Después de diez meses de desarrollo, se presenta el importante lanzamiento del navegador dedicado Tor Browser 10.5, que continúa el desarrollo de funcionalidades basadas en la rama ESR de Firefox 78. El navegador se centra en brindar anonimato, seguridad y privacidad, todo el tráfico es redirigido. sólo a través de la red Tor. Es imposible acceder directamente a través de la conexión de red estándar del sistema actual, que no permite rastrear la IP real del usuario (si el navegador es pirateado, los atacantes pueden obtener acceso a los parámetros de red del sistema, por lo que se deben utilizar productos como Whonix para bloquear completamente posibles fugas). Las compilaciones del navegador Tor están preparadas para Linux, Windows y macOS.
Para mayor seguridad, Tor Browser incluye el complemento HTTPS Everywhere, que le permite usar el cifrado de tráfico en todos los sitios donde sea posible. Para mitigar la amenaza de los ataques de JavaScript y el bloqueo de complementos de forma predeterminada, se incluye el complemento NoScript. Para combatir el bloqueo y la inspección del tráfico se utilizan fteproxy y obfs4proxy.
Para organizar un canal de comunicación encriptado en entornos que bloquean cualquier tráfico que no sea HTTP, se proponen transportes alternativos que, por ejemplo, permiten eludir los intentos de bloqueo de Tor en China. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices y las API de pantalla están deshabilitadas o restringidas para proteger contra el seguimiento del movimiento del usuario y resaltar características específicas del visitante orientación, así como los medios de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificado.
Versículos nuevos:
- Se ha agregado una nueva puerta de enlace llamada "Snowflake" a las puertas de enlace puente integradas que se utilizan para conectarse en lugares donde Tor está bloqueado, utilizando una red de servidores proxy administrados por voluntarios. En términos de funcionalidad, Snowflake se parece a un proxy flash, pero se diferencia en la resolución de problemas con NAT. La interacción con el proxy se realiza mediante el protocolo WebRTC P2P, que permite omitir traductores de direcciones.
Actualmente, hay alrededor de 8000 servidores proxy activos cada día, ejecutándose en diferentes redes de todo el mundo. El mantenimiento de una gran red de servidores proxy se ve facilitado por el hecho de que para iniciar su proxy no necesita ejecutar una aplicación de servidor, sino simplemente instalar un complemento de navegador especial en el sistema del usuario. Durante la conexión inicial, se utiliza la técnica “domain fronting”, que le permite acceder a través de HTTPS indicando un host ficticio en SNI y en realidad transmitiendo el nombre del host solicitado en el encabezado HTTP Host dentro de la sesión TLS (por ejemplo, usted puede utilizar redes de distribución de contenidos para evitar el bloqueo).
- Se agregó una notificación sobre el fin del soporte para los antiguos servicios cebolla basados en la segunda versión del protocolo, que fue declarado obsoleto hace un año. Se espera la eliminación completa del código asociado con la segunda versión del protocolo en otoño. La segunda versión del protocolo se desarrolló hace unos 16 años y, debido al uso de algoritmos obsoletos, no puede considerarse segura en las condiciones modernas. Hace dos años y medio, en la versión 0.3.2.9, se ofreció a los usuarios la tercera versión del protocolo para servicios cebolla, que destaca por la transición a direcciones de 56 caracteres, una protección más confiable contra la fuga de datos a través de servidores de directorio y una estructura modular extensible. y el uso de los algoritmos SHA3, ed25519 y curve25519 en lugar de SHA1, DH y RSA-1024.
- La interfaz para conectarse por primera vez a la red Tor se mejoró, se movió del panel a la pantalla principal y se implementó en forma de una nueva página de servicio "about:torconnect". El navegador ahora detecta automáticamente el trabajo de redes censuradas y ofrece puertas de enlace puente para evitar el bloqueo.
- La plataforma Linux proporciona capacidades de compilación habilitadas para Wayland.
- Versiones actualizadas de NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Se ha descontinuado el soporte para CentOS 6.
Fuente: opennet.ru