Η Roskomnadzor έκανε επίσημα αλλαγές στο ενοποιημένο μητρώο απαγορευμένων τοποθεσιών, αποκλείοντας την πρόσβαση στον ιστότοπο www.torproject.org. Όλες οι διευθύνσεις IPv4 και IPv6 της κύριας τοποθεσίας του έργου περιλαμβάνονται στο μητρώο, αλλά παραμένουν επιπλέον ιστότοποι που δεν σχετίζονται με τη διανομή του προγράμματος περιήγησης Tor, για παράδειγμα, blog.torproject.org, forum.torproject.net και gitlab.torproject.org προσιτός. Ο αποκλεισμός δεν επηρέασε επίσης επίσημους καθρέφτες όπως τα tor.eff.org, gettor.torproject.org και tb-manual.torproject.org. Η έκδοση για την πλατφόρμα Android συνεχίζει να διανέμεται μέσω του καταλόγου Google Play.
Ο αποκλεισμός πραγματοποιήθηκε με βάση μια παλιά απόφαση του Επαρχιακού Δικαστηρίου του Σαράτοφ, που εκδόθηκε το 2017. Το Περιφερειακό Δικαστήριο του Σαράτοφ κήρυξε παράνομη τη διανομή του προγράμματος περιήγησης ανωνυμοποιητή Tor Browser στον ιστότοπο www.torproject.org, καθώς με τη βοήθειά του οι χρήστες μπορούν να έχουν πρόσβαση σε ιστότοπους που περιέχουν πληροφορίες που περιλαμβάνονται στον Ομοσπονδιακό Κατάλογο Εξτρεμιστικών Υλικών Απαγορευμένων για Διανομή στην Επικράτεια της Ρωσική Ομοσπονδία.
Έτσι, με δικαστική απόφαση, οι πληροφορίες που περιέχονται στον ιστότοπο www.torproject.org κηρύχθηκαν απαγορευμένες για διανομή στο έδαφος της Ρωσικής Ομοσπονδίας. Η απόφαση αυτή συμπεριλήφθηκε στο μητρώο απαγορευμένων τοποθεσιών το 2017, αλλά τα τελευταία τέσσερα χρόνια η καταχώριση έχει επισημανθεί ως μη αποκλεισμένη. Σήμερα η κατάσταση έχει αλλάξει σε "περιορισμένη πρόσβαση".
Αξίζει να σημειωθεί ότι οι αλλαγές για την ενεργοποίηση του αποκλεισμού έγιναν λίγες ώρες μετά τη δημοσίευση στον ιστότοπο του έργου Tor μιας προειδοποίησης για την κατάσταση αποκλεισμού στη Ρωσία, η οποία ανέφερε ότι η κατάσταση θα μπορούσε γρήγορα να κλιμακωθεί σε πλήρη αποκλεισμό του Tor στο της Ρωσικής Ομοσπονδίας και περιέγραψε πιθανούς τρόπους παράκαμψης του αποκλεισμού. Η Ρωσία βρίσκεται στη δεύτερη θέση στον αριθμό των χρηστών Tor (περίπου 300 χιλιάδες χρήστες, που είναι περίπου το 14% όλων των χρηστών Tor), δεύτερη μόνο μετά τις Ηνωμένες Πολιτείες (20.98%).
Εάν το ίδιο το δίκτυο είναι αποκλεισμένο, και όχι μόνο ο ιστότοπος, συνιστάται στους χρήστες να χρησιμοποιούν κόμβους γέφυρας. Μπορείτε να λάβετε τη διεύθυνση του κρυφού κόμβου γέφυρας στον ιστότοπο bridges.torproject.org, στέλνοντας ένα μήνυμα στο ρομπότ Telegram @GetBridgesBot ή στέλνοντας ένα email μέσω των υπηρεσιών Riseup ή Gmail [προστασία μέσω email] με κενή γραμμή θέματος και το κείμενο «get transport obfs4». Προκειμένου να παρακαμφθούν τα μπλοκαρίσματα στη Ρωσική Ομοσπονδία, οι λάτρεις καλούνται να συμμετάσχουν στη δημιουργία νέων κόμβων γεφυρών. Αυτή τη στιγμή υπάρχουν περίπου 1600 τέτοιοι κόμβοι (1000 μπορούν να χρησιμοποιηθούν με τη μεταφορά obfs4), εκ των οποίων οι 400 προστέθηκαν τον τελευταίο μήνα.
Επιπλέον, μπορούμε να σημειώσουμε την κυκλοφορία μιας εξειδικευμένης διανομής Tails 4.25 (The Amnesic Incognito Live System), που βασίζεται στη βάση του πακέτου Debian και έχει σχεδιαστεί για να παρέχει ανώνυμη πρόσβαση στο δίκτυο. Η ανώνυμη πρόσβαση στο Tails παρέχεται από το σύστημα Tor. Όλες οι συνδέσεις εκτός της κυκλοφορίας μέσω του δικτύου Tor αποκλείονται από το φίλτρο πακέτων από προεπιλογή. Η κρυπτογράφηση χρησιμοποιείται για την αποθήκευση δεδομένων χρήστη στην αποθήκευση δεδομένων χρήστη μεταξύ της λειτουργίας εκτέλεσης. Μια εικόνα iso με δυνατότητα λειτουργίας σε λειτουργία Live, μεγέθους 1.1 GB, έχει ετοιμαστεί για λήψη.
Στη νέα έκδοση:
- Ενημερωμένες εκδόσεις του Tor Browser 11.0.2 (η επίσημη κυκλοφορία δεν έχει ανακοινωθεί ακόμη) και Tor 0.4.6.8.
- Το πακέτο περιλαμβάνει ένα βοηθητικό πρόγραμμα με διεπαφή για τη δημιουργία και την ενημέρωση αντιγράφων ασφαλείας μόνιμης αποθήκευσης, το οποίο περιέχει μεταβαλλόμενα δεδομένα χρήστη. Τα αντίγραφα ασφαλείας αποθηκεύονται σε άλλη μονάδα USB με Tails, η οποία μπορεί να θεωρηθεί κλώνος της τρέχουσας μονάδας.
- Ένα νέο στοιχείο "Tails (Εξωτερικός σκληρός δίσκος)" προστέθηκε στο μενού εκκίνησης του GRUB, επιτρέποντάς σας να εκκινήσετε το Tails από έναν εξωτερικό σκληρό δίσκο ή μία από πολλές μονάδες USB. Η λειτουργία μπορεί να χρησιμοποιηθεί όταν η κανονική διαδικασία εκκίνησης τελειώνει με ένα σφάλμα που δηλώνει ότι είναι αδύνατο να βρεθεί η ζωντανή εικόνα του συστήματος.
- Προστέθηκε μια συντόμευση για επανεκκίνηση του Tails, εάν το Μη ασφαλές πρόγραμμα περιήγησης δεν είναι ενεργοποιημένο στην εφαρμογή Οθόνη καλωσορίσματος.
- Σύνδεσμοι προς την τεκμηρίωση με συστάσεις για την επίλυση κοινών προβλημάτων έχουν προστεθεί σε μηνύματα σχετικά με σφάλματα σύνδεσης στο δίκτυο Tor.
Μπορείτε επίσης να αναφέρετε τη διορθωτική έκδοση της διανομής Whonix 16.0.3.7, με στόχο την παροχή εγγυημένης ανωνυμίας, ασφάλειας και προστασίας των προσωπικών πληροφοριών. Η διανομή βασίζεται στο Debian GNU/Linux και χρησιμοποιεί Tor για να εξασφαλίσει την ανωνυμία. Ένα χαρακτηριστικό του Whonix είναι ότι η διανομή χωρίζεται σε δύο ξεχωριστά εγκατεστημένα στοιχεία - Whonix-Gateway με την υλοποίηση μιας πύλης δικτύου για ανώνυμες επικοινωνίες και Whonix-Workstation με την επιφάνεια εργασίας Xfce. Και τα δύο στοιχεία παρέχονται σε μια ενιαία εικόνα εκκίνησης για συστήματα εικονικοποίησης. Η πρόσβαση στο δίκτυο από το περιβάλλον Whonix-Workstation γίνεται μόνο μέσω του Whonix-Gateway, το οποίο απομονώνει το περιβάλλον εργασίας από την άμεση αλληλεπίδραση με τον έξω κόσμο και επιτρέπει τη χρήση μόνο πλασματικών διευθύνσεων δικτύου.
Αυτή η προσέγγιση σάς επιτρέπει να προστατεύσετε τον χρήστη από τη διαρροή της πραγματικής διεύθυνσης IP σε περίπτωση χακαρίσματος ενός προγράμματος περιήγησης ιστού και ακόμη και κατά την εκμετάλλευση μιας ευπάθειας που δίνει στον εισβολέα πρόσβαση root στο σύστημα. Η παραβίαση του Whonix-Workstation θα επιτρέψει στον εισβολέα να αποκτήσει μόνο εικονικές παραμέτρους δικτύου, καθώς οι πραγματικές παράμετροι IP και DNS κρύβονται πίσω από την πύλη δικτύου, η οποία δρομολογεί την κυκλοφορία μόνο μέσω του Tor. Η νέα έκδοση ενημερώνει το Tor 0.4.6.8 και το Tor Browser 11.0.1 και προσθέτει μια προαιρετική ρύθμιση στο τείχος προστασίας Whonix-Workstation για το φιλτράρισμα των εξερχόμενων διευθύνσεων IP χρησιμοποιώντας τη λευκή λίστα outgoing_allow_ip_list.
Πηγή: opennet.ru