Post dek monatoj da evoluo, estas prezentita la signifa eldono de la dediĉita retumilo Tor Browser 10.5, kiu daŭrigas la disvolviĝon de funkcieco bazita sur la ESR-filio de Firefox 78. La retumilo fokusiĝas al provizado de anonimeco, sekureco kaj privateco, la tuta trafiko estas redirektita. nur per la reto Tor. Estas neeble aliri rekte per la norma retkonekto de la nuna sistemo, kiu ne permesas spuri la realan IP de la uzanto (se la retumilo estas hakita, atakantoj povas akiri aliron al sistemaj retaj parametroj, do produktoj kiel Whonix devas esti uzataj por tute bloki eblajn likojn). Tor Browser-konstruaĵoj estas pretaj por Linukso, Vindozo kaj macOS.
Por provizi plian sekurecon, Tor Browser inkluzivas la aldonaĵon HTTPS Everywhere, kiu ebligas al vi uzi trafikan ĉifradon en ĉiuj retejoj kie eblas. Por redukti la minacon de JavaScript-atakoj kaj bloki kromaĵojn defaŭlte, la NoScript-aldonaĵo estas inkluzivita. Por kontraŭbatali trafikblokadon kaj inspektadon, fteproxy kaj obfs4proxy estas uzataj.
Por organizi ĉifritan komunikadkanalon en medioj kiuj blokas ajnan trafikon krom HTTP, alternativaj transportoj estas proponitaj, kiuj, ekzemple, ebligas al vi preterpasi provojn bloki Tor en Ĉinio. Por protekti kontraŭ uzantspurado kaj vizitanto-specifaj funkcioj, la WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, kaj ekranaj APIoj estas malfunkciigitaj aŭ limigitaj. orientiĝo, kaj malfunkciigitaj telemetriaj sendaj iloj, Poŝo, Leganto-Vido, HTTP Alternativa-Servoj, MozTCPSocket, "link rel=preconnect", modifitaj libmdns.
En la nova versio:
- Nova enirejo nomita "Snowflake" estis aldonita al la enkonstruitaj pontaj enirejoj uzataj por konektiĝi en lokoj kie Tor estas blokita, uzante reton de prokuraj serviloj administritaj de volontuloj. Koncerne funkciecon, neĝfloko similas al fulma prokurilo, sed malsamas en solvado de problemoj kun NAT. Interago kun la prokurilo estas farita per la WebRTC P2P-protokolo, kiu subtenas preterpasi adrestradukilojn.
Nuntempe, estas ĉirkaŭ 8000 aktivaj prokuriloj ĉiutage, funkciante en malsamaj retoj tra la mondo. Prizorgi grandan reton de prokuraj serviloj estas faciligita de la fakto, ke por lanĉi vian prokurilon, vi ne bezonas ruli servilan aplikaĵon, sed simple instali specialan retumilon aldonaĵon en la sistemo de la uzanto. Dum la komenca konekto, la tekniko "domajna fronting" estas uzata, kiu ebligas al vi aliri per HTTPS indikante fikcian gastiganton en SNI kaj efektive transdoni la nomon de la petita gastiganto en la kaplinio de HTTP Host ene de la TLS-sesio (ekzemple, vi povas uzi enhavajn liverajn retojn por preteriri blokadon).
- Aldonis sciigon pri la fino de subteno por malnovaj cepaj servoj bazitaj sur la dua versio de la protokolo, kiu estis deklarita malnoviĝinta antaŭ jaro. La kompleta forigo de kodo asociita kun la dua versio de la protokolo estas atendita aŭtune. La dua versio de la protokolo estis evoluigita antaŭ proksimume 16 jaroj kaj, pro la uzo de malmodernaj algoritmoj, ne povas esti konsiderita sekura en modernaj kondiĉoj. Antaŭ du jaroj kaj duono, en la eldono 0.3.2.9, al uzantoj estis proponitaj la tria versio de la protokolo por ceposervoj, rimarkinda pro la transiro al 56-karakteraj adresoj, pli fidinda protekto kontraŭ datumfluoj per dosierujoj, etendebla modula strukturo. kaj la uzo de SHA3, ed25519 kaj curve25519 algoritmoj anstataŭe de SHA1, DH kaj RSA-1024.
- La interfaco por unue konekti al la reto Tor estis plibonigita, movita de la panelo al la ĉefa ekrano kaj efektivigita en la formo de nova servopaĝo "pri:torconnect". La retumilo nun aŭtomate detektas laboron de cenzuritaj retoj kaj ofertas pontajn enirejojn por preteriri blokadon.
- La Linukso-platformo disponigas konstrukapablojn ebligitajn de Wayland.
- Ĝisdatigitaj versioj de NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Subteno por CentOS 6 estis nuligita.
fonto: opennet.ru