يتوفر متصفح Tor 8.5 وأول إصدار مستقر من Tor Browser لنظام Android

بعد عشرة أشهر من التطوير شكلت إصدار هام لمتصفح متخصص متصفح تور 8.5، حيث يتم متابعة تطوير الوظائف بناءً على فرع ESR فايرفوكس 60. يركز المتصفح على توفير إخفاء الهوية والأمان والخصوصية ، ويتم إعادة توجيه كل حركة المرور فقط من خلال شبكة Tor. من المستحيل الاتصال مباشرة من خلال اتصال الشبكة العادي للنظام الحالي ، والذي لا يسمح بتتبع عنوان IP الحقيقي للمستخدم (في حالة اختراق المتصفح ، يمكن للمهاجمين الوصول إلى إعدادات شبكة النظام ، وذلك لمنع التسريبات المحتملة تمامًا ، يجب عليك استخدام منتجات مثل Whonix). يبني متصفح Tor معد لأنظمة Linux و Windows و macOS و Android.

للحصول على حماية إضافية ، تشتمل التركيبة على الإضافة HTTPS في كل مكان، والذي يسمح لك باستخدام تشفير حركة المرور على جميع المواقع حيثما أمكن ذلك. لتقليل التهديد من هجمات JavaScript وحظر المكونات الإضافية بشكل افتراضي ، يتم تضمين وظيفة إضافية نوسكريبت. لمكافحة الحجب والتفتيش المروري ، com.fteproxy и obfs4proxy.

لتنظيم قناة اتصال مشفرة في البيئات التي تحظر أي حركة مرور بخلاف HTTP ، يتم اقتراح وسائل نقل بديلة ، والتي ، على سبيل المثال ، تسمح لك بتجاوز محاولات حظر Tor في الصين. WebGL ، WebGL2 ، WebAudio ، Social ، SpeechSynthesis ، Touch ، AudioContext ، HTMLMediaElement ، Mediastream ، Canvas ، SharedWorker ، الأذونات ، MediaDevices.enumerateDevices ، و screen.orientation APIs معطلة أو مقيدة للحماية من تتبع حركة المستخدم وتسليط الضوء على الميزات الخاصة بالزائر . وكذلك تعطيل أدوات إرسال القياس عن بُعد ، الجيب ، عرض القارئ ، خدمات HTTP البديلة ، MozTCPSocket ، "link rel = preconnect" ، تعديل libmdns.

في الإصدار الجديد:

• تم إعادة تنظيم الفريق و مبسط الوصول إلى مؤشر مستوى الحماية ، والذي يتم نقله من قائمة Torbutton إلى اللوحة الرئيسية. تم نقل زر Torbutton إلى الجانب الأيمن من اللوحة. بشكل افتراضي ، تمت إزالة مؤشرات الوظائف الإضافية HTTPS Everywhere و NoScript من اللوحة (يمكنك إرجاعها في واجهة إعدادات اللوحة).
  

  تمت إزالة مؤشر HTTPS Everywhere لأنه لا يوفر أي معلومات مفيدة ويتم دائمًا تطبيق إعادة التوجيه إلى HTTPS افتراضيًا. تمت إزالة مؤشر NoScript لأن المتصفح يوفر التبديل بين مستويات الأمان الأساسية ، وغالبًا ما يكون زر NoScript مضللًا بالتحذيرات بسبب إعدادات متصفح Tor. يوفر زر NoScript أيضًا إمكانية الوصول إلى إعدادات شاملة ، دون فهم تفصيلي للإعدادات المتغيرة التي يمكن أن تؤدي إلى مشاكل الخصوصية وعدم الاتساق في مستوى الأمان المحدد في متصفح Tor. يمكن إجراء التحكم في حظر JavaScript لمواقع محددة من خلال قسم الأذونات الإضافية في قائمة سياق شريط العناوين (الزر "i") ؛

  

• تم تصحيح النمط وأصبح متصفح Tor متوافقًا مع التصميم الجديد لمتصفح Firefox ، والذي تم إعداده كجزء من المشروع "الفوتون". تم تغيير تصميم صفحة البداية "about: tor" وتوحيدها لجميع الأنظمة الأساسية ؛
  

• طرح شعارات جديدة لمتصفح Tor.
  

• إصدارات محدثة من مكونات المتصفح:
  Firefox 60.7.0esr ، Torbutton 2.1.8 ، HTTPS Everywhere 2019.5.6.1 ، te OpenSSL 1.0.2r ، Tor Launcher 0.2.18.3 ؛

• تتشكل التجمعات بالعلم "MOZILLA_OFFICIAL"، المستخدم في إصدارات Mozilla الرسمية.
• تم إعداد أول إصدار مستقر من إصدار الجوال لمتصفح Tor لمنصة Android ، والذي تم إنشاؤه على قاعدة كود Firefox 60.7.0 لنظام Android ويسمح بالتشغيل فقط من خلال شبكة Tor ، مما يمنع أي محاولات لإنشاء اتصال مباشر بالشبكة. يتضمن إضافات HTTPS Everywhere و Tor Button. فيما يتعلق بالوظائف ، لا يزال إصدار Android متخلفًا عن إصدار سطح المكتب ، ولكنه يوفر نفس مستوى الحماية والخصوصية تقريبًا.

  النسخة المحمولة نشر على Google Play ، ولكن أيضًا متاح في شكل حزمة APK من موقع المشروع. من المتوقع النشر في كتالوج F-droid قريبًا. يدعم الأجهزة التي تعمل بنظام Android 4.1 أو إصدار أحدث من النظام الأساسي. لاحظ مطورو Tor أنهم لا يعتزمون إنشاء إصدار من متصفح Tor لنظام التشغيل iOS بسبب القيود التي تفرضها Apple ويوصون بمتصفح متاح بالفعل لنظام iOS متصفح البصلطورها المشروع وصي.

  

الاختلافات الرئيسية بين متصفح Tor لنظام Android و Firefox لنظام Android:

• رمز الحظر لتتبع الحركات. يتم عزل كل موقع عن الطلبات المتقاطعة ، ويتم حذف جميع ملفات تعريف الارتباط تلقائيًا بعد انتهاء الجلسة ؛
• الحماية من التدخل في حركة المرور ومراقبة نشاط المستخدم. يحدث كل التفاعل مع العالم الخارجي فقط من خلال شبكة Tor ، وفي حالة اعتراض حركة المرور بين المستخدم والمزود ، يمكن للمهاجم فقط رؤية أن المستخدم يستخدم Tor ، ولكن لا يمكنه تحديد المواقع التي يفتحها المستخدم. الحماية من التداخل مهمة بشكل خاص في البيئة التي لا يعتبر فيها بعض مشغلي شبكات الهاتف المحمول المحليين أنه من المخجل الدخول في حركة مرور HTTP غير المشفرة للمستخدم واستبدال عناصر واجهة المستخدم الخاصة بهم (أقرب المسالك) أو لافتات إعلانية (Tele2 и مكبر الصوت);
• الحماية من طرق الكشف الخاصة بالزائر وتتبع المستخدم مخفي تحديد ("بصمات المتصفح"). يبدو جميع مستخدمي متصفح Tor متشابهين من الخارج ولا يمكن تمييزهم عن بعضهم البعض عند استخدام طرق متقدمة للتعريف غير المباشر.
  على سبيل المثال ، بالإضافة إلى تخزين المعرّف من خلال ملفات تعريف الارتباط وواجهة برمجة تطبيقات تخزين البيانات المحلية ، قد يأخذ تحديد الهوية في الاعتبار قائمة خاصة بالمستخدم من التطبيقات المثبتة الاضافات، المنطقة الزمنية ، قائمة أنواع MIME المدعومة ، خيارات العرض ، قائمة الخطوط المتاحة ، الآثار عند التقديم باستخدام canvas و WebGL ، الخيارات الموجودة في الرؤوس HTTP / 2 и HTTPS، طريقة العمل مع لوحة المفاتيح и الفأر;

• استخدام التشفير متعدد المستويات. بالإضافة إلى حماية HTTPS ، يتم تشفير حركة مرور المستخدم عبر Tor بشكل إضافي ثلاث مرات على الأقل (يتم استخدام مخطط تشفير متعدد الطبقات ، يتم فيه تغليف الحزم في سلسلة من الطبقات باستخدام تشفير المفتاح العام ، حيث يتم فيها تشفير كل عقدة Tor في موقعها. تكشف مرحلة المعالجة الطبقة التالية ولا تعرف إلا المرحلة التالية من الإرسال ، ويمكن للعقدة الأخيرة فقط تحديد عنوان الوجهة) ؛
• القدرة على الوصول إلى الموارد المحظورة من قبل المزود أو المواقع الخاضعة للرقابة المركزية. بواسطة إحصائيات من مشروع Roskomsvoboda ، تم حظر 97٪ من المواقع المحجوبة حاليًا في الاتحاد الروسي بشكل غير قانوني (تقع على نفس الشبكات الفرعية مع موارد محظورة). على سبيل المثال ، لا يزال هناك 358 عنوان IP للمحيط الرقمي ، و 25 عنوان Amazon WS ، و 59 عنوان CloudFlare محظورة. تحت الحجب غير القانوني ، بما في ذلك تندرج تحت العديد من المشاريع مفتوحة المصدر بما في ذلك bugs.php.net و bugs.python.org و 7-zip.org و powerdns.com و midori-browser.org.

المصدر: opennet.ru