Nakon deset mjeseci razvoja značajno izdanje namenskog pretraživača , u kojem se nastavlja razvoj funkcionalnosti bazirane na ESR grani . Pretraživač je fokusiran na pružanje anonimnosti, sigurnosti i privatnosti, sav promet se preusmjerava samo preko Tor mreže. Nemoguće je pristupiti direktno preko standardne mrežne veze trenutnog sistema, što ne dozvoljava praćenje stvarne IP adrese korisnika (ako je pretraživač hakovan, napadači mogu dobiti pristup sistemskim mrežnim parametrima, tako da za potpuno blokiranje mogućih curenja treba koristiti proizvodi kao što su ). Verzija pretraživača Tor za Linux, Windows, macOS i Android.
Sadrži aditiv za dodatnu zaštitu , što vam omogućava da koristite šifriranje prometa na svim stranicama gdje je to moguće. Dodatak je uključen za smanjenje opasnosti od JavaScript napada i blokiranje dodataka prema zadanim postavkama . Za borbu protiv blokiranja i inspekcije saobraćaja koriste se и .
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo koji promet osim HTTP-a, predlažu se alternativni transporti, koji vam, na primjer, omogućavaju da zaobiđete pokušaje blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i karakteristika specifičnih za posjetitelje, onemogućeni su API-ji WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation. . i također onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novom izdanju:
- Panel je reorganiziran i pristup indikatoru nivoa zaštite, koji se nalazi iz Torbutton menija na glavnom panelu. Dugme Torbutton je pomjereno na desnu stranu panela. Podrazumevano, indikatori dodatka HTTPS Everywhere i NoScript su uklonjeni sa panela (mogu se vratiti u interfejsu postavki panela).
Indikator HTTPS Everywhere je uklonjen jer ne pruža korisne informacije, a preusmeravanje na HTTPS se uvek primenjuje prema zadanim postavkama. Indikator NoScript je uklonjen jer pretraživač omogućava prebacivanje između osnovnih nivoa sigurnosti, a dugme NoScript često dovodi u zabludu upozorenjima koja se javljaju zbog podešavanja usvojenih u Tor pretraživaču. Dugme NoScript takođe omogućava pristup opsežnim postavkama, bez čijeg detaljnog razumijevanja, promjena postavki može dovesti do problema s privatnošću i nedosljednosti sa sigurnosnim nivoom postavljenim u Tor Browser-u. Kontrola blokiranja JavaScript-a za određene sajtove može se izvršiti preko odeljka za dodatne dozvole u kontekstualnom meniju adresne trake (dugme „i“);
- Stil je prilagođen i Tor Browser je kompatibilan sa novim Firefox dizajnom, pripremljenim u sklopu projekta “". Dizajn početne stranice “about:tor” je promijenjen i unificiran za sve platforme;
- Predstavljeni novi logotipi Tor Browser-a.
- Ažurirane verzije komponenti pretraživača:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Sklopovi se generišu sa zastavicom "", koji se koristi za zvanične Mozilla verzije.
- Pripremljeno je prvo stabilno izdanje mobilne verzije Tor Browser-a za Android platformu, koja je izgrađena na bazi koda Firefox 60.7.0 za Android i omogućava rad samo preko Tor mreže, blokirajući sve pokušaje uspostavljanja direktne mreže veza. Uključeni su dodaci HTTPS Everywhere i Tor Button. Što se tiče funkcionalnosti, Android izdanje je i dalje iza desktop verzije, ali pruža gotovo isti nivo zaštite i privatnosti.
Mobilna verzija na Google Play, ali i u obliku APK paketa sa web stranice projekta. Objava u F-droid katalogu se očekuje u bliskoj budućnosti. Podržava rad na uređajima sa Androidom 4.1 ili novijom verzijom platforme. Programeri Tor napominju da ne namjeravaju kreirati verziju Tor Browser-a za iOS zbog ograničenja koja je uveo Apple i preporučuju preglednik koji je već dostupan za iOS , razvijen od strane projekta .
Ključne razlike između Tor pretraživača za Android i Firefoxa za Android:
- Blokirajući kod za praćenje kretanja. Svaka stranica je izolirana od unakrsnih zahtjeva, a svi kolačići se automatski brišu nakon završetka sesije;
- Zaštita od smetnji u saobraćaju i praćenje aktivnosti korisnika. Sva interakcija sa vanjskim svijetom odvija se samo preko Tor mreže, a ako se presretne promet između korisnika i provajdera, napadač može vidjeti samo da korisnik koristi Tor, ali ne može odrediti koje stranice korisnik otvara. Zaštita od smetnji posebno je relevantna u uslovima kada neki domaći mobilni operateri ne smatraju sramotnim uglaviti se u nešifrovani korisnički HTTP saobraćaj i izložiti svoje widgete () ili reklamnih banera ( и );
- Zaštita od identifikacije karakteristika specifičnih za posjetitelje i od praćenja korisnika korištenjem metoda identifikaciju („otisak prsta u pretraživaču“). Svi korisnici Tor Browsera izgledaju isto izvana i ne razlikuju se jedni od drugih kada koriste napredne metode indirektne identifikacije.
Na primjer, pored pohranjivanja identifikatora putem kolačića i lokalnog API-ja za pohranu podataka, korisnička lista instaliranih , vremenska zona, lista podržanih tipova MIME, opcije ekrana, lista dostupnih fontova, pri renderiranju pomoću platna i WebGL-a, parametri u zaglavljima и , način rada sa и ; - Primjena multi-level enkripcije. Osim HTTPS zaštite, korisnički promet prilikom prolaska kroz Tor se dodatno šifrira najmanje tri puta (koristi se višeslojna šema enkripcije, u kojoj se paketi omotavaju u niz slojeva korištenjem enkripcije javnog ključa, pri čemu je svaki Tor čvor na njegova faza obrade otkriva sljedeći sloj i zna samo sljedeću fazu prijenosa, a samo posljednji čvor može odrediti odredišnu adresu);
- Mogućnost pristupa resursima blokiranim od strane provajdera ili centralno cenzuriranih lokacija. By projekta Roskomsvoboda, 97% trenutno blokiranih lokacija u Ruskoj Federaciji blokirano je ilegalno (nalaze se u istim podmrežama sa blokiranim resursima). Na primjer, 358 hiljada Digital Ocean IP adresa, 25 hiljada Amazon WS adresa i 59 hiljada CloudFlare adresa i dalje je blokirano. Pod ilegalnim blokiranjem, uključujući mnogi open source projekti uključujući bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com i midori-browser.org.
izvor: opennet.ru