След 8 месеца разработка е представена значимата версия на специализирания браузър Tor Browser 11.5, който продължава развитието на функционалността, базирана на ESR клона на Firefox 91. Браузърът е фокусиран върху осигуряването на анонимност, сигурност и поверителност, целият трафик се пренасочва само през мрежата Tor. Невъзможно е да се осъществи директен достъп през стандартната мрежова връзка на текущата система, която не позволява проследяване на реалния IP на потребителя (ако браузърът е хакнат, нападателите могат да получат достъп до мрежовите параметри на системата, така че продукти като Whonix трябва да се използват за напълно блокират евентуални течове). Изгражданията на Tor Browser са подготвени за Linux, Windows и macOS.
За допълнителна сигурност Tor Browser включва добавката HTTPS Everywhere, която ви позволява да използвате криптиране на трафика на всички сайтове, където е възможно. За смекчаване на заплахата от JavaScript атаки и блокиране на плъгини по подразбиране е включена добавката NoScript. За борба с блокирането и проверка на трафика се използват fteproxy и obfs4proxy.
За да организирате криптиран комуникационен канал в среди, които блокират всеки трафик, различен от HTTP, се предлагат алтернативни транспорти, които например ви позволяват да заобиколите опитите за блокиране на Tor в Китай. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и приложните програмни интерфейси (API) на екрана са деактивирани или ограничени, за да предпазят от проследяване на движението на потребителя и открояване на специфични за посетителя функции .ориентация, както и средствата за изпращане на телеметрия, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифициран libmdns.
В новата версия:
- Добавен е интерфейс Connection Assist за автоматизиране на настройката за заобикаляне на блокирането на достъп до мрежата Tor. Преди това, ако трафикът беше цензуриран, потребителят трябваше ръчно да получи и активира мостови възли в настройките. В новата версия заобикалянето на блока се конфигурира автоматично, без ръчна промяна на настройките - в случай на проблеми с връзката се вземат предвид функциите за блокиране в различни страни и се избира оптималният начин за заобикалянето им. В зависимост от местоположението на потребителя се зарежда набор от настройки, подготвени за неговата страна, избира се работещ алтернативен транспорт и се организира връзка чрез мостови възли.
За зареждане на списък с мостови възли се използва инструментариумът moat, който използва техниката „domain fronting“, чиято същност е да се свържете чрез HTTPS, като посочите фиктивен хост в SNI и действително предавате името на искания хост в HTTP Host header в TLS сесията (например можете да използвате съдържанието на мрежите за доставка, за да заобиколите блокирането).
- Дизайнът на раздела на конфигуратора с настройки за параметрите на мрежата Tor е променен. Промените са насочени към опростяване на ръчната конфигурация на блоковия байпас в конфигуратора, което може да се наложи в случай на проблеми с автоматичното свързване. Разделът с настройки на Tor е преименуван на „Настройки за връзка“. В горната част на раздела с настройки се показва текущото състояние на връзката и е предоставен бутон за тестване на функционалността на директна връзка (не чрез Tor), което ви позволява да диагностицирате източника на проблеми с връзката.
Променен е дизайнът на информационните карти с данни за мостови възли, с които можете да запазвате работещи мостове и да ги обменяте с други потребители. В допълнение към бутоните за копиране и изпращане на картата на мостовия възел е добавен QR код, който може да бъде сканиран в Android версията на Tor Browser.
Ако има няколко запазени карти, те се групират в компактен списък, чиито елементи се разширяват при щракване. Използваният мост е маркиран с икона „✔ Свързан“. За визуално разделяне на параметрите на мостовете се използват „емоджи“ картинки. Дългият списък с полета и опции за мостови възли е премахнат; наличните методи за добавяне на нов мост са преместени в отделен блок.
- Основната структура включва документация от сайта tb-manual.torproject.org, към който има връзки от конфигуратора. По този начин, в случай на проблеми с връзката, документацията вече е достъпна офлайн. Документацията може да бъде прегледана и чрез менюто „Меню на приложението > Помощ > Ръководство на браузъра Tor“ и страницата на услугата „about:manual“.
- По подразбиране режимът само HTTPS е активиран, при който всички заявки, направени без криптиране, автоматично се пренасочват към защитени версии на страници („http://“ се заменя с „https://“). Добавката HTTPS-Everywhere, използвана преди това за пренасочване към HTTPS, е премахната от настолната версия на Tor Browser, но остава във версията за Android.
- Подобрена поддръжка на шрифтове. За защита срещу идентификация на системата чрез търсене в наличните шрифтове, Tor Browser се доставя с фиксиран набор от шрифтове и достъпът до системните шрифтове е блокиран. Това ограничение доведе до прекъсване на показването на информация на някои сайтове, използващи системни шрифтове, които не бяха включени в набора шрифтове, вграден в браузъра Tor. За да се реши проблемът, в новата версия вграденият набор от шрифтове беше разширен, по-специално към композицията бяха добавени шрифтове от семейството Noto.
Източник: opennet.ru