Tor Browser 7.0

[Dianna]

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

релиз специализированного браузера

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

). Сборки Tor Browser

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

. Для борьбы с блокировкой и инспектированием трафика применяется

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

В новой версии Tor Browser осуществлён переход на ESR-ветку

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

и новый значительный выпуск

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

(ранее применялись Firefox 45 и Tor 0.2.x). В сборке также обновлены версии NoScript 5.0.5, HTTPS-Everywhere 5.2.17, Tor Launcher 0.2.12.2 и Torbutton 1.9.7.3. Обновлён сборочный инструментарий, вместо GCC для формирования сборок под все платформы теперь применяется clang/cctools. Следуя изменениям в Firefox 52, в новой версии Tor Browser для Linux и macOS (для Windows появится позднее) по умолчанию включен многопроцессный режим (e10s) и

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам. Дополнительно для Linux и macOS предоставлена опция, обеспечивающая взаимодействие Tor Browser с Tor только через Unix-сокеты.

Для усиления защиты от отслеживания перемещения пользователя и выделения специфичных для конкретного посетителя особенностей в новом выпуске обработка cookies, запросов view-source и Permissions API изолирована базовым доменом, указанным в адресной строке. Отключены или модифицированы для предотвращения отслеживания API WebGL2, WebAudio, Social, SpeechSynthesis и Touch, а также свойство MediaError.message.

 

[lom7873]

Да Тор команда красавцы. Ну мне кажется все ровно есть какие-то лазейки.

 

[kkjkee2]

Да Тор команда красавцы. Ну мне кажется все ровно есть какие-то лазейки.

Да даже, если и есть. ТО до октября пофиксят и выпустят апгрейд..

 

[ciphony]

Отличная сборка. Хорошие нововведения. Пока TOR браузер развивается, он всегда будет оставаться хоть и не идеальным, но надёжным в достаточной мере устройством для безопасного сёрфинга в палевных сетях.

Да, отлично! Тору - аллилуйя!

Создатели и ведущие разработчики ни раз же заявляли, что если и будут косяки, то, считай, они уже в старой версии.

 

[ciphony]

Спойлер: РАЗРАБОТЧИК ПРОЕКТА ТОР РАЗВЕНЧИВАЕТ МИФЫ И ДЕЛАЕТ АНОНСЫ.

Проект Тор пользуется дурной славой игровой площадки для преступности. Именно поэтому сооснователь проекта Роджер Динглдин воспользовался сценой DEF CON на прошлой неделе, чтобы собственноручно развенчать самые популярные мифы и анонсировать ближайшие обновления системы, связывающей в анонимную сеть порядка 2 миллионов пользователей ежедневно

Больше всего Динглдин заводится, когда Тор голословно приводится в ассоциации с «темной паутиной».

«Большинство людей используют Тор для того, чтобы безопасно подключаться к совершенно обычным веб-сайтам. То, что журналисты раздуввают до понятия «темный веб» — это всего лишь небольшая доля трафика сети Тор,» — говорит он. «Да, в мире есть плохие люди. И некоторые из них используют Тор. Но на данный момент, когда миллионы людей пользуются Тор каждый день, средний пользователь проекта — это попросту обычный пользователь Интернета».

По оценке Динглдина, только 3% пользователей Тора подключаются с его помощью к скрытым сайтам и сервисам. Он считает, что криминальным элементам Тор не особенно нужен.

«Плохие парни легко могут создать временный инструмент, который будет использоваться в течение недели десятком людей, и они никогда никому об этом не расскажут. Это если говорить о террористах и прочих злоумышленниках. У них масса других вариантов помимо Тора».

Динглдин отмечает, что есть также неверные представления о финансировании проекта Тор правительством США, что компрометирует основную миссию проекта.

«Некоторые издания распространяют мемы вроде следующего: «Тор написан ВМС США, как же я могу ему доверять?» — говорит Динглдин. «Вот, что я могу на это ответить: Тор написал я, а вовсе не ВМС».

Он отмечает, что на 80% проект Тор финансируется государственными организациями, в частности Государственным департаментом США, Национальным научным фондом и Фондом открытых технологий. «Наше финансирование поступает от диверсифицированного списка различных групп в правительстве США. Как по мне, так диверсификация могла бы быть и побольше,» — говорит Динглдин. Около 15% финансирования поступает за счет внешних пожертвований.

Есть и другие мифы из категории теорий заговора. Например, миф о том, что половина используемых в сети Тор узлов принадлежит Агентству национальной безопасности США. Всего этих узлов порядка 8 000 и они стратегически распределены по всему миру. Узлы принимают трафик, шифруют его и передают зашифрованный трафик далее по цепочке другим узлам — таким образом становится сложно узнать, к какому именно сайту или сервису подключается пользователь Тора.

«Действительно, некоторые разведывательные службы периодически запускают собственные узлы. Но две трети людей, которые управляют узлами, я знаю лично. Они не имеют к подобным делам никакого отношения,» — говорит Динглдин про правительственную слежку.

АНБ нет никакого смысла запускать собственные узлы Тора, утверждает он. «Они уже отслеживают AT&T, Deutsche Telekom и подводные коммуникационные кабели».

15 лет назад, рассказывает Роджер, Тор заслуженно обвиняли в медлительности. Сегодня это изменилось.

«Мое последнее выступление на DEF CON было 8 лет назад, и темой его было рассуждение о том, по каким причинам Тор такой медленный, и что мы с этим собираемся сделать», — говорит он. «С тех пор мы добрались до 100 гигабайт траффика и вдвое больше этого по пропускной способности сети». Динглидин утверждает, что Тор больше не медлительный — и не будет в долгосрочной перспективе.

Последний миф о том, что когда вы используете Тор, за вами следит Агентство национальной безопасности США. «Представьте, ваш друг сообщает вам: «Я слышал о том, что при использовании протокола HTTPS за мной наблюдает АНБ, и поэтому я больше не использую шифрованное соединение», — приводит пример Роджер, «Это же просто бред».

Что нового: «Что будет уметь следующее поколение Tor»
В своем выступлении на DEF CON, Динглдин рассказал о множестве инноваций и улучшений от сторонних разработчиков, которые пользователи увидят в ближайшие месяцы и годы. Он упомянул проект с сообществом Симпозиум по технологиям для улучшения конфиденциальности, направленный на то, чтобы повысить устойчивость Тора к анализу трафика. Частью этого сотрудничества является проект Vanguard — разработка, которая (если все получится) значительно усложнит людям «де-анонимизацию») «луковых» сервисов.

На самом верху списка новых функций – замена старого алгоритма шифрования, основанного на SHA-1 на новый, использующий эллиптическую криптографию, например, алгоритм Ed25519.

«В целом, старая схема пока еще вполне работоспособна. Но в ближайшие годы она будет выглядеть все менее и менее надежной. Так что сейчас хороший момент, чтобы ее обновить» — сказал Динглидин.

В завершении Динглдин заявил, что Тор разработал и реализовал ряд различных моделей развертывания (например, «Single Onion Services» и «OnionBalance»), в рамках которых можно поступиться тайной местоположения в пользу повышения производительности и масштабируемости. «К примеру, Facebook и Debian используют такие возможности для реализации более быстрых и гибких луковых сервисов», — сказал он.

«Если вы не пытаетесь скрыть местоположение вашего «лукового» ресурса и желаете, чтобы пользователи по-прежнему могли использовать все прочие функции безопасности Tor, тогда в этом есть смысл», — сказал Динглдин. «Нам нужно просто дожить до момента, когда Tor станет настолько привычным, что слова «Я не буду защищать свои метаданные, потому что если я начну это делать, за мной станут следить» покажутся всем полным безумием».