S'ha publicat el navegador Tor 11.0.2, un navegador especialitzat centrat en l'anonimat, la seguretat i la privadesa. Quan s'utilitza el navegador Tor, tot el trànsit es redirigeix exclusivament a través de la xarxa Tor, i l'accés directe a través de la connexió de xarxa estàndard del sistema actual és impossible, cosa que impedeix que es rastregi l'adreça IP real de l'usuari. (Si el navegador és piratejat, els atacants poden accedir als paràmetres de xarxa del sistema, per la qual cosa s'haurien d'utilitzar productes com Whonix per bloquejar completament les possibles filtracions.) Les compilacions del navegador Tor estan preparades per a Linux, Windows и macOS.
Per proporcionar seguretat addicional, Tor Browser inclou el complement HTTPS Everywhere, que us permet utilitzar el xifratge del trànsit a tots els llocs sempre que sigui possible. Per reduir l'amenaça d'atacs de JavaScript i bloquejar els connectors de manera predeterminada, s'inclou el complement NoScript. Per combatre el bloqueig del trànsit i la inspecció, s'utilitza un transport alternatiu. Per protegir-se del ressaltat de funcions específiques del visitant, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i screen.orientation estan limitades o desactivades. .eines d'enviament de telemetria, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificat per libmdns.
La nova versió està sincronitzada amb el codi base de Firefox 91.4.0, que va solucionar 15 vulnerabilitats, 10 de les quals es van marcar com a greus. Set de les vulnerabilitats estan causades per problemes de memòria, com ara desbordaments de memòria intermèdia i accessos a memòria alliberada prèviament, i podrien conduir a l'execució de codi maliciós en obrir pàgines especialment dissenyades. Des de la compilació de la plataforma Linux S'han eliminat algunes fonts TTF, l'ús de les quals provocava interrupcions en la renderització del text als elements de la interfície de Fedora. LinuxLa configuració "network.proxy.allow_bypass", que controla la protecció contra l'ús incorrecte de l'API del proxy als complements, s'ha desactivat. La nova passarel·la "deusexmachina" està habilitada per defecte per al transport obfs4.
Mentrestant, la saga del bloqueig de Tor continua a Rússia. Roskomnadzor ha canviat la màscara dels llocs web bloquejats al registre de llocs web prohibits. доменов De "www.torproject.org" a "*.torproject.org" i s'ha ampliat la llista d'adreces IP subjectes a bloqueig. A causa del canvi, la majoria dels subdominis del Projecte Tor van ser bloquejats, incloent-hi blog.torproject.org, gettor.torproject.org i support.torproject.org. Forum.torproject.net, allotjat a la infraestructura de Discourse, continua sent accessible. Gitlab.torproject.org i lists.torproject.org són parcialment accessibles; inicialment no estaven disponibles però posteriorment es van restaurar, probablement a causa del canvi d'adreça IP (gitlab ara apunta a l'amfitrió gitlab-02.torproject.org).
Al mateix temps, ha cessat el bloqueig de les passarelles i els nodes de la xarxa Tor, així com de l'amfitrió ajax.aspnetcdn.com (Microsoft CDN), utilitzat en el transport meek-asure. Pel que sembla, els experiments amb el bloqueig de nodes de la xarxa Tor han cessat després que es bloquegés el lloc web de Tor. La situació amb el mirall tor.eff.org, que continua funcionant, és complicada. El fet és que el mirall tor.eff.org està vinculat al mateix adreça IP, que s'utilitza per al domini eff.org de l'EFF (Electronic Frontier Foundation), de manera que bloquejar tor.eff.org comportarà el bloqueig parcial del lloc web d'una coneguda organització de drets humans.
A més, podem destacar la publicació d'un nou informe sobre possibles intents de dur a terme atacs per desanonimitzar els usuaris de Tor associats al grup KAX17, identificats per correus electrònics de contacte ficticis específics als paràmetres del node. Durant setembre i octubre, el projecte Tor va bloquejar 570 nodes potencialment maliciosos. En el seu punt àlgid, el grup KAX17 va aconseguir augmentar el nombre de nodes controlats a la xarxa Tor a 900, allotjats per 50 proveïdors diferents, la qual cosa correspon aproximadament al 14% del nombre total de relés (per comparació, el 2014, els atacants van aconseguir obtenir el control de gairebé la meitat dels relés Tor, i el 2020 per sobre del 23.95% dels nodes de sortida).
Col·locar un gran nombre de nodes controlats per un operador permet desanonimitzar els usuaris mitjançant un atac de classe Sybil, que es pot dur a terme si els atacants tenen control sobre el primer i l'últim node de la cadena d'anonimització. El primer node de la cadena Tor coneix l'adreça IP de l'usuari, i l'últim coneix l'adreça IP del recurs sol·licitat, la qual cosa permet desanonimitzar la sol·licitud afegint una determinada etiqueta oculta a les capçaleres dels paquets del costat del node d'entrada, que es manté sense canvis al llarg de tota la cadena d'anonimització, i analitzant aquesta etiqueta al costat del node de sortida. Amb els nodes de sortida controlats, els atacants també poden fer canvis al trànsit no xifrat, com ara eliminar les redireccions a versions HTTPS dels llocs i interceptar contingut no xifrat.
Segons els representants de la xarxa Tor, la majoria dels nodes eliminats a la tardor es van utilitzar només com a nodes intermedis, no utilitzats per processar sol·licituds entrants i sortints. Alguns investigadors assenyalen que els nodes pertanyien a totes les categories i la probabilitat d'arribar al node d'entrada controlat pel grup KAX17 era del 16% i al node de sortida del 5%. Però fins i tot si això és així, la probabilitat global que un usuari arribi simultàniament als nodes d'entrada i de sortida d'un grup de 900 nodes controlats per KAX17 s'estima en un 0.8%. No hi ha proves directes de l'ús de nodes KAX17 per dur a terme atacs, però no es poden descartar possibles atacs similars.
Font: opennet.ru
