Для Tails, ориентированного на конфиденциальность дистрибутива Linux на основе Debian, вышло обновление. Версия 6.0 доступна для загрузки на официальном сайте проекта.
В Tails 6.0 входит Tor Browser 13.0.10, менеджер паролей KeePassXC 2.7.4, биткоин-кошелек Electrum 4.3.4, Metadata Cleaner 2.4.0, SVG-редактор Inkscape 1.2.2, аудиоредактор Audacity 3.2.4, редактор изображений GIMP 2.10.34 и менеджер сертификатов Kleopatra 22.12.
Cisco предупреждает о крупномасштабной кампании по подбору учётных данных, нацеленной на сервисы VPN и SSH на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
Опубликован релиз Tor Browser 13.0. Это первый стабильный выпуск на базе Firefox ESR 115. Кроме того, он получил визуальные улучшения интерфейса и поддерживает переработанный механизм специальных возможностей, представленный Mozilla в Firefox 113. Это изменение обещает значительно улучшить производительность для пользователей, которые используют программы чтения с экрана и другие вспомогательные технологии.
Команда разработчиков Tor Project в рамках выпуска стабильной версии Tor 0.4.8.4 представила новую систему защиты для Onion-сервисов от DoS-атак. Механизм защиты основан на применении доказательства выполнения работы (Proof-of-Work, PoW) для выделения клиентов, запросы которых следует обработать в первую очередь.
Саратовский областной суд отменил решение суда первой инстанции по делу сайта проекта сети Tor в РФ, сообщает «Интерфакс» со ссылкой на пресс-службу суда. Дело передали на новое рассмотрение.
С 2018 года браузер Brave поддерживает конфиденциальный браузинг с помощью Tor, обеспечивающий нашим пользователям ещё большую степень защиты их данных.
В последнее время мы всё чаще получали запросы на имплементацию поддержки мостов Tor. Мосты предоставляют пользователям возможность подключиться к сети Tor в случае, если провайдеры блокируют такие соединения. В версии Brave 1.44 мы запускаем поддержку мостов.
Правительство Индии выпустило «Руководство по кибербезопасности для государственных служащих», в котором запретило пользоваться сервисами Nord VPN, ExpressVPN и Tor, а также хранить файлы в негосударственных облачных сервисах (таких как Google Drive или Dropbox) и использовать приложения по типу CamScanner для сканирования документов. Как указывает индийское правительство, эти и другие запреты в руководстве направлены на обеспечение информационной безопасности страны. Руководство обязаны соблюдать все госслужащие, включая временных работников и рабочих по контракту или на аутсорсе.
Ленинский районный суд Саратова объявил запрещённой «информацию, содержащуюся в программном приложении Tor Browser», а также запретил размещение приложение браузера в магазине Google Play для Android, сообщили в «Роскомсвободе».
Проект Tor и VPN-провайдер Mullvad выпустили новый совместно развиваемый браузер Mullvad Browser, ориентированный на конфиденциальность. Он основан на движке Firefox, но не использует сеть Tor и отправляет запросы напрямую.
«Теневые» академические библиотеки, такие как LibGen и Z-Library, становятся всё менее доступными в Интернете и уходят в даркнет. Испытывая прессинг со стороны правоохранительных органов, они переносят контент в Tor и IPFS.
Опубликован релиз браузера Tor версии 12.0 с переходом на ESR-ветку Firefox 102. Сборки Tor Browser подготовлены для Linux, Windows и macOS. Обновление для Android выйдет позднее.
Все описанное в статье реализовано в виде инструмента Toroxy, доступного на GitHubВ последнее время анонимность в сети является предметом горячих споров. Ни для кого не секрет, что данные о посещениях Интернет-ресурсов с локального устройства могут собираться на разных уровнях с целью построения «модели» пользователя, которая позже против него же и может быть использована (или могла бы). Поэтому не удивительно, что все большее количество активных пользователей Интернета становятся уверены в необходимости механизмов проксирования и анонимизации. В связи с этим появляется все больше новых VPN-клиентов, но, как показывает практика, далеко не всем из них по-настоящему можно доверять: то не все работает из коробки, то анонимизируется только HTTP-трафик, то качество реализации хромает, а то и вовсе разработчики грешат сливанием данных о своих пользователях.
http://, то браузер пытается переадресовать запрос на https://, а в случае неудачи — блокирует загрузку. Все соединения должны быть зашифрованы в обязательном порядке.
Преамбула… Даная статья была написана ещё летом но, по независящим от автора причинам, немножко подзадержалась...
Однажды, жарким летним вечером, после очередной введённой в консоли браузера команды вида :set content.proxy socks://localhost:9050, автор сего опуса понял, что дальше так жить нельзя и пора приводить выход во всякие скрытосети, а заодно и обход блокировок имени известной организации к какому-то единому, для любого софта вообще и браузера в частности, «общему знаменателю». А как приводить? Разумеется так, чтобы прокси сервер сам «понимал», через какой вышестоящий прокси отправлять и принимать трафик в зависимости от введённого адреса. Вторая цель, вытекающая из первой, вышестоящие прокси могут работать либо как http, либо как socks и оба протокола должны поддерживаться входным прокси. Ну и сам софт должен быть более менее актуальным, что б в случае ошибок или «хотения фич», не приходилось грустно смотреть на одинокую репу на гитхабе, а то и вообще на каком-нибудь сорсфорже.
Итак цели поставлены!