The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.01.2018 11:01  Выпуск web-браузера Tor Browser 7.5

После полугода разработки подготовлен значительный релиз специализированного браузера Tor Browser 7.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной переработке подверглась организация взаимодействия с пользователем в Tor Launcher. Упрощён экран первого запуска (Welcome Screen), предлагающий опции для настройки дальнейшей работы. Разработчики попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора более очевидной и понятной. Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения дополнительных настроек. Обновлены логотип и элементы брендинга.

Проведена большая работа по упрощению настройки методов обхода различных видов блокировки Tor. Все тексты проанализированы на предмет простоты восприятия и понятности целей применения. В меню выбора видов транспорта для обхода блокировки добавлены подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны.

В раздел настройки параметров прокси добавлена подсказка с описанием того, в каких случаях требуется изменение данных настроек (возникала путаница, некоторые пользователи думали, что создают свой прокси для последующего обращения к нему, а не настраивают параметры выхода во внешний мир через прокси в сетях, недопускающих прямые соединения).

Среди других изменений:

  • Осуществлён переход на новую ветку инструментария Tor 0.3.2, в котором появилась поддержка скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024);
  • В сборках для Windows по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам (в сборках для Linux и macOS подобная изоляция была включена в прошлом выпуске);
  • Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции Печать в файл ("Print to File");
  • В сборках для macOS применены дополнительные меры защиты на этапе сборки;
  • Окружение для обеспечения повторяемых сборок переведено с использования набора Gitian/tor-browser-bundle на rbm/tor-browser-build, который упрощает реализацию повторяемых сборок для новых платформ и архитектур;
  • Обновлены версии интегрированных компонентов Tor 0.3.2.9, OpenSSL 1.0.2n, Torbutton 1.9.8.5, Tor Launcher 0.2.14.3, HTTPS Everywhere 2018.1.11 и NoScript 5.1.8.3. Браузерные компоненты синхронизированы с кодовой базой Firefox 52.6.0esr, в которой устранено 11 уязвимостей, в том числе две проблемы, имеющие критический характер.


  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Стабильный выпуск новой ветки Tor 0.3.2
  3. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
  4. OpenNews: Выпуск web-браузера Tor Browser 7.0
  5. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  6. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, browser, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 11:17, 24/01/2018 [ответить] [смотреть все]    [к модератору]
  • +/
    Snowflake разве был раньше? (только из криокамеры)
     
     
  • 2.55, Аноним, 02:19, 25/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –1 +/
    Нет и не нужно.
     
  • 2.70, rewwa, 02:55, 28/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    > Snowflake разве был раньше? (только из криокамеры)

    Да, вроде бы раньше

     
  • 1.2, Аноним, 11:21, 24/01/2018 [ответить] [смотреть все]     [к модератору]
  • –13 +/
    Интересно, как долго будут верить в этот миф Многочисленные истории арестов гла... весь текст скрыт [показать]
     
     
  • 2.4, Аноним, 12:00, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    Вот лишь бы что-то кукарекнуть. Причём тут Тор и идиотизм тех кто им пользуется? Прочитай для начала как и почему спалили Росса Ульбрихта, а потом уже тут кукарекай.
     
     
  • 3.8, Аноним, 12:27, 24/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    ВРЁТИ, ЭТО ВСЁ ЗАГОВОР АНБ! Спасёт только шапка из фольги!
     
     
  • 4.62, Аноним, 21:16, 25/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    не помогает, фонит, я в каске хожу и в гараже сплю, всё равно голоса слышУУ ... весь текст скрыт [показать]
     
     
  • 5.80, Аноним, 16:23, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Каска очень помогает в плане безопасности Но жизнь в танке еще более безопасна ... весь текст скрыт [показать]
     
  • 2.16, Аноним, 13:58, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Пока тебя не посадят будем свято верить в анонимность ... весь текст скрыт [показать] [показать ветку]
     
  • 2.41, Аноним, 22:00, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Взломать можно всё, если вбухать достаточно денег в это Но torproject всё равно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним, 22:17, 19/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Malicious, не malicious, а как говорится, на tor надейся а сам не плошай И пони... весь текст скрыт [показать]
     
  • 1.3, Аноним, 11:46, 24/01/2018 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Оптимизация интерфейса для домохозяек - это, конечно, хорошо, но я не увидел ни ... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 12:16, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Ты аутист А это тебе что, домохозяйка ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, fi, 12:11, 24/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот скажите мне, а что с https: .onion сайты принципиально не работают???
     
     
  • 2.6, Аноним, 12:14, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    А зачем он там нужен? Прежде чем задавать тут идиотские вопросы, потрудись изучить матчать.
     
  • 2.9, никто, 12:35, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Кто такой адрес подпишет а на самоподписанный будет ругаться Browser ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, fi, 13:07, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    пусть тот же рутрекер или флибуста ставят свой сертификат, а я согласен на руган... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 14:02, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    От таких новаторств деваться некуда Ну так поднимай свой ВПН, если доверяешь ... весь текст скрыт [показать]
     
     
  • 5.18, fi, 14:32, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    дядя вы откуда вылезли узнайте что такое точка-точка шифрование Всем остальным... весь текст скрыт [показать]
     
     
  • 6.21, Аноним84701, 14:48, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Аноним должен знать всегда, как никто другой, что верить в наше время нельзя ник... весь текст скрыт [показать]
     
     
  • 7.27, fi, 16:01, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ага, значит все таки есть https, и это вопрос к держателю сайта, ну и к Tor Brow... весь текст скрыт [показать]
     
     
  • 8.44, Аноним, 22:03, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    он пишет незащищённое потому, что оно реально такое rsa1024 небезопасен был Вс... весь текст скрыт [показать]
     
  • 6.43, Аноним, 22:02, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Племяник, нужно тебе почитать ман про сеть Tor Как там организовано шифрование ... весь текст скрыт [показать]
     
  • 5.23, Аноним, 14:56, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    либо человеку без личности, от которого зависит единственный человек, либо себе,... весь текст скрыт [показать]
     
  • 4.32, Аноним, 17:36, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Зачем доверять onion to onion - шифрован by tor https over tor - шифрован by ss... весь текст скрыт [показать]
     
  • 2.29, Аноним, 16:17, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    почему же, работают. Duckduckgo, например: https://3g2upl4pq6kufc4m.onion/
     
  • 2.42, Аноним, 22:00, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    фейсбук работает ... весь текст скрыт [показать] [показать ветку]
     
  • 2.75, Аноним, 22:19, 19/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    До onion соединение и так шифрованное А так поверх него конечно можно https под... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Zotonic, 14:36, 24/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Аноны, у кого в Тор браузере при обновлении тоже не восстанавливается предыдущая сессия?

    Стоит Session Manager но не работает - даже не показывает значка. Каждый раз вручную восстанавливать открытые вкладки - лишняя головная боль (особенно когда их много).

     
     
  • 2.20, Аноним, 14:38, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А если тебя гэбня настигнет прямо во время дро^W обновления?
     
     
  • 3.81, Аноним, 16:25, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Либо не попадайся либо откупайся либо договаривайся ... весь текст скрыт [показать]
     
  • 2.45, Аноним, 22:06, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Мдааа накой сохранять сессии Зачем табе ТВ Сохранять сессии возьми просто FF... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, rvs2016, 14:52, 24/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > не позволяет отследить реальный IP пользователя

    На этот счёт обольщаться не стоит. Не надо применять такие системы для того, чтобы скрыть информацию о себе. Точнее применять-то можно, но надеяться на успешное скрытие такой информации рассчитывать, конечно же, не надо, чтобы не было сюрпризов, когда пользователь думает, что спрятался, а не тут-то было! В-)

    Всякие такие программы, как тор-браузеры, годятся только для обхода блокировок доступа к ресурсам сети.

     
     
  • 2.26, Нанобот, 15:49, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    канешно-канешно, искренне верим тебе и с сегодняшнего дня перестаём им пользоват... весь текст скрыт [показать] [показать ветку]
     
  • 2.60, Аноним, 19:50, 25/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну все интрига раскрыта Tor не торт Расходимся по домам Майдана не будет ... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, DmA, 15:08, 24/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    А есть интересно роутеры, с поддержкой tor сети?
    Чтобы в настройках включил галочку "гнать трафик через тор сеть" и все устройства в доме шли через тор
     
     
  • 2.25, Ктототам, 15:20, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Официально, в заводской прошивке - естественно, нет.
     
     
  • 3.28, DmA, 16:16, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    почему нет Поддержка закачки торрентов давно появилась в роутерах Фареволл,НАТ... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 16:31, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты подал им хорошу идею - встроить в роутер реализацию Tor с бэкдором ... весь текст скрыт [показать]
     
     
  • 5.31, DmA, 16:55, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    роутеры с бекдорами - это давно новая идея Возможно в России только такие и про... весь текст скрыт [показать]
     
     
  • 6.69, Аноним, 16:04, 27/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так отменили же ... весь текст скрыт [показать]
     
     
  • 7.76, Аноним, 22:22, 19/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дырлинки и прочие китайцы и своего навставляли Часть от репоголовости, часть - ... весь текст скрыт [показать]
     
  • 4.33, ya, 17:46, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В LEDE можешь поставить tor, но боюсь, настраивать придётся без галочек ... весь текст скрыт [показать]
     
  • 2.34, Аноним, 17:50, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    ASUS AC3200 http openlinksys info by Shibby ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, DmA, 18:05, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    спасибо ... весь текст скрыт [показать]
     
  • 2.35, Routers, 18:02, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Есть конечно, но заказать можно только в нормальных странах В россиийских магаз... весь текст скрыт [показать] [показать ветку]
     
  • 2.46, Аноним, 22:08, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ага, и потом 1 домашние у нас все банки заблокированы, авито заблокирован, гос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.77, Аноним, 22:35, 19/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Весь список малвари, спайвари и адвари в одном посте Самые агрессивные малварщи... весь текст скрыт [показать]
     
  • 1.37, nc, 18:44, 24/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно, а какие есть альтернативы Tor в смысле анонимности (еще большей)? То есть сети построенные на таком же или каком-то ином принципе, но возможно менее известные?
     
     
  • 2.38, dq0s4y71, 20:23, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    I2P
     
     
  • 3.54, nc, 00:22, 25/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Его можно использовать вместо tor, то есть именно для анонимного доступа к обычн... весь текст скрыт [показать]
     
     
  • 4.56, Аноним, 11:28, 25/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет Продукт в себе Междусобойчик Шлюзы есть, но работает медленно и нестабиль... весь текст скрыт [показать]
     
  • 1.39, Anonymoustus, 20:59, 24/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Реакция виндов на торнутую мозиллу была прекрасна, я считаю.


    [B]Что такое предотвращение выполнения данных?[/B]

    Предотвращение выполнения данных (DEP) — это средство безопасности, которое помогает защитить компьютер от вирусов и других угроз безопасности. Вредоносные программы могут атаковать Windows, пытаясь запустить (выполнить) код из областей системной памяти, резервированных для Windows и других авторизованных программ. Эти типы атак могут повредить программы и файлы.

    Средство DEP помогает защитить компьютер путем наблюдения за программами для гарантии безопасного использования системной памяти. Обнаружив, что программа использует память неправильно, средство DEP закрывает программу и выдает соответствующее сообщение.

     
     
  • 2.47, Аноним, 22:09, 24/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    И что? В чем суть сказанного?
     
     
  • 3.49, Anonymoustus, 23:20, 24/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > И что? В чем суть сказанного?

    https://www.google.com/search?q=NX+DEP

     
     
  • 4.50, Anonymoustus, 23:22, 24/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Винда прибила сабж с сообщением о некорректной работе сабжа с памятью ... весь текст скрыт [показать]
     
     
  • 5.51, Аноним, 23:40, 24/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    У меня не прибила. Что не так то?
    Все запускаеться и работает.
     
     
  • 6.58, пох, 16:38, 25/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ты не лазил в настройки винды, не понимая, как это работает, и не включил чохом ... весь текст скрыт [показать]
     
     
  • 7.59, Аноним, 19:47, 25/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Что мне сделать, чтоб сидеть как умный с подарком?
    Сенсей, научи!!
     
     
  • 8.82, Аноним, 16:26, 22/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Учиться, учиться и учиться В И Ленин Ульянов ... весь текст скрыт [показать]
     
  • 7.61, Anonymoustus, 21:14, 25/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Любят опеннетовские комментаторы телеметрию Wтелепатию Но нет, DEP у меня в дес... весь текст скрыт [показать]
     
     
  • 8.63, Аноним, 21:57, 25/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    User, uninstall your Windows У тебя левая сборка, вот и глючит У нормальных па... весь текст скрыт [показать]
     
     
  • 9.66, Anonymoustus, 22:17, 25/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет, анон, у меня не сборка базарных кибервасянов ЗверьЦэДэ, а коробочная корпор... весь текст скрыт [показать]
     
  • 5.78, Аноним, 22:37, 19/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сколь-нибудь свежая мозила не поддерживет XP, обломайся ... весь текст скрыт [показать]
     
  • 1.64, Kroz, 21:59, 25/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    В Tor Browser планируют защищать от Spectre?
    Вон Chrome 64 уже фиксы внедрил (Ctrl+F "Spectre"): http://www.opennet.ru/opennews/art.shtml?num=47904 ; да и Firefox 57.0.4 тоже.
     
     
  • 2.65, Аноним, 22:04, 25/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Не подвержен.
    Нечего защищать
     
  • 1.67, Аноним, 05:21, 26/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    А как правильно настраивать в России с политической точки зрения - наверное, что... весь текст скрыт [показать]
     
     
  • 2.68, Аноним, 19:16, 26/01/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А причем здесь политика?
     
     
  • 3.71, rewwa, 02:55, 28/01/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А причем здесь политика?

    Анонимайзеры же запрещали

     
  • 2.79, Аноним, 22:38, 19/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Бриджи настрой ... весь текст скрыт [показать] [показать ветку]
     
  • 1.72, Аноним, 17:52, 30/01/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    После обновления перестал запускаться. Пишет что тор не установлен. Debian 9.3
     
  • 1.73, Аноним, 11:55, 19/02/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    После обновления не запускается, при создании подключения пишет Получение стат... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor