sábado, 3 de septiembre de 2016

Lanzamiento de Tails 2.5, Tor 0.2.8.6 y Tor Browser 6.0.3

Tails 2.5 

Se han detectado numerosos agujeros de seguridad en varias de las aplicaciones o bibliotecas incluidas en Tails 2.4, por lo que pasarse a la nueva versión se hace imperativo.

Entre los programas implicados: Icedove, Linux Kernel, GIMP, libav, expat, libgd3, libmodule-build-perl, LibreOffice, libxslt1.1, OpenSSH, p7zipy el propio Tor Browser con problemas heredados de su base Firefox.

Al margen de esos problemas que fueron rastreados y solucionados vía Debian (la distro de la que deriva Tails) y Mozilla, destacar la actualización del cliente de correo Icedove que sustituyo a Claws Mail hace una temporada.

Icedove 45.1 soluciona algunos problemas de congelación en su pantalla en la configuración automática de proveedor de correo, de sincronización y también de envío en el caso de usar cuentas de Riseup o Boum.

Esta edición incluye lo último del navegador Tor Browser (6.0.3), del que hablaremos después.

Por lo demás en Tails 2.5 nos encontramos lo de siempre: escritorio GNOME (3.14.1), posibilidad de usar i2p como software de anonimato, modo persistencia para su ejecución live (Tails no se instala en el disco duro, o por lo menos no está diseñada para eso), cambio de dirección MAC para evitar dejar huellas y configuración de bridges para evitar una posible censura de la red Tor.

Por supuesto también programas de uso común –los LibreOffice, Gimp o Audacity que nos encontramos en cualquier distro– y otros algo más específicos: como el gestor de contraseñas KeePassX, el editor especializado en traducción de aplicaciones y sitios Poedit, la utilidad para sumas de verificación GTKhash, carteras para criptodivisas como Electrum Bitcoin Wallet, el programa para eliminar metadatos de nuestros archivos MAT, el software de edición colaborativo Gobby y WhisperBack una herramienta que permite reportar bugs de forma anónima.

Podéis descargar Tails 2.5 desde su web.
 
Tor Browser 6.0.3

El navegador más popular a la hora de circular de forma anónima en internet, se basa en su última edición en Firefox 45.3.0esr. (Firefox Extended Support Release).

Además de solucionar un puñado de bugs, actualiza algunos de los complementos que habitualmente le acompañan, aumentando sus capacidades y haciendolo mas seguro:

    Torbutton 1.9.5.6: botón en la barra de tareas que nos permite crear una nueva identidad, establecer nuestras preferencias de privacidad, modificar los niveles de seguridad o jugar con las conexiones de red.
    NoScript 2.9.0.12: botón en la barra de tareas que nos permite crear una nueva identidad, establecer nuestras preferencias de privacidad, modificar los niveles de seguridad o jugar con las conexiones de red.
    HTTPS-Everywhere 5.2.1: extensión que obliga a navegar con cifrado HTPPS, en las webs que así lo provean.

En el blog del proyecto Tor tenéis las notas completas de lanzamiento y enlaces para su descarga.

Tor 0.2.8.6

Señalar también que tras diez meses de trabajo se ha liberado The Onion Router 0.2.8.6, el software multiplataforma y protocolo de red implementado en servidores (nodos) y clientes para proteger la privacidad de sus usuarios.

Esta edición además de optimizar el rendimiento –reduciendo el tiempo de arranque de los clientes– y la seguridad en general –en especial lo relativo a las claves de identificación en el servidor–, vemos que en sistemas Linux se introducen las KeepBindCapabilities, que permiten al ejecutar Tor como root y posteriormente si cambiamos de identidad, mantenerlo asociado con un puerto inferior por debajo del 1024 (puertos con privilegios que un usuario normal generalmente no puede utilizar).

Más información sobre lo que nos trae Tor 0.2.8.6 en su web.

Fuente: https://www.sololinux.es/lanzamiento-de-tails-2-5-tor-0-2-8-6-y-tor-browser-6-0-3/