Μετά από δέκα μήνες ανάπτυξης σημαντική έκδοση ενός αποκλειστικού προγράμματος περιήγησης , στο οποίο συνεχίζεται η ανάπτυξη λειτουργικότητας με βάση τον κλάδο ΕΣΡ . Το πρόγραμμα περιήγησης επικεντρώνεται στην παροχή ανωνυμίας, ασφάλειας και ιδιωτικότητας, όλη η κίνηση ανακατευθύνεται μόνο μέσω του δικτύου Tor. Είναι αδύνατη η απευθείας πρόσβαση μέσω της τυπικής σύνδεσης δικτύου του τρέχοντος συστήματος, η οποία δεν επιτρέπει την παρακολούθηση της πραγματικής IP του χρήστη (εάν το πρόγραμμα περιήγησης παραβιαστεί, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στις παραμέτρους δικτύου του συστήματος, επομένως για να αποκλείσετε πλήρως πιθανές διαρροές θα πρέπει να χρησιμοποιήσετε προϊόντα όπως ). Κατασκευές του προγράμματος περιήγησης Tor για Linux, Windows, macOS και Android.
Περιλαμβάνει πρόσθετο για πρόσθετη προστασία , επιτρέποντάς σας να χρησιμοποιείτε κρυπτογράφηση κυκλοφορίας σε όλους τους ιστότοπους όπου είναι δυνατόν. Περιλαμβάνεται ένα πρόσθετο για τη μείωση της απειλής επιθέσεων JavaScript και τον αποκλεισμό προσθηκών από προεπιλογή . Για την καταπολέμηση του αποκλεισμού και της επιθεώρησης κυκλοφορίας, χρησιμοποιούν и .
Για να οργανώσετε ένα κρυπτογραφημένο κανάλι επικοινωνίας σε περιβάλλοντα που αποκλείουν οποιαδήποτε κίνηση εκτός από το HTTP, προτείνονται εναλλακτικές μεταφορές, οι οποίες, για παράδειγμα, σας επιτρέπουν να παρακάμψετε τις προσπάθειες αποκλεισμού του Tor στην Κίνα. Για προστασία από την παρακολούθηση της κίνησης των χρηστών και τις λειτουργίες ειδικών για τον επισκέπτη, τα API με δυνατότητα αποσύνδεσης ή περιορισμένης απόδοσης είναι τα WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices και screen.orientation . και επίσης απενεργοποιημένα εργαλεία αποστολής τηλεμετρίας, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", τροποποιημένα libmdns.
Στη νέα έκδοση:
- Το πάνελ έχει αναδιοργανωθεί και πρόσβαση στην ένδειξη επιπέδου προστασίας, η οποία βρίσκεται από το μενού Torbutton στον κεντρικό πίνακα. Το κουμπί Torbutton έχει μετακινηθεί στη δεξιά πλευρά του πίνακα. Από προεπιλογή, οι ενδείξεις πρόσθετων HTTPS Everywhere και NoScript έχουν αφαιρεθεί από τον πίνακα (μπορούν να επιστραφούν στη διεπαφή ρυθμίσεων του πίνακα).
Η ένδειξη HTTPS Everywhere έχει αφαιρεθεί καθώς δεν παρέχει χρήσιμες πληροφορίες και η ανακατεύθυνση στο HTTPS εφαρμόζεται πάντα από προεπιλογή. Η ένδειξη NoScript έχει αφαιρεθεί επειδή το πρόγραμμα περιήγησης επιτρέπει την εναλλαγή μεταξύ βασικών επιπέδων ασφαλείας και το κουμπί NoScript είναι συχνά παραπλανητικό με προειδοποιήσεις που προκύπτουν λόγω των ρυθμίσεων που έχουν υιοθετηθεί στο πρόγραμμα περιήγησης Tor. Το κουμπί NoScript παρέχει επίσης πρόσβαση σε εκτενείς ρυθμίσεις, χωρίς λεπτομερή κατανόηση των οποίων, η αλλαγή των ρυθμίσεων μπορεί να οδηγήσει σε προβλήματα απορρήτου και ασυνέπεια με το επίπεδο ασφαλείας που έχει οριστεί στο πρόγραμμα περιήγησης Tor. Ο έλεγχος αποκλεισμού JavaScript για συγκεκριμένους ιστότοπους μπορεί να γίνει μέσω της ενότητας πρόσθετων δικαιωμάτων στο μενού περιβάλλοντος της γραμμής διευθύνσεων (το κουμπί "i").
- Το στυλ έχει προσαρμοστεί και το Tor Browser είναι συμβατό με το νέο σχέδιο του Firefox, που προετοιμάστηκε ως μέρος του έργου "". Ο σχεδιασμός της αρχικής σελίδας «about:tor» έχει αλλάξει και ενοποιηθεί για όλες τις πλατφόρμες.
- Παρουσιάστηκαν νέα λογότυπα του Tor Browser.
- Ενημερωμένες εκδόσεις των στοιχείων του προγράμματος περιήγησης:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, σε OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Οι συνελεύσεις δημιουργούνται με τη σημαία "", που χρησιμοποιείται για επίσημες εκδόσεις Mozilla.
- Ετοιμάστηκε η πρώτη σταθερή έκδοση της φορητής έκδοσης του Tor Browser για την πλατφόρμα Android, η οποία είναι χτισμένη στη βάση κώδικα του Firefox 60.7.0 για Android και επιτρέπει την εργασία μόνο μέσω του δικτύου Tor, αποκλείοντας κάθε προσπάθεια δημιουργίας άμεσου δικτύου σύνδεση. Περιλαμβάνονται τα πρόσθετα HTTPS Everywhere και Tor Button. Όσον αφορά τη λειτουργικότητα, η έκδοση Android εξακολουθεί να βρίσκεται πίσω από την έκδοση για υπολογιστές, αλλά παρέχει σχεδόν το ίδιο επίπεδο προστασίας και ιδιωτικότητας.
έκδοση για κινητά στο Google Play, αλλά και με τη μορφή πακέτου APK από τον ιστότοπο του έργου. Η δημοσίευση στον κατάλογο F-droid αναμένεται στο εγγύς μέλλον. Υποστηρίζει εργασία σε συσκευές με Android 4.1 ή νεότερη έκδοση της πλατφόρμας. Οι προγραμματιστές Tor σημειώνουν ότι δεν σκοπεύουν να δημιουργήσουν μια έκδοση του Tor Browser για iOS λόγω περιορισμών που εισήγαγε η Apple και προτείνουν το πρόγραμμα περιήγησης που είναι ήδη διαθέσιμο για iOS , που αναπτύχθηκε από το έργο .
Βασικές διαφορές μεταξύ του Tor Browser για Android και του Firefox για Android:
- Κώδικας αποκλεισμού για παρακολούθηση κινήσεων. Κάθε ιστότοπος είναι απομονωμένος από πολλαπλά αιτήματα και όλα τα Cookies διαγράφονται αυτόματα μετά το τέλος της περιόδου σύνδεσης.
- Προστασία από παρεμβολές στην κυκλοφορία και παρακολούθηση της δραστηριότητας των χρηστών. Όλη η αλληλεπίδραση με τον έξω κόσμο γίνεται μόνο μέσω του δικτύου Tor, και εάν η κυκλοφορία μεταξύ του χρήστη και του παρόχου παρεμποδίζεται, ο εισβολέας μπορεί να δει μόνο ότι ο χρήστης χρησιμοποιεί Tor, αλλά δεν μπορεί να προσδιορίσει ποιους ιστότοπους ανοίγει ο χρήστης. Η προστασία από παρεμβολές είναι ιδιαίτερα σημαντική σε συνθήκες όπου ορισμένες εγχώριες εταιρείες κινητής τηλεφωνίας δεν θεωρούν ντροπή να ενσφηνώνονται σε μη κρυπτογραφημένη κίνηση HTTP χρηστών και να εκθέτουν τα γραφικά τους στοιχεία () ή διαφημιστικά banner ( и );
- Προστασία από τον εντοπισμό χαρακτηριστικών που αφορούν συγκεκριμένους επισκέπτες και από την παρακολούθηση των χρηστών χρησιμοποιώντας μεθόδους αναγνώρισης («δακτυλικό αποτύπωμα προγράμματος περιήγησης»). Όλοι οι χρήστες του Tor Browser φαίνονται ίδιοι από έξω και δεν διακρίνονται μεταξύ τους όταν χρησιμοποιούν προηγμένες μεθόδους έμμεσης αναγνώρισης.
Για παράδειγμα, εκτός από την αποθήκευση ενός αναγνωριστικού μέσω του Cookie και του API τοπικής αποθήκευσης δεδομένων, μια λίστα εγκατεστημένων για συγκεκριμένο χρήστη , ζώνη ώρας, λίστα υποστηριζόμενων τύπων MIME, επιλογές οθόνης, λίστα διαθέσιμων γραμματοσειρών, κατά την απόδοση χρησιμοποιώντας καμβά και WebGL, παραμέτρους στις κεφαλίδες и , τρόπος εργασίας με и ; - Εφαρμογή κρυπτογράφησης πολλαπλών επιπέδων. Εκτός από την προστασία HTTPS, η κίνηση των χρηστών κατά τη διέλευση μέσω Tor κρυπτογραφείται επιπλέον τουλάχιστον τρεις φορές (χρησιμοποιείται ένα σχήμα κρυπτογράφησης πολλαπλών επιπέδων, στο οποίο τα πακέτα τυλίγονται σε μια σειρά επιπέδων χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού, στην οποία κάθε κόμβος Tor στο Το στάδιο επεξεργασίας του αποκαλύπτει το επόμενο επίπεδο και γνωρίζει μόνο το επόμενο στάδιο μετάδοσης και μόνο ο τελευταίος κόμβος μπορεί να καθορίσει τη διεύθυνση προορισμού).
- Η δυνατότητα πρόσβασης σε πόρους που έχουν αποκλειστεί από τον πάροχο ή κεντρικά λογοκριμένους ιστότοπους. Με του έργου Roskomsvoboda, το 97% των ιστότοπων που έχουν αποκλειστεί επί του παρόντος στη Ρωσική Ομοσπονδία έχουν αποκλειστεί παράνομα (βρίσκονται στα ίδια υποδίκτυα με αποκλεισμένους πόρους). Για παράδειγμα, 358 χιλιάδες διευθύνσεις IP Digital Ocean, 25 χιλιάδες διευθύνσεις WS Amazon και 59 χιλιάδες διευθύνσεις CloudFlare εξακολουθούν να είναι αποκλεισμένες. Υπό παράνομο μπλοκάρισμα, συμπεριλαμβανομένων πολλά έργα ανοιχτού κώδικα, συμπεριλαμβανομένων των bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com και midori-browser.org.
Πηγή: opennet.ru