The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.01.2017 12:09  Выпуск web-браузера Tor Browser 6.5

Подготовлен значительный релиз специализированного браузера Tor Browser 6.5, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

В новой версии Tor Browser произведено обновление до выпуска Firefox 45.7.0esr, в котором устранены 4 критические уязвимости. В сборке также обновлены версии Tor 0.2.9.9, OpenSSL 1.0.2j, HTTPS-Everywhere 5.2.9 и NoScript 2.9.5.3. Введена полная блокировка внешних JAR-файлов и прекращена поддержки SHA-1 в механизме привязки открытых ключей (HPKP, HTTP Public Key Pinning), позволяющем явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. Из новых веток Firefox бэкптированы изменения для использования недоступных на запись страниц памяти в JIT-компиляторе.

Из функциональных изменений в Tor Browser 6.5 отмечается переработка интерфейса пользователя. Изменено оформление меню управления безопасностью (секция Security Settings в кнопке Tor) и переработаны предоставляемые в нём метки безопасности. Настройки приватности из Torbutton перенесены в основной раздел настроек Firefox. Многие возможности Torbutton перенесены в Firefox, что упростило процесс их передачи в основную (upstream) кодовую базу Firefox и позволило решить несколько давно мешавших работе проблем с масштабированием окон.

Для усиления защиты от отслеживания перемещения пользователя и выделения специфичных для конкретного посетителя особенностей в новом выпуске обращения к скриптам SharedWorker ограничены только изначальным доменом (обращения к сторонним доменам блокируются). Предприняты дополнительные меры защиты от определения особенностей работы таймера через вызовы AudioContext, HTMLMediaElement и Mediastream. Добавлена защита от получения сведений о пользователе через анализ содержимого страницы "resource://".

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Началось тестирование дистрибутива Tails 3
  3. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  4. OpenNews: Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости
  5. OpenNews: Первый стабильный выпуск ветки Tor 0.2.9
  6. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, browser
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:52, 25/01/2017 [ответить] [смотреть все]    [к модератору]
  • –1 +/
    почему tor в нём стартует под рутом? а главное как?
     
     
  • 2.2, Аноним, 13:01, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –2 +/
    Winyadousest lusers?
     
  • 2.6, botman, 14:27, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    не надо его рутом ставить, мануалы читай перед установкой
     
     
  • 3.12, Аноним, 15:04, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    под юзером скачиваю, распаковываю, стартую даже на запуск права не выставляю ... весь текст скрыт [показать]
     
     
  • 4.26, freehck, 16:01, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В репозитории Вашего дистрибутива отсутствует пакет для torbrowser?
     
     
  • 5.65, Онаним, 20:52, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На официальном сайте torbrowser написано, что его не рекомендуется ставить из ре... весь текст скрыт [показать]
     
     
  • 6.76, Аноним, 21:54, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    У вас тут когнитивный линукс-диссонанс начался.


     
     
  • 7.80, Аноним, 02:44, 26/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    web-браузер Tor браузер, используемый как браузер Тут не только диссонанс ... весь текст скрыт [показать]
     
  • 6.88, freehck, 22:44, 26/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну так нужно же иногда думать, почему так написано А написано так потому, что в... весь текст скрыт [показать]
     
     
  • 7.89, Аноним, 15:40, 28/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В openSUSE так же реализовано.
     
  • 3.84, DmA, 11:13, 26/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Под рутом-администратором вообще не нужно устанавливать браузеры и уж тем более ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 13:12, 25/01/2017 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Я всегда с собой беру Tails и Tor Browser!
     
     
  • 2.5, DmA, 14:19, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    То есть, два Tor Browser под разные платформы Подружить Tails и какой-нибудь ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, DmA, 14:16, 25/01/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Новость о Tails 2.10(в состав которого входит Tor Browser 6.5) находится на opennet в разделе "Мини-новости" , а новость о самом Tor Browser 6.5  в разделе "Новости"
    Целое больше части? :)
    Нужно наоборот. Или хотя бы в одном разделе.
     
     
  • 2.7, anonymous, 14:28, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тру-параноиков, готовых использовать специализированный дистрибутив, гораздо мен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, DmA, 14:34, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    кроме параноиков есть ещё и любопытные, которым интересно, что там происходит на... весь текст скрыт [показать]
     
     
  • 4.9, бедный буратино, 14:46, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    и сколько же ... весь текст скрыт [показать]
     
     
  • 5.10, DmA, 14:57, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну вот недавнее http www torontovka com news russia 2017-01-14 295086 html Арх... весь текст скрыт [показать]
     
     
  • 6.25, Аноним, 15:59, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как умиляют эти герои Ведь такие смелые и бескомпромиссные были, а как вытащи... весь текст скрыт [показать]
     
     
  • 7.57, Санта, 19:58, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А зачем, например, лгать Где 171 обмочился 187 Руслан Соколовский ... весь текст скрыт [показать]
     
     
  • 8.79, Аноним, 23:05, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вам, сударь, какая печаль Хочу Соколовский, упомянутый по одной из ссылок, не ... весь текст скрыт [показать]
     
     
  • 9.92, Санта, 17:03, 28/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лгать зачем, спрошу еще раз ... весь текст скрыт [показать]
     
  • 8.85, DmA, 11:14, 26/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    нашист какой-нибудь, бесплатных телевизионных каналов насмотрелся ... весь текст скрыт [показать]
     
  • 5.16, Санта, 15:11, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > и сколько же?

    Около трех сотен.


     
     
  • 6.19, DmA, 15:27, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы хотите попасть в число тех двух, которых посадят за комментарии в детском са... весь текст скрыт [показать]
     
     
  • 7.56, Санта, 19:54, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Не понял ни слова.

     
     
  • 8.86, DmA, 11:15, 26/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    То есть хотите, чтобы таких были тысячи посаженных за комментарии Думается вам ... весь текст скрыт [показать]
     
     
  • 9.90, Санта, 16:44, 28/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы путаете меня с предыдущим оратором ... весь текст скрыт [показать]
     
  • 3.15, Санта, 15:10, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Тру-параноики в Коста-Рике, жопу моют в прибойной волне А не тру 8212 в лаге... весь текст скрыт [показать]
     
  • 2.37, Твоя паранойя, 18:04, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Я бы рассматривал это как "основа и надстройка"
     
  • 1.11, Гость, 15:00, 25/01/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    grep torbrowser-install-6.5_en-US.exe
    sha256sums-unsigned-build.txt

    56ad43b78365bacad4a67abc70981c2a9757590eac2822067e352086b5e0a8bf  torbrowser-install-6.5_en-US.exe

    А по факту:

    sha256 torbrowser-install-6.5_en-US.exe
    SHA256 (torbrowser-install-6.5_en-US.exe) = 1666e86d5b1b9f8a22363b45aca17c29802d1cbebe9c653923262a5154ad0f13

    у всех так, или я что-то не так делаю?

     
     
  • 2.13, DmA, 15:06, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Случайно сертификата Ростелекома в хранилище доверенных центров не установлено ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Гость, 15:10, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может просто не обновили они чексуммы на сайте gpg --verify torbrowser-instal... весь текст скрыт [показать]
     
  • 3.22, Гость, 15:32, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет проверил в системе такого сертификата нет ... весь текст скрыт [показать]
     
  • 2.17, DmA, 15:20, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    у меня тоже чексумма sha256sum torbrowser-install-6 5_en-US exe 1666e86d5b1b9f8a... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, DmA, 15:25, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    русская версия тоже не совпадает чек сумма Должно быть 917bc2fafe90508f80f99208... весь текст скрыт [показать]
     
     
  • 4.21, DmA, 15:31, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Надо и Tails проверить
     
  • 3.20, Гость, 15:31, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален У меня сертификат такой же ... весь текст скрыт [показать]
     
     
  • 4.23, DmA, 15:39, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С tails тоже не всё в порядке Ключ просрочен Что там фсбшники не могут сделать... весь текст скрыт [показать]
     
     
  • 5.24, DmA, 15:56, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нас погружают в матрицу, отрывают от реальности, чтобы мы думали, как они хотят ... весь текст скрыт [показать]
     
     
  • 6.27, Гость, 16:12, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Все гораздо проще sha256sums-unsigned-build txt 2017-0... весь текст скрыт [показать]
     
  • 5.28, Аноним, 16:27, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Один из подключей просрочен и отозван, остальные подключи до 11-01-2018 Впрочем... весь текст скрыт [показать]
     
  • 5.33, Аноним, 16:51, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Заработало, но только после локальной подписи предварительно сверил fingerprint... весь текст скрыт [показать]
     
  • 3.32, Аноним, 16:50, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А чего ru-RU не скачиваете?

     
     
  • 4.53, DmA, 19:37, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В ру версии язык русский первым идёт запрашивать страницы, а это даёт больше воз... весь текст скрыт [показать]
     
     
  • 5.75, Аноним, 21:49, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И да, нефиг клинтоншу ломать через Тор.

     
  • 2.93, Санта, 20:49, 29/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Зашел, по приколу, через Whonix 8212 три страницы сообщений 8212 ключи Хун... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Аноним, 17:31, 25/01/2017 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Со Whonix Tor Browser безопасней, этак, раз в 10 А самая главная фишка Whonix T... весь текст скрыт [показать]
     
     
  • 2.35, Аноним, 17:33, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Проекту требуются помощники, разработчики, дистростроители, пакетоделы, тестеры ... весь текст скрыт [показать] [показать ветку]
     
  • 2.36, Аноним, 17:42, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    И не страшно, что Tor Browser использует именно Firefox Светит ли WebRTC легко ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 18:23, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, они нас всех обманули, потому что пользователь должен заранее знать об этой ... весь текст скрыт [показать]
     
     
  • 4.42, Аноним, 18:47, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Какой включенный WebRTC в торброузере Ты сдурел По-умолчанию, WebRTC палит в Х... весь текст скрыт [показать]
     
     
  • 5.64, Аноним, 20:39, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Что мешает скомпилить опенсурсный браузер без WebRTC?
     
     
  • 6.73, Аноним, 21:22, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Во-первых, Хром Google Chrome не опенсорсный Во-вторых, я не понимаю, почему ... весь текст скрыт [показать]
     
  • 2.91, Санта, 17:01, 28/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А аварийная очистка памяти в Хуниксе есть Tails 8212 успешно противостоит си... весь текст скрыт [показать] [показать ветку]
     
  • 1.38, Аноним, 18:14, 25/01/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Хорошая прога! Боже благослови ее создателей!
     
     
  • 2.71, Ашотик, 21:06, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Гундяеву помолимся, Иегове-Бафомету поклонимся ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.81, Аноним, 02:49, 26/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Раздели наконец религию веру и церковь организацию А затем церковь на отдел... весь текст скрыт [показать]
     
  • 1.40, Аноним, 18:27, 25/01/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Tor превратил интернет-обезьяну в человека, а Whonix обогатил.
     
     
  • 2.41, Michael Shigorin, 18:40, 25/01/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    Странно, а комментарии через тор I в основном I свидетельствуют о деградации ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 19:07, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не нужно всех в одну кучу мешать Есть в Тор адекватные люди, есть и школьники, ... весь текст скрыт [показать]
     
     
  • 4.50, Аноним, 19:12, 25/01/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    "Кто есть кто в Тор"
    ограниченное издание с иллюстрациями

     
  • 4.51, Аноним, 19:21, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Банить реальные ip Ты себе хоть представляешь, что у нас например билайн рабо... весь текст скрыт [показать]
     
     
  • 5.52, Аноним, 19:33, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И поэтому банят целые диапазоны, по маскам, по мак-адресам, по тонне информации,... весь текст скрыт [показать]
     
     
  • 6.55, Аноним, 19:48, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Да да, а потом к ним полинтернета зайти не может Про тонну информации ты прав... весь текст скрыт [показать]
     
  • 6.72, Михрютка, 21:13, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    wtf did I just read... весь текст скрыт [показать]
     
  • 3.54, DmA, 19:41, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сильно деградированные не смогли бы даже скачать и запустить Tor Browser ... весь текст скрыт [показать]
     
  • 3.59, Аноним, 20:05, 25/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можно расширить список Кто много пользуется интернетом в основном сильно дегр... весь текст скрыт [показать]
     
     
  • 4.87, DmA, 11:24, 26/01/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    тут сильно упрощается всё в Интернете, да и ИТ технологии тоже сильно упрощаются... весь текст скрыт [показать]
     
  • 1.58, Аноним, 20:03, 25/01/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кто использует sandboxed-tor-browser ?
    Как это делается?
     
     
  • 2.83, Аноним, 09:53, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Никто не пользуется.
    Он для Линукса только ))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor