Roskomnadzor ha modificat oficialment el registre unificat de llocs web prohibits, bloquejant l'accés a www.torproject.org. Totes les adreces IPv4 i IPv6 del lloc web principal del projecte s'han afegit al registre, però altres llocs web no associats amb la distribució del navegador Tor, com ara blog.torproject.org, forum.torproject.net i gitlab.torproject.org, continuen sent accessibles. El bloqueig tampoc afecta els miralls oficials com ara tor.eff.org, gettor.torproject.org i tb-manual.torproject.org. Versió de la plataforma Android continua distribuint-se a través del catàleg de Google Play.
El bloqueig es va dur a terme sobre la base d'una antiga decisió del Tribunal de Districte de Saratov, adoptada el 2017. El Tribunal de Districte de Saratov va declarar il·legal la distribució del navegador Tor Browser anonymizer al lloc web www.torproject.org, ja que amb la seva ajuda els usuaris poden accedir a llocs que contenen informació inclosa a la Llista Federal de Materials Extremistes Prohibits per a la Distribució al Territori del Federació Russa.
Així, per decisió judicial, la informació continguda al lloc web www.torproject.org es va declarar prohibida per a la seva distribució al territori de la Federació Russa. Aquesta decisió es va incloure al registre de llocs prohibits l'any 2017, però durant els darrers quatre anys l'entrada està marcada com a no subjecta a bloqueig. Avui l'estat s'ha canviat a "accés limitat".
Cal destacar que els canvis per activar el bloqueig es van fer unes hores després de la publicació al lloc web del projecte Tor d'un avís sobre la situació de bloqueig a Rússia, que esmentava que la situació podria escalar ràpidament fins a un bloqueig a gran escala de Tor. a la Federació Russa i va descriure possibles maneres d'evitar el bloqueig. Rússia ocupa el segon lloc en nombre d'usuaris de Tor (uns 300 mil usuaris, que és aproximadament el 14% de tots els usuaris de Tor), només per darrere dels Estats Units (20.98%).
En cas de bloqueig de la xarxa en si, i no només del lloc, es recomana als usuaris que utilitzin nodes pont. Podeu obtenir l'adreça d'un node pont ocult al lloc web bridges.torproject.org enviant un missatge al bot de Telegram @GetBridgesBot o enviant un correu electrònic a través de Riseup o Gmail a bridges@torproject.org amb un assumpte buit i el text "get transport obfs4". Per tal d'ajudar a evitar el bloqueig a la Federació Russa, els entusiastes estan convidats a participar en la creació de nous nodes pont. Actualment hi ha uns 1600 nodes d'aquest tipus (1000 es poden utilitzar amb transport obfs4), dels quals 400 es van afegir el mes passat.
A més, podem destacar el llançament d'una distribució especialitzada Tails 4.25 (The Amnesic Incognito Live System), basada en el paquet base. Debian Dissenyat per proporcionar accés anònim en línia, Tails utilitza el sistema Tor per a l'accés anònim. Totes les connexions excepte les que es troben a través de la xarxa Tor estan bloquejades per defecte per un filtre de paquets. El xifratge s'utilitza per emmagatzemar les dades de l'usuari en mode persistent entre llançaments. Hi ha disponible per descarregar una imatge ISO d'1.1 GB, capaç d'executar-se en mode Live.
En la nova versió:
- Versions actualitzades de Tor Browser 11.0.2 (encara no s'ha anunciat el llançament oficial) i Tor 0.4.6.8.
- El paquet inclou una utilitat amb una interfície per crear i actualitzar còpies de seguretat de l'emmagatzematge permanent, que conté dades canviants d'usuari. Les còpies de seguretat es desen en una altra unitat USB amb Tails, que es pot considerar un clon de la unitat actual.
- S'ha afegit un nou ítem "Tails (disc dur extern)" al menú d'arrencada de GRUB, que us permet llançar Tails des d'un disc dur extern o una de les diverses unitats USB. El mode es pot utilitzar quan el procés d'arrencada normal acaba amb un error que indica que és impossible trobar la imatge del sistema en directe.
- S'ha afegit una drecera per reiniciar Tails si el navegador no segur no està habilitat a l'aplicació Pantalla de benvinguda.
- S'han afegit enllaços a documentació amb recomanacions per resoldre problemes comuns als missatges sobre errors de connexió a la xarxa Tor.
També val la pena esmentar el llançament del pegat Whonix 16.0.3.7, que té com a objectiu proporcionar anonimat, seguretat i protecció de la privadesa garantits. La distribució es basa en Debian GNU/Linux i utilitza Tor per garantir l'anonimat. Una característica única de Whonix és la seva divisió en dos components instal·lats per separat: Whonix-Gateway, que implementa una passarel·la de xarxa per a comunicacions anònimes, i Whonix-Workstation, que inclou l'escriptori Xfce. Ambdós components es lliuren dins d'una única imatge d'arrencada per a sistemes de virtualització. L'accés a la xarxa des de l'entorn Whonix-Workstation només és possible a través de Whonix-Gateway, que aïlla l'entorn de treball de la interacció directa amb el món exterior i només permet l'ús d'adreces de xarxa fictícies.
Aquest mètode permet protegir l'usuari de fuites reals de dades. adreces IP En cas d'un pirateig del navegador web, o fins i tot explotant una vulnerabilitat que dóna a un atacant accés root al sistema, piratejar Whonix-Workstation només permetria a un atacant obtenir paràmetres de xarxa ficticis, ja que la configuració IP i DNS reals s'amaga darrere d'una passarel·la de xarxa que encamina el trànsit exclusivament a través de Tor. La nova versió actualitza Tor 0.4.6.8 i Tor Browser 11.0.1, i el tallafocs de Whonix-Workstation ara inclou una configuració opcional per filtrar les adreces IP de sortida mitjançant la llista blanca outgoing_allow_ip_list.
Font: opennet.ru
