Dos noticias interesantes para los que les gusta de navegar por internet sin comprometer su privacidad, ya que tanto el navegador Tor Browser como la distro GNU/Linux especializada en el anonimato Tails han lanzado nueva versión para solucionar varios problemas de seguridad, por lo se recomienda actualizar de inmediato, sin os apetece navegar con seguridad por la deep web u otros lares.
En el caso de Tor Browser constituye la primera de las series 4.0, que soluciona varias vulnerabilidades, entre ellas el POODLE attack un error en el diseño de SSL 3.0 descubierto recientemente que bajo ciertas condiciones permitiría ataques man-in-the-midle y descifrar el contenido de la conexión.
Un fallo que además de haber sido bautizado con un nombre mucho más feo de lo que últimamente nos tenían acostumbrados, no parece que revista el nivel de gravedad de los ya famosos heartbleed o shellshock.
Por lo pronto en el proyecto Tor han decidido curarse en salud y han deshabilitado SSLv3 en esta versión para corregir la vulnerabilidad.
También se han actualizado el navegador a Firefox 31.2.0esr, Torbutton 1.7.0.1, NoScript 2.6.9.1 y Tor Launcher 0.2.7.0.1
Tor Browser 4.0 está disponible para arquitecturas de 32-bits y 64-bits para Linux que podéis descargar desde su web. Recordar que no es preciso instalar nada, únicamente extraer el archivo y lanzar el ejecutable start-tor-browser.
Por lo que respecta a Tails 1.2, el sistema operativo preferido por Edward Snowden que podemos utilizar en modo live con o sin persistencia, nos llega con kernel nuevo (3.16-3), Tor 0.2.5.8-rc y también se beneficia de la actualización del navegador Tor Browser que comentamos anteriormente.
La suite de seguridad AppArmor tan familiar para los que usamos openSUSE desde hace años, ahora se encarga de «confinar» más aplicaciones en Tails y vemos que las Virtual Box Guest Additions vienen instaladas por defecto.
También se actualiza I2P a 0.9.15 , un protocolo al que se han descubierto algunos fallos de seguridad en los últimos tiempos.
Y se deja claro que truecrypt será eliminado de la próxima versión 1.2.1, documentándose como abrir este tipo de volúmenes cifrados con cryptsetup.
Tails 1.2 está disponible para su descarga directa o mediante torrent desde esta página.
¿Opensuse utiliza Apparmor? No sé mucho de la distro, pero creí que utilizaba SELinux, la cual es una de las razones por la cual no la uso.
Si así es, digamos que mientras Red Hat y derivadas fueron las principales impulsoras de SELinux (junto a la NSA 😉 ), en openSUSE/SUSE/ optaron por AppArmor porque lo veían menos complejo para el usuario.
Hace bastante que no uso Fedora y seguramente SELinux ahora es más facil de configurar, pero recuerdo que en Fedora 10/11/12 daba tanto el coñazo que al final acababas deshabilitándolo.
Jajaja es cierto, aún recuerdo los dolores de cabeza que tuve en Fedora por SELinux. Actualmente no utilizo ninguna distro que lleve en sus entrañas SELinux :D, no confío en nada que venga de la NSA (sé que es una tontería, pero que le voy a hacer :P).
Ahora que sé que utiliza Apparmor, me animaré a probarla, he leído maravillas de esta distro, lo único «malo» es que he intentado instalarla desde netinstall y nunca me queda bien jajaja… así que tendré que usar la versión «completa» aunque traiga paquetes «de más».
Saludos.
Pingback: Explora la Deep Web con Tails 1.3 | itaseg