Anonimliyin, təhlükəsizliyin və məxfiliyin təmin edilməsinə yönəlmiş ixtisaslaşmış Tor Browser 11.0.2 brauzerinin buraxılışı təqdim edilmişdir. Tor Brauzerindən istifadə edərkən bütün trafik yalnız Tor şəbəkəsi vasitəsilə yönləndirilir və istifadəçinin real IP ünvanını izləməyə imkan verməyən (brauzer sındırılıbsa, təcavüzkarlar) mövcud sistemin standart şəbəkə bağlantısı vasitəsilə birbaşa daxil olmaq mümkün deyil. sistem şəbəkə parametrlərinə daxil ola bilər, buna görə də mümkün sızmaların qarşısını almaq üçün Whonix kimi məhsullardan istifadə etməlisiniz). Tor Browser qurmaları Linux, Windows və macOS üçün hazırlanmışdır.
Əlavə təhlükəsizliyi təmin etmək üçün Tor Browser HTTPS Everywhere əlavəsini ehtiva edir ki, bu da sizə mümkün olan bütün saytlarda trafik şifrələməsindən istifadə etməyə imkan verir. JavaScript hücumları təhlükəsini azaltmaq və standart olaraq plaginləri bloklamaq üçün NoScript əlavəsi daxil edilmişdir. Nəqliyyatın qarşısının alınması və yoxlanılması ilə mübarizə üçün alternativ nəqliyyatdan istifadə olunur. Ziyarətçilərə xas xüsusiyyətlərin vurğulanmasından qorunmaq üçün WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices və məhdud ekran yönümlü API-lərdir. telemetriya göndərmə alətləri, Cib, Oxucu Görünüşü, HTTP Alternativ Xidmətləri, MozTCPSocket, "link rel=preconnect", libmdns tərəfindən dəyişdirildi.
Yeni versiya Firefox 91.4.0 buraxılışının kod bazası ilə sinxronlaşdırılır, o, 15 boşluğu aradan qaldırıb, onlardan 10-u təhlükəli kimi qeyd edilib. 7 boşluqları bufer daşması və artıq boşalmış yaddaş sahələrinə giriş kimi yaddaşla bağlı problemlər nəticəsində yaranır və potensial olaraq xüsusi hazırlanmış səhifələri açarkən təcavüzkar kodunun icrasına səbəb ola bilər. Bəzi ttf şriftləri Linux platforması üçün konstruksiyadan xaric edildi, onlardan istifadə Fedora Linux-da interfeys elementlərində mətnin göstərilməsinin pozulmasına səbəb oldu. Əlavələrdə Proxy API-nin səhv istifadəsindən qorunma fəaliyyətinə nəzarət edən “network.proxy.allow_bypass” parametri deaktiv edilib. obfs4 nəqliyyatı üçün yeni şlüz "deusexmachina" standart olaraq aktivdir.
Bu arada Rusiya Federasiyasında Torun bloklanması hekayəsi davam edir. Roskomnadzor qadağan olunmuş saytların reyestrində bloklanmış domenlərin maskasını “www.torproject.org”dan “*.torproject.org”a dəyişib və bloklanmaya məruz qalan İP ünvanların siyahısını genişləndirib. Dəyişiklik Tor layihəsinin əksər subdomenlərinin, o cümlədən blog.torproject.org, gettor.torproject.org və support.torproject.org saytlarının bloklanmasına səbəb oldu. Discourse infrastrukturunda yerləşdirilən forum.torproject.net əlçatan olaraq qalır. Qismən əlçatan olanlar gitlab.torproject.org və lists.torproject.org-dur ki, giriş əvvəlcə itirilib, lakin sonra, ehtimal ki, IP ünvanları dəyişdirildikdən sonra bərpa olunub (gitlab indi gitlab-02.torproject.org hostuna yönəlib).
Eyni zamanda, Tor şəbəkəsinin şlüzləri və qovşaqları, həmçinin meek-asure nəqliyyatında istifadə olunan ajax.aspnetcdn.com (Microsoft CDN) hostu artıq bloklanmayıb. Göründüyü kimi, Tor veb saytının bloklanmasından sonra Tor şəbəkə qovşaqlarının bloklanması ilə bağlı təcrübələr dayandırılıb. Fəaliyyətini davam etdirən tor.eff.org güzgüsü ilə bağlı çətin vəziyyət yaranır. Fakt budur ki, tor.eff.org güzgüsü EFF-nin (Elektron Sərhəd Fondu) eff.org domeni üçün istifadə edilən eyni IP ünvanına bağlıdır, buna görə də tor.eff.org-un bloklanması qismən bloklanmasına səbəb olacaq. tanınmış insan haqları təşkilatının saytı.
Əlavə olaraq, qovşaq parametrlərində xüsusi uydurma əlaqə e-poçtları ilə müəyyən edilmiş KAX17 qrupu ilə əlaqəli Tor istifadəçilərinin anonimləşdirilməsinə yönəlmiş mümkün hücum cəhdləri haqqında yeni hesabatın dərcini qeyd edə bilərik. Sentyabr və oktyabr aylarında Tor Layihəsi 570 potensial zərərli qovşağı blokladı. KAX17 qrupu öz zirvəsində Tor şəbəkəsindəki idarə olunan qovşaqların sayını 900 müxtəlif provayder tərəfindən yerləşdirilən 50-ə çatdıra bildi ki, bu da ümumi rele sayının təxminən 14%-nə uyğundur (müqayisə üçün, 2014-cü ildə təcavüzkarlar Tor relelərinin demək olar ki, yarısı üzərində nəzarəti əldə edin və 2020-ci ildə çıxış qovşaqlarının 23.95% -dən yuxarı).
Bir operator tərəfindən idarə olunan çoxlu sayda qovşaqların yerləşdirilməsi Sybil sinfi hücumundan istifadə edərək istifadəçiləri anonimləşdirməyə imkan verir ki, bu da təcavüzkarların anonimləşdirmə zəncirindəki ilk və sonuncu qovşaqlara nəzarəti olduğu halda həyata keçirilə bilər. Tor zəncirindəki ilk qovşaq istifadəçinin IP ünvanını, sonuncusu isə tələb olunan resursun IP ünvanını bilir ki, bu da paket başlıqlarına müəyyən gizli etiket əlavə etməklə sorğunun anonimləşdirilməsinə imkan verir. bütün anonimləşdirmə zənciri boyunca dəyişməz qalan giriş qovşağının tərəfi və çıxış qovşağının tərəfində bu etiketin təhlili. Nəzarət olunan çıxış qovşaqları ilə təcavüzkarlar həmçinin saytların HTTPS versiyalarına yönləndirmələri silmək və şifrələnməmiş məzmunu ələ keçirmək kimi şifrələnməmiş trafikdə dəyişikliklər edə bilərlər.
Tor şəbəkəsinin nümayəndələrinin sözlərinə görə, payızda çıxarılan qovşaqların əksəriyyəti yalnız aralıq qovşaqlar kimi istifadə edilib, gələn və gedən sorğuların işlənməsi üçün istifadə edilməyib. Bəzi tədqiqatçılar qeyd edirlər ki, qovşaqlar bütün kateqoriyalara aid idi və KAX17 qrupu tərəfindən idarə olunan giriş düyününə çatma ehtimalı 16%, çıxış qovşağına isə 5% təşkil edib. Ancaq bu belə olsa belə, istifadəçinin eyni vaxtda KAX900 tərəfindən idarə olunan 17 qovşaq qrupunun giriş və çıxış qovşaqlarını vurma ehtimalı 0.8% qiymətləndirilir. Hücumları həyata keçirmək üçün KAX17 qovşaqlarının istifadə edildiyinə dair birbaşa sübut yoxdur, lakin potensial oxşar hücumları istisna etmək olmaz.
Mənbə: opennet.ru