Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости
Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости:
CVE-2020-10592 - может использоваться любым злоумышленником для инициирования отказа в обслуживании релеев. Атака также может быть проведена со стороны серверов каталогов Tor для атаки на клиентов и скрытых сервисов. Атакующий может создать условия, приводящие к слишком большой нагрузке на CPU, нарушающей нормальною работу на несколько секунд или минут (повторяя атаку можно растянуть DoS на длительное время). Проблема проявляется начиная с выпуска 0.2.1.5-alpha. CVE-2020-10593 - удалённо инициируемая утечка памяти, возникающая при двойном согласовании добавочных ячеек (circuit padding) для одной и той же цепочки. Также можно отметить, что в Tor Browser 9.0.6 остаётся неисправленной уязвимость в дополнении NoScript, позволяющая организовать запуск кода JavaScript в режиме защиты "Safest". Для тех, кому запрет на выполнение JavaScript важен, рекомендуется на время в about:config полностью запретить использованием в браузере JavaScript через изменение параметра javascript.enabled в about:config.
Недоработку попытались устранить в NoScript 11.0.17, но как оказалось, предложенное исправление полностью не решает проблему. Судя по изменениям в следом выпущенном релизе NoScript 11.0.18, проблема также не решена. В Tor Browser включено автоматическое обновление NoScript, поэтому после появления исправления, оно будет доставлено автоматически.
19 мар 2020, 07:15
vladimir59
ЗАМ АДМИНА
Зарегистрирован: Сообщения: 7291 Cпасибо сказано: 7950 Спасибо получено: 7741 раз в 5500 сообщениях Баллы репутации: 42
Выпуск Tor Browser 11.0.4 и дистрибутива Tails 4.26 12.01.2022 09:40
Сформирован релиз специализированного дистрибутива Tails 4.26 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ.
В новом выпуске обновлена версия Tor Browser 11.0.4 и добавлен ярлык для открытия мастера настройки соединения (Tor Connection Assistant), если при запуске Tor Browser не было установлено подключение к сети Tor.
Одновременно выпущена новая версия браузера Tor Browser 11.0.4, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 91.5.0 ESR, в которой устранены 24 уязвимости. Обновлена версия NoScript 11.2.14. Для пользователей Linux в состав возвращены шрифты Noto Sans Gurmukhi и Sinhala после решения проблем с их отображением.
Американская общественная организация The Tor Project подала 11 января апелляцию в Саратовский областной суд на блокировку анонимного браузера Tor в России. По мнению представителей сервиса, решение о блокировке Tor было вынесено ошибочно, поскольку российское законодательство не запрещает распространение информации о технологиях VPN и анонимайзерах.
Об этом пишет "Коммерсант" со ссылкой на материалы, найденные в базе суда. Интересы разработчиков браузера представляют юристы "Роскомсвободы".
В жалобе говорится, что решение, вынесенное нижестоящим Саратовским райсудом, является незаконным и должно быть отменено. Дело рассматривалось без участия представителей Tor, что нарушает права владельца ресурса, заявили юристы. Кроме того, решение о блокировке анонимного браузера препятствует конституционному праву на свободное предоставление, получение и распространение информации и защиту тайны частной жизни.
Доступ к ресурсам Tor начал ограничиваться 8 декабря — в соответствии с решением Саратовского райсуда, вынесенным еще в 2017 году. Блокируется сайт браузера, а также некоторые его прокси-серверы и ретрансляторы.
Шансы Tor на разблокировку оцениваются как "минимальные", считает Ярослав Шицле из "Рустам Курмаев и партнеры". По его мнению, в 2017 году не было правовых оснований для блокировки сайта браузера, однако "сейчас сервисы по обходу блокировок включены в перечень угроз для информбезопасности".
Сайт браузера могут разблокировать, допустил эксперт, если Tor начнет ограничивать доступ к запрещенным сайтам, как это обязаны делать анонимайзеры и VPN-сервисы в России.
24 янв 2022, 13:12
vladimir59
ЗАМ АДМИНА
Зарегистрирован: Сообщения: 7291 Cпасибо сказано: 7950 Спасибо получено: 7741 раз в 5500 сообщениях Баллы репутации: 42
Суд направил решение о блокировке браузера на пересмотр
Саратовский областной суд отменил решение, по которому с 2021 года в России заблокированы сайт анонимного браузера Tor и элементы используемой им сети. Он согласился с доводами представителей The Tor Project Inc, которые заявляли, что дело рассматривалось без привлечения самой компании. Юристы ожидают разблокировки основного сайта Tor в ближайшие недели.
Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor (позволяет устанавливать анонимное соединение с сайтами, а также подключаться к скрытым сайтам в зоне .onion.) и ряд серверов анонимной сети.
Основанием для отмены решения стало то, что представители The Tor Project Inc. не привлекались к участию в деле. Суд нижестоящей инстанции допустил «нарушения норм процессуального права, которые являются существенными и непреодолимыми», и должен пересмотреть решение, передает «РИА Новости» сообщение областного суда. На момент публикации материала сайт torproject.org все еще оставался в реестре заблокированных ресурсов Роскомнадзора.
Интересы The Tor Project Inc. представляла «Роскомсвобода». Кроме процессуальных нарушений ее юристы подчеркивали, что в российском законодательстве нет общего запрета на распространение информации об анонимайзерах (общее название средств для скрытия информации о компьютере, его IP-адресе или пользователе в сети от удаленного сервера).
Прокурор «устно возражал против доводов жалобы», а Роскомнадзор в письменной позиции настаивал, что суд может признать запрещенной любую информацию, сказала юрист «Роскомсвободы» Екатерина Абашина.
Саратовский райсуд постановил заблокировать сайт, с которого можно было скачать Tor, еще в 2017 году. Прокуратура требовала этого из-за возможности получать через Tor доступ к сайтам с экстремистскими материалами. Фактически блокировать браузер в России начали только в декабре 2021 года: помимо основного сайта доступ был ограничен к публичным узлам, а также мостам, встроенным в браузер.
После этого разработчики Tor рекомендовали пользователям из стран, где заблокирован основной сайт проекта, пользоваться его «зеркалами» — например, от Фонда электронных рубежей (EFF) — или отправить письмо на специальный адрес электронной почты. Версия браузера Tor для Android также оставалась в российском Google Play.
Сайт браузера Tor будет разблокирован после того, как Роскомнадзор получит заверенную копию решения суда, полагает управляющий партнер юридической фирмы DRC Саркис Дарбинян: «По нашему опыту это может занимать одну-две недели».
Блокировка ресурсов Tor, по его мнению, была «инициативой местного прокурора, который таким образом решил статистически отработать количество заблокированных ресурсов». Роскомнадзор же, полагает юрист, мог вспомнить о решении суда, когда ему понадобилось протестировать блокировку с помощью технических средств противодействия угрозам (установлены на сетях операторов связи по закону «О суверенном рунете») «на реальном примере».
20 май 2022, 17:26
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin
vladimir59
ЗАМ АДМИНА
Зарегистрирован: Сообщения: 7291 Cпасибо сказано: 7950 Спасибо получено: 7741 раз в 5500 сообщениях Баллы репутации: 42
Роскомнадзор разблокировал сайт Tor на территории России 22.07.2022 [14:57]
Сегодня стало известно, что Роскомнадзор разблокировал сайт Tor на территории России, исполнив решение Саратовского областного суда, принятое ещё 19 мая 2022 года. Как сообщает «Коммерсантъ», суд принял во внимание доводы представителей The Tor Project Inc, указавших на то, что дело рассматривалось без привлечения самой компании.
В связи с тем, что судом нижестоящей инстанции были допущены «нарушения норм процессуального права, которые являются существенными и непреодолимыми», Саратовский областной суд отменил решение районного суда от 2017 года об ограничении доступа к браузеру Tor в России и направил дело на пересмотр, написало тогда РИА «Новости» со ссылкой на пресс-службу суда.
Хотя постановление о блокировке Tor в России было принято Саратовским областным судом ещё в 2017 году, фактически его начали блокировать в декабре 2021 года. Напомним, что в качестве основания для блокировки регулятором была указана возможность предоставления в браузере Tor доступа к противоправному контенту.
Сообщается, что Роскомнадзор уже убрал сайт Tor из реестра запрещённой информации во исполнение судебного решения.
22 июл 2022, 14:59
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin
vladimir59
ЗАМ АДМИНА
Зарегистрирован: Сообщения: 7291 Cпасибо сказано: 7950 Спасибо получено: 7741 раз в 5500 сообщениях Баллы репутации: 42
Обнаружена модифицированная версия Tor Browser, которая шпионит за китайцами 05.10.2022 [17:00]
Эксперты «Лаборатории Касперского» обнаружили модифицированную версию браузера Tor, которая собирает конфиденциальные данные о китайских пользователях — историю посещения сайтов и информацию, которая позволяет их идентифицировать.
Модифицированный браузер сохраняет историю посещения страниц, а также данные, которые вводятся в поля веб-форм. В комплекте с программой идёт библиотека, которая собирает дополнительную информацию: названия и местоположение компьютера, имя пользователя и MAC-адрес сетевого адаптера. Есть даже возможность удалённо выполнять команды через терминал — в теории это даёт оператору полный контроль над машиной жертвы.
Браузер Tor предназначается для обеспечения анонимности в интернете. Он часто используется преступными элементами, хотя и добросовестные граждане применяют его, в частности, для обхода блокировок. Однако в Китае заблокирован доступ к этому ресурсу, поэтому жители страны порой вынуждены скачивать установочный файл со сторонних ресурсов. Поддельный дистрибутив эксперты «Лаборатории Касперского» обнаружили на китайском облачном файлообменнике: внешне интерфейс программы идентичен официальной версии, однако модифицированная версия не имеет цифровой подписи, а некоторые входящие в пакет файлы явно отличаются от оригинальных. К слову, проект Tor предлагает китайским пользователям отправку установочных файлов по электронной почте.
В «Лаборатории Касперского» эту кампанию условно обозначили «OnionPoison» в честь основного метода маршрутизации сети Tor. Отличительной особенностью кампании является её нацеленность на китайских пользователей: попытки связаться с командным сервером и загрузить шпионскую библиотеку программа-двойник предпринимает только в том случае, когда у пользователя обнаруживается китайский IP-адрес. Подчёркивается, что программа не пытается собирать пароли, файлы cookie или адреса криптокошельков — её интересуют только данные, которые можно использовать для идентификации пользователя: идентификаторы аккаунтов в соцсетях и сетей Wi-Fi.
05 окт 2022, 19:32
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin
Admin
Основатель ресурса
Зарегистрирован: Сообщения: 12585 Cпасибо сказано: 32783 Спасибо получено: 9061 раз в 6735 сообщениях Баллы репутации: 3243
Команда Tor Project выпустила новую версию знаменитого безопасного браузера — Tor Browser 12.0. Этот мажорный релиз отметился поддержкой процессоров Apple и множественными улучшениями в Android-версии. Версия Tor Browser 12.0 основана на Firefox 102. То есть все патчи, повышение производительности и улучшения кода перекочевали с «лисы» на Tor.
Одно из самых очевидных и приятных нововведений — поддержка процессоров Apple M1 и M2. Теперь при установке браузер автоматически выбирает платформу, на которой ему предстоит работать. В результате пользователи macOS смогут насладиться быстротой и стабильностью работы интернет-обозревателя. Для владельцев Android-устройств тоже есть хорошие новости: несмотря на то что версия Tor для Android всегда отставала от декстопной, разработчики решили наконец исправить это. Теперь Android-версия браузера получила новые функции и вполне может сравниться с другими платформами.
_________________ Качественный кардшаринг
По поводу подключениякаршаринга пишем в личку Качество проверено временем, все вопросы по viewtopic.php?f=425&t=2737
09 дек 2022, 12:16
За это сообщение пользователю Admin "Спасибо" сказали: RW011
Admin
Основатель ресурса
Зарегистрирован: Сообщения: 12585 Cпасибо сказано: 32783 Спасибо получено: 9061 раз в 6735 сообщениях Баллы репутации: 3243
Веб-браузер Brave, ориентированный на конфиденциальность добавил в свою компьютерную версию функцию, доступную ранее лишь в мобильной версии браузера. Как не сложно догадаться, теперь Brave имеет встроенный Firewall и VPN.
Firewall браузера блокирует трекеры на каждой веб-странице, а VPN, как заявляет сама Brave, очень прост и легок в настройке.
Что же он может:
Маскировка вашего IP-адреса. Изменить ваше “местоположение” в Интернете. Предотвратить слежку провайдера за вашей деятельностью. Защитить интернет-трафик в приложениях за пределами браузера Brave. А, ну да, еще Brave с функциями Firewall и VPN работает со скоростью до 500 Мбит/с. К сожалению, все эти приятные функции работают по по подписке, которая обойдется вам в $9,99 в месяц или $99,99 в год.
_________________ Качественный кардшаринг
По поводу подключениякаршаринга пишем в личку Качество проверено временем, все вопросы по viewtopic.php?f=425&t=2737
17 мар 2023, 10:29
За это сообщение пользователю Admin "Спасибо" сказали: RW011
vladimir59
ЗАМ АДМИНА
Зарегистрирован: Сообщения: 7291 Cпасибо сказано: 7950 Спасибо получено: 7741 раз в 5500 сообщениях Баллы репутации: 42
В Tor заработала надежная защита от DoS-атак. От этого сеть Tor будет тормозить
В инструментарии Tor стала доступна функция защиты Onion-сервисов при помощи метода, основанного на доказательстве выполнения работы. Она позволяет отсеивать вредоносный трафик, но также нагружает компьютеры пользователей сомнительной работой и вынуждает ждать открытия сайтов в сети Tor дольше обычного.
Разработчики анонимайзера Tor в релизе 0.4.8.4 реализовали новый метод защиты Onion-сервисов (сайтов в доменной зоне .onion, доступной только в сети Tor) от DoS-атак, который основан на доказательстве выполнения работы (proof-of-work; PoW), пишет The Register.
Метод доказательства выполнения работы, в частности, используется для защиты от двойного расходования в криптовалютной системе Bitcoin.
DoS-атака (Denial of Service; «отказ в обслуживании») – хакерская атака на компьютерную систему с целью лишения добросовестных пользователей возможности доступа к ее ресурсам. Разновидностью DoS-атаки является DDoS-атака (распределенная DoS; Distributed Denial of Service), которая выполняется с большого количества устройств одновременно.
В условиях возрастающей нагрузки на Onion-сервис, которая может быть признаком DoS-атаки, новый механизм защиты автоматически осуществляет приоритизацию запросов клиентов. Onion-ресурс, защищенный методом PoW, в первую очередь будет обслуживать тех клиентов, которые предоставили доказательство проделанной работы.
Прежде чем предоставить пользователю доступ, Onion-сервис, использующий PoW-защиту, предлагает компьютеру клиента решить математическую задачу и сообщить результат, тем самым доказав, что не является ботом, цель которого – завалить сервис запросами. Чем сложнее задача, тем больше вычислительных ресурсов и времени требуется для поиска решения. При этом сложность задачи автоматически увеличивается с ростом количества запросов в единицу времени, получаемых Onion-сервисом.
Согласно информации, опубликованной на официальном сайте Tor Project, механизм срабатывания PoW-защиты практически незаметен для пользователя, который разве что может обратить внимание на паузу, спустя которую загружаются разделы Onion-сайта, находящегося под DoS-атакой. Именно во время этой паузы клиентская машина и занимается решением задачи. В зависимости от «железа», используемого клиентом, и интенсивности атаки, пауза может составлять от нескольких миллисекунд до одной минуты.
Разработчики Tor исходят из предположения о том, что необходимость расходования значительных вычислительных ресурсов сделает Onion-сервисы малопривлекательной целью для злоумышленников и снизит эффективность целевых атак. Реальные же пользователи по-прежнему смогут получить доступ к сайту в сети Tor, лишь сравнительно недолго подождав.
Масштабная атака на сеть Tor
В начале февраля 2023 г. CNews сообщил о том, что инфраструктура сети Tor на протяжении более чем полугода подвергается серии мощных DoS-атак.
Усилий атакующих временами оказывалось достаточно для того, чтобы нанести сети серьезный урон – замедлить ее работу или даже полностью лишить доступа к onion-сервисам отдельных пользователей.
Понять мотивы злоумышленников и доказать их принадлежность к какой-либо хакерской группировке, разработчикам Tor тогда не удалось.
Что такое Tor
Tor представляет собой систему прокси-серверов, поддерживающих так называемую луковую маршрутизацию – технологию условно анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.
Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.
Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge). Входные и выходные узлы являются начальной и конечной точками в маршруте пользовательского трафика, проходящего через сеть Tor.
Узлы-посредники образуют случайную цепочку компьютеров, через которую трафик проходит перед тем, как покинуть сеть посредством выходного узла. Это необходимо для того, чтобы «запутать следы» и усложнить заинтересованным лицам отслеживание реального адреса пользователя.
Мосты – скрытые узлы, в свою очередь, предназначены для обеспечения работы сервисов Tor в случае недоступности Guard-серверов пользователям. К примеру, такая ситуация может возникнуть при попытке блокировки сервисов Tor на уровне интернет-провайдера.
Представлен выпуск специализированного браузера Tor Browser 14.0, в котором осуществлён переход на ESR-ветку Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.
Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.
Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.
Осуществлён переход на кодовую базу Firefox 128 ESR (ранее использовался Firefox 115). В процессе перехода проведён аудит изменений в Firefox, в процессе которого проанализированы и устранены более 200 потенциальных проблем, которые могли негативно повлиять на конфиденциальность и безопасность.
В версии для Android в меню добавлена кнопка "New circuit" для обновления цепочки узлов, через которые передаётся трафик в сети Tor при доступе к определённому сайту (после обновления для сайта обращение будет выглядеть как запрос от другого пользователя с другим IP-адресом). Ранее обновление цепочки узлов выполнялось через фиксированное уведомление, показываемое в области уведомлений Android, а теперь перенесено в штатное меню Tor Browser.
После продления компанией Mozilla времени жизни ESR-ветки Firefox 115 как минимум до марта 2025, аналогично решено продлить время сопровождения ветки Tor Browser 13.5, в которой остаётся поддержка платформ Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Таким образом обновление до ветки Tor Browser 14.0 будет предложено только пользователям Linux, Windows 10+ и macOS 10.15+, а обладатели старых версий Windows и macOS продолжат оставаться на ветке Tor Browser 13.5.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения