Доступны Tor Browser 10.0 и дистрибутив Tails 4.11
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Сформирован значительный релиз специализированного браузера Tor Browser 10, в котором осуществлён переход на ESR-ветку Firefox 78. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Подготовка новой версии для Android задерживается в связи с переходом на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix, использующего движок GeckoView и набор библиотек Mozilla Android Components. До готовности нового Tor Browser для Android будет продолжено сопровождение прошлой ветки 9.5.
Для обеспечения дополнительной защиты в состав Tor Browser входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.
Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.
В новом выпуске осуществлён переход на новый значительный выпуск Tor 0.4.4 и ESR-ветку Firefox 78. Основное внимание при разработке Tor Browser 10 было уделено стабилизации сборки на основе новой ESR-ветки Firefox, полностью избавленной от использования XBL (XML Binding Language) и XUL. Обновлены входящие в состав браузерные дополнения NoScript 11.0.44 и Tor Launcher 0.2.25 (проведена замена компонентов, использующих XUL).
Отключены различные подсистемы и режимы
Firefox 78, в том числе менеджер паролей и автогенератор паролей, настройка media.webaudio.enabled, логика автоопределения систем родительского контроля и ведения связанных с ним логов, расширенная защита от отслеживания перемещений (в Tor Browser своя система блокировки отслеживания). Изменено несколько десятков настроек.
Заявлено о скором прекращении поддержки дистрибутива CentOS 6, начиная с выпуска Tor Browser 10.5 поддержка данной ветки CentOS будет прекращена.
Дополнительно можно отметить новый выпуск специализированного дистрибутива Tails 4.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails ядро Linux обновлено до версии 5.7.11, задействованы новые выпуски Tor Browser 10, Thunderbird 68.12 и python3-trezor 0.11.6. В менеджере паролей KeePassXC изменено местоположение БД Passwords.kdbx (/home/amnesia/Passwords.kdbx вместо /home/amnesia/Persistent/keepassx.kdbx)
Убрана функция включения Wi-Fi Hotspot в сетевом конфигураторе, которая не работает в Tails.
Добавлена возможность сохранения в постоянное хранилище параметров языка, клавиатуры и дополнительных настроек, установленных через интерфейс приветствия входа в систему (Welcome Screen). Данные настройки будут использованы в последующих сеансах после активации постоянного хранилища (Persistent Storage) в Welcome Screen.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blog.torproject.org/ne...)
- OpenNews: Выпуск новой стабильной ветки Tor 0.4.4
- OpenNews: Релиз дистрибутива Tails 4.10 и Tor Browser 9.5.4
- OpenNews: Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов
- OpenNews: Доступен Tor Browser 9.5
- OpenNews: Доступен Tor Browser 9.0
Похожие новости:
- [Разработка под iOS, Разработка игр, Разработка под Android, Unity, Дизайн игр] Alt: City Online. Как я в одиночку создавал «Gta Online» для мобильных устройств. Часть 1
- [JavaScript, Программирование, VueJS] Разбираем тестовое задание на должность фронтенд-разработчика на Vue.js
- [Информационная безопасность, Разработка под Windows, Софт] В США потребовали от организаций установить последние патчи безопасности для Windows Server из-за серьёзных уязвимостей
- [IT-инфраструктура, Microsoft SQL Server, Системное администрирование, Хранение данных] Дорожная карта миграции почты IBM Notes/Domino в Exchange и Office 365
- [JavaScript, ReactJS, Программирование] Почему это антипаттерн? (перевод)
- [Системное администрирование, Серверное администрирование, Хранилища данных, DevOps] Пять вопросов о Ceph с пояснениями (перевод)
- [Разработка игр] История разработки The Light Remake. Часть 2
- [Разработка под Android, Разработка мобильных приложений, Информационная безопасность] Google запретила в Play Store «сталкерские приложения» для слежки за супругами
- [DevOps, Kubernetes, Хранение данных, Хранилища данных] Практический пример подключения хранилища на базе Ceph в кластер Kubernetes
- [Высокая производительность, Венчурные инвестиции, Распределённые системы, Криптовалюты] Взгляд изнутри на строительство компании в Кремниевой долине
Теги для поиска: #_tor, #_browser
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:30
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Сформирован значительный релиз специализированного браузера Tor Browser 10, в котором осуществлён переход на ESR-ветку Firefox 78. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Подготовка новой версии для Android задерживается в связи с переходом на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix, использующего движок GeckoView и набор библиотек Mozilla Android Components. До готовности нового Tor Browser для Android будет продолжено сопровождение прошлой ветки 9.5. Для обеспечения дополнительной защиты в состав Tor Browser входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.  В новом выпуске осуществлён переход на новый значительный выпуск Tor 0.4.4 и ESR-ветку Firefox 78. Основное внимание при разработке Tor Browser 10 было уделено стабилизации сборки на основе новой ESR-ветки Firefox, полностью избавленной от использования XBL (XML Binding Language) и XUL. Обновлены входящие в состав браузерные дополнения NoScript 11.0.44 и Tor Launcher 0.2.25 (проведена замена компонентов, использующих XUL). Отключены различные подсистемы и режимы Firefox 78, в том числе менеджер паролей и автогенератор паролей, настройка media.webaudio.enabled, логика автоопределения систем родительского контроля и ведения связанных с ним логов, расширенная защита от отслеживания перемещений (в Tor Browser своя система блокировки отслеживания). Изменено несколько десятков настроек. Заявлено о скором прекращении поддержки дистрибутива CentOS 6, начиная с выпуска Tor Browser 10.5 поддержка данной ветки CentOS будет прекращена. Дополнительно можно отметить новый выпуск специализированного дистрибутива Tails 4.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails ядро Linux обновлено до версии 5.7.11, задействованы новые выпуски Tor Browser 10, Thunderbird 68.12 и python3-trezor 0.11.6. В менеджере паролей KeePassXC изменено местоположение БД Passwords.kdbx (/home/amnesia/Passwords.kdbx вместо /home/amnesia/Persistent/keepassx.kdbx) Убрана функция включения Wi-Fi Hotspot в сетевом конфигураторе, которая не работает в Tails. Добавлена возможность сохранения в постоянное хранилище параметров языка, клавиатуры и дополнительных настроек, установленных через интерфейс приветствия входа в систему (Welcome Screen). Данные настройки будут использованы в последующих сеансах после активации постоянного хранилища (Persistent Storage) в Welcome Screen.  =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 22:30
Часовой пояс: UTC + 5