Efter 8 måneders udvikling præsenteres den markante udgivelse af den specialiserede browser Tor Browser 11.5, som fortsætter udviklingen af funktionalitet baseret på ESR-grenen af Firefox 91. Browseren er fokuseret på at sikre anonymitet, sikkerhed og privatliv, al trafik omdirigeres kun gennem Tor-netværket. Det er umuligt at få direkte adgang via det nuværende systems standardnetværksforbindelse, som ikke tillader sporing af brugerens rigtige IP (hvis browseren er hacket, kan angribere få adgang til systemets netværksparametre, så produkter som Whonix bør bruges til at blokerer mulige lækager fuldstændigt). Tor Browser builds er forberedt til Linux, Windows og macOS.
For at give ekstra sikkerhed inkluderer Tor Browser tilføjelsen HTTPS Everywhere, som giver dig mulighed for at bruge trafikkryptering på alle websteder, hvor det er muligt. For at reducere truslen om JavaScript-angreb og blokere plugins som standard er NoScript-tilføjelsen inkluderet. For at bekæmpe trafikblokering og inspektion anvendes fteproxy og obfs4proxy.
For at organisere en krypteret kommunikationskanal i miljøer, der blokerer anden trafik end HTTP, foreslås alternative transporter, som for eksempel giver dig mulighed for at omgå forsøg på at blokere Tor i Kina. For at beskytte mod brugersporing og besøgende-specifikke funktioner er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skærm-API'er deaktiveret eller begrænset. orientering og deaktiverede telemetri-afsendelsesværktøjer, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificeret libmdns.
I den nye version:
- En Connection Assist-grænseflade er blevet tilføjet for at automatisere opsætningen af at omgå adgangsblokering til Tor-netværket. Tidligere, hvis trafikken blev censureret, skulle brugeren manuelt hente og aktivere broknuder i indstillingerne. I den nye version konfigureres blokeringsbypass automatisk, uden manuel ændring af indstillinger - i tilfælde af forbindelsesproblemer tages blokeringsfunktioner i forskellige lande i betragtning, og den optimale måde at omgå dem på vælges. Afhængigt af brugerens placering indlæses et sæt indstillinger, der er forberedt til hans land, en fungerende alternativ transport vælges, og en forbindelse organiseres gennem broknuder.
For at indlæse en liste over broknuder bruges voldgravsværktøjssættet, som bruger "domænefronting"-teknikken, hvis essens er at kontakte via HTTPS, der angiver en fiktiv vært i SNI'et og faktisk transmitterer navnet på den anmodede vært i HTTP Host header inde i TLS-sessionen (du kan f.eks. bruge leveringsnetværksindhold til at omgå blokering).
- Designet af konfiguratordelen med indstillinger for Tor-netværksparametrene er blevet ændret. Ændringerne har til formål at forenkle manuel konfiguration af blokbypass i konfiguratoren, hvilket kan være nødvendigt i tilfælde af problemer med automatisk tilslutning. Tor-indstillingersektionen er blevet omdøbt til "Forbindelsesindstillinger". Øverst på fanen Indstillinger vises den aktuelle forbindelsesstatus, og der er en knap til at teste funktionaliteten af en direkte forbindelse (ikke via Tor), så du kan diagnosticere kilden til forbindelsesproblemer.
Designet af informationskort med broknudedata er ændret, hvormed man kan gemme fungerende broer og udveksle dem med andre brugere. Udover knapper til kopiering og afsendelse af broknudekortet er der tilføjet en QR-kode, der kan scannes i Android-versionen af Tor Browser.
Hvis der er flere gemte kort, grupperes de i en kompakt liste, hvis elementer udvides, når der klikkes på dem. Broen i brug er markeret med et "✔ Connected"-ikon. For visuelt at adskille broernes parametre bruges "emoji"-billeder. Den lange liste af felter og muligheder for broknudepunkter er blevet fjernet; de tilgængelige metoder til at tilføje en ny bro er flyttet til en separat blok.
- Hovedstrukturen inkluderer dokumentation fra webstedet tb-manual.torproject.org, hvortil der er links fra konfiguratoren. I tilfælde af forbindelsesproblemer er dokumentation nu tilgængelig offline. Dokumentationen kan også ses gennem menuen "Application Menu > Help > Tor Browser Manual" og servicesiden "about:manual".
- Som standard er HTTPS-Only-tilstanden aktiveret, hvor alle anmodninger uden kryptering automatisk omdirigeres til sikre sideversioner ("http://" er erstattet af "https://"). HTTPS-Everywhere-tilføjelsen, der tidligere blev brugt til at omdirigere til HTTPS, er blevet fjernet fra desktopversionen af Tor Browser, men forbliver i Android-versionen.
- Forbedret skrifttypeunderstøttelse. For at beskytte mod systemidentifikation ved at søge gennem tilgængelige skrifttyper, leveres Tor Browser med et fast sæt skrifttyper, og adgangen til systemskrifttyper er blokeret. Denne begrænsning førte til afbrydelse af visningen af information på nogle websteder ved hjælp af systemskrifttyper, der ikke var inkluderet i skrifttypesættet indbygget i Tor-browseren. For at løse problemet blev det indbyggede sæt af skrifttyper udvidet i den nye udgivelse, især skrifttyper fra Noto-familien blev tilføjet til sammensætningen.
Kilde: opennet.ru