Некоммерческая организация Tor Project, деятельность которой связана с разработкой анонимной сети Tor, объявила о сокращении штата сотрудников. Из-за экономической неопределённости, вызванной пандемией коронавируса, организацию покинут 13 из 35 сотрудников.

«Tor, как и большая часть мира, оказалась в ловушке кризиса, вызванного COVID-19. Кризис сильно ударил по нам, как и по многим другим некоммерческим организациям и предприятиям малого бизнеса. Нам пришлось принять несколько трудных решений, в том числе расстаться с 13 сотрудниками, которые помогли сделать сеть Tor доступной для миллионов людей по всему миру. Мы продолжим двигаться вперёд вместе с основной командой из 22 человек», — заявила Изабелла Багерос (Isabela Bagueros), исполнительный директор проекта Tor.

Также было отмечено, что несмотря на сокращение штата сотрудников, команда разработчиков продолжит осуществлять поддержку своих серверов и программного обеспечения в будущем. Речь идёт об анонимной сети Tor и интернет-обозревателе Tor Browser.

Решение Tor Project не выглядит чем-то неожиданным, поскольку организация существует только за счёт пожертвований. В конце каждого года организация проводит кампанию по сбору средств, которые помогают продолжать начатую деятельность в дальнейшем. Поскольку большая часть пользователей, как частных, так и юридических, в настоящее время сосредоточены на решении собственных проблем, у команды Tor возникли проблемы с привлечением средств, необходимых для дальнейшего существования и развития проекта в условиях пандемии коронавируса.

Выпущена новая версия операционной системы Tails (The Amnesic Incognito Live System, Анонимная Операционная Система) – специализированного дистрибутива Linux на Debian, обеспечивающего пользователю конфиденциальность и анонимность в Интернете. Отныне ОС Tails 4.5 поддерживает долгожданную функцию безопасной загрузки «Secure Boot», и кроме того получила обновления для функций безопасности и прикладного программного обеспечения.

Ранее, в выпущенной месяц  назад версии Tails 4.4, не было поддержки компьютеров с включенной в UEFI функции безопасной загрузки. По словам команды разработчиков Tails, данное обновление ОС позволяет загружать дистрибутив на компьютерах с функцией Secure Boot, включая Mac. Но если выдается сообщение об ошибке «Настройки безопасности не позволяют этому компьютеру Mac использовать внешний загрузочный диск», необходимо изменить настройки утилиты безопасности при загрузке Mac, чтобы запустить Tails.

«В течение многих лет отсутствие поддержки Secure Boot было одним из основных источников проблем с продуктом, на которое больше всего жаловались в техподдержку, и которое мешало менее опытным пользователям переходить на Tails», – сообщили в команде Tails.

Также в обновление Tails 4.5 входит последняя версия анонимного браузера Tor Browser 9.0.9, основанная на Mozilla Firefox 68.7 ESR, которая включает несколько исправлений известных уязвимостей.

В Tails 4.5 также исправлены проблемы с безопасностью, которые были в предыдущем выпуске Tails 4.4.1, включая недостатки, обнаруженные в пакетах BlueZ и GnuTLS. И ещё получены все последние обновления из репозиториев Debian GNU / Linux 10 «Buster».

Скачать дистрибутив анонимной операционной системы можно по ссылке. Запускать ОС Tails можно и с USB-накопителя, предварительно записав туда загруженный образ ISO.

Выход следующего обновления дистрибутива (Tails 4.6) в настоящее время запланирован на 5 мая 2020 года.

По сообщениям сетевых источников, Роскомнадзор рассмотрит перспективные способы ограничения доступа к запрещённой на территории РФ информации через mesh-сети, построенные на основе анонимных защищённых подключений и Интернета вещей.

Находящийся в ведении Роскомнадзора Главный радиочастотный центр (ФГУП ГРЧЦ) опубликовал на сайте госзакупок данные о заказе на исследование устройства децентрализованных сетей и интернета вещей. Задача будет реализовываться специалистами Федерального исследовательского центра «Информатика и управление» Российской академии наук.

Как сказано в техническом задании, целью выполнения работ по исследованию и анализу передовых информационно-коммуникационных технологий и протоколов является определение, исследование и анализ угроз и рисков при обеспечении ограничения доступа в соответствии с законодательством РФ, связанных с внедрением перспективных информационных технологий и протоколов к сервисам и информационным ресурсам сети Интернет, содержащим информацию, распространение которой на территории России запрещено.

В документе сказано, что ФИЦ должен сформировать отчёт для ГРЧЦ по итогам изучения топологии и архитектуры наиболее распространённых mesh-сетей. Внутри таких сетей рабочие станции связаны друг с другом и могут выступать в роли коммутатора для других участников сети для обеспечения большей устойчивости. Кроме того, в отчёте должны быть представлены возможные способы ухудшения передачи данных вплоть до полной деградации сети, а также способы выявления, ограничения и блокировки интернет-трафика данного типа.

Ещё в отчёте должны быть представлены результаты анализа существующих и перспективных технологий, применяемых для построения анонимных сетей Darknet, включая TOR и Telegram Open Network, а также приведены возможные способы ограничения доступа к ресурсам внутри таких сетей. Документ предполагает проведение анализа возможности использования mesh-сетей, интернета вещей и сетей на основе анонимных защищённых подключений для организации доступа к информации, распространение которой на территории России запрещено.

Работы должны быть проведены до конца июня 2020 года. Стоимость услуг исполнителя составит около 9,2 млн рублей.

Разработчики обновили версию «параноидального» дистрибутива Tails (The Amnesic Incognito Live System) до номера 4.1. Эта сборка основана на Debian и обеспечивает анонимный выход в Сеть. Для этого все коммуникации «заворачиваются» в Tor, а иные соединения блокируются.

pixabay.com

Также в сборке применяется шифрование пользовательских данных между запусками. А сам дистрибутив рекомендуется использовать только в Live-варианте с внешней карты памяти или флешки.

В этой сборке изменения затронули только некоторые программы. Система получила ядро Linux 5.3.9. Также обновился Tor Browser до версии 9.0.2, Enigmail — до 2.1.3 и Thunderbird — до 68.2.2. Сервером ключей по умолчанию выступает keys.openpgp.org, а дополнение TorBirdy для почтового сервиса теперь удалено. Вместо него используются патчи. Загрузить сборку можно по ссылке. 

Также отдельно выпущена сборка браузера Tor Browser 9.0.2 для всех актуальных платформ. Здесь перечень изменений также невелик: обновился NoScript до версии 11.0.9, а также компонент HTTPS Everywhere. При этом разработчики устранили 14 уязвимостей, из которых половина была довольно серьёзной.

Из мелочей отмечается улучшение работы серой рамки для блокировки идентификации по размеру окна, а также решение проблем с локализацией в мобильной версии Tor Browser для Android. Веб-обозреватель доступен здесь. 

Специалисты ESET раскрыли новую вредоносную кампанию, нацеленную на русскоязычных пользователей Всемирной сети.

Киберпреступники несколько лет распространяли инфицированный браузер Tor, используя его для слежки за жертвами и кражи их биткоинов. Заражённый веб-обозреватель распространялся через различные форумы под видом официальной русскоязычной версии Tor Browser.

Зловред позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фальшивые сообщения на сайтах.

«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорят эксперты ESET.

Схема атаки также  предусматривает изменение адреса кошельков платёжной системы QIWI. Вредоносная версия Tor автоматически подменяет оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пытается оплатить покупку биткоинами.

Ущерб от действий злоумышленников составил как минимум 2,5 млн рублей. Реальный же размер хищений средств может оказаться гораздо больше. 

Стало известно о том, что 11 июля 2019 года браузером Tor воспользовались более 600 000 пользователей из РФ. Подтверждающая это статистика опубликована на официальном веб-сайте проекта. Столь внушительный показатель является своеобразным историческим максимумом. Напомним, используя браузер Tor пользователи могут посещать скрытую сеть DarkNet.

В первые месяцы текущего года суточная аудитория пользователей браузера Tor не превышала отметки в 300 000 человек. В апреле наблюдались серьёзные скачки, значительный прирост пользователей в будние дни сменялся резким снижением интереса к браузеру Tor в выходные. На этом фоне исторический максимум количества посетителей из РФ обновился несколько раз за последние месяцы. Согласно статистическим графикам на официальном сайте, это произошло 30 апреля, 13 и 20 мая, а также 9 и 11 июля 2019 года. Стоит отметить, что результат посещаемости, показанный 11 июля, является абсолютно рекордным для России. Примечательно, что это достижение позволило выйти России на первое место по числу пользователей Tor, обогнав в этом показателе США и Иран.

Осенью 2015 года Роскомнадзор из-за нарушения авторских прав ограничил доступ к популярному форуму RuTracker. В это же время число пользователей браузера Tor в России выросло до отметки в 400 000 человек в сутки. Через некоторое время количество пользователей сократилось.

Напомним, развитием браузера Tor занимается некоммерческая организация Tor Project, базирующаяся на территории США. Представители организации рассказали о том, что браузер Tor устроен таким образом, что для разработчиков все пользователи выглядят идентично. Отмечается, что разработчики могут понять, из какой страны тот или иной пользователь, но для каких целей используется Tor понять не удастся.

Стоит отметить, что трафик, используемый для подсчёта приблизительного количества пользователей, может исходить не только от людей, но также и от ботов. Представители компании заявили, что на основе имеющейся у разработчиков информации нельзя точно определить, по какой причине в то или иное время происходят скачки трафика.  

VPN и режим инкогнито позволяют достичь определённого уровня анонимности в сети Интернет, но если вы хотите больше конфиденциальности, то вам потребуются другие программные решения. Одним из таких решений является браузер Tor, который вышел из режима бета-тестирования и доступен всем пользователям устройств на базе Android.

Основой рассматриваемого браузера является Firefox. Это означает, что интерфейс приложения знаком многим пользователям. Поддерживается работа с вкладками и многие привычные функции, которыми обладает стандартный Firefox. Отличие заключается в том, что Tor не подключается к веб-сайтам напрямую, а использует несколько промежуточных серверов, между которыми пересылаются пользовательские запросы. Такой подход позволяет скрыть реальный IP-адрес пользователя, а также другие идентификационные данные. Ещё одно важное отличие заключается в том, что прокси-клиент Orbot, который ранее требовалось скачивать и настраивать отдельно, встроен в сам браузер. Пользователю не нужно каждый раз запускать его отдельно, поскольку он начинает функционировать автоматически при открытии Tor.  

Tor Browser может оказаться весьма полезным, поскольку с его помощью можно обойти географические блокировки. Кроме того, программа позволит избавиться от назойливой рекламы, поскольку веб-сайты не смогут собирать данные, на основе которых пользователям демонстрируется соответствующий контент.

Что касается отсутствия версии Tor Browser для платформы iOS, то по мнению разработчиков, Apple осуществляет блокировку необходимых вычислительных процессов, заставляя тем самым производителей браузеров использовать собственный движок. Для получения высокого уровня приватности при работе в сети Интернет обладателям iPhone и iPad рекомендуется использовать Onion Browser.

Разработчики браузера Tor недавно выпустили первую сборку на базе Firefox 60 ESR с движком Quantum. Но эта версия интересна не только переходом на новую базу, также в ней появилась поддержка 64-разрядных операционных систем. А теперь специалисты выпустили и альфа-версию браузера для платформы Android, причём она уже доступна для скачивания в Google Play.

Особенностью Tor Browser является уникальная «луковая» маршрутизация, которая позволяет перенаправлять запросы через цепочку ретрансляторов. А это, в свою очередь, обеспечивает обход блокировок тех или иных ресурсов со стороны провайдера.

Важно отметить, что это пока очень ранняя версия, которая содержит множество ошибок. В частности, она не работает на устройствах с процессорами Intel, вроде ASUS ZenFone 2. По-видимому, поддержка будет добавлена в будущих версиях.  Кроме этого, новинка пока что требует наличие установленного прокси-сервера Orbot и версию операционной системы не ниже Android 4.1.

Первая стабильная же версия Tor Browser для Android ожидается в начале 2019 года. Как ожидается, она получит все те же возможности, что и «старшая» система на Windows, Linux и MacOS. В частности, это возможность перенаправлять подключения только через сеть Tor, блокирование скриптов для отслеживания перемещений между сайтами и так далее.

Со своей стороны, разработчики Firefox уже инициировали проект по внедрению кода Tor в свою разработку. Это позволит «на лету» переключаться между обычной и зашифрованной сетью, используя единое приложение. Правда, пока инициаторы проекта Fusion не называют конкретных сроков выхода. Но учитывая, что в ближайших версиях Firefox появится блокировка отслеживания перемещений между сайтами, вероятно, это будет уже скоро. Также наверняка стоит ожидать появления браузера проекта Fusion и на мобильных операционных системах.

Karma Mobility, производитель портативной беспроводной точки доступа под названием KarmaGO, анонсировал специализированный продукт для обеспечения сетевой безопасности Karma Black. Устройство позволит анонимно выходить в Сеть, используя браузер Tor и VPN. Также оно будет поддерживать блокировку рекламы и позволит вносить пользователей в чёрный список. Точка доступа поступит в продажу в сентябре.

Возможности Karma Black направлены на борьбу с отслеживанием поведения пользователей. Компания говорит, что представила устройство в ответ на «растущие потребности клиентов».

«Karma стремится защищать конфиденциальность своих клиентов даже перед лицом связанных с регулированием трудностей, — сказал Тодд Уоллес (Todd Wallace), генеральный директор компании. — Пребывание «вне системы» в плане сёрфинга публичного Интернета становится всё более важным для людей, которые верят, что быть в Сети — не значит отказываться от права на законную частную деятельность. Karma Black было разработано, чтобы дать пользователям анонимность».

Устройства Karma Mobility уникальны тем, что точка доступа не защищена паролем. Любой может подключиться к ней, войти в аккаунт Karma и попасть в Сеть. Владелец устройства при этом получает бонусный анонимный трафик за каждого, с кем делится Интернетом.

Компания сказала, что работала над Karma Black на протяжении долгих месяцев. До конца августа она собирается анонсировать обновления платформы, включая новые партнёрские сервисы и приложения. Те, у кого уже есть KarmaGO, смогут доплатить и заменить устройство на более защищённое.

Интернет-сообщество продолжает совершенствовать программные решения для обеспечения приватности и анонимности в глобальной сети. Так, на днях состоялся выпуск новой версии дистрибутива Tails (The Amnesic Incognito Live System) под номером 2.4, а также браузера Tor версии 6.0.1.

imghost.pro

Дистрибутив основан на кодовой базе Debian и позволяет анонимно выходить в сеть, обеспечивая также безопасность соединений за счёт шифрования трафика. Все соединения проходят исключительно через Tor, остальные блокируются. Операционная система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Сам дистрибутив доступен в виде iso-образа объёмом 1,1 Гбайт.

В нём реализованы такие нововведения:

• осуществлён переход на новую ветку браузера Tor Browser 6.0, основанную на Firefox 45 ESR;
• добавлена система автоматической настройки учётных записей в почтовом клиенте Icedove - параметры почтового сервиса определяются на основании домена в указанном пользователем e-mail;
• обновлены версии графических драйверов и Mesa;
• из состава удалены GNOME Tweak Tool и hledger, которые можно установить в форме внешних пакетов;
• ужесточены настройки пакетного фильтра - добавлена блокировка пакетов RELATED, Tor ограничен отправкой только новых TCP syn пакетов;
• включены дополнительные настройки ядра Linux, нацеленные на усиление безопасности: slab_nomerge, slub_debug=FZ, mce=0 и vsyscall=none;
• из ядра удалены файлы «.map».

Браузер Tor Browser доступен для всех платформ: Linux, Windows и OS X. Из нововведений можно отметить только переход на кодовую базу Firefox 45.2.0esr.

Следует отметить, что использование таких программ допускается исключительно для сохранения тайны, что зачастую необходимо в вопросах сетевой безопасности. Использование в других целях возлагает ответственность за действия на самого пользователя.

Социальная сеть Facebook достигла отметки в один миллион пользователей, ежемесячно заходящих на сайт с помощью системы прокси-серверов Tor. За последние десять месяцев этот показатель вырос почти на 100 %.

Согласно компании, ещё в июне 2015 года к Facebook с помощью Tor подключалось 525 тысяч человек. В апреле 2016 года впервые была достигнута отметка в миллион пользователей за один месяц. Вероятно, всё это — благодаря тому, что недавно появилась возможность входить в Facebook через Tor на Android-устройствах посредством прокси-приложения Orbot.

«Люди, выбирающие коммуникацию через Tor, делают это по ряду причин, связанных с приватностью, защищённостью и безопасностью», — сказал Алек Маффетт (Alec Muffett), специалист по программному обеспечению в подразделении по безопасности социальной сети. «Как мы писали раньше, для нас важно предоставлять людям методы, позволяющие безопасно использовать наши сервисы — в частности, если им не хватает надёжных методов делать это».

Tor — акроним The Onion Router («луковый роутер»). Это программное обеспечение, позволяющее с помощью системы прокси-серверов устанавливать анонимное сетевое соединение. Обычно Tor используют либо активисты, либо жители стран со строгими правилами использования Интернета. Однако ПО может использовать любой человек, который хочет сохранить полную анонимность в Сети. К технологии обратилось множество крупных компаний, включая и Facebook. Так, в 2014 году у социальной сети появился специальный адрес для доступа через Tor.

Многим известен анонимный браузер Tor. Он основывается на ESR-ветке Firefox и использует так называемую «луковичную маршрутизацию» для того, чтобы скрыть реальный сетевой адрес пользователя. Но, как оказалось, это не является панацеей от обнаружения.

Ранее в ряде версий Tor Browser при развороте программы на полный экран выводилось сообщение о том, что таким образом пользователя можно отследить. Теперь же появился ещё один способ — с помощью характера движения мышью.

Один из исследователей сетевой безопасности заявил, что события ввода могут быть столь же уникальными, как и отпечатки пальцев. Конечно, только по характеру кликов и прокруток нельзя точно определить, кто работает на том или ином сайте, но это позволяет сузить зону поиска и с определённой вероятностью сопоставить данные с реальным пользователем. Ранее подобными методами можно было идентифицировать пользователя по списку установленных шрифтов, оценке манеры работы с клавиатурой и так далее. На текущий момент эти бреши устранены.

Демонстрация методов работы представлена по ссылке, где подготовлена особая страница, которая учитывает скорость движения мышью и особенности прокрутки колесом манипулятора.

Состоялся выпуск релизной версии анонимного дистрибутива Tails (The Amnesic Incognito Live System) 2.2 на пакетной базе Debian. Этот дистрибутив использует Tor или, как вариант, I2P. При этом все соединения, идущие в обход Tor, блокируются.

В новой версии добавлена возможность просмотра DVD с DRM-защитой, а в базе данных KeePassX теперь работает система автоматического сохранения. Также доступен обновлённый Tor Browser 5.5.3, основанная на кодовой базе Firefox. В состав браузера входит дополнение HTTPS Everywhere, шифрующее трафик везде, где это реально.

В новой версии браузера исправлены 9 критических уязвимостей, а все программные компоненты обновлены до актуальных версий.

Дистрибутив Tails представляет собой Live-CD или Live-USB-дистрибутив, который не оставляет на машине следов использования, что позволяет ему быть действительно анонимным. Браузер Tor, в свою очередь, доступен для всех основных платформ и может также запускаться с флешки или диска, без установки в систему. 

В свежем обновлении для Android-версии приложения Facebook разработчики добавили возможность входить в социальную сеть, используя анонимную сеть Tor. Соединение реализуется приложением Orbot: Proxy with Tor от Tor Project. Напомним, что менее двух лет назад Facebook представила специальный onion-адрес, предназначенный для более безопасного входа в социальную сеть через Tor.

Новая функция была добавлена в приложение Facebook благодаря одному из проектов, над которым велась работа во время летней стажировки в компании. Команда разработчиков Protect and Care, покинув Facebook, продолжила самостоятельную работу в Лондоне. Вскоре все желающие смогут пользоваться новой функцией анонимного входа в социальную сеть, причём компания просит пользователей активно оставлять отзывы о работе функции.

Пока же компания предлагает пользователям устанавливать приложение Orbot из Google Play или через F-Droid, используя соответствующий репозиторий. Установив Orbot на своё устройство, пользователь должен перейти в настройки приложения Facebook и активировать нужную функцию. Благодаря этой возможности многие пользователи (в частности, жители Китая) смогут более свободно и безопасно пользоваться социальной сетью.

Согласно сообщениям французского издания Le Monde со ссылкой на свои источники, которые не раскрываются, правительство Франции подготовило проект закона о запрете использования браузера Tor на территории страны. Кроме того, закон будет ограничивать публичный Wi-Fi доступ в случае ввода чрезвычайного положения.

Отмечается, что необходимость в запрете Tor вызвана в связи с затруднением установить личность пользователей, ведущих переписку через данный сервис. Следовательно, Tor является потенциально хорошей средой для общения террористов и прочих злоумышленников, которые могут обсуждать теракты и иные злодеяния, оставаясь анонимными для правоохранительных органов. Используя публичный Wi-Fi, преступники также могут анонимно общаться друг с другом, поэтому публичные беспроводные сети будут блокироваться в случае введения чрезвычайного положения в стране.

Данный законопроект будет вынесен на рассмотрение французского парламента в 2016 году. Отмечается, что закон принимается в связи с серией террористических актов, которые произошли в Париже и пригородах в ночь на 14 ноября 2015 года.

Работа сети Tor основывается на подключении к ресурсу через цепочку промежуточных серверов, что обеспечивает анонимность пользователя и делает практически невозможным определение его фактического местоположения и IP-адреса. Благодаря анонимности служба пользуется популярностью среди террористов и иных киберпреступников, опасающихся преследования по закону.