Erikoisselaimesta Tor Browser 11.0 on muodostettu merkittävä julkaisu, jossa on tehty siirtyminen Firefox 91:n ESR-haaraan. Selain keskittyy anonymiteetin, turvallisuuden ja yksityisyyden varmistamiseen, kaikki liikenne ohjataan vain Tor-verkon kautta. . On mahdotonta ottaa suoraan yhteyttä nykyisen järjestelmän tavallisen verkkoyhteyden kautta, mikä ei salli käyttäjän todellisen IP-osoitteen seurantaa (selaimen hakkeroinnin tapauksessa hyökkääjät pääsevät järjestelmän verkkoasetuksiin, joten tuotteet, kuten Whonix tulee käyttää estämään mahdolliset vuodot kokonaan). Tor-selainversiot on valmistettu Linuxille, Windowsille ja macOS:lle. Uuden Android-version luominen viivästyy.
Turvallisuuden lisäämiseksi Tor Browser sisältää HTTPS Everywhere -lisäosan, jonka avulla voit käyttää liikenteen salausta kaikilla sivustoilla, jos mahdollista. NoScript-lisäosa sisältyy oletusarvoisesti JavaScript-hyökkäysten ja laajennusten eston vähentämiseen. Esto- ja liikennetarkastusten torjumiseksi käytetään fteproxya ja obfs4proxya.
Salatun viestintäkanavan järjestämiseksi ympäristöissä, jotka estävät kaiken muun liikenteen kuin HTTP:n, ehdotetaan vaihtoehtoisia siirtoja, joiden avulla voit esimerkiksi ohittaa yritykset estää Tor Kiinassa. WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- ja näytön sovellusliittymät on poistettu käytöstä tai rajoitettu suojaamaan käyttäjien liikkeen seurantaa ja vierailijakohtaisten ominaisuuksien korostamista. Suuntaus sekä telemetrian lähetyskeinot, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", muokattu libmdns.
Uudessa versiossa:
- Siirtyminen Firefox 91 ESR -koodikantaan ja uuteen tor 0.4.6.8 vakaaseen haaraan on tehty.
- Käyttöliittymä heijastelee Firefox 89:ssä ehdotettuja merkittäviä suunnittelumuutoksia. Päivitetty kuvakekuvakkeet, yhtenäistetty eri elementtien tyyli, suunniteltu uudelleen väripaletti, muotoiltu uudelleen välilehtipalkki, muutettu valikon rakennetta, poistettu osoitepalkkiin sisäänrakennettu ”…”-valikko, muutti tietopaneelien ulkoasua ja modaalisia dialogeja varoituksia, vahvistuksia ja pyyntöjä sisältävinä.
Tor-selainkohtaisista käyttöliittymämuutoksista huomioidaan Tor-verkkoon yhdistämisen näytön suunnittelu, valittujen solmuketjujen näyttö, suojaustason valintaliittymä ja sivut, joissa on virheitä sipuliyhteyksien käsittelyssä. "about:torconnect" -sivu on suunniteltu uudelleen.
- Uusi TorSettings-moduuli on otettu käyttöön, joka sisältää toiminnot, jotka vastaavat tiettyjen Tor-selaimen asetusten muuttamisesta konfiguraattorissa (about:preferences#tor).
- Puolitoista vuotta sitten vanhentuneen protokollan toiseen versioon perustuvien vanhojen sipulipalvelujen tuki on lopetettu. Kun yritetään avata vanhaa 16-merkkistä sipuliosoitetta, virheilmoitus "Virheellinen sipulisivustoosoite" näkyy nyt näytetään. Protokollan toinen versio kehitettiin noin 16 vuotta sitten, eikä sitä voida pitää turvallisena nykyaikaisissa olosuhteissa vanhentuneiden algoritmien käytön vuoksi. Kaksi ja puoli vuotta sitten, julkaisussa 0.3.2.9, käyttäjille tarjottiin sipulipalveluiden protokollan kolmas versio, joka on huomionarvoista siirtymisestä 56-merkkisiin osoitteisiin, luotettavampi suojaus hakemistopalvelimien kautta tapahtuvaa tietovuodoa vastaan, laajennettavissa oleva modulaarinen rakenne ja SHA3-, ed25519- ja curve25519-algoritmien käyttö SHA1-, DH- ja RSA-1024-algoritmien sijaan.
Lähde: opennet.ru