Po 8 měsících vývoje je představeno významné vydání specializovaného prohlížeče Tor Browser 11.5, který pokračuje ve vývoji funkcionality založené na ESR větvi Firefoxu 91. Prohlížeč je zaměřen na zajištění anonymity, bezpečnosti a soukromí, veškerý provoz je přesměrován pouze prostřednictvím sítě Tor. Není možné přistupovat přímo přes standardní síťové připojení aktuálního systému, které neumožňuje sledovat skutečnou IP uživatele (pokud je prohlížeč hacknut, útočníci mohou získat přístup k parametrům sítě systému, proto by měly být použity produkty jako Whonix zcela zablokovat možné úniky). Sestavení Tor Browser jsou připraveny pro Linux, Windows a macOS.
Pro další zabezpečení obsahuje Tor Browser doplněk HTTPS Everywhere, který umožňuje používat šifrování provozu na všech webech, kde je to možné. Ke zmírnění hrozby útoků JavaScriptu a blokování pluginů ve výchozím nastavení je zahrnut doplněk NoScript. Pro boj s blokováním a kontrolou provozu se používají fteproxy a obfs4proxy.
Pro organizaci šifrovaného komunikačního kanálu v prostředích, která blokují jakýkoli jiný provoz než HTTP, jsou navrženy alternativní transporty, které vám například umožňují obejít pokusy o blokování Tor v Číně. Rozhraní API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky jsou deaktivovány nebo omezeny, aby se zabránilo sledování pohybu uživatelů a zvýrazňování funkcí specifických pro návštěvníky. . orientaci, stejně jako prostředky odesílání telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V nové verzi:
- Bylo přidáno rozhraní Connection Assist pro automatizaci nastavení obcházení blokování přístupu do sítě Tor. Dříve, pokud byl provoz cenzurován, musel uživatel ručně získat a aktivovat uzly mostu v nastavení. V nové verzi je blokové vynechání konfigurováno automaticky, bez ruční změny nastavení - v případě problémů s připojením jsou zohledněny blokovací funkce v různých zemích a je vybrán optimální způsob, jak je obejít. V závislosti na poloze uživatele se načte sada nastavení připravená pro jeho zemi, vybere se funkční alternativní doprava a spojení se zorganizuje prostřednictvím uzlů mostu.
K načtení seznamu uzlů mostu se používá sada nástrojů moat, která využívá techniku „domain fronting“, jejímž podstatou je kontaktovat přes HTTPS indikující fiktivního hostitele v SNI a skutečně přenášet jméno požadovaného hostitele v Hlavička HTTP Host uvnitř relace TLS (například můžete použít obsah doručovacích sítí k obejití blokování).
- Byl změněn design sekce konfigurátoru s nastavením parametrů sítě Tor. Změny mají za cíl zjednodušit ruční konfiguraci blokového bypassu v konfigurátoru, což může být vyžadováno v případě problémů s automatickým připojením. Sekce nastavení Tor byla přejmenována na „Nastavení připojení“. V horní části karty nastavení se zobrazuje aktuální stav připojení a je k dispozici tlačítko pro testování funkčnosti přímého připojení (ne přes Tor), což vám umožní diagnostikovat zdroj problémů s připojením.
Byl změněn design informačních karet s daty uzlových bodů, pomocí kterých můžete ukládat fungující můstky a vyměňovat je s ostatními uživateli. Kromě tlačítek pro kopírování a odesílání mapy uzlu mostu byl přidán QR kód, který lze naskenovat ve verzi prohlížeče Tor pro Android.
Pokud je uloženo více map, jsou seskupeny do kompaktního seznamu, jehož prvky se po kliknutí rozbalí. Používaný most je označen ikonou „✔ Connected“. Pro vizuální oddělení parametrů mostů se používají obrázky „emoji“. Dlouhý seznam polí a možností pro uzly mostu byl odstraněn a dostupné metody pro přidání nového mostu byly přesunuty do samostatného bloku.
- Hlavní struktura obsahuje dokumentaci ze stránky tb-manual.torproject.org, na kterou jsou odkazy z konfigurátoru. V případě problémů s připojením je nyní dokumentace k dispozici offline. Dokumentaci lze také zobrazit prostřednictvím nabídky „Nabídka aplikace > Nápověda > Manuál prohlížeče Tor“ a servisní stránky „about:manual“.
- Ve výchozím nastavení je povolen režim pouze HTTPS, ve kterém jsou všechny požadavky provedené bez šifrování automaticky přesměrovány na zabezpečenou verzi stránky („http://“ je nahrazeno „https://“). Doplněk HTTPS-Everywhere, dříve používaný k přesměrování na HTTPS, byl odstraněn z desktopové verze Tor Browser, ale zůstává ve verzi pro Android.
- Vylepšená podpora písem. Pro ochranu před identifikací systému vyhledáváním v dostupných fontech se Tor Browser dodává s pevnou sadou fontů a přístup k systémovým fontům je blokován. Toto omezení vedlo k narušení zobrazování informací na některých stránkách pomocí systémových písem, která nebyla zahrnuta v sadě písem zabudované do prohlížeče Tor. K vyřešení problému byla v nové verzi rozšířena vestavěná sada písem, zejména byly do kompozice přidány fonty z rodiny Noto.
Zdroj: opennet.ru