Kymmenen kuukauden kehitystyön jälkeen erillisen selaimen merkittävä julkaisu , jossa ESR-haaraan perustuvan toiminnallisuuden kehittäminen jatkuu . Selain keskittyy anonymiteetin, turvallisuuden ja yksityisyyden tarjoamiseen, kaikki liikenne ohjataan vain Tor-verkon kautta. On mahdotonta päästä suoraan nykyisen järjestelmän vakioverkkoyhteyden kautta, joka ei salli käyttäjän todellisen IP-osoitteen seurantaa (jos selain on hakkeroitu, hyökkääjät voivat päästä käsiksi järjestelmän verkkoparametreihin, joten mahdollisten vuotojen estämiseksi kokonaan sinun tulee käyttää tuotteita, kuten ). Tor-selain rakentaa Linuxille, Windowsille, macOS:lle ja Androidille.
Sisältää lisäaineen suojan lisäämiseksi , jonka avulla voit käyttää liikenteen salausta kaikilla sivustoilla mahdollisuuksien mukaan. Mukana on lisäosa, joka vähentää JavaScript-hyökkäysten uhkaa ja estää laajennukset oletuksena . Esto- ja liikennetarkastusten torjumiseksi he käyttävät и .
Salatun viestintäkanavan järjestämiseksi ympäristöissä, jotka estävät kaiken muun liikenteen kuin HTTP:n, ehdotetaan vaihtoehtoisia siirtoja, joiden avulla voit esimerkiksi ohittaa yritykset estää Tor Kiinassa. Suojatakseen käyttäjien liikkeiden seurantaa ja vierailijakohtaisia ominaisuuksia vastaan WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, Permissions-, MediaDevices.enumerateDevices- ja screen.orientation-sovellusliittymät on poistettu käytöstä tai rajoitettu. ja myös poistettu käytöstä telemetrian lähetystyökalut, tasku, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", muokattu libmdns.
Uudessa julkaisussa:
- Paneeli on organisoitu uudelleen ja pääsy suojaustason ilmaisimeen, joka sijaitsee pääpaneelin Torbutton-valikosta. Torbutton-painike on siirretty paneelin oikealle puolelle. Oletuksena HTTPS Everywhere- ja NoScript-lisäosien ilmaisimet on poistettu paneelista (voidaan palauttaa paneelin asetusliittymässä).
HTTPS Everywhere -ilmaisin on poistettu, koska se ei anna hyödyllistä tietoa ja uudelleenohjausta käytetään aina oletuksena. NoScript-ilmaisin on poistettu, koska selain mahdollistaa siirtymisen perussuojaustasojen välillä, ja NoScript-painike on usein harhaanjohtava varoituksia, jotka johtuvat Tor-selaimen asetuksista. NoScript-painike tarjoaa myös pääsyn laajoihin asetuksiin, joista ilman yksityiskohtaista ymmärrystä asetusten muuttaminen voi johtaa tietosuojaongelmiin ja ristiriitaan Tor-selaimessa asetetun suojaustason kanssa. JavaScriptin eston hallinta tietyille sivustoille voidaan tehdä osoitepalkin kontekstivalikon lisäkäyttöoikeusosiossa ("i"-painike);
- Tyyliä on muokattu ja Tor-selain on yhteensopiva uuden Firefox-suunnittelun kanssa, joka on valmisteltu osana projektia "". "about:tor" -aloitussivun ulkoasua on muutettu ja yhtenäistetty kaikille alustoille;
- Uusia Tor-selaimen logoja esitelty.
- Selainkomponenttien päivitetyt versiot:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Kokoonpanot luodaan lipulla "", käytetään virallisissa Mozillan koontiversioissa.
- Tor-selaimen Android-alustan mobiiliversiosta on valmisteltu ensimmäinen vakaa julkaisu, joka on rakennettu Firefox 60.7.0 for Android -koodipohjaan ja sallii työskentelyn vain Tor-verkon kautta estäen kaikki yritykset muodostaa suora verkko. yhteys. Mukana on HTTPS Everywhere- ja Tor Button -lisäosat. Toimivuuden suhteen Android-versio on edelleen pöytätietokoneversion takana, mutta tarjoaa lähes saman suojan ja yksityisyyden.
Mobiiliversio Google Playssa, mutta myös APK-paketin muodossa projektin verkkosivuilta. Julkaisun F-droid-luettelossa odotetaan lähitulevaisuudessa. Tukee työtä laitteissa, joissa on Android 4.1 tai uudempi alustan versio. Tor-kehittäjät huomauttavat, että he eivät aio luoda Tor-selaimesta iOS-versiota Applen asettamien rajoitusten vuoksi ja suosittelevat iOS:lle jo saatavilla olevaa selainta. , hankkeen kehittämä .
Tärkeimmät erot Androidin Tor-selaimen ja Androidin Firefoxin välillä:
- Estokoodi liikkeiden seuraamiseksi. Jokainen sivusto on eristetty ristikkäispyynnöistä, ja kaikki evästeet poistetaan automaattisesti istunnon päätyttyä;
- Suojaus liikenteen häiriöitä vastaan ja käyttäjien toiminnan valvonta. Kaikki vuorovaikutus ulkomaailman kanssa tapahtuu vain Tor-verkon kautta, ja jos käyttäjän ja palveluntarjoajan välinen liikenne siepataan, hyökkääjä näkee vain, että käyttäjä käyttää Toria, mutta ei voi määrittää, mitä sivustoja käyttäjä avaa. Häiriöiltä suojautuminen on erityisen tärkeää olosuhteissa, joissa jotkin kotimaiset matkapuhelinoperaattorit eivät pidä häpeällisenä kiilautua salaamattomaan käyttäjän HTTP-liikenteeseen ja paljastaa widgetinsä () tai mainosbannerit ( и );
- Suojaus vierailijakohtaisten ominaisuuksien tunnistamiselta ja käyttäjien seuraamiselta menetelmien avulla tunnistaminen ("selaimen sormenjälki"). Kaikki Tor-selaimen käyttäjät näyttävät ulkopuolelta samalta eivätkä erota toisistaan kehittyneitä epäsuoraa tunnistusmenetelmiä käytettäessä.
Esimerkiksi evästeen ja paikallisen tiedontallennussovellusliittymän kautta tunnisteen tallentamisen lisäksi käyttäjäkohtainen luettelo asennetuista , aikavyöhyke, luettelo tuetuista MIME-tyypeistä, näyttöasetukset, luettelo käytettävissä olevista kirjasimista, hahmonnettaessa käyttämällä canvaa ja WebGL:ää, parametrit otsikoissa и , tapa työskennellä и ; - Monitasoisen salauksen soveltaminen. HTTPS-suojauksen lisäksi Torin läpi kulkeva käyttäjäliikenne salataan lisäksi vähintään kolme kertaa (käytetään monikerroksista salausjärjestelmää, jossa paketit kääritään kerrosten joukkoon julkisen avaimen salauksella, jossa jokainen Tor-solmu sen käsittelyvaihe paljastaa seuraavan kerroksen ja tietää vain seuraavan lähetysvaiheen, ja vain viimeinen solmu voi määrittää kohdeosoitteen);
- Mahdollisuus käyttää palveluntarjoajan estämiä resursseja tai keskitetysti sensuroituja sivustoja. Tekijä: Roskomsvoboda-hankkeesta 97 prosenttia Venäjän federaatiossa tällä hetkellä estetyistä sivustoista on estetty laittomasti (ne sijaitsevat samoissa aliverkoissa, joissa on estetty resurssit). Esimerkiksi 358 tuhatta Digital Ocean IP-osoitetta, 25 tuhatta Amazon WS -osoitetta ja 59 tuhatta CloudFlare-osoitetta on edelleen estetty. Laittoman eston alla, mukaan lukien monia avoimen lähdekoodin projekteja, mukaan lukien bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com ja midori-browser.org.
Lähde: opennet.ru