Nach zehn Monaten Entwicklungszeit bedeutende Veröffentlichung eines dedizierten Browsers , in dem die Entwicklung der Funktionalität basierend auf dem ESR-Zweig fortgesetzt wird . Der Browser konzentriert sich auf die Bereitstellung von Anonymität, Sicherheit und Datenschutz. Der gesamte Datenverkehr wird nur über das Tor-Netzwerk umgeleitet. Es ist nicht möglich, direkt über die Standard-Netzwerkverbindung des aktuellen Systems zuzugreifen, die es nicht ermöglicht, die tatsächliche IP des Benutzers zu verfolgen (wenn der Browser gehackt wird, können Angreifer Zugriff auf die Netzwerkparameter des Systems erhalten, daher sollten Sie mögliche Lecks vollständig blockieren Produkte wie ). Tor-Browser-Builds für Linux, Windows, macOS und Android.
Enthält einen Zusatz für zusätzlichen Schutz , sodass Sie nach Möglichkeit auf allen Websites eine Verkehrsverschlüsselung verwenden können. Ein Add-on ist im Lieferumfang enthalten, um die Bedrohung durch JavaScript-Angriffe zu verringern und Plugins standardmäßig zu blockieren . Zur Bekämpfung von Blockaden und Verkehrskontrollen nutzen sie и .
Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transporte vorgeschlagen, mit denen Sie beispielsweise Versuche, Tor in China zu blockieren, umgehen können. Zum Schutz vor Benutzerbewegungsverfolgung und besucherspezifischen Funktionen sind die APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices und screen.orientation deaktiviert oder eingeschränkt .und auch Telemetrie-Sendetools deaktiviert, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, modifizierte libmdns.
In der neuen Version:
- Das Gremium wurde neu organisiert und Zugriff auf die Schutzstufenanzeige, die sich über das Torbutton-Menü im Hauptfenster befindet. Der Torbutton-Button wurde auf die rechte Seite des Panels verschoben. Standardmäßig wurden die HTTPS Everywhere- und NoScript-Add-on-Indikatoren aus dem Panel entfernt (können in der Panel-Einstellungsoberfläche zurückgegeben werden).
Der HTTPS Everywhere-Indikator wurde entfernt, da er keine nützlichen Informationen liefert und die Umleitung zu HTTPS immer standardmäßig angewendet wird. Der NoScript-Indikator wurde entfernt, da der Browser das Wechseln zwischen grundlegenden Sicherheitsstufen ermöglicht und der NoScript-Button häufig mit Warnungen in die Irre führt, die aufgrund der im Tor-Browser übernommenen Einstellungen auftreten. Über die NoScript-Schaltfläche erhalten Sie außerdem Zugriff auf umfangreiche Einstellungen. Ohne detailliertes Verständnis kann eine Änderung der Einstellungen zu Datenschutzproblemen und Inkonsistenzen mit der im Tor-Browser eingestellten Sicherheitsstufe führen. Die Steuerung der JavaScript-Blockierung für bestimmte Websites kann über den Abschnitt „Zusätzliche Berechtigungen“ im Kontextmenü der Adressleiste (die „i“-Schaltfläche) erfolgen.
- Der Stil wurde angepasst und Tor Browser ist mit dem neuen Firefox-Design kompatibel, das im Rahmen des Projekts erstellt wurde.". Das Design der „about:tor“-Startseite wurde geändert und für alle Plattformen vereinheitlicht;
- Neue Tor-Browser-Logos eingeführt.
- Aktualisierte Versionen der Browserkomponenten:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Assemblys werden mit dem Flag „ generiert", wird für offizielle Mozilla-Builds verwendet.
- Die erste stabile Version der mobilen Version von Tor Browser für die Android-Plattform wurde vorbereitet, die auf der Codebasis von Firefox 60.7.0 für Android basiert und die Arbeit nur über das Tor-Netzwerk ermöglicht und alle Versuche, ein direktes Netzwerk aufzubauen, blockiert Verbindung. Die Add-ons HTTPS Everywhere und Tor Button sind im Lieferumfang enthalten. Hinsichtlich der Funktionalität liegt die Android-Edition immer noch hinter der Desktop-Version zurück, bietet aber nahezu das gleiche Maß an Schutz und Privatsphäre.
Mobil-Version bei Google Play, aber auch in Form eines APK-Pakets von der Projektwebsite. Die Veröffentlichung im F-Droid-Katalog wird in naher Zukunft erwartet. Unterstützt die Arbeit auf Geräten mit Android 4.1 oder einer neueren Version der Plattform. Tor-Entwickler weisen darauf hin, dass sie aufgrund der von Apple eingeführten Einschränkungen nicht beabsichtigen, eine Version des Tor-Browsers für iOS zu erstellen, und empfehlen den bereits für iOS verfügbaren Browser , vom Projekt entwickelt .
Hauptunterschiede zwischen Tor Browser für Android und Firefox für Android:
- Sperrcode zur Verfolgung von Bewegungen. Jede Site ist von Cross-Requests isoliert und alle Cookies werden nach Ende der Sitzung automatisch gelöscht.
- Schutz vor Verkehrsstörungen und Überwachung der Benutzeraktivität. Jegliche Interaktion mit der Außenwelt erfolgt ausschließlich über das Tor-Netzwerk, und wenn der Datenverkehr zwischen dem Benutzer und dem Anbieter abgefangen wird, kann der Angreifer nur erkennen, dass der Benutzer Tor verwendet, aber nicht feststellen, welche Seiten der Benutzer öffnet. Der Schutz vor Störungen ist besonders wichtig unter Bedingungen, unter denen einige inländische Mobilfunkbetreiber es nicht für eine Schande halten, sich in den unverschlüsselten HTTP-Verkehr der Benutzer einzuschleichen und ihre Widgets offenzulegen () oder Werbebanner ( и );
- Schutz vor der Identifizierung besucherspezifischer Merkmale und vor der Verfolgung von Benutzern mithilfe von Methoden Identifizierung („Browser-Fingerprinting“). Alle Tor-Browser-Benutzer sehen von außen gleich aus und sind bei Verwendung fortschrittlicher indirekter Identifizierungsmethoden nicht voneinander zu unterscheiden.
Beispielsweise kann neben der Speicherung einer Kennung per Cookie und der lokalen Datenspeicher-API auch eine benutzerspezifische Liste der installierten Dateien erstellt werden , Zeitzone, Liste der unterstützten MIME-Typen, Bildschirmoptionen, Liste der verfügbaren Schriftarten, beim Rendern mit Canvas und WebGL Parameter in Headern и , Art der Arbeit mit и ; - Anwendung der mehrstufigen Verschlüsselung. Zusätzlich zum HTTPS-Schutz wird der Benutzerverkehr beim Durchlaufen von Tor zusätzlich mindestens dreimal verschlüsselt (es wird ein mehrschichtiges Verschlüsselungsschema verwendet, bei dem Pakete mithilfe einer Public-Key-Verschlüsselung in eine Reihe von Schichten verpackt werden, bei denen jeder Tor-Knoten bei seine Verarbeitungsstufe offenbart die nächste Schicht und kennt nur die nächste Übertragungsstufe, und nur der letzte Knoten kann die Zieladresse bestimmen);
- Die Möglichkeit, auf vom Anbieter gesperrte Ressourcen oder zentral zensierte Seiten zuzugreifen. Von Laut des Roskomsvoboda-Projekts sind 97 % der derzeit in der Russischen Föderation blockierten Websites illegal blockiert (sie befinden sich in denselben Subnetzen mit blockierten Ressourcen). Beispielsweise sind immer noch 358 Digital Ocean IP-Adressen, 25 Amazon WS-Adressen und 59 CloudFlare-Adressen blockiert. Unter illegaler Sperrung, einschließlich viele Open-Source-Projekte, darunter bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com und midori-browser.org.
Source: opennet.ru