Pärast kümnekuulist arendustööd esitletakse spetsiaalse brauseri Tor Browser 10.5 märkimisväärset väljalaset, mis jätkab Firefox 78 ESR-i harul põhineva funktsionaalsuse arendamist. Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse pakkumisele, kogu liiklus on ümber suunatud ainult Tor-võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse juurde pääseda, mis ei võimalda jälgida kasutaja tegelikku IP-d (brauseri häkkimisel saavad ründajad juurdepääsu süsteemi võrguparameetritele, seega tuleks kasutada selliseid tooteid nagu Whonix võimalikud lekked täielikult blokeerida). Tori brauseri järgud on ette valmistatud Linuxi, Windowsi ja macOS-i jaoks.
Täiendava turvalisuse tagamiseks sisaldab Tor Browser lisandmoodulit HTTPS Everywhere, mis võimaldab teil võimalusel kasutada liikluse krüptimist kõigil saitidel. JavaScripti rünnakute ohu vähendamiseks ja vaikimisi pluginate blokeerimiseks on kaasas NoScripti lisandmoodul. Liikluse blokeerimise ja kontrollimise vastu võitlemiseks kasutatakse fteproxy ja obfs4proxy.
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ja ekraani API-d keelatud või piiratud. . orientatsioon ja keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues versioonis:
- Sisseehitatud sillaväravatele, mida kasutatakse ühenduse loomiseks kohtades, kus Tor on blokeeritud, on lisatud uus lüüs nimega "Snowflake", kasutades vabatahtlike juhitavat puhverserverite võrku. Funktsionaalsuse poolest meenutab lumehelves välkmälu puhverserverit, kuid erineb NAT-i probleemide lahendamisest. Puhverserveriga suhtlemine toimub WebRTC P2P-protokolli abil, mis toetab aadressi tõlkijatest möödasõitu.
Praegu on iga päev umbes 8000 aktiivset puhverserverit, mis töötavad erinevates võrkudes üle maailma. Suure puhverserverite võrgu hooldamist hõlbustab asjaolu, et puhverserveri käivitamiseks ei pea te käivitama serverirakendust, vaid lihtsalt installima kasutaja süsteemi spetsiaalse brauseri lisandmooduli. Esialgsel ühenduse loomisel kasutatakse "domeeni eesmise" tehnikat, mis võimaldab juurdepääsu HTTPS-i kaudu, mis näitab SNI-s fiktiivset hosti ja edastab tegelikult taotletud hosti nime HTTP-hosti päises TLS-i seansi sees (näiteks saab kasutada sisu edastamise võrke blokeerimisest kõrvalehoidmiseks).
- Lisatud teade vana sibulateenuste toe lõppemise kohta protokolli teisel versioonil, mis kuulutati aasta tagasi aegunuks. Protokolli teise versiooniga seotud koodi täielik eemaldamine on oodata sügisel. Protokolli teine versioon töötati välja umbes 16 aastat tagasi ja vananenud algoritmide kasutamise tõttu ei saa seda tänapäevastes tingimustes ohutuks pidada. Kaks ja pool aastat tagasi, versioonis 0.3.2.9, pakuti kasutajatele sibulateenuste protokolli kolmandat versiooni, mis on märkimisväärne ülemineku poolest 56-tähemärgilistele aadressidele, usaldusväärsemat kaitset andmelekete eest kataloogiserverite kaudu, laiendatavat modulaarset struktuuri ja SHA3, ed25519 ja curve25519 algoritmide kasutamine SHA1, DH ja RSA-1024 asemel.
- Täiustatud on liidest Tor-võrguga esmakordseks ühenduse loomiseks, see on viidud paneelilt põhiekraanile ja kasutusele võetud uue teenuselehe "about:torconnect" kujul. Brauser tuvastab nüüd automaatselt töö tsenseeritud võrkudest ja pakub sillaväravaid blokeerimisest möödahiilimiseks.
- Linuxi platvorm pakub Waylandi toega koostamisvõimalusi.
- NoScripti 11.2.9, Tor Launcheri 0.2.30, libevent 2.1.12 värskendatud versioonid.
- CentOS 6 tugi on lõpetatud.
Allikas: opennet.ru