Grava eldono de la speciala retumilo Tor Browser 11.0 estis formita, en kiu estis farita la transiro al la ESR-filio de Firefox 91. La retumilo estas koncentrita pri certigi anonimecon, sekurecon kaj privatecon, la tuta trafiko estas alidirektita nur tra la Tor reto. Estas neeble kontakti rekte per la norma retkonekto de la nuna sistemo, kiu ne permesas spuri la realan IP-adreson de la uzanto (se la retumilo estas hakita, atakantoj povas akiri aliron al sistemaj retaj parametroj, do produktoj kiel Whonix devas esti uzataj. por tute bloki eblajn likojn). Tor Browser-konstruaĵoj estas pretaj por Linukso, Vindozo kaj macOS. La disvolviĝo de nova versio por Android estas prokrastita.
Por provizi plian sekurecon, Tor Browser inkluzivas la aldonaĵon HTTPS Everywhere, kiu ebligas al vi uzi trafikan ĉifradon en ĉiuj retejoj kie eblas. Por redukti la minacon de JavaScript-atakoj kaj bloki kromaĵojn defaŭlte, la NoScript-aldonaĵo estas inkluzivita. Por kontraŭbatali trafikblokadon kaj inspektadon, fteproxy kaj obfs4proxy estas uzataj.
Por organizi ĉifritan komunikadkanalon en medioj kiuj blokas ajnan trafikon krom HTTP, alternativaj transportoj estas proponitaj, kiuj, ekzemple, ebligas al vi preterpasi provojn bloki Tor en Ĉinio. Por protekti kontraŭ uzantspurado kaj vizitanto-specifaj funkcioj, la WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, kaj ekranaj APIoj estas malfunkciigitaj aŭ limigitaj. orientiĝo, kaj malfunkciigitaj telemetriaj sendaj iloj, Poŝo, Leganto-Vido, HTTP Alternativa-Servoj, MozTCPSocket, "link rel=preconnect", modifitaj libmdns.
En la nova versio:
- La transiro al la Firefox 91 ESR-kodbazo kaj la nova stabila tor 0.4.6.8 branĉo estis farita.
- La uzantinterfaco reflektas la signifajn dezajnoŝanĝojn proponitajn en Fajrovulpo 89. Ikonaj piktogramoj estis ĝisdatigitaj, la stilo de diversaj elementoj estis unuigita, la kolora paletro estis restrukturita, la dezajno de la langeto trinkejo estis ŝanĝita, la menuo estis restrukturita. , la menuo “...” enkonstruita en la adresbreto estis forigita, la dezajno de informaj paneloj estis ŝanĝita, kaj modalaj dialogoj kun avertoj, konfirmoj kaj petoj.
Inter la interfaco-ŝanĝoj specifaj por Tor-Retumilo, ni rimarkas la modernigon de la dezajno de la koneksa ekrano al la reto Tor, la montradon de elektitaj ĉenoj de nodoj, la interfaco por elekti la sekurecan nivelon kaj paĝojn kun eraroj dum prilaborado de cepaj konektoj. La paĝo "pri:torconnect" estis restrukturita.
- Nova TorSettings-modulo estis efektivigita, kiu inkluzivas funkciojn respondecajn por ŝanĝi specifajn agordojn de Tor-Retumilo en la agordilo (pri:preferences#tor).
- Subteno por malnovaj ceposervoj bazitaj sur la dua versio de la protokolo, kiu estis deklarita malnoviĝinta antaŭ jaro kaj duono, estas ĉesigita Kiam vi provas malfermi malnovan 16-karakteran cepo-adreson, la eraro "Nevalida Cepo-Adreso". estos nun montrata. La dua versio de la protokolo estis evoluigita antaŭ proksimume 16 jaroj kaj, pro la uzo de malmodernaj algoritmoj, ne povas esti konsiderita sekura en modernaj kondiĉoj. Antaŭ du jaroj kaj duono, en la eldono 0.3.2.9, al uzantoj estis proponitaj la trian version de la protokolo por ceposervoj, rimarkinda pro la transiro al 56-karakteraj adresoj, pli fidinda protekto kontraŭ datumfluoj tra dosierujoj, etendebla modula strukturo. kaj la uzo de SHA3, ed25519 kaj curve25519 algoritmoj anstataŭe de SHA1, DH kaj RSA-1024.
fonto: opennet.ru