Després de deu mesos de desenvolupament, es presenta l'important llançament del navegador dedicat Tor Browser 10.5, que continua amb el desenvolupament de la funcionalitat basada en la branca ESR de Firefox 78. El navegador està enfocat a proporcionar anonimat, seguretat i privadesa, tot el trànsit es redirigeix només a través de la xarxa Tor. És impossible accedir directament a través de la connexió de xarxa estàndard del sistema actual, que no permet fer el seguiment de la IP real de l'usuari (si el navegador és piratejat, els atacants poden accedir als paràmetres de la xarxa del sistema, de manera que s'han d'utilitzar productes com Whonix per bloquejar completament possibles fuites). Les compilacions del navegador Tor estan preparades per a Linux, Windows i macOS.
Per a una seguretat addicional, Tor Browser inclou el complement HTTPS Everywhere, que us permet utilitzar el xifratge del trànsit a tots els llocs sempre que sigui possible. Per mitigar l'amenaça d'atacs de JavaScript i bloqueig de connectors de manera predeterminada, s'inclou el complement NoScript. Per combatre el bloqueig i la inspecció del trànsit, s'utilitzen fteproxy i obfs4proxy.
Per organitzar un canal de comunicació xifrat en entorns que bloquegen qualsevol trànsit que no sigui HTTP, es proposen transports alternatius que, per exemple, permeten evitar els intents de bloquejar Tor a la Xina. Les API de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i la pantalla estan desactivades o restringides per protegir-se del seguiment del moviment de l'usuari i ressaltar les funcions específiques dels visitants. . orientació, així com els mitjans d'enviament de telemetria, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificat.
En la nova versió:
- S'ha afegit una nova passarel·la anomenada "Snowflake" a les passarel·les de pont integrades que s'utilitzen per connectar-se als llocs on Tor està bloquejat, mitjançant una xarxa de servidors intermediaris gestionats per voluntaris. Pel que fa a la funcionalitat, el floc de neu s'assembla a un proxy flash, però difereix per resoldre problemes amb NAT. La interacció amb el proxy es duu a terme mitjançant el protocol WebRTC P2P, que admet eludir els traductors d'adreces.
Actualment, hi ha uns 8000 servidors intermediaris actius cada dia, que s'executen a diferents xarxes d'arreu del món. El manteniment d'una gran xarxa de servidors intermediaris es veu facilitat pel fet que per llançar el vostre servidor intermediari no cal que executeu una aplicació de servidor, sinó que simplement instal·leu un complement especial del navegador al sistema de l'usuari. Durant la connexió inicial, s'utilitza la tècnica del "domain fronting", que permet accedir mitjançant HTTPS indicant un host fictici a SNI i transmetre realment el nom de l'amfitrió sol·licitat a la capçalera HTTP Host dins de la sessió TLS (per exemple, vostè pot utilitzar xarxes de lliurament de contingut per evitar el bloqueig).
- S'ha afegit una notificació sobre el final del suport per als antics serveis de ceba basada en la segona versió del protocol, que es va declarar obsoleta fa un any. A la tardor s'espera l'eliminació completa del codi associat a la segona versió del protocol. La segona versió del protocol es va desenvolupar fa uns 16 anys i, a causa de l'ús d'algorismes obsolets, no es pot considerar segura en condicions modernes. Fa dos anys i mig, a la versió 0.3.2.9, es va oferir als usuaris la tercera versió del protocol per als serveis de ceba, destacada per la transició a adreces de 56 caràcters, una protecció més fiable contra filtracions de dades mitjançant servidors de directoris, una estructura modular extensible. i l'ús dels algorismes SHA3, ed25519 i curve25519 en lloc de SHA1, DH i RSA-1024.
- S'ha millorat la interfície per connectar-se per primera vegada a la xarxa Tor, s'ha mogut del panell a la pantalla principal i s'ha implementat en forma d'una nova pàgina de servei "about:torconnect". El navegador ara detecta automàticament el treball de les xarxes censurades i ofereix passarel·les pont per evitar el bloqueig.
- La plataforma Linux proporciona capacitats de compilació habilitades per Wayland.
- Versions actualitzades de NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- El suport per a CentOS 6 s'ha interromput.
Font: opennet.ru