forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск web-браузера Tor Browser 7.5"
Отправлено opennews, 24-Янв-18 11:17

После полугода разработки подготовлен (https://blog.torproject.org/tor-browser-75-released) значительный релиз специализированного браузера Tor Browser 7.5 (https://www.torproject.org/projects/torbrowser.html.en), в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix (https://www.opennet.ru/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и macOS.
Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.ru/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/).

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются  альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для  защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и  screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной переработке подверглась (https://petsymposium.org/2017/papers/issue3/paper2-2017-3-so...) организация взаимодействия с пользователем в Tor Launcher. Упрощён  экран первого запуска (Welcome Screen), предлагающий опции для настройки дальнейшей работы. Разработчики попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора более очевидной и понятной.
Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения дополнительных настроек. Обновлены логотип и элементы брендинга.
Проведена большая работа по упрощению настройки методов обхода различных видов блокировки Tor. Все тексты проанализированы на предмет  простоты восприятия и понятности целей применения. В меню выбора видов транспорта для обхода блокировки добавлены подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны.

В раздел настройки параметров прокси добавлена подсказка с описанием того, в каких случаях требуется изменение данных настроек (возникала путаница, некоторые пользователи думали, что создают свой прокси для последующего обращения к нему, а не настраивают параметры выхода во внешний мир через прокси в сетях, недопускающих прямые соединения).
Среди других изменений:

-  Осуществлён переход на новую ветку инструментария Tor 0.3.2 (https://www.opennet.ru/opennews/art.shtml?num=47878),  в котором появилась поддержка  скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024);
-  В сборках для Windows по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам (в сборках для Linux и macOS подобная изоляция была включена в прошлом выпуске);
-  Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции Печать в файл ("Print to File");
-  В сборках для macOS  применены дополнительные меры защиты на этапе сборки;
-  Окружение для обеспечения повторяемых сборок переведено с использования набора Gitian/tor-browser-bundle  на rbm/tor-browser-build, который упрощает реализацию повторяемых сборок для новых платформ и архитектур;
-  Обновлены версии интегрированных компонентов
Tor 0.3.2.9, OpenSSL 1.0.2n, Torbutton 1.9.8.5, Tor Launcher  0.2.14.3, HTTPS Everywhere  2018.1.11 и NoScript 5.1.8.3. Браузерные компоненты синхронизированы с кодовой базой Firefox 52.6.0esr, в которой устранено 11 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/), в том числе две проблемы, имеющие критический характер.
URL: https://blog.torproject.org/tor-browser-75-released
Новость: http://www.opennet.ru/opennews/art.shtml?num=47955

Исходное сообщение
"Выпуск web-браузера Tor Browser 7.5" Отправлено opennews, 24-Янв-18 11:17
После полугода разработки подготовлен (https://blog.torproject.org/tor-browser-75-released) значительный релиз специализированного браузера Tor Browser 7.5 (https://www.torproject.org/projects/torbrowser.html.en), в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix (https://www.opennet.ru/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.ru/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/). Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns. В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной переработке подверглась (https://petsymposium.org/2017/papers/issue3/paper2-2017-3-so...) организация взаимодействия с пользователем в Tor Launcher. Упрощён экран первого запуска (Welcome Screen), предлагающий опции для настройки дальнейшей работы. Разработчики попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора более очевидной и понятной. Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения дополнительных настроек. Обновлены логотип и элементы брендинга. Проведена большая работа по упрощению настройки методов обхода различных видов блокировки Tor. Все тексты проанализированы на предмет простоты восприятия и понятности целей применения. В меню выбора видов транспорта для обхода блокировки добавлены подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны. В раздел настройки параметров прокси добавлена подсказка с описанием того, в каких случаях требуется изменение данных настроек (возникала путаница, некоторые пользователи думали, что создают свой прокси для последующего обращения к нему, а не настраивают параметры выхода во внешний мир через прокси в сетях, недопускающих прямые соединения). Среди других изменений: - Осуществлён переход на новую ветку инструментария Tor 0.3.2 (https://www.opennet.ru/opennews/art.shtml?num=47878), в котором появилась поддержка скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024); - В сборках для Windows по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам (в сборках для Linux и macOS подобная изоляция была включена в прошлом выпуске); - Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции Печать в файл ("Print to File"); - В сборках для macOS применены дополнительные меры защиты на этапе сборки; - Окружение для обеспечения повторяемых сборок переведено с использования набора Gitian/tor-browser-bundle на rbm/tor-browser-build, который упрощает реализацию повторяемых сборок для новых платформ и архитектур; - Обновлены версии интегрированных компонентов Tor 0.3.2.9, OpenSSL 1.0.2n, Torbutton 1.9.8.5, Tor Launcher 0.2.14.3, HTTPS Everywhere 2018.1.11 и NoScript 5.1.8.3. Браузерные компоненты синхронизированы с кодовой базой Firefox 52.6.0esr, в которой устранено 11 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/), в том числе две проблемы, имеющие критический характер. URL: https://blog.torproject.org/tor-browser-75-released Новость: http://www.opennet.ru/opennews/art.shtml?num=47955

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> После полугода разработки подготовлен (https://blog.torproject.org/tor-browser-75-released) 
> значительный релиз специализированного браузера Tor Browser 7.5 (https://www.torproject.org/projects/torbrowser.html.en), 
> в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер 
> ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется 
> только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей 
> системы невозможно, что не позволяет отследить реальный IP пользователя (в случае 
> взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому 
> для полного блокирования возможных утечек следует использовать такие продукты, как Whonix 
> (https://www.opennet.ru/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены 
> (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и macOS.

> Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.ru/opennews/art.shtml?num=35036), 
> позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для 
> снижения угрозы от проведения атак с использованием JavaScript и блокирования по 
> умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). 
> Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/).

> Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме 
> HTTP, предлагаются  альтернативные транспорты, которые, например, позволяют обойти попытки 
> блокировать Tor в Китае. Для  защиты от отслеживания перемещения пользователя 
> и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены 
> API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, 
> Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и  screen.orientation, 
> а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, 
> MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

> В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной 
> переработке подверглась (https://petsymposium.org/2017/papers/issue3/paper2-2017-3-source.pdf) 
> организация взаимодействия с пользователем в Tor Launcher. Упрощён  экран первого 
> запуска (Welcome Screen), предлагающий опции для настройки дальнейшей работы. Разработчики 
> попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора 
> более очевидной и понятной.
> Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения 
> дополнительных настроек. Обновлены логотип и элементы брендинга.

> Проведена большая работа по упрощению настройки методов обхода различных видов блокировки 
> Tor. Все тексты проанализированы на предмет  простоты восприятия и понятности 
> целей применения. В меню выбора видов транспорта для обхода блокировки добавлены 
> подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны.

> В раздел настройки параметров прокси добавлена подсказка с описанием того, в каких 
> случаях требуется изменение данных настроек (возникала путаница, некоторые пользователи 
> думали, что создают свой прокси для последующего обращения к нему, а 
> не настраивают параметры выхода во внешний мир через прокси в сетях, 
> недопускающих прямые соединения).

> Среди других изменений:

> -  Осуществлён переход на новую ветку инструментария Tor 0.3.2 (https://www.opennet.ru/opennews/art.shtml?num=47878), 
>  в котором появилась поддержка  скрытых сервисов третьего поколения (56-символьные 
> адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой 
> модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, 
> DH и RSA-1024); 
> -  В сборках для Windows по умолчанию включен многопроцессный режим (e10s) 
> и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к 
> системным вызовам, файловой системе и сторонним процессам (в сборках для Linux 
> и macOS подобная изоляция была включена в прошлом выпуске);

> -  Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции 
> Печать в файл ("Print to File");

> -  В сборках для macOS  применены дополнительные меры защиты на 
> этапе сборки;

> -  Окружение для обеспечения повторяемых сборок переведено с использования набора Gitian/tor-browser-bundle 
>  на rbm/tor-browser-build, который упрощает реализацию повторяемых сборок для новых платформ 
> и архитектур;

> -  Обновлены версии интегрированных компонентов 
> Tor 0.3.2.9, OpenSSL 1.0.2n, Torbutton 1.9.8.5, Tor Launcher  0.2.14.3, HTTPS Everywhere 
>  2018.1.11 и NoScript 5.1.8.3. Браузерные компоненты синхронизированы с кодовой базой 
> Firefox 52.6.0esr, в которой устранено 11 уязвимостей (https://www.mozilla.org/en-US/security/advisories/mfsa2018-03/), 
> в том числе две проблемы, имеющие критический характер.

> URL: https://blog.torproject.org/tor-browser-75-released 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47955

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру