Проект zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.

Версия 0.7.8 является незапланированным релизом, выпущенным из-за запаздывания мажорной версии 0.8 и достаточным объёмом накопившихся изменений:

• депрекация .bit доменов: переадресация с .bit домена на настоящий адрес сайта и заморозка регистра доменов (0name)
• устранена потенциальная уязвимость из-за setuptools (@ajesse11x)
• улучшенное копирование пиров в сайдбаре
• уменьшение «отпечатков пальцев», доступных для непривилегированных сайтов
• улучшения в стартовом скрипте
• используется безопасная версия ssl по умолчанию
• устранена утечка ip-адреса при скачивании geoip в tor-only режиме
• инструкция по установке/сборке на windows os (WIP)
• улучшения в обработке опций коммандной строки
• пакет в AUR (пользовательский репозиторий пакетов ArchLinux)
• обновлённая инструкция для android (спасибо oseido за помощь)
• лучшая обработка запуска браузера
• возможность добавлять/удалять сайты в/из избранного из сайдбара
• демо-плагин NoNewSites
• сообщение с краткой справкой выводится даже в случае ошибок старта
• исправление регрессиии в обработке конфигурации плагинов
• прочие улучшения кода

Напоминаю, что безопасными способами установки 0net на данный момент являются:

• установка одного из активных форков из исходного кода;
• установка zeronet-conservancy из AUR (пока что доступна git-версия) или Nix (пакет будет скоро обновлён).

Использование других бинарных сборок небезопасно, так как они основаны на версии, опубликованной исчезнувшим два года назад разработчиком.

>>> git-tag

zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.

С последней новости (v0.7.5) вышло две версии:

v0.7.6

• новые изменения лицензированы под GPLv3+
• больше трекеров с Syncronite
• более развитая система пожертвований для сайтов
• быстрый в разворотке скрипт для Android/Termux
• перевод README на русский и бразильский португальский
• уменьшение возможностей идентификации (fingerprinting) пользователя через отпечатки пальцев
• новые docker-файлы
• улучшения в работе и UX кнопки для сайдбара
• прочие мелкие изменения

v0.7.7

• проброс порта через UPnP с использованием безопасной xml-библиотеки (до этого проброс был деактивирован из-за соображений безопасности)
• испрвление поддержки XMR-пожертвований
• больше deb-зависимостей упомянуты в README
• перенос pyaes во внешнюю зависимость
• уменьшение возможностей идентификации (fingerprinting) владельца сайта (в т.ч. используя идеи/код из заброшенного форка zeronet-enhanced)
• опциональное указание причины мьюта пользователя
• прочие исправления и улучшения кода

v0.7.7 является последней запланированной версией в ветке 0.7, основная работа ведётся над новыми (частично ломающими) функциями для грядущей 0.8.

>>> git-tag

Mozilla Foundation совместно с исследователями из Принстона представила платформу Mozilla Rally для сбора личных данных в исследовательских целях.

Как отмечает один из сотрудников Принстона, онлайн-сервисы постоянно экспериментируют над своими пользователями, но не позволяют делать это исследователям. Обычно онлайн-сервисы указывают лишь список собираемых данных и возможность их использования. В отличие от этого Mozilla Rally предоставляет пользователям больше контроля, позволяя выбирать между исследовательскими проектами, а также отключать сбор данных.

Целью проекта заявляется исследование проблем Интернета с целью его улучшения. Судя по всему список доступных исследований будет курировать Mozilla. Компания также призывает организации с близкими взглядами присоединиться к инициативе.

Анонс также отмечает блокировку трекеров в Firefox. Предположительно, мешая онлайн-сервисам собирать данные и добавляя Rally, Firefox перенаправит поток личных данных по пожеланиям пользователей. Однако, для этого требуется крайная высокая эффективность блокировки сбора данных онлайн-сервисами.

Интересным является примечание в самом низу:

Присоединяясь к Rally, вы получаете возможность принять участие в "data crowdsourcing projects" — мы их называем "исследованиями" — с целью понимания и поиска решений социальных проблем, вызванных экономикой данных.

Первое такое исследование в рамках данного проекта – «Политические новости и новости о COVID-19» от команды из Принстона. В этом исследовании изучается, как люди взаимодействуют с новостями и дезинформацией о политике и COVID-19 в онлайн-сервисах.

( читать дальше... )

>>> Код

>>> Подробности

Dell добавляет в ядро поддержку кнопок выключения камеры и микрофона ноутбуков линейки 2021 года. Эти кнопки являются аппаратными выключателями, так что драйвер фактически сообщает ядру о статусе и устанавливает флаг PRIVACY_SCREEN_STATUS. Он позволит управлять диодами индикации активности камеры и микрофона.

>>> Подробности

Вышел новый релиз live-дистрибутива Tails, сфокусированного на обеспечении анонимности и защиты персональных данных в интернете.

Этот дистрибутив предназначен только для запуска со съемных носителей, причем желательно защищенных от записи. Все сетевые соединения проходят только через сеть ТОР. При работе ваши данные нигде не сохраняются, если вы явно не укажете этого. На компьютере не остается никаких следов.

В этом релизе добавлена поддержка hardware-кошелька Trezor. Так же исправлены многочисленные уязвимости безопасности. Всем пользователям Tails настоятельно рекомендуется немедленно обновится до последней версии.

Обновлены основные компоненты:

• Tor Browser до 9.0.5;

• Thunderbird до 68.4.1;

• Ядро Linux до 5.4.13;

• Tor до 0.4.2.6.

>>> Подробности

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Это экстренный релиз исправляющий критические уязвимости в Tor Browser.

Обновления

• Обновлен Tor Browser до 9.0.4. Исправлена критическая уязвимость в JIT-компиляторе JavaScript Firefox и Tor Browser.

  Mozilla знает о направленных атаках, которые злоупотребляют этой уязвимости.

  Эта уязвимость влияет только на стандартный уровень безопасности Tor Browser. Более безопасный и Наиболее безопасный уровни безопасности не подвержены этой уязвимости.

Исправления

• Исправлена 2-минутная задержка, во время перезапуска после автоматического обновления. (#17026)

Для более подробной информации читайте наш журнал изменений.

>>> Подробности

Tails — операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Этот релиз исправляет множество уязвимостей. Вы должны обновиться как можно быстрее.

Улучшения автоматического обновления

Мы работали над важными улучшениями функции автоматического обновления, которая до сих пор доставляет головную боль при использовании Tails.

• До сих пор, если ваша версия Tails была устаревшей на несколько месяцев, вам иногда приходилось делать по 2, а то и более обновлений подряд. Ну например, чтобы обновить Tails 3.12 до Tails 3.16, вы сперва должны обновиться до Tails 3.14

Начиная с версии 4.2, вы сможете обновляться сразу до последней версии.

• До сих пор вы могли делать только ограниченное количество автоматических обновлений, после чего вам приходилось делать гораздо более сложное «ручное» обновление.

Начиная с 4.2, вам нужно будет выполнять обновление вручную только между основными версиями, например, для обновления до Tails 5.0 в 2021 году.

• Автоматические обновления используют меньше памяти.
• Немного оптимизирован размер скачиваемых автоматических обновлений.

Новые функции

• Мы добавили несколько утилит командной строки, которые используются пользователями SecureDrop для анализа метаданных скомпрометированных документов на компьютерах которые не могут использовать функцию Дополнительное ПО:

  • PDF Redact Tools для редактирования и удаления метаданных из текстовых документов перед публикацией
  • Tesserct OCR для конвертирования изображений содержащих текст в текстовый документ.
  • FFmpeg для записи и конвертации аудио и видео

Изменения и обновления

• Обновлён Tor Browser до 9.0.3.
• Обновлен Thunderbird до 68.3.0.
• Обновлен Linux до 5.3.15.

Исправления

• При старте KeePassX открывается ~/Persistent/keepassx.kdbx. Если базы данных не существует, она не отображается в списке последних баз.

Для более подробной информации, читайте наш журнал изменений

Известные проблемы

Нет для текущей версии

См. список долгосрочных проблем

Что дальше?

Релиз Tails 4.3 запланирован на Февраль 11. Планы Tails

>>> Подробности

Tails это операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом.

Этот релиз исправляет множество уязвимостей. Вы должны обновится как можно скорее.

( читать дальше... )

>>> Подробности

Компания Purism выпустила видеодемонстрацию своего смартфона Librem 5 - первого современного и полностью открытого (железо и софт) смартфона на Linux, нацеленного на приватность. В смартфоне есть комплекс аппаратных и программных средств, запрещающих слежение за пользователем и телеметрию. Например, для отключения камеры, микрофона, Bluetooth/WiFi в смартфоне есть три отдельных физических выключателя. В качестве операционной системы используется благословленная самим Столлманом PureOS, основанная на Debian. PureOS - это полностью свободный дистрибутив, в т.ч. и драйвера для смартфона. В качестве графической оболочки используется Gnome, но позже должен появиться вариант на Plasma Mobile.

Первая партия готова для предзаказа по цене $699.

>>> Подробности

Корпорация Google выложила под открытой лицензией библиотеку дифференциальной приватности на страничку GitHub компании. Код распространяется под лицензией Apache License 2.0.

( читать дальше... )

>>> Подробности

Tails — ориентированная на приватность и анонимность live-система которая грузится с флешки. Все соединения проходят через ТОР!

Этот релиз исправляет множество уязвимостей.

Что поменялось?

• Удален компонент LibreOffice Math, но вы все равно можете его установить используя опцию доп.ПО
• Удалены закладки из Тор браузера.
• Удалены пресозданные аккаунты i2p и IRC в Pidgin
• Тор браузер обновлен до 8.5.5
• Линукс обновлен до 4.19.37-5+deb10u2 с исправлением очередной уязвимости.
• Обновлено много пакетов в фирмварей. Это должно улучшить поддержку нового оборудования. (Графика, Wi-Fi, и т.д.)

Фиксы

• Фикс открытия постоянного хранилища другого Tails USB через фаловый менеджер
• Фикс трансляции в Дополнительно ПО
• Убран датчик уровня безопасности в небезопасном браузере.

>>> Подробности

Pica Pica Messenger - свободный программный проект, нацеленный на создание и поддержку децентрализованного обмена сообщениями с использованием стойкой криптографии для обеспечения приватности и аутентификации.

В состав Pica Pica входят две программы: pica-node — сервер-узел (нода) распределенной сети и pica-client — графический клиент. Распределенная сеть нод pica-node поддерживается на добровольных началах. Каждый желающий может установить на своем компьютере pica-node и обеспечивать передачу служебного трафика и сообщений между участниками сети.

В роли адреса Pica Pica выступает SHA224 хэш от сертификата с открытым ключом пользователя, представленный в формате Base64, к примеру: m+2TC+ZYDx0crQZK1p97cuAIp1rH5i1SLe6EtA==

На данный момент Pica Pica Messenger позволяет:

• Общаться текстом
• Передавать файлы
• Использовать одну учётную запись с нескольких компьютеров. (Синхронизация переписки и контактов пока что не поддерживается)

В планах на будущее реализация поддержки синхронизации, голосовых и видео звонков, клиент для Android и многое другое. Для реализации этих грандиозных планов проект собирает пожертвования через Patreon

>>> Подробности

Мажорный релиз GNUnet 0.11.0 после почти 5 лет разработки содержит исправления некоторых критических проблем. Много проблем остаются открытыми. Также сеть GNUnet немногочисленна (около 200 пар), так что говорить об анонимности и росте полезной информации не приходится. Релиз GNUnet 0.11.0 может быть интересен разработчикам для тестирования и зарождения сети.

GNUnet — это новый стек протоколов для построения распределённых приложений с защитой приватности. Целью проекта является использование академических исследований для замены старого небезопасного стека протоколов Интернета.

Изменения:

• GNUnet запускается командой `gnunet-arm -e`, останавливается командой `gnunet-arm -s`,
• обновлён сайт, старая версия размещена по адресу old.gnunet.org,
• код можно собрать под macOS и NetBSD, хотя работа GNUnet на macOS и NetBSD экспериментальна, не проходит некоторые тесты (на macOS) и требует изменений в ядре GNUnet (для работы на NetBSD),
• весь код на Python (кроме gnunet-qt) мигрировал на Python 3.7,
• исправлены падения gnunet-gns2dns,
• исправлены ошибки API и CADET,
• утилита Ascension позволяет импортировать DNS-зоны в GNS через AXFR,
• GNUnet теперь включает сервис децентрализованного обмена атрибутами идентификации reclaimID. Клиент может быть найден в экспериментальном репозитории.

Известные проблемы обозначены на багтрекере и по ссылке подробности.

>>> Подробности

Состоялся релиз Syncthing – открытого кроссплатформенного средства, созданного для замены проприетарных облаков и средств синхронизации чем-то открытым, доверенным и децентрализованным. Syncthing написан на языке Go и распространяется на условиях Mozilla Public License 2.0.

Исправления

• Удален minHomeDiskFreePct на свежих конфигурациях
• Исправлена ошибка процесса-монитора, при которой сигнал SIGTERM не передавался процессу syncthing
• Исправлена деградация производительности хеширования при использовании больших блоков

Улучшения

• .desktop файл теперь содержит нужные ключевые слова
• Исправлен владелец директорий

Изменения API

Добавлена новая опция copyOwnershipFromParent, установленная по умолчанию в false (оставляет старое поведение, когда информация о владельце не копируется).ormation.

Использование больших блоков включено по умолчанию для новых директорий.

>>> Страница проекта

>>> Исходные коды

>>> Подробности

Состоялся первый мажорный релиз Syncthing – открытого кроссплатформенного средства, созданного для замены проприетарных облаков и средств синхронизации чем-то открытым, доверенным и децентрализованным. Syncthing написан на языке Go и распространяется на условиях Mozilla Public License 2.0.

Особенности

Безопасность && приватность

• Приватность – пользовательские данные хранятся только на устройствах пользователя.

• Децентрализованность – отсутствие центрального сервера исключает возможность компрометации данных его владельцем.

• Шифрование – защита передачи данных основана на широко известных и проверенных протоколах, с поддержкой perfect forward secrecy.

• Аутентификация – каждый узел идентифицируется по криптографическому сертификату, при этом только явно доверенные сторонние узлы могут подсоединяться к вашему кластеру.

Использование

• Графический интерфейс на основе Web GUI.

• Кроссплатформенность – в рамках единой кодовой базы поддерживаются GNU/Linux, Android, FreeBSD, Solaris, OpenBSD, macOS, Windows, а также все остальные операционные системы и архитектуры, поддержка которых включена в Go.

• Простота – Syncthing не требует длительной настройки, он просто работает, как в рамках локальной сети, так и глобальной.

• Каждое устройство имеет уникальный идентификатор, передавая который возможно давать доступ к файлам и директориям.

Изменения с прошлого выпуска

Исправления ошибок

• Исправлено некорректное предупреждение в случае одинакого префикса у параметра –home и указанного пути.
• Ошибка в нормализации пути файла больше не приводит к некорректному протоколированию имени файла.
• Исправлена обработка некоторых системных событий, приводивших к некорректным состояниям обработчика событий.

Улучшения

• Добавлена опция для ограничения количества одновременных сканирований директорий.

• Добавлены опции усиления безопасности при работе с systemd.

• В графическом интерфейсе теперь отображаются ограничения скорости.

• Возможность отображения локально измененных файлов для директорий, настроенных только для приема файлов.

>>> Страница проекта

>>> Исходные коды

>>> Анонс

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.

Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.

( читать дальше... )

>>> Подробности

Состоялся релиз браузера GNU IceCat 60.3.0, построенный на кодовой базе Firefox 60 ESR.

Основные изменения:

• Расширение LibreJS обновлено до версии 7.x и переписано на WebExtensions API. Предоставляемые возможности очень похожи по сравнению с версией, которая поставлялась с IceCat 52.x, но вдобавок значительно улучшена производительность и надёжность.
• Интегрирован набор вспомогательных расширений для LibreJS от Nathan Nichols, которые дают возможность использовать некоторые сервисы без использования несвободного JavaScript. Поддерживаемые сервисы:
  • USPS
  • RSF.org
  • SumOfUs.org
  • pay.gov
  • McDonald's
  • goteo.org
  • Google Docs
• Изменено ряд настроек, блокирующие сетевые запросы, которые пользователь явно не запрашивал. Это подразумевает не загружать автоматически информационные ленты, обновления, чёрные списки или любые другие подобные данные во время запуска браузера.
• Новая домашняя страница теперь отображает наиболее важные опции, касающиеся приватности и свободы, с объяснениями для пользователя, как изменить поведение IceCat для их личных нужд.
• Исключено из поставки расширение SpyBlock (форк AdBlockPlus от авторов IceCat), позволяющее блокировать все запросы к сторонним ресурсам в режиме «Приватный просмотр». Теперь включено расширение, которое блокирует сторонние запросы по-умолчанию, и предоставляет простой интерфейс для добавления отдельных запросов в «белый» список для каждого сайта.
• Добавлено расширение для интеграции с TOR. Для его работы нужен отдельно запущенный сервис TOR, который не включён в поставку. Если вы используете операционную систему GNU/Linux, то, как правило, вам достаточно установить пакет «tor».

  Данные для верификации релиза:

  GPG key ID:D7E04784 GNU IceCat releases
  Fingerprint: A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784

>>> Подробности

Компания DuckDuckGo заявила об ужесточении контроля за соблюдением приватности своих пользователей. Для её повышения теперь предлагается защита данных не только во время поиска, но и при просмотре и навигации в сети Интернет.

Были выпущены обновлённые дополнения для браузеров и мобильные приложения (DuckDuckGo Mobile v4.0+).

Дополнение для браузера Firefox

Мобильное приложение для Android

>>> Подробности

В СПО-комьюнити разразился скандал насчет добавления в Firefox адд-она Mr. Robot — маркетинговый ход от Mozilla и NBC Studios. Адд-он скрытно добавляет хедеры когда пользователь посещает определенные сайты, выполняя функции слежки в рекламных целях, а также модифицирует посещаемые страницы.

Активистов СПО возмущает не столько сам факт существования адд-она, как то, что он инсталлируется по умолчанию без согласия и информирования пользователя.

На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через стандартный интерфейс «about:addons».

Пользователи, впрочем, сообщают, что дополнение было включено безо всякого явного действия с их стороны. Для компании, сделавшей репутацию на защите privacy пользователей, данный ход выглядит двулично.

>>> Подробности

Briar — это приложение для обмена сообщениями, созданное для людей, которым необходимо средство безопасного и простого способа общения. В отличии от популярных на данный момент средств обмена сообщениями, Briar не зависит от центрального сервера — сообщения синхронизируются напрямую между устройствами пользователя. Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi.

После внутреннего тестирования и проведения независимого аудита безопасности проект становится доступен для тестирования неограниченному количеству пользователей (обратная связь). В связи с тем, что после проведения бета теста возможны изменения протокола, то аккаунты пользователей будут несовместимы с финальной версией протокола.

В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как I2P, Freenet и LimeWire.

Больше информации доступно на wiki страницах проекта. Например, там можно найти модель угроз, а также зачем нужны привилегии приложению.

Сборки Briar доступны в Google Play, а также в виде apk для тех пользователей, которые предпочитают не использовать Google Play. Подробнее о установке и использованию можно прочитать в официальном руководстве пользователя.

На данный момент разработчики сконцентрированы на мобильном приложении под Android, но для имплементации протокола в рамках приложения для десктопа нет никаких преград, так как (цитата) «Briar был создан модульным настолько, насколько это возможно».

Исходные коды проекта распространяются по лицензии GNU GPLv3.

>>> Подробности