Tor браузер

[Gorra]

США на 47% увеличили расходы на анонимную сеть Tor

Правительство США в 2013 на 47% увеличило общий объем пожертвований на проект Tor, позволяющий интернет-пользователям анонимно выходить в сеть и скрывать свое местонахождение

Компания The Tor Project, занимающаяся разработкой программного обеспечения Tor, позволяющего интернет-пользователям скрывать свое местонахождение, на 47% увеличила расходование бюджетных средств США на свои нужды, сообщает «CNews.RU».

В 2013 г. Tor Project в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г.

Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию.

В 2012 г. основным источником финансирования стало Министерство обороны ($876,1 тыс.), при этом Госдепартамент выделил $353,6 тыс. Таким образом, в 2013 г. Госдепартамент увеличил расходы на Tor в 2,5 раза. В общей сложности на федеральные власти США пришлось 60% всего финансирования проекта за 2012 г.

Принцип работы сети Tor заключается в прокладывании запутанного маршрута от интенет-ресурса к компьютеру пользователя. На протяжении маршрута информация проходит через несколько ретрансляторов. При этом на каждом ретрансляторе находится только адрес предыдущего узла и адрес последующего узла — ни на одном ретранслятор не находится полная информация о маршруте и, таким образом, перехватчик не может отследить исходный и конечный пункты передачи данных.

Проект Tor был запущен в 1990-х годах Научно-исследовательской лабораторией ВМС США с целью разработки технологии защиты каналов правительственной связи. В 2001 г. благодаря усилиям двух студентов Массачусетского технологического института технология стала доступна гражданам. В 2005 г. правительство США выделило первый проекту грант, стремясь сделать технологию доступной широким массам. А с 2006 г. проект был преобразован в некоммерческую организацию.

В правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

Технология Tor используется в качестве основы в операционной системе Tails, которую использует для конфиденциальной работы Эдвард Сноуден (Edward Snowden), бывший системный администратор АНБ и ЦРУ, раскрывший информацию о деятельности американских спецслужб.

[Марат]

Создана более быстрая и надежная альтернатива анонимной сети Tor

Разработчики придумали более быструю и надежную альтернативу сети Tor, способную обеспечить скорость передачи зашифрованного трафика 93 Гбит/с на каждом узле.

HORNET

Группа исследователей из Университета Карнеги-Меллон, Швейцарской высшей технической школы Цюриха и Университетского колледжа Лондона разработали альтернативу анонимной сети Tor, отличающуюся более высокой скоростью работы и улучшенной безопасностью. Новая сеть получила название HORNET (сокращенно от High-speed Onion Routing at the NETwork layer — высокоскоростная «луковая» маршрутизация на сетевом уровне). Ее описание исследователи в онлайн-библиотеке Корнелльского университета («hornet» переводится с английского как «шершень»).

Принцип работы Tor

Сеть Tor предназначена для сокрытия местанахождения интернет-пользователя. Она устроена таким образом, что интернет-трафик проходит через несколько случайных узлов, и каждый из последующих узлов не знает, откуда пришли данные. Таким образом, даже если спецслужбы смогут его перехватить, они не смогут проследить всю цепочку.

Недостаток Tor

Но есть у Tor и недостаток — это скорость. Сложные схемы шифрования значительно ее снижают. И если пользователю необходимо конфиденциально передать большой объем информации, ему приходится выходить из тени и пользоваться менее надежными виртуальными сетями. В случае если спецслужбы смогут получить доступ к серверам, обслуживающим такие сети, они смогут проследить пользователей.

Исследователи Чен Чен (Chen Chen), Дэниель Энрико Асони (Daniele Enrico Asoni), Дэвид Баррера (David Barrera) и Адриан Перриг (Adrian Perrig) утверждают, что им удалось решить проблему низкой скорости Tor.

Преимущество HORNET

Более высокая скорость работы сети HORNET обеспечивается за счет использования симметричной криптографии и отсутствия необходимости в выполнении сложных вычислительных операций на каждом узле для того, чтобы отправлять трафик дальше. По словам авторов работы, узлы сети HORNET способны поддерживать скорость передачи анонимного трафика до 93 Гбит/с. Благодаря более высокой пропускной способности сеть HORNET может быть развернута практически в любом масштабе (исследователи не уточняют пропускную способность узлов Tor для сравнения).

Более высокий уровень защиты

Если спецслужбы объявят охоту на пользователя, выходящего в интернет через HORNET, им придется подчинить себе значительную часть интернет-провайдеров в различных странах и юрисдикциях, на сетях которых будут висеть узлы HORNET. Только потом у них появится возможность отследить его местоположение, если это вообще удастся сделать, отмечают исследователи. Они подчеркнули, что уровень защиты в новой сети выше, чем в Tor, где выследить пользователя в целом проще.

Интеграция в роутеры

Авторы проекта утверждают, что поддержку HORNET можно интегрировать в обычные роутеры. В частности, они сами успешно сделали это в рамках эксперимента, разработав прошивку на базе открытого SDK (пакета инструментов) для маршрутизаторов с процессорами с поддержкой архитектуры Intel x86.

Кто разработал и финансирует Tor

Технология сети Tor была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим. Основная часть средств на развитие Tor поступает от правительства США. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. Сумма пожертвований на развитие Tor в 2013 г. увеличилась на 47% по сравнению с 2012 г.

В 2014 г. в правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

Взлом Tor

В 2013 г. представитель ФБР США заявил в ходе судебных слушаний, что бюро удалось внедрить в некоторые из серверов, обслуживающих сеть Tor, программное обеспечение для перехвата данных, позволяющее раскрывать истинные адреса компьютеров, с которых пользователи выходят в сеть. Данная операция была проведена для поимки преступников, распространяющих детскую  задорнографию.

[Марат]

IBM призвала весь мир отказаться от анонимной сети Tor

IBM рекомендует всем компаниям заблокировать сеть Tor из-за роста исходящего из нее вредоносного трафика. За пять месяцев специалисты зафиксировали около 300 тыс. атак из анонимной сети.

Призыв отказаться от Tor

IBM призвала компании во всем мире отказаться от использования анонимной сети Tor и полностью заблокировать ее в корпоративных системах. Такая рекомендация содержится в опубликованном компанией отчете IBM X-Force Threat Intelligence Quarterly за III квартал 2015 г.

Рост вредоносного трафика

Согласно отчету, за последние несколько лет увеличилось количество атак, исходящих из выходных узлов сети Tor (exit node). «Скачки в Tor-трафике могут быть связаны с активностью вредоносных ботнетов, которые запущены в сети Tor или используют сеть Tor как транспорт для своего трафика», — говорится в отчете.

Атаки на отрасль ИКТ

Как сообщили в IBM, в период с января по май 2015 г. наибольшее число атак, исходящих из сети Tor, обрушилось на телекоммуникационные и высокотехнологические компании. На втором месте — производственные предприятия и финансовые компании. В указанный период было зафиксировано около 300 тыс. проявлений вредоносной хакерской активности.

География атак

Наибольшее количество Tor-атак исходит из США — 200 тыс. в рассмотренный период. Затем следуют Нидерланды (150 тыс. атак) и Румыния (75 тыс). Однако стоит помнить, что в этих странах расположено наибольшее число выходных узлов Tor. Иными словами, лидерство этих стран по количеству атак не обусловлено тем, что основная активность ведется именно здесь, пояснили в IBM.

«Разрешать подключение анонимных сетей к корпоративным сетям — значит подвергать компании риску кражи или раскрытия информации, а также легальным преследованиям в ряде юрисдикций», — добавили в IBM.

Сеть Tor

Технология сети Tor была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим. Основная часть средств на развитие Tor поступает от правительства США.

Сеть устроена следующим образом. Перед тем как попасть на сервер, запрос с ПК пользователя проходит череду узлов, при этом на каждом узле известно лишь, откуда пришел запрос и куда его нужно направить дальше. В обратном направлении трафик идет таким же образом. Благодаря этому нельзя проследить всю цепочку, то есть установить, где находятся выходные узлы.

Выходной узел — это последний узел в цепочке, который играет роль шлюза из сети Tor в интернет.

Рост популярности программ-вымогателей

В компании также предупредили о росте количества атак, проводимых посредством внедрения вредоносных SQL-запросов. Кроме того, в IBM сообщили о росте популярности ПО для вымогания денег — попав на компьютер, приложение шифрует данные, а затем требует заплатить за расшифровку и возвращение доступа. По словам специалистов, в последнее время атаки с применением программ-вымогателей стали более таргетированными.

[Дигидон]

Авторы Tor выпустили анонимный мессенджер

The Tor Project, известный созданием анонимной системы в интернете, выпустил бета-версию мессенджера Tor Messenger, позволяющего общаться анонимно. Об этом говорится в блоге компании.

На разработку приложения ушел год. Сам мессенджер основан на клиенте Instantbird, но трафик будет проходить через цепочку промежуточных серверов (Tor). Программа доступна для скачивания на Linux, Windows и OS X.

По словам разработчика Tor Messenger Сухбира Сингха, приложение должно сделать Tor более доступным и занять нишу защищенного мессенджера, которого пока не существует. «Это не просто Tor. Это Tor и OTR (off-the-record, протокол шифрования сообщений для сетей обмена мгновенных сообщений — прим. «Ленты.ру»), — пояснил он The Verge. — Tor дает анонимность. А OTR зашифровывает и обеспечивает конфиденциальность данных».

Сингх добавил, что программа пока вышла в бета-версии, поэтому не стоит рассчитывать на 100-процентную анонимность. Ожидается, что на данном этапе команда проекта будет получать отзывы и пожелания от пользователей для улучшения продукта.

Ближайшим конкурентом Tor Messenger можно назвать приложение FireChat. Оно позволяет общаться анонимно и способно работать без интернета за счет технологии mesh networking, которая обеспечивает коммуникацию напрямую между мобильными устройствами. За счет этого оно приобрело популярность для организаций акций протеста по всему миру: например, активно использовалось протестующими в Гонконге в сентябре 2014 года. Шифрованием данных также занимаются мессенджеры WhatsApp и Telegram, созданный сооснователем «ВКонтакте» Павлом Дуровым.

Tor (сокращение от The Onion Router) — система, обеспечивающая анонимность в интернете благодаря тому, что подключение любому ресурсу идет через цепочку промежуточных компьютеров, принадлежащих пользователям сети. Таким образом затрудняется возможность определить IP-адрес и местоположение человека, изначально отправившего сообщение. Информация в этой сети шифруется, поэтому ее сложно перехватить.

[Марат]

ФБР заплатило $1 млн за взлом анонимной сети Tor

В 2014 г. на анонимную сеть Tor была проведена атака, целью атакующих была деанонимиация пользователей сети. Как сейчас выяснилось, организатором атаки была ФБР, которая заплатила за нее как минимум $1 млн.

$1 млн за взлом Tor

Атака, совершенная в 2014 г. на анонимную сеть Tor, была проведена Университетом Карнеги-Меллон и оплачена ФБР. Бюро само обратилось к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения. Гонорар за работу составил не менее $1 млн. Эту цифру администрации Tor назвал ее собственный источник.

Незаконный взлом

Администрация Tor не считает, что сделка ФБР с университетом была законной и была одобрена наблюдательным советом учебного заведения. Скорее всего, она была заключена в обход этого надзирающего органа, предполагают разработчики технологии анонимизации.

«Атака не была сфокусирована на преступниках. Она затронула одновременно большое количество пользователей, в том числе не виновных в каких-либо преступлениях. Такая атака не могла получить одобрения», — поделились представители сообщества Tor в блоге проекта.

Более глубокая проблема

Представители Tor добавили, что вызывает особые опасения факт наличия сотрудничества ФБР с университетским сообществом, целью которого является взлом технологий защиты. «Если такие действия ФБР будут сходить ей с рук, то это будет означать, что четвертая поправка к Конституции США не работает», — заявили они. Четвертая поправка запрещает необоснованные обыски и задержания. Если властям необходимо получить доступ к данным преступников, они могут воспользоваться помощью разработчиков Tor, однако последние крайне против подобных грубых методов вторжения, нарушающих приватность сразу многих пользователей, говорится в заявлении администрации проекта.

Взлом Tor в 2014 г.

В начале июля 2014 г. администрация анонимной сети обнаружила присутствие ряда узлом в сети Tor, созданных для деанонимизации пользователей. Тогда же эти узлы были удалены из сети. В администрации рассказали, что эти узлы присутствовали в период с конца января 2014 г. по начало июля 2014 г.

Организаторы атаки в 2014 г. использовали модифицированные заголовки протокола Tor для того, чтобы проводить атаки с подтверждением трафика.

Представители Tor не смогли выяснить, какие именно узлы или пользователи в итоге были скомпрометированы, но поняли, что целью атаки стали различные скрытые сервисы сети. Атакующие пытались узнать, кем и где эти сервисы были запущены.

Технология Tor

Технология, лежащая в основе сети Tor, была разработана Научно-исследовательской лабораторией ВМС США в 1990-х годах для защиты правительственных каналов связи и впоследствии стала доступна рядовым гражданам как средство для защиты частной жизни. Сеть стала популярна среди преступников, занимающихся распространением детской  задорнографии, продажей наркотиков, оружия и т. д. Ранее ФБР признало, что оно в течение длительного времени занимается взломом этой сети различными способами. Примечательно, что гранты на развитие Tor выделяет само правительство США.

[Дигидон]

Анонимная сеть Tor собирает с пользователей деньги, чтобы сбежать из-под контроля Пентагона

Проект Tor впервые в своей истории добавил на официальный сайт кнопку для сбора средств от рядовых граждан. Это связано с желанием анонимной сети избавиться от зависимости от государственных источников финансирования. В числе основных источников - Министерство обороны и Госдепартамент США.

Пожертвования

Проект Tor впервые обратился за финансовой помощью к рядовым гражданам, опубликовав на своем сайте кнопку «Donate» («Пожертвовать»). Пожертвовать предлагается любую сумму. Значения по умолчанию — $10, $23, $100, $256 и $500.

Деньги снимаются с банковской карты через сервис PayPal. Пользователь может сделать единовременное пожертвование или выбрать опцию ежемесячного снятия выбранной суммы с карты.

Пожертвование также можно сделать с помощью платежных систем Dwolla и Bitcoin, а также наличными или чеком — необходимые реквизиты указаны на сайте проекта.

Вне зависимости от способа перечисления, деньги аккумулируются в основном фонде Tor, предназначенном для финансирования будущих разработок в рамках проекта.

Причины нововведения

Никаких подробных пояснений нововведения на сайте Tor не представлено, кроме заявления американской журналистки Лауры Пойтрас (Laura Poitras): «Эдвард Сноуден не смог бы связаться со мной, если бы не было Tor и других подобных свободных проектов. Tor нужен журналистам для защиты своих источников и для свободной работы. Это необходимый инструмент, и он нуждается в нашей поддержке».

В 2013 г. Эдвард Сноуден (Edward Snowden) передал журналистам большое количество секретных документов о работе Агентства национальной безопасности США.

Появление кнопки «Donate» вряд ли связано с тем, что проекту Tor не хватает денег. Скорее всего, это обусловлено стремлением обрести независимость от государственных источников финансирования, пишет Softpedia.

Цель проекта Tor

Проект Tor разрабатывает и поддерживает пакет Tor Browser, основанный на браузере Firefox. Он позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) и в обратном направлении через цепочку узлов.

Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.

В октябре 2015 г. проект Tor выпустил мессенджер на основе этой же технологии.

Источники финансирования

Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.

Основная часть средств на развитие Tor поступает от правительства США. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. Сумма пожертвований на развитие Tor в 2013 г. увеличилась на 47% по сравнению с 2012 г.

В 2014 г. в правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

В то же время в ФБР несколько раз признавались, что взламывали сеть Tor для поимки преступников, среди которых она завоевала особую популярность. Как недавно стало известно, в 2014 г. бюро заплатило специалистам Университета Карнеги-Меллон $1 млн за взлом сети.

[nicoll]

Анонимный дистрибутив Tails обновился до версии 2.2

Состоялся выпуск релизной версии анонимного дистрибутива Tails (The Amnesic Incognito Live System) 2.2 на пакетной базе Debian. Этот дистрибутив использует Tor или, как вариант, I2P. При этом все соединения, идущие в обход Tor, блокируются.

В новой версии добавлена возможность просмотра DVD с DRM-защитой, а в базе данных KeePassX теперь работает система автоматического сохранения. Также доступен обновлённый Tor Browser 5.5.3, основанная на кодовой базе Firefox. В состав браузера входит дополнение HTTPS Everywhere, шифрующее трафик везде, где это реально.

В новой версии браузера исправлены 9 критических уязвимостей, а все программные компоненты обновлены до актуальных версий.

Дистрибутив Tails представляет собой Live-CD или Live-USB-дистрибутив, который не оставляет на машине следов использования, что позволяет ему быть действительно анонимным. Браузер Tor, в свою очередь, доступен для всех основных платформ и может также запускаться с флешки или диска, без установки в систему.

[Жирный]

Браузер Tor и дистрибутив Tails получили обновления

Интернет-сообщество продолжает совершенствовать программные решения для обеспечения приватности и анонимности в глобальной сети. Так, на днях состоялся выпуск новой версии дистрибутива Tails (The Amnesic Incognito Live System) под номером 2.4, а также браузера Tor версии 6.0.1.

Дистрибутив основан на кодовой базе Debian и позволяет анонимно выходить в сеть, обеспечивая также безопасность соединений за счёт шифрования трафика. Все соединения проходят исключительно через Tor, остальные блокируются. Операционная система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Сам дистрибутив доступен в виде iso-образа объёмом 1,1 Гбайт.

В нём реализованы такие нововведения:

-осуществлён переход на новую ветку браузера Tor Browser 6.0, основанную на Firefox 45 ESR;
-добавлена система автоматической настройки учётных записей в почтовом клиенте Icedove - параметры почтового сервиса определяются на основании домена в указанном пользователем e-mail;
-обновлены версии графических драйверов и Mesa;
-из состава удалены GNOME Tweak Tool и hledger, которые можно установить в форме внешних пакетов;
-ужесточены настройки пакетного фильтра - добавлена блокировка пакетов RELATED, Tor ограничен отправкой только новых TCP syn пакетов;
-включены дополнительные настройки ядра Linux, нацеленные на усиление безопасности: slab_nomerge, slub_debug=FZ, mce=0 и vsyscall=none;
-из ядра удалены файлы «.map».

Браузер Tor Browser доступен для всех платформ: Linux, Windows и OS X. Из нововведений можно отметить только переход на кодовую базу Firefox 45.2.0esr.

Следует отметить, что использование таких программ допускается исключительно для сохранения тайны, что зачастую необходимо в вопросах сетевой безопасности. Использование в других целях возлагает ответственность за действия на самого пользователя.

[Жирный]

Анонимный браузер Tor включил защиту от спецслужб

Создатели Tor усилили защиту браузера, чтобы защитить пользователей от деанонимизации спецслужбами. Для этого разработчики внедрили специальную технологию, которая случайным образом размещает фрагменты кода в оперативной памяти.

Версия с повышенной защитой
Новая версия Tor Browser 6.5a1-hardened с повышенным уровнем защиты содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы. О новой технологии рассказали исследователи из Калифорнийского университета в Ирвайне, которые помогли команде Tor Browser ее разработать.
Первая версия Tor Browser с пометкой «hardened» («усиленный») вышла в ноябре 2015 г. «Усиленные» версии браузера создаются на базе регулярных альфа-версий. Они содержат все изменения на текущий момент и, в дополнение к ним, усиленную защиту, главным образом, против эксплуатации уязвимостей, связанных с работой оперативной памяти.

Технология Selfrando
Технология, реализованная в Tor Browser 6.5a1-hardened, называется Selfrando. Суть ее работы заключается в том, что при запуске программы каждая ее функция помещается в оперативную память по отдельности, по собственному случайному адресу. Пока хакер не сможет угадать, в каких областях памяти хранятся фрагменты кода, он не сможет совершить атаку.
Механизм Selfrando похож на технологию ASLR (Address Space Layout Randomization) и заменяет ее как более эффективный аналог. Технология ASLR случайным образом выбирает, где в оперативной памяти будет находиться программа, но она находится по этому адресу целиком и не разбита на фрагменты.

Снижение производительности
Рандомизация кода требует вычислительных мощностей, и поэтому активация технологии Selfrando снижает скорость работы, но незначительно — всего на 1%. Хорошая новость заключается в том, что Selfrando не требует от разработчиков вносить слишком много изменений в существующий код.
«Вносить изменения в средства разработки или процессы не требуется. В большинстве случаев использовать Selfrando также же легко, как добавить новый компилятор или флаги в ваши существующие скрипты», — пояснили исследователи.

Защита от деанонимизации
Разработчики Tor Browser рассчитывают, что добавление технологии поможет защитить пользователей от деанонимизации.
Анонимность — главная цель Tor Browser и сети Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространения  задорнографии и т. д.
Для того чтобы узнать реальные личности пользователей Tor, ФБР использует ряд методов. Так, в феврале 2015 г. организация изъяла серверы предназначенного для распространения детской  задорнограции сайта Playpen и перенаправила посетителей через собственные серверы. Это позволило раскрыть около 1,3 тыс. IP-адресов реальных пользователей сети Tor.

Атака стоимостью $1 млн
В ноябре 2015 г. стало известно, что в 2014 г. на анонимную сеть Tor была проведена атака, целью которой была деанонимиация пользователей сети.
Атака была проведена Университетом Карнеги-Меллон и оплачена ФБР. Бюро само обратилось к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения. Гонорар за работу составил не менее $1 млн. Эту цифру администрации Tor назвал ее собственный источник.

[student]

Разработчики браузера Tor собираются создать защищенный смартфон

Несмотря на то, что самый безопасный браузер Tor можно установить даже на мобильные устройства, создатели этого веб-обозревателя решили еще больше обезопасить своих пользователей, выпустив максимально защищенный смартфон нового поколения.

Правда, пока готов только прототип самого устройства. Его презентация уже состоялась. Именно на ней стало известно, что за основу для его создания используются два «гуглофона». Это современные смартфоны Nexus 5X и Nexus 6P.

Новинка получила очень необычное название. Серия защищенных смартфонов будет называться Mission Improbable.

Презентовал новое устройство один из разработчиков браузера Tor Майк Перри. Он рассказал, что устройство будет работать на базе операционной системы Copperhead OS. Специалисы также пояснил, почему для создании самых защищенных смартфонов использовались именно указанные устройства. Дело в том, что только они способны устанавливать собственные ключи шифрования, при этом сохраняя все имеющие функции.

Спойлер   :

При этом стоит отметить, что работать с Copperhead OS и браузером Tor на мобильных устройствах смогут не все. Эти возможности, скорее всего, предусмотрены для продвинутых пользователей, которые без труда смогут разобраться с ключами шифрования и прочими настройками.

При использовании этой системы абсолютно весь трафик будет проходить исключительно через серверы Tor, а это значит что пользователь сможет сохранить полную анонимность даже при использовании обычного мобильного Интернета.

Во время работы с защищенным смартфоном пользователь получит доступ к очень гибкой системе настроек, благодаря которым он сможет настроить работу как мобильного Интернета, так и функционирование отдельных приложений.

Стоит также добавить, что для Copperhead OS доступны даже сервисы Google Play.

[Root]

Найден способ найти скрытые сервисы в Tor

В анонимной сети Tor обнаружен ресурс, позволяющий искать скрытые сайты. Об этом сообщило издание Bleeping Computer.
Портал носит название Ichidan и располагается по адресу ichidanv34wrx7m7.onion. Судя по всему, поисковик — улучшенная версия Shodan, системы, которая позволяет осуществлять поиск данных о сайтах.
По мнению исследователя безопасности Виктора Геверса (Victor Gevers), «Ichidan — это просто находка». С его помощью эксперт смог обнаружить несколько скрытых сайтов, а также выявил в них серьезные проблемы с безопасностью. Оказалось, что они имеют несколько незащищенных к подключению портов.
В марте этого года стало известно, что масштабная атака на серверы хостинг-провайдера Freedom Hosting II привела к резкому сокращению числа пользователей сети: из 30 тысяч остались активны не более 4,4 тысячи. Поиск при помощи Ichidan подтверждает эти данные.
В апреле специалисты испанского университета Деусто обнаружили, что анонимная сеть Tor часто использует данные из обычного интернета, что ставит под угрозу приватность пользователей.

[student]

Релиз дистрибутива Tails 3.13 и браузера Tor Browser 8.0.7
20.03.2019 08:11

Доступен релиз специализированного дистрибутива Tails 3.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.

В новом выпуске обеспечено сохранение на постоянный носитель резервной копии настроек при каждом их изменении. Обновлены версии приложений: Tor Browser 8.0.7, Thunderbird 65.1.0, Tor 0.3.5.8, ядро Linux 4.19.28. Микрокод Intel обновлён до версии 3.20180807a.2, в котором предложены дополнительные исправления для новых вариантов уязвимостей Spectre, Meltdown и L1TF.

Одновременно, выпущена новая версия специализированного браузера Tor Browser 8.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новом выпуске осуществлена синхронизация с выпуском Firefox 60.6.0 ESR, в котором устранено 13 критических уязвимостей (CVE-2019-9792, CVE-2019-9791, CVE-2019-9790, 10 объединены под CVE-2019-9788). Компоненты Tor обновлены до выпуска 0.3.5.8. Улучшена совместимость с дополнением NoScript, благодаря передаче в него сведений о запуске в контексте Tor Browser. Обновлён выпуск встроенного дополнения Torbutton 2.0.11.

[student]

Доступны Tor Browser 8.5 и первая стабильная версия Tor Browser для Android
22.05.2019 09:23

После десяти месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

   

Спойлер   :

Проведена реорганизация панели и упрощён доступ к индикатору уровня защиты, который вынесен из меню Torbutton на основную панель. Кнопка Torbutton перенесена в правую часть панели. По умолчанию с панели убраны индикаторы дополнений HTTPS Everywhere и NoScript (можно вернуть в интерфейсе настройки панели).

    Индикатор HTTPS Everywhere убран так как он не несёт полезной информации и перенаправление на HTTPS всегда применяется по умолчанию. Индикатор NoScript убран так как браузером предоставляется переключение между базовыми уровнями зашиты, а кнопка NoScript часто вводит в заблуждение предупреждениями, возникающими из-за принятых в Tor Browser настроек. Кнопка NoScript также предоставляет доступ к обширным настройкам, без детального понимания которых изменение параметров может привести к проблемам с приватностью и несоответствию установленного в Tor Browser уровня безопасности. Контроль блокировки JavaScript для конкретных сайтов может быть произведён через секцию дополнительных полномочий в контекстном меню адресной строки (кнопка "i");
    Откорректирован стиль и обеспечена совместимость Tor Browser c новым оформлением Firefox, подготовленным в рамках проекта "Photon". Изменено и унифицировано для всех платформ оформление стартовой страницы "about:tor";
    Представлены новые логотипы Tor Browser.
    Обновлены версии компонентов браузера: Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3;
    Сборки сформированы с флагом "MOZILLA_OFFICIAL", применяемом для официальных сборок Mozilla.
    Подготовлен первый стабильный выпуск мобильной редакции Tor Browser для платформы Android, который построен на кодовой базе Firefox 60.7.0 для Android и допускает работу только через сеть Tor, блокируя любые попытки установки прямого сетевого соединения. В состав включены дополнения HTTPS Everywhere и Tor Button. По функциональности редакция для Android пока отстаёт от настольной версии, но обеспечивает практически тот же по уровень защиты и конфиденциальности.

    Мобильная версия размещена в Google Play, но также доступна в форме APK-пакета с сайта проекта. В ближайшее время ожидается публикация в каталоге F-droid. Поддерживается работа на устройствах с Android 4.1 или более новая версией платформы. Разработчики Tor отмечают, что не намерены создавать версию Tor Browser для iOS из-за введённых компанией Apple ограничений и рекомендуют уже доступный для iOS браузер Onion Browser, развиваемый проектом Guardian.

Ключевые отличия Tor Browser для Android от Firefox для Android:

    Блокирование кода для отслеживания перемещений. Каждый сайт изолируется от перекрёстных запросов, а все Cookie автоматически удаляются после завершения сеанса;
   
Защита от вмешательства в трафик и наблюдения за активностью пользователя. Всё взаимодействие с внешним миром происходит только через сеть Tor и в случае перехвата трафика между пользователем и провайдером атакующий может увидеть только то, что пользователь использует Tor, но не может определить какие сайты открывает пользователь. Защита от вмешательства особенно актуальна в условиях, когда некоторые отечественные операторы мобильной связи не считают зазорным вклиниваться в незашифрованный пользовательский HTTP-трафик и подставлять свои виджеты (Билайн) или рекламные баннеры (Теле2 и Мегафон);
   
Защита от определения специфичных для конкретного посетителя особенностей и от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Все пользователи Tor Browser со стороны выглядят одинаково и неотличимы между собой при использовании расширенных методов косвенной идентификации. Например, кроме сохранения идентификатора через Cookie и API локального хранения данных для идентификации могут учитываться специфичные для пользователя список установленных дополнений, часовой пояс, список поддерживаемых MIME-типов, параметры экрана, список доступных шрифтов, артефакты при отрисовке с использованием canvas и WebGL, параметры в заголовках HTTP/2 и HTTPS, манера работы с клавиатурой и мышью;
   
Применение многоуровневого шифрования. Помимо защиты HTTPS трафик пользователя при прохождении через Tor дополнительно шифруется как минимум три раза (применяется многослойная схема шифрования, при которой пакеты обёртываются в серию слоёв с применением шифрования по открытым ключам, при которых каждый узел Tor на своём этапе обработки раскрывает очередной слой и знает лишь следующий этап передачи, а лишь последний узел может определить адрес назначения);
   
Возможность доступа к блокируемым провайдером ресурсам или централизованно цензурируемым сайтам. По статистике проекта Роскомсвобода 97% блокируемых ныне в РФ сайтов заблокировано неправомерно (находятся в одних подсетях с заблокированными ресурсами). Например, до сих пор остаются заблокированными 358 тысяч IP-адресов Digital Ocean, 25 тысяч адресов Amazon WS и 59 тысяч адресов CloudFlare. Под неправомерную блокировку в том числе подпадают многие открытые проекты, включая bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com и midori-browser.org.

[student]

Исправлена критическая уязвимость браузера Tor

Пользователям анонимного браузера Tor настоятельно рекомендуется срочно обновить его до новейшей версии 8.5.2. В ней исправлена критическая уязвимость, потенциально позволяющая удаленное исполнение произвольного кода. Она была обнаружена специалистами проекта Google Project Zero и, как выяснилось, уже активно эксплуатируется злоумышленниками в реальных атаках.

Изначально уязвимость была выявлена в браузере Mozilla Firefox, на базе которого построен Tor. Разработчики Mozilla Foundation уже ликвидировали ее, теперь это сделали и специалисты Tor Project. Кроме того, они внесли улучшения в плагин NoScript, который позволяет контролировать запуск JavaScript и исполнение других сценариев на конкретных страницах. В настоящий момент Tor 8.5.2 недоступен для Android - предполагается, что он будет выпущен не позже ближайших выходных. Пока же пользователям Tor на Android-устройствах рекомендовано установить в настройках один из повышенных уровней безопасности - Safer либо Safest, поскольку на них уязвимость не распространяется.

[student]

Tor может стать привилегированным расширением браузера Firefox

В столице Швеции Стокгольме прошла встреча разработчиков и активистов проекта Tor. В ходе встречи было, в частности, объявлено, что специалисты Tor и Mozilla Foundation совместно работают над расширением для браузера Firefox, которое позволит пользователям входить в интернет, сохраняя полную анонимность. Ранее представители Mozilla намеревались интегрировать возможности Tor в браузер Firefox как режим «сверх-приватного просмотра» (Super Private Browsing). Однако это решение связано с существенными техническими сложностями, а также может сказаться на быстродействии браузера.

В результате разработчики, судя по всему, склоняются к идее создания привилегированного расширения. Оно будет иметь большие права по сравнению с обычными расширениями и сможет, в частности, изменять настройки браузера с тем, чтобы использовать Tor в качестве прокси и блокировать попытки отслеживания «цифровых отпечатков». Расширение не будет входить в состав браузера, но любой пользователь сможет загрузить его с официального сайта Mozilla Foundation.