Представлен (https://tails.boum.org/news/version_2.3/index.en.html) релиз специализированного дистрибутива Tails (https://tails.boum.org/) (The Amnesic Incognito Live System) 2.3 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.
В новом выпуске обновлены версии поставляемых в комплекте приложений (Tor Browser 5.5.5, I2P 0.9.25, Electrum 2.6.3) и добавлена возможность копирования пароля GnuPG из буфера обмена или из менеджера паролей KeePassX. Для загрузки подготовлен iso-образ (http://dl.amnesia.boum.org/tails/stable/tails-i386-2.3/), способный работать в Live-режиме, размером 1.1 Гб.
Одновременно с Tails 2.3 подготовлен (https://blog.torproject.org/blog/tor-browser-555-released) релиз специализированного браузера Tor Browser 5.5.5 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix (https://www.opennet.me/opennews/art.shtml?num=42115)). Сборки Tor Browser подготовлены (https://www.torproject.org/projects/torbrowser.html.en) для Linux, Windows и OS X.Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere (https://www.opennet.me/opennews/art.shtml?num=35036), позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript (http://noscript.net/). Для борьбы с блокировкой и инспектированием трафика применяется fteproxy (https://fteproxy.org/). Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. В новом выпуске обновлены компоненты Firefox 38.8.0esr, NoScript 2.9.0.11 и HTTPS-Everywhere 5.1.6.
URL: https://tails.boum.org/news/version_2.3/index.en.html
Новость: http://www.opennet.me/opennews/art.shtml?num=44318
http://pastebin.com/raw/0SNSvyjJ
Очень хорошо. Нужная вещь, ибо гаечки затягивают, носы суют, и много хотят знать.
ESR уже давно обновился до 45 версии, а Icecat и Tor Browser пока почему-то не переходят на этот релиз. Похоже никак не вычястят от всех слежек, закладок и модных(опасных технологий) со стороны Mozilla и Google в 40й ветке.
Второе название Tails - Амнезия :)
Качаем, никто не уверен, закроют ли его любимый сайт к вечеру или нет...
>Качаем, никто не уверен, закроют ли его любимый сайт к вечеру или нет...Ты советуешь бить кувалдой по мухам. Если проблема только в том, чтобы получить доступ к парочке любимых сайтов, то есть достаточно много средств для его обхода без Tails.
>>Качаем, никто не уверен, закроют ли его любимый сайт к вечеру или нет...
> Ты советуешь бить кувалдой по мухам. Если проблема только в том, чтобы
> получить доступ к парочке любимых сайтов, то есть достаточно много средств
> для его обхода без Tails.сайтов в чёрном списке Кремля уже немало,счёт давно пошёл на миллионы), большинство из них мне тоже ненужны, как и Кремлю.
Если бы я заботился о моральном состоянии нации и её здоровье, то телевидение бы первую очередь отключил совсем. От него давно один вред. Интересно иногда смотреть что заблокировали и знать что происходит в мире или даже соседнем районе. Википедия в школах закрыта давно, а учителям иногда нужен справочный материал оттуда, Tor отличный выход для таких ситуаций. В тех же российских школах много закрыто СМИ( даже российских у которых лицензии от государства есть). Дурдом? Дурдом.
значит и Tor Browser сегодня попросит обновление, и точно - всего 4.2 мегабайта требуется скачать для версии под Windows
Какой толк от использования Tor если контроль установлен на уровне ядра ОС? Вам смотрят в спину изнутри вашей крепости, осаду которой вы так упорно пытаетесь держать.
я так понимаю разговор про Windows идёт?
А я использую в винде брандмауэр Windows в режиме расширенной безопасности : все входящие коннекты запрещены(это как и у всех), а из исходящих запрещены все, кроме unbound(я не использую dns провайдера),IceCat и у Tor Browser выход разрешён только tor.exe(клиенту tor).
Причём правила включения для всех этих трёх приложений у меня находятся на рабочем столе, перед выключением Виндовс срабатывает скрипт включающий режим блокирования по умолчанию исходящих и входящих правил, а все имеющиеся правила отключаются.То есть, если я или какие-то другие приложения включили какие-то правила или добивили при установки новые праивла в барндмауэр, то они все отключаются. Когда Винда включается, то весь входящий и исходящий трафик у меня заблокирован и пока я зайду в систему и не включу какие либо разрешающие правила, то и никаких пакетов не выходит наружу( это я проверял внешним анализатором пакетов wireshark на Линукс который с двумя сетевыми картами и весь трафик с винды идёт через него).
Если мне нужен только tor, то разрешается выходить в Интернет только tor.exe, остальные правила запрещены. Unbound нужен только для IceCat. Они включаются одним скриптом. остальные приложения выходят в сеть очень редко или вообще не выходят. Например ИЕ с момента установки Windows ни разу не был в сети !
То есть установка Винды происходит отключенной от сети, и только когда запрещён весь трафик, только тогда пишется разрешающее правило для како-либо приложения разрешающего выход ему в сеть. Так что винда у меня показывает всегда, что нет подключения к Интернету :) Chrome у меня на компьютере нет, как прочем и другую проприетарщину работающую с Интернет я не выпускаю в Интернет и стараюсь её даже не устанавливать,чтобы потом не вычищать за ней. Тем более нет всяких тупых яндекс браузеров, амиго, оперы и прочих клонов Chrome. использую в основном для работой с Интернетом переносимое ПО не требующим обяазтельных административных прав для установки. Установка виндовс ,настройка брандмауэра(запрет всего и вся во всех профилях), и написание разрешающих правил под админом, работа с сетью только под обычным пользователем. Для включения разрешающих правилах вводишь пароль админа.
В Tails приблизительно тоже самое реализовано,что и я на Винде сделал.
Нужен мне сетевой диск, включаю правило, которые разрешает коннект с этим сетевым диском и только. Нужен если dhcp, то включаю его, не нужен, то он отключен. Нужен OpenVPN то включаю. Забудешься иногда правило включить, а оно оказывается не работает :)
Ксати желающие проверить работает ли у них брандмауэр виндовс в режиме повышенной безопасности(фильтруются входящие и исхощие соединения) могут на 2ip.ru скачать 2ip Firewall Tester https://2ip.ru/firewalltest/ и проверьте используете ли вы свой брандмауэр в Виндовс или касперский тот же у вас работает как надо... Всего 40 кб, а сколько удовольствия себе доставите. Чтобы какая-либо программа после установки чего либо не отослал в Интернет и даже не вышла в Интернет и не сообщила об установке, то браузером по умолчанию у меня назначена та программа, которая не имеет выхода в Интернет(тот же ИЕ).
word ничего никуда не посылает, Libreoffice тоже. Ничего без моего ведома не отсылается, никаких тебе телеметрий нежданных обновлений, проверок новых версий и много чего прочего
Собрался запретить слив ядру с помощью брандмауэра, исполняющегося этим ядром? Да ты остряк, батюнь.
> Собрался запретить слив ядру с помощью брандмауэра, исполняющегося этим ядром? Да ты
> остряк, батюнь.ну зачем просто доверять? я же сказал, что проверяю установив на следующий узел с Линуксом анализатор wireshark(и весь трафи через него гонится) и в таком состоянии ВИндовс уже несколько месяцев работает. И Виндовс 7 проверял и виндовс 10. Так сразу скажу бранмауэр не всё закрывает.Кое что нужно отключать дополнительно... Я вижу пакеты при старте которые генерирует система. При работе с Интернетом. Рядом стоят два экрана и я вижу весь трафик с виндовс в анализаторе wireshark . Ставил машину на несколько дней,чтобы мониторить все пакеты,которые идут с неё с невыключенной.
Делали ли вы такое же в Линукс???Проверяли ли его? Или слепо и полностью доверяете Линукс?
Я Tails буду скоро так проверять, не сомневайтесь!
В принципе пока нет пользователя за компьютером, то и роутинг должен быть отключен и лучше даже если сетевая карта. Нет пользоватлеля -нет трафика никакого с этого компьютера, есть пользователь, то и трафик есть, но только тот,который он требует...
Давно-ль открыты энтии протоколы? Ну видишь ты обмен с Редмондом иль с Akamaем окаянным, внутрях-то что передается?
> Давно-ль открыты энтии протоколы? Ну видишь ты обмен с Редмондом иль с
> Akamaем окаянным, внутрях-то что передается?так я и по другим сайтам не гарантирую что передаётся по https!
Я говорю о том, чтобы ни на какие другие сайты компьютер не ходил,пока этого явно не разрешит пользователь! Набрал opennet.ru в адресной строке и нажал Enter, то коннект был только на opennet.ru и ни с каких других сайтов картинки и скрипты не загружались! Только на опеннет. Если я почитав новости на опеннет нажал на "подробности", то опять же коннекты на сайт на порты 80 и 443 открылись и только на него. Некий динамический брандмауэр привязанный к действиям пользователя. Если я щёлкнул на ссылку акамай, то он и открылся, а если не щёлкнул или набрал такой адрес, то я считай к этому сайту запретил коннекты. То есть запрещено всё,кроме тех сайтов, которые разрешил пользователь. Если такую технологию сделать, то это скорей всего приведёт к концу эры рекламы в Интернете! И к концу эры слежки, потому что разместить картинки на своём сайте ведущие к рекламным компаниями ещё можно, но разрешить редактировать свой html код на сервере чужим компаням на это уже никто не пойдёт!
Кстати, а много ли народу живет по белым спискам? Полтора тебя?
опять не понял? никаких белых списков! Открывается только то что я выберу, а не то что мне навязывает сайт
Все уже придумано. Как пример - uMatrix. По умолчанию как белый список работает, можно настраивать по вкусу.
посмотрю на uMatrix повнимательнее. Спасибо!
uMatrix не подходит - браузер всё равно делает dns запросы на заблокированные uMatrix сайты! Заходишь на yandex.ru, а Firefox всё равно делает dns запросы к yabs.yandex.ru, yastatic.net, mc.yandex.ru и даже www.tns-counter.ru
Так что...
> открывается только то что я выберупо сути это собственный белый список. чо, молодец. только ты так и не пояснил, как запрещаешь шпионить за собственной активностью в Тор виндовс-ядру. закроешь напрочь любую коммуникацию кёрнела с Редмондом? а как же здравствуйте уязвимости?
>> открывается только то что я выберу
> по сути это собственный белый список. чо, молодец. только ты так и
> не пояснил, как запрещаешь шпионить за собственной активностью в Тор виндовс-ядру.
> закроешь напрочь любую коммуникацию кёрнела с Редмондом? а как же здравствуйте
> уязвимости?белый список -это который уже готов и его можно пополнять самому или откуда скачивать. А я предлагаю вносить в белый список те адреса, который пользователь набрал в адресной строке или на какие нажал ссылку. А если в те html странички , которые я набрал или щёлкнул встроенны какие-либо скрипты или фреймы или картинки с других сайтов, то никаких даже dns запросов на них не делать, ни то что контент загружать ! Есть такие плагины сейчас или опции в браузере? А ещё лучше, чтобы и другие приложения и сама ОС не могли делать даже днс запросы.
не, правда здОрово, если всё так, как ты рассказываешь. категорически за обеими руками. только как собираешься запрещаешь следить за своей активностью в торе виндовс-ядру, страдающему шпиономанией? и почему упорно не замечаешь, что весь замысел именно с виндовс превращается в непробиваемые амбарные ворота в пустыне?
ну в Микрософт не совсем идиоты сидят, если пользователь запретил весь трафик, то он будет проверять работает запрет или нет. Так что вроде работает их брандмауэр, даже для Windows!
> Какой толк от использования Tor если контроль установлен на уровне ядра ОС?
> Вам смотрят в спину изнутри вашей крепости, осаду которой вы так
> упорно пытаетесь держать.я честно говоря и в Линуксе не уверен,всё нужно проверять...Может до старта iptables в том же Tails какая-то программа отсылает данные в АНБ или ФСБ или Гугл?
В принципе нужна технология, которая будет открывать выход только к тем узлам, которые хочет увидеть абонент,всё остальное должно быть закрыто и первую очередь dns запросы от всех установленных приложений. Без днс жить трудно, но ни в Линукс, ни в Виндовс нет технологий, которые позволяют запретить делать днс клиенту запросы. Например я разрешил выход в ИНтернет только IceCat и dns-клиенту(как вариант unbound), а всем остальным приложениям запретил выход в Интернет. Но никто не мешает службе диагностики Виндовс делать запросы к днс клиенту на запрос ip адреса какого-ниюудь сайта telemetry10.microsoft.com. если такой запрос придёт от моего dns клиента, на этот сайт, то Микрософт будет знать(через свой днс сервер отвечающий за зону microsoft), что у меня(на таком ip) установлена windows 10. Если я завтра включу машину, и снова уйдёт запрос, то Микрософт опять увидит,что на таком-то ip такая-то windows. А виндовс 7 например при старте лезет спросить кто такой telemetry7.microsoft.com. Или все виндовс лезут на сайт telemetry.microsft.com с разной периодичностью (кто раз в неделю, кто раз в час или полчаса), то это даст Микрософт некую дополнительню информацию. Что нехорошо. Как блокировать эти лишние запросы от разных приложений к днс клиенту пока не знаю. В принципе можно отключить вообще днс клиент, а адреса нужных сайтов прописать в hosts. Они всё равно редко меняются. Но хотелось бы как-то автоматизировать, разрешать только те днс запросы, которые я пишу в адресной строке или те адреса на которых щёлкнул мышь. Хотелось бы это видеть и в Линукс и в Виндовс. Есть у кого какие мысли как это сделать?
> я честно говоря и в Линуксе не уверен,всё нужно проверятьНе уверен, не обгоняй!
ЗЫ: Хватит лютые бредни сюда копирастить!
Винда прекрасно работает и с отключенным днс клиентом.
> Винда прекрасно работает и с отключенным днс клиентом.Знаю, но в принципе речь шла о прописывании днс сервера в настройки
на тесте https://panopticlick.eff.org у нового браузера по умолчанию ни одной зелёной галочки...
Если переключить Privacy and Security Setting в положение High, то появляются сразу три зелёные галочки.
Те же самые 3 зелёные галочки на этом тесте получаются у IceCat если отключить Javascript на стартовой странице. Третья галочка сверху непреодолима ни для Tor Browser, ни для IceCat.
Javascript зло. Но хорошо,что большинство сайтов без него работает прекрасно, даже почтовые.
Даже Opennet.ru :)
Если по сайтам с детской порнографией не лазить, то не нужно ни анонимность ни такой сверхнадежно защищенный дистрибутив.
Это вы на своём собственном опыте убедились?
> Если по сайтам с детской порнографией не лазить, то не нужно ни
> анонимность ни такой сверхнадежно защищенный дистрибутив.Сноуден значит лазил по сайтам с детской порнографией? Боюсь вы пальцем в небо попали пытаясь угадать кто использует такие дистрибутивы и для чего...Поменьше телевизор смотрите! Похоже мозги промыли как следует, трудно будет отвыкать...
Википедия, githyb и archive.org не нужны только таким педофилам, как ты.
да не обращайте на этого нашиста внимания, ему своё нужно пропагандировать, за что ему платят... Он себе на ipad зарабатывает.
>>Роскомнадзор выступает за отдельное регулирование мобильного ИнтернетаПо словам главы ведомства Александра Жарова, широкое распространение мобильных устройств требует формирования единых правил использования операционных систем.
Ляпни что-нибудь в защиту бездарей, дай посмеяться с портянок.
Государство продолжает демонстрировать, что в Интернете государство не нужно.
Мизулина, залогинься!!!
Хорошая вещь, пользуюсь для обхода роскомцензуры регулярно