Компьютерный раздел > Интернет браузеры
Tor браузер
Дигидон:
Анонимная сеть Tor собирает с пользователей деньги, чтобы сбежать из-под контроля Пентагона
Проект Tor впервые в своей истории добавил на официальный сайт кнопку для сбора средств от рядовых граждан. Это связано с желанием анонимной сети избавиться от зависимости от государственных источников финансирования. В числе основных источников - Министерство обороны и Госдепартамент США.
Пожертвования
Проект Tor впервые обратился за финансовой помощью к рядовым гражданам, опубликовав на своем сайте кнопку «Donate» («Пожертвовать»). Пожертвовать предлагается любую сумму. Значения по умолчанию — $10, $23, $100, $256 и $500.
Деньги снимаются с банковской карты через сервис PayPal. Пользователь может сделать единовременное пожертвование или выбрать опцию ежемесячного снятия выбранной суммы с карты.
Пожертвование также можно сделать с помощью платежных систем Dwolla и Bitcoin, а также наличными или чеком — необходимые реквизиты указаны на сайте проекта.
Вне зависимости от способа перечисления, деньги аккумулируются в основном фонде Tor, предназначенном для финансирования будущих разработок в рамках проекта.
Причины нововведения
Никаких подробных пояснений нововведения на сайте Tor не представлено, кроме заявления американской журналистки Лауры Пойтрас (Laura Poitras): «Эдвард Сноуден не смог бы связаться со мной, если бы не было Tor и других подобных свободных проектов. Tor нужен журналистам для защиты своих источников и для свободной работы. Это необходимый инструмент, и он нуждается в нашей поддержке».
В 2013 г. Эдвард Сноуден (Edward Snowden) передал журналистам большое количество секретных документов о работе Агентства национальной безопасности США.
Появление кнопки «Donate» вряд ли связано с тем, что проекту Tor не хватает денег. Скорее всего, это обусловлено стремлением обрести независимость от государственных источников финансирования, пишет Softpedia.
Цель проекта Tor
Проект Tor разрабатывает и поддерживает пакет Tor Browser, основанный на браузере Firefox. Он позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) и в обратном направлении через цепочку узлов.
Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.
В октябре 2015 г. проект Tor выпустил мессенджер на основе этой же технологии.
Источники финансирования
Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.
Основная часть средств на развитие Tor поступает от правительства США. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. Сумма пожертвований на развитие Tor в 2013 г. увеличилась на 47% по сравнению с 2012 г.
В 2014 г. в правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.
В то же время в ФБР несколько раз признавались, что взламывали сеть Tor для поимки преступников, среди которых она завоевала особую популярность. Как недавно стало известно, в 2014 г. бюро заплатило специалистам Университета Карнеги-Меллон $1 млн за взлом сети.
nicoll:
Анонимный дистрибутив Tails обновился до версии 2.2
Состоялся выпуск релизной версии анонимного дистрибутива Tails (The Amnesic Incognito Live System) 2.2 на пакетной базе Debian. Этот дистрибутив использует Tor или, как вариант, I2P. При этом все соединения, идущие в обход Tor, блокируются.
В новой версии добавлена возможность просмотра DVD с DRM-защитой, а в базе данных KeePassX теперь работает система автоматического сохранения. Также доступен обновлённый Tor Browser 5.5.3, основанная на кодовой базе Firefox. В состав браузера входит дополнение HTTPS Everywhere, шифрующее трафик везде, где это реально.
В новой версии браузера исправлены 9 критических уязвимостей, а все программные компоненты обновлены до актуальных версий.
Дистрибутив Tails представляет собой Live-CD или Live-USB-дистрибутив, который не оставляет на машине следов использования, что позволяет ему быть действительно анонимным. Браузер Tor, в свою очередь, доступен для всех основных платформ и может также запускаться с флешки или диска, без установки в систему.
Жирный:
Браузер Tor и дистрибутив Tails получили обновления
Интернет-сообщество продолжает совершенствовать программные решения для обеспечения приватности и анонимности в глобальной сети. Так, на днях состоялся выпуск новой версии дистрибутива Tails (The Amnesic Incognito Live System) под номером 2.4, а также браузера Tor версии 6.0.1.
Дистрибутив основан на кодовой базе Debian и позволяет анонимно выходить в сеть, обеспечивая также безопасность соединений за счёт шифрования трафика. Все соединения проходят исключительно через Tor, остальные блокируются. Операционная система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Сам дистрибутив доступен в виде iso-образа объёмом 1,1 Гбайт.
В нём реализованы такие нововведения:
-осуществлён переход на новую ветку браузера Tor Browser 6.0, основанную на Firefox 45 ESR;
-добавлена система автоматической настройки учётных записей в почтовом клиенте Icedove - параметры почтового сервиса определяются на основании домена в указанном пользователем e-mail;
-обновлены версии графических драйверов и Mesa;
-из состава удалены GNOME Tweak Tool и hledger, которые можно установить в форме внешних пакетов;
-ужесточены настройки пакетного фильтра - добавлена блокировка пакетов RELATED, Tor ограничен отправкой только новых TCP syn пакетов;
-включены дополнительные настройки ядра Linux, нацеленные на усиление безопасности: slab_nomerge, slub_debug=FZ, mce=0 и vsyscall=none;
-из ядра удалены файлы «.map».
Браузер Tor Browser доступен для всех платформ: Linux, Windows и OS X. Из нововведений можно отметить только переход на кодовую базу Firefox 45.2.0esr.
Следует отметить, что использование таких программ допускается исключительно для сохранения тайны, что зачастую необходимо в вопросах сетевой безопасности. Использование в других целях возлагает ответственность за действия на самого пользователя.
Жирный:
Анонимный браузер Tor включил защиту от спецслужб
Создатели Tor усилили защиту браузера, чтобы защитить пользователей от деанонимизации спецслужбами. Для этого разработчики внедрили специальную технологию, которая случайным образом размещает фрагменты кода в оперативной памяти.
Версия с повышенной защитой
Новая версия Tor Browser 6.5a1-hardened с повышенным уровнем защиты содержит механизм, помогающий защитить пользователей от деанонимизации, которую успешно выполняет ФБР и другие спецслужбы. О новой технологии рассказали исследователи из Калифорнийского университета в Ирвайне, которые помогли команде Tor Browser ее разработать.
Первая версия Tor Browser с пометкой «hardened» («усиленный») вышла в ноябре 2015 г. «Усиленные» версии браузера создаются на базе регулярных альфа-версий. Они содержат все изменения на текущий момент и, в дополнение к ним, усиленную защиту, главным образом, против эксплуатации уязвимостей, связанных с работой оперативной памяти.
Технология Selfrando
Технология, реализованная в Tor Browser 6.5a1-hardened, называется Selfrando. Суть ее работы заключается в том, что при запуске программы каждая ее функция помещается в оперативную память по отдельности, по собственному случайному адресу. Пока хакер не сможет угадать, в каких областях памяти хранятся фрагменты кода, он не сможет совершить атаку.
Механизм Selfrando похож на технологию ASLR (Address Space Layout Randomization) и заменяет ее как более эффективный аналог. Технология ASLR случайным образом выбирает, где в оперативной памяти будет находиться программа, но она находится по этому адресу целиком и не разбита на фрагменты.
Снижение производительности
Рандомизация кода требует вычислительных мощностей, и поэтому активация технологии Selfrando снижает скорость работы, но незначительно — всего на 1%. Хорошая новость заключается в том, что Selfrando не требует от разработчиков вносить слишком много изменений в существующий код.
«Вносить изменения в средства разработки или процессы не требуется. В большинстве случаев использовать Selfrando также же легко, как добавить новый компилятор или флаги в ваши существующие скрипты», — пояснили исследователи.
Защита от деанонимизации
Разработчики Tor Browser рассчитывают, что добавление технологии поможет защитить пользователей от деанонимизации.
Анонимность — главная цель Tor Browser и сети Tor. Дизайн сети разработан таким образом, чтобы наблюдатель не мог связать сервер с конкретным компьютером и пользователем. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространения задорнографии и т. д.
Для того чтобы узнать реальные личности пользователей Tor, ФБР использует ряд методов. Так, в феврале 2015 г. организация изъяла серверы предназначенного для распространения детской задорнограции сайта Playpen и перенаправила посетителей через собственные серверы. Это позволило раскрыть около 1,3 тыс. IP-адресов реальных пользователей сети Tor.
Атака стоимостью $1 млн
В ноябре 2015 г. стало известно, что в 2014 г. на анонимную сеть Tor была проведена атака, целью которой была деанонимиация пользователей сети.
Атака была проведена Университетом Карнеги-Меллон и оплачена ФБР. Бюро само обратилось к специалистам университета. Взлом был ему необходим, чтобы узнать активность нарушителей закона, пользующихся этой сетью для скрытия своего местонахождения. Гонорар за работу составил не менее $1 млн. Эту цифру администрации Tor назвал ее собственный источник.
student:
Разработчики браузера Tor собираются создать защищенный смартфон
Несмотря на то, что самый безопасный браузер Tor можно установить даже на мобильные устройства, создатели этого веб-обозревателя решили еще больше обезопасить своих пользователей, выпустив максимально защищенный смартфон нового поколения.
Правда, пока готов только прототип самого устройства. Его презентация уже состоялась. Именно на ней стало известно, что за основу для его создания используются два «гуглофона». Это современные смартфоны Nexus 5X и Nexus 6P.
Новинка получила очень необычное название. Серия защищенных смартфонов будет называться Mission Improbable.
Презентовал новое устройство один из разработчиков браузера Tor Майк Перри. Он рассказал, что устройство будет работать на базе операционной системы Copperhead OS. Специалисы также пояснил, почему для создании самых защищенных смартфонов использовались именно указанные устройства. Дело в том, что только они способны устанавливать собственные ключи шифрования, при этом сохраняя все имеющие функции.
Спойлер : При этом стоит отметить, что работать с Copperhead OS и браузером Tor на мобильных устройствах смогут не все. Эти возможности, скорее всего, предусмотрены для продвинутых пользователей, которые без труда смогут разобраться с ключами шифрования и прочими настройками.
При использовании этой системы абсолютно весь трафик будет проходить исключительно через серверы Tor, а это значит что пользователь сможет сохранить полную анонимность даже при использовании обычного мобильного Интернета.
Во время работы с защищенным смартфоном пользователь получит доступ к очень гибкой системе настроек, благодаря которым он сможет настроить работу как мобильного Интернета, так и функционирование отдельных приложений.
Стоит также добавить, что для Copperhead OS доступны даже сервисы Google Play.
Навигация
Перейти к полной версии