Roskomnadzor modificou oficialmente o rexistro unificado de sitios web prohibidos, bloqueando o acceso a www.torproject.org. Engadíronse ao rexistro todos os enderezos IPv4 e IPv6 do sitio web principal do proxecto, pero outros sitios web non asociados coa distribución do navegador Tor, como blog.torproject.org, forum.torproject.net e gitlab.torproject.org, seguen sendo accesibles. O bloqueo tampouco afecta aos mirrors oficiais como tor.eff.org, gettor.torproject.org e tb-manual.torproject.org. Versión da plataforma Android continúa a distribuírse a través do catálogo de Google Play.
O bloqueo levouse a cabo en base a unha antiga decisión do Tribunal de Distrito de Saratov, adoptada en 2017. O Tribunal de Distrito de Saratov declarou ilegal a distribución do navegador Tor Browser anónimo na páxina web www.torproject.org, xa que coa súa axuda os usuarios poden acceder a sitios que conteñan información incluída na Lista Federal de Materiais Extremistas Prohibidos para a súa Distribución no Territorio do Federación Rusa.
Así, por decisión xudicial, a información contida no sitio web www.torproject.org foi declarada prohibida para a súa distribución no territorio da Federación Rusa. Esta decisión foi incluída no rexistro de sitios prohibidos en 2017, pero durante os últimos catro anos a entrada está marcada como non suxeita a bloqueo. Hoxe cambiouse o estado a "acceso limitado".
Cabe destacar que os cambios para activar o bloqueo fixéronse unhas horas despois da publicación no sitio web do proxecto Tor dunha advertencia sobre a situación de bloqueo en Rusia, que mencionaba que a situación podería escalar rapidamente nun bloqueo a gran escala de Tor en Rusia. Federación Rusa e describiu posibles formas de evitar o bloqueo. Rusia ocupa o segundo lugar no número de usuarios de Tor (uns 300 mil usuarios, o que supón aproximadamente o 14% de todos os usuarios de Tor), só superado por Estados Unidos (20.98%).
No caso de que a propia rede estea bloqueada, e non só o sitio, recoméndase aos usuarios que empreguen nodos ponte. Podes obter o enderezo do nodo da ponte oculto no sitio web bridges.torproject.org, enviando unha mensaxe ao bot de Telegram @GetBridgesBot ou enviando un correo electrónico a través de Riseup ou Gmail ao enderezo bridges@torproject.org cun asunto en branco e o texto "get transport obfs4". Para axudar a evitar os bloqueos na Federación Rusa, os entusiastas están convidados a participar na creación de novos cruces de pontes. Actualmente hai arredor de 1600 nodos deste tipo (1000 pódense usar co transporte obfs4), dos cales 400 foron engadidos o mes pasado.
Ademais, podemos salientar o lanzamento dunha distribución especializada Tails 4.25 (The Amnesic Incognito Live System), baseada no paquete base Debian Deseñado para proporcionar acceso anónimo en liña, Tails usa o sistema Tor para o acceso anónimo. Todas as conexións, excepto as que se realizan a través da rede Tor, están bloqueadas por defecto por un filtro de paquetes. O cifrado úsase para almacenar os datos do usuario en modo persistente entre inicios. Hai dispoñible para a súa descarga unha imaxe ISO de 1.1 GB, capaz de executarse en modo en directo.
Na nova versión:
- Versións actualizadas do navegador Tor 11.0.2 (aínda non se anunciou a versión oficial) e Tor 0.4.6.8.
- O paquete inclúe unha utilidade cunha interface para crear e actualizar copias de seguridade do almacenamento permanente, que contén datos cambiantes do usuario. As copias de seguridade gárdanse noutra unidade USB con Tails, que se pode considerar un clon da unidade actual.
- Engadiuse un novo elemento "Tails (disco duro externo)" ao menú de inicio de GRUB, o que lle permite iniciar Tails desde un disco duro externo ou unha das varias unidades USB. O modo pódese usar cando o proceso de inicio normal remata cun erro que indica que é imposible atopar a imaxe do sistema en directo.
- Engadiuse un atallo para reiniciar Tails se o navegador non seguro non está activado na aplicación Pantalla de benvida.
- Engadíronse ligazóns a documentación con recomendacións para resolver problemas comúns ás mensaxes sobre erros ao conectarse á rede Tor.
Tamén paga a pena mencionar o lanzamento do parche 16.0.3.7 de Whonix, que ten como obxectivo proporcionar anonimato, seguridade e protección da privacidade garantidos. A distribución baséase en Debian GNU/Linux e usa Tor para garantir o anonimato. Unha característica única de Whonix é a súa división en dous compoñentes instalados por separado: Whonix-Gateway, que implementa unha porta de enlace de rede para comunicacións anónimas, e Whonix-Workstation, que inclúe o escritorio Xfce. Ambos compoñentes entréganse nunha única imaxe de arranque para sistemas de virtualización. O acceso á rede desde o entorno Whonix-Workstation só é posible a través de Whonix-Gateway, que illa o entorno de traballo da interacción directa co mundo exterior e só permite o uso de enderezos de rede ficticios.
Esta estratexia permite protexer o usuario de fugas de datos reais. enderezos IP No caso dun ataque informático ao navegador web, ou mesmo explotando unha vulnerabilidade que lle dá a un atacante acceso root ao sistema, piratear Whonix-Workstation só permitiría a un atacante obter parámetros de rede ficticios, xa que a configuración IP e DNS reais están agochadas detrás dunha porta de enlace de rede que enruta o tráfico exclusivamente a través de Tor. A nova versión actualiza Tor 0.4.6.8 e Tor Browser 11.0.1, e o cortafuegos de Whonix-Workstation agora inclúe unha configuración opcional para filtrar enderezos IP de saída usando a lista branca outgoing_allow_ip_list.
Fonte: opennet.ru
