Выпуск дистрибутива Tails 2.2 и web-браузера Tor Browser 5.5.3

8 марта 2016 года

Представлен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.2 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.

В новом выпуске добавлена возможность просмотра DVD с контентом, защищённым при помощи DRM. Вместо Vidalia задействован новый индикатор подключения к сети Tor и интерфейс для просмотра доступных Tor-соединений. Реализована система автоматического сохранения изменений БД в KeePassX. Обновлены версии Tor Browser (5.5.3) и I2P (0.9.24). Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.

Одновременно с Tails 2.2 подготовлен релиз специализированного браузера Tor Browser 5.5.3, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

В состав нового выпуска включены исправления 9 критических уязвимостей, устранённых в выпущенном несколько часов назад обновлении Firefox 38.7.0. Пакет OpenSSL обновлён до версии 1.0.1s, а дополнения NoScript и HTTPS-Everywhere до версий 2.9.0.4 и 5.1.4. Устранены давно присутствовавшие ошибки, проявляющиеся при отображении значка состояния Tor и изменения размера окна.

Дополнение: Также доступны альфа-выпуски Tor Browser 6.0a3 и Tor Browser 6.0a3-hardened, основанные на Firefox 38.7.0 ESR и примечательные обновлением Tor 0.2.8.1-alpha, OpenSSL 1.0.1s, NoScript 2.9.0.4 и HTTPS-Everywhere 5.1.4. Из свойственных ветке 6.0 изменений можно отметить переработку интерфейса начальной настройки, удаление Flashproxy и изменение рекомендованного транспорта для obfs4.