Состоялся релиз браузера GNU IceCat 60.3.0, построенный на кодовой базе Firefox 60 ESR.

Основные изменения:

• Расширение LibreJS обновлено до версии 7.x и переписано на WebExtensions API. Предоставляемые возможности очень похожи по сравнению с версией, которая поставлялась с IceCat 52.x, но вдобавок значительно улучшена производительность и надёжность.
• Интегрирован набор вспомогательных расширений для LibreJS от Nathan Nichols, которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript. Поддерживаемые сервисы:
  • USPS
  • RSF.org
  • SumOfUs.org
  • pay.gov
  • McDonald's
  • goteo.org
  • Google Docs
• Изменено ряд настроек, блокирующие сетевые запросы, которые пользователь явно не запрашивал. Это подразумевает не загружать автоматически информационные ленты, обновления, чёрные списки или любые другие подобные данные во время запуска браузера.
• Новая домашняя страница теперь отображает наиболее важные опции, касающиеся приватности и свободы, с объяснениями для пользователя, как изменить поведение IceCat для их личных нужд.
• Исключено из поставки расширение SpyBlock (форк AdBlockPlus от авторов IceCat), позволяющее блокировать все запросы к сторонним ресурсам в режиме «Приватный просмотр». Теперь включено расширение, которое блокирует сторонние запросы по-умолчанию, и предоставляет простой интерфейс для добавления отдельных запросов в «белый» список для каждого сайта.
• Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR, который не включён в поставку. Если вы используете операционную систему GNU/Linux, то, как правило, вам достаточно установить пакет «tor».

  Данные для верификации релиза:

  GPG key ID:D7E04784 GNU IceCat releases
  Fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784

>>> Подробности

Компания DuckDuckGo заявила об ужесточении контроля за соблюдением приватности своих пользователей. Для её повышения теперь предлагается защита данных не только во время поиска, но и при просмотре и навигации в сети Интернет.

Были выпущены обновлённые дополнения для браузеров и мобильные приложения (DuckDuckGo Mobile v4.0+).

Дополнение для браузера Firefox

Мобильное приложение для Android

>>> Подробности

В СПО-комьюнити разразился скандал насчет добавления в Firefox адд-она Mr. Robot — маркетинговый ход от Mozilla и NBC Studios. Адд-он скрытно добавляет хедеры когда пользователь посещает определенные сайты, выполняя функции слежки в рекламных целях, а также модифицирует посещаемые страницы.

Активистов СПО возмущает не столько сам факт существования адд-она, как то, что он инсталлируется по умолчанию без согласия и информирования пользователя.

На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через стандартный интерфейс «about:addons».

Пользователи, впрочем, сообщают, что дополнение было включено безо всякого явного действия с их стороны. Для компании, сделавшей репутацию на защите privacy пользователей, данный ход выглядит двулично.

>>> Подробности

Briar — это приложение для обмена сообщениями, созданное для людей, которым необходимо средство безопасного и простого способа общения. В отличии от популярных на данный момент средств обмена сообщениями, Briar не зависит от центрального сервера — сообщения синхронизируются напрямую между устройствами пользователя. Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi.

После внутреннего тестирования и проведения независимого аудита безопасности проект становится доступен для тестирования неограниченному количеству пользователей (обратная связь). В связи с тем, что после проведения бета теста возможны изменения протокола, то аккаунты пользователей будут несовместимы с финальной версией протокола.

В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как I2P, Freenet и LimeWire.

Больше информации доступно на wiki страницах проекта. Например, там можно найти модель угроз, а также зачем нужны привилегии приложению.

Сборки Briar доступны в Google Play, а также в виде apk для тех пользователей, которые предпочитают не использовать Google Play. Подробнее о установке и использованию можно прочитать в официальном руководстве пользователя.

На данный момент разработчики сконцентрированы на мобильном приложении под Android, но для имплементации протокола в рамках приложения для десктопа нет никаких преград, так как (цитата) «Briar был создан модульным настолько, насколько это возможно».

Исходные коды проекта распространяются по лицензии GNU GPLv3.

>>> Подробности

1 июля 2017 г. в Москве пройдёт ежегодная конференции CIF 2017.

Заглавная тема CIF 4 — Приватность и Государство.

Всё чаще слышны призывы государственных деятелей и структур к масштабной деанонимизации пользователей Рунета. Способы различны: от хранения трафика пользователей до входа в сеть по паспорту. Что это? Реальная забота государства о гражданах, или попытка получить контроль над свободным виртуальным пространством?

( Подробнее )

>>> Сайт конференции CIF

Состоялся релиз i2pd (I2P Daemon) 2.10 — полнофункционального клиента сети I2P, написанного на C++.

( читать дальше... )

Бинарные сборки подготовлены для Debian, Ubuntu, OS X, FreeBSD, Android и Windows.

Новость на OpenNET

>>> Подробности

Доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• Реализована возможность запуска без подключения к сети. Полезно для работы с очень конфиденциальной информацией.
• Добавлено приложение Icedove, представляющее собой перебрендированную версию Mozilla Thunderbird. В будущих выпусках ожидается улучшенная интеграция в систему, после чего текущий почтовый клиент Claws Mail будет удалён.
• Уточнены формулировки на первом экране установщика Tails.
• Tor автоматически перезапускается, если подключение к сети Tor слишком затягивается.
• Обновлены некоторые пакеты с прошивками. Улучшена совместимость с различным аппаратным обеспечением.
• Обновлён ключ, которым подписан дистрибутив. Ключ продлён до 2017 года.
• Tor Browser 5.0.4.
• Tor 0.2.7.4.
• Предотвращена утечка реального IP-адреса при загрузке файлов по протоколу FTP с помощью wget.
• Предотвращена атака с помощью симлинков на ~/.xsession-errors через tails-debugging-info. Атака позволяла пользователю amnesia игнорировать права на чтение у любых файлов.
• В конце процесса автоматического обновления производится принудительная синхронизация всех данных на USB-накопителе, что делает автоматическое обновление более отзывчивым.
• Уведомление «Сеть I2P готова к работе» стало более отзывчивым.

>>> Подробности

Доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• Tor Browser больше не имеет доступа к локальной сети. Для доступа к ресурсам локальной сети предназначен Unsafe Browser.
• Tor Browser обновлён до версии 5.0.
• 32-битный загрузчик GRUB EFI. Благодаря ему Tails может загружаться на планшетах с процессорами Intel Bay Trail.
• Установщик теперь сообщает пользователю, если на выбранном устройстве слишком мало свободного места.
• Улучшены настройки AppArmor.
• Доступ к сети корректно отключается, если не удалось подменить MAC-адрес.

>>> Подробности

Доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• В список предустановленных программ добавлен биткоин-клиент Electrum и специальная опция для хранения кошелька на постоянном томе.
• Урезаны права Tor Browser: теперь он может читать и писать лишь в строго определённые каталоги, а не во все.
• Соединение с мостами Tor производится через obfs4, что позволяет замаскировать трафик.
• В дистрибутив включён Keyringer — консольный менеджер ключей, использующий OpenPGP и Git.

>>> Подробности

Вышла новая версия GNU IceCat — созданного на основе Firefox полностью свободного браузера от проекта GNU, отличающегося от оригинала встроенным плагинами GNU Librejs (блокирует несвободные Javascript'ы на странице), HTTPS Everywhere (позволяющее по умолчанию использовать HTTPS для сайтов, на которых это возможно) и SpyBlock (форк AdBlock, блокирует рекламу); собственным репозиторием исключительно свободных дополнений; отсутствием торговых марок Mozilla и прочими изменениями, направленными на улучшение ситуации с приватностью пользователя (например, user-agent пользователя подменяется на Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0).

Список изменений и улучшений этой версии (в сравнении с предыдущей, 24):

( читать дальше... )

>>> Подробности

Объявлено о начале сотрудничества между проектами I2P (в рамках которого развивается сверхустойчивая анонимная, оверлейная, зашифрованная сеть) и Monero (анонимная криптовалюта с упором на конфиденциальность и приватность пользователей).

Monero станет использовать сеть I2P для коммуникации между своими пользователями, а средства, полученные от Monero, пойдут на оплату труда разработчиков проекта i2pcpp, в рамках которого ведётся портирование I2P с языка Java на C++ (что откроет дорогу к возможности запуска I2P-роутера на маломощных устройствах, наподобие домашних маршрутизаторов).

>>> Подробности

17-го июня обновился Liberté Linux — легковесный (≈210 MiB), устанавливаемый в виде директории live-дистрибутив для анонимных пользователей, основанный на Hardened Gentoo.

В версии 2012.2 полностью отсутствуют исключения PaX для запускаемых файлов. Кроме того:

• Улучшены поддержка загрузки с устройств USB 3.0 и SD(HC), а также поддержка параметра readonly для некоторых накопителей.
• Добавлен легковесный пакет обработки изображений VIPS / nip2, отличающийся способностью обрабатывать большие файлы при низком потреблении оперативной памяти.
• Исправлена поддержка загрузки ключей с key-сервера в GNU Privacy Assistant.
• Добавлена утилита XInput calibrator для настройки сенсорного экрана.
• Анонимное общение (cables communication) теперь реализует протокол обмена сообщениями с помощью библиотеки libmicrohttpd, без необходимости в связке nginx / spawn-fcgi / fcgiwrap — что также означает облегченную настройку cables в произвольных дистрибутивах Linux.

Некоторые из обновленных пакетов:

• LXPanel 0.5.9 с исправленным датчиком температуры.
• I2P 0.9 (как обычно, включается загрузочным параметром i2p).
• Pidgin-OTR 3.2.1 с исправлением уязвимости CVE-2012-2369.
• OpenSSL 1.0.0j с исправлением уязвимости DoS CVE-2012-2333.
• Audacious 3.2.2 (снова на GTK+ 2).
• Xorg server 1.11.4.

Полный список обновлений по ссылке ниже.

>>> Подробности

11-го мая обновился Liberté Linux — легковесный (≈210 MiB), устанавливаемый в виде директории live-дистрибутив для анонимных пользователей, основанный на Hardened Gentoo.

В версии 2012.1 значительно улучшена поддержка периферийных устройств и добавлена экспериментальная возможность загрузки на платформах (U)EFI. Кроме того:

• По пожеланиям трудящихся анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR).
• Большая часть файловой системы доступна только в режиме чтения.
• Образ SquashFS файловой системы верифицируется при загрузке.
• Добавлен образ .ova (Open Virtualization) для импорта в качестве виртуальной машины.
• Значительно улучшена поддержка сред виртуализации. Так, в VirtualBox поддерживаются буфер обмена, интеграция указателя мыши, изменение размера экрана и общие папки.
• Браузер Midori заменен на Epiphany.

Начиная с этой версии, обновления ориентировочно будут публиковаться ежемесячно.

>>> Подробности

Ubuntu, как и практически любой дистрибутив на базе GNU/Linux, хранит очень большое количество информации о пользователе, её использующем. Конечно, это помогает быстро открыть недавно использованные сайты или запоминать пароли в веб-браузере, но это значит, что злоумышленник, получивший доступ к системе, сможет так же получить доступ к большому количеству конфиденциальной информации.

При помощи нового диалога настроек пользователь сможет удалить следы своей активности в системе и запретить ведение определенных логов ( ~/.bash_history, .~/viminfo), удалить данные о входах в систему и ограничить область ведения некоторых логов. Можно будет удалять следы активности за определенный период (день, неделя, месяц).

Из остальных нововведений следует отметить опциональную отправку анонимных отчетов разработчикам дистрибутива, которые помогут им улучшить его.

Скриншоты: Раз, два, три, четыре

>>> Подробности

7-го ноября обновился Liberté Linux — легковесный (≈200 MiB), устанавливаемый в виде директории live-дистрибутив для анонимусов, основанный на Hardened Gentoo. Мажорный выпуск 2011.2 несет новую функциональность, которую давно ждали анонимусы, и знаменует смену статуса с beta на stable.

Из наиболее интересных новшеств:

• Для удобной установки в виртуальных машинах (поддержка которых была значительно улучшена), а также для других целей, образ доступен также и в виде ISO-файла; кроме того, теперь поддерживается установка на файловые системы ext[234].
• Добавлена экспериментальная поддержка анонимной сети I2P (через ключ ядра gentoo=i2p). I2P поддерживается, в том числе, и в качестве адреса для анонимного общения через интерфейс Claws-Mail. Интересно заметить, что I2P будет работать и за корпоративными сетевыми экранами, так как трафик I2P, как и любой другой, туннелируется через Tor (который использует только порты HTTP(S)).
• Анонимное общение (cables communication) выделено в отдельный проект, доступный для установки в любом дистрибутиве (при известной прямоте рук); есть даже ebuild.
• Теперь имеется возможность в любой момент обнулить «идентификацию» Tor — грубо говоря, поменяется выходной узел (см. NEWNYM в спецификации).
• Поставляемый браузер Midori поддерживает все популярные видеокодеки в HTML5. YouTube, к сожалению, работает весьма редко (скорее всего, проблема в используемых им скриптах Javascript), но TinyVid, например, функционирует.
• В NetworkManager добавлена поддержка PPTP, OpenVPN и Cisco VPN (последний не тестировался). Адреса узлов VPN необходимо вводить в виде IP из-за ограничений, налагаемых системным сетевым экраном.
• Для удобства пользователей поставляется утилита bug-report, которая создаст архив со всеми потенциально необходимыми для починки багов логами после их очистки от персонально идентифицирующей информации.

Скачать новую версию Liberté можно со страницы проекта на SourceForge, а разработка кода теперь ведется на GitHub. Changelog находится здесь. Напоминаем анонимусам, что Liberté Linux легко собирается в любом современном дистрибутиве Linux.

>>> Сайт проекта

Члены Конгресса США Джо Бартон (Joe Barton) и Эдвард Марки (Edward Markey), со-председатели двупартийного кокуса по защите личной жизни (Congressional Bi-Partisan Privacy Caucus), обеспокоены распространяющейся среди крупных веб-сайтов практикой оставлять на компьютерах пользователей так называемые «supercookies» — идентификационные метки или другую информацию, сохраняемую в браузере пользователя так, чтобы её, в отличие от обычных cookies, было трудно удалить. Такие методы направлены на сохранение идентификационной информации одновременно в нескольких местах, часто не полностью контролируемых браузером. Помимо обычных cookies, информацию можно сохранить в local storage или одним из новых способов, появившихся в HTML5, через плагин (Flash, Java или Silverlight), в виде специально сгенерированного ETag, путём синхронизации cookie между несколькими сайтами, принадлежащими одному владельцу, путём манипуляций с кэшем браузера или историей просмотров или другими способами.

Подобные методы используются на некоторых крупных сайтах, например, msn.com, hulu.com, Spotify и GigaOm. Против компаний, использующих supercookie, подавались даже судебные иски, но компаниям удавалось выходить сухими из воды. Существует известный скрипт с открытым исходным кодом для создания таких cookie — Evercookie.

Конгрессмены направили письмо председателю Федеральной комиссии по торговле с просьбой провести расследование по этому вопросу, поскольку такая практика, по их мнению, нарушает приватность пользователей и подпадает под определение «недобросовестного или вводящего в заблуждение действия».

Статья по теме в английской Википедии

>>> Сообщение в The Register

Увидел свет Liberté Linux 2010.1 — основанный на Hardened Gentoo дистрибутив для анонимусов. Liberté — легковесный (240 MiB) образ, который устанавливается в виде директории на USB-подобных устройствах, и при первой загрузке создает виртуальный раздел LUKS, известный также как OTFE.

Чем примечателен Liberté? Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера, который может являться и случайно подвернувшимся ноутбуком или нетбуком. Будущие версии дистрибутива позволят анонимусам общаться между собой напрямую через скрытые сервисы Tor'а, но сегодня не об этом.

Liberté также представляет собой удобную платформу для разработки образов LiveUSB или LiveCD, основанных на Gentoo. Из новшеств:

• Простая установка (Syslinux) в Линукс и в других ОС, а также в наличии скрипт для упрощенного запуска в QEMU
• Виртуальный зашифрованный раздел с динамически изменяющимся размером
• Специальный браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
• Автоматическое изменение адреса MAC у беспроводных интерфейсов
• Экономия энергии с помощью Laptop Mode Tools

Скачать новую версию можно с сайта проекта на SourceForge, полный список изменений приводится там же. Пожаловаться на неподдерживаемую конфигурацию устройств можно в багтрекере, желательно вместе с необходимыми опциями ядра.

Подробности

Перемещено JB из Linux General

«На последней неделе Amazon совершила презрительное действие. Она нарушила неприкосновенность пользователей устройства чтения электронных книг Kindle, без предупреждения удалив с их устройств копии книг Джорджа Орвела «1984» и „Скотный двор“. Кажется, Amazon было установлено, что эти книги были приобретены „незаконно“. (Есть информация о том, что у Amazon просто нет права распространять эти книги - прим. перев.)

Буря огня, протеста и критики поднялась в сторону Amazon и вызвала серьезные вопросы об электронных книгах (а также об электронном контенте в общем). Если они могли быть удалены или даже изменены, то кто нам может гарантировать, что информацию, которую хотел донести автор, не подвергли „корректировке“.

Мой коллега Стив Ваун-Николс, писатель с которым я общался много раз в прошлом, думает что это может стать причиной того, что электронные книги вообще перестанут покупать. Я не думаю, что он имел в виду, что люди „просто обидятся“ (хотя я их очень сильно понимаю), но думаю, что он говорит о том, что может произойти, когда большие корпорации наподобие Amazon, полностью возьмут на себе контроль над тем, что мы читаем, смотрим, слушаем.»

...

«Если умные бизнесмены нацелены делать деньги на рынке электронных книг, то они должны руководствоваться следующими положениями. Во-первых, выйти на рынок с открытым форматом для электронных книг. Это должно означать, что каждая книга может быть прочитана в любом устройстве, кем бы оно ни было выпущено и что это не позволит мощи такой корпорации как Amazon устанавливать свое видение равенства. Во-вторых, я хотел бы, чтобы было создано бюджетное устройство, которое сможет прочитать такой формат и хотел бы, чтобы каждый был убежден в том, что такой стандарт электронных книг это лучший выбор для всех (исключая может быть Amazon).»

>>> Подробности (англ.)

BBC взяла интервью у "отца" Всемирной паутины Тима Бернерса-Ли, в котором затрагиваются вопросы отслеживания активности пользователей в Сети со стороны крупных компаний и Интернет-провайдеров. Тим Бернерс-Ли уверен, потребители должны быть защищены от таких систем. Бернерс-Ли привел пример со страховой компанией: человек ищет через Интернет книги об определенной форме рака, а потом узнает, что его страховая компания, узнав об этом от провайдера, повышает плату за медицинскую страховку.

Оригинал: http://news.bbc.co.uk/2/hi/technology...

>>> Подробности