Разработчики анонимной сети Tor представили (https://blog.torproject.org/blog/tor-browser-608-released) новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.8, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранены 18 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2016-95/), исправленные в кодовой базе Firefox 45.6.0esr. 11 уязвимостей помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.Из не связанных с исправлением уязвимостей изменений отмечаются обновления версий Tor 0.2.8.11, HTTPS-Everywhere 5.2.8 и Torbutton 1.9.5.13, улучшение работы транспорта obfs4.
URL: https://blog.torproject.org/blog/tor-browser-608-released
Новость: http://www.opennet.ru/opennews/art.shtml?num=45681
Также наверно можно было оповестить об обновлении и tor bundle до версии 0.2.8.11(тор клиент, с помощью которого можно настроить и другие приложения(напр. другой барузер) для выхода через анонимную сеть tor.
Ещё с помощью этого клиента можно с помощью файла proxy.pac предназначенного для автоматической конфигурации прокси-сервера перенастроить Firefox, чтобы он ходил везде прямо(без прокси), кроме избранных адресов( например rutracker.org). То есть, в режиме белого прокси или антипрокси. Если так настроить, то можно не выходя из одного браузера можно ходить по всему Интернету без всяких ограничений, периодически добавляя нужные сайты в сайты proxy.pac.
Tor 0.2.8.11 is released, with small portability fixes
December 8th, 2016неделю назад
Тогда нужно было неделю назад про него написать :) Это же самая важная вещь в Тор Браузере!
Сейчас прибежит Шигорин и предложит качать Tor Browser с его альтовских серверов, мотивируя тем, что у них Tor Browser сертифицирован в ФСБ.
ты так говоришь как будто это плохо
> ты так говоришь как будто это плохоСертификация ФСБ хорошо? Зайдите на их сайт и убедитесь, что это закрытая организация, которая точно ни с кем ничем не делится. Вот АНБ заинтересована в разработке защизённных технологий, которые потом могут использовать и гражданские лица, они придумали Selinux и отдали в сообщество и сами используют. А наши могут только выдать сертификат, что ваш продукт им подходит...
фсб наследница чк-нквд-мгб, так что это плохо, у них по определению не может быть хорошо! Их интересует только, чтобы все в стране думали также как один чувак(или одна партия) наверху, а всех инакомыслящих нужно подвергнуть террору или на худой конец устрашению.
> Сейчас прибежит Шигорин и предложит качать Tor Browser с его альтовских серверов,
> мотивируя тем, что у них Tor Browser сертифицирован в ФСБ.Шигорин наверно лживый руэкспёрт свой ваяет в обмен за российское подданство... Ему некогда.
> Если так настроить, то можно не выходя из одного браузера можно ходить по всему Интернету...Мне кажется, или это очень опасная в смысле деанонимизации пользователя ТОР настройка? Когда с одного и того же сайта часть ссылок откроется напрямую, а другая - через ТОР?
Так не настраивайте так - и все хорошо будет. Эта настройка для тех кто хочет обойти блок и кому не важна анонимность (не посадят).
>> Если так настроить, то можно не выходя из одного браузера можно ходить по всему Интернету...
> Мне кажется, или это очень опасная в смысле деанонимизации пользователя ТОР настройка?
> Когда с одного и того же сайта часть ссылок откроется напрямую,
> а другая - через ТОР?и чего плохого произойдёт если с одного и того же сайта ссылки на другие сайты будут открыты с разных айпишников если у меня referrer не передаёт имя сайта с которого я пришёл? Если бы передавался, то может и плохо.
Если реферрера нет, то сайты на которых я перешёл никак не отличат таких пользователей.
Другое дело есть цифровой отпечаток браузера( где куча параметров используется, то тут вариант не использовать javascript и flash, тогда это напорядок усложнит идентификацию пользователя со стороны сайтов.
Пройдитесь по этим ссылкам,чтобы понять насколько ваш браузер не уникален и позволяет ли за собой следить:
https://panopticlick.eff.org/
http://ip-check.info/?lang=en
https://amiunique.org/
https://ipleak.net/
Я думаю у абсолютного большинства браузер можно однозначно идентифицировать! Ну кроме может использующих Тор-Браузер последней версии... Всех остальных можно однозначно идентифиицровать.
Логичнее с точки зрения анонимности на сегодняшний день использовать тот же tor browser, а в нём в исключениях для прокси-socks5 сервера добавить адреса где пользователя можно и так однозначно идентифировать другими способами(например, соцсети с привзякой к сотововму телефону, в которых в свою очередь стоят сим карты при покупке которых требуют паспорт предъявить, личные кабинеты Ростелекома, налоговой, госуслуг и прочая...)
То есть везде ходить торбраузером, кроме определённых сайтов, но и там лучше использовать тор, так как его настройки хотя бы пропустили через нормальные руки и он под пристальным вниманием тысяч людей, которым важна информационная безопасность!То есть везде ходить по Интернету торбраузером, кроме определённых сайтов, на которых тоже заходить этим же браузером, только не через тор сеть. Хотя, если сервис позволяет пользователю зайти через тор, то можно и через тор, если там никакие критические данные не передаются. Например, усмановская mail.ru после вхождения пользователя через тор сеть в их почтовый сервис считает, что ящик вскрыт и запускает автоматически процедуру восстановления пароля с указанием сотового телефона.
А где скачать этот tor bundle ? На офф сайте только tor browser
> А где скачать этот tor bundle ? На офф сайте только tor
> browserhttps://www.torproject.org/download/download.html.en
https://www.torproject.org/dist/torbrowser/6.0.8/tor-win32-0...
Не ходит у меня фокс через тор, а тор браузер ходит и хромиум вот так ходит: chromium-browser --proxy-server="socks5://localhost:9050"
ExitNodes {uk},{is}
ExcludeNodes {ru},{ua},{us},{by},{ca}
ExcludeExitNodes {ru},{ua},{us},{by},{ca}
Юзаю obfs4proxy. А смысла ставить исключения на отдельные сайты не вижу, тор создан для анонимности пользователя в первую очередь.ExitNodes {uk},{is}
ExcludeNodes {ru},{ua},{us},{by},{ca}
ExcludeExitNodes {ru},{ua},{us},{by},{ca}
Юзаю obfs4proxy. А смысла ставить исключения на отдельные сайты не вижу, тор создан для анонимности пользователя в первую очередь.
> chromium-browser --proxy-server="socks5://localhost:9050"А вот безопасно ли это? Откликнитесь с обоснованным мнением пж-та.
>> chromium-browser --proxy-server="socks5://localhost:9050"
> А вот безопасно ли это? Откликнитесь с обоснованным мнением пж-та.Если это на винде, то там можно через расширенные настройки брандмауэра выставить запрет на выход всем приложениям, кроме тор.exe .для этого нужно создать правило для тор.exe для исходящих подключений, все остальные правила отключить и самое главное выставить политику для исходящих соединений с компьютера в режим блокировать. Так как по умолчанию на винде начиная с висты политику по умолчанию можно выставить в "блокировать всех,кроме разрешённых", но это поведение выключено и всем приложениям запущенным на компьютере разрешён выход в интернет. Этим многие программы установки пользуются(например тот же firefox,irfanview, klcodec), и после установки сразу открывают страничку в интернете и сообщают своим хозяевам об установке и отсылают кучу другой информации. Поэтому на свежеустановленной винде идём в брандмауэр- дополнительные параметры(смотрим какой профиль у вас включён, общий, домен или частный)- свойства брандмаэра виндовс- идём на вкладку вашего профиля и исходящие соединения ставим в режим "блокировать по умолчанию"
Смотрим заодно, что любые входящие уже по умолчанию блокируются! Затем в правилах для входящих и сиходящих подключений выделяем все правила и отключаем их по правой кнопке, а потом включаем или создаём те правила, которые нужны. Так мы разрешим выход в Интернет, только тем программам, которые разрешили сами. ВИнда правда будет сообщать, что Интернета у вас нет, так как этой компоненте винды, которая лезет куда-то там на сайт микрософт и проверяет наличие в таком-то файле такого-то содержания вы заблокировали выход(так ей и надо).
Самому Хрому тоже не разрешайте выход в Инет, путь только через прокси-тор шлёт свои пакеты на сайты гугл...:)
В Линуксе блокирование всего исходящего трафика для всех приложений кроме избранных к сожалению сделать если и можно,то на порядки труднее (используя SElinux и метки пакетов в iptables). Доверия ни Хрому, ни Фарефоксу к сожалению давно нет : только в about:config Фарефокса десятки адресов указаны принадлежащих Гугле, с которых что-то скачивается или отсылается туда, в любом случае ваш браузер отсылает туда очень много информации... Да в настройках ещё много не только гугловских адресов(сотни!!!), на которые тоже что-то сообщается( какие плагины у вас установлены, состояние браузера, версия ,отсылаются отчёт о здоровье, расположенных вокруг wi-fi сетях и тд..
Так что любой браузер на компьютере на любой ОС должен работать от имени другого пользователя с пониженными правами, чтобы он не мог в принципе ваши файлы видеть или навредить им. С гостевыми правами и то много полномочий для барузеров будет :) Если для установки браузера нужны права админа-рута, то в этом момент кто знает что делается на компьютере... Такие браузеры лучше не использовать! Можно использовать портативные версии браузеров -распаковал их в нужную папку и запустил от имени пользователя с пониженными правами(IceCat,Firefox Portable, Tor Browser(можно распаковать архиватором и использовать))
> Не ходит у меня фокс через тор, а тор браузер ходит и
> хромиум вот так ходит: chromium-browser --proxy-server="socks5://localhost:9050"Хромиум возможно кучу информации отсылает напрямую на сервера гугла, так что тут анонимности может быть "ноль". Это нужно проверять через анализатор трафика типа Wireshark на шлюзовой машине!
> Не ходит у меня фоксЧего ж ему мешает то?
FoxyProxy в помощь.
Привет! Собираю Tor Browser под Linxu 2.6.18, GTK 2.10 x86 и x86_64. Интересно? Если это реально кому-то нужно, я буду делать это дальше, а так брошу.
Пишешь свой бэкдор? NOTBAD!
Не умею я писать бэкдоров. Просто официальную сборку Firefox собирают с CentOS 6 начиная с 18-й версии. Tor Browser начиная с 5-й версии собирают в Debian 7 "Wheezy", раньше в Ubuntu 10.04.А у меня Debian 6, потому что он самый лучший :-) И я "пролетаю" по обеим сборкам. Так что собираю сам...
Да вы патологоанатом :)
Что поделать. Я не виноват что современные DE are peaces of sh.. masterpieces.
> Что поделать. Я не виноват что современные DE are peaces of sh..
> masterpieces.так при чем тут ДЕ то? юзал ЛХДЕ и ХФЦЕ на свежих дистрах всех, все нормально, только gtk3+ не надо юзать их пакеты. Хотя да, вы правы, так и есть, все плохо.
Да, мне тоже 6.0 нравится.
Бросай.
Он уже собран и лежит на офф сайте. Зачем дурью маяться?
LTS-линукс хочет LTS-сборок. А у них слишком дофига новое сборочное окружение
> LTS-линукс хочет LTS-сборок. А у них слишком дофига новое сборочное окружениесобирай в минимальной виртуалке с актуальным сборочным окружением с указанием нужных либ
что вообще за странная идея собирать на рабочей машине ??? небось ещё и без контейнера даже и от рута ?
Так и делаю. Собираю в CentOS 5, запускаю в Debian 6, а также в свежем линуксе.
> Он уже собран и лежит на офф сайте. Зачем дурью маяться?вообще да, качаешь бандл, врубаешь obfs4proxy и не надо рыться там в torrc и прочем барахле.
В Беларуси работает?
нет, но налоги платит!
Работает. Блокада какая-то неполноценная пока.
А даже если и работает - честным гражданам нечего скрывать от властей. Тором только наркоторговцы и террористы пользуются.
> А даже если и работает - честным гражданам нечего скрывать от властей.
> Тором только наркоторговцы и террористы пользуются.а честной власти есть что скрывать от граждан? то-то они живут за высокими заборами и в декларацию забывают вписать что-нибудь...
Вот когда мэры и президенты будут ездить на велосипеде на работу, а их дети ходить в школу с вашими детьми, вот тогда и тор не будет нужен!
> честной власти есть что скрывать от граждан?В условиях наличия внутренних врагов будет глупо разглашать гос. тайны населению.
> то-то они живут за высокими заборами
Личная безопасность обусловлена наличием внутренних врагов.
> мэры и президенты будут ездить на велосипеде
http://ruxpert.ru/Миф:Президенты-велосипедисты
>> честной власти есть что скрывать от граждан?
> В условиях наличия внутренних врагов будет глупо разглашать гос. тайны населению.
>> то-то они живут за высокими заборами
> Личная безопасность обусловлена наличием внутренних врагов.
>> мэры и президенты будут ездить на велосипеде
> http://ruxpert.ru/Миф:Президенты-велосипедистыДаже если их не будет, ПРИДУМАЕМ и будем "защищаться.
>> честной власти есть что скрывать от граждан?
> В условиях наличия внутренних врагов будет глупо разглашать гос. тайны населению.
>> то-то они живут за высокими заборами
> Личная безопасность обусловлена наличием внутренних врагов.Есть россяине, которые хотят жить плохо и бедно как в СССР или КНДР? сомневаюсь! Под внутренним врагом нашисты понимают всех, кто за сменяемость власти? Фальсификации выборов нам дорого обошлась уже и будет обходится, я об этом говорю с 11 года.
>> мэры и президенты будут ездить на велосипеде
> http://ruxpert.ru/Миф:Президенты-велосипедистыШигорин опять пожаловал с рекламой своего лживого руэксперта. Пусть нашисты читают и пишут на этом сайте...они за это деньги из бюджета получают!
>> честной власти есть что скрывать от граждан?
> В условиях наличия внутренних врагов будет глупо разглашать гос. тайны населению.Если враги внешние или внутренние всё же есть, то от них нужно защищаться в Интернете шифрованием, анонимностью и другими технологиями защиты информации. Это тупизм думать,что кругом враги, но не принимать меры безопасности! Хотя Михаилу Шигорину не понять этого, телевизор слишком много смотрит...
Что мне не нравится в Тор-браузере:
1) Он не сохраняет сессию
2) Я хочу установить расширения и плагины на него и хочу, чтобы это было сделано безопасно, чтобы меня не сдеанонили в случае чего, т.е. нужны sandboxы для всего
3) Хочу, чтобы одна вкладка - одна кукисовая сессия
4) Хочу, чтобы на каждую вкладку был свой путь через сеть Тор и разные выходные ноды
> Он не сохраняет сессиюВключается одновременно с сохранением истории твоей ходьбы по антилегальным ресурсам.
Если тебе это надо,
то тебе не нужен Tor Browser
Наблюдается полное непонимание
для чего нужен сабж!
И да, почитай уж что нибудь про него.
Цепочка на каждую вкладку уже реализовано!!
> Что мне не нравится в Тор-браузере:
> 1) Он не сохраняет сессию
> 2) Я хочу установить расширения и плагины на него и хочу, чтобы
> это было сделано безопасно, чтобы меня не сдеанонили в случае чего,
> т.е. нужны sandboxы для всего
> 3) Хочу, чтобы одна вкладка - одна кукисовая сессия
> 4) Хочу, чтобы на каждую вкладку был свой путь через сеть Тор
> и разные выходные ноды1)place отключить и всё время работать в приватном режиме
2) Не используйте те браузеры, для установки которых нужны праваадминистратора-рута, используйте портативные версии, которых достаточно распаковать, чтобы потом с ними работать. Так вы не занесёте в систему непонятно-что,закладки там всякие, установщик не поменяет вам правила брандмауера и тп). Запускайте браузер с пониженными правами например с гостевой учётной записью, некоторая разновидность песочниц получится без всяких привилегий.
3) Создайте себе десяток другой гостевых пользователей и запускайте каждое окно под определённым пользователем... После завершения работы пользователя можно удалить. раньше у микрософт была программа для классов не сохраняющая данные и настройки пользователя -вышел из сессии пользователь, вошёл, опять всё чисто. Stateless.
4) если сделать как в пунтке 3, то и так скорей всего будет своя сессия в тор. Хотя нужно это будет проверить! Никто не мешает для разных гостевых пользователей запускать свой тор.exe на своём порту и браузер под этим пользователем пускать через свой обособленный тор! У вас в системе 64 тысячи свободных портов, можете очень много вкладок наоткрывать :)
>[оверквотинг удален]
> определённым пользователем... После завершения работы пользователя можно удалить. раньше
> у микрософт была программа для классов не сохраняющая данные и
> настройки пользователя -вышел из сессии пользователь, вошёл, опять всё чисто.
> Stateless.
> 4) если сделать как в пунтке 3, то и так скорей всего
> будет своя сессия в тор. Хотя нужно это будет проверить! Никто
> не мешает для разных гостевых пользователей запускать свой тор.exe на своём
> порту и браузер под этим пользователем пускать через свой обособленный тор!
> У вас в системе 64 тысячи свободных портов, можете
> очень много вкладок наоткрывать :)Что за советы..
С таким перечнем "ХОЧУ" нЕчего вообще дотрагиваться к ТВ.Ну вы б хоть смотрели в торкнопку. Какие там цепочки. Сравни ли бы эти цепочки ва разных вкладках.
Может и советов таких бы не было
При таком использовании сети Тор, можно спокойно брать любой браузер и проксировать
его трафик...Я фигею!!
> Ну вы б хоть смотрели в торкнопку. Какие там цепочки. Сравни ли
> бы эти цепочки ва разных вкладках.Думаю большинство использует Тор, чтобы зайти на заблокированные ресурсы, а какие там цепочки мало кого интересует, люди знают, что они меняются периодически и этого достаточно!
Из пушки по воробьям.. понятно.
Большенство, как раз, и не должно ничего менять в браузере
и использовать его "как есть"