نسخه قابل توجهی از مرورگر تخصصی Tor Browser 11.0 شکل گرفت که در آن انتقال به شاخه ESR فایرفاکس 91 انجام شد. مرورگر بر اطمینان از ناشناس بودن، امنیت و حفظ حریم خصوصی متمرکز است، تمام ترافیک فقط از طریق شبکه Tor هدایت می شود. تماس مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی آدرس IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین باید از محصولاتی مانند Whonix استفاده شود. برای مسدود کردن کامل نشت های احتمالی). بیلدهای مرورگر Tor برای لینوکس، ویندوز و macOS آماده شده اند. توسعه نسخه جدید اندروید به تعویق افتاد.
برای ایجاد امنیت بیشتر، مرورگر Tor شامل افزونه HTTPS Everywhere است که به شما امکان میدهد تا جایی که امکان دارد از رمزگذاری ترافیک در همه سایتها استفاده کنید. برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض، افزونه NoScript گنجانده شده است. برای مبارزه با انسداد ترافیک و بازرسی از fteproxy و obfs4proxy استفاده می شود.
برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیطهایی که هر ترافیکی غیر از HTTP را مسدود میکنند، انتقالهای جایگزین پیشنهاد شدهاند که به عنوان مثال به شما امکان میدهد از تلاشها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگیهای خاص بازدیدکننده، WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، WebAudio، Permissions، MediaDevices.enumerateDevices، و APIهای قابل حذف صفحه نمایش یا محدود هستند. جهت گیری، و ابزارهای ارسال تله متری غیرفعال، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده.
در نسخه های جدید:
- انتقال به پایگاه کدهای فایرفاکس 91 ESR و شاخه جدید stable tor 0.4.6.8 انجام شده است.
- رابط کاربری تغییرات قابل توجه طراحی پیشنهاد شده در فایرفاکس 89 را منعکس می کند. نمادهای آیکون به روز شده اند، سبک عناصر مختلف یکپارچه شده است، پالت رنگ دوباره طراحی شده است، طراحی نوار زبانه تغییر کرده است، منو بازسازی شده است. ، منوی "..." تعبیه شده در نوار آدرس حذف شده است، طراحی پانل های اطلاعاتی تغییر کرده است و گفتگوهای مودال با هشدارها، تاییدیه ها و درخواست ها تغییر کرده است.
از میان تغییرات رابط ویژه مرورگر Tor، به مدرن سازی طراحی صفحه اتصال به شبکه Tor، نمایش زنجیره های انتخاب شده از گره ها، رابط برای انتخاب سطح امنیتی و صفحات دارای خطا در هنگام پردازش اتصالات پیاز اشاره می کنیم. صفحه «about:torconnect» دوباره طراحی شده است.
- یک ماژول TorSettings جدید پیادهسازی شده است که شامل عملکردی است که مسئول تغییر تنظیمات خاص مرورگر Tor در پیکربندی (about:preferences#tor) است.
- پشتیبانی از سرویس های پیاز قدیمی بر اساس نسخه دوم پروتکل، که یک سال و نیم پیش منسوخ اعلام شده بود، متوقف شده است، هنگامی که می خواهید یک آدرس قدیمی 16 کاراکتری را باز کنید، خطای "Invalid Onion Site Address" وجود دارد. اکنون نمایش داده خواهد شد. نسخه دوم پروتکل حدود 16 سال پیش ساخته شد و به دلیل استفاده از الگوریتم های قدیمی نمی توان آن را در شرایط مدرن ایمن تلقی کرد. دو سال و نیم پیش، در نسخه 0.3.2.9، نسخه سوم پروتکل خدمات پیاز به کاربران ارائه شد که به دلیل انتقال به آدرس های 56 کاراکتری، محافظت مطمئن تر در برابر نشت داده ها از طریق سرورهای دایرکتوری، ساختار ماژولار قابل توسعه قابل توجه است. و استفاده از الگوریتم های SHA3، ed25519 و curve25519 به جای SHA1، DH و RSA-1024.
منبع: opennet.ru