Пасля дзесяці месяцаў распрацоўкі прадстаўлены значны выпуск спецыялізаванага браўзэра Tor Browser 10.5, у якім працягнутае развіццё функцыянальнасці на базе ESR-галінкі Firefox 78. Браўзэр засяроджаны на забеспячэнні ананімнасці, бяспекі і прыватнасці, увесь трафік перанакіроўваецца толькі праз сетку Tor. Звярнуцца напроста праз штатнае сеткавае злучэнне бягучай сістэмы немагчыма, што не дазваляе адсачыць рэальны IP карыстача (у выпадку ўзлому браўзэра, атакавалыя могуць атрымаць доступ да сістэмных параметраў сеткі, таму для поўнага блакавання магчымых уцечак варта выкарыстоўваць такія прадукты, як Whonix). Зборкі Tor Browser падрыхтаваны для Linux, Windows і macOS.
Для забеспячэння дадатковай абароны ў склад Tor Browser уваходзіць дадатак HTTPS Everywhere, якое дазваляе выкарыстоўваць шыфраванне трафіку на ўсіх сайтах, дзе гэта магчыма. Для зніжэння пагрозы ад правядзення нападаў з выкарыстаннем JavaScript і блакаванні па змаўчанні плагінаў у камплекце пастаўляецца дадатак NoScript. Для барацьбы з блакіроўкай і інспектаваннем трафіку прымяняюцца fteproxy і obfs4proxy.
Для арганізацыі шыфраванага канала сувязі ў асяроддзі, якія блакуюць любы трафік акрамя HTTP, прапануюцца альтэрнатыўныя транспарты, якія, напрыклад, дазваляюць абыйсці спробы блакаваць Tor у Кітаі. Для абароны ад адсочвання перасоўвання карыстача і ад вылучэння спецыфічных для пэўнага наведвальніка асаблівасцяў адключаныя ці абмежаваныя API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevicesenu. orientation, а таксама адключаныя сродкі адпраўкі тэлеметрыі, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", мадыфікаваны libmdns.
У новай версіі:
- У лік убудаваных маставых шлюзаў, выкарыстоўваных для падлучэння ў месцах, дзе ўжываецца блакаванне Tor, дададзены новы шлюз "Snowflake", які выкарыстоўвае сетку проксі-сервераў, запушчаных добраахвотнікамі. Па функцыянальнасці snowflake нагадвае проксі flash, але адрозніваецца рашэннем праблем з NAT. Узаемадзеянне з проксі ажыццяўляецца пры дапамозе P2P-пратаролу WebRTC, які падтрымлівае абыход транслятараў адрасоў.
У цяперашні час штодня актыўна каля 8000 проксі, запушчаных у розных сетках па ўсім свеце. Падтрыманню вялікай сеткі проксі-сервераў спрыяе тое, што для запуску свайго проксі не патрабуецца выкананне сервернага дадатку, а дастаткова ўстаноўкі спецыяльнага браузернага дапаўнення на сістэме карыстальніка. Пры пачатковым падлучэнні выкарыстоўваецца тэхніка «domain fronting», якая дазваляе звяртацца па HTTPS з указаннем у SNI фіктыўнага хаста і фактычнай перадачай імя запытанага хаста ў HTTP-загалоўку Host усярэдзіне TLS-сеансу (напрыклад, можна выкарыстоўваць сеткі дастаўкі кантэнту для абыходу блакіровак).
- Дададзена апавяшчэнне спыненні падтрымкі старых onion-сэрвісаў на базе другой версіі пратакола, які быў абвешчаны састарэлым год таму. Цалкам выдаленне кода, звязанага з другой версіяй пратакола чакаецца восенню. Другая версія пратакола была распрацавана каля 16 гадоў таму і з-за прымянення састарэлых алгарытмаў у сучасных умовах не можа лічыцца бяспечнай. Два з паловай гады назад у выпуску 0.3.2.9 карыстачам была прапанаваная трэцяя версія пратаколу для onion-сэрвісаў, характэрная пераходам на 56-знакавыя адрасы, больш надзейнай абаронай ад уцечак дадзеных праз серверы дырэкторый, якая пашыраецца модульнай структурай і выкарыстаннем алгарытмаў SHA3, ed25519 і cur замест SHA25519, DH і RSA-1.
- Палепшаны інтэрфейс першага падключэння да сеткі Tor, які перамешчаны з панэлі на асноўны экран і рэалізаваны ў форме новай службовай старонкі "about:torconnect". Браўзэр зараз аўтаматычна вызначае працу з цэнзураваных сетак і прапануе маставыя шлюзы для абыходу блакавання.
- На платформе Linux забяспечана магчымасці зборкі з падтрымкай Wayland.
- Абноўлены версіі NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Спынена падтрымка CentOS 6.
Крыніца: opennet.ru