Después de diez meses de desarrollo lanzamiento significativo de un navegador dedicado , en el que continúa el desarrollo de funcionalidad basada en la rama ESR . El navegador está enfocado a brindar anonimato, seguridad y privacidad, todo el tráfico se redirige únicamente a través de la red Tor. Es imposible acceder directamente a través de la conexión de red estándar del sistema actual, que no permite rastrear la IP real del usuario (si el navegador es pirateado, los atacantes pueden obtener acceso a los parámetros de red del sistema, por lo que para bloquear completamente posibles filtraciones se debe utilizar productos como ). Compilaciones del navegador Tor para Linux, Windows, macOS y Android.
Incluye un aditivo para mayor protección. , permitiéndole utilizar cifrado de tráfico en todos los sitios siempre que sea posible. Se incluye un complemento para reducir la amenaza de ataques de JavaScript y bloquear complementos de forma predeterminada. . Para combatir los bloqueos y la inspección del tráfico, utilizan и .
Para organizar un canal de comunicación cifrado en entornos que bloquean cualquier tráfico que no sea HTTP, se proponen transportes alternativos que, por ejemplo, permiten evitar los intentos de bloquear Tor en China. Para protegerse contra el seguimiento del movimiento del usuario y las funciones específicas de los visitantes, las API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices y screen.orientation están deshabilitadas o limitadas. y también deshabilitó las herramientas de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
En el nuevo lanzamiento:
- El panel ha sido reorganizado y acceso al indicador de nivel de protección, que se encuentra desde el menú Torbutton en el panel principal. El botón Torbutton se ha movido al lado derecho del panel. De forma predeterminada, los indicadores complementarios HTTPS Everywhere y NoScript se han eliminado del panel (se pueden devolver en la interfaz de configuración del panel).
El indicador HTTPS Everywhere se ha eliminado ya que no proporciona información útil y la redirección a HTTPS siempre se aplica de forma predeterminada. El indicador NoScript se ha eliminado porque el navegador permite cambiar entre niveles de seguridad básicos y el botón NoScript suele ser engañoso con advertencias que surgen debido a la configuración adoptada en el navegador Tor. El botón NoScript también brinda acceso a configuraciones extensas, sin una comprensión detallada de las cuales, cambiar la configuración puede generar problemas de privacidad e inconsistencia con el nivel de seguridad establecido en el navegador Tor. El control del bloqueo de JavaScript para sitios específicos se puede realizar a través de la sección de permisos adicionales en el menú contextual de la barra de direcciones (el botón “i”);
- El estilo ha sido ajustado y Tor Browser es compatible con el nuevo diseño de Firefox, preparado como parte del proyecto “". El diseño de la página de inicio “about:tor” ha sido cambiado y unificado para todas las plataformas;
- Se introdujeron nuevos logotipos del navegador Tor.
- Versiones actualizadas de los componentes del navegador:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Los ensamblajes se generan con la bandera "", utilizado para las compilaciones oficiales de Mozilla.
- Se ha preparado la primera versión estable de la versión móvil del navegador Tor para la plataforma Android, que se basa en el código base de Firefox 60.7.0 para Android y permite trabajar solo a través de la red Tor, bloqueando cualquier intento de establecer una red directa. conexión. Se incluyen los complementos HTTPS Everywhere y Tor Button. En términos de funcionalidad, la edición de Android todavía está por detrás de la versión de escritorio, pero ofrece casi el mismo nivel de protección y privacidad.
versión móvil en Google Play, pero también en forma de paquete APK desde el sitio web del proyecto. Se espera su publicación en el catálogo de F-droid en un futuro próximo. Admite trabajo en dispositivos con Android 4.1 o versión más reciente de la plataforma. Los desarrolladores de Tor señalan que no tienen intención de crear una versión del Navegador Tor para iOS debido a las restricciones introducidas por Apple y recomiendan el navegador ya disponible para iOS , desarrollado por el proyecto .
Diferencias clave entre el navegador Tor para Android y Firefox para Android:
- Código de bloqueo para rastrear movimientos. Cada sitio está aislado de solicitudes cruzadas y todas las cookies se eliminan automáticamente una vez finalizada la sesión;
- Protección contra interferencias de tráfico y seguimiento de la actividad de los usuarios. Toda interacción con el mundo exterior se produce únicamente a través de la red Tor, y si se intercepta el tráfico entre el usuario y el proveedor, el atacante sólo puede ver que el usuario está usando Tor, pero no puede determinar qué sitios está abriendo. La protección contra interferencias es especialmente relevante en condiciones en las que algunos operadores móviles nacionales no consideran vergonzoso introducirse en el tráfico HTTP de usuario no cifrado y exponer sus widgets () o pancartas publicitarias ( и );
- Protección contra la identificación de características específicas de los visitantes y contra el seguimiento de los usuarios mediante métodos identificación (“huellas dactilares del navegador”). Todos los usuarios del Navegador Tor tienen el mismo aspecto desde fuera y son indistinguibles entre sí cuando utilizan métodos avanzados de identificación indirecta.
Por ejemplo, además de almacenar un identificador a través de cookies y API de almacenamiento de datos local, una lista específica del usuario de instalado , zona horaria, lista de tipos MIME admitidos, opciones de pantalla, lista de fuentes disponibles, al renderizar usando lienzo y WebGL, parámetros en los encabezados и , forma de trabajar con и ; - Aplicación de cifrado multinivel. Además de la protección HTTPS, el tráfico de usuario cuando pasa a través de Tor se cifra adicionalmente al menos tres veces (se utiliza un esquema de cifrado multicapa, en el que los paquetes se envuelven en una serie de capas utilizando cifrado de clave pública, en el que cada nodo Tor en su etapa de procesamiento revela la siguiente capa y solo conoce la siguiente etapa de transmisión, y solo el último nodo puede determinar la dirección de destino);
- La capacidad de acceder a recursos bloqueados por el proveedor o sitios censurados centralmente. Por Según el proyecto Roskomsvoboda, el 97% de los sitios actualmente bloqueados en la Federación de Rusia lo están ilegalmente (están ubicados en las mismas subredes que los recursos bloqueados). Por ejemplo, 358 mil direcciones IP de Digital Ocean, 25 mil direcciones de Amazon WS y 59 mil direcciones de CloudFlare todavía están bloqueadas. Bajo bloqueo ilegal, incluido muchos proyectos de código abierto, incluidos bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com y midori-browser.org.
Fuente: opennet.ru