LINUX.ORG.RU

76
Всего сообщений: 429

Обновление Tor Browser 9.0.7

Группа Безопасность

23 марта 2020 года Tor Project выпустили обновление Tor Browser до версии 9.0.7, устраняющее проблемы безопасности в маршрутизаторе Tor, и значительно меняющее поведение браузера при выборе наиболее безопасного (Safest) уровня настроек.

Наиболее безопасный уровень подразумевает отключение JavaScript по умолчанию для всех сайтов. Однако, из-за проблемы в дополнении NoScript в настоящий момент это ограничение можно обойти. В качестве временного решения, разработчики Tor Browser сделали невозможным работу JavaScript при выборе наивысшего уровня безопасности.

Это может сломать привычные методы работы с Tor Browser для всех пользователей, включивших наивысший режим безопасности, так как теперь невозможно разрешить использование JavaScript через настройки NoScript.

Если вам необходимо вернуть предыдущее поведение браузера хотя бы на время, то можно сделать это вручную, следующим образом:

  1. Открыть новую вкладку.
  2. Набрать в адресной строке about:config и нажать Enter.
  3. В строку поиска под адресной строкой ввести: javascript.enabled
  4. Дважды кликнуть на оставшейся строке, поле «Значение» (Value) должно измениться с false на true

Встроенный маршрутизатор сети Tor был обновлён до версии 0.4.2.7. В новой версии были исправлены следующие недостатки:

  1. Устранена ошибка(CVE-2020-10592), позволявшая любому реализовать атаку DoS на ретранслятор или корневой сервер директорий, вызывая перегрузку ЦПУ, либо атаку с самих серверов директорий(не только корневых), вызывая перегрузку ЦПУ обычных пользователей сети. Целенаправленная перегрузка ЦПУ могла быть очевидным образом использована для организации атак по времени, способствуя деанонимизации пользователей или скрытых сервисов.
  2. Устранена CVE-2020-10593, позволявшая удалённо вызвать утечку памяти, что могло привести к повторному использованию устаревшей цепочки
  3. Прочие ошибки и недочёты

>>> Блог torproject

 ,

SM5T001 ()

Приняты новые правила выдачи SSL-сертификатов для доменной зоны .onion

Группа Интернет

Завершилось голосование по поправке SC27v3 к Базовым Требованиям, согласно которым удостоверяющие центры выдают SSL-сертификаты. В итоге поправка, разрешающая при определенных условиях выписывать DV- или OV-сертификаты на доменные имена .onion для скрытых сервисов Tor, принята.

Ранее допускалась только выдача EV-сертификатов из-за недостаточной криптографической стойкости алгоритмов, связанных с доменными именами скрытых сервисов. После вступления поправки в силу, станет допустимым метод валидации, когда владелец скрытого сервиса, доступного по протоколу HTTP, делает на сайте запрошенное удостоверяющим центром изменение, например, размещение файла с заданным содержимым по заданному адресу.

В качестве альтернативного метода, доступного только для скрытых сервисов, использующих onion-адреса версии 3, также предлагается допустить подпись запроса на сертификат тем же ключом, который используется скрытым сервисом для Tor-маршрутизации. Для защиты от злоупотреблений в этом запросе на сертификат необходимо наличие двух специальных записей, содержащих случайные числа, сгенерированные удостоверяющим центром и владельцем сервиса.

За поправку проголосовали 9 из 15 представителей удостоверяющих центров и 4 из 4 представителей компаний, разрабатывающих веб-браузеры. Голосов против не было.

>>> Подробности

 , ,

AEP ()

Tails 4.3

Группа Безопасность

Вышел новый релиз live-дистрибутива Tails, сфокусированного на обеспечении анонимности и защиты персональных данных в интернете.

Этот дистрибутив предназначен только для запуска со съемных носителей, причем желательно защищенных от записи. Все сетевые соединения проходят только через сеть ТОР. При работе ваши данные нигде не сохраняются, если вы явно не укажете этого. На компьютере не остается никаких следов.

В этом релизе добавлена поддержка hardware-кошелька Trezor. Так же исправлены многочисленные уязвимости безопасности. Всем пользователям Tails настоятельно рекомендуется немедленно обновится до последней версии.

Обновлены основные компоненты:

  • Tor Browser до 9.0.5;

  • Thunderbird до 68.4.1;

  • Ядро Linux до 5.4.13;

  • Tor до 0.4.2.6.

>>> Подробности

 , , ,

cocucka ()

Tor Browser 9.0.4

Группа Интернет

Tor Browser 9.0.4 теперь доступен на странице загрузки Tor Browser, а также в каталоге дистрибутива.

Этот релиз исправляет критическую проблему безопасности в Firefox: CVE-2019-17026.

Полный список изменений со времен Tor Browser 9.0.3:

  • Все платформы
    • Обновлен Firefox до 68.4.1esr

>>> Подробности

 , ,

anonymous ()

Tor Browser 9.0.3

Группа Mozilla

Tor Browser 9.0.3 теперь доступен для скачивания.

В этом выпуске представлены важные обновления безопасности Firefox.

Этот новый стабильный выпуск включает в себя исправления безопасности для Firefox 68.4.0esr. Мы также обновили Tor до 0.4.2.5 для настольных версий. На Android мы исправили возможный сбой после загрузки.

Tor Browser 9.0.4

Mozilla подготавливает новую версию Firefox, 68.4.1, исправляющею дополнительный ошибки, поэтому мы планируем выпустить версию Tor Browser 9.0.4 в ближайшее время.

Изменения

Полный список изменений с момента выхода Tor Browser 9.0.2:

  • Все платформы
    • Обновлен Firefox до 68.4.0esr
    • Обновлен NoScript до 11.0.11
    • Обновлены переводы
    • Обновлена связка ключей OpenPGP
    • Баг 32606: Установка моста по умолчанию в Джорджтаунском университете
    • Баг 32659: Удален IPv6 адрес стандартного моста
    • Баг 32547: Добавлен новый мост по умолчанию в UMIN
    • Баг 31855: Удалена компания по сбору средств в about:tor
  • Windows + OS X + Linux
    • Обновлен Tor до 0.4.2.5
    • Обновлен Tor Launcher до 0.2.20.5
      • Баг 32636: Очистка локали которая поставлялась с Tor Launcher
  • Android
    • Баг 32405: Мгновенный сбой после запуска на Android
  • Система сборки
    • Linux
      • Баг 32676: Создан tarball для всех языковых пакетов Linux x86_64

>>> Подробности

 , ,

anonymous ()

Tails 4.2

Группа Debian

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Этот релиз исправляет множество уязвимостей. Вы должны обновиться как можно быстрее.

Улучшения автоматического обновления

Мы работали над важными улучшениями функции автоматического обновления, которая до сих пор доставляет головную боль при использовании Tails.

  • До сих пор, если ваша версия Tails была устаревшей на несколько месяцев, вам иногда приходилось делать по 2, а то и более обновлений подряд. Ну например, чтобы обновить Tails 3.12 до Tails 3.16, вы сперва должны обновиться до Tails 3.14

Начиная с версии 4.2, вы сможете обновляться сразу до последней версии.

  • До сих пор вы могли делать только ограниченное количество автоматических обновлений, после чего вам приходилось делать гораздо более сложное «ручное» обновление.

Начиная с 4.2, вам нужно будет выполнять обновление вручную только между основными версиями, например, для обновления до Tails 5.0 в 2021 году.

  • Автоматические обновления используют меньше памяти.
  • Немного оптимизирован размер скачиваемых автоматических обновлений.

Новые функции

  • Мы добавили несколько утилит командной строки, которые используются пользователями SecureDrop для анализа метаданных скомпрометированных документов на компьютерах которые не могут использовать функцию Дополнительное ПО:

    • PDF Redact Tools для редактирования и удаления метаданных из текстовых документов перед публикацией
    • Tesserct OCR для конвертирования изображений содержащих текст в текстовый документ.
    • FFmpeg для записи и конвертации аудио и видео

Изменения и обновления

  • Обновлён Tor Browser до 9.0.3.
  • Обновлен Thunderbird до 68.3.0.
  • Обновлен Linux до 5.3.15.

Исправления

  • При старте KeePassX открывается ~/Persistent/keepassx.kdbx. Если базы данных не существует, она не отображается в списке последних баз.

Для более подробной информации, читайте наш журнал изменений

Известные проблемы

Нет для текущей версии

См. список долгосрочных проблем

Что дальше?

Релиз Tails 4.3 запланирован на Февраль 11. Планы Tails

>>> Подробности

 , , , ,

anonymous ()

Tails 3.16

Группа Безопасность

Tails — ориентированная на приватность и анонимность live-система которая грузится с флешки. Все соединения проходят через ТОР!

Этот релиз исправляет множество уязвимостей.

Что поменялось?

  • Удален компонент LibreOffice Math, но вы все равно можете его установить используя опцию доп.ПО
  • Удалены закладки из Тор браузера.
  • Удалены пресозданные аккаунты i2p и IRC в Pidgin
  • Тор браузер обновлен до 8.5.5
  • Линукс обновлен до 4.19.37-5+deb10u2 с исправлением очередной уязвимости.
  • Обновлено много пакетов в фирмварей. Это должно улучшить поддержку нового оборудования. (Графика, Wi-Fi, и т.д.)

Фиксы

  • Фикс открытия постоянного хранилища другого Tails USB через фаловый менеджер
  • Фикс трансляции в Дополнительно ПО
  • Убран датчик уровня безопасности в небезопасном браузере.

>>> Подробности

 , , , ,

anonymous ()

Релиз Tor Browser 8.5

Группа Open Source

Выпущена новая версия браузера Tor Browser 8.5, предназначенного для обеспечения анонимности.

Изменения:

  • Отредактирован дизайн интерфейса и обеспечена совместимость c новым оформлением Firefox.
  • Обновлены компоненты: Firefox 60.7.0 ESR, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3.
  • Заменён значок.
  • Сборки сформированы с флагом «MOZILLA_OFFICIAL».
  • Подготовлен стабильный выпуск для платформы Android.

>>> Подробности

 ,

yCTPOy_Destroy ()

OnionShare 2

Группа Безопасность

OnionShare - это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись.
В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь. До тех пор, пока вы защищаете общий доступ к скрытому веб-адресу (например, вставляете его в зашифрованное приложение обмена сообщениями), никто, кроме вас и человека, с которым вы делитесь, не сможет получить доступ к вашим файлам.
Список нововведений OnionShare 2.

  • Добавлена возможность не только отдавать свои файлы, но и принимать файлы других пользователей;
  • Реализован публичный режим работы, который позволяет нескольким пользователям загрузить или отправить файлы. По умолчанию по прежнему генерируются одноразовые адреса, которые удаляются сразу после завершения передачи. В публичном режиме адрес не меняется, а прекращение обмена и удаление адреса производится вручную;
  • В версии для MacOS, OnionShare 2 работает в режиме песочницы, что означает, что даже если кому-то удастся воспользоваться уязвимостью в OnionShare, чтобы попробовать взломать ваш компьютер, они все равно не смогут получить доступ к вашим данным или запускать программы на вашем компьютере без предварительного выхода из песочницы;
  • Используется версия 3 Tor-сервисов;
  • OnionShare не использует архивирование (сжатие в ZIP), если вы поделитесь только одним файлом;
  • По умолчанию в OnionShare используются одноразовые адреса;
  • Комбинация постоянного адреса и режима отправки позволяет создавать простейшие совместные хранилища типа DropBox;
  • Обеспечена полная поддержка Tor-транспорта meek_lite, существенно упрощающего подключение к Tor в странах с жесткой цензурой. Для обхода блокировок используется проброс через облачную платформу Microsoft Azure;
  • Значительно переработана кодовая база проекта. Для контроля за качеством продукта реализовано unit-тестирование.
  • Интерфейс OnionShare переведен на множество языков.

>>> Подробности

 , ,

Promusik ()

Tails 3.11

Группа Open Source

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.

Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.

( читать дальше... )

>>> Подробности

 , ,

sadsadpepe ()

Релиз браузера GNU IceCat 60.3.0 со встроенной поддержкой Tor

Группа GNU's Not Unix

Состоялся релиз браузера GNU IceCat 60.3.0, построенный на кодовой базе Firefox 60 ESR.

Основные изменения:

  • Расширение LibreJS обновлено до версии 7.x и переписано на WebExtensions API. Предоставляемые возможности очень похожи по сравнению с версией, которая поставлялась с IceCat 52.x, но вдобавок значительно улучшена производительность и надёжность.
  • Интегрирован набор вспомогательных расширений для LibreJS от Nathan Nichols, которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript. Поддерживаемые сервисы:
    • USPS
    • RSF.org
    • SumOfUs.org
    • pay.gov
    • McDonald's
    • goteo.org
    • Google Docs
  • Изменено ряд настроек, блокирующие сетевые запросы, которые пользователь явно не запрашивал. Это подразумевает не загружать автоматически информационные ленты, обновления, чёрные списки или любые другие подобные данные во время запуска браузера.
  • Новая домашняя страница теперь отображает наиболее важные опции, касающиеся приватности и свободы, с объяснениями для пользователя, как изменить поведение IceCat для их личных нужд.
  • Исключено из поставки расширение SpyBlock (форк AdBlockPlus от авторов IceCat), позволяющее блокировать все запросы к сторонним ресурсам в режиме «Приватный просмотр». Теперь включено расширение, которое блокирует сторонние запросы по-умолчанию, и предоставляет простой интерфейс для добавления отдельных запросов в «белый» список для каждого сайта.
  • Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR, который не включён в поставку. Если вы используете операционную систему GNU/Linux, то, как правило, вам достаточно установить пакет «tor».

    Данные для верификации релиза:

    GPG key ID:D7E04784 GNU IceCat releases
    Fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784

>>> Подробности

 , , , ,

Pravorskyi ()

Tails 3.10.1

Группа Debian

Дистрибутив Tails обновлен до версии 3.10.1

The Amnesic Incognito Live System или TAILS — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS.

В этом выпуске исправлены многие уязвимости системы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Изменения
Обновления и изменения

  • Скрыт параметр PIM при разблокировке томов VeraCrypt, поскольку PIM не будет поддерживаться до Tails 4.0.
  • Переименованы кнопки в диалоговом окне подтверждения установщика Tails Установить (или Обновить ) и Отмены, для меньшей путаницы.
  • Обновлен Linux до 4.18.
  • Обновлен Tor Browser до 8.0.3.
  • Обновлен Thunderbird до 60.2.1.

Исправленые проблемы

  • Предотрващение утечки языка сеанса через Tor Browser.
  • Additional Software больше не отправляет запрос на сохранение пакетов, которые уже были настроены как дополнительное ПО.
  • Предотвращение сбоя установщика Tails при выдаче сообщения об ошибке с использованием международных символов (не ASCII).
  • Исправлена поддержка VeraCrypt для multiple encryption.
  • Фиксация конфигурации Sudo для предотвращения повышения привилегий.

Подробнее в Changelog

Известные проблемы

Ничего конкретного для этой версии.

См. Список давних проблем.

Подробнее.

 , ,

anonymous ()

Tails 3.9

Группа Debian

Дистрибутив Tails обновлен до версии 3.9. The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux на основе Debian 9 (Stretch), созданный для обеспечения приватности и анонимности.

( читать дальше... )

>>> Подробности

 , , ,

Promusik ()

Данные об оказании финансовой помощи проекту Tails попали в руки немецкой полиции

Группа Безопасность

20 июня 2018 года немецкая полиция, в ходе скоординированного рейда, обыскала дома членов правления бывшего фискального спонсора проекта Tails (The Amnesic Incognito Live System) — Zwiebelfreunde.
Zwiebelfreunde — это некоммерческая организация, которая поддерживает проекты конфиденциальности и анонимности и управляет несколькими выходными узлами Tor.
Они не обвиняются в совершении преступления, но считаются свидетелями в деле: операторы анонимного веб-сайта, призывающие к протесту против крайне правых партийных конвенций, AfD (аббревиатура расшифровывается как: Альтернатива для Германии), использовали адрес электронной почты в Riseup (провайдер, которому Zwiebelfreunde помогает пожертвованиями).
Во время поиска были конфискованы компьютеры, носители данных, личные вещи, сведения о движениях по банковскому счету и бумажные квитанции.
По информации, предоставленной администрацией проекта Tails (The Amnesic Incognito Live System), это означает, что если вы пожертвовали проекту Tails до 18 октября 2017 года, используя наш банковский счет в Европе, ваши данные теперь находятся в руках немецкой полиции (номер счета IBAN, имя владельца счета, сумма и дата). Если вы пожертвовали после этой даты, то платеж проходил через иную организацию (CCT), а не Zwiebelfreunde.
По словам Морица Бартла, одного из членов совета директоров:

Существуют свидетельства того, что полиция долгое время собирает и использует данные такого рода, чтобы исследовать социальные структуры подобных проектов: кто в них участвует или работает, мы должны предположить, что они ищут социальные связи людей.

Проект Tails привлекает публикует информацию по данному инциденту и просит поддержки общества и средств массовой информации.

>>> Подробности

 , , , ,

Promusik ()

Tails 3.8

Группа Debian

Дистрибутив Tails обновлен до версии 3.8. Tails основан на Debian 9 (Stretch). The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Значительные изменения включают:

  • Tor Browser обновлен до 7.5.6;
  • Enigmail обновлен до 2.0.7;
  • libgcrypt обновлен до 1.7.6;
  • perl обновлен до 5.24.1;

Исправлены ошибки.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

>>> Подробности

 , , ,

Promusik ()

Запущен проект Fusion по слиянию Tor Browser и Firefox

Группа Mozilla

Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.

Цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.

( читать дальше... )

>>> Подробности

 , , , ,

Promusik ()

Tails 3.7

Группа Debian

Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Значительные изменения включают:

  • Tor Browser обновлен до 7.5.4 (основан на Firefox 52.8.0 ESR).
  • OpenSSL обновлен до 1.1.0.
  • Perl обновлен до 5.24.1.
  • Libre Office обновлен до 5.2.7.
  • libmad обновлен до 0.15.1.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

>>> Подробности

 , , , ,

Promusik ()

Tails 3.6

Группа Debian

Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).
The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

( читать дальше... )

>>> Подробности

 , , , ,

Promusik ()

Тестовый выпуск мессенджера Tor Messenger

Группа Open Source

Tor Messenger — программа для мгновенного обмена сообщениями от разработчиков Tor. Для анонимизации используется, собственно, Tor, а для шифрования OTR. Интересным отличием от многих подобных проектов является отсутствие собственного протокола — Tor Messenger возможно использовать с Jabber, IRC, Google Talk, Facebook Chat, Twitter и Yahoo, так что вы сможете легко общаться со всеми своими старыми контактами. Бинарные сборки доступны для всех популярных операционных систем — Windows, macOS и Linux.

Это уже пятый тестовый выпуск, по сравнению с предыдущей версией появилась поддержка временных аккаунтов Jabber/XMPP, а также мессенджер переведён на более современную версию Thunderbird — ESR 52.

>>> Подробности

 , , , ,

a111 ()

Публичное тестирование: воспроизводима ли сборка Tails?

Группа Debian

Разработчики анонимного LiveCD Tails уже давно пытаются сделать доказуемым утверждение, что официальные бинарные ISO-образы действительно являются продуктом сборки исходных текстов соответствующей версии Tails, а не отличающейся версии (например, с закладками). И, кажется, у них получилось.

Идея доказательства — воспроизводимость сборки. Т.е. повторный запуск процедуры сборки (в т.ч. другим человеком на другом компьютере) должен дать на выходе побайтно совпадающий результат. Априори это не так — например, сборочная система может записывать дату сборки, или явно вызывать random() по самым разным причинам, или просто обрабатывать в каком попало (т.е. невоспроизводимом) порядке файлы из одного каталога, или вытворять другие действия с непредсказуемым, но неважным для функционирования конечного продукта, результатом. Все такие неопределенности, кажется, устранены.

Кажется — поскольку пока все проверки заведомо проходят только на компьютерах разработчиков. Внешнего подтверждения нет, просто поскольку никто «посторонний» на момент публикации первоисточника не пытался собрать Tails у себя и сравнить полученный образ с официальным. Собственно, сейчас разработчики просят сообщество провести самостоятельную тестовую сборку и сравнение, а также сообщить им о результатах.

>>> Подробности

 , ,

AEP ()