Kymmenen kuukauden kehitystyön jälkeen esitellään merkittävä julkaisu omasta selaimesta Tor Browser 10.5, joka jatkaa Firefox 78:n ESR-haaraan perustuvan toiminnallisuuden kehittämistä. Selain keskittyy anonymiteetin, turvallisuuden ja yksityisyyden tarjoamiseen, kaikki liikenne ohjataan uudelleen. vain Tor-verkon kautta. On mahdotonta päästä suoraan nykyisen järjestelmän vakioverkkoyhteyden kautta, mikä ei salli käyttäjän todellisen IP-osoitteen seurantaa (jos selain on hakkeroitu, hyökkääjät voivat päästä käsiksi järjestelmän verkkoparametreihin, joten Whonixin kaltaisia tuotteita tulisi käyttää estää mahdolliset vuodot kokonaan). Tor-selainversiot on valmistettu Linuxille, Windowsille ja macOS:lle.
Turvallisuuden lisäämiseksi Tor Browser sisältää HTTPS Everywhere -lisäosan, jonka avulla voit käyttää liikenteen salausta kaikilla sivustoilla, jos mahdollista. NoScript-lisäosa sisältyy oletusarvoisesti JavaScript-hyökkäysten ja laajennusten eston vähentämiseen. Esto- ja liikennetarkastusten torjumiseksi käytetään fteproxya ja obfs4proxya.
Salatun viestintäkanavan järjestämiseksi ympäristöissä, jotka estävät kaiken muun liikenteen kuin HTTP:n, ehdotetaan vaihtoehtoisia siirtoja, joiden avulla voit esimerkiksi ohittaa yritykset estää Tor Kiinassa. WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- ja näytön sovellusliittymät on poistettu käytöstä tai rajoitettu suojaamaan käyttäjien liikkeen seurantaa ja vierailijakohtaisten ominaisuuksien korostamista. Suuntaus sekä telemetrian lähetyskeinot, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", muokattu libmdns.
Uudessa versiossa:
- Uusi yhdyskäytävä nimeltä "Snowflake" on lisätty sisäänrakennettuihin siltayhdyskäytäviin, joita käytetään yhteyden muodostamiseen paikoissa, joissa Tor on estetty, käyttämällä vapaaehtoisten ylläpitämää välityspalvelinverkkoa. Toiminnallisesti lumihiutale muistuttaa flash-välityspalvelinta, mutta eroaa NAT-ongelmien ratkaisemisesta. Vuorovaikutus välityspalvelimen kanssa tapahtuu WebRTC P2P -protokollalla, joka tukee osoitteenkääntäjien ohittamista.
Tällä hetkellä aktiivisia välityspalvelinta on päivittäin noin 8000 XNUMX eri verkoissa ympäri maailmaa. Laajan välityspalvelinverkon ylläpitoa helpottaa se, että välityspalvelimen käynnistämiseksi sinun ei tarvitse ajaa palvelinsovellusta, vaan sinun tarvitsee vain asentaa erityinen selaimen lisäosa käyttäjän järjestelmään. Alkuyhteyden aikana käytetään "domain fronting" -tekniikkaa, jonka avulla voit käyttää HTTPS:n kautta, mikä osoittaa kuvitteellisen isännän SNI:ssä ja lähettää pyydetyn isännän nimen HTTP Host -otsikossa TLS-istunnon sisällä (esim. voi käyttää sisällönjakeluverkkoja eston ohittamiseen).
- Lisätty ilmoitus vanhan sipulin palveluiden tuen päättymisestä vuosi sitten vanhentuneeksi julistetun protokollan toiseen versioon. Protokollan toiseen versioon liittyvä koodi poistetaan kokonaan syksyllä. Protokollan toinen versio kehitettiin noin 16 vuotta sitten, eikä sitä voida pitää turvallisena nykyaikaisissa olosuhteissa vanhentuneiden algoritmien käytön vuoksi. Kaksi ja puoli vuotta sitten, julkaisussa 0.3.2.9, käyttäjille tarjottiin sipulipalveluiden protokollan kolmas versio, joka on huomionarvoista siirtymisestä 56-merkkisiin osoitteisiin, luotettavampi suojaus hakemistopalvelimien kautta tapahtuvaa tietovuodoa vastaan, laajennettavissa oleva modulaarinen rakenne ja SHA3-, ed25519- ja curve25519-algoritmien käyttö SHA1-, DH- ja RSA-1024-algoritmien sijaan.
- Ensimmäisen Tor-verkkoon yhdistämisen käyttöliittymää on parannettu, siirretty paneelista päänäyttöön ja toteutettu uudella palvelusivulla "about:torconnect". Selain tunnistaa nyt automaattisesti työn sensuroiduista verkoista ja tarjoaa siltayhdyskäytäviä eston ohittamiseksi.
- Linux-alusta tarjoaa Wayland-yhteensopivat koontiominaisuudet.
- Päivitetyt versiot: NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- CentOS 6:n tuki on lopetettu.
Lähde: opennet.ru