پس از ده ماه توسعه، نسخه قابل توجه مرورگر اختصاصی Tor Browser 10.5 ارائه شده است که توسعه عملکرد مبتنی بر شاخه ESR فایرفاکس 78 را ادامه می دهد. مرورگر بر روی ارائه ناشناس بودن، امنیت و حفظ حریم خصوصی تمرکز دارد، تمام ترافیک هدایت می شود. فقط از طریق شبکه Tor دسترسی مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین باید از محصولاتی مانند Whonix استفاده شود. نشت های احتمالی را به طور کامل مسدود کنید). بیلدهای مرورگر Tor برای لینوکس، ویندوز و macOS آماده شده اند.
برای ایجاد امنیت بیشتر، مرورگر Tor شامل افزونه HTTPS Everywhere است که به شما امکان میدهد تا جایی که امکان دارد از رمزگذاری ترافیک در همه سایتها استفاده کنید. برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض، افزونه NoScript گنجانده شده است. برای مبارزه با انسداد ترافیک و بازرسی از fteproxy و obfs4proxy استفاده می شود.
برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیطهایی که هر ترافیکی غیر از HTTP را مسدود میکنند، انتقالهای جایگزین پیشنهاد شدهاند که به عنوان مثال به شما امکان میدهد از تلاشها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگیهای خاص بازدیدکننده، WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، WebAudio، Permissions، MediaDevices.enumerateDevices، و APIهای قابل حذف صفحه نمایش یا محدود هستند. جهت گیری، و ابزارهای ارسال تله متری غیرفعال، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده.
در نسخه های جدید:
- یک دروازه جدید به نام «Snowflake» به دروازههای پل داخلی که برای اتصال در مکانهایی که Tor مسدود است، با استفاده از شبکهای از سرورهای پراکسی که توسط داوطلبان اداره میشوند، اضافه شده است. از نظر عملکرد، snowflake شبیه یک پروکسی فلش است، اما در حل مشکلات با NAT متفاوت است. تعامل با پروکسی با استفاده از پروتکل WebRTC P2P انجام می شود که از دور زدن مترجم آدرس پشتیبانی می کند.
در حال حاضر روزانه حدود 8000 پراکسی فعال در شبکه های مختلف در سراسر جهان فعال هستند. حفظ یک شبکه بزرگ از سرورهای پروکسی با این واقعیت تسهیل می شود که برای راه اندازی پروکسی خود نیازی به اجرای برنامه سرور ندارید، بلکه فقط یک افزونه مرورگر ویژه را روی سیستم کاربر نصب کنید. در طول اتصال اولیه، از تکنیک Domain Fronting استفاده میشود، که به شما امکان میدهد از طریق HTTPS دسترسی داشته باشید که یک میزبان ساختگی در SNI را نشان میدهد و در واقع نام میزبان درخواستی را در سربرگ میزبان HTTP در داخل جلسه TLS ارسال میکند (به عنوان مثال، شما می تواند از شبکه های تحویل محتوا برای دور زدن انسداد استفاده کند).
- یک اعلان در مورد پایان پشتیبانی از سرویس های قدیمی پیاز بر اساس نسخه دوم پروتکل که یک سال پیش منسوخ اعلام شده بود اضافه شد. حذف کامل کدهای مرتبط با نسخه دوم پروتکل در پاییز انتظار می رود. نسخه دوم پروتکل حدود 16 سال پیش ساخته شد و به دلیل استفاده از الگوریتم های قدیمی نمی توان آن را در شرایط مدرن ایمن دانست. دو سال و نیم پیش، در نسخه 0.3.2.9، نسخه سوم پروتکل خدمات پیاز به کاربران ارائه شد، که به دلیل انتقال به آدرس های 56 کاراکتری، محافظت مطمئن تر در برابر نشت داده ها از طریق سرورهای دایرکتوری، ساختار ماژولار قابل توسعه قابل توجه است. و استفاده از الگوریتم های SHA3، ed25519 و curve25519 به جای SHA1، DH و RSA-1024.
- رابط برای اولین اتصال به شبکه Tor بهبود یافته است، از پانل به صفحه اصلی منتقل شده و در قالب یک صفحه خدمات جدید "about:torconnect" پیاده سازی شده است. این مرورگر اکنون به طور خودکار کار از شبکه های سانسور شده را شناسایی می کند و دروازه های پل را برای دور زدن مسدود کردن ارائه می دهد.
- پلتفرم لینوکس قابلیت های ساخت با قابلیت Wayland را فراهم می کند.
- نسخه های به روز شده NoScript 11.2.9، Tor Launcher 0.2.30، libevent 2.1.12.
- پشتیبانی از CentOS 6 متوقف شده است.
منبع: opennet.ru