След десет месеца разработка е представена значимата версия на специализирания браузър Tor Browser 10.5, който продължава развитието на функционалността, базирана на ESR клона на Firefox 78. Браузърът е фокусиран върху осигуряването на анонимност, сигурност и поверителност, целият трафик се пренасочва само през мрежата Tor. Невъзможно е да се осъществи директен достъп през стандартната мрежова връзка на текущата система, която не позволява проследяване на реалния IP на потребителя (ако браузърът е хакнат, нападателите могат да получат достъп до мрежовите параметри на системата, така че продукти като Whonix трябва да се използват за напълно блокират евентуални течове). Изгражданията на Tor Browser са подготвени за Linux, Windows и macOS.
За допълнителна сигурност Tor Browser включва добавката HTTPS Everywhere, която ви позволява да използвате криптиране на трафика на всички сайтове, където е възможно. За смекчаване на заплахата от JavaScript атаки и блокиране на плъгини по подразбиране е включена добавката NoScript. За борба с блокирането и проверка на трафика се използват fteproxy и obfs4proxy.
За да организирате криптиран комуникационен канал в среди, които блокират всеки трафик, различен от HTTP, се предлагат алтернативни транспорти, които например ви позволяват да заобиколите опитите за блокиране на Tor в Китай. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и приложните програмни интерфейси (API) на екрана са деактивирани или ограничени, за да предпазят от проследяване на движението на потребителя и открояване на специфични за посетителя функции .ориентация, както и средствата за изпращане на телеметрия, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифициран libmdns.
В новата версия:
- Нов шлюз, наречен "Snowflake", е добавен към вградените мостови шлюзове, използвани за свързване на места, където Tor е блокиран, използвайки мрежа от прокси сървъри, управлявани от доброволци. По отношение на функционалността снежинката прилича на флаш прокси, но се различава при решаването на проблеми с NAT. Взаимодействието с проксито се осъществява с помощта на протокола WebRTC P2P, който поддържа заобикаляне на преводачи на адреси.
В момента има около 8000 активни проксита всеки ден, работещи в различни мрежи по света. Поддържането на голяма мрежа от прокси сървъри се улеснява от факта, че за да стартирате вашия прокси не е необходимо да стартирате сървърно приложение, а просто да инсталирате специална добавка за браузър в системата на потребителя. По време на първоначалното свързване се използва техниката „domain fronting“, която ви позволява да осъществявате достъп чрез HTTPS, като посочвате фиктивен хост в SNI и действително предавате името на искания хост в заглавката на HTTP Host вътре в TLS сесията (например вие може да използва мрежи за доставка на съдържание, за да заобиколи блокирането).
- Добавено е известие за края на поддръжката за стари лукови услуги, базирани на втората версия на протокола, която беше обявена за остаряла преди година. Пълното премахване на кода, свързан с втората версия на протокола, се очаква през есента. Втората версия на протокола е разработена преди около 16 години и поради използването на остарели алгоритми не може да се счита за безопасна в съвременните условия. Преди две години и половина, във версия 0.3.2.9, на потребителите беше предложена третата версия на протокола за onion услуги, забележителна с прехода към адреси от 56 знака, по-надеждна защита срещу изтичане на данни през сървъри на директории, разширяема модулна структура и използването на алгоритми SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
- Интерфейсът за първо свързване към мрежата Tor е подобрен, преместен от панела към главния екран и реализиран под формата на нова сервизна страница „about:torconnect“. Браузърът вече автоматично открива работа от цензурирани мрежи и предлага мостови шлюзове за заобикаляне на блокирането.
- Платформата Linux предоставя възможности за компилиране с активиран Wayland.
- Актуализирани версии на NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Поддръжката за CentOS 6 е преустановена.
Източник: opennet.ru