'n Groot weergawe van Tor Browser 11.0, 'n gespesialiseerde blaaier, is vrygestel, met die oorgang na die Firefox 91 ESR-tak. Die blaaier fokus op anonimiteit, sekuriteit en privaatheid, en herlei alle verkeer uitsluitlik deur die Tor-netwerk. Direkte toegang deur die huidige stelsel se standaard netwerkverbinding is onmoontlik, wat verhoed dat die gebruiker se werklike IP-adres opgespoor kan word (as die blaaier gekap word, kan aanvallers toegang tot stelselnetwerkparameters kry, daarom moet produkte soos Whonix gebruik word om potensiële lekkasies heeltemal te blokkeer). Tor Browser-boue is voorbereid vir Linux, Windows и macOSVorming van 'n nuwe weergawe vir Android vertraag.
Om bykomende sekuriteit te bied, bevat Tor Browser die HTTPS Everywhere-byvoeging, wat jou toelaat om verkeerskodering op alle werwe te gebruik waar moontlik. Om die bedreiging van JavaScript-aanvalle te verminder en plugins by verstek te blokkeer, is die NoScript-byvoeging ingesluit. Om verkeersblokkering en inspeksie te bekamp, word fteproxy en obfs4proxy gebruik.
Om 'n geënkripteerde kommunikasiekanaal te organiseer in omgewings wat enige ander verkeer as HTTP blokkeer, word alternatiewe vervoer voorgestel, wat jou byvoorbeeld toelaat om pogings om Tor in China te blokkeer te omseil. Om teen gebruikerbewegingnasporing en besoekerspesifieke kenmerke te beskerm, is die WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en skerm-API's gedeaktiveer of beperk oriëntasie, en gedeaktiveerde telemetrie-stuurnutsgoed, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewysigde libmdns.
In die nuwe weergawe:
- Die oorgang na die Firefox 91 ESR-kodebasis en die nuwe stabiele tor 0.4.6.8-tak is gemaak.
- Die gebruikerskoppelvlak weerspieël die beduidende ontwerpveranderings wat in Firefox 89 voorgestel word. Ikoon-ikone is opgedateer, die styl van verskeie elemente is verenig, die kleurpalet is herontwerp, die ontwerp van die oortjiebalk is verander, die spyskaart is herstruktureer , die "..."-kieslys wat in die adresbalk ingebou is, is verwyder, die ontwerp van inligtingspanele is verander, en modale dialoë met waarskuwings, bevestigings en versoeke.
Onder die koppelvlakveranderinge spesifiek vir Tor-blaaier, let ons op die modernisering van die ontwerp van die verbindingskerm met die Tor-netwerk, die vertoon van geselekteerde kettings van nodusse, die koppelvlak om die sekuriteitsvlak te kies, en bladsye met foute tydens die verwerking van uieverbindings. Die "about:torconnect"-bladsy is herontwerp.
- 'n Nuwe TorSettings-module is geïmplementeer, wat funksionaliteit insluit wat verantwoordelik is vir die verandering van spesifieke Tor-blaaier-instellings in die konfigurator (oor:voorkeure#tor).
- Ondersteuning vir ouer uie-dienste gebaseer op die tweede weergawe van die protokol, wat 'n jaar en 'n half gelede afgeskaf is, is gestaak. Pogings om 'n ou 16-karakter uie-adres oop te maak, sal nou lei tot 'n "Ongeldige Uie-werfadres"-fout. Die tweede weergawe van die protokol is ongeveer 16 jaar gelede ontwikkel en kan, as gevolg van die gebruik van verouderde algoritmes, nie as veilig in moderne toestande beskou word nie. Twee en 'n half jaar gelede, in weergawe 0.3.2.9, is gebruikers die derde weergawe van die protokol vir uie-dienste aangebied, opmerklik vir die oorgang na 56-karakteradresse en meer betroubare beskerming teen datalekkasies deur bedieners gidse, 'n uitbreidbare modulêre struktuur en die gebruik van SHA3-, ed25519- en curve25519-algoritmes in plaas van SHA1, DH en RSA-1024.
Bron: opennet.ru
