پس از ده ماه توسعه انتشار قابل توجه یک مرورگر اختصاصی ، که در آن توسعه عملکرد مبتنی بر شاخه ESR ادامه دارد . مرورگر بر ارائه ناشناس بودن، امنیت و حریم خصوصی متمرکز است، تمام ترافیک فقط از طریق شبکه Tor هدایت می شود. دسترسی مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین برای مسدود کردن کامل نشت های احتمالی باید از آن استفاده کنید. محصولاتی مانند ). مرورگر Tor می سازد برای لینوکس، ویندوز، macOS و اندروید.
شامل یک افزودنی برای محافظت بیشتر ، به شما امکان می دهد در صورت امکان از رمزگذاری ترافیک در همه سایت ها استفاده کنید. افزونه ای برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض گنجانده شده است . برای مبارزه با انسداد و بازرسی ترافیکی استفاده می کنند и .
برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیطهایی که هر ترافیکی غیر از HTTP را مسدود میکنند، انتقالهای جایگزین پیشنهاد شدهاند که به عنوان مثال به شما امکان میدهد از تلاشها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگیهای خاص بازدیدکننده، APIهای WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، Permissions، MediaDevices.enumerateDevices، و با قابلیت تغییر جهت صفحه نمایش یا محدود هستند. و همچنین ابزارهای ارسال تله متری، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده را غیرفعال کرد.
در نسخه جدید:
- پانل دوباره سازماندهی شده است و دسترسی به نشانگر سطح حفاظت که از منوی Torbutton در پانل اصلی قرار دارد. دکمه Torbutton به سمت راست پانل منتقل شده است. به طور پیشفرض، نشانگرهای افزودنی HTTPS Everywhere و NoScript از پنل حذف شدهاند (در رابط تنظیمات پنل قابل بازگرداندن هستند).
نشانگر HTTPS Everywhere حذف شده است زیرا اطلاعات مفیدی ارائه نمی دهد و هدایت مجدد به HTTPS همیشه به طور پیش فرض اعمال می شود. نشانگر NoScript حذف شده است زیرا مرورگر امکان جابجایی بین سطوح امنیتی اولیه را می دهد و دکمه NoScript اغلب با هشدارهایی که به دلیل تنظیمات اتخاذ شده در مرورگر Tor ایجاد می شود گمراه کننده است. دکمه NoScript همچنین دسترسی به تنظیمات گسترده ای را فراهم می کند که بدون درک دقیق آن، تغییر تنظیمات می تواند منجر به مشکلات حریم خصوصی و ناسازگاری با سطح امنیتی تنظیم شده در مرورگر Tor شود. کنترل مسدود کردن جاوا اسکریپت برای سایت های خاص را می توان از طریق بخش مجوزهای اضافی در منوی زمینه نوار آدرس (دکمه "i") انجام داد.
- سبک تنظیم شده است و مرورگر Tor با طرح جدید فایرفاکس که به عنوان بخشی از پروژه تهیه شده است سازگار است.". طراحی صفحه شروع "about:tor" برای همه پلتفرم ها تغییر و یکپارچه شده است.
- لوگوهای جدید مرورگر Tor معرفی شدند.
- نسخه های به روز شده اجزای مرورگر:
Firefox 60.7.0esr، Torbutton 2.1.8، HTTPS Everywhere 2019.5.6.1، OpenSSL 1.0.2r، Tor Launcher 0.2.18.3؛ - مجموعه ها با پرچم تولید می شوند"، برای ساخت های رسمی موزیلا استفاده می شود.
- اولین نسخه پایدار از نسخه موبایل مرورگر Tor برای پلتفرم اندروید آماده شده است که بر اساس کد فایرفاکس 60.7.0 برای اندروید ساخته شده است و اجازه کار فقط از طریق شبکه Tor را می دهد و هرگونه تلاش برای ایجاد شبکه مستقیم را مسدود می کند. ارتباط. افزونههای HTTPS Everywhere و Tor Button گنجانده شدهاند. از نظر عملکرد، نسخه اندروید هنوز از نسخه دسکتاپ عقب است، اما تقریباً همان سطح حفاظت و حریم خصوصی را ارائه می دهد.
نسخه موبایل در Google Play، اما همچنین در قالب یک بسته APK از وب سایت پروژه. انتشار در کاتالوگ F-droid در آینده نزدیک انتظار می رود. از کار بر روی دستگاههای دارای Android 4.1 یا نسخه جدیدتر پلتفرم پشتیبانی میکند. توسعه دهندگان Tor توجه داشته باشند که به دلیل محدودیت های معرفی شده توسط اپل قصد ندارند نسخه ای از مرورگر Tor برای iOS ایجاد کنند و مرورگر را که از قبل برای iOS در دسترس است توصیه می کنند. ، توسط این پروژه توسعه یافته است .
تفاوت های اصلی بین مرورگر Tor برای اندروید و فایرفاکس برای اندروید:
- مسدود کردن کد برای ردیابی حرکات هر سایت از درخواست های متقابل جدا می شود و تمام کوکی ها به طور خودکار پس از پایان جلسه حذف می شوند.
- محافظت در برابر تداخل ترافیک و نظارت بر فعالیت کاربر. تمام تعاملات با دنیای خارج فقط از طریق شبکه Tor انجام می شود و اگر ترافیک بین کاربر و ارائه دهنده رهگیری شود، مهاجم فقط می تواند ببیند که کاربر از Tor استفاده می کند، اما نمی تواند تعیین کند که کاربر کدام سایت ها را باز می کند. حفاظت در برابر تداخل به ویژه در شرایطی که برخی از اپراتورهای تلفن همراه داخلی، نفوذ در ترافیک HTTP رمزگذاری نشده کاربر و افشای ویجتهای آنها را شرم آور نمیدانند، بسیار مهم است.) یا بنرهای تبلیغاتی ( и );
- محافظت در برابر شناسایی ویژگیهای خاص بازدیدکننده و ردیابی کاربران با استفاده از روشها شناسایی ("اثر انگشت مرورگر"). همه کاربران مرورگر Tor از بیرون یکسان به نظر می رسند و هنگام استفاده از روش های پیشرفته شناسایی غیرمستقیم، از یکدیگر قابل تشخیص نیستند.
به عنوان مثال، علاوه بر ذخیره یک شناسه از طریق کوکی و API ذخیرهسازی دادههای محلی، یک لیست خاص کاربر از نصبشده ، منطقه زمانی، لیست انواع MIME پشتیبانی شده، گزینه های صفحه نمایش، لیست فونت های موجود، هنگام رندر با استفاده از canvas و WebGL، پارامترها در هدرها и ، نحوه کار با и ; - کاربرد رمزگذاری چند سطحی علاوه بر محافظت از HTTPS، ترافیک کاربر هنگام عبور از Tor حداقل سه بار رمزگذاری میشود (از یک طرح رمزگذاری چند لایه استفاده میشود که در آن بستهها در یک سری لایهها با استفاده از رمزگذاری کلید عمومی پیچیده میشوند، که در آن هر گره Tor در مرحله پردازش آن لایه بعدی را نشان می دهد و فقط مرحله بعدی انتقال را می داند و فقط آخرین گره می تواند آدرس مقصد را تعیین کند).
- امکان دسترسی به منابع مسدود شده توسط ارائه دهنده یا سایت های سانسور شده مرکزی. توسط از پروژه Roskomsvoboda، 97٪ از سایت های مسدود شده در حال حاضر در فدراسیون روسیه به طور غیرقانونی مسدود شده اند (آنها در همان زیرشبکه هایی با منابع مسدود شده قرار دارند). به عنوان مثال، 358 هزار آدرس IP اقیانوس دیجیتال، 25 هزار آدرس WS آمازون و 59 هزار آدرس CloudFlare همچنان مسدود هستند. تحت مسدودسازی غیرقانونی، از جمله بسیاری از پروژه های منبع باز از جمله bugs.php.net، bugs.python.org، 7-zip.org، powerdns.com و midori-browser.org.
منبع: opennet.ru