Как безопасно продолжить использование TOR на Windows
Оценка пользователей: / 2
ПлохоОтлично 
09.08.13 08:14

Tor Browser

Атака пользователей Tor Browser на машинах с Windows была обнаружена в начале августа и есть предположение, что вредоносное ПО использовалось правоохранительными органами.
Цель такого использования - собрать IP-адреса пользователей нескольких скрытых сервисов, размещенных на Freedom Hosting.
Вредный эксплоит использует серьезную уязвимость безопасности JavaScript, которая влияет на Firefox и другие продукты, которые имеют общий базовый код, в том числе Tor Browser.
Если Вы пользуетесь программным обеспечением на базе Firefox основной версии 21 или более ранней, Thunderbird 17.06 или предыдущими версиями, SeaMonkey 2.18 или более ранней, немедленно обновите программное обеспечение. Пользователи Tor Browser Bundle, которые не обновили программу до самой последней версии также находятся в опасности, и поэтому ниже мы приводим скриншот руководства по обновлению пакета Tor Browser Bundle.
Tor и Tor Browser: безопасность и важность обновления
Tor - мощный инструмент анонимности, который позволяет человеку-правозащитнику, диссидентам и доносчикам использовать веб-сервисы анонимно, чтобы избежать преследования, тюремного заключения или смерти. Tor также позволяет пользователям обойти несколько форм надзора и цензуры. Tor Browser представляет собой модифицированную версию Firefox, поставляемой вместе с Tor Browser Bundle и которая предоставляет пользователям простой способ браузинга с Tor без каких-либо настроек.
Учитывая важность Tor для пользователей во всем мире для безопасности в Интернете, Tor Browser абсолютно необходим. Указанный тип атаки не может быть узко сосредоточен на отдельном Tor или Tor Browser пользователей, подозреваемых в нарушении закона, и оставляет уязвимыми множество других пользователей во всем мире, которые зависят от этих инструментов анонимности. В данном случае, все пользователи старых версий пакета Tor Browser Bundle потенциально уязвимы и вопрос требует немедленного внимания.
Что могут сделать пользователи?
Tor не предоставляет функцию автоматического обновления безопасности. Вместо этого, Tor Browser в настоящее время требует, чтобы пользователи вручную загрузили и установили обновление пакета Tor Browser Bundle. Проект Tor работает над решением этого, и данная атака подчеркивает важность позволить пользователям автоматическое обновление. Сейчас, если используете устаревшую версию Tor Browser, Вы должны немедленно обновить программное обеспечение Tor Browser Bundle. Вот подробная инструкция для пользователей ОС Windows:
1. Откройте текущий браузер Tor и определите, с какой версией Firefox работаете, нажав кнопку "TorBrowser":
Tor Browser -1
2. Нажмите на кнопку "Помощь" ("Help") -> "О браузере Tor" ("About TorBrowser"), чтобы определить Вашу версию. Если она ниже 17.07, то Вы уязвимы:
Tor Browser -2
3. Нажмите на иконку TorButton и перейдите в раздел "Скачать обновление Tor Browser Bundle" ("Download Tor Browser Bundle Update"):
Tor Browser -3
4. Вы должны перейти на главную страницу Tor Browser Bundle, где нажмите для загрузки исполняемого файла:
Tor Browser -4
5. Загрузите исполняемый файл. Щелкните на предупреждение о запуске исполняемых файлов:
Tor Browser -5
6. После загрузки файла, распакуйте приложение в тот же каталог, где установлен Tor или в новый каталог для этой версии:
Tor Browser -6
7. Запустите исполняемый файл "Start Tor Browser" с той же директории, куда Вы распаковали программу и проверьте версию, чтобы убедиться, что Вы обновленные.
Tor Browser -7
Если Вы видите Firefox версии 17.0.7 или более поздней, то обновленные.
Данная атака, кажется, затрагивает только пользователей Windows, которые не обновились до самой последней версии пакета Tor Browser Bundle. Из-за этого (и ряда других причин, которые делают его надежное использование сложным с Windows), Тор сообщает, что "переход подальше от Windows, вероятно, является хорошим ходом для безопасности". Если выполнить переход на другую платформу не практично, то особенно важно идти в ногу с обновлением программного обеспечения. Кроме того, консультанты рекомендуют пользователям, озабоченных своей безопасностью, отключить JavaScript и установки приложений Firefox без политики запросов, что позволит Вам контролировать, какие источники загружаются с данного сайта.
(Источник EN: gizmodo.com)
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting