Hamar hilabeteko garapenaren ostean Nabigatzaile dedikatu baten kaleratze esanguratsua , bertan ESR adarrean oinarritutako funtzionalitatearen garapenak jarraitzen du . Arakatzailea anonimotasuna, segurtasuna eta pribatutasuna eskaintzera bideratuta dago, trafiko guztia Tor sarearen bidez soilik birbideratzen da. Ezinezkoa da zuzenean sartzea egungo sistemaren sare-konexio estandarraren bidez, eta horrek ez du erabiltzailearen benetako IP-aren jarraipena egiten uzten (arakatzailea hackeatzen bada, erasotzaileek sistemaren sareko parametroetarako sarbidea izan dezakete, beraz, erabili beharko zenukeen filtrazio posibleak guztiz blokeatzeko). bezalako produktuak ). Tor arakatzailea eraikitzen du Linux, Windows, macOS eta Androiderako.
Gehigarri bat dakar babes gehiagorako , ahal den toki guztietan trafikoaren enkriptatzea erabiltzeko aukera emanez. JavaScript-en erasoen mehatxua murrizteko eta pluginak lehenespenez blokeatzeko gehigarri bat sartzen da . Blokeoari eta trafikoaren ikuskapenari aurre egiteko, erabiltzen dute и .
HTTP ez den edozein trafiko blokeatzen duten inguruneetan enkriptatutako komunikazio-kanal bat antolatzeko, garraio alternatiboak proposatzen dira, adibidez, Txinan Tor blokeatzeko saiakerak saihesteko aukera ematen dutenak. Erabiltzaileen mugimenduen jarraipenaren eta bisitarien ezaugarri espezifikoak babesteko, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices eta screen.orientation APIak desgaituta edo mugatuta daude. . eta telemetria bidaltzeko tresnak ere desgaitu dira, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, aldatutako libmdns.
Argitalpen berrian:
- Panela berrantolatu egin da eta babes mailaren adierazlerako sarbidea, panel nagusiko Torbutton menutik kokatuta dagoena. Torbutton botoia panelaren eskuinaldera eraman da. Lehenespenez, HTTPS Everywhere eta NoScript gehigarriaren adierazleak paneletik kendu dira (paneleko ezarpenen interfazean itzul daitezke).
HTTPS Everywhere adierazlea kendu egin da informazio baliagarririk ematen ez duelako eta HTTPSra birbideratzea beti aplikatzen da lehenespenez. NoScript adierazlea kendu egin da arakatzaileak oinarrizko segurtasun-mailen artean aldatzea ahalbidetzen duelako, eta NoScript botoia sarritan engainagarria da Tor arakatzailean hartutako ezarpenengatik sortzen diren abisuekin. NoScript botoiak ezarpen zabaletarako sarbidea ere eskaintzen du, eta hori zehatz-mehatz ulertu gabe, ezarpenak aldatzeak pribatutasun-arazoak eta Tor arakatzailean ezarritako segurtasun-mailarekin koherentzia eza ekar ditzake. Gune zehatzetarako JavaScript blokeatzeko kontrola helbide-barrako laster-menuko baimen gehigarrien atalaren bidez egin daiteke ("i" botoia);
- Estiloa egokitu da eta Tor Browser bateragarria da Firefox diseinu berriarekin, proiektuaren baitan prestatutako “". “about:tor” hasierako orriaren diseinua aldatu eta bateratu egin da plataforma guztietarako;
- Tor arakatzailearen logotipo berriak aurkeztu dira.
- Arakatzailearen osagaien bertsio eguneratuak:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, eta OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Batzarrak banderarekin sortzen dira", Mozillaren eraikuntza ofizialetarako erabiltzen da.
- Android plataformarako Tor arakatzailearen bertsio mugikorren lehen bertsio egonkorra prestatu da, Androiderako Firefox 60.7.0 kode oinarrian eraikia eta Tor sarearen bidez soilik lan egiteko aukera ematen duena, sare zuzena ezartzeko saiakerak blokeatuz. konexioa. HTTPS Everywhere eta Tor Button gehigarriak sartzen dira. Funtzionalitateari dagokionez, Android edizioa mahaigaineko bertsioaren atzean dago oraindik, baina ia babes eta pribatutasun maila bera eskaintzen du.
Mobile bertsioa Google Play-n, baina baita ere proiektuaren webguneko APK pakete moduan. F-droid katalogoan argitaratzea espero da etorkizun hurbilean. Android 4.1 edo plataformaren bertsio berriagoa duten gailuetan lan egiten du. Tor garatzaileek adierazi dute ez dutela Tor arakatzailearen bertsiorik iOSrako sortzeko asmorik Applek sartutako murrizketak direla eta, eta dagoeneko iOSerako eskuragarri dagoen arakatzailea gomendatzen dute. , proiektuak garatua .
Android-erako Tor arakatzailearen eta Android-erako Firefoxen arteko gako desberdintasunak:
- Blokeatzeko kodea mugimenduak jarraitzeko. Gune bakoitza gurutze-eskaeretatik isolatuta dago, eta Cookie guztiak automatikoki ezabatzen dira saioa amaitu ondoren;
- Trafiko interferentziaren aurkako babesa eta erabiltzailearen jardueraren jarraipena. Kanpoko munduarekin elkarrekintza guztiak Tor sarearen bidez gertatzen dira, eta erabiltzailearen eta hornitzailearen arteko trafikoa atzematen bada, erasotzaileak erabiltzailea Tor erabiltzen ari dela soilik ikusi ahal izango du, baina ezin du zehaztu erabiltzaileak zein gune irekitzen dituen. Interferentziaren aurkako babesa bereziki garrantzitsua da etxeko operadore mugikor batzuek enkriptatu gabeko erabiltzailearen HTTP trafikoan sartzea eta haien widget-ak agerian jartzea lotsagarritzat jotzen ez duten baldintzetan () edo publizitate pankartak ( и );
- Bisitarien ezaugarri espezifikoak identifikatzeko eta metodoak erabiliz erabiltzaileen jarraipenaren babesa identifikazioa ("arakatzailearen hatz-markak"). Tor arakatzailearen erabiltzaile guztiek itxura berdina dute kanpotik eta ezin dira elkarrengandik bereizten zeharkako identifikazio metodo aurreratuak erabiltzen dituztenean.
Adibidez, cookie-en eta tokiko datuen biltegiratze APIaren bidez identifikatzaile bat gordetzeaz gain, instalatutako erabiltzaileen zerrenda zehatz bat. , ordu-eremua, onartzen diren MIME moten zerrenda, pantaila-aukerak, erabilgarri dauden letra-tipoen zerrenda, canvas eta WebGL erabiliz errendatzean, parametroak goiburuetan и , lan egiteko era и ; - Maila anitzeko enkriptatzea aplikatzea. HTTPS babesaz gain, Tor-tik igarotzean erabiltzaileen trafikoa gutxienez hiru aldiz enkriptatzen da (geruza anitzeko enkriptatze-eskema bat erabiltzen da, zeinetan paketeak geruza batzuetan biltzen diren gako publikoaren enkriptatzea erabiliz, zeinetan Tor nodo bakoitza. bere prozesatzeko faseak hurrengo geruza agerian uzten du eta transmisioaren hurrengo fasea bakarrik ezagutzen du, eta azken nodoak soilik zehaztu dezake helmuga helbidea);
- Hornitzaileak blokeatutako baliabideak edo zentsura zentraleko guneetara sartzeko gaitasuna. Nork Roskomsvoboda proiektuaren, Errusiar Federazioan gaur egun blokeatutako guneen % 97 legez kanpo blokeatuta daude (blokeatutako baliabideekin azpisare berdinetan daude). Adibidez, 358 mila Digital Ocean IP helbide, 25 mila Amazon WS helbide eta 59 mila CloudFlare helbide blokeatuta daude oraindik. Legez kanpoko blokeopean, barne kode irekiko proiektu asko bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com eta midori-browser.org barne.
Iturria: opennet.ru