ответа на lookup-запросы
• Улучшена потоковая производительность TCP за счёт использования контроля загруженности Westwood+
• Переработано оформление редактора в Hidden Services Manager
• Исправлена возможность изменения настроек общих клиентов для запущенных туннелей в Hidden Service Manager
• i2psnark будет подключаться к сидам для загрузки новых комментариев к закачкам(прим. ред: в нём очень давно реализована возможность комментировать закачки напрямую)
• Теперь i2psnark может напрямую обрабатывать .torrent-файлы при указании пути вместо адреса во время добавления закачки. Ранее для этого нужно было помещать .torrent в определённую папку
• Поддержка base32-адресов в SusiDNS
• Для eepsite(прим. ред: сайты в i2p) добавлена поддержка Jetty GzipHandler для Jetty 9.3+

И прочие доработки и улучшения

>>> Подробнее в блоге I2P

Tor 0.4.3.5 — первый стабильный выпуск в серии 0.4.3.x. В этой серии добавлены:

• Возможность сборки без поддержки режима ретранслятора.
• Поддержка OnionBalance для V3 onion-сервисов,
• Значительные доработки функциональности контроллера tor.

Согласно текущей политике поддержки, каждая стабильная серия поддерживается в течение девяти месяцев, либо в течение трёх месяцев с момента выпуска следующей(смотря что дольше). Так, новая серия будет поддерживаться как минимум до февраля 2021.

Ошибки, исправленные в выпуске:

• Исправлены предупреждения Clang 10 с fallthrough в стиле GCC (вида «/* falls through */»).
• Исправлено обрезание адресов ipv6 в журнале событий tor.
• Исправлено отсутствие сообщений о неверных onion-адресах. Ранее вывод результата проверки адреса никогда не производился.

>>> Блог torproject

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Это экстренный релиз исправляющий критические уязвимости в Tor Browser.

Обновления

• Обновлен Tor Browser до 9.0.4. Исправлена критическая уязвимость в JIT-компиляторе JavaScript Firefox и Tor Browser.

  Mozilla знает о направленных атаках, которые злоупотребляют этой уязвимости.

  Эта уязвимость влияет только на стандартный уровень безопасности Tor Browser. Более безопасный и Наиболее безопасный уровни безопасности не подвержены этой уязвимости.

Исправления

• Исправлена 2-минутная задержка, во время перезапуска после автоматического обновления. (#17026)

Для более подробной информации читайте наш журнал изменений.

>>> Подробности

Tor Browser 9.0.4 теперь доступен на странице загрузки Tor Browser, а также в каталоге дистрибутива.

Этот релиз исправляет критическую проблему безопасности в Firefox: CVE-2019-17026.

Полный список изменений со времен Tor Browser 9.0.3:

• Все платформы
  • Обновлен Firefox до 68.4.1esr

>>> Подробности

Tor Browser 9.0.3 теперь доступен для скачивания.

В этом выпуске представлены важные обновления безопасности Firefox.

Этот новый стабильный выпуск включает в себя исправления безопасности для Firefox 68.4.0esr. Мы также обновили Tor до 0.4.2.5 для настольных версий. На Android мы исправили возможный сбой после загрузки.

Tor Browser 9.0.4

Mozilla подготавливает новую версию Firefox, 68.4.1, исправляющею дополнительный ошибки, поэтому мы планируем выпустить версию Tor Browser 9.0.4 в ближайшее время.

Изменения

Полный список изменений с момента выхода Tor Browser 9.0.2:

• Все платформы
  • Обновлен Firefox до 68.4.0esr
  • Обновлен NoScript до 11.0.11
  • Обновлены переводы
  • Обновлена связка ключей OpenPGP
  • Баг 32606: Установка моста по умолчанию в Джорджтаунском университете
  • Баг 32659: Удален IPv6 адрес стандартного моста
  • Баг 32547: Добавлен новый мост по умолчанию в UMIN
  • Баг 31855: Удалена компания по сбору средств в about:tor
• Windows + OS X + Linux
  • Обновлен Tor до 0.4.2.5
  • Обновлен Tor Launcher до 0.2.20.5
    • Баг 32636: Очистка локали которая поставлялась с Tor Launcher
• Android
  • Баг 32405: Мгновенный сбой после запуска на Android
• Система сборки
  • Linux
    • Баг 32676: Создан tarball для всех языковых пакетов Linux x86_64

>>> Подробности

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Этот релиз исправляет множество уязвимостей. Вы должны обновиться как можно быстрее.

Улучшения автоматического обновления

Мы работали над важными улучшениями функции автоматического обновления, которая до сих пор доставляет головную боль при использовании Tails.

• До сих пор, если ваша версия Tails была устаревшей на несколько месяцев, вам иногда приходилось делать по 2, а то и более обновлений подряд. Ну например, чтобы обновить Tails 3.12 до Tails 3.16, вы сперва должны обновиться до Tails 3.14

Начиная с версии 4.2, вы сможете обновляться сразу до последней версии.

• До сих пор вы могли делать только ограниченное количество автоматических обновлений, после чего вам приходилось делать гораздо более сложное «ручное» обновление.

Начиная с 4.2, вам нужно будет выполнять обновление вручную только между основными версиями, например, для обновления до Tails 5.0 в 2021 году.

• Автоматические обновления используют меньше памяти.
• Немного оптимизирован размер скачиваемых автоматических обновлений.

Новые функции

• Мы добавили несколько утилит командной строки, которые используются пользователями SecureDrop для анализа метаданных скомпрометированных документов на компьютерах которые не могут использовать функцию Дополнительное ПО:

  • PDF Redact Tools для редактирования и удаления метаданных из текстовых документов перед публикацией
  • Tesserct OCR для конвертирования изображений содержащих текст в текстовый документ.
  • FFmpeg для записи и конвертации аудио и видео

Изменения и обновления

• Обновлён Tor Browser до 9.0.3.
• Обновлен Thunderbird до 68.3.0.
• Обновлен Linux до 5.3.15.

Исправления

• При старте KeePassX открывается ~/Persistent/keepassx.kdbx. Если базы данных не существует, она не отображается в списке последних баз.

Для более подробной информации, читайте наш журнал изменений

Известные проблемы

Нет для текущей версии

См. список долгосрочных проблем

Что дальше?

Релиз Tails 4.3 запланирован на Февраль 11. Планы Tails

>>> Подробности

Tails это операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Этот релиз исправляет множество уязвимостей. Вы должны обновится как можно скорее.

( читать дальше... )

>>> Подробности

Tails — ориентированная на приватность и анонимность live-система которая грузится с флешки. Все соединения проходят через ТОР!

Этот релиз исправляет множество уязвимостей.

Что поменялось?

• Удален компонент LibreOffice Math, но вы все равно можете его установить используя опцию доп.ПО
• Удалены закладки из Тор браузера.
• Удалены пресозданные аккаунты i2p и IRC в Pidgin
• Тор браузер обновлен до 8.5.5
• Линукс обновлен до 4.19.37-5+deb10u2 с исправлением очередной уязвимости.
• Обновлено много пакетов в фирмварей. Это должно улучшить поддержку нового оборудования. (Графика, Wi-Fi, и т.д.)

Фиксы

• Фикс открытия постоянного хранилища другого Tails USB через фаловый менеджер
• Фикс трансляции в Дополнительно ПО
• Убран датчик уровня безопасности в небезопасном браузере.

>>> Подробности

Состоялся релиз i2pd (I2P Daemon) 2.10 — полнофункционального клиента сети I2P, написанного на C++.

( читать дальше... )

Бинарные сборки подготовлены для Debian, Ubuntu, OS X, FreeBSD, Android и Windows.

Новость на OpenNET

>>> Подробности

Команда разработчиков Tails представила в свет Tails 2.0.

Tails — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS.

( читать дальше... )

>>> Подробности (на английском)

Доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• Реализована возможность запуска без подключения к сети. Полезно для работы с очень конфиденциальной информацией.
• Добавлено приложение Icedove, представляющее собой перебрендированную версию Mozilla Thunderbird. В будущих выпусках ожидается улучшенная интеграция в систему, после чего текущий почтовый клиент Claws Mail будет удалён.
• Уточнены формулировки на первом экране установщика Tails.
• Tor автоматически перезапускается, если подключение к сети Tor слишком затягивается.
• Обновлены некоторые пакеты с прошивками. Улучшена совместимость с различным аппаратным обеспечением.
• Обновлён ключ, которым подписан дистрибутив. Ключ продлён до 2017 года.
• Tor Browser 5.0.4.
• Tor 0.2.7.4.
• Предотвращена утечка реального IP-адреса при загрузке файлов по протоколу FTP с помощью wget.
• Предотвращена атака с помощью симлинков на ~/.xsession-errors через tails-debugging-info. Атака позволяла пользователю amnesia игнорировать права на чтение у любых файлов.
• В конце процесса автоматического обновления производится принудительная синхронизация всех данных на USB-накопителе, что делает автоматическое обновление более отзывчивым.
• Уведомление «Сеть I2P готова к работе» стало более отзывчивым.

>>> Подробности

Доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• Tor Browser больше не имеет доступа к локальной сети. Для доступа к ресурсам локальной сети предназначен Unsafe Browser.
• Tor Browser обновлён до версии 5.0.
• 32-битный загрузчик GRUB EFI. Благодаря ему Tails может загружаться на планшетах с процессорами Intel Bay Trail.
• Установщик теперь сообщает пользователю, если на выбранном устройстве слишком мало свободного места.
• Улучшены настройки AppArmor.
• Доступ к сети корректно отключается, если не удалось подменить MAC-адрес.

>>> Подробности

4 июля 2015г. состоится второй Crypto Install Fest.

Это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты расскажут о текущем положении дел со свободой слова и цензурой в сети, о том как сохранить анонимность и защитить свои данные от посторонних глаз и о новых технологиях децентрализации, которые помогают нам защищать интернет сегодня, и о тех, которые придут нам на помощь завтра.

( читать дальше... )

>>> Подробности

Увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения и улучшения:

В Windows инсталлятор теперь предлагает добавить ярлык Tor Browser в меню Пуск. Пользователи Linux могут использовать новый загрузчик, который умеет запуск из файлового менеджера, рабочего стола или меню приложений. Загрузчик, также, может быть вызван из командной строки.

Упрощено меню Tor (зелёная луковица) и окно настроек. Теперь там отображается текущая цепочка соединений для конкретного сайта (со списком адресов и стран, через которые проходит трафик), и имеется возможность пустить трафик по новому маршруту. Кроме того, браузер следит за активностью пользователя - до тех пор, пока пользователь активно работает с сайтом, соединение с этим сайтом будет осуществляться через одну и ту же цепочку серверов. Таким образом, больше не будет внезапной смены языка на сайтах или разлогинивания, вызванных изменением выходного узла.

Безопасность: представляем новый Security Slider. Это ползунок, доступный через пункт меню «Настройки безопасности», позволяющий наглядно оценить, какие уязвимые функции браузера (воспроизведение видео, оптимизации JS, отображение математических уравнений, функции отрисовки шрифтов, поддержка редко используемых графических форматов) будут отключены при том или ином уровне безопасности.

Инсталлятор для Windows подписан аппаратным ключом, любезно пожертвованным DigiCert. Больше не будет предупреждений о том, что Tor Browser получен из неизвестного источника. Автоматические обновления тоже будут подписаны.

Версия 4.5 включает переписанные на Go транспорты obfs2, obfs3, ScrambleSuit, и новый транспорт obfs4, наиболее эффективно противостоящий DPI и предотвращающий автоматический поиск мостов Tor недоброжелателями. За счёт этого мосты obfs4 пока еще работоспособны на территории Китая, где Великий Китайский Файрволл осуществляет постоянный мониторинг и поиск новых мостов.

Улучшена приватность: запрещена межсайтовая коммуникация. Все запросы с веб-страницы к содержимому, расположенному на других доменах, осуществляются через ту же цепочку серверов, что и к оригинальному сайту. Но, при переходе на другой домен, запросы к тому же содержимому, что и в примере выше, будут производиться уже через другую цепочку.

Улучшена защита от определения разрешения экрана и системной локали, отключены API для получения информации от сенсора и статистике воспроизведения видео.

Поиском по умолчанию назначен Disconnect.

>>> Подробности

Доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• В список предустановленных программ добавлен биткоин-клиент Electrum и специальная опция для хранения кошелька на постоянном томе.
• Урезаны права Tor Browser: теперь он может читать и писать лишь в строго определённые каталоги, а не во все.
• Соединение с мостами Tor производится через obfs4, что позволяет замаскировать трафик.
• В дистрибутив включён Keyringer — консольный менеджер ключей, использующий OpenPGP и Git.

>>> Подробности

Состоялся первый стабильный выпуск ветки 0.2.5. Повышена устойчивость ретрансляторов к DoS-атакам, при сборке задействованы дополнительные опции компилятора, повышающие безопасность. Добавлена возможность запуска в песочнице seccomp2 (только в Linux). Улучшена поддержка IPv6, снижено потребление ресурсов процессора, Внесены усовершенствования в процесс сборки и тестирования.

Все версии 0.2.3.x объявлены устаревшими, настоятельно рекомендуется обновляться.

>>> Подробности

Состоялась и доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• Стандартный браузер, основанный на Iceweasel, заменен на Tor Browser 4.0 (Firefox 31.2.0esr), в котором исправлена уязвимость POODLE.
• Tor 0.2.5.8-rc.
• Некоторые важные приложения теперь ограничены через AppArmor.
• Ядро Linux 3.16-3 (3.16.5-1).
• I2P 0.9.15. Трафик I2P теперь отделён от трафика Tor Browser. Работа с сетью I2P производится с помощью I2P Browser. Включён запуск I2P сразу же при появлении доступа к сети.
• Добавлена информация о том, что TrueCrypt будет удалён в версии 1.2.1. В документацию добавлено руководство по монтированию томов TrueCrypt через cryptsetup.
• Включены по умолчанию гостевые дополнения VirtualBox при запуске в виртуальной машине.
• В Pidgin добавлен специальный тулбар, на котором отображается текущий статус OTR-плагина (Off-the-Record Messaging).
• syslinux 6.03-pre20, в котором исправлены проблемы с загрузкой в UEFI-режиме на некотором оборудовании.

Следующий выпуск запланирован на 25 ноября.

>>> Подробности