Después de 8 meses de desarrollo, se presenta el importante lanzamiento del navegador especializado Tor Browser 11.5, que continúa el desarrollo de funcionalidades basadas en la rama ESR de Firefox 91. El navegador se centra en garantizar el anonimato, la seguridad y la privacidad, todo el tráfico es redirigido. sólo a través de la red Tor. Es imposible acceder directamente a través de la conexión de red estándar del sistema actual, que no permite rastrear la IP real del usuario (si el navegador es pirateado, los atacantes pueden obtener acceso a los parámetros de red del sistema, por lo que se deben utilizar productos como Whonix para bloquear completamente posibles fugas). Las compilaciones del navegador Tor están preparadas para Linux, Windows y macOS.
Para mayor seguridad, Tor Browser incluye el complemento HTTPS Everywhere, que le permite usar el cifrado de tráfico en todos los sitios donde sea posible. Para mitigar la amenaza de los ataques de JavaScript y el bloqueo de complementos de forma predeterminada, se incluye el complemento NoScript. Para combatir el bloqueo y la inspección del tráfico se utilizan fteproxy y obfs4proxy.
Para organizar un canal de comunicación encriptado en entornos que bloquean cualquier tráfico que no sea HTTP, se proponen transportes alternativos que, por ejemplo, permiten eludir los intentos de bloqueo de Tor en China. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices y las API de pantalla están deshabilitadas o restringidas para proteger contra el seguimiento del movimiento del usuario y resaltar características específicas del visitante orientación, así como los medios de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificado.
Versículos nuevos:
- Se ha agregado una interfaz de asistencia de conexión para automatizar la configuración para evitar el bloqueo de acceso a la red Tor. Anteriormente, si se censuraba el tráfico, el usuario tenía que obtener y activar manualmente los nodos puente en la configuración. En la nueva versión, la omisión de bloqueo se configura automáticamente, sin cambiar la configuración manualmente; en caso de problemas de conexión, se tienen en cuenta las funciones de bloqueo en diferentes países y se selecciona la forma óptima de omitirlas. Dependiendo de la ubicación del usuario, se carga un conjunto de configuraciones preparadas para su país, se selecciona un transporte alternativo que funcione y se organiza una conexión a través de nodos puente.
Para cargar una lista de nodos puente se utiliza el kit de herramientas moat, que utiliza la técnica “domain fronting”, cuya esencia es contactar vía HTTPS indicando un host ficticio en el SNI y transmitiendo realmente el nombre del host solicitado en el Encabezado del host HTTP dentro de la sesión TLS (por ejemplo, puede utilizar el contenido de las redes de entrega para evitar el bloqueo).
- Se ha cambiado el diseño de la sección del configurador con ajustes para los parámetros de la red Tor. Los cambios tienen como objetivo simplificar la configuración manual de la derivación de bloques en el configurador, que puede ser necesaria en caso de problemas con la conexión automática. La sección de configuración de Tor ha cambiado de nombre a "Configuración de conexión". En la parte superior de la pestaña de configuración, se muestra el estado de la conexión actual y se proporciona un botón para probar la funcionalidad de una conexión directa (no a través de Tor), lo que le permite diagnosticar el origen de los problemas de conexión.
Se ha modificado el diseño de las tarjetas de información con datos de los nodos puente, con las que se pueden guardar puentes en funcionamiento e intercambiarlos con otros usuarios. Además de los botones para copiar y enviar el mapa del nodo del puente, se ha agregado un código QR que se puede escanear en la versión de Android del navegador Tor.
Si hay varios mapas guardados, se agrupan en una lista compacta, cuyos elementos se expanden al hacer clic. El puente en uso está marcado con un ícono “✔ Conectado”. Para separar visualmente los parámetros de los puentes, se utilizan imágenes "emoji". Se eliminó la larga lista de campos y opciones para nodos de puente; los métodos disponibles para agregar un nuevo puente se movieron a un bloque separado.
- La estructura principal incluye documentación del sitio tb-manual.torproject.org, al que hay enlaces desde el configurador. De esta forma, en caso de problemas de conexión, la documentación ahora está disponible sin conexión. La documentación también se puede ver a través del menú “Menú de aplicación > Ayuda > Manual del navegador Tor” y la página de servicio “acerca de:manual”.
- De forma predeterminada, el modo Solo HTTPS está habilitado, en el que todas las solicitudes realizadas sin cifrado se redirigen automáticamente a versiones de páginas seguras (“http://” se reemplaza por “https://”). El complemento HTTPS-Everywhere, utilizado anteriormente para redirigir a HTTPS, se eliminó de la versión de escritorio del navegador Tor, pero permanece en la versión de Android.
- Soporte de fuentes mejorado. Para protegerse contra la identificación del sistema mediante la búsqueda de fuentes disponibles, el Navegador Tor viene con un conjunto fijo de fuentes y el acceso a las fuentes del sistema está bloqueado. Esta limitación provocó la interrupción de la visualización de información en algunos sitios que utilizan fuentes del sistema que no estaban incluidas en el conjunto de fuentes integrado en el navegador Tor. Para resolver el problema, en la nueva versión se amplió el conjunto de fuentes incorporado, en particular, se agregaron a la composición fuentes de la familia Noto.
Fuente: opennet.ru