ልዩ የሆነ አሳሽ የተለቀቀው ቶር ብሮውዘር 11.0.2 ማንነትን መደበቅ፣ ደህንነት እና ግላዊነትን በማረጋገጥ ላይ ያተኮረ ነው። ቶር ብሮውዘርን በሚጠቀሙበት ጊዜ ሁሉም ትራፊክ የሚዘዋወሩት በቶር ኔትወርክ ብቻ ሲሆን አሁን ባለው ስርዓት መደበኛ የአውታረ መረብ ግንኙነት በቀጥታ መድረስ አይቻልም የተጠቃሚውን ትክክለኛ የአይፒ አድራሻ መከታተል አይፈቅድም (አሳሹ ከተጠለፈ አጥቂዎች) የስርዓት አውታረ መረብ ግቤቶችን ማግኘት ይችላል ፣ ስለዚህ ለሙሉ ሊፈጠሩ የሚችሉትን ፍንጣቂዎች ለማገድ እንደ Whonix ያሉ ምርቶችን መጠቀም አለብዎት)። የቶር ብሮውዘር ግንባታዎች ለሊኑክስ፣ ዊንዶውስ እና ማክሮስ ተዘጋጅተዋል።
ተጨማሪ ደህንነትን ለመስጠት ቶር ብሮውዘር በተቻለ መጠን በሁሉም ጣቢያዎች ላይ የትራፊክ ምስጠራን ለመጠቀም የሚያስችል HTTPS Everywhere add-onን ያካትታል። የጃቫ ስክሪፕት ጥቃቶችን ስጋት ለመቀነስ እና ተሰኪዎችን በነባሪነት ለማገድ የኖስክሪፕት ተጨማሪው ተካትቷል። የትራፊክ መዘጋትን እና ቁጥጥርን ለመዋጋት አማራጭ መጓጓዣ ጥቅም ላይ ይውላል. ጎብኝ-ተኮር ባህሪያትን ከማድመቅ ለመከላከል WebGL፣ WebGL2፣ WebAudio፣ Social፣ SpeechSynthesis፣ Touch፣ AudioContext፣ HTMLMediaElement፣ Mediastream፣ Canvas፣ SharedWorker፣ WebAudio፣ Permissions፣ MediaDevices.enumerateDevices እና Screen.orientation ወይም ውስን ኤ ፒ አይዎች ሊሰናከሉ የሚችሉ ናቸው። ቴሌሜትሪ መላኪያ መሳሪያዎች፣ ኪስ፣ አንባቢ እይታ፣ HTTP አማራጭ-አገልግሎቶች፣ MozTCPSocket፣ "link rel=preconnect"፣ በlibmdns የተሻሻለ።
አዲሱ ስሪት 91.4.0 ተጋላጭነቶችን ካስተካከለው የፋየርፎክስ 15 መለቀቅ ኮድ መሰረት ጋር ያመሳስላል፣ ከነዚህም 10 ቱ አደገኛ ናቸው። 7 ተጋላጭነቶች የሚፈጠሩት የማስታወስ ችግር ነው፣ እንደ ቋት መብዛት እና ቀድሞ የተፈቱ የማህደረ ትውስታ ቦታዎችን ማግኘት እና በልዩ ሁኔታ የተነደፉ ገፆችን ሲከፍቱ የአጥቂ ኮድ እንዲተገበር ሊያደርግ ይችላል። አንዳንድ የቲኤፍ ቅርጸ-ቁምፊዎች ለሊኑክስ መድረክ ከግንባታ ተገለሉ፣ አጠቃቀሙም በፌዶራ ሊኑክስ ውስጥ የበይነገጽ አካላት ውስጥ የጽሑፍ አተረጓጎም መስተጓጎል አስከትሏል። የ"network.proxy.allow_bypass" ቅንብር ተሰናክሏል፣ ይህም ተጨማሪዎች ውስጥ የተኪ ኤፒአይን የተሳሳተ አጠቃቀም የመከላከል እንቅስቃሴን ይቆጣጠራል። ለ obfs4 ትራንስፖርት አዲሱ መግቢያ "deusexmachina" በነባሪነት ነቅቷል።
ይህ በእንዲህ እንዳለ በሩሲያ ፌዴሬሽን ውስጥ ቶርን የማገድ ታሪክ ይቀጥላል. Roskomnadzor የተከለከሉ ጣቢያዎች መዝገብ ውስጥ ያሉትን የታገዱ ጎራዎች ጭንብል ከ«www.torproject.org» ወደ «*.torproject.org» ቀይሮ ሊታገዱ የሚችሉ የአይፒ አድራሻዎችን ዝርዝር አስፍቷል። ለውጡ ብሎግ.torproject.org፣ gettor.torproject.org እና support.torproject.orgን ጨምሮ አብዛኛው የቶር ፕሮጀክት ንዑስ ጎራዎች እንዲታገዱ አድርጓል። forum.torproject.net፣ በዲስኩር መሠረተ ልማት ላይ የሚስተናገደው እንዳለ ይቆያል። በከፊል ተደራሽ የሚሆኑት gitlab.torproject.org እና lists.torproject.org ሲሆኑ መዳረሻው መጀመሪያ ላይ ጠፍቶ ነበር፣ነገር ግን ወደነበረበት ተመልሷል፣ምናልባት የአይ ፒ አድራሻዎችን ከቀየሩ በኋላ (gitlab አሁን ወደ አስተናጋጁ gitlab-02.torproject.org ተመርቷል)።
በተመሳሳይ ጊዜ የቶር ኔትወርክ መግቢያ መንገዶች እና ኖዶች እንዲሁም አስተናጋጅ ajax.aspnetcdn.com (Microsoft CDN) በየዋህ-አስተማማኝ ትራንስፖርት ውስጥ ጥቅም ላይ የሚውለው ከአሁን በኋላ አልታገዱም። በግልጽ ለማየት እንደሚቻለው የቶርን ድህረ ገጽ ከታገዱ በኋላ የቶር ኔትዎርክ ኖዶችን በመዝጋት ሙከራዎች ቆመዋል። በ tor.eff.org መስታወት ላይ አስቸጋሪ ሁኔታ ይፈጠራል, እሱም እየሰራ ይቀጥላል. እውነታው ግን የ tor.eff.org መስተዋቱ ለኢኤፍኤፍ (ኤሌክትሮኒካዊ ፍሮንትየር ፋውንዴሽን) ኢኤፍኤፍ (ኤሌክትሮኒካዊ ፍሮንትየር ፋውንዴሽን) ከሚገለገልበት ተመሳሳይ IP አድራሻ ጋር የተሳሰረ በመሆኑ tor.eff.orgን ማገድ የ የታዋቂው የሰብአዊ መብት ድርጅት ቦታ.
በተጨማሪም፣ ከ KAX17 ቡድን ጋር የተገናኙትን የቶር ተጠቃሚዎችን ስማቸው እንዳይገለጽ ፣በመስቀለኛ መንገድ መለኪያዎች ውስጥ በልዩ ምናባዊ የእውቂያ ኢሜይሎች ተለይተው የሚታወቁትን ጥቃቶችን ለመፈጸም ሊደረጉ ስለሚችሉ ሙከራዎች አዲስ ሪፖርት መታተም እንችላለን። በሴፕቴምበር እና በጥቅምት፣ የቶር ፕሮጀክት 570 አደገኛ ሊሆኑ የሚችሉ አንጓዎችን አግዷል። ከፍተኛ ደረጃ ላይ ሲደርስ የ KAX17 ቡድን በቶር ኔትዎርክ ውስጥ ቁጥጥር የሚደረግባቸውን ኖዶች ቁጥር ወደ 900 ማሳደግ ችሏል በ 50 የተለያዩ አቅራቢዎች የሚስተናገደው ይህም ከጠቅላላው የመልቀቂያ ብዛት በግምት 14% ጋር ይዛመዳል (ለማነፃፀር እ.ኤ.አ. በ 2014 አጥቂዎች በግማሽ የሚጠጉ የቶር ሪሌይቶችን መቆጣጠር፣ እና በ2020 ከ23.95% የውጤት አንጓዎች በላይ)።
በአንድ ኦፕሬተር የሚቆጣጠራቸው በርካታ ኖዶችን ማስቀመጥ የሳይቢል ክፍል ጥቃትን በመጠቀም ተጠቃሚዎችን ማንነታቸው እንዳይገለጽ ያደርጋል፣ይህም አጥቂዎች በስም ማጥፋት ሰንሰለት ውስጥ ያሉትን የመጀመሪያ እና የመጨረሻ ኖዶች ከተቆጣጠሩ ሊደረግ ይችላል። በቶር ሰንሰለት ውስጥ ያለው የመጀመሪያው መስቀለኛ መንገድ የተጠቃሚውን አይፒ አድራሻ ያውቃል፣ የመጨረሻው ደግሞ የተጠየቀውን የመረጃ ምንጭ አይፒ አድራሻ ያውቃል፣ ይህም በፖኬት ራስጌዎች ላይ የተወሰነ ድብቅ መለያ በማከል የጥያቄውን ማንነት እንዳይገለጽ ያደርገዋል። የግብአት መስቀለኛ መንገድ ጎን፣ በጠቅላላው ስም-አልባ ሰንሰለት ውስጥ ሳይለወጥ የሚቀረው፣ እና ይህን መሰየሚያ በውጽአት መስቀለኛ መንገድ በኩል በመተንተን። ቁጥጥር በሚደረግበት መውጫ ኖዶች፣ አጥቂዎች ወደ HTTPS የድረ-ገጾች ስሪቶች ማዘዋወርን ማስወገድ እና ያልተመሰጠረ ይዘትን እንደ መጥለፍ ባሉ ያልተመሰጠረ ትራፊክ ላይ ለውጦችን ማድረግ ይችላሉ።
የቶር ኔትወርክ ተወካዮች እንደሚሉት፣ በበልግ ወቅት የተወገዱት አብዛኛዎቹ አንጓዎች እንደ መካከለኛ ኖዶች ብቻ ያገለገሉ እንጂ ገቢ እና ወጪ ጥያቄዎችን ለማስኬድ ያገለገሉ አይደሉም። አንዳንድ ተመራማሪዎች አንጓዎቹ የሁሉም ምድቦች እንደነበሩ እና በ KAX17 ቡድን ቁጥጥር ስር ወዳለው የግቤት መስቀለኛ መንገድ የመግባት እድሉ 16% እና የውጤት መስቀለኛ መንገድ - 5% መሆኑን ያስተውላሉ። ነገር ግን ይህ ከሆነ በ KAX900 ቁጥጥር ስር ያሉ የ17 ኖዶች ቡድን የግብአት እና የውጤት አንጓዎችን በአንድ ጊዜ የመምታት የተጠቃሚው አጠቃላይ እድል 0.8% ይገመታል። የ KAX17 ኖዶች ጥቃቶችን ለመፈጸም ጥቅም ላይ እንደዋሉ ምንም ዓይነት ቀጥተኛ ማስረጃ የለም፣ ነገር ግን ተመሳሳይ ጥቃቶች ሊኖሩ የሚችሉ ሊሆኑ አይችሉም።
ምንጭ: opennet.ru