CNet - ...

Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.

Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).

Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.

Slo-Tech - Po tem, ko smo pred nekaj dnevi poročali o novem anonimizacijskem orodju TorFox (gre za program, ki združuje Tor in Firefox), je raziskovalec Kyle Williams danes objavil varnostno analizo tega orodja.

Žal se izkaže, da je v produktu polno pomanjkljivosti. Tako niso onemogočeni dodatki (Flash, Adobe Reader, itd.), poleg tega pa je pravi IP naslov uporabnika TorFoxa mogoče razkriti še na nekaj drugih načinov, kar bi bilo sicer mogoče preprečiti že z namestitvijo dodatka TorButton. Kot kaže avtor TorFoxa ni opravil niti osnovnih testiranj (npr. JanusVM testa in Decloak testa). Celotno testiranje TorFoxa je sicer na voljo na internetu.

Očitno TorFox trenutno ni primeren za resno uporabo, pač pa zgolj za testiranje. Glede na to, da avtor TorFoxa uporabnike preusmerja na svojo spletno stran, ki prikazuje Google oglase pa gre morda celo za precej neresen poskus služenja denarja.

Mimogrede, dva bistveno bolj kvalitetna produkta za anonimno brskanje po internetu sta sicer Tor Browser...

Slashdot - Apple je sporočil, da je v samo dveh dneh od objave Safarija za Windows platformo ta dosegel milijon prenosov. Kljub resnim varnostnim težavam v prvi izdaji, so prepričani, da bo Safari osvojil vsaj 10% delež trga spletnih brskalnikov, s čimer bo pripomogel, da bodo izdelovalci spletnih vsebin začeli prilagajati vsebine tudi za Safari ter s tem posledično za iPhone.

Povezava do izvorne novice.

Oznaka najboljši brskalnik mu na Windows platformi zaenkrat še ne pristoji najbolje.

Slo-Tech - Potem, ko je bil projekt razvoja anonimizacijskega omrežja Tor sprejet v Google's Summer of Code 2007, pri organizaciji Electronic Frontier Foundation iščejo študente, ki bi želeli sodelovati na projektu razvoja omrežja Tor, ali na kakšnem izmed njihovih drugih projektov.

Rok za prijavo je 24. marec.

Slo-Tech - Uporabniki anonimizacijskega omrežja Tor in Firefoxa gotovo že poznajo TorButton, dodatek za Firefox, ki omogoča hiter in preprost vklop ali izklop povezave med Firefoxom in anonimizacijskim omrežjem Tor. Sedaj pa so na svoj račun prišli tudi uporabniki Mac OS oz. brskalnika Safari. Chris Northwest je namreč zanje napisal podoben programček. Veselo surfanje!

Slo-Tech - Čeprav Electronic Frontier Foundation, ki skrbi za razvoj anonimizacijskega omrežja Tor, upravljalce Tor izhodnih točk na svoji spletni strani opozarja, da je prestrezanje izhodnega prometa iz Tor omrežja prepovedano in kaznivo, lahko upravičeno pričakujemo, da se marsikdo skušnjavam ne bo mogel upreti.

Interes za prestrezanje izhodnega prometa imajo lahko različne vladne organizacije, represivni režimi in seveda kiberkriminalci. Večina svojih aktivnosti seveda ne bo priznala, se pa najdejo tudi drugačni primeri. Na unixgu.ru so tako objavili seznam strežnikov, uporabniških imen in gesel, ki so jih dobili s prestrezanjem izhodnega prometa na njihovi točki. Uporabniška imena in gesla so seveda nekoliko popravljena, da jih ni mogoče neposredno uporabiti.

Da previdnost ni odveč kaže tudi seznam Tor izhodnih točk, kjer najdemo izhodne točke na Kitajskem (.cn) in Vietnamu (.vn), v preteklosti pa so se te nahajale tudi v Iranu (.ir) in ameriškem vojaškem omrežju (.mil).

In...

Slo-Tech - Pred kratkim je izšla nova, kar se tiče funkcionalnosti verjetno končna, različica dodatka za Firefox Torbutton 1.0.2.



TorButton je dodatek za brskalnik Firefox, ki omogoči hiter in preprost vklop ali izklop povezave med Firefoxom in anonimizacijskim programom Tor (opcijsko pa lahko uporabimo še dodatno povezavo preko Privoxya, ki poskrbi za nevtralizacijo zlobne Java Script kode in podobnih "dobrot", ki jih lahko staknemo na spletnih straneh). TorButton je preveden tudi v slovenščino.

Na voljo so tudi kratka navodila za namestitev anonimizacijskega programja na Ubuntu Linux (in ostale Debian sisteme), Tor pa je prilezel že do stabilne različice 0.1.1.20, zato priporočamo nadgradnjo.

In zakaj sploh uporabljati anonimizacijo?...

Slo-Tech - Eden izmed uporabnikov na poštnem seznamu uporabnikov in razvijalcev omrežja Tor, Scott Squires, je razvil dodatek za Firefox TorButton 1.0. Na voljo je tudi že neuradna poslovenjena različica, ki bo v uraden paket vključena v kratkem.

TorButton je razširitev na Firefox, ki po namestitvi v spodnjem desnem kotu brskalnika (v statusni vrstici) prikaže ali je brskalnik Firefox v internet povezan preko omrežja Tor ali ne. V primeru, da je povezan, se v zeleni barvi izpiše "Tor Enabled", sicer pa v rdeči barvi "Tor Disabled". Med obema načinoma je mogoče preklapljati s preprostim klikom na besedilo. Na voljo je tudi gumb, ki ga je mogoče namestiti v orodno vrstico, vendar privzeto ni prikazan.



TorButton spremeni samo lokalne nastavitve...

Slo-Tech - Danes je izšla nova različica strežnika in odjemalca za omrežje Tor pod zaporedno številko 0.1.1.11-alpha (in kmalu zatem še popravljena verzija - 0.1.1.12-alpha), ki je prinesla pomembne novosti, odpravila nekaj kritičnih napak, vsebuje pa tudi manjše lepotne popravke.

Med drugim novi Tor prinaša samodejen izbor zanesljivih vstopnih točk (t.i. entry guards), kar povečuje varnost pred določenimi vrstami napadov. V omrežje so vgradili nekatere mehanizme, ki omogočajo stabilnejše IRC in IM povezave preko Tora, prav tako pa nova verzija programa bolje izkorišča pasovno širino dostopa do interneta.

Tor je na voljo za okolja Windows, Linux in Mac OS, uporabnikom Polken dodatno priporočamo še namestitev programa TorCP (grafično nadzorno središče), ki bo z najnovejšo različico osvežen v kratkem.