The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз дистрибутива Tails 4.8 и Tor Browser 9.5.1

01.07.2020 10:52

Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.

В новом выпуске Tails по умолчанию запрещён запуск браузера Unsafe Browser, допускающего прямое подключение в обход Tor, который используется для подключения через captive-порталы публичных беспроводных сетей. Так как необдуманное использование Unsafe Browser может способствовать деанонимизации пользователя (например, после эксплуатации уязвимости в Thunderbird атакующий может запустить Unsafe Browser и раскрыть реальный IP), по умолчанию в дистрибутиве теперь разрешён только Tor Browser, а для использования Unsafe Browser требуется установка специальной опции в настройках.

В Tails 4.8 также значительное переработан экран приветствия входа в систему (Welcome Screen), в котором обеспечено сохранение настроек между перезапусками. Указанная возможность пока ограничена настройкой для разрешения запуска Unsafe Browser, но в следующем выпуске появятся и другие опции. Обновлены версии ядра Linux 5.6, Tor Browser 9.5.1, Thunderbird 68.8.0, gnutls 3.6.7-4, tor 0.4.3.5, intel-microcode 3.20200609.2, LibreOffice 6.1.5-3.

Одновременно выпущена новая версия браузера Tor Browser 9.5.1, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 68.10.0 ESR, в которой устранено несколько уязвимостей, детали по которым до сих пор остаются нераскрытыми. Дополнение NoScript обновлено до выпуска 11.0.32.

  1. Главная ссылка к новости (https://blog.torproject.org/ne...)
  2. OpenNews: Доступен Tor Browser 9.5
  3. OpenNews: Выпуск новой стабильной ветки Tor 0.4.3
  4. OpenNews: Релиз дистрибутива Tails 4.6 и Tor Browser 9.0.10
  5. OpenNews: Проект Tor объявил о значительном сокращении сотрудников
  6. OpenNews: Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53270-tails
Ключевые слова: tails, tor, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (39) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, КО (?), 10:56, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    "предназначенного для обеспечения анонимного выхода"
    "использование Unsafe Browser"
    А нахера он там собссно?
     
  • 1.2, Zenitur (ok), 10:58, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как там с блокировкой Tor и I2P в России, которая должна была начать действовать с 1 июля?
     
     
  • 2.3, Аноним (3), 11:00, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Шо, опять?
     
     
  • 3.8, Аноним (8), 12:09, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он из прошлого пишет
     
  • 2.16, user (??), 13:36, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Виновные в блокировках ещё не сидят.
     
     
  • 3.25, Аноним (25), 14:26, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну так ещё не 36й год.
     
  • 3.36, Аноним (-), 13:48, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поправки приняты
    Теперь долго сидеть не будут
     

  • 1.4, Аноним (4), 11:17, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Дыру с помощью которой фбр с фейсбуком людей деанонимизировали еще не нашли?
     
     
  • 2.5, Изя Шнипельбаум (?), 11:21, 01/07/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 3.6, Адмирал Майкл Роджерс (?), 11:42, 01/07/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 2.7, Аноним (3), 11:47, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так. Подавляющее, исключительное большинство людей среди контингента мошенников поразительно, невероятно тупы.
     
     
  • 3.10, Аноним (10), 12:29, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очередная пропагандистская чушь. Тупой человек ИТ просто не освоит. А та глупость, которую вы протолкнули, происходит из относительно недавних времен (из 90-х), когда компьютеры и иже с ними осваивали все больше люди молодые, а родители этих людей считали себя априори умней - такова особенность многих родителей, они порой путают ум и жизненный опыт. И соответственно сам этот термин нивелировался до "школьник", то есть неопытный человек. Ну, а настоящие школьники это не раз потом и подтверждали - действовать по прочитанным в интернете инструкциям могут и они.
     
     
  • 4.11, Аноним (3), 12:45, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Это как раз из нынешнего времени. Большинство "специалистов" просто знает о существовании софта и понимает, как его можно применить с выгодой для себя. Но дальше этого, совершенно не раздупляет, что и зачем. И не стоит переоценивать свои достижения, сейчас люди вливаются в айти с пелёнок, в детстве научится всему ГОРАЗДО проще, уж поверьте.
     
     
  • 5.12, Аноним (12), 12:59, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >сейчас люди вливаются в айти с пелёнок, в детстве научится всему ГОРАЗДО проще, уж поверьте.

    То есть вы даже толком не понимаете о чем говорите. В принципе ожидаемо. Несмотря на то, что порой говорят, что для программирования нужно какое-то особенное знание математики, это все чушь. Но вот для освоения программирования нужно обязательно знать математику на начальном уровне. Поэтому про пеленки забудьте. Программирование становится доступным только начиная примерно класса с шестого. А хакеры они не просто на начальном уровне языки программирования знают, они их на очень хорошем уровне знают. То есть к шестому классу вы можете добавить еще лет 5. Это по самой минимальной планке. А по факту - это самые настоящие программисты, с кучей комплексов неполноценности.

     
     
  • 6.13, Аноним (3), 13:13, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, видимо, путаетесь в терминологии. Типичный злоумышленник -- это скрипт киддис, покупающий инструменты и информацию у более прошаренных коллег. Естественно, никакими глубокими познаниями там и не пахнет, только самый минимум, необходимый для получения прибыли обманом и манипуляциями. Вот их и ловят в первую очернедь, потому что они совершенно тупы и не особо эрудированы.

    Математика, скорее всего, совсем не нужна. Ни на каком уровне. Достаточно понимать базовые логические понятия, которые уже разжёваны до невозможности, и времени там с момента "научился читать и получил буст мотивации" более чем достаточно. Как и любые другие дисциплины, впрочем. Популярней всего у мошенников совершенно гуманитарные методы манипулирования, они прекрасно работают и отточены тысячелетиями. А всё что за пределами узкой области, полезной для обмана, их не особо интересует.

     
     
  • 7.14, Аноним (14), 13:16, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Типичный злоумышленник -- это скрипт киддис, покупающий инструменты и информацию у более прошаренных коллег. Естественно, никакими глубокими познаниями там и не пахнет, только самый минимум, необходимый для получения прибыли обманом и манипуляциями. Вот их и ловят в первую очернедь, потому что они совершенно тупы и не особо эрудированы.

    Это же не хакер, а обыкновенный мошенник. Это не я путаюсь, это журналисты их так называют, чтобы их статьи читали лучше.

     
     
  • 8.15, Аноним (3), 13:23, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я представляю себе того кардера, сына российского депутата Он достаточно ха... текст свёрнут, показать
     
  • 6.31, an (??), 17:26, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы что пятиклассников с кали на флешке не встречали, какая там математика. Читать статейки в интернетах научились и вперед, а если еще и на английском или хотябы через гугель-транслейт, то держитесь соседские вайфаи и не только.
     
  • 3.22, Аноним (25), 14:20, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так.

    Я думаю, что многие люди, совершающие киберпреступления, не посажены только потому, что числятся в сотрудниках трёхбуквенных организаций и потому что их работодатель их именно для таких действий и нанимал. Так быть не должно.

     
     
  • 4.27, Аноним (3), 14:29, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так.
    > Я думаю, что многие люди, совершающие киберпреступления, не посажены только потому, что
    > числятся в сотрудниках трёхбуквенных организаций и потому что их работодатель их
    > именно для таких действий и нанимал. Так быть не должно.

    А вот это правда. Не обязательно быть сотрудником, можно выполнять контракты. Но это работа в "легальном" поле. Тоже ни о чём не говорит, кроме того, что кто-то выбрал себе более тёплое и безопасное место. Разве что об отсутствии принципов, присущем многим преступникам.

     
  • 2.9, Аноним (8), 12:10, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Новость перечитай.
    В ней было написано, что ее
    заделали сдучайно
    в последующих билдах.
     

  • 1.17, Аноним (17), 13:40, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что про это? - https://www.securitylab.ru/news/509437.php
    "Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС" 09:55 / 24 Июня, 2020

     
     
  • 2.19, Аноним (3), 13:58, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что про это? - https://www.securitylab.ru/news/509437.php
    > "Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС"
    > 09:55 / 24 Июня, 2020

    Чё? В заголовке написано одно, в новости совершенно другое. Скажем, дефолтный (во всех дистрибутивах он собран именно так) ffmpeg умеет ходить в интернет, имеет дырявый код проверки лицензий, и arbitrary code execution в различных (особенно экзотичнских) форматах там находят достаточно регулярно. Сам гном адовое нагромождение багованного кода различной степени протухшести — вполне могли использовать уязвимость в мусорном гномоплеере, никто не удивлён. Если получили локальный доступ в виртуалке, он дальше эскалируется до рута в виртуалке, а там можно перейти на хост через какой-нибудь вечно дырявый драйвер сети опять же в виртуалке. На хосте ещё проще должно быть (с одной стороны, с другой — security by oscurity никто не отменял и цена такого взлома может оказаться неоправданно высокой).

     
     
  • 3.21, Аноним (-), 14:04, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Tails - он на Gnome? тогда не удивительно.
     
     
  • 4.35, Аноним (-), 13:46, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А не чем должно быть
    Чтобы ты не удивлялся?
     
  • 3.23, Аноним (23), 14:24, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда они файервол нормальный поставят, чтобы плееры в интернет не лазали? Ах да, под линуксом же нет нормальных файерволов, иначе бы их давно внедрили.
     
     
  • 4.32, СеменСеменыч777 (?), 12:37, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > чтобы плееры в интернет не лазали?

    mplayer не лазит, mpv не лазит, vlc лазит на cddb но его можно и нужно снести.

     
     
  • 5.37, Аноним (-), 13:50, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он сам не понял что написал
    А ты троля подогрел ))
     
  • 2.30, Аноним (30), 17:05, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это же надо было так переврать в заголовке. Сломали через 0-day уязвимость в ffmpeg через отправку видео с эксплоитом, который жертва посмотрела в штатом видеоплеере. Выявление уязвимости спонсировал Facebook и не уведомил о дыре разработчиков, чем вызвал скандал и порицание в сообществе https://www.schneier.com/blog/archives/2020/06/facebook_helped.html
     

  • 1.18, Урри (?), 13:58, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Выпуск синхронизирован с кодовой базой Firefox 68.10.0 ESR, в которой устранено несколько уязвимостей, детали по которым до сих пор остаются нераскрытыми

    В исходники посмотрите и узнаете.

     
     
  • 2.20, Аноним (-), 14:03, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не уверен что понял верно, но они в TBB как-то не так нумеруют версии, в бложике что-то такое пробегало, вроде бы не дефект... но это не точно.
     
     
  • 3.34, Аноним (-), 13:44, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не точно..
    Потому что бабы?
     

  • 1.24, Аноним (23), 14:26, 01/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Tails небезопасен. Whonix еще может быть.
    Но все равно рекомендуется поставить перед ним цепочку аппаратных роутеров: VPN - Tor - VPN - Whonix (Tor)
     
     
  • 2.26, Аноним (23), 14:28, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А файлы Whonix'а держать в VeraCrypt контейнере (скрытом томе), конечно.
     
  • 2.28, Аноним (23), 14:30, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя, Whonix та еще дырища. Чего только эпичный KDE баг стоит. Потому лучше использовать альтернативное ПО в нем (другие ФМ, плееры, image viewer'ы). Это нарушит вектор атаки.
     
     
  • 3.29, Онаним (?), 14:52, 01/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кто виноват в том, что тупые юзеры устанавливают туда KDE?
     
     
  • 4.33, Аноним (-), 13:42, 02/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Теоретики.. блин
    Там давно CLI и XFCE
    В 2019 застряли?
     

  • 1.39, Аноним (39), 14:12, 02/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Поддержите - https://www.opennet.me/openforum/vsluhforumID4/591.html
    "opennet в Tor"  

    ( по случаю фичи "Onion Location" - https://blog.torproject.org/new-release-tor-browser-95 )
    + https://www.opennet.me/openforum/vsluhforumID3/120818.html#55
    - сделайте onion-версию сайта пожалуйста,
    есть же у вас ещё
    * www-версия, https://www.opennet.me/
    * m-версия, https://m.opennet.ru/
    + https://opennetru.onion/ (что-то такое) будет классно

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру