Nach zehn Monaten Entwicklungszeit wird die bedeutende Veröffentlichung des dedizierten Browsers Tor Browser 10.5 vorgestellt, der die Weiterentwicklung der Funktionalität basierend auf dem ESR-Zweig von Firefox 78 fortsetzt. Der Browser konzentriert sich auf die Bereitstellung von Anonymität, Sicherheit und Datenschutz, der gesamte Datenverkehr wird umgeleitet nur über das Tor-Netzwerk. Ein direkter Zugriff über die Standard-Netzwerkverbindung des aktuellen Systems ist nicht möglich, wodurch die tatsächliche IP-Adresse des Benutzers nicht verfolgt werden kann (wenn der Browser gehackt wird, können Angreifer Zugriff auf die Netzwerkparameter des Systems erhalten, daher sollten Produkte wie Whonix verwendet werden mögliche Lecks vollständig blockieren). Tor-Browser-Builds sind für Linux, Windows und macOS vorbereitet.
Für zusätzliche Sicherheit enthält Tor Browser das HTTPS Everywhere-Add-on, mit dem Sie nach Möglichkeit auf allen Websites eine Verkehrsverschlüsselung verwenden können. Um die Bedrohung durch JavaScript-Angriffe und Plugin-Blockierung standardmäßig zu verringern, ist das NoScript-Add-on enthalten. Zur Bekämpfung von Blockierungen und Verkehrskontrollen werden fteproxy und obfs4proxy eingesetzt.
Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transporte vorgeschlagen, mit denen Sie beispielsweise Versuche, Tor in China zu blockieren, umgehen können. Die WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- und Bildschirm-APIs sind deaktiviert oder eingeschränkt, um die Verfolgung von Benutzerbewegungen und die Hervorhebung besucherspezifischer Funktionen zu verhindern . Ausrichtung, sowie die Mittel zum Senden von Telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, modifizierte libmdns.
In der neuen Version:
- Ein neues Gateway namens „Snowflake“ wurde zu den integrierten Bridge-Gateways hinzugefügt, die für die Verbindung an Orten verwendet werden, an denen Tor blockiert ist, und zwar über ein Netzwerk von Proxy-Servern, die von Freiwilligen betrieben werden. Von der Funktionalität her ähnelt Snowflake einem Flash-Proxy, unterscheidet sich jedoch bei der Lösung von Problemen mit NAT. Die Interaktion mit dem Proxy erfolgt über das WebRTC P2P-Protokoll, das die Umgehung von Adressübersetzern unterstützt.
Derzeit gibt es täglich etwa 8000 aktive Proxys, die in verschiedenen Netzwerken auf der ganzen Welt laufen. Die Aufrechterhaltung eines großen Netzwerks von Proxyservern wird dadurch erleichtert, dass Sie zum Starten Ihres Proxys keine Serveranwendung ausführen müssen, sondern einfach ein spezielles Browser-Add-on auf dem System des Benutzers installieren müssen. Bei der ersten Verbindung wird die „Domain-Fronting“-Technik verwendet, die Ihnen den Zugriff über HTTPS ermöglicht, indem Sie in SNI einen fiktiven Host angeben und tatsächlich den Namen des angeforderten Hosts im HTTP-Host-Header innerhalb der TLS-Sitzung übertragen (z. B. Sie). können Content-Delivery-Netzwerke nutzen, um die Blockierung zu umgehen).
- Es wurde eine Benachrichtigung über das Ende der Unterstützung für alte Onion-Dienste basierend auf der zweiten Version des Protokolls hinzugefügt, die vor einem Jahr für veraltet erklärt wurde. Die vollständige Entfernung des mit der zweiten Version des Protokolls verbundenen Codes wird im Herbst erwartet. Die zweite Version des Protokolls wurde vor etwa 16 Jahren entwickelt und kann aufgrund der Verwendung veralteter Algorithmen unter modernen Bedingungen nicht als sicher angesehen werden. Vor zweieinhalb Jahren wurde den Nutzern mit Release 0.3.2.9 die dritte Version des Protokolls für Onion-Services angeboten, die sich durch den Übergang zu 56-stelligen Adressen, einen zuverlässigeren Schutz vor Datenlecks durch Verzeichnisserver und einen erweiterbaren modularen Aufbau auszeichnete und die Verwendung der Algorithmen SHA3, ed25519 und Curve25519 anstelle von SHA1, DH und RSA-1024.
- Die Schnittstelle für die erstmalige Verbindung mit dem Tor-Netzwerk wurde verbessert, vom Panel auf den Hauptbildschirm verschoben und in Form einer neuen Serviceseite „about:torconnect“ implementiert. Der Browser erkennt nun automatisch Arbeiten aus zensierten Netzwerken und bietet Bridge-Gateways zur Umgehung der Blockierung.
- Die Linux-Plattform bietet Wayland-fähige Build-Funktionen.
- Aktualisierte Versionen von NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Die Unterstützung für CentOS 6 wurde eingestellt.
Source: opennet.ru