Выпущен очередной релиз Tails 2.3 — дистрибутива Linux на основе Debian, созданного для обеспечения приватности и анонимности. Tails является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы».
Этот релиз исправляет многие проблемы безопасности. Рекомендуется выполнить обновление до Tails 2.3 как можно скорее.

• Обновление Tor Browser до 5.5.5.
• Обновление I2P до 0.9.25.
• Обновление Electrum от 2.5.4 до 2.6.3.
• Для пользователей, переходящих с Claws Mail на Icedove, чтобы удалить предупреждение при запуске Icedove необходимо удалить все свои данные из Claws Mail.
• Исправлены проблемы отображения на небольших экранах.

Автоматическое обновление доступно начиная с версии 2.2.1.

>>> Подробности

Фонд свободного программного обеспечения (FSF) объявил победителей 2015 Free Software Awards на церемонии, состоявшейся во время конференции LibrePlanet 2016 в Массачусетском технологическом институте (MIT). Президент FSF Ричард М. Столлман вручил награды в двух номинациях: награду по продвижению свободного программного обеспечения (СПО) и награду за социальные проекты.

( читать дальше... )

>>> Подробности

Команда разработчиков Tails представила в свет Tails 2.0.

Tails — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS.

( читать дальше... )

>>> Подробности (на английском)

Доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

• Реализована возможность запуска без подключения к сети. Полезно для работы с очень конфиденциальной информацией.
• Добавлено приложение Icedove, представляющее собой перебрендированную версию Mozilla Thunderbird. В будущих выпусках ожидается улучшенная интеграция в систему, после чего текущий почтовый клиент Claws Mail будет удалён.
• Уточнены формулировки на первом экране установщика Tails.
• Tor автоматически перезапускается, если подключение к сети Tor слишком затягивается.
• Обновлены некоторые пакеты с прошивками. Улучшена совместимость с различным аппаратным обеспечением.
• Обновлён ключ, которым подписан дистрибутив. Ключ продлён до 2017 года.
• Tor Browser 5.0.4.
• Tor 0.2.7.4.
• Предотвращена утечка реального IP-адреса при загрузке файлов по протоколу FTP с помощью wget.
• Предотвращена атака с помощью симлинков на ~/.xsession-errors через tails-debugging-info. Атака позволяла пользователю amnesia игнорировать права на чтение у любых файлов.
• В конце процесса автоматического обновления производится принудительная синхронизация всех данных на USB-накопителе, что делает автоматическое обновление более отзывчивым.
• Уведомление «Сеть I2P готова к работе» стало более отзывчивым.

>>> Подробности

Вчера вышла первая бета-версия Tor Messenger - клиента для обмена сообщениями, который пересылает весь свой трафик через сеть Tor. Программа основана на Instantbird, поддерживает OTR и широкий набор протоколов, среди которых есть:

• Jabber (XMPP)
• IRC
• Google Talk
• Facebook Chat
• Twitter
• Yahoo
• Odnoklassniki

Tor Messenger не позиционирует себя как средство для анонимного общения, ведь указанные выше протоколы используют сторонние сервера, сохраняющие у себя информацию о своих пользователях. Однако, этот клиент поможет скрыть ваше местонахождение.

Доступна версия под Linux (32/64-bit), Windows, OS X, а так же исходный код. Разработчики с нетерпением ждут отзывов и баг-репортов.

>>> Подробности

Недавно был представлен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.6, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 941 Мб. Программное обеспечение по умолчанию:

Окружение рабочего стола GNOME.

Работа с сетью:

( читать дальше... )

Шифрование и приватность:

( читать дальше... )

Что нового в Tails 1.6:

( читать дальше... )

>>> Подробности

Команда разработчиков анонсировала первый стабильный выпуск Tor Browser 5.0

Основные изменения:

• Обновлен Firefox до 38.2.0esr;
• обновлен OpenSSL до 1.0.1p;
• обновлен HTTPS-Everywhere до 5.0.7;
• обновлен NoScript до 2.6.9.34;
• обновлен meek до 0.20;
• обновлен Tor до 0.2.6.10 с патчами;
• исправлено много багов.

>>> Подробности

Объявлено о закрытии проекта Tor Cloud, в рамках которого развивались готовые образы для быстрого развертывания мостов Tor на мощностях облачного хостинга Amazon AWS. Запуск новых мостов повышает пропускную способность сети и помогает подключиться жителям стран, правительство которых блокирует доступ к сети Tor.

Причиной закрытия названо отсутствие людских ресурсов на поддержание проекта в актуальном состоянии. Поиски мейнтейнера для проекта были безуспешны, а образы, предлагаемые Tor Cloud, из-за ошибки в настоящее время даже не содержат в себе Tor, что делает их полностью бесполезными. Неудивительно, что число узлов Tor Cloud непрерывно снижается уже на протяжении полутора лет. Сторонние разработчики пытаются присылать патчи, но в команде Tor ни у кого нет времени, чтобы их проверить и принять.

Единственным выходом видится закрытие проекта Tor Cloud и надежда на то, что кто-нибудь когда-нибудь создаст форк под другим именем (на использование названия «Tor» налагается ряд ограничений) и будет его поддерживать, поскольку сама идея создания образа, с которого можно быстро развернуть узел Tor, выглядит очень заманчивой. Кроме того, перспективными выглядят проекты Ansible Tor и cirrus, в рамках которых развиваются иные способы быстрого развертывания узлов.

Кроме того, стартовала инициатива Tor BSD Diversity Project (TDP) по увеличению узлов Tor, работающих на операционных системах семейства BSD. Это необходимо на случай выявления в Linux (на базе которого сейчас работает подавляющее большинство узлов) критических уязвимостей, позволяющих вывести серверы из строя. В рамках проекта также ведётся работа над портированием TorBrowser для ОС семейства BSD.

>>> Подробности

Увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения и улучшения:

В Windows инсталлятор теперь предлагает добавить ярлык Tor Browser в меню Пуск. Пользователи Linux могут использовать новый загрузчик, который умеет запуск из файлового менеджера, рабочего стола или меню приложений. Загрузчик, также, может быть вызван из командной строки.

Упрощено меню Tor (зелёная луковица) и окно настроек. Теперь там отображается текущая цепочка соединений для конкретного сайта (со списком адресов и стран, через которые проходит трафик), и имеется возможность пустить трафик по новому маршруту. Кроме того, браузер следит за активностью пользователя - до тех пор, пока пользователь активно работает с сайтом, соединение с этим сайтом будет осуществляться через одну и ту же цепочку серверов. Таким образом, больше не будет внезапной смены языка на сайтах или разлогинивания, вызванных изменением выходного узла.

Безопасность: представляем новый Security Slider. Это ползунок, доступный через пункт меню «Настройки безопасности», позволяющий наглядно оценить, какие уязвимые функции браузера (воспроизведение видео, оптимизации JS, отображение математических уравнений, функции отрисовки шрифтов, поддержка редко используемых графических форматов) будут отключены при том или ином уровне безопасности.

Инсталлятор для Windows подписан аппаратным ключом, любезно пожертвованным DigiCert. Больше не будет предупреждений о том, что Tor Browser получен из неизвестного источника. Автоматические обновления тоже будут подписаны.

Версия 4.5 включает переписанные на Go транспорты obfs2, obfs3, ScrambleSuit, и новый транспорт obfs4, наиболее эффективно противостоящий DPI и предотвращающий автоматический поиск мостов Tor недоброжелателями. За счёт этого мосты obfs4 пока еще работоспособны на территории Китая, где Великий Китайский Файрволл осуществляет постоянный мониторинг и поиск новых мостов.

Улучшена приватность: запрещена межсайтовая коммуникация. Все запросы с веб-страницы к содержимому, расположенному на других доменах, осуществляются через ту же цепочку серверов, что и к оригинальному сайту. Но, при переходе на другой домен, запросы к тому же содержимому, что и в примере выше, будут производиться уже через другую цепочку.

Улучшена защита от определения разрешения экрана и системной локали, отключены API для получения информации от сенсора и статистике воспроизведения видео.

Поиском по умолчанию назначен Disconnect.

>>> Подробности

О проблеме злонамеренного исчерпания ресурсов, при посылке нескольких introduce-соединений одновременно, сообщил владелец торговой площадки в Tor. Примечательно, что о проблеме сообщалось еще в декабре в рассылке.

Решение проблемы пока отсутствует.

>>> Подробности

Подтвердилась появившаяся 22 ноября информация о готовящейся крупной атаке на Tor, которая якобы должна была произойти в ближайшие дни. О начале атаки заявили хакеры из Lizard Squad (эта группа известна взломами серверов Sony PlayStation и Xbox Live).

Атака заключается в наводнении сети Tor огромным числом (более половины от общего числа) подконтрольных хакерам промежуточных узлов, благодаря чему существенно возрастает вероятность того, что все узлы, через которые пройдёт трафик пользователя, будут принадлежать злоумышленникам (при нормальном сценарии работы предполагается, что случайным образом выбранные узлы будут принадлежать разным операторам, никак не связанным друг с другом). Это, в свою очередь, позволит проследить полный маршрут трафика и деанонимизировать его источник.

На данный момент статистика сети Tor зафиксировала появление уже более 3300 новых узлов (что пока чуть меньше половины всех существующих узлов), характерными особенностями которых является домен *.bc.googleusercontent.com и имя вида LizardNSA*. Суммарная пропускная способность этих узлов оценивается в 360 гигабит в секунду.

Истинные цели атаки остаются неизвестными, равно как и действия хакеров после получения контроля над большей частью сети. По их собственным утверждениям, производится тестирование неизвестной ранее уязвимости.

>>> Подробности

Некий Thomas White сообщил о потере контроля над кластером из сразу 15 выходных узлов сети Tor. Все его серверы были размещены у одного провайдера и внезапно перестали отвечать на запросы. В настоящее время весь кластер выходных узлов уже выведен из сети Tor, все узлы добавлены в черный список.

Интересно, что ещё 22 ноября появилась информация о готовящейся крупной атаке на Tor, которая якобы должна была произойти в ближайшие дни - http://www.opennet.ru/opennews/art.shtml?num=41310

Более полная новость на opennet - http://www.opennet.ru/opennews/art.shtml?num=41319

>>> Подробности (на английском языке)

Состоялся первый стабильный выпуск ветки 0.2.5. Повышена устойчивость ретрансляторов к DoS-атакам, при сборке задействованы дополнительные опции компилятора, повышающие безопасность. Добавлена возможность запуска в песочнице seccomp2 (только в Linux). Улучшена поддержка IPv6, снижено потребление ресурсов процессора, Внесены усовершенствования в процесс сборки и тестирования.

Все версии 0.2.3.x объявлены устаревшими, настоятельно рекомендуется обновляться.

>>> Подробности

Увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

• Firefox 31.2.0esr
• fteproxy 0.2.19
• Tor 0.2.5.8-rc (до этого была версия 0.2.4.24)
• NoScript 2.6.9
• Torbutton 1.7.0.1 (до этого была версия 1.6.12.3):
  • При первом запуске значок расширения не меняет своё место в панели инструментов
  • Адаптация под новый интерфейс Australis
  • Исправлена ошибка, из-за которой на странице about:tor постоянно было написано «Tor не работает»
  • Блокировщик восстановления последней сессии браузера адаптирован к изменениям, произошедшим в ESR 31
  • Обработка событий drag/drop, появившихся в ESR 31
  • Исправлена ошибка, приводившая к невозможности добавления исключения для проблемного сертификата при включённом сохранении истории на диск
• Tor Launcher 0.2.7.0.1 (до этого была версия 0.2.5.6):
  • Убрана возможность настроить работу Tor через дополнительный прокси-сервер из мастера первоначальной настройки. Это смущало пользователей, которые думали, что если им предлагается что-то сделать, то они обязательно должны это сделать
  • Теперь список мостов Tor можно запросить с почтового ящика в домене @riseup.net
  • Добавлена реакция на нажатие ссылки “Скопировать журнал Tor”, чтобы у пользователей не создавалось впечатление, будто ничего не происходит
  • Если Tor внезапно завершил работу, будет выдано более понятное сообщение об ошибке
  • Возможность скрытия логотипа Tor Browser
  • Надпись «Tor Browser Bundle» изменена на «Tor Browser»
  • В диалоге первоначальной настройки не везде помещался текст в отведённых ему местах
  • Сообщения из журнала Tor Launcher теперь передаются в консоль браузера.
• Подделка значений юзерагента window.navigator в JS WebWorker
• Отключена передача сайтам информации о сглаживании шрифтов через -moz-osx-font-smoothing
• Исправлена проблема с некорректными символьными ссылками после обновления
• Подделка передаваемой информации об ориентации экрана
• Убраны предупреждения Firefox о медленном запуске «slow to start» и отключен сервис отслеживания скорости запуска
• Убраны лишние кнопки с панели инструментов
• Отключен Gamepad API
• Перед вызовами Canvas isPointIn*() теперь будет запрашиваться разрешение пользователя
• Улучшена кросс-компиляция
• Отключены счётчики производительности DOM
• Дополнительные проверки в случае, когда проверка подлинности сертификатов производится через прокси-сервер
• Автоматическое обновление (по умолчанию отключено)
• Иерархия подкаталогов теперь больше походит на таковую в оригинальном Firefox
• Настройка, включающая/отключающая возможность доступа сторонних сайтов к хранилищу DOM и кэшированным изображениям
• В Linux-версии полностью включен защитный механизм RELRO (RELocation Read-Only)
• Упрощено использование порта Tor и пароля для доступа к Tor, отличающихся от стандартных
• Класс окна браузера изменён на «Tor Browser»
• Отключено создание отладочных файлов.

Скачать

>>> Подробности

Whonix является операционной системой, распространяемой под лицензией GPLv3 и нацеленной на обеспечение анонимности, приватности и безопасности данных. В её основе лежит сеть анонимизации Tor, Debian GNU/Linux и безопасность за счёт изоляции потоков. Утечки DNS-запросов невозможны.

Whonix состоит из двух частей: первая обеспечивает соединение и работу Tor и действует как шлюз, поэтому и называется Whonix-Gateway. Вторая, именуемая Whonix-Workstation, находится в совершенно изолированной сети. Любые соединения возможны только через Tor. Таким образом, даже взломав Whonix-Workstation, атакующий получит лишь фальшивые сетевые параметры, а не реальный адрес пользователя, скрытый за шлюзом. Однако, поскольку обе части рассчитаны на запуск средствами виртуализации, а существующие платформы виртуализации могут сами по себе содержать уязвимости, рекомендуется запускать Workstation и Gateway на разных физических компьютерах. Если требуется анонимизировать сетевой доступ уже существующих компьютеров (независимо от установленной операционной системы), можно использовать лишь Whonix-Gateway.

Основные изменения:

• Система разбита на отдельные пакеты, что упрощает установку различных сред рабочего стола. По умолчанию предлагается KDE. Вдобавок, Whonix больше не привязан к какой-либо версии Debian, поскольку каждый пакет имеет свою версию;
• Добавлена экспериментальная поддержка операционной системы Qubes;
• Добавлена возможность установки VPN в Whonix-Gateway;
• Задействовано по умолчанию множество профилей AppArmor;
• Обновлены пакеты из репозиториев Debian, что позволило закрыть различные уязвимости, в том числе Heartbleed;
• Из-за ошибки в VirtualBox, приводящей к потере данных, больше не рекомендуется использовать снапшоты;
• Во избежание конфликта с реальной сетью внутренний IP-адрес Whonix-Gateway и маска подсети изменены на 10.152.152.10 и 255.255.192.0;
• По той же причине изменены адрес, маска и шлюз в Whonix-Workstation: 10.152.152.11, 255.255.192.0 и 10.152.152.10 соответственно;
• Файл подкачки шифруется случайным паролем при запуске;
• Сетевой экран шлюза теперь будет отбрасывать некорректные исходящие пакеты;
• В стандартную поставку добавлен менеджер паролей fpm2;
• Отключены временные метки TCP;
• По умолчанию включен запрет любого входящего ICMP-трафика;
• Небольшие изменения для совместимости с systemd;
• Утилиты для установки пакетов будут предпочитать репозиторий Debian Wheezy вместо stable.

>>> Подробности

Разработчики Guardian Project при содействии проекта Tor представили Orfox - защищённый веб-браузер для Android, основанный на кодовой базе Mozilla Firefox.

По сравнению с браузером Firefox, работающим через мобильный клиент сети Tor - Orbot, специализированный браузер обеспечивает высокий уровень безопасности за счет более тесной интеграции с компонентами Tor. Кроме того, в нём отключены потенциально уязвимые возможности, позволяющие идентифицировать пользователя, и снижающие уровень его приватности. Многие настройки позаимствованы из десктопного TorBrowser, в котором полностью отключены различные JS-оптимизации, геолокация, WebRTC, SPDY, различные счетчики производительности DOM, передача информации об уровне заряда батареи устройства, ограничены возможности WebGL и прочие каналы утечки информации, позволяющей составить точный цифровой «отпечаток» личности.

Доступны «ночные» сборки.

>>> Подробности

Доклад под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения», готовившийся на конференции специалистов по компьютерной безопасности Black Hat, был отменен.

Исследователи сообщили что успешно применили свой метод на практике. Разработчики Tor прокомментировали эту ситуацию, они работают над исправлением ошибки.

Tor (англ. The Onion Router) - система прокси-серверов, позволяющая устанавливать анонимное соединение, защищенное от прослушивания.

>>> Подробности

Одновременно с выходом Tails 1.0 увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

• Firefox обновлён до версии 24.5.0esr;
• В сборку включены компоненты, маскирующие трафик пользователя (для обхода DPI): Obfsproxy 3 0.2.4, Flashproxy 1.6 и FTE 0.2.13;
• Добавлены текстовые файлы с лицензиями на используемое ПО (bug 11586);
• Турецкая локализация (bug 9010)
• В качестве эксперимента отключены такие возможности JS-движка, как динамическая компиляция JavaScript, Type Inference, asm.js и Ion (bug 9387);
• Расширение NoScript обновлёно до 2.6.8.20;
• Tor Launcher обновлён до версии 0.2.5.4, улучшена его локализация и графический интерфейс;
• Torbutton версии 1.6.9.0 с исправлением ряда ошибок и улучшениями локализации;
• Бэкпортирован ряд патчей Tor;
• Сборка для Mac теперь поставляется в виде образа DMG (bug 4261;
• 64-разрядные сборки для Linux стали чуть быстрее за счёт сборки OpenSSL с поддержкой ускорения эллиптических кривых NIST P-224 и P-256 (bug 10383).

>>> Подробности

В блоге Tor Project опубликовано пошаговое руководство, описывающее “установку системы и настройку безопасного, полнофункционального устройства на платформе Android, с поддержкой Tor, управлением доступа к сети для каждого приложения, настоящей изоляцией сотовой сети и ZRTP-шифрованием при использовании IP-телефонии.”

Рассмотрены выбор оборудования и установка системы с использованием лишь открытого программного обеспечения, настройка резервного копирования без участия сервисов Google, отключение встроенного в планшет Nexus 7 микрофона (с помощью отвертки). В качестве бонуса - установка несвободного Google Play и способы избежать двух печально известных бэкдоров, в нём содержащихся.

>>> Подробности

Whonix является операционной системой, нацеленной на обеспечение анонимности, приватности и безопасности данных. В её основе лежит сеть анонимизации Tor, Debian GNU/Linux и безопасность за счёт изоляции потоков. Утечки DNS-запросов невозможны, и даже программы-шпионы с правами корневого пользователя не способны выяснить реальный IP пользователя.

Whonix состоит из двух частей: первая обеспечивает соединение и работу Tor и действует как шлюз, поэтому и называется Whonix-Gateway. Вторая, именуемая Whonix-Workstation, находится в совершенно изолированной сети. Любые соединения возможны только через Tor.

Список изменений

>>> Скачать