Вышла новая версия основанного на пакетной базе Debian дистрибутива GNU/Linux Tails — 0.20. Основными приоритетами разработчиков Tails являются анонимность, приватность и безопасность пользователя во время нахождении в Сети.

Среди заметных на первый взгляд изменений стоит отметить:

Новшества:

• Ядро 3.10.3-1 из Debian Sid
• Iceweasel 17.0.8esr с патчами Torbrowser

Исправления:

• Теперь Iceweasel не отображает предупреждения при «уходе» с HTTPS-сайтов.
• Iceweasel использует корректные, локализованные движки поисковых систем.
• Исправлен git-доступ к https-репозиториям

Иные улучшения:

• Добавлен Dasher, «интеллектуальный» инструмент ввода текста.
• Уведомления об устаревании текущей версии Tails.
• Удалены библиотеки Pidgin для всех протоколов, кроме IRC и XMPP.
• Многие другие протоколы более не поддерживаются в Tails, поскольку они не поддаются проверке безопасности.
• Отключены стандартные аккаунты в Pidgin, чтобы они не производили автоподключение при старте Pidgin.
• В отчёты WhisperBack включена информация о Alsa.
• Явно ограничен доступ к ptrace.
• Больше не показывается диалог при получении сообщения в Claws Mail.
• Синхронизация настроек Iceweasel с настройками Torbrowser.

Источник

Online Changelog

Страница загрузок

26 июня 2013 года был выпущен новый релиз LiveCD/LiveUSB дистрибутива Tails Incognito Live System 0.19, основанного на пакетной базе Debian GNU/Linux Wheezy. Tails — дистрибутив, предназначенный для полностью анонимного использования сети Интернет.

В состав дистрибутива входит типичный набор сетевых приложений, таких как Iceweasel и Pidgin. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование. Присутствует защита от анализа остаточных данных в памяти компьютера: в процессе завершения работы или при вытаскивании носителя вся оперативная память очищается.

Новшества:

( читать дальше... )

Разработчики Tor — Артуро Филасто (Arturo Filasto) и Якоб Аппельбаум (Jacob Appelbaum) — объявили о начале проекта OONI (Open Observatory of Network Interference), целью которого является отслеживание случаев сетевой цензуры, и разработке OONI-probe — инструмента для реализации заявленных целей проекта.

OONI-probe написан на Python и базируется на трех сущностях: Наборах (Assets), Тестах (Tests) и Отчетах (Reports). В Наборах перечисляются сетевые объекты, подлежащие исследованию (IP-адреса, URL, ключевые слова и тому подобное), которые передаются в Тесты. В Тестах описываются правила обработки Наборов. Отчеты описывают полученные результаты.

Доступны уже два отчета — первый, тестовый, касается блокирования по умолчанию американским провайдером доступа клиентов к сайтам, содержащим материалы об алкоголе, насилии, наркотиках, порнографии, оружии, азартных играх, самоубийствах, пистолетах, ненависти, табаке, боеприпасах; второй, уже не тестовый, посвящен блокированию Палестинской национальной администрацией с помощью провайдеров материалов, критикующих президента Махмуда Аббаса. Результаты второго отчета стали поводом для информационных сообщений, например здесь и здесь.

В обоих случаях для реализации сетевой цензуры использовался прозрачный HTTP-proxy сервер.

OONI посвящена статья в Forbes.

Авторы проекта надеются, что OONI со временем позволит создать глобальную карту сетевой цензуры.

>>> Подробности

Проект анонимной сети второго поколения, проще говоря TOR Project, получил премию общественной значимости за 2010 год.

Бессменный президент фонда свободного программного обеспечения FSF Ричард Столлман на церемонии в Бостоне (штат Массачусетс, США), проходящей в рамках конференции LibrePlanet 2011 в колледже Bunker Hill, объявил о вручении ежегодных наград. Награждение присуждается по двум номинациям: за личный вклад в дело свободного ПО и за проект, имеющий общественную значимость.
За 2010 год премия по второй категории была присуждена проекту TOR. Награду принимал исполнительный директор проекта Tor Эндрю Льюман.

Так же было отмечено:
TOR объединяет примерно 36 миллионов людей по всему миру, придавая им чувство свободы при доступе и выражению себя в сети Интернет, одновременно контролируя их конфиденциальность и анонимность. Сеть Tor стала основой в диссидентских движениях в Иране и позднее в Египте.

Ранее награды в этой категории присуждались:

• 2009 Internet Archive
  
• 2008 Creative Commons
  
• 2007 Groklaw
  
• 2006 Sahana Disaster Management System
  
• 2005 Wikipedia

>>> Подробности

В четверг, 2 декабря, состоится доклад одного из основных разработчиков Tor Эринн Кларк (Erinn Clark) на тему “Проект Тор: Анонимность онлайн”.

Доклад будет проходить на английском языке. После доклада планируется небольшая PGP key-signing party для интересующихся.

Место проведения: Москва, МГУ, второй учебный корпус, аудитория П-13.
Время 18:00.

Слушатели не имеющие пропуска в здания МГУ должны предварительно записаться в список для прохода через охрану. Для этого необходимо послать письмо со своими ФИО на адрес gq@cs.msu.su. В subject имеет смысл написать слово Tor.

The Tor Project makes software used worldwide by a diverse set of people that is aimed at protecting people’s anonymity online. As the internet grows, more and more threats to people’s privacy grow with it, and Tor aims to minimize or remove those dangers.

This talk will give an overview of Tor’s architecture and design, its use as an anti-censorship and anti-surveillance tool, as well as discussing the basic concepts of privacy and anonymity on the Internet.

>>> Подробности

Известная сеть для анонимизации трафика Tor подверглась взлому. В инфраструктуре проекта злоумышленники получили контроль над двумя из семи серверов директорий и над сервером накопления статистики metrics.torproject.org. После обнаружения факта вторжения, администраторы проекта вывели пораженные машины из сети и выполнили полную переустановку программного обеспечения, вместе с обновлением идентификационных ключей.

На одном из взломанных хостов находились GIT и SVN репозитории проекта. Взломщики успели только настроить вход по SSH ключам и использовали захваченные серверы для организации атаки на другие хосты. Никаких следов подстановки данных в репозитории исходных текстов Tor не зафиксировано.

Атакующие не получили доступ к ключам шифрования сети Tor, но на всякий случай данные ключи были перегенерированы. Пользователям и администраторам узлов рекомендуется срочно обновить программное обеспечения Tor до версии Tor 0.2.1.22 или 0.2.2.7-alpha, в которых устранена приводящая к утечке информации уязвимость и обновлены v3-ключи идентификации.

В Tor и ранее фиксировались случаи получения злоумышленниками контроля за пограничными узлами (точками выхода) через которые осуществляется непосредственное обращение к запрошенным пользователями ресурсам. Создав или взломав один из таких многочисленных узлов, злоумышленники осуществляли кражу паролей путем прослушивания транзитного трафика. Теоретически, возможна и схема с подменой данных на точке выхода.

>>> Подробности

Группа разработчиков Digital Technology Group (DTG) от Кембриджского Университета выпустила приложение для платформы Android, которое позволяет пользователям данной платформы анонимно путешествовать по сети, используя The Onion Router, который часто называют просто TOR. Это свободная программа, разработанная с целью предоставить пользователям возможность анонимного серфинга. Данная программа работает на основе технологии peer2peer, это значит, что используя соединение через распределенную сеть серверов, поддерживаемыми энтузиастами со всего мира, предотвращается возможность определения сайтами физического положения пользователя.

Эта программа - результат летнего проекта DTG - состоит из двух частей: TorProxy и Shadow. TorProxy - это Tor-клиент, который может быть использован различными приложениями Android, чтобы подключиться к TOR-сети. Так как встроенный браузер Android не может быть прямо сконфигурирован на использование TorProxy, Shadow как раз предназначен для этой цели, позволяя пользователям путешествовать по Web анонимно с помощью мобильного устройства.

Больше деталей о программе, включая ссылки на закачку и информацию по установке, доступны на странице DTG, посвященной TorProxy и Shadow. TorProxy и Shadow выпущены под лицензией GPLv2.

Jacob Appelbaum один из активных участников проекта Tor сказал, что он сомневается насчет надежности TorProxy и считает, что программы еще «не готовы для полноценного использования». Onion Coffee Project, который как сказал Appelbaum лег в основу кода TorProxy, был исследовательским проектом и не поддерживался некоторое время. Он считает, что наиболее существенные ошибки Onion Coffee перенял TorProxy.

Такое положение дел не очень просто исправить. Appelbaum говорит: «Написание безопасного клиента Tor это довольно дерзкий вызов». Такое положение дел он также считает угрозой для анонимности и предполагает, что испоьзование прямого порта с C выглядит более обещающим проектом.

Перевод новости взят отсюда

>>> оригинал новости (англ.)

TorK — мощный менеджер анонимности для KDE. В первую очередь он помогает установить и настроить Tor, после чего упрощает задачу анонимизации большинства приложений, включая Firefox, Opera, Konqueror, Pidgin, Kopete, SSH и IRC, сводя задачу к одному клику. Для опытных пользователей TorK предоставляет детальную информацию о сети и многом другом в удобочитаемом виде.

В новой версии:

• Более быстрые всплывающие окна.
• Блокировка plaintext-портов (23, 110, 109) и предупреждение пользователя. Пользователь может разрешить plaintext-порты на период сессии.
• Быстрая конфигурация пропускной способности канала из трея, как в Ktorrent.
• Мастер первого запуска для правильной конфигурации privoxy для использования с Tor.
• Обнаружение запущенной копии Tor и соединение с ним вместо запуска новой копии.

>>> Домашняя страница