Després de deu mesos de desenvolupament llançament important d'un navegador dedicat , en què continua el desenvolupament de la funcionalitat basada en la branca d'ESR . El navegador està enfocat a proporcionar anonimat, seguretat i privadesa, tot el trànsit es redirigeix només a través de la xarxa Tor. És impossible accedir directament a través de la connexió de xarxa estàndard del sistema actual, que no permet fer un seguiment de la IP real de l'usuari (si el navegador és piratejat, els atacants poden accedir als paràmetres de la xarxa del sistema, de manera que per bloquejar completament possibles fuites hauríeu d'utilitzar productes com ara ). Construeix el navegador Tor per a Linux, Windows, macOS i Android.
Inclou un additiu per a una protecció addicional , que us permet utilitzar el xifratge del trànsit a tots els llocs sempre que sigui possible. S'inclou un complement per reduir l'amenaça d'atacs de JavaScript i bloquejar els connectors de manera predeterminada . Per combatre el bloqueig i la inspecció de trànsit, utilitzen и .
Per organitzar un canal de comunicació xifrat en entorns que bloquegen qualsevol trànsit que no sigui HTTP, es proposen transports alternatius que, per exemple, permeten evitar els intents de bloquejar Tor a la Xina. Per protegir-se del seguiment del moviment dels usuaris i de les funcions específiques del visitant, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation estan limitades o desactivades. . i també les eines d'enviament de telemetria desactivades, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificat.
A la nova versió:
- El panell s'ha reorganitzat i accés a l'indicador de nivell de protecció, que es troba des del menú Torbutton del panell principal. El botó Torbutton s'ha mogut al costat dret del panell. Per defecte, els indicadors del complement HTTPS Everywhere i NoScript s'han eliminat del tauler (es poden tornar a la interfície de configuració del tauler).
L'indicador HTTPS Everywhere s'ha eliminat perquè no proporciona informació útil i la redirecció a HTTPS sempre s'aplica de manera predeterminada. L'indicador NoScript s'ha eliminat perquè el navegador permet canviar entre nivells bàsics de seguretat i el botó NoScript sovint és enganyós amb advertències que sorgeixen a causa de la configuració adoptada al navegador Tor. El botó NoScript també proporciona accés a una àmplia configuració, sense una comprensió detallada de la qual, canviar la configuració pot provocar problemes de privadesa i incoherència amb el nivell de seguretat establert al navegador Tor. El control de bloqueig de JavaScript per a llocs específics es pot fer mitjançant la secció de permisos addicionals del menú contextual de la barra d'adreces (el botó "i");
- S'ha ajustat l'estil i Tor Browser és compatible amb el nou disseny de Firefox, preparat com a part del projecte "". El disseny de la pàgina d'inici "about:tor" ha estat canviat i unificat per a totes les plataformes;
- S'han introduït nous logotips del navegador Tor.
- Versions actualitzades dels components del navegador:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, i OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Els muntatges es generen amb la bandera "", utilitzat per a les compilacions oficials de Mozilla.
- S'ha preparat la primera versió estable de la versió mòbil del navegador Tor per a la plataforma Android, que es basa en el codi base de Firefox 60.7.0 per a Android i només permet treballar a través de la xarxa Tor, bloquejant qualsevol intent d'establir una xarxa directa. connexió. S'inclouen els complements HTTPS Everywhere i Tor Button. Pel que fa a la funcionalitat, l'edició d'Android encara està darrere de la versió d'escriptori, però ofereix gairebé el mateix nivell de protecció i privadesa.
versió mòbil a Google Play, però també en forma d'un paquet APK del lloc web del projecte. S'espera la publicació al catàleg F-droid en un futur proper. Admet el treball en dispositius amb Android 4.1 o una versió més recent de la plataforma. Els desenvolupadors de Tor assenyalen que no tenen la intenció de crear una versió del navegador Tor per a iOS a causa de les restriccions introduïdes per Apple i recomanen el navegador que ja està disponible per a iOS. , desenvolupat pel projecte .
Diferències clau entre Tor Browser per a Android i Firefox per a Android:
- Codi de bloqueig per fer un seguiment dels moviments. Cada lloc està aïllat de les sol·licituds creuades i totes les galetes s'eliminen automàticament un cop finalitza la sessió;
- Protecció contra interferències de trànsit i seguiment de l'activitat dels usuaris. Tota la interacció amb el món exterior només es produeix a través de la xarxa Tor, i si s'intercepta el trànsit entre l'usuari i el proveïdor, l'atacant només pot veure que l'usuari està utilitzant Tor, però no pot determinar quins llocs està obrint l'usuari. La protecció contra les interferències és especialment rellevant en condicions en què alguns operadors mòbils domèstics no consideren vergonyós ficar-se al trànsit HTTP d'usuari sense xifrar i exposar els seus ginys () o pancartes publicitàries ( и );
- Protecció contra la identificació de funcions específiques dels visitants i contra el seguiment dels usuaris mitjançant mètodes identificació ("empremta digital del navegador"). Tots els usuaris del navegador Tor tenen el mateix aspecte des de l'exterior i no es poden distingir entre ells quan utilitzen mètodes avançats d'identificació indirecta.
Per exemple, a més d'emmagatzemar un identificador mitjançant galetes i API d'emmagatzematge de dades locals, una llista específica de l'usuari instal·lat , zona horària, llista de tipus MIME admesos, opcions de pantalla, llista de tipus de lletra disponibles, quan es renderitza amb canvas i WebGL, paràmetres a les capçaleres и , manera de treballar amb и ; - Aplicació de xifratge multinivell. A més de la protecció HTTPS, el trànsit d'usuaris quan passa per Tor s'encripta addicionalment almenys tres vegades (s'utilitza un esquema de xifratge multicapa, en el qual els paquets s'emboliquen en una sèrie de capes mitjançant el xifratge de clau pública, en què cada node Tor a la seva etapa de processament revela la següent capa i només coneix la següent etapa de transmissió, i només l'últim node pot determinar l'adreça de destinació);
- La possibilitat d'accedir a recursos bloquejats pel proveïdor o llocs censurats de manera centralitzada. Per del projecte Roskomsvoboda, el 97% dels llocs bloquejats actualment a la Federació Russa estan bloquejats il·legalment (es troben a les mateixes subxarxes amb recursos bloquejats). Per exemple, 358 mil adreces IP de Digital Ocean, 25 mil adreces Amazon WS i 59 mil adreces CloudFlare encara estan bloquejades. Sota bloqueig il·legal, inclòs molts projectes de codi obert, inclosos bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com i midori-browser.org.
Font: opennet.ru