След десет месеца разработка значително издание на специален браузър , в който продължава развитието на функционалност, базирана на разклонението ESR . Браузърът е фокусиран върху осигуряването на анонимност, сигурност и поверителност, целият трафик се пренасочва само през мрежата Tor. Невъзможно е да се осъществи директен достъп през стандартната мрежова връзка на текущата система, която не позволява проследяване на реалния IP на потребителя (ако браузърът е хакнат, нападателите могат да получат достъп до мрежовите параметри на системата, така че за пълно блокиране на възможни течове трябва да използвате продукти като ). Компилации на браузъра Tor за Linux, Windows, macOS и Android.
Включва добавка за допълнителна защита , което ви позволява да използвате криптиране на трафика на всички сайтове, където е възможно. Включена е добавка за намаляване на заплахата от JavaScript атаки и блокиране на добавки по подразбиране . За борба с блокирането и проверката на трафика те използват и .
За да организирате криптиран комуникационен канал в среди, които блокират всеки трафик, различен от HTTP, се предлагат алтернативни транспорти, които например ви позволяват да заобиколите опитите за блокиране на Tor в Китай. За защита срещу проследяване на движението на потребителя и специфични за посетителя функции, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation API са деактивирани или ограничени .и също деактивирани инструменти за изпращане на телеметрия, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, модифицирани libmdns.
В новата версия:
- Панелът е реорганизиран и достъп до индикатора за ниво на защита, който се намира от менюто Torbutton на главния панел. Бутонът Torbutton е преместен от дясната страна на панела. По подразбиране индикаторите за добавки HTTPS Everywhere и NoScript са премахнати от панела (могат да бъдат върнати в интерфейса за настройки на панела).
Индикаторът HTTPS навсякъде е премахнат, тъй като не предоставя полезна информация и пренасочването към HTTPS винаги се прилага по подразбиране. Индикаторът NoScript е премахнат, тъй като браузърът позволява превключване между основните нива на сигурност, а бутонът NoScript често подвежда с предупреждения, които възникват поради настройките, приети в браузъра Tor. Бутонът NoScript също така предоставя достъп до обширни настройки, без подробно разбиране на които промяната на настройките може да доведе до проблеми с поверителността и несъответствие с нивото на сигурност, зададено в браузъра Tor. Контролът на блокиране на JavaScript за конкретни сайтове може да се извърши чрез раздела за допълнителни разрешения в контекстното меню на адресната лента (бутонът „i“);
- Стилът е коригиран и Tor Browser е съвместим с новия дизайн на Firefox, изготвен като част от проекта “". Дизайнът на началната страница “about:tor” е променен и унифициран за всички платформи;
- Представени са нови лога на Tor Browser.
- Актуализирани версии на компонентите на браузъра:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS навсякъде 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Сглобките се генерират с флага "“, използван за официални компилации на Mozilla.
- Подготвено е първото стабилно издание на мобилната версия на Tor Browser за платформата Android, която е изградена върху кодовата база на Firefox 60.7.0 за Android и позволява работа само през мрежата Tor, като блокира всякакви опити за установяване на директна мрежа Връзка. Включени са добавките HTTPS Everywhere и Tor Button. По отношение на функционалността изданието за Android все още изостава от настолната версия, но осигурява почти същото ниво на защита и поверителност.
Мобилна версия в Google Play, но също така под формата на APK пакет от уебсайта на проекта. Публикуването в каталога на F-droid се очаква в близко бъдеще. Поддържа работа на устройства с Android 4.1 или по-нова версия на платформата. Разработчиците на Tor отбелязват, че не възнамеряват да създават версия на Tor Browser за iOS поради ограничения, въведени от Apple, и препоръчват браузъра, който вече е наличен за iOS , разработен по проекта .
Основни разлики между Tor Browser за Android и Firefox за Android:
- Блокиращ код за проследяване на движенията. Всеки сайт е изолиран от кръстосани заявки и всички бисквитки се изтриват автоматично след приключване на сесията;
- Защита срещу смущения в трафика и наблюдение на активността на потребителя. Цялото взаимодействие с външния свят се осъществява само през мрежата Tor и ако трафикът между потребителя и доставчика бъде прихванат, нападателят може само да види, че потребителят използва Tor, но не може да определи кои сайтове отваря потребителят. Защитата срещу смущения е особено уместна в условия, при които някои местни мобилни оператори не смятат за срамно да се вклинят в некриптиран потребителски HTTP трафик и да изложат своите джаджи () или рекламни банери ( и );
- Защита от идентифициране на специфични за посетителя функции и от проследяване на потребители чрез методи идентификация („пръстов отпечатък на браузъра“). Всички потребители на Tor Browser изглеждат еднакво отвън и са неразличими един от друг, когато използват усъвършенствани методи за индиректна идентификация.
Например, в допълнение към съхраняването на идентификатор чрез бисквитки и API за локално съхранение на данни, специфичен за потребителя списък с инсталирани , часова зона, списък с поддържани типове MIME, опции на екрана, списък с налични шрифтове, при изобразяване с помощта на canvas и WebGL, параметри в заглавките и , начин на работа с и ; - Приложение на многостепенно криптиране. В допълнение към HTTPS защитата, потребителският трафик при преминаване през Tor е допълнително криптиран поне три пъти (използва се многослойна схема за криптиране, при която пакетите са обвити в поредица от слоеве с помощта на криптиране с публичен ключ, при което всеки Tor възел на неговият етап на обработка разкрива следващия слой и знае само следващия етап на предаване и само последният възел може да определи адреса на дестинацията);
- Възможност за достъп до ресурси, блокирани от доставчика или централно цензурирани сайтове. от на проекта Roskomsvoboda, 97% от сайтовете, блокирани в момента в Руската федерация, са блокирани незаконно (те се намират в същите подмрежи с блокирани ресурси). Например 358 хиляди IP адреса на Digital Ocean, 25 хиляди адреса на Amazon WS и 59 хиляди адреса на CloudFlare все още са блокирани. Под незаконно блокиране, включително много проекти с отворен код, включително bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com и midori-browser.org.
Източник: opennet.ru