Veröffentlichung des Tor Browsers 11.5

Nach 8 Monaten Entwicklung wurde eine bedeutende Version des spezialisierten Browsers Tor Browser 11.5 vorgestellt, die auf der ESR-Version von Firefox 91 basiert. Der Browser fokussiert sich auf Anonymität, Sicherheit und Datenschutz, wobei der gesamte Datenverkehr ausschließlich über das Tor-Netzwerk geleitet wird. Ein direkter Zugriff über die reguläre Netzwerkverbindung des aktuellen Systems ist nicht möglich, was eine Rückverfolgung der echten IP-Adresse des Nutzers verhindert (im Falle eines Browser-Hacks könnten Angreifer auf die Systemeinstellungen des Netzwerks zugreifen, daher sollten zur vollständigen Verhinderung möglicher Lecks Produkte wie Whonix verwendet werden). Die Tor Browser-Versionen sind für Linux, Windows und macOS erhältlich.

Um zusätzlichen Schutz zu gewährleisten, enthält der Tor Browser die Erweiterung HTTPS Everywhere, die die Verschlüsselung des Datenverkehrs auf allen möglichen Websites ermöglicht. Zur Verringerung der Bedrohungen durch Angriffe, die JavaScript nutzen, und zur standardmäßigen Blockierung von Plugins wird das Add-on NoScript mitgeliefert. Zur Bekämpfung von Blockierungen und Traffic-Inspektionen kommen fteproxy und obfs4proxy zum Einsatz.

Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transportsysteme angeboten, die beispielsweise helfen, Blockierungsversuche von Tor in China zu umgehen. Um das Tracking des Benutzerverhaltens und die Identifizierung spezifischer Eigenschaften eines bestimmten Besuchers zu verhindern, sind APIs wie WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices und screen.orientation deaktiviert oder eingeschränkt. Zudem wurden Telemetrie-Dienste, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" sowie eine modifizierte libmdns abgeschaltet.

In der neuen Version:

  • Die Connection Assist-Schnittstelle wurde hinzugefügt, um die Konfiguration der Umgehung von Zugangsbeschränkungen zum Tor-Netzwerk zu automatisieren. Früher musste der Benutzer bei zensiertem Datenverkehr die Brücken manuell in den Einstellungen abrufen und aktivieren. In der neuen Version erfolgt die Umgehung der Blockierung automatisch, ohne manuelle Eingriffe in die Einstellungen – bei Verbindungsproblemen werden die speziellen Blockierungsmerkmale in verschiedenen Ländern berücksichtigt und die optimale Umgehungsmethode gewählt. Abhängig vom Standort des Benutzers wird ein vorbereiteter Einstellungsdatensatz für sein Land geladen, eine funktionierende alternative Transportmethode ausgewählt und die Verbindung über Brücken aufgebaut.

    Für das Herunterladen der Liste der Brücken wird das Tool Moat verwendet, das die Technik des "Domain Fronting" nutzt. Dabei erfolgt der Zugriff über HTTPS unter Angabe eines fiktiven Hosts im SNI und der tatsächliche Hostname wird im HTTP-Host-Header während der TLS-Sitzung übermittelt (zum Beispiel können Content Delivery Networks zur Umgehung von Blockaden genutzt werden).

    Veröffentlichung des Tor Browsers 11.5
  • Das Design des Konfigurators für die Netzwerkeinstellungen von Tor wurde überarbeitet. Die Änderungen zielen darauf ab, die manuelle Konfiguration zum Umgehen von Sperren zu vereinfachen, die erforderlich sein kann, wenn es Probleme mit der automatischen Verbindung gibt. Der Abschnitt mit den Tor-Einstellungen wurde in „Verbindungseinstellungen“ umbenannt. Im oberen Bereich der Registerkarte mit den Einstellungen wird der aktuelle Verbindungsstatus angezeigt, und es wurde eine Schaltfläche hinzugefügt, um die Funktionalität der direkten Verbindung (nicht über Tor) zu überprüfen, die hilft, die Quelle von Verbindungsproblemen zu diagnostizieren.
    Veröffentlichung des Tor Browsers 11.5

    Das Design der Informationskarten mit den Daten der Brücken-Hosts wurde geändert, über die funktionierende Brücken gespeichert und mit anderen Benutzern geteilt werden können. Zusätzlich zu den Schaltflächen zum Kopieren und Versenden der Brücken-Host-Karten wurde ein QR-Code hinzugefügt, der in der Tor Browser-Version für Android gescannt werden kann.

    Veröffentlichung des Tor Browsers 11.5

    Wenn mehrere gespeicherte Brücken vorhanden sind, werden sie in einer kompakten Liste gruppiert, deren Elemente per Klick erweitert werden können. Die verwendete Brücke wird mit dem Symbol „✔ Connected“ gekennzeichnet. Zur visuellen Trennung der Brückenparameter werden „Emoji“-Bilder verwendet. Die lange Liste der Felder und Optionen für Brückenknoten wurde entfernt, die verfügbaren Methoden zum Hinzufügen einer neuen Brücke wurden in einem separaten Block zusammengefasst.

    Veröffentlichung des Tor Browsers 11.5
  • Die Hauptdokumentation von der Website tb-manual.torproject.org ist enthalten und mit Links aus dem Konfigurator versehen. Somit ist die Dokumentation jetzt im Offline-Modus verfügbar, falls es Verbindungsprobleme gibt. Die Dokumentation kann auch über das Menü „Anwendungsmenü > Hilfe > Tor Browser-Handbuch“ und die Dienstseite „about:manual“ aufgerufen werden.
  • Standardmäßig ist der HTTPS-Only-Modus aktiviert, bei dem alle unverschlüsselten Anfragen automatisch auf geschützte Seiten weitergeleitet werden („http://“ wird durch „https://“ ersetzt). Die Erweiterung HTTPS-Everywhere, die früher zur Weiterleitung auf HTTPS verwendet wurde, wurde aus der Version von Tor Browser für Desktop-Systeme entfernt, bleibt jedoch in der Version für Android erhalten.
  • Verbesserte Schriftartunterstützung. Um die Identifizierung des Systems durch das Durchsuchen verfügbarer Schriftarten im Tor-Browser zu verhindern, wird ein fester Satz von Schriftarten mitgeliefert und der Zugang zu systemeigenen Schriftarten blockiert. Diese Einschränkung führte zu Darstellungsproblemen auf einigen Websites, die systemeigene Schriftarten verwendeten, die nicht im im Tor-Browser integrierten Satz enthalten sind. Um dieses Problem zu lösen, wurde in der neuen Version der integrierte Satz von Schriftarten erweitert, insbesondere wurden Schriftarten aus der Noto-Familie hinzugefügt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster