Як безпечно продовжити використання TOR на Windows
Рейтинг статті: / 2
НайгіршеНайкраще 
П'ятниця, 09 серпня 2013, 08:14

Tor Browser

Атака користувачів Tor Browser на машинах з Windows була виявлена на початку серпня і є припущення, що шкідливе ПЗ використовувалось правоохоронними органами.
Мета такого використання - зібрати IP-адреси користувачів декількох прихованих сервісів, розміщених на Freedom Hosting.
Шкідливий експлоїт використовує серйозну уразливість безпеки JavaScript, яка впливає на Firefox та інші продукти, які мають спільний базовий код, в тому числі Tor Browser.
Якщо Ви користуєтесь програмним забезпеченням на базі Firefox основної версії 21 або більш ранньої, Thunderbird 17.06 або попередніми версіями, SeaMonkey 2.18 або ранішої, негайно поновіть програмне забезпечення. Користувачі Tor Browser Bundle, які не оновили програму до самої останньої версії також знаходяться в небезпеці, і тому нижче ми наводимо скриншот керівництва з оновлення пакета Tor Browser Bundle.
Tor і Tor Browser: безпека і важливість оновлення
Tor - потужний інструмент анонімності, який дозволяє людині- правозахиснику, дисидентам і донощикам використовувати веб-сервіси анонімно, щоб уникнути переслідування, тюремного ув'язнення або смерті. Tor також дозволяє користувачам обійти кілька форм нагляду та цензури. Tor Browser представляє собою модифіковану версію Firefox, що поставляється разом з Tor Browser Bundle і надає користувачам простий спосіб браузінгу з Tor без будь-яких налаштувань.
Враховуючи важливість Tor для користувачів у всьому світі для безпеки в Інтернеті, Tor Browser абсолютно необхідний. Вказаний тип атаки не може бути вузько зосереджений на окремому Tor чи Tor Browser користувачів, які підозрюються у порушенні закону, і залишає уразливими безліч інших користувачів у всьому світі, які залежать від цих інструментів анонімності. У цьому випадку, всі користувачі старих версій пакету Tor Browser Bundle, потенційно уразливі і питання вимагає негайної уваги.
Що можуть зробити користувачі?
Tor не надає функцію автоматичного оновлення безпеки. Замість цього, Tor Browser на даний час вимагає, щоб користувачі вручну завантажили та встановили оновлення пакету Tor Browser Bundle. Проект Tor працює над вирішенням цього, і дана атака підкреслює важливість дозволити користувачам автоматичне оновлення. Зараз, якщо використовуєте застарілу версію Tor Browser, Ви повинні негайно оновити програмне забезпечення Tor Browser Bundle. Ось докладна інструкція для користувачів ОС Windows:
1. Відкрийте поточний браузерTor і визначте, з якою версією Firefox працюєте, натиснувши кнопку "TorBrowser":
Tor Browser -1
2. Натисніть на кнопку "Допомога" ("Help") -> "Про браузер Tor" ("About TorBrowser"), щоб визначити Вашу версію. Якщо вона нижча 17.07, то Ви уразливі:
Tor Browser -2
3. Натисніть на іконку TorButton і перейдіть в розділ "Скачати оновлення Tor Browser Bundle" ("Download Tor Browser Bundle Update"):
Tor Browser -3
4. Ви повинні перейти на домашню сторінку Tor Browser Bundle, де натисніть для завантаження виконуваного файлу:
Tor Browser -4
5. Завантажте виконуваний файл. Клацніть на попередження про запуск виконуваних файлів:
Tor Browser -5
6. Після завантаження файлу, розпакуйте додаток в той же каталог, де встановлений Tor або в новий каталог для цієї версії:
Tor Browser -6
7. Запустіть виконуваний файл "Start Tor Browser" з тієї ж директорії, куди Ви розпакували програму та перевірте версію, щоб переконатися, що Ви оновлені.
Tor Browser -7
Якщо Ви бачите, Firefox версії 17.0.7 або новішу, то оновлені.
Дана атака, здається, зачіпає тільки користувачів Windows, які не оновились до самої останньої версії пакету Tor Browser Bundle. Із-за цього (і ряду інших причин, які роблять його надійне використання складним з Windows), Тор повідомляє, що "перехід подалі від Windows, ймовірно, є хорошим ходом для безпеки". Якщо виконати перехід на іншу платформу не практично, то особливо важливо йти в ногу з оновленням програмного забезпечення. Крім того, консультанти рекомендують користувачам, стурбованих своєю безпекою, відключити JavaScript і інсталяцію додатків Firefox через політику запитів, що дозволить Вам контролювати, які джерела завантажуються з даного сайту.
(Джерело EN: gizmodo.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting