По традиции тихо и незаметно состоялся релиз Tribler 7.13 — BitTorrent-клиента с открытым исходным кодом, разрабатываемого Делфтским Техническим Университетом (Нидерланды).

( читать дальше... )

>>> Tribler 7.13

Состоялся релиз Tribler 7.11 — BitTorrent-клиента с открытым исходным кодом, разрабатываемого Делфтским Техническим Университетом (Нидерланды).

Отличительными чертами Tribler являются собственная децентрализованная база данных торрентов и TOR-подобная сеть анонимизации пользователей. Клиент написан с использованием библиотек PyQt и LibTorrent.

Главным нововведением релиза стала система краудсорсинга тегов: пользователь может назначить торренту тег, и ассоциация «торрент-тег» распространится по сети анонимно.

Кроме того, список файлов в торренте теперь представлен в виде дерева.

Для разработчиков: в результате массивного рефакторинга, бэкенд (Tribler Core) теперь разбит на отдельные компоненты. Разработчики утверждают, что разобраться с кодом стало намного проще.

>>> Подробности

Проект Tor опубликовал официальное объявление о ситуации с блокировками в России:

Пользователям рекомендуется использовать мостовые узлы.

Россия находится на втором месте по числу пользователей Tor (14 % из всех пользователей Tor), уступая лишь США (20,98 %). Для того чтобы помочь в обходе блокировок в РФ представителям сообщества предлагается принять участие в создании новых мостовых узлов. В настоящее время насчитывается около 1600 подобных узлов, из которых 1100 можно использовать с транспортом obfs4.

>>> Подробности

Tribler – клиент BitTorrent с открытым исходным кодом, разрабатываемый Делфтским Техническим Университетом (Нидерланды). Клиент написан на PyQt+LibTorrent. Особенности клиента:

• собственная TOR-подобная сеть для анонимизации закачек и раздач;
• приоритизация «альтруистичных» пользователей анонимной сети;
• децентрализованная база торрентов, наполняемая по принципу краудсоринга.

>>> Tribler 7.10

Релиз Tails 4.19

Tails - портативная операционная система, которая защищает от слежки и цензуры.

Изменения и обновления

• Починили автоматические обновления.
• Добавлено отображение звездочек при вводе пароля sudo.

amnesia@amnesia:~$ sudo -i
[sudo] password for amnesia: ******** 

• Обновлен Tor Browser до 10.0.17.
• Обновлен Thunderbird до 78.10.0.

Подробнее см. список изменений.

Выпуск Tails 4.20 запланирован на 13 июля.

>>> Подробности

Представляю вниманию первую публичную версию своей разработки - прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер.

( читать дальше... )

>>> Страница проекта

Суть произошедшего

В мае 2020 года была обнаружена группа выходных узлов, вмешивавшихся в исходящие соединения. В частности, они оставляли нетронутыми почти все соединения, но перехватывали подключения к небольшому количеству криптовалютных бирж. Если пользователи посещали HTTP-версию сайта (т.е. незашифрованную и неаутентифицированную), вредоносные узлы предотвращали перенаправление на HTTPS-версию (т.е. зашифрованную и аутентифицированную). Если пользователь не замечал подмены (например, отсутствия значка замка в браузере) и начинал пересылать важную информацию, эта информация могла быть перехвачена атакующим.

( читать дальше... )

>>> Блог Tor Project

Новая версия Tor Browser доступна для скачивания с с официального сайта, каталога версий и Google Play. Версия для F-Droid будет доступна в ближайшие дни.

В обновление включены серьёзные исправления безопасности Firefox.

Основной упор в новой версии сделан на повышении удобства и облегчении работы с onion-сервисами.

Onion-сервисы Tor - один из самых популярных и простых способов установить оконечное зашифрованное соединение. С их помощью администратор способен обеспечить анонимный доступ к ресурсам и сокрыть метаданные от стороннего наблюдателя. Кроме того, такие сервисы позволяют преодолевать цензуру, одновременно с тем защищая конфиденциальность пользователя.

Теперь, при первом запуске Tor Browser пользователи получат возможность предпочесть использование onion-адреса по умолчанию в случае, если удалённый ресурс предоставляет такой адрес. Ранее некоторые ресурсы автоматически перенаправляли пользователей на onion-адрес при обнаружении Tor, для чего использовалась технология alt-svc. И хотя использование подобных методов актуально и поныне, новая система выбора предпочтений позволит оповещать пользователей о доступности onion-адреса.

( Основные нововведения в версии 9.5: )

>>> Блог проекта Tor

Tor 0.4.3.5 — первый стабильный выпуск в серии 0.4.3.x. В этой серии добавлены:

• Возможность сборки без поддержки режима ретранслятора.
• Поддержка OnionBalance для V3 onion-сервисов,
• Значительные доработки функциональности контроллера tor.

Согласно текущей политике поддержки, каждая стабильная серия поддерживается в течение девяти месяцев, либо в течение трёх месяцев с момента выпуска следующей(смотря что дольше). Так, новая серия будет поддерживаться как минимум до февраля 2021.

Ошибки, исправленные в выпуске:

• Исправлены предупреждения Clang 10 с fallthrough в стиле GCC (вида «/* falls through */»).
• Исправлено обрезание адресов ipv6 в журнале событий tor.
• Исправлено отсутствие сообщений о неверных onion-адресах. Ранее вывод результата проверки адреса никогда не производился.

>>> Блог torproject

23 марта 2020 года Tor Project выпустили обновление Tor Browser до версии 9.0.7, устраняющее проблемы безопасности в маршрутизаторе Tor, и значительно меняющее поведение браузера при выборе наиболее безопасного (Safest) уровня настроек.

Наиболее безопасный уровень подразумевает отключение JavaScript по умолчанию для всех сайтов. Однако, из-за проблемы в дополнении NoScript в настоящий момент это ограничение можно обойти. В качестве временного решения, разработчики Tor Browser сделали невозможным работу JavaScript при выборе наивысшего уровня безопасности.

Это может сломать привычные методы работы с Tor Browser для всех пользователей, включивших наивысший режим безопасности, так как теперь невозможно разрешить использование JavaScript через настройки NoScript.

Если вам необходимо вернуть предыдущее поведение браузера хотя бы на время, то можно сделать это вручную, следующим образом:

1. Открыть новую вкладку.
2. Набрать в адресной строке about:config и нажать Enter.
3. В строку поиска под адресной строкой ввести: javascript.enabled
4. Дважды кликнуть на оставшейся строке, поле «Значение» (Value) должно измениться с false на true

Встроенный маршрутизатор сети Tor был обновлён до версии 0.4.2.7. В новой версии были исправлены следующие недостатки:

1. Устранена ошибка(CVE-2020-10592), позволявшая любому реализовать атаку DoS на ретранслятор или корневой сервер директорий, вызывая перегрузку ЦПУ, либо атаку с самих серверов директорий(не только корневых), вызывая перегрузку ЦПУ обычных пользователей сети. Целенаправленная перегрузка ЦПУ могла быть очевидным образом использована для организации атак по времени, способствуя деанонимизации пользователей или скрытых сервисов.
2. Устранена CVE-2020-10593, позволявшая удалённо вызвать утечку памяти, что могло привести к повторному использованию устаревшей цепочки
3. Прочие ошибки и недочёты

>>> Блог torproject

Завершилось голосование по поправке SC27v3 к Базовым Требованиям, согласно которым удостоверяющие центры выдают SSL-сертификаты. В итоге поправка, разрешающая при определенных условиях выписывать DV- или OV-сертификаты на доменные имена .onion для скрытых сервисов Tor, принята.

Ранее допускалась только выдача EV-сертификатов из-за недостаточной криптографической стойкости алгоритмов, связанных с доменными именами скрытых сервисов. После вступления поправки в силу, станет допустимым метод валидации, когда владелец скрытого сервиса, доступного по протоколу HTTP, делает на сайте запрошенное удостоверяющим центром изменение, например, размещение файла с заданным содержимым по заданному адресу.

В качестве альтернативного метода, доступного только для скрытых сервисов, использующих onion-адреса версии 3, также предлагается допустить подпись запроса на сертификат тем же ключом, который используется скрытым сервисом для Tor-маршрутизации. Для защиты от злоупотреблений в этом запросе на сертификат необходимо наличие двух специальных записей, содержащих случайные числа, сгенерированные удостоверяющим центром и владельцем сервиса.

За поправку проголосовали 9 из 15 представителей удостоверяющих центров и 4 из 4 представителей компаний, разрабатывающих веб-браузеры. Голосов против не было.

>>> Подробности

Вышел новый релиз live-дистрибутива Tails, сфокусированного на обеспечении анонимности и защиты персональных данных в интернете.

Этот дистрибутив предназначен только для запуска со съемных носителей, причем желательно защищенных от записи. Все сетевые соединения проходят только через сеть ТОР. При работе ваши данные нигде не сохраняются, если вы явно не укажете этого. На компьютере не остается никаких следов.

В этом релизе добавлена поддержка hardware-кошелька Trezor. Так же исправлены многочисленные уязвимости безопасности. Всем пользователям Tails настоятельно рекомендуется немедленно обновится до последней версии.

Обновлены основные компоненты:

• Tor Browser до 9.0.5;

• Thunderbird до 68.4.1;

• Ядро Linux до 5.4.13;

• Tor до 0.4.2.6.

>>> Подробности

Tor Browser 9.0.4 теперь доступен на странице загрузки Tor Browser, а также в каталоге дистрибутива.

Этот релиз исправляет критическую проблему безопасности в Firefox: CVE-2019-17026.

Полный список изменений со времен Tor Browser 9.0.3:

• Все платформы
  • Обновлен Firefox до 68.4.1esr

>>> Подробности

Tor Browser 9.0.3 теперь доступен для скачивания.

В этом выпуске представлены важные обновления безопасности Firefox.

Этот новый стабильный выпуск включает в себя исправления безопасности для Firefox 68.4.0esr. Мы также обновили Tor до 0.4.2.5 для настольных версий. На Android мы исправили возможный сбой после загрузки.

Tor Browser 9.0.4

Mozilla подготавливает новую версию Firefox, 68.4.1, исправляющею дополнительный ошибки, поэтому мы планируем выпустить версию Tor Browser 9.0.4 в ближайшее время.

Изменения

Полный список изменений с момента выхода Tor Browser 9.0.2:

• Все платформы
  • Обновлен Firefox до 68.4.0esr
  • Обновлен NoScript до 11.0.11
  • Обновлены переводы
  • Обновлена связка ключей OpenPGP
  • Баг 32606: Установка моста по умолчанию в Джорджтаунском университете
  • Баг 32659: Удален IPv6 адрес стандартного моста
  • Баг 32547: Добавлен новый мост по умолчанию в UMIN
  • Баг 31855: Удалена компания по сбору средств в about:tor
• Windows + OS X + Linux
  • Обновлен Tor до 0.4.2.5
  • Обновлен Tor Launcher до 0.2.20.5
    • Баг 32636: Очистка локали которая поставлялась с Tor Launcher
• Android
  • Баг 32405: Мгновенный сбой после запуска на Android
• Система сборки
  • Linux
    • Баг 32676: Создан tarball для всех языковых пакетов Linux x86_64

>>> Подробности

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Этот релиз исправляет множество уязвимостей. Вы должны обновиться как можно быстрее.

Улучшения автоматического обновления

Мы работали над важными улучшениями функции автоматического обновления, которая до сих пор доставляет головную боль при использовании Tails.

• До сих пор, если ваша версия Tails была устаревшей на несколько месяцев, вам иногда приходилось делать по 2, а то и более обновлений подряд. Ну например, чтобы обновить Tails 3.12 до Tails 3.16, вы сперва должны обновиться до Tails 3.14

Начиная с версии 4.2, вы сможете обновляться сразу до последней версии.

• До сих пор вы могли делать только ограниченное количество автоматических обновлений, после чего вам приходилось делать гораздо более сложное «ручное» обновление.

Начиная с 4.2, вам нужно будет выполнять обновление вручную только между основными версиями, например, для обновления до Tails 5.0 в 2021 году.

• Автоматические обновления используют меньше памяти.
• Немного оптимизирован размер скачиваемых автоматических обновлений.

Новые функции

• Мы добавили несколько утилит командной строки, которые используются пользователями SecureDrop для анализа метаданных скомпрометированных документов на компьютерах которые не могут использовать функцию Дополнительное ПО:

  • PDF Redact Tools для редактирования и удаления метаданных из текстовых документов перед публикацией
  • Tesserct OCR для конвертирования изображений содержащих текст в текстовый документ.
  • FFmpeg для записи и конвертации аудио и видео

Изменения и обновления

• Обновлён Tor Browser до 9.0.3.
• Обновлен Thunderbird до 68.3.0.
• Обновлен Linux до 5.3.15.

Исправления

• При старте KeePassX открывается ~/Persistent/keepassx.kdbx. Если базы данных не существует, она не отображается в списке последних баз.

Для более подробной информации, читайте наш журнал изменений

Известные проблемы

Нет для текущей версии

См. список долгосрочных проблем

Что дальше?

Релиз Tails 4.3 запланирован на Февраль 11. Планы Tails

>>> Подробности

Tails — ориентированная на приватность и анонимность live-система которая грузится с флешки. Все соединения проходят через ТОР!

Этот релиз исправляет множество уязвимостей.

Что поменялось?

• Удален компонент LibreOffice Math, но вы все равно можете его установить используя опцию доп.ПО
• Удалены закладки из Тор браузера.
• Удалены пресозданные аккаунты i2p и IRC в Pidgin
• Тор браузер обновлен до 8.5.5
• Линукс обновлен до 4.19.37-5+deb10u2 с исправлением очередной уязвимости.
• Обновлено много пакетов в фирмварей. Это должно улучшить поддержку нового оборудования. (Графика, Wi-Fi, и т.д.)

Фиксы

• Фикс открытия постоянного хранилища другого Tails USB через фаловый менеджер
• Фикс трансляции в Дополнительно ПО
• Убран датчик уровня безопасности в небезопасном браузере.

>>> Подробности

Выпущена новая версия браузера Tor Browser 8.5, предназначенного для обеспечения анонимности.

Изменения:

• Отредактирован дизайн интерфейса и обеспечена совместимость c новым оформлением Firefox.
• Обновлены компоненты: Firefox 60.7.0 ESR, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3.
• Заменён значок.
• Сборки сформированы с флагом «MOZILLA_OFFICIAL».
• Подготовлен стабильный выпуск для платформы Android.

>>> Подробности

OnionShare - это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись.
В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь. До тех пор, пока вы защищаете общий доступ к скрытому веб-адресу (например, вставляете его в зашифрованное приложение обмена сообщениями), никто, кроме вас и человека, с которым вы делитесь, не сможет получить доступ к вашим файлам.
Список нововведений OnionShare 2.

• Добавлена возможность не только отдавать свои файлы, но и принимать файлы других пользователей;
• Реализован публичный режим работы, который позволяет нескольким пользователям загрузить или отправить файлы. По умолчанию по прежнему генерируются одноразовые адреса, которые удаляются сразу после завершения передачи. В публичном режиме адрес не меняется, а прекращение обмена и удаление адреса производится вручную;
• В версии для MacOS, OnionShare 2 работает в режиме песочницы, что означает, что даже если кому-то удастся воспользоваться уязвимостью в OnionShare, чтобы попробовать взломать ваш компьютер, они все равно не смогут получить доступ к вашим данным или запускать программы на вашем компьютере без предварительного выхода из песочницы;
• Используется версия 3 Tor-сервисов;
• OnionShare не использует архивирование (сжатие в ZIP), если вы поделитесь только одним файлом;
• По умолчанию в OnionShare используются одноразовые адреса;
• Комбинация постоянного адреса и режима отправки позволяет создавать простейшие совместные хранилища типа DropBox;
• Обеспечена полная поддержка Tor-транспорта meek_lite, существенно упрощающего подключение к Tor в странах с жесткой цензурой. Для обхода блокировок используется проброс через облачную платформу Microsoft Azure;
• Значительно переработана кодовая база проекта. Для контроля за качеством продукта реализовано unit-тестирование.
• Интерфейс OnionShare переведен на множество языков.

>>> Подробности

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.

Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.

( читать дальше... )

>>> Подробности

Состоялся релиз браузера GNU IceCat 60.3.0, построенный на кодовой базе Firefox 60 ESR.

Основные изменения:

• Расширение LibreJS обновлено до версии 7.x и переписано на WebExtensions API. Предоставляемые возможности очень похожи по сравнению с версией, которая поставлялась с IceCat 52.x, но вдобавок значительно улучшена производительность и надёжность.
• Интегрирован набор вспомогательных расширений для LibreJS от Nathan Nichols, которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript. Поддерживаемые сервисы:
  • USPS
  • RSF.org
  • SumOfUs.org
  • pay.gov
  • McDonald's
  • goteo.org
  • Google Docs
• Изменено ряд настроек, блокирующие сетевые запросы, которые пользователь явно не запрашивал. Это подразумевает не загружать автоматически информационные ленты, обновления, чёрные списки или любые другие подобные данные во время запуска браузера.
• Новая домашняя страница теперь отображает наиболее важные опции, касающиеся приватности и свободы, с объяснениями для пользователя, как изменить поведение IceCat для их личных нужд.
• Исключено из поставки расширение SpyBlock (форк AdBlockPlus от авторов IceCat), позволяющее блокировать все запросы к сторонним ресурсам в режиме «Приватный просмотр». Теперь включено расширение, которое блокирует сторонние запросы по-умолчанию, и предоставляет простой интерфейс для добавления отдельных запросов в «белый» список для каждого сайта.
• Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR, который не включён в поставку. Если вы используете операционную систему GNU/Linux, то, как правило, вам достаточно установить пакет «tor».

  Данные для верификации релиза:

  GPG key ID:D7E04784 GNU IceCat releases
  Fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784

>>> Подробности