Po deseti měsících vývoje je představeno významné vydání dedikovaného prohlížeče Tor Browser 10.5, který pokračuje ve vývoji funkcionality založené na ESR větvi Firefoxu 78. Prohlížeč je zaměřen na poskytování anonymity, bezpečnosti a soukromí, veškerý provoz je přesměrován pouze prostřednictvím sítě Tor. Není možné přistupovat přímo přes standardní síťové připojení aktuálního systému, které neumožňuje sledovat skutečnou IP uživatele (pokud je prohlížeč hacknut, útočníci mohou získat přístup k parametrům sítě systému, proto by měly být použity produkty jako Whonix zcela zablokovat možné úniky). Sestavení Tor Browser jsou připraveny pro Linux, Windows a macOS.
Pro další zabezpečení obsahuje Tor Browser doplněk HTTPS Everywhere, který umožňuje používat šifrování provozu na všech webech, kde je to možné. Ke zmírnění hrozby útoků JavaScriptu a blokování pluginů ve výchozím nastavení je zahrnut doplněk NoScript. Pro boj s blokováním a kontrolou provozu se používají fteproxy a obfs4proxy.
Pro organizaci šifrovaného komunikačního kanálu v prostředích, která blokují jakýkoli jiný provoz než HTTP, jsou navrženy alternativní transporty, které vám například umožňují obejít pokusy o blokování Tor v Číně. Rozhraní API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky jsou deaktivovány nebo omezeny, aby se zabránilo sledování pohybu uživatelů a zvýrazňování funkcí specifických pro návštěvníky. . orientaci, stejně jako prostředky odesílání telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V nové verzi:
- K vestavěným mostovým branám, které se používají k připojení v místech, kde je Tor blokován, byla přidána nová brána s názvem „Snowflake“ pomocí sítě proxy serverů provozovaných dobrovolníky. Z hlediska funkčnosti připomíná snowflake flash proxy, ale liší se v řešení problémů s NAT. Interakce s proxy se provádí pomocí protokolu WebRTC P2P, který podporuje obcházení překladače adres.
V současné době je každý den přibližně 8000 XNUMX aktivních proxy, které běží na různých sítích po celém světě. Udržování velké sítě proxy serverů je usnadněno tím, že ke spuštění vašeho proxy nepotřebujete spouštět serverovou aplikaci, ale stačí nainstalovat speciální doplněk prohlížeče do systému uživatele. Během počátečního připojení se používá technika „domain fronting“, která vám umožňuje přistupovat přes HTTPS označující fiktivního hostitele v SNI a ve skutečnosti přenášet jméno požadovaného hostitele v hlavičce HTTP Host uvnitř relace TLS (např. mohou používat sítě pro doručování obsahu k obejití blokování).
- Přidáno upozornění na ukončení podpory starých cibulových služeb na základě druhé verze protokolu, která byla před rokem prohlášena za zastaralou. Kompletní odstranění kódu spojeného s druhou verzí protokolu se očekává na podzim. Druhá verze protokolu byla vyvinuta asi před 16 lety a vzhledem k použití zastaralých algoritmů ji nelze v moderních podmínkách považovat za bezpečnou. Před dvěma a půl lety, ve verzi 0.3.2.9, byla uživatelům nabídnuta třetí verze protokolu pro cibulové služby, pozoruhodná přechodem na 56znakové adresy, spolehlivější ochranou proti úniku dat přes adresářové servery, rozšiřitelná modulární struktura a použití algoritmů SHA3, ed25519 a curve25519 namísto SHA1, DH a RSA-1024.
- Rozhraní pro první připojení k síti Tor bylo vylepšeno, přesunuto z panelu na hlavní obrazovku a implementováno ve formě nové stránky služby „about:torconnect“. Prohlížeč nyní automaticky detekuje práci z cenzurovaných sítí a nabízí mostové brány, které blokování obcházejí.
- Platforma Linux poskytuje možnosti sestavení s podporou Wayland.
- Aktualizované verze NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Podpora pro CentOS 6 byla ukončena.
Zdroj: opennet.ru