Roskomnadzor, yasaklı sitelerin birleşik kaydında resmi olarak değişiklikler yaparak www.torproject.org sitesine erişimi engelledi. Ana proje sitesinin tüm IPv4 ve IPv6 adresleri kayıt defterine dahil edilir, ancak Tor Tarayıcı dağıtımıyla ilgili olmayan blog.torproject.org, forum.torproject.net ve gitlab.torproject.org gibi ek siteler kalır. erişilebilir. Engelleme ayrıca tor.eff.org, gettor.torproject.org ve tb-manual.torproject.org gibi resmi aynaları da etkilemedi. Android platformuna yönelik sürüm Google Play kataloğu aracılığıyla dağıtılmaya devam ediyor.
Engelleme, Saratov Bölge Mahkemesinin 2017 yılında kabul edilen eski bir kararına dayanılarak gerçekleştirildi. Saratov Bölge Mahkemesi, Tor Tarayıcı anonimleştirici tarayıcısının www.torproject.org web sitesinde dağıtımını yasa dışı ilan etti, çünkü bunun yardımıyla kullanıcılar, Bölgede Dağıtılması Yasaklanan Federal Aşırılıkçı Malzemeler Listesinde yer alan bilgileri içeren sitelere erişebilirler. Rusya Federasyonu .
Böylece, mahkeme kararıyla www.torproject.org web sitesinde yer alan bilgilerin Rusya Federasyonu topraklarında dağıtımının yasak olduğu ilan edildi. Bu karar 2017 yılında yasaklı siteler listesine dahil edildi ancak son dört yıldır giriş engellemeye tabi değil olarak işaretlendi. Bugün durum “erişim sınırlı” olarak değiştirildi.
Engellemeyi etkinleştirecek değişikliklerin, Tor projesinin web sitesinde Rusya'daki engelleme durumuyla ilgili bir uyarının yayınlanmasından birkaç saat sonra yapılması dikkat çekicidir; bu uyarıda, durumun hızla Tor'un tam kapsamlı bir engellenmesine dönüşebileceği belirtildi. Rusya Federasyonu'nda ve engellemeyi atlamanın olası yollarını anlattı. Rusya, Tor kullanıcı sayısında ikinci sırada (yaklaşık 300 bin kullanıcı, yani tüm Tor kullanıcılarının yaklaşık %14'ü), ABD'den (%20.98) sonra ikinci sırada yer alıyor.
Yalnızca site değil, ağın kendisi de engellenmişse, kullanıcıların köprü düğümlerini kullanmaları önerilir. Gizli köprü düğümünün adresini Bridges.torproject.org web sitesinden, Telegram botu @GetBridgesBot'a bir mesaj göndererek veya Riseup veya Gmail hizmetleri aracılığıyla bir e-posta göndererek alabilirsiniz. [e-posta korumalı] boş bir konu satırı ve "transport obfs4'ü al" metni ile. Rusya Federasyonu'ndaki tıkanıklıkları aşmaya yardımcı olmak için meraklılar yeni köprü düğümlerinin oluşturulmasına katılmaya davet ediliyor. Şu anda bu tür yaklaşık 1600 düğüm var (1000'i obfs4 aktarımıyla kullanılabilir), bunlardan 400'ü geçen ay eklendi.
Ek olarak, Debian paket tabanını temel alan ve ağa anonim erişim sağlamak üzere tasarlanmış özel bir dağıtım olan Tails 4.25'in (Amnesic Incognito Live System) piyasaya sürüldüğünü de not edebiliriz. Tails'e anonim erişim Tor sistemi tarafından sağlanmaktadır. Tor ağı üzerindeki trafik dışındaki tüm bağlantılar varsayılan olarak paket filtresi tarafından engellenir. Şifreleme, kullanıcı verilerini çalıştırmalar arasında kullanıcı verilerini kaydetme modunda depolamak için kullanılır. İndirmek için 1.1 GB boyutunda Canlı modda çalışabilen bir iso görüntüsü hazırlandı.
Yeni sürümde:
- Tor Tarayıcı 11.0.2 (resmi sürüm henüz açıklanmadı) ve Tor 0.4.6.8'in güncellenmiş sürümleri.
- Paket, değişen kullanıcı verilerini içeren kalıcı depolamanın yedek kopyalarını oluşturmak ve güncellemek için arayüze sahip bir yardımcı program içerir. Yedeklemeler, mevcut sürücünün bir kopyası olarak kabul edilebilecek Tails ile başka bir USB sürücüsüne kaydedilir.
- GRUB önyükleme menüsüne, Tails'i harici bir sabit sürücüden veya birkaç USB sürücüsünden birinden başlatmanıza olanak tanıyan yeni bir “Kuyruklar (Harici Sabit Disk)” öğesi eklendi. Bu mod, normal önyükleme işlemi canlı sistem görüntüsünü bulmanın imkansız olduğunu belirten bir hatayla sona erdiğinde kullanılabilir.
- Karşılama Ekranı uygulamasında Güvenli Olmayan Tarayıcı etkin değilse Tails'i yeniden başlatmak için bir kısayol eklendi.
- Tor ağına bağlanırken oluşan hatalar hakkındaki mesajlara, sık karşılaşılan sorunların çözümüne yönelik öneriler içeren belgelere bağlantılar eklendi.
Ayrıca garantili anonimlik, güvenlik ve özel bilgilerin korunmasını sağlamayı amaçlayan Whonix 16.0.3.7 dağıtımının düzeltici sürümünden de bahsedebilirsiniz. Dağıtım Debian GNU/Linux'u temel alıyor ve anonimliği sağlamak için Tor kullanıyor. Whonix'in bir özelliği, dağıtımın ayrı ayrı kurulmuş iki bileşene bölünmesidir - anonim iletişim için bir ağ geçidinin uygulanmasıyla Whonix-Gateway ve Xfce masaüstüyle Whonix-Workstation. Her iki bileşen de sanallaştırma sistemleri için tek bir önyükleme görüntüsünde sağlanır. Whonix-Workstation ortamından ağa erişim, yalnızca çalışma ortamını dış dünyayla doğrudan etkileşimden izole eden ve yalnızca hayali ağ adreslerinin kullanılmasına izin veren Whonix-Gateway aracılığıyla yapılır.
Bu yaklaşım, bir web tarayıcısının saldırıya uğraması durumunda ve hatta saldırganın sisteme kök erişimi sağlayan bir güvenlik açığından yararlanılması durumunda, kullanıcıyı gerçek IP adresinin sızmasına karşı korumanıza olanak tanır. Whonix-Workstation'ı hacklemek, saldırganın yalnızca hayali ağ parametrelerini elde etmesine izin verecektir; çünkü gerçek IP ve DNS parametreleri, trafiği yalnızca Tor üzerinden yönlendiren ağ geçidinin arkasında gizlenir. Yeni sürüm, Tor 0.4.6.8 ve Tor Tarayıcı 11.0.1'i günceller ve outgoing_allow_ip_list beyaz listesini kullanarak giden IP adreslerini filtrelemek için Whonix-Workstation güvenlik duvarına isteğe bağlı bir ayar ekler.
Kaynak: opennet.ru