Пасля 8 месяцаў распрацоўкі прадстаўлены значны выпуск спецыялізаванага браўзэра Tor Browser 11.5, у якім працягнута развіццё функцыянальнасці на базе ESR-галінкі Firefox 91. Браўзэр засяроджаны на забеспячэнні ананімнасці, бяспекі і прыватнасці, увесь трафік перанакіроўваецца толькі праз сетку Tor. Звярнуцца напроста праз штатнае сеткавае злучэнне бягучай сістэмы немагчыма, што не дазваляе адсачыць рэальны IP карыстача (у выпадку ўзлому браўзэра, атакавалыя могуць атрымаць доступ да сістэмных параметраў сеткі, таму для поўнага блакавання магчымых уцечак варта выкарыстоўваць такія прадукты, як Whonix). Зборкі Tor Browser падрыхтаваны для Linux, Windows і macOS.
Для забеспячэння дадатковай абароны ў склад Tor Browser уваходзіць дадатак HTTPS Everywhere, якое дазваляе выкарыстоўваць шыфраванне трафіку на ўсіх сайтах, дзе гэта магчыма. Для зніжэння пагрозы ад правядзення нападаў з выкарыстаннем JavaScript і блакаванні па змаўчанні плагінаў у камплекце пастаўляецца дадатак NoScript. Для барацьбы з блакіроўкай і інспектаваннем трафіку прымяняюцца fteproxy і obfs4proxy.
Для арганізацыі шыфраванага канала сувязі ў асяроддзі, якія блакуюць любы трафік акрамя HTTP, прапануюцца альтэрнатыўныя транспарты, якія, напрыклад, дазваляюць абыйсці спробы блакаваць Tor у Кітаі. Для абароны ад адсочвання перасоўвання карыстача і ад вылучэння спецыфічных для пэўнага наведвальніка асаблівасцяў адключаныя ці абмежаваныя API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevicesenu. orientation, а таксама адключаныя сродкі адпраўкі тэлеметрыі, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", мадыфікаваны libmdns.
У новай версіі:
- Дададзены інтэрфейс Connection Assist для аўтаматызацыі налады абыходу блакавання доступу да сеткі Tor. Раней у выпадку цэнзуравання трафіку карыстач павінен быў уручную атрымаць і актываваць маставыя вузлы ў наладах. У новай версіі абыход блакавання наладжваецца аўтаматычна, без ручной змены налад - у выпадку праблем з падключэннем улічваюцца асаблівасці блакавання ў розных краінах і выбіраецца аптымальны спосаб іх абыходу. У залежнасці ад месцазнаходжання карыстальніка загружаецца падрыхтаваны для яго краіны набор настроек, выбіраецца які працуе альтэрнатыўны транспарт і арганізуецца падлучэнне праз маставыя вузлы.
Для загрузкі спісу маставых вузлоў прымяняецца інструментар moat, які выкарыстоўвае тэхніку «domain fronting», сутнасць якой у звароце па HTTPS з указаннем у SNI фіктыўнага хаста і фактычнай перадачай імя запытанага хаста ў HTTP-загалоўку Host ўнутры TLS-сеансу (напрыклад, можна выкарыстоўваць сеткі дастаўкі кантэнту для абыходу блакіровак).
- Зменена афармленне часткі канфігуратара з наладамі параметраў сеткі Tor. Змены накіраваны на спрашчэнне ручной налады абыходу блакіровак у канфігуратары, якая можа спатрэбіцца ў выпадку праблем з аўтаматычным падключэннем. Раздзел з настройкамі Tor перайменаваны ў "Connection settings". У верхняй частцы ўкладкі з наладамі забяспечана адлюстраванне бягучага стану злучэння і прадстаўлена кнопка для праверкі працаздольнасці прамога падлучэння (не праз Tor), якая дазваляе дыягнаставаць крыніцу праблем са злучэннем.
Зменена афармленне інфармацыйных карт з дадзенымі маставых вузлоў, пры дапамозе якіх можна захоўваць працуючыя масты і абменьвацца імі з іншымі карыстальнікамі. У дадатак да кнопак для капіявання і адпраўкі карты маставога вузла дададзены QR-код, які можна адсканаваць у версіі Tor Browser для Android.
Пры наяўнасці некалькіх захаваных карт яны групуюцца ў кампактны спіс, элементы якога раскрываюцца пры кліку. Выкарыстоўваны мост пазначаецца значком "✔ Connected". Для нагляднага падзелу параметраў мастоў задзейнічаны карцінкі "emoji". Прыбраны доўгі спіс палёў і опцый маставых вузлоў, даступныя метады дадання новага маста вынесены ў асобны блок.
- У асноўны склад уключана дакументацыя з сайта tb-manual.torproject.org, на якую ёсць спасылкі з канфігуратара. Такім чынам, у выпадку праблем з падключэннем дакументацыя зараз даступная ў offline-рэжыме. Дакументацыю таксама можна паглядзець праз меню "Application Menu> Help> Tor Browser Manual" і службовую старонку "about:manual".
- Па змаўчанні ўключаны рэжым HTTPS-Only пры якім усе запыты, якія выконваюцца без шыфравання, аўтаматычна перанакіроўваюцца на абароненыя варыянты старонак ("http://" замяняецца на "https://"). Дадатак HTTPS-Everywhere, якое раней ужывалася для перанакіравання на HTTPS, выдалена з версіі Tor Browser для настольных сістэм, але пакінута ў версіі для Android.
- Палепшана падтрымка шрыфтоў. Для абароны ад ідэнтыфікацыі сістэмы шляхам перабору даступных шрыфтоў у Tor Browser пастаўляецца фіксаваны набор шрыфтоў, а доступ да сістэмных шрыфтаў блакіруецца. Падобнае абмежаванне прыводзіла да парушэння адлюстравання інфармацыі на некаторых сайтах, якія выкарыстоўваюць сістэмныя шрыфты, якія не ўваходзяць ва ўбудаваны ў Tor Browser набор шрыфтоў. Для вырашэння праблемы ў новым выпуску ўбудаваны набор шрыфтоў быў пашыраны, у прыватнасці, у склад дабаўлены шрыфты з сямейства Noto.
Крыніца: opennet.ru