Рейтинг: 0 / 5
Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. Временами из‑за них пользователи вообще не могли загружать страницы и получить доступ к onion-сервисам.
Разработчики заверили, что прилагают все возможные усилия для смягчения последствий таких атак и защиты сети.
«Методы и цели этих атак со временем менялись, а мы адаптировались по мере их продолжения. Невозможно с уверенностью определить, кто стоит за этими атаками и каковы их намерения», — пишут в Tor Project.
Команда обещает продолжать улучшать и подстраивать защиту сети Tor для решения этой проблемы. Кроме того, сообщается, что в сетевой команде Tor Project появились два новых специалиста, которые будут заниматься исключительно разработкой onion-сервисов.
Интересно, что Tor сообщество хорошо осведомлено об этой проблеме. Операторы ретрансляторов Tor говорят, что эти атаки происходят не одновременно на всю сеть. Вместо этого злоумышленники нацеливаются на небольшое количество конкретных ретрансляторов, а затем спустя несколько дней переключаются на другие.
Источник:https://xakep.ru/2023/02/28/meganews-287/#toc07.
Рейтинг: 5 / 5
Саратовский областной суд оставил в силе решение Ленинского районного суда города Саратова о блокировке сайта The Tor Project, а также браузера Tor в Google Play.
По итогам рассмотрения жалобы судья Татьяна Чаплыгина посчитала изложенные «The Tor Project Inc» доводы неубедительными и оставила решение райсуда в силе.
«Решение Ленинского районного суда Саратова от 28 июля 2022 года оставить без изменения, апелляционную жалобу — без удовлетворения», — сказала судья.
Напомним, что 28 июля Ленинский районный суд Саратова удовлетворил требования прокуратуры Саратовского района по делу сайта проекта сети Tor в РФ - признал информацию запрещенной к распространению на территории РФ.
Tor Browser работает по технологии, называемой «луковой маршрутизацией». Она позволяет пользователям сохранить анонимность от провайдера услуг связи, обходить блокировки и открывать сайты в даркнете.
Рейтинг: 5 / 5
2 сентября разработчики анонимной сети Tor опубликовали первый стабильный выпуск (1.0.0) проекта Arti — Tor-клиент, написанный на языке Rust.
Выпуск 1.0 отмечен как пригодный для использования обычными пользователями и обеспечивающий тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си.
▫️В отличие от реализации на Си, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения.
▫️По оценке разработчиков Tor, как минимум половина всех отслеживаемых проектом уязвимостей будет исключена в реализации на Rust.
▫️Rust также даст возможность добиться более высокой скорости разработки, чем при использовании Си, за счёт выразительности языка и строгих гарантий, позволяющих не тратить время на двойные проверки и написание лишнего кода.
Из недостатков выделяется большой размер результирующих сборок - так как стандартная библиотека Rust не поставляется в системах по умолчанию, её приходится включать в предлагаемые для загрузки пакеты.
Выпуск 1.0 в основном сосредоточен на базовой работе в роли клиента.
В версии 1.1 планируется реализовать поддержку подключаемого транспорта и бриджей для обхода блокировок.
В версии 1.2 ожидается поддержка onion-сервисов и сопутствующих возможностей, таких как протокол управления перегрузкой (RTT Congestion Control) и средства защиты от DDoS-атак.
Достижение паритета с клиентом на языке Си намечено в ветке 2.0, в которой также будут предложены привязки для использования Arti в коде на различных языках программирования.
Разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си.
Рейтинг: 4 / 5
Разработчики Tor Project объявили о выпуске Tor Browser версии 11.5. Этот релиз содержит много новых функций, в том упрощающих пользователям обход ограничений. В частности, больше не понадобится вручную перебирать конфигурации мостов.
Tor Browser 11.5 обладает новой функцией Connection Assist («Помощь в подключении»), которая автоматически подбирает конфигурацию моста, которая лучше всего подходит для местоположения пользователя.
«Connection Assist загружает и просматривает актуальный список опций для конкретной страны, чтобы попробовать использовать ваше местоположение (с вашего согласия), — объясняют разработчики. — Это удается сделать, используя moat (тот же инструмент, который Tor Browser использует для запроса моста от torproject.org), и нет необходимости сначала подключаться к сети Tor».
Так как Connection Assist пока находится на ранней стадии разработки (v1.0), команда Tor приветствует отзывы и отчеты, которые помогут устранить любые недостатки и улучшить систему.
Еще одна важная новинка в версии 11.5 — это режим HTTPS-Only Mode, который теперь можно сделать режимом по умолчанию. Это гарантирует, что весь обмен данными между пользователем и сервером, на котором размещен сайт, будет зашифрован, чтобы защититься от атак типа man-in-the-middle и защитить пользователей от SSL stripping‘а и вредоносных узлов выхода.
Команда Tor уверяет, что SecureDrop продолжит работать, несмотря на устаревание и замену расширения HTTPS-Everywhere, которое служило интерпретатором onion-имен. Единственным исключением, где HTTPS-Everywhere пока продолжит работать, временно останется Android.
Также важной новинкой стало основательно переработанное меню Network Settings («Настройки сети»), которое теперь называется Connection Settings («Настройки подключения»). В частности, были переработаны и упрощены настройки конфигураций мостов и вариантов подключения, чтобы обеспечить быстрый и простой просмотр и управление. Новый интерфейс предлагает визуализацию конфигураций, используя эмодзи для сохраненных мостов, тем самым упрощая определение и выбор нужного моста при необходимости.
Рейтинг: 0 / 5
"Мы рекомендуем не пользоваться Tails OS до выхода версии 5.1, если вы используете Tor Browser для работы с конфиденциальной информацией (пароли, личные сообщения, персональные данные и т.д.)", – говорится в предупреждении разработчиков проекта, выпущенном на этой неделе.
Предупреждение появилось после исправления двух 0-day уязвимостей в браузере Firefox, модифицированная версия которого служит основой браузера Tor. CVE-2022-1802 и CVE-2022-1529 – уязвимости загрязнения прототипа, используемые для выполнения кода JavaScript на устройствах с уязвимыми версиями Firefox, Firefox ESR и Thunderbird.
"Например, если вы посетили вредоносный сайт, то контролирующий его злоумышленник может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие сайты в рамках одной сессии Tails", – говорится в сообщении разработчиков.
Однако браузеры Tor с включеным режимом максимальной безопасности , а также почтовый клиент Thunderbird не подвержены уязвимостям, поскольку в них JavaScript отключен. Кроме того, уязвимость не нарушает защиту анонимности и шифрования, встроенную в браузер.
Разработчики пообещали устранить уязвимости в своей ОС только 31 мая, поскольку у команды нет возможности опубликовать экстренный релиз раньше.
Обе уязвимости в Firefox были обнаружены на ванкуверском Pwn2Own 2022. Мы писали про то, как исследователь безопасности Манфред Пол взломал Mozilla Firefox всего за 8 секунд
Рейтинг: 4 / 5
Мониторинговый центр «Безопасность 2.0» Российского фонда мира (РФМ) обратился в российские представительства компаний Apple и Google с просьбой удалить браузер Tor из онлайн-магазинов. Об этом «Газете.Ru» сообщила его руководитель Елена Сутормина.
В письмах, отправленных в компании, напоминается, что браузер Tor уже находится в Едином реестре запрещенной информации, а большинство российских провайдеров и операторов связи присоединились к блокировке. При этом скачать приложение все еще можно в App Store и Google Play.
«Специалисты в области информационной безопасности и российские общественные деятели неоднократно призывали ограничить доступ к браузеру Tor, используемого в настоящее время для доступа к сайтам «Даркнета» (DarkNet) — теневой части Интернета, недоступной в обычных браузерах, в которой сосредоточена большая часть запрещенного и опасного контента в сети», — отмечается в обращении.
В «Даркнете», говорится в письмах, можно столкнуться с торговлей оружием, наркотиками, поддельными документами, а также с хакерами и педофилами.
Ранее Роскомнадзор ограничил доступ к сайту анонимного браузера Tor.
Источник:https://www.gazeta.ru/social/news/2021/12/14/n_17011309.html
Рейтинг: 5 / 5
Ситуация вокруг блокировки Tor в России продолжает развиваться. Напомню, что в начале текущего месяца на территории РФ возникли проблемы с доступом к Tor. Сбои стали возникать у пользователей еще 1 декабря 2021 года: подключение к публичным узлам не работает, и приходится использовать мосты.
Как стало известно в начале текущей недели, разработчики Tor получили уведомление от Роскомнадзора, в котором их предупреждали о грядущей блокировке cайта torproject.org. Письмо можно увидеть здесь, причем из текста послания было неясно, какие именно нарушения должны устранить представители Tor Project.
Теперь в блоге Tor Project появилось официальное послание, согласно которому сайт torproject.org официально заблокирован по решению Саратовского районного суда от 2017 года. Подтверждение этому можно найти и в реестре Роскомнадзора.
Также сегодня представители ведомства сообщили СМИ следующее:
«Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту. На сегодняшний день доступ к ресурсу ограничен».
В своем послании разработчики Tor в очередной раз призывали всех неравнодушных запускать мосты, распространять информацию и не допускать цензуры:
«Если модель цензуры, которую мы анализируем у некоторых российских интернет-провайдеров, будет развернута по всей стране, нам понадобится гораздо больше мостов, чтобы россияне оставались в сети. Благодаря исследователям мы узнали, что мосты по умолчанию, доступные в Tor Browser, не работают в некоторых регионах в России, в том числе мосты Snowflake и мосты obfs4, полученные динамически с помощью Moat».
Также представители Tor Project отмечают, что пользователи из РФ составляют примерно 15% от всей аудитории Tor, а 300 000 россиян пользуются им ежедневно. Теперь разработчики советуют пользователям использовать зеркало сайта, если основной ресурс недоступен, а также призывают русскоязычное комьюнити принять участие в локализации Tor.
Рейтинг: 0 / 5
Сообщения об этом приходят из Москвы и других регионов, и кроме этого проект OONI, отслеживающий интернет-цензуру по всему миру, зафиксировал проблемы с доступностью популярного сервиса.
Мы получили несколько сообщений от наших подписчиков о проблемах в работе Tor. По крайней мере, с 1 декабря некоторые пользователи столкнулись с его недоступностью.
«Сообщают, что с „Акадо“ не проходит коннект ни к одному публичному узлу Tor, работают только мосты», — пишет один из пользователей.
Он также предполагает, что это «Роскомнадзор проводит крупнейшие учения по блокировке». «Готовят русскую версию „великого золотого щита“, не иначе», — считает он.
Некоторые пользователи рассказали о блокировке Tor оператором связи «Ростелеком» в Москве, но вскоре проект по отслеживанию онлайн-цензуры OONI обнаружил «аномалии» в работе сервиса и у мобильных операторов связи, и у региональных в Санкт-Петербурге, Екатеринбурге, Уфе и т.д.
«Ломают так же, как и всегда, — комментирует эту ситуацию технический специалист „Роскомсвободы“ Вадим Мисбах-Соловьёв. — Любой трафик можно отследить по косвенным признакам (метаинформации в пакетах), ну и плюс у Tor вполне себе публичные списки входных серверов».
Даже блокировка по IP тут вполне эффективна, считает Вадим, а также поделился парой советов для тех, кто хочет восстановить доступ:
«Пока что помогает использование "мостов" (подключение не к тем серверам, список которых идёт с самим пакетом Tor, а к юзерским, взятым из интернета), но списки мостов тоже вполне себе публичны, и если провайдеры зададутся целью, то им не составит труда и эти списки скачивать и добавлять в блок-лист».
По его мнению, «пуленепробиваемым» решением в такой ситуации является следующее:
«Поднять Тор и i2p на дедике у хостера, который их не душит — к примеру, scaleway или OVH. Поднять свою VPN и прописать в браузере для тора и i2p (в прокси) адрес дедика внутри своей VPN с соответсвующими портами».
Правда, сам он, по его словам, не использует Тор для хождения на обычные сайты — только на onion.
Остальные наши технические специалисты также рекомендуют использование мостов (по крайней мере, в качестве временного решения).
Недавно Роскомнадзор «в соответствии с требованиями регламента реагирования» проинформировал о «планируемом введении централизованного управления в отношении средств обхода ограничения запрещённой в силу закона информации».
В ведомства был направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel) для обеспечения работы технологических процессов предприятий и организаций.
Источник:https://roskomsvoboda.org/post/blokiruyut-tor-v-rf/
Рейтинг: 0 / 5
Как я узнаю, использую ли я сервисы v2 или v3 onion?
Вы можете идентифицировать адреса v3 onion по их длине 56 символов, например, адрес v2 проекта Tor:http://expyuzz4wqqyqhjn.onion/ и адрес v3 проекта Tor: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/
Если вы являетесь администратором службы onion, вам необходимо как можно скорее перейти на версию v3 службы onion. Если вы являетесь пользователем, пожалуйста, убедитесь, что вы обновили свои закладки на адреса v3 onion веб-сайта.
Даты отказа от 2?
В сентябре 2020 года Tor начал предупреждать операторов и клиентов службы onion о том, что версия v2 устареет и устареет в версии 0.4.6. Браузер Tor начал предупреждать пользователей в июне 2021 года.
В июле 2021 года 0.4.6 Tor больше не будет поддерживать версию v2, и поддержка будет удалена из базы кода.
В октябре 2021 года мы выпустим новые стабильные версии клиента Tor для всех поддерживаемых серий, которые отключат версию v2.
Могу ли я продолжать использовать свой адрес v2 onion? Могу ли я получить доступ к своему луку v2 после сентября? Является ли это обратно несовместимым изменением?
Адреса V2 onion принципиально небезопасны. Если у вас есть onion версии 2, мы рекомендуем вам выполнить миграцию сейчас. Это изменение, несовместимое с обратной стороной: службы v2 onion будут недоступны после сентября 2021 года.
Каковы рекомендации разработчикам по миграции? Есть какие-нибудь советы о том, как распространять новые адреса v3 среди людей?
В torrc, чтобы создать адрес версии 3, вам просто нужно создать новую службу точно так же, как вы создали свою службу версии 2, с этими двумя строками:
HiddenServiceDir /полный/путь/к/вашему/новому/v3/каталогу/
HiddenServicePort <виртуальный порт> <адрес назначения>:<порт назначения>
Версия по умолчанию теперь установлена на 3, поэтому вам не нужно явно ее устанавливать. Перезапустите tor и найдите в своем каталоге новый адрес. Если вы хотите продолжать запускать свою службу версии 2 до тех пор, пока она не устареет, чтобы предоставить пользователям путь перехода, добавьте эту строку в блок конфигурации вашей службы версии 2:
HiddenServiceVersion 2
Это позволит вам определить в файле конфигурации, какая из них является какой версией.
Если на вашем веб-сайте настроено местоположение Onion, вам необходимо указать заголовок с вашим новым адресом v3. Для получения технической документации о запуске служб Onion, пожалуйста, ознакомьтесь со страницей Служб Onion на портале сообщества.
Я не видел объявления, могу ли я получить больше времени для миграции?
Нет, соединения v2 с onion будут не доступны, сначала постепенно, а затемокончательно.
Начнут ли услуги не предоставляться в сентябре или уже раньше?
Уже сейчас точки входа больше не поддерживаются в Tor 0.4.6, поэтому они будут недоступны, если операторы ретрансляции обновятся.
Как администратор веб-сайта, могу ли я перенаправлять пользователей с моего лука версии 2 на v3?
Да, это будет работать до тех пор, пока адрес v2 onion не будет недоступен. Возможно, вы захотите предложить пользователям обновлять свои закладки.
Помогут ли сервисы v3 onion в устранении проблем с DDoS-атаками?
Да, мы постоянно работаем над повышением безопасности сервисов onion. Некоторые из работ, которые мы включили в нашу разработку, - это расширение защиты DOS для ячеек ESTABLISH_INTRO, токены Res:
Анонимные учетные данные для обеспечения устойчивости к DOS службы Onion и первые попытки внедрения. Для получения общего представления об этих предложениях прочитайте подробное сообщение в блоге проекта.
Рейтинг: 4 / 5
- Обратите внимание, 15 октября 2021 года будет выпущен новый клиент Tor. Веб-сайты в Dark Web переходят с v2 на v3 Onion. Вместо 16 символов будет 56. Onion-сайты v2 больше не будут доступны по старым адресам.
Источники:
https://www.webhostingsecretrevealed.net/ru/blog/security/dark-web-websites-onion-links/
Рейтинг: 0 / 5
Tor Browser версии 10.5, вышедший 6 июля, имеет несколько отличий, которые стоит особо выделить.
Onion Service V3
В первую очередь, многих пользователей тревожит объявление "этот onion-сайт скоро будет недоступен". Оно появляется при посещении всех onion-сайтов, у которых в адресе 16 символов до .onion. Эти относительно короткие и доступные для запоминания адреса относятся к Onion Service версии 2, которая считается технически устаревшей. Разработчики Tor Project ещё несколько лет назад анонсировали отказ от версии 2.
Вместо неё будет доступна только версия 3. Её адреса состоят не из 16 символов, а из 56. То есть каждый onion-сайт, который ещё не завёл себе адреса из 56 символов, должен это сделать в ближайшие недели. Старые адреса перестанут работать не позднее 1 октября 2021 года, но скорее всего проблемы с доступом к ним начнутся немного раньше, так как узлы сети Tor будут отказываться от работы с ними сами, в ходе обновления программного обеспечения. До этого времени сайты с которткими адресами должны создать адреса с длинными и опубликовать их. Для примера, длинный onion-адрес сайта Tor Project:
http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion/
Обход цензуры с помощью Snowflake
Snowflake это новый PluggableTransport, альтернатива менее безопасному obfs4 и менее быстрому meek-azure. PluggableTransport позволяют подключаться к узлу сети Tor так, что провайдер не может этого обнаружить. Это бывает нужно, если Tor в стране блокируется (как в Китае или в Египте) или выдавать факт подключения к нему пользователь считает нежелательным.
Теперь в настройках (по адресу about:preferences#tor) можно поставить галочку к "Использовать мосты" и в строке ниже выбрать snowflake.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
ECHO
Добавление комментария(лента) / 1.00 баллы
-
Trallface
Автору за прочтение (Сайты сети TOR, поиск в DARKNET, сайты Tor. (hitman)) / 0.50 баллы
-
ECHO
Добавление комментария(лента) / 1.00 баллы
-
Trallface
Автору за прочтение (Сайты сети TOR, поиск в DARKNET, сайты Tor. (hitman)) / 0.50 баллы
-
ECHO
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
barry24
Ответить в теме на форуме (Barry24.com - онлайн-обменник с моментальным обменом, без верификации и проверок (No AML&KYC).) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
не не не =0
... 
За оценку статьи в ленте (лайк или дизлайк) 
Добавление комментария(лента) 
