بعد عشرة أشهر من التطوير، تم تقديم الإصدار المهم للمتصفح المخصص Tor Browser 10.5، والذي يواصل تطوير الوظائف بناءً على فرع ESR لمتصفح Firefox 78. يركز المتصفح على توفير إخفاء الهوية والأمن والخصوصية، ويتم إعادة توجيه كل حركة المرور فقط من خلال شبكة Tor. من المستحيل الوصول مباشرة من خلال اتصال الشبكة القياسي للنظام الحالي، والذي لا يسمح بتتبع عنوان IP الحقيقي للمستخدم (إذا تم اختراق المتصفح، يمكن للمهاجمين الوصول إلى معلمات شبكة النظام، لذلك يجب استخدام منتجات مثل Whonix لـ منع تماما التسريبات المحتملة). تم إعداد إصدارات متصفح Tor لأنظمة Linux، وWindows، وmacOS.
لمزيد من الأمان ، يشتمل متصفح Tor على الوظيفة الإضافية HTTPS Everywhere ، والتي تتيح لك استخدام تشفير حركة المرور على جميع المواقع حيثما أمكن ذلك. للتخفيف من تهديد هجمات JavaScript وحظر المكونات الإضافية بشكل افتراضي ، يتم تضمين الوظيفة الإضافية NoScript. لمكافحة الحجب والتفتيش على حركة المرور ، يتم استخدام fteproxy و obfs4proxy.
لتنظيم قناة اتصال مشفرة في البيئات التي تحظر أي حركة مرور بخلاف HTTP ، يتم اقتراح وسائل نقل بديلة ، والتي ، على سبيل المثال ، تسمح لك بتجاوز محاولات حظر Tor في الصين. تم تعطيل أو تقييد WebGL و WebGL2 و WebAudio و Social و SpeechSynthesis و Touch و AudioContext و HTMLMediaElement و Mediastream و Canvas و SharedWorker و WebAudio والأذونات و MediaDevices.enumerateDevices وواجهات برمجة التطبيقات للشاشة أو تقييدها للحماية من تتبع حركة المستخدم وإبراز الميزات الخاصة بالزائر . التوجيه ، بالإضافة إلى وسائل إرسال القياس عن بعد ، الجيب ، عرض القارئ ، خدمات HTTP البديلة ، MozTCPSocket ، "link rel = preconnect" ، تعديل libmdns.
новой версии:
- تمت إضافة بوابة جديدة تسمى "Snowflake" إلى بوابات الجسر المدمجة المستخدمة للاتصال في الأماكن التي يتم فيها حظر Tor، وذلك باستخدام شبكة من خوادم الوكيل التي يديرها متطوعون. من حيث الوظيفة، يشبه ندفة الثلج وكيل فلاش، ولكنه يختلف في حل المشكلات مع NAT. يتم التفاعل مع الوكيل باستخدام بروتوكول WebRTC P2P، الذي يدعم تجاوز مترجمي العناوين.
يوجد حاليًا حوالي 8000 وكيل نشط يوميًا، يعملون على شبكات مختلفة حول العالم. يتم تسهيل الحفاظ على شبكة كبيرة من الخوادم الوكيلة من خلال حقيقة أنه لتشغيل الوكيل الخاص بك، لا تحتاج إلى تشغيل تطبيق خادم، ولكن ببساطة قم بتثبيت وظيفة إضافية خاصة للمتصفح على نظام المستخدم. أثناء الاتصال الأولي، يتم استخدام تقنية "واجهة المجال"، والتي تسمح لك بالوصول عبر HTTPS مما يشير إلى مضيف وهمي في SNI ويرسل فعليًا اسم المضيف المطلوب في رأس HTTP Host داخل جلسة TLS (على سبيل المثال، يمكن استخدام شبكات توصيل المحتوى لتجاوز الحظر).
- تمت إضافة إشعار حول انتهاء الدعم للخدمات البصلية القديمة بناءً على الإصدار الثاني من البروتوكول، والذي تم الإعلان عن أنه قديم منذ عام. ومن المتوقع أن تتم الإزالة الكاملة للتعليمات البرمجية المرتبطة بالإصدار الثاني من البروتوكول في الخريف. تم تطوير الإصدار الثاني من البروتوكول منذ حوالي 16 عامًا، وبسبب استخدام خوارزميات قديمة، لا يمكن اعتباره آمنًا في الظروف الحديثة. قبل عامين ونصف، في الإصدار 0.3.2.9، عُرض على المستخدمين الإصدار الثالث من بروتوكول خدمات البصل، والذي يتميز بالانتقال إلى عناوين مكونة من 56 حرفًا، وحماية أكثر موثوقية ضد تسرب البيانات من خلال خوادم الدليل، وبنية معيارية قابلة للتوسعة واستخدام خوارزميات SHA3 وed25519 وcurve25519 بدلاً من SHA1 وDH وRSA-1024.
- تم تحسين واجهة الاتصال لأول مرة بشبكة Tor، ونقلها من اللوحة إلى الشاشة الرئيسية وتنفيذها في شكل صفحة خدمة جديدة "about:torconnect". يكتشف المتصفح الآن تلقائيًا العمل من الشبكات الخاضعة للرقابة ويوفر بوابات جسر لتجاوز الحظر.
- توفر منصة Linux إمكانات بناء ممكّنة لـ Wayland.
- الإصدارات المحدثة من NoScript 11.2.9 وTor Launcher 0.2.30 وlibevent 2.1.12.
- لقد توقف دعم CentOS 6.
المصدر: opennet.ru