Efter ti måneders udvikling præsenteres den markante udgivelse af den dedikerede browser Tor Browser 10.5, som fortsætter udviklingen af funktionalitet baseret på ESR-grenen af Firefox 78. Browseren er fokuseret på at give anonymitet, sikkerhed og privatliv, al trafik omdirigeres kun gennem Tor-netværket. Det er umuligt at få direkte adgang via det nuværende systems standardnetværksforbindelse, som ikke tillader sporing af brugerens rigtige IP (hvis browseren er hacket, kan angribere få adgang til systemets netværksparametre, så produkter som Whonix bør bruges til at blokerer mulige lækager fuldstændigt). Tor Browser builds er forberedt til Linux, Windows og macOS.
For at give ekstra sikkerhed inkluderer Tor Browser tilføjelsen HTTPS Everywhere, som giver dig mulighed for at bruge trafikkryptering på alle websteder, hvor det er muligt. For at reducere truslen om JavaScript-angreb og blokere plugins som standard er NoScript-tilføjelsen inkluderet. For at bekæmpe trafikblokering og inspektion anvendes fteproxy og obfs4proxy.
For at organisere en krypteret kommunikationskanal i miljøer, der blokerer anden trafik end HTTP, foreslås alternative transporter, som for eksempel giver dig mulighed for at omgå forsøg på at blokere Tor i Kina. For at beskytte mod brugersporing og besøgende-specifikke funktioner er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skærm-API'er deaktiveret eller begrænset. orientering og deaktiverede telemetri-afsendelsesværktøjer, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificeret libmdns.
I den nye version:
- En ny gateway kaldet "Snowflake" er blevet tilføjet til de indbyggede bridge-gateways, der bruges til at forbinde steder, hvor Tor er blokeret, ved hjælp af et netværk af proxy-servere, der drives af frivillige. Med hensyn til funktionalitet ligner snefnug en flash-proxy, men adskiller sig ved at løse problemer med NAT. Interaktion med proxyen udføres ved hjælp af WebRTC P2P-protokollen, som understøtter omgåelse af adresseoversættere.
I øjeblikket er der omkring 8000 aktive proxyer hver dag, der kører på forskellige netværk rundt om i verden. Vedligeholdelse af et stort netværk af proxyservere lettes af det faktum, at for at starte din proxy behøver du ikke at køre en serverapplikation, men blot installere en speciel browser-add-on på brugerens system. Under den indledende forbindelse bruges "domænefronting"-teknikken, som giver dig adgang via HTTPS, hvilket angiver en fiktiv vært i SNI og faktisk transmitterer navnet på den anmodede vært i HTTP Host-headeren inde i TLS-sessionen (f.eks. kan bruge indholdsleveringsnetværk til at omgå blokering).
- Tilføjet en meddelelse om ophør af support for gamle løgtjenester baseret på den anden version af protokollen, som blev erklæret forældet for et år siden. Den fuldstændige fjernelse af kode forbundet med den anden version af protokollen forventes i efteråret. Den anden version af protokollen blev udviklet for omkring 16 år siden og kan på grund af brugen af forældede algoritmer ikke betragtes som sikker under moderne forhold. For to et halvt år siden, i udgivelse 0.3.2.9, blev brugerne tilbudt den tredje version af protokollen for onion-tjenester, kendt for overgangen til 56-tegns adresser, mere pålidelig beskyttelse mod datalækage gennem katalogservere, en udvidelsesbar modulær struktur og brugen af SHA3, ed25519 og curve25519 algoritmer i stedet for SHA1, DH og RSA-1024.
- Grænsefladen for første forbindelse til Tor-netværket er blevet forbedret, flyttet fra panelet til hovedskærmen og implementeret i form af en ny serviceside "about:torconnect". Browseren registrerer nu automatisk arbejde fra censurerede netværk og tilbyder bridge-gateways til at omgå blokering.
- Linux-platformen giver Wayland-aktiverede byggefunktioner.
- Opdaterede versioner af NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Support til CentOS 6 er afbrudt.
Kilde: opennet.ru