The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.01.2017 12:09  Выпуск web-браузера Tor Browser 6.5

Подготовлен значительный релиз специализированного браузера Tor Browser 6.5, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

В новой версии Tor Browser произведено обновление до выпуска Firefox 45.7.0esr, в котором устранены 4 критические уязвимости. В сборке также обновлены версии Tor 0.2.9.9, OpenSSL 1.0.2j, HTTPS-Everywhere 5.2.9 и NoScript 2.9.5.3. Введена полная блокировка внешних JAR-файлов и прекращена поддержки SHA-1 в механизме привязки открытых ключей (HPKP, HTTP Public Key Pinning), позволяющем явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. Из новых веток Firefox бэкптированы изменения для использования недоступных на запись страниц памяти в JIT-компиляторе.

Из функциональных изменений в Tor Browser 6.5 отмечается переработка интерфейса пользователя. Изменено оформление меню управления безопасностью (секция Security Settings в кнопке Tor) и переработаны предоставляемые в нём метки безопасности. Настройки приватности из Torbutton перенесены в основной раздел настроек Firefox. Многие возможности Torbutton перенесены в Firefox, что упростило процесс их передачи в основную (upstream) кодовую базу Firefox и позволило решить несколько давно мешавших работе проблем с масштабированием окон.

Для усиления защиты от отслеживания перемещения пользователя и выделения специфичных для конкретного посетителя особенностей в новом выпуске обращения к скриптам SharedWorker ограничены только изначальным доменом (обращения к сторонним доменам блокируются). Предприняты дополнительные меры защиты от определения особенностей работы таймера через вызовы AudioContext, HTMLMediaElement и Mediastream. Добавлена защита от получения сведений о пользователе через анализ содержимого страницы "resource://".

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Началось тестирование дистрибутива Tails 3
  3. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  4. OpenNews: Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости
  5. OpenNews: Первый стабильный выпуск ветки Tor 0.2.9
  6. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 12:52, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    почему tor в нём стартует под рутом? а главное как?
     
     
  • 2.2, Аноним (-), 13:01, 25/01/2017 [^] [ответить]    [к модератору]
  • –2 +/
    Winyadousest lusers?
     
  • 2.6, botman (ok), 14:27, 25/01/2017 [^] [ответить]    [к модератору]
  • +/
    не надо его рутом ставить, мануалы читай перед установкой
     
     
  • 3.12, Аноним (-), 15:04, 25/01/2017 [^] [ответить]    [к модератору]
  • +/
    под юзером: скачиваю, распаковываю, стартую. даже на запуск права не выставляю. чяднт?
     
     
  • 4.26, freehck (ok), 16:01, 25/01/2017 [^] [ответить]    [к модератору]
  • +/
    В репозитории Вашего дистрибутива отсутствует пакет для torbrowser?
     
     
  • 5.65, Онаним (?), 20:52, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    На официальном сайте torbrowser написано, что его не рекомендуется ставить из реп.
     
     
  • 6.76, Аноним (-), 21:54, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    У вас тут когнитивный линукс-диссонанс начался.


     
     
  • 7.80, Аноним (-), 02:44, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    ...web-браузер Tor браузер, используемый как браузер...

    Тут не только диссонанс наступит...

     
  • 6.88, freehck (ok), 22:44, 26/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так нужно же иногда думать, почему так написано А написано так потому, что в... весь текст скрыт [показать]
     
     
  • 7.89, Аноним (-), 15:40, 28/01/2017 [^] [ответить]    [к модератору]  
  • +/
    В openSUSE так же реализовано.
     
  • 3.84, DmA (??), 11:13, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Под рутом-администратором вообще не нужно устанавливать браузеры и уж тем более ... весь текст скрыт [показать]
     
  • 1.3, Аноним (-), 13:12, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Я всегда с собой беру Tails и Tor Browser!
     
     
  • 2.5, DmA (??), 14:19, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    То есть, два Tor Browser под разные платформы :)
    Подружить Tails и какой-нибудь DrwebLiveCD не пробовали на одной флешке?
     
  • 1.4, DmA (??), 14:16, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Новость о Tails 2.10(в состав которого входит Tor Browser 6.5) находится на opennet в разделе "Мини-новости" , а новость о самом Tor Browser 6.5  в разделе "Новости"
    Целое больше части? :)
    Нужно наоборот. Или хотя бы в одном разделе.
     
     
  • 2.7, anonymous (??), 14:28, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Тру-параноиков, готовых использовать специализированный дистрибутив, гораздо меньше, чем скрипт-киддисов и прочих хулиганов, которым нужна анонимность
     
     
  • 3.8, DmA (??), 14:34, 25/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    кроме параноиков есть ещё и любопытные, которым интересно, что там происходит на... весь текст скрыт [показать]
     
     
  • 4.9, бедный буратино (ok), 14:46, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >  Уже сколько было случаев, когда на людей заводили уголовные дела за комментарии двух годичной давности

    и сколько же?

     
     
  • 5.10, DmA (??), 14:57, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    ну вот недавнее http www torontovka com news russia 2017-01-14 295086 html Арх... весь текст скрыт [показать]
     
     
  • 6.25, Аноним (-), 15:59, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Как умиляют эти "герои".
    Ведь такие смелые и бескомпромиссные были, а как вытащили их на белый свет, так и обмочились.

    Потом обсохли, и снова бескомпромиссно требуют анонимности.

     
     
  • 7.57, Санта (?), 19:58, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Потом обсохли, и снова бескомпромиссно требуют анонимности.

    А зачем, например, лгать?
    Где «обмочился» Руслан Соколовский?


     
     
  • 8.79, Аноним (-), 23:05, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Вам, сударь, какая печаль Хочу Соколовский, упомянутый по одной из ссылок, не ... весь текст скрыт [показать]
     
     
  • 9.92, Санта (?), 17:03, 28/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Соколовский - недалёкий человек, пытающийся скандалами выйти в топ блогеров...

    Лгать зачем, спрошу еще раз?


     
  • 8.85, DmA (??), 11:14, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    нашист какой-нибудь, бесплатных телевизионных каналов насмотрелся ... весь текст скрыт [показать]
     
  • 5.16, Санта (?), 15:11, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > и сколько же?

    Около трех сотен.


     
     
  • 6.19, DmA (??), 15:27, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    >> и сколько же?
    > Около трех сотен.

    Вы хотите попасть в число тех двух, которых посадят за комментарии в детском саду?Двух никак не достаточно?

     
     
  • 7.56, Санта (?), 19:54, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Не понял ни слова.

     
     
  • 8.86, DmA (??), 11:15, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Не понял ни слова.

    То есть хотите, чтобы таких были тысячи посаженных за комментарии? Думается вам хватит и пары человек, если один из них будете вы...

     
     
  • 9.90, Санта (?), 16:44, 28/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > хотите, чтобы таких были тысячи посаженных

    Вы путаете меня с предыдущим оратором.

     
  • 3.15, Санта (?), 15:10, 25/01/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Тру-параноики в Коста-Рике, жопу моют в прибойной волне.

    А не тру — в лагерной прачечной, стирают сокамерникам кальсоны.

     
  • 2.37, Твоя паранойя (?), 18:04, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Я бы рассматривал это как "основа и надстройка"
     
  • 1.11, Гость (??), 15:00, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    grep torbrowser-install-6.5_en-US.exe
    sha256sums-unsigned-build.txt

    56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf  torbrowser-install-6.5_en-US.exe

    А по факту:

    sha256 torbrowser-install-6.5_en-US.exe
    SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13

    у всех так, или я что-то не так делаю?

     
     
  • 2.13, DmA (??), 15:06, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Случайно сертификата Ростелекома в хранилище доверенных центров не установлено ... весь текст скрыт [показать]
     
     
  • 3.14, Гость (??), 15:10, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Может просто не обновили они чексуммы на сайте gpg --verify torbrowser-instal... весь текст скрыт [показать]
     
  • 3.22, Гость (??), 15:32, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет проверил в системе такого сертификата нет ... весь текст скрыт [показать]
     
  • 2.17, DmA (??), 15:20, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    у меня тоже чексумма sha256sum torbrowser-install-6 5_en-US exe 1666e86d5b1b9f8a... весь текст скрыт [показать]
     
     
  • 3.18, DmA (??), 15:25, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    русская версия тоже не совпадает чек сумма Должно быть 917bc2fafe90508f80f99208... весь текст скрыт [показать]
     
     
  • 4.21, DmA (??), 15:31, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Надо и Tails проверить
     
  • 3.20, Гость (??), 15:31, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален У меня сертификат такой же ... весь текст скрыт [показать]
     
     
  • 4.23, DmA (??), 15:39, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    С tails тоже не всё в порядке Ключ просрочен Что там фсбшники не могут сделать... весь текст скрыт [показать]
     
     
  • 5.24, DmA (??), 15:56, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Нас погружают в матрицу, отрывают от реальности, чтобы мы думали, как они хотят :(
    Фашизм не пройдёт!

     
     
  • 6.27, Гость (??), 16:12, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Все гораздо проще sha256sums-unsigned-build txt 2017-0... весь текст скрыт [показать]
     
  • 5.28, Аноним (-), 16:27, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Один из подключей просрочен и отозван, остальные подключи до 11-01-2018.
    Впрочем, gpg так же ругается на просроченный ключ.
     
  • 5.33, Аноним (-), 16:51, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Заработало, но только после локальной подписи предварительно сверил fingerprint... весь текст скрыт [показать]
     
  • 3.32, Аноним (-), 16:50, 25/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А чего ru-RU не скачиваете?

     
     
  • 4.53, DmA (??), 19:37, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    В ру версии язык русский первым идёт запрашивать страницы, а это даёт больше возможностей для определения уникальности браузера.
     
     
  • 5.75, Аноним (-), 21:49, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    И да, нефиг клинтоншу ломать через Тор.

     
  • 2.93, Санта (?), 20:49, 29/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > у всех так, или я что-то не так делаю?

    Зашел, по приколу, через Whonix — три страницы сообщений — ключи Хункса устарели.


     
     ....нить скрыта, показать (16)

  • 1.34, Аноним (-), 17:31, 25/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Со Whonix Tor Browser безопасней, этак, раз в 10 А самая главная фишка Whonix T... весь текст скрыт [показать]
     
     
  • 2.35, Аноним (-), 17:33, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Проекту требуются помощники, разработчики, дистростроители, пакетоделы, тестеры и хотя бы один хороший дизайнер.
     
  • 2.36, Аноним (-), 17:42, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    И не страшно, что Tor Browser использует именно Firefox. Светит ли WebRTC легко проверить на https://whoer.net/
    Или Они Всех Нас опять обманули?
     
     
  • 3.39, Аноним (-), 18:23, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Да, они нас всех обманули, потому что пользователь должен заранее знать об этой палевной штуковине и должен знать, что она включена по умолчанию, и ещё должен знать как её отключить.
     
     
  • 4.42, Аноним (-), 18:47, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Какой включенный WebRTC в торброузере? Ты сдурел? По-умолчанию, WebRTC палит в Хроме из под VPN.
     
     
  • 5.64, Аноним (-), 20:39, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Что мешает скомпилить опенсурсный браузер без WebRTC?
     
     
  • 6.73, Аноним (-), 21:22, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Во-первых, Хром (Google Chrome) не опенсорсный. Во-вторых, я не понимаю, почему ты обращаешься с этим ко мне? Скомпили хоть чОрта лысого, мне то что.
     
  • 2.91, Санта (?), 17:01, 28/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А аварийная очистка памяти в Хуниксе есть Tails 8212 успешно противостоит си... весь текст скрыт [показать]
     
  • 1.38, Аноним (-), 18:14, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хорошая прога! Боже благослови ее создателей!
     
     
  • 2.71, Ашотик (?), 21:06, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Хорошая прога! Боже благослови ее создателей!

    Гундяеву помолимся, Иегове-Бафомету поклонимся!

     
     
  • 3.81, Аноним (-), 02:49, 26/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Раздели наконец религию веру и церковь организацию А затем церковь на отдел... весь текст скрыт [показать]
     
  • 1.40, Аноним (-), 18:27, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Tor превратил интернет-обезьяну в человека, а Whonix обогатил.
     
     
  • 2.41, Michael Shigorin (ok), 18:40, 25/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Tor превратил интернет-обезьяну в человека

    Странно, а комментарии через тор [I]в основном[/I] свидетельствуют о деградации их авторов...

     
     
  • 3.47, Аноним (-), 19:07, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Не нужно всех в одну кучу мешать Есть в Тор адекватные люди, есть и школьники, ... весь текст скрыт [показать]
     
     
  • 4.50, Аноним (-), 19:12, 25/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    "Кто есть кто в Тор"
    ограниченное издание с иллюстрациями

     
  • 4.51, Аноним (-), 19:21, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Банить реальные ip Ты себе хоть представляешь, что у нас например билайн рабо... весь текст скрыт [показать]
     
     
  • 5.52, Аноним (-), 19:33, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    И поэтому банят целые диапазоны, по маскам, по мак-адресам, по тонне информации, которую выдаёт браузер итд
     
     
  • 6.55, Аноним (-), 19:48, 25/01/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Да да, а потом к ним полинтернета зайти не может Про тонну информации ты прав... весь текст скрыт [показать]
     
  • 6.72, Михрютка (ok), 21:13, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > И поэтому банят целые диапазоны, по маскам, по мак-адресам

    wtf did I just read

     
  • 3.54, DmA (??), 19:41, 25/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Сильно деградированные не смогли бы даже скачать и запустить Tor Browser ... весь текст скрыт [показать]
     
  • 3.59, Аноним (-), 20:05, 25/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Можно расширить список.
    Кто много пользуется интернетом "в основном"
    сильно деградирует.
     
     
  • 4.87, DmA (??), 11:24, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    тут сильно упрощается всё в Интернете, да и ИТ технологии тоже сильно упрощаются... весь текст скрыт [показать]
     
  • 1.58, Аноним (-), 20:03, 25/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кто использует sandboxed-tor-browser ?
    Как это делается?
     
     
  • 2.83, Аноним (-), 09:53, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Никто не пользуется.
    Он для Линукса только ))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor