Veröffentlichung des Tor Browsers 10.5

Nach zehn Monaten Entwicklung wird mit Tor Browser 10.5 eine bedeutende Version des spezialisierten Browsers vorgestellt, die die Funktionalitäten der ESR-Branch von Firefox 78 weiterführt. Der Browser konzentriert sich darauf, Anonymität, Sicherheit und Privatsphäre zu gewährleisten; sämtlicher Verkehr wird ausschließlich über das Tor-Netzwerk geleitet. Ein direkter Zugang über die reguläre Netzwerkverbindung des aktuellen Systems ist nicht möglich, was die Verfolgung der realen IP-Adresse des Nutzers verhindert. (Im Falle eines Angriffs auf den Browser könnten Angreifer Zugriff auf die systemweiten Netzwerkeinstellungen erhalten, weshalb zur vollständigen Verhinderung möglicher Lecks Produkte wie Whonix eingesetzt werden sollten.) Die Tor Browser-Versionen sind für Linux, Windows und macOS vorbereitet.

Um zusätzlichen Schutz zu gewährleisten, enthält der Tor Browser die Erweiterung HTTPS Everywhere, die die Verschlüsselung des Datenverkehrs auf allen möglichen Websites ermöglicht. Zur Verringerung der Bedrohungen durch Angriffe, die JavaScript nutzen, und zur standardmäßigen Blockierung von Plugins wird das Add-on NoScript mitgeliefert. Zur Bekämpfung von Blockierungen und Traffic-Inspektionen kommen fteproxy und obfs4proxy zum Einsatz.

Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transportsysteme angeboten, die beispielsweise helfen, Blockierungsversuche von Tor in China zu umgehen. Um das Tracking des Benutzerverhaltens und die Identifizierung spezifischer Eigenschaften eines bestimmten Besuchers zu verhindern, sind APIs wie WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices und screen.orientation deaktiviert oder eingeschränkt. Zudem wurden Telemetrie-Dienste, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" sowie eine modifizierte libmdns abgeschaltet.

In der neuen Version:

  • Unter den integrierten Brückengateways, die für die Verbindung an Orten mit Tor-Sperrungen verwendet werden, wurde das neue Gateway „Snowflake“ hinzugefügt, das ein Netzwerk von Proxys nutzt,Server, das von Freiwilligen betrieben wird. In der Funktionalität ähnelt Snowflake den Flash-Proxys, bietet jedoch Lösungen für NAT-Probleme. Die Interaktion mit den Proxys erfolgt über das P2P-Protokoll WebRTC, das die Umgehung von Adressübersetzern unterstützt.

    Derzeit sind rund 8000 Proxys täglich aktiv, die in verschiedenen Netzwerken weltweit betrieben werden. Die große Anzahl an Proxy-Servern wird dadurch unterstützt, dass für den Betrieb eines eigenen Proxys keine serverseitige Anwendung erforderlich ist; es genügt, eine spezielle Browsererweiterung auf dem Benutzersystem zu installieren. Bei der initialen Verbindung wird die Technik des "Domain Fronting" verwendet, die es ermöglicht, über HTTPS mit einer fiktiven Hostangabe im SNI zu kommunizieren, während der tatsächliche Name des angeforderten Hosts im HTTP-Header des Host innerhalb der TLS-Sitzung übertragen wird (zum Beispiel können Content Delivery Networks zum Umgehen von Sperren verwendet werden).

    Veröffentlichung des Tor Browsers 10.5
  • Es wurde eine Benachrichtigung über das Ende der Unterstützung für ältere Onion-Dienste, die auf der zweiten Version des Protokolls basieren, hinzugefügt. Diese Version, die vor einem Jahr als veraltet erklärt wurde, wird im Herbst vollständig aus dem Code entfernt. Das Protokoll wurde vor etwa 16 Jahren entwickelt und gilt aufgrund der Verwendung veralteter Algorithmen unter modernen Bedingungen nicht mehr als sicher. Vor zweieinhalb Jahren wurde in der Version 0.3.2.9 den Nutzern die dritte Version des Protokolls für Onion-Dienste angeboten, die durch den Wechsel zu 56-Zeichen-Adressen, eine verbesserte Sicherheit gegen Datenlecks über Verzeichnisserver, eine erweiterbare modulare Struktur sowie den Einsatz der Algorithmen SHA3, ed25519 und curve25519 anstelle von SHA1, DH und RSA-1024 bemerkenswert ist.
    Veröffentlichung des Tor Browsers 10.5
  • Die Benutzeroberfläche für die erste Verbindung zum Tor-Netzwerk wurde verbessert. Diese ist jetzt von der Seitenleiste auf den Hauptbildschirm verschoben und als neue Hilfeseite "about:torconnect" implementiert. Der Browser erkennt nun automatisch, wenn er sich in zensorierten Netzwerken befindet und bietet Brückengateways an, um Blockierungen zu umgehen.
    Veröffentlichung des Tor Browsers 10.5
  • Auf der Linux-Plattform wurde die Möglichkeit zur Erstellung mit Unterstützung für Wayland bereitgestellt.
  • Die Versionen von NoScript 11.2.9, Tor Launcher 0.2.30 und libevent 2.1.12 wurden aktualisiert.
  • Die Unterstützung für CentOS 6 wurde eingestellt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster